Autorización requerida 4 Equipo de seguridad del contratista autorizado

Los contratistas de defensa autorizados proporcionan la tecnología y la información que proporcionan productos y servicios a nuestra industria de defensa. Los CDC y ser el principal o subcontratista y están contratados para apoyar a las organizaciones gubernamentales. La designación de los CDC indica que la organización es un contratista del gobierno con autorización de instalación e incluye empleados con autorización de seguridad del personal. Con los contratos distribuidos, los CDC deben proteger la información clasificada de los clientes de su gobierno al realizar contratos distribuidos.

Los CDC son parte del Programa Nacional de Seguridad Industrial (NISP). El Manual de implementación del Programa Nacional de Seguridad Industrial (NISPOM) brinda orientación sobre cómo desempeñarse en contratos distribuidos. La guía cubre temas como las responsabilidades de los empleados, la capacitación requerida, la evaluación continua, la realización de la autorización de seguridad y mucho más. La mayoría de las revisiones de supervisión y cumplimiento de las agencias del DoD son proporcionadas formalmente por la Agencia de Seguridad e Inteligencia de Defensa (DCSA). Realizan evaluaciones de vulnerabilidad y determinan qué tan bien los CDC protegen la información clasificada de acuerdo con el NISPOM.

Clearing Defense Contractors tiene un gran trabajo no solo al realizar contratos distribuidos, protegiendo información clasificada, sino también documentando o verificando el cumplimiento. Las siguientes herramientas deben estar en la caja de herramientas de los CDC y pueden usarse para ayudarlos a cumplir y demostrar su nivel de cumplimiento.

1. Manual de ejecución del programa industrial nacional (NISPOM)

El Manual Operativo del Programa Nacional de Seguridad Industrial (NISPOM) es la instrucción del Departamento de Defensa para los contratistas sobre cómo proteger la información clasificada. Esta edición de NISPOM contiene lo último de los Servicios de seguridad de defensa para incluir índices y cartas de seguridad industrial. NISPOM aborda las responsabilidades claras del contratista, que incluyen: autorización de seguridad, capacitación y resúmenes requeridos, clasificación y marcado, seguridad de la información clasificada, visitas y reuniones, subcontratación, seguridad del sistema de información, requisitos especiales, requisitos de seguridad internacional y mucho más.

2. Regulación del tráfico internacional de armas (ITAR)

«Cualquier persona involucrada con los Estados Unidos en la fabricación o exportación de artículos de defensa o la prestación de servicios de protección debe registrarse …» ITAR «Es responsabilidad del contratista cumplir con todas las leyes y reglamentos aplicables relacionados con la exportación elementos de control. «- DDTC

Las empresas que brindan bienes y servicios de defensa deben comprender cómo proteger la tecnología estadounidense; el ITAR proporciona las respuestas. ITAR es la guía del proveedor de servicios y protección para saber cuándo y cómo obtener una licencia de exportación. Este libro proporciona respuestas a:

¿Qué contratistas de defensa deben registrarse en el DDTC?

¿Qué productos de defensa requieren licencias de exportación?

¿Qué servicios de defensa requieren licencias de exportación?

¿Cuáles son las responsabilidades de la exportación empresarial y gubernamental?

¿Qué es exportar?

¿Cómo se solicita una licencia o un contrato de asistencia técnica?

3. Manual de autoinspección para contratistas de NISP

El Manual de implementación del Programa Nacional de Seguridad Industrial (NISPOM) requiere que todos los participantes en el Programa Nacional de Seguridad Industrial (NISP) realicen sus propias revisiones de seguridad (autoinspecciones). Este Manual de autoinspección está diseñado como una ayuda en el trabajo para ayudarlo a cumplir con este requisito. No pretende ser solo una lista de verificación. En cambio, está destinado a ayudarlo a desarrollar un programa de autoinspección viable que se adapte específicamente a las necesidades autorizadas de su empresa clasificada. También encontrará que han incluido varias técnicas que ayudarán a mejorar la calidad general de su autoinspección. Para ser más eficaz, se sugiere que considere su autoinspección como un proceso de tres etapas: 1) inspección previa 2) autoinspección 3) inspección posterior.

4. Capacitación para empleados autorizados

una. Conciencia inicial de seguridad Capacitación de actualización de conciencia de seguridad

Formación inicial de concienciación sobre seguridad y formación sobre concienciación sobre seguridad

La presentación principal es excelente para la capacitación inicial o para la capacitación anual de concienciación sobre seguridad que requieren todos los empleados autorizados.

NISPOM requiere los siguientes temas de capacitación durante la capacitación inicial y de actualización:

• Informe de seguridad de concienciación sobre amenazas, incluida la amenaza interna

Reunión informativa de concienciación sobre la contracultura

• Descripción general del sistema de distribución de seguridad

• Obligaciones y requisitos de informes de los empleados, incluida la amenaza interna

• Capacitación en concientización sobre seguridad cibernética para todos los usuarios autorizados de SI

La formación NISPOM incluye requisitos para la formación anual de concienciación sobre seguridad y la formación inicial sobre seguridad.

B. Capacitación para distribuidores de derivados

El NISPOM describe los requisitos para la capacitación en clasificación de derivados para incluir … la aplicación adecuada de los principios de clasificación de derivados, con énfasis en evitar la clasificación excesiva, al menos una vez cada 2 años. Aquellos sin esta formación no están autorizados para realizar las tareas.

El personal del contratista toma decisiones de distribución derivada cuando incorpora, parafrasea, reafirma o produce en una nueva forma, información que ya ha sido distribuida; luego marque el material recientemente desarrollado de acuerdo con las marcas de clasificación relevantes para la información de la fuente.

C. Entrenamiento de amenazas internas

Este programa de formación incluye los requisitos de formación sobre amenazas internas identificados por NISPOM. NISPOM ha identificado los siguientes requisitos para establecer un programa de amenazas internas. Descargue e imparta la formación aquí y cumpla con los requisitos de formación:

• Designar a un oficial superior de amenazas internas

• Establecer una autocertificación del plan de acción / programa de amenazas internas por escrito al DSS.

• Establecer un grupo de programa de amenazas internas

• Brindar capacitación sobre amenazas internas

• Supervisar la actividad de la red distribuida

• Recopilar, integrar y reportar información relevante y creíble; detectar intrusos que supongan un riesgo para la información clasificada; y mitigar el riesgo de amenazas internas

• Realizar autoinspecciones del Programa de amenazas internas.

ch. SF 312 Briefing

Esta capacitación es para empleados recién licenciados y debe impartirse antes de las sesiones informativas iniciales de seguridad.

Los empleados recién autorizados deben firmar el Acuerdo de confidencialidad SF-312. En lugar de hacer que firmen solo la casilla, ¿por qué no entregarles el Resumen SF-312 apropiado que describa exactamente lo que está en el formulario y por qué lo están firmando?

Como se mencionó anteriormente, los CDC no solo tienen que desempeñarse en contratos distribuidos de acuerdo con los requisitos contractuales, sino que también se evalúan en función de qué tan bien protegen la información clasificada. Las herramientas mencionadas anteriormente están diseñadas para ayudar a los CDC a cumplir con los requisitos.

Deja un comentario