Säkerhetsgranskning i Storbritannien

I Storbritannien kräver regeringens policy att personal genomgår säkerhetskontroll för att få tillgång till myndighetsinformation.

Regeringen använder fyra nivåer av personalsäkerhetskontroller beroende på vilken säkerhet som krävs. Tre av dessa nivåer är typer av nationell säkerhetsprövning.

Vetting syftar till att försäkra statliga organ att individen inte har varit inblandad i spionage, terrorism, sabotage eller handlingar som syftar till att störta eller undergräva den parlamentariska demokratin med politiska, industriella eller våldsamma medel. Den försäkrar också avdelningen att individen inte har varit medlem i eller associerad med en organisation som har förespråkat sådan verksamhet eller har visat bristande tillförlitlighet genom oärlighet, bristande integritet eller beteende. Slutligen försäkrar processen avdelningen att individen inte kommer att utsättas för påtryckningar eller otillbörlig påverkan genom tidigare beteende eller personliga omständigheter.

Vetting utförs vanligtvis av United Kingdom Security Vetting (UKSV), en avdelning inom Cabinet Office . UKSV skapades i januari 2017 genom att kombinera DBS National Security Vetting (DBS NSV) och FCO Services National Security Vetting (FCOS NSV). Denna förändring var ett resultat av Strategic Defense and Security Review 2015 .

Säkerhets- och underrättelsebyråer som MI5 , MI6 och Government Communications Headquarters utför sin egen granskning. Det minsta är Utvecklad Vetting och ibland Enhanced Security Check.

Det är möjligt att godkänna prövningen med en avdelning men misslyckas med en annan eftersom prövningen är skräddarsydd för rollen/avdelningen. Tillstånd kan överföras mellan avdelningar. Innehavare av kontrolltillstånd kan möta resebegränsningar för privata resor till högriskländer.

Vetting i Storbritannien genomgår för närvarande förändring som en del av Vetting Transformation Programme. Detta kommer att innebära att en serie "Levels" introduceras och den nuvarande nomenklaturen fasas ut. Dessa nya nivåer kommer i stort sett vara:

  • BPSS = Nivå 1A
  • CTC = Nivå 1B
  • SC = Nivå 2
  • DV = Nivå 3

Måldatumet för denna omvandling är 2025. Nivå 1B introducerades oktober 2022 och är för närvarande den enda "nya" nivån som är i drift.

Typer av personalsäkerhetskontroll

Baseline Personal Security Standard (BPSS)

Baseline Personal Security Standard (BPSS) kontroller utförs normalt när en person rekryteras.

Alla som har tillgång till statliga tillgångar omfattas vid rekrytering av kraven i Baseline Personal Security Standard. Detta inkluderar alla sökande till anställning inom statsförvaltningen och försvarsmakten och gäller både tillsvidareanställda och tillfälligt anställda och anställda inom den privata sektorn som arbetar på statliga kontrakt, med tillgång till statliga tillgångar.

Baseline Personal Security Standard kräver verifiering av följande fyra element:

  1. Identitet
  2. Anställningshistorik (senaste tre åren)
  3. Nationalitet och invandringsstatus
  4. Brottsregister (endast outnyttjade domar)

En rimlig redovisning av eventuella betydande perioder (totalt 6 månader eller mer under de senaste 3 åren) tillbringade utomlands. Potentiella anställda som nyligen har kommit till Storbritannien eller bott utomlands kan bli ombedda att tillhandahålla utländska polisintyg om god uppförande.

BPSS

  • Tillåter åtkomst till UK OFFICIELLA tillgångar och tillfällig åtkomst till UK SECRET tillgångar
  • Krävs att arbeta i områden där HEMLIG och HEMLIG information kan höras
  • Ger individer som behöver det tillgång till Public Services Network (PSN)

Arbetsgivare kan initiera följande inkrementella nationella säkerhetskontroller av rekryter efter att ha utfört BPSS-kontrollen.

Counter Terrorist Check (CTC)/Nivå 1B

En Counter Terrorist Check (CTC)/nivå 1B krävs för personer som är anställda i tjänster som:

  • Involvera närhet till offentliga personer som bedöms löpa särskild risk från terroristattack.
  • Ge tillgång till information eller material som bedöms vara av värde för terrorister. Den är dock inte utformad för att hantera åtkomst till känslig information.
  • Involvera tillträde utan eskort till vissa militära, civila, industriella eller kommersiella anläggningar som bedöms löpa särskild risk från terroristattack.

Processen för CTC-godkännande inkluderar:

  • BPSS-kontroll;
  • Fyll i ett frågeformulär för säkerhetsprövning av kandidaten;
  • Kontroller mot brittiska kriminalregister som omfattar både förbrukade och outnyttjade domar;
  • Kontroller mot säkerhetstjänstens (MI5) register;
  • Det kan också innehålla en intervju.

