Конфиденциальная информация о безопасности

Для проверки этой статьи нужны дополнительные цитаты . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без источников могут быть оспорены и удалены. Найти источники:  «Конфиденциальная информация о безопасности» – новости  · газеты  · книги  · ученый  · JSTOR ( июль 2023 г. ) ( Узнайте, как и когда удалять это сообщение )

Конфиденциальная информация о безопасности ( SSI ) — это категория конфиденциальной, но несекретной информации США , полученной или разработанной в ходе проведения мероприятий по обеспечению безопасности, публичное раскрытие которой будет представлять собой необоснованное вторжение в личную жизнь, раскрытие коммерческой тайны или привилегированной или конфиденциальной информации или нанесет ущерб безопасности транспортировки. Это не форма классификации в соответствии с Указом президента 12958 с поправками. SSI не является классификацией безопасности для информации о национальной безопасности (например, совершенно секретно, секретно). Защита и обмен SSI регулируются разделом 49 Свода федеральных правил (CFR), части 15 и 1520. Это обозначение присваивается информации, чтобы ограничить раскрытие информации только тем лицам, которым « нужно знать » для участия или надзора за защитой транспортной системы страны. К тем, кому необходимо знать, могут относиться лица за пределами TSA, такие как операторы аэропортов, операторы воздушных судов, железнодорожные перевозчики, грузоотправители и получатели опасных железнодорожных материалов, владельцы и операторы судов и морских портов, иностранные владельцы судов и другие лица. ^[1]

SSI была создана для содействия обмену информацией, связанной с транспортом, которая считается слишком откровенной для публичного раскрытия, между федеральными правительственными учреждениями, правительствами штатов, местными, племенными и иностранными правительствами, авиаперевозчиками США и зарубежья и другими.

Информация, обозначенная как SSI, не может быть предоставлена ​​широкой общественности и не подлежит раскрытию в соответствии с Законом о свободе информации (FOIA). ^[2]

SSI берет свое начало в Законе о безопасности воздушного транспорта 1974 года (Pub. L. No. 93-366), который, среди прочего, уполномочил Федеральное управление гражданской авиации (FAA) запрещать раскрытие полученной информации, раскрытие которой будет представлять собой необоснованное вторжение в личную жизнь; раскрытие коммерческой тайны или привилегированной или конфиденциальной коммерческой или финансовой информации, полученной от любого лица; или приведет к снижению безопасности пассажиров — все это несмотря на Закон о свободе информации . 28 июня 1976 года FAA опубликовало предложение о создании Раздела 14 Свода федеральных правил (CFR), Часть 191 под названием «Сокрытие информации о безопасности от раскрытия в соответствии с Законом о безопасности воздушного транспорта 1974 года». Часть 191 создала категорию конфиденциальной, но несекретной информации, теперь известную как конфиденциальная информация по безопасности (SSI), и описала информацию, которая должна быть защищена от раскрытия, включая «программу безопасности любого аэропорта; программу безопасности любого авиаперевозчика; любое устройство для обнаружения любого взрывчатого или зажигательного устройства или оружия; и любой план безопасности на случай непредвиденных обстоятельств».

Менее чем через год после бомбардировки рейса 103 авиакомпании Pan Am 21 декабря 1988 года над Локерби, Шотландия , Комиссия президента по авиационной безопасности и терроризму рекомендовала усовершенствовать бюллетени безопасности FAA, что привело к созданию Директив по безопасности и информационных циркуляров. В 1990 году раздел 9121 Закона о безопасности полетов и расширении возможностей авиации 1990 года (Pub. L. 101–508) расширил 14 CFR Часть 191, запретив раскрытие «любой информации, полученной при проведении мероприятий по безопасности или исследований и разработок». Закон об улучшении авиационной безопасности 1990 года (Pub. L. No. 101-604) потребовал минимизировать количество людей, имеющих доступ к информации об угрозах, часто содержащейся в директивах по безопасности (SD) и информационных циркулярах (IC). 21 марта 1997 года FAA пересмотрело 14 CFR Часть 191 и изменило ее название на «Защита конфиденциальной информации о безопасности». Она также усилила существующее правило защиты SSI от несанкционированного раскрытия, расширила его применение на авиаперевозчиков, операторов аэропортов, косвенных авиаперевозчиков, иностранных авиаперевозчиков и частных лиц, а также более подробно указала защищаемую информацию, включив в нее SD, IC, а также SSI, связанную с инспекциями, инцидентами и обеспечением безопасности.

