e-QIP

e-QIP form av John O. Brennan

e-QIP (Electronic Questionnaires for Investigations Processing) är en säker webbplats som hanteras av OPM som är utformad för att automatisera de vanliga säkerhetsfrågeformulären som används för att behandla federala bakgrundsutredningar . e-QIP skapades 2003 som en del av det större e-clearance-initiativet utformat för att påskynda processen för federala bakgrundsutredningar som utförs av OPM:s Federal Investigative Services (FIS). e-QIP är ett frontend-datainsamlingsverktyg som har automatiserat SF-86 , frågeformulär för nationella säkerhetsutredningar samt SF-85P, frågeformuläret för offentliga förtroendeuppdrag. e-QIP tillåter sökande till federala jobb att ange, redigera och skicka in sina utredningsdata över en säker internetanslutning till sin sponsringsbyrå för granskning och godkännande.

Krav på säkerhetstillstånd

En individ kan inte ansöka om säkerhetsprövning . En godkänd federal entreprenör eller statlig enhet måste sponsra individen. Dessutom måste den sponsrade sökanden antingen (a) vara anställd hos eller konsult för den godkända entreprenören, eller (b) ha mottagit och accepterat ett skriftligt anställningserbjudande från den godkända entreprenören, eller (c) vara medlem i USA Försvarsmakten, eller (d) auktoriserad federal anställd. Om sökanden har ett anställningserbjudande, måste det även ange att sökandens anställning kommer att påbörjas inom 30 dagar efter att ha fått tillstånd.

En godkänd entreprenörs Facility Security Officer (FSO) startar processen på två sätt. Först skickar FSO en utredningsbegäran genom Joint Personal Adjudication System (JPAS). För det andra låter FSO den anställde fylla i en ansökan om tillstånd i elektroniska frågeformulär för utredningsbehandling (e-QIP). Efter granskning och godkännande av den informationen, skickar FSO den ifyllda e-QIP till Defence Industrial Security Clearance Office (DISCO) för granskning. När DISCO har godkänt informationen skickas den vidare till Office of Personal Management (OPM), som genomför själva utredningen och skickar tillbaka resultaten till DISCO. DISCO ger sedan antingen tillstånd eller vidarebefordrar resultaten till Defense Office of Hearings and Appeals (DOHA) för vidare åtgärder.

e-QIP säkerhetsbrott

I mars 2014 upptäcktes ett säkerhetsbrott för e-QIP-systemet. Pressrapporter i juli samma år tillskrev utnyttjandet till "kinesiska hackare", James Clapper bekräftade senare denna misstanke. Mer än ett år senare avslöjades det att känsliga register för miljontals federala arbetare och entreprenörer hade tillgång till felaktigt, och OPM stängde av systemet för säkerhetsarbete.

Pressrapporter tyder på att informationen hämtades med hjälp av stulna referenser från en anställd på KeyPoint Government Solutions, en privatägd leverantör av bakgrundskontrolltjänster för regeringen. En OPM-revision av KeyPoints säkerhetspraxis fann brister i deras praxis.

externa länkar

  1. ^ Se till exempel vilken typ av frågor som finns i https://www.ors.od.nih.gov/ser/dpsac/badge/Documents/SF85%20Instructions%20for%20Completing4-6-09COLOR(16)BlocksOnlyNoHeader.pdf
  2. ^ "Kinesiska hackare söker nyckeldata om arbetare i USA" . New York Times . 2014-07-09.
  3. ^ Chabrow, Eric (2014-07-10). "US Government Personal Network Breached" . govinfosecurity.com.
  4. ^ Levine, Mike (2015-06-29). "In Wake Of Hack, OPM Shutters System for Federal Background Checks" . ABC Nyheter .
  5. ^ "OPM öppnar online federalt bakgrundskontrollsystem igen" . NBC News .
  6. ^ Levine, Mike; Dejta, Jack. "Feds Eye Link to Private Contractor in Massive Government Hack" . ABC Nyheter . Hämtad 2016-03-02 .
  7. ^ Levine, Mike (2015-06-24). "Entreprenör kopplad till OPM Hack säger 'Inte ansvarig', när frågorna kvarstår" . ABC Nyheter.
  8. ^ Lyngaas, Sean (2016-02-18). "IG beskriver OPM-entreprenörens säkerhetsbrister" . FCW . Hämtad 2016-03-02 .
Hämtad från " https://en.wikipedia.org/w/index.php?title=E-QIP&oldid=1125456246 "