Ett CTC/Level 1B-godkännande måste ses över formellt efter tio år (fem år för icke-lista X-entreprenörer).

Inom transportsektorn regleras säkerhetskontrollkraven, inklusive för Counter Terrorist Check, av Department of Transport .

En CTC/Level 1B krävs för poliser och många tillhörande personal.

Säkerhetskontroll (SC)

En säkerhetskontroll (SC) är den vanligaste nivån av säkerhetsprövning. SC krävs för tjänster som involverar regelbunden och okontrollerad tillgång till SECRET-tillgångar och/eller tillfällig, övervakad tillgång till TOP SECRET-tillgångar, och för personer som:

  • Även om de inte är i sådana inlägg, kommer att vara i stånd att direkt eller indirekt orsaka samma grad av skada.
  • Kommer att ha tillräckliga kunskaper för att få en heltäckande bild av en HEMLIG plan, policy eller projekt.
  • Övervägs för anställning där det inte skulle vara möjligt att göra rimliga karriärframsteg utan säkerhetsprövning för tillgång till HEMLIGA tillgångar.
  • Kräv tillgång till vissa nivåer av sekretessbelagt material som kommer från ett annat land eller internationell organisation.

Processen för SC-godkännande inkluderar:

  • Framgångsrikt slutförande av Baseline Personal Security Standard.
  • Ifyllande, av individen, av ett säkerhetsfrågeformulär.
  • En avdelnings-/företagsjournalkontroll som inkluderar t.ex. personakter, personalrapporter, sjukskrivningar och säkerhetsjournaler.
  • En kontroll av både förbrukade och outnyttjade brottsregister.
  • En kontroll av kredit- och finanshistorik med en kreditupplysningsbyrå.
  • En kontroll av säkerhetstjänstens (MI5) poster.
  • Kontroller av utlandsresor/utlandskontakter.
  • Det kan också innehålla en intervju.

Kontroller kan sträcka sig till tredje parter som ingår i säkerhetsfrågeformuläret.

Ett säkerhetsgodkännande måste formellt ses över efter tio år (sju år för icke-lista X-entreprenörer) eller när som helst fram till den tidpunkten enligt kontrollmyndighetens gottfinnande.

Förbättrad säkerhetskontroll (eSC)

Detta liknar en SC men inkluderar också ett ekonomiskt frågeformulär och kan inkludera en intervju med en kontrollansvarig. Det är en förutsättning för att bevilja tillgång till STRAP-kodordsmaterial på SECRET-nivån.

Utvecklad Vetting (DV)

DV är en av de mest detaljerade och heltäckande formerna av säkerhetsprövning i den brittiska regeringen. Det behövs för inlägg som kräver att individer har frekvent och okontrollerad tillgång till TOP SECRET-tillgångar, eller kräver någon tillgång till TOP SECRET-kodordsmaterial. Det krävs också för personer som:

  • Även om de inte är i sådana inlägg, kommer att vara i stånd att direkt eller indirekt orsaka samma grad av skada.
  • Kräv frekvent och okontrollerad tillgång till Kategori I kärnmaterial.
  • Kräv tillgång till vissa nivåer av sekretessbelagt material som kommer från ett annat land eller internationell organisation.

Processen för DV-godkännande inkluderar:

  • BPSS-kontroll.
  • Ifyllande, av individen, av ett säkerhetsfrågeformulär, ett DV-tillägg och finansiellt frågeformulär.
  • En kontroll av både förbrukade och outnyttjade brottsregister.
  • En kontroll av kredit- och finanshistorik med en kreditupplysningsbyrå.
  • En kontroll av säkerhetstjänstens (MI5) poster.
  • En fullständig genomgång av privatekonomin.
  • Kontroller av utlandsresor/utlandskontakter.
  • En detaljerad intervju utförd av en kontrolltjänsteman.
  • Ytterligare förfrågningar, inklusive intervjuer med domare utförda av en kontrolltjänsteman.

En DV-säkerhetsprövning måste ses över vart sjunde år eller när som helst fram till dessa punkter enligt kontrollmyndighetens gottfinnande.

Enhanced Developed Vetting (eDV)

Enhanced Developed Vetting kräver ytterligare djupintervjuer utöver DV, inklusive en fullständig lista över alla utlandsresor under de senaste 10 åren. Det krävs för ett begränsat antal mycket känsliga roller och kan endast begäras av ett litet antal statliga departement.

REM

STRAP är ett kodord, kombinerat med SECRET eller TOP SECRET, för att ytterligare begränsa tillgången till särskilt känsligt material.