После террористических атак 11 сентября 2001 года в Соединенных Штатах Конгресс принял Закон о безопасности авиации и транспорта (Pub. L. No. 107-71), известный как ATSA, который создал Управление безопасности транспорта DOT (TSA). Закон также передал ответственность за безопасность гражданской авиации от FAA к TSA. 22 февраля 2002 года FAA и TSA опубликовали совместное окончательное правило, передающее большую часть правил безопасности авиации FAA, включая положение FAA SSI, в TSA в виде 49 CFR Часть 1520. В нем также более подробно указано, какая информация является SSI, и защищены оценки уязвимости для всех видов транспорта. Закон о внутренней безопасности 2002 года (Pub. L. No. 107-296) создал Министерство внутренней безопасности (DHS) и передал TSA от DOT к DHS. Акт также внес поправки в раздел 49 USC §40119, чтобы сохранить полномочия SSI за министром транспорта, и добавил подраздел (s) в 49 USC § 114, подтверждающий полномочия TSA в соответствии с DHS предписывать правила SSI. TSA и DOT расширили правила SSI, включив меры морской безопасности, реализованные правилами Береговой охраны США, и разъяснили ранее существовавшие положения SSI в промежуточном окончательном правиле (IFR), выпущенном 18 мая 2004 года. Правила DOT SSI изложены в 49 CFR Часть 15, а правила TSA SSI остаются в 49 CFR Часть 1520.

Закон REAL ID Act of 2005 (Pub. L. No. 109–13) потребовал от DHS установить стандарты для водительских удостоверений, которые федеральные агентства могли бы принимать в целях официальной идентификации, включая «посадку на регулируемые федеральным законодательством коммерческие самолеты». Раздел 6 CFR Часть 37 был опубликован 29 января 2008 года и требует плана безопасности и связанных с ним оценок уязвимости, которые определяются как SSI и регулируются 49 CFR 1520.

Закон об ассигнованиях на внутреннюю безопасность 2006 года (Pub. L. No. 109-90, кодифицированный в 6 USC § 114) потребовал от DHS предоставить общеведомственную политику для обозначения, защиты и маркировки документов как SSI, а также процедуры аудита и подотчетности. Закон также потребовал, чтобы DHS отчитывался перед Конгрессом о количестве координаторов SSI в DHS и предоставлял список документов, обозначенных как SSI, в полном объеме. Он также потребовал, чтобы DHS предоставил руководство, которое включает в себя обширные примеры SSI для дальнейшего определения отдельных категорий, указанных в 49 CFR раздел 1520.5(b)(1) по (16). Закон предписал, что такое руководство должно служить основной основой и полномочиями для защиты, обмена и маркировки информации как SSI.

Закон о национальной безопасности 2007 года (Pub. L. No. 109-295) потребовал от DHS пересмотреть свои директивы SSI и предписал своевременное рассмотрение запросов SSI. Он также содержал требования к отчетности, предписывал расширенный доступ к SSI в судебных разбирательствах и требовал, чтобы все SSI старше трех лет и не в текущих категориях SSI были раскрыты по запросу, если только секретарь DHS [или назначенное лицо] не вынесет письменное определение о том, что информация должна оставаться SSI.

Окончательное правило безопасности железнодорожного транспорта, опубликованное в Федеральном реестре 26 ноября 2008 года, добавляет в Часть 1520 термины, связанные с железнодорожным транспортом, и лиц, на которых распространяется действие этого правила, включая железнодорожных перевозчиков, железнодорожные объекты, грузоотправителей и получателей опасных материалов, а также железнодорожные транзитные системы, которые подробно описаны в новой Части 1580. Хотя оценки уязвимости железнодорожного транспорта и информация об угрозах уже были включены в SSI в соответствии с Частью 1520, в этом окончательном правиле железнодорожного транспорта указывается, что информация о расследованиях и проверках безопасности железнодорожного транспорта, мерах безопасности, учебных материалах по безопасности, критически важных объектах железнодорожной инфраструктуры, а также исследованиях и разработках также включена в SSI.

В постановлении SSI перечислены 16 категорий информации, на которую распространяется действие закона, и разрешено министру внутренней безопасности и администратору Управления транспортной безопасности обозначать другую информацию как SSI. ^[3]

16 категорий SSI, перечисленные в 49 CFR §1520.5(b), включают:

1. Программы безопасности и планы действий в чрезвычайных ситуациях.
2. Директивы по безопасности.
3. Информационные циркуляры.
4. Технические характеристики.
5. Оценка уязвимости.
6. Информация о проверке безопасности или расследовании.
7. Информация об угрозе.
8. Меры безопасности.
9. Информация о проверке безопасности.
10. Учебные материалы по безопасности.
11. Идентификационные данные определенных сотрудников службы безопасности на транспорте.
12. Информация о критически важных объектах авиационной или морской инфраструктуры.
13. Информация о безопасности систем.
14. Конфиденциальная деловая информация.
15. Исследования и разработки.
16. Другая информация. (Определяется в письменной форме DHS или DOT; используется редко.)

Например, SSI включает в себя программы безопасности аэропортов и операторов воздушных судов; сведения о различных мерах безопасности авиационного, морского или железнодорожного транспорта, включая охрану периметра и контроль доступа; процедуры досмотра пассажиров и их багажа; результаты оценки уязвимости любого вида транспорта; технические характеристики определенного досмотрового оборудования и объектов, используемых для проверки такого оборудования; а также учебные материалы, которые могут быть использованы для проникновения или обхода системы безопасности.

Регламент SSI ограничивает раскрытие SSI лицами, которым «необходимо знать» (см. 49 CFR §1520.11), определяемыми в целом как те, кому информация нужна для выполнения своей работы в сфере безопасности на транспорте, например: должностные лица DHS и TSA, операторы аэропортов, персонал авиакомпаний, железнодорожные перевозчики, грузоотправители и получатели опасных материалов по железной дороге, владельцы и операторы судов и морских портов и другие, как указано в 49 CFR §1520.7. SSI не может быть предоставлена ​​общественности и освобождена от раскрытия в соответствии с Законом о свободе информации .

Информация, получающая обозначение SSI, включает, помимо прочего:

• Программы безопасности и планы действий в чрезвычайных ситуациях, касающиеся любой программы безопасности эксплуатанта воздушного судна, оператора аэропорта или оператора стационарной базы.
• Планы обеспечения безопасности на случай непредвиденных обстоятельств в отношении любого судна, морского сооружения или портовой зоны.
• Национальные или региональные планы безопасности.
• Планы реагирования на инциденты безопасности.
• Директивы по безопасности, выпущенные TSA ^[1]
• Проекты защиты водительских прав, описания функций безопасности и закрытые ключи для зашифрованных машиночитаемых данных, содержащихся в них.
• Информация, касающаяся современных методов аутентификации выданных государством водительских прав и удостоверений личности.
• Планы безопасности водительских прав и удостоверений личности правительства штата.
• Методы оценки уязвимостей в защищенных документах, выпущенных правительством

В отчете Счетной палаты США (GAO) за июнь 2005 года под названием «Необходимы четкие политики и надзор для обозначения конфиденциальной информации о безопасности (SSI)» критиковались меры контроля TSA, в которых говорилось: «TSA не разработала и не задокументировала политику и процедуры внутреннего контроля для мониторинга соблюдения правил, политик и процедур, регулирующих процесс обозначения SSI, включая постоянный мониторинг процесса». ^[3]

В отчете GAO цитируется служебная записка TSA от 14 октября 2004 года, в которой говорится, что Совет по политике внутренней безопасности агентства признал, что обработка и выявление SSI стали проблемой:

Отсутствие центрального офиса программы политики для SSI привело к путанице и ненужной классификации некоторых материалов как SSI. Соблюдение требований к обращению в рамках TSA было непоследовательным, и были случаи, когда SSI неправильно обрабатывался за пределами TSA. Идентификация SSI часто казалась ситуативной, отмеченной путаницей и разногласиями в зависимости от точки зрения, опыта и подготовки идентифицирующего. Ограничения по выпуску SSI и другие проблемы, связанные с политикой SSI или обращением, иногда разочаровывали заинтересованных лиц отрасли, Конгресс, СМИ и наших собственных сотрудников, пытающихся работать в рамках ограничений. Значительное время и усилия были посвящены вопросам SSI, и маловероятно, что текущий подход к решению таких вопросов может быть сохранен. ^[3]

Однако в отчете Конгрессу от 30 ноября 2007 года под названием « Процессы Управления транспортной безопасности по обозначению и раскрытию конфиденциальной информации о безопасности » GAO заявило: «DHS, в первую очередь через Управление SSI TSA, рассмотрело все законодательные предписания Закона об ассигнованиях DHS 2007 года и предприняло действия для выполнения всех рекомендаций из нашего отчета от июня 2005 года. DHS пересмотрело свой MD (т. е. Директиву управления) для удовлетворения потребности в обновлении руководства SSI, а TSA установило более обширные критерии и примеры SSI, которые отвечают требованиям Закона об ассигнованиях DHS 2007 года и нашей рекомендации 2005 года о том, чтобы TSA разработало руководство и процедуры для использования правил TSA для определения того, что представляет собой SSI. Кроме того, TSA задокументировало критерии и примеры в различных публикациях, которые служат руководством для определения и обозначения SSI. TSA также поделилось своей документацией по критериям и примерам с другими агентствами DHS».