Tillträde ges till vissa innehavare av Enhanced SC (eSC) eller (Enhanced) Developed Vetting (DV/eDV), vilket ger dem tillgång till SECRET/TOP SECRET STRAP kodordsmaterial:

  • Relevant för en viss organisation (STRAP1)
  • Team (STRAP2)
  • Roll - till exempel "Cabinet Secretary" (STRAP3A)
  • Endast namngivna specifika individer (STRAP3B)

Detta kallas vanligen för att hålla "STRAP Clearance".

Även om det är relativt lite känt om kraven för att få en sådan nivå av tillstånd, nämns det ibland av brittiska myndigheter i rekryterings-, policy- och upphandlingsdokument .

Kodord

Ett antal andra kodord används inom det brittiska godkännandesystemet, som individer kan "läses in" i och ytterligare begränsa tillgången till material; dessa inkluderar:

  • LIMDIS
  • TK (United States SCI Codeword);
  • PSA
  • NNPPI
  • ATOM
  • LOCSEN

Varningar/nationalitetsbegränsningar

Ett tillstånd på valfri nivå kan beviljas med "förbehåll" som kan begränsa innehavaren från att få tillgång till vissa typer av material, till exempel relaterat till specifika länder, regioner eller projekt. Om det finns ett uttryckligt krav på att tittaren av ett dokument ska vara brittisk medborgare, måste individen ha ett tillstånd utan några "förbehåll" och anses uppfylla "UK Eyes Only". Ytterligare restriktioner kan inkludera "Inga dubbla medborgare".

Röjning Eftervård

Förändring av personliga förhållanden

Ett frågeformulär för förändring av personliga omständigheter (CPC) måste lämnas in när en CTC, SC, eSC, DV, eDV, STRAP-tillståndsinnehavare "gifter sig, gifter om sig, inleder ett civilt partnerskap, upprättar ett stabilt ogift förhållande som inkluderar att leva med någon som ett par", "på grund av betydande förändringar i ekonomiska förhållanden" eller "på grund av kontakt med brottsbekämpning". DV-tillståndsinnehavare måste också anmäla ankomsten av nya "medboende" som en hyresgäst eller lägenhetskompis.

Årliga säkerhetsbedömningar/eftervårdsrapporter

Innehavare av eSC, DV och eDV måste årligen fylla i ett "Security Appraisal Form" (SAF) i samband med sin linjeledning, som beskriver eventuella problemområden eller förändringar i omständigheter som har inträffat under det föregående året som ännu inte har meddelats UKSV .

Eventuella problem som kräver omedelbar anmälan till UKSV under året är antingen självrapporterade som en förändring av omständigheterna, eller om de orsakas av ett säkerhetsproblem som arkiveras som en "Eftervårdsincidentrapport".

Överföring av tillstånd

En begäran kan göras om att överföra nationella säkerhetstillstånd mellan organisationer, förutsatt att de inte har löpt ut. Överföringar begärs av den "nya anställande sponsorn". Överföringar kan vara samma nivå av clearance eller en lägre nivå clearance kan "extraheras" från en högre nivå clearance (vanligtvis SC extraherad från DV). Det får inte ha gått mer än tolv månader sedan innehavaren lämnade den organisation för vilken tillståndet ursprungligen beviljades och inte mer än sex månader tillbringat utomlands. Nya ifyllda frågeformulär för förändring av omständigheter, för att uppdatera UKSV och avdelningsregister, kan krävas. Den nya sponsorn granskar detaljerna i godkännandet och avgör om det är acceptabelt för den specifika nya rollen.

Övriga kontroller

Avslöjande och spärr

Förutom nationella säkerhetstillstånd, föreskriver andra typer av roller och organisationer ett behov av bakgrundskontroller, dessa krävs ofta för tillgång till utsatta grupper (inklusive barn), som drivs av Disclosure and Barring Service (DBS), som ersätter tidigare Criminal Records Bureau (CRB) och Independent Safeguarding Authority (ISA) kontroller.

Polisbesiktning

Polisen har sitt eget kontrollsystem:

Force Vetting med en hierarki av nivåerna Polis Personnel Vetting (PPV) och Non-Police Personal Vetting (NPPV).

Inom detta finns flera nivåer. För poliser finns:

  • Rekryteringskontroll; och
  • Management Vetting

För civil polispersonal och entreprenörer finns "icke-polispersonalkontroll":

  • NPPV nivå 1 (NPPV1)
  • NPPV nivå 2 (NPPV2)
  • NPPV nivå 3 (NPPV3) (justerad men inte likvärdig med SC)

När en faktisk SC, eSC eller DV krävs tillsammans med Force Vetting, utförs den av UKSV.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Security_vetting_in_the_United_Kingdom&oldid=1141854633 "