28 июля 2008 года GAO пошло еще дальше, заявив Конгрессу: «Программа Управления транспортной безопасности (TSA) по управлению информацией, которую оно определяет как конфиденциальную информацию по безопасности, может послужить моделью для руководства по внедрению CUI другими агентствами».

В 1980-х годах Конгресс и Белый дом конфликтовали из-за соглашений о неразглашении, в которых говорилось, что сотрудники могут быть наказаны за раскрытие «секретной» (а не секретной) информации. Основным аргументом против было то, что осведомитель может быть подвергнут ответным мерам путем принятия управленческим решением просто задним числом решения о том, что он раскрыл секретную информацию, хотя она не была секретной, когда произошло раскрытие. Решение пометить информацию как конфиденциальную могло быть принято только после раскрытия. Более того, это бы поставило сотрудников, которые раскрыли информацию, в более высокий стандарт, чем лицо, ответственное за маркировку информации, которая должна быть помечена как секретная. В конечном итоге, «секретный» аспект политики правительства по неразглашению был исключен.

Однако та же ситуация возникла в деле бывшего федерального маршала авиации TSA Роберта Маклина против Министерства внутренней безопасности об увольнении осведомителя о национальной безопасности, которое вращается вокруг ретроспективного решения TSA пометить раскрытие информации от Маклина как «Конфиденциальную информацию о безопасности», спустя три года после того, как он сделал свое раскрытие, и через четыре месяца после его увольнения. Маклин утверждает, что его раскрытие информации было защищено Законом о защите осведомителей ; TSA возражает, что раскрытие информации SSI не защищено, поскольку нарушения положений исполнительного агентства приравниваются к «нарушению закона». ^[4]

Согласно этому отчету Палаты представителей 1988 года. ^[5] «Самая последняя попытка администрации определить «классифицируемую» информацию возлагает на сотрудников ответственность за раскрытие неклассифицированной информации без предварительного уведомления их о ее особом статусе. Согласно Указу президента 12356, классифицированная информация помечается как таковая. Раздел 1.5. Даже информация, которая находится в процессе определения классификации, получает временную классификацию на 30-дневный период. Указ президента 12356, Разделы 1.1(c), 1.(e). Таким образом, сотрудник знает о ее особом статусе. Однако без классификационных отметок на неклассифицированной информации сотрудник не может быть уверен, что ограничения соглашений о неразглашении применяются к этому материалу. Следовательно, они должны проверять это у своих руководителей, тем самым предупреждая их о раскрытии. Это вызывает охлаждающий эффект. Как отметила на слушаниях тогдашний конгрессмен (ныне сенатор США) Барбара Боксер :

Я обеспокоен тем, что это заставит потенциальных информаторов спрашивать своих начальников об определениях классификации. Это послужит тем, чтобы остановить информатора.

Однако следует еще раз отметить, что конфиденциальная информация о безопасности регулируется опубликованными правилами. Если документ правильно помечен как SSI, он четко предупреждает сотрудника о необходимости следовать нормативным требованиям и рекомендациям по внедрению в отношении раскрытия информации.

В сентябре 2004 года два члена Комитета по ассигнованиям Палаты представителей потребовали, чтобы аудиторы проверили, как Департамент внутренней безопасности использует свои полномочия по сокрытию информации о безопасности транспорта от общественности. Проблема в том, что материал необходимо защищать, но общественность также должна быть проинформирована об информации, которая влияет на ее безопасность.

Вот некоторые примеры:

• TSA письменно ответила на вопросы, которые были обозначены как конфиденциальная информация, связанная с безопасностью, однако месяцем ранее не считала эту информацию конфиденциальной.
• TSA заявило, что определенная информация, связанная с электронным досмотром зарегистрированного багажа в аэропортах, является SSI, поскольку эта информация уже стала общедоступной.

Было установлено, что применение TSA правил SSI привело к некоторым спорам относительно процедур безопасности аэропорта, ответственности сотрудников, проверки пассажиров и соглашений о секретности аэропорта. Некоторые полагают, что слишком много информации было скрыто от общественности относительно некоторых из этих обстоятельств. ^[6]

В результате было высказано мнение, что конфиденциальные материалы необходимо защищать, но общественность также необходимо информировать об информации, которая влияет на безопасность. «Хотя раскрытие определенной конфиденциальной информации может подвергнуть риску граждан и инфраструктуру страны, федеральное правительство должно помнить о законном интересе общественности и ее праве знать информацию, связанную с угрозами транспортной системе и связанными с ней уязвимостями. Соответственно, доступ к этой информации должен быть ограничен только тогда, когда это необходимо для защиты от тех, кто представляет угрозу, и их способности разрабатывать методы для подрыва мер безопасности». ^[7]

Джон Подеста , глава команды Барака Обамы по переходу власти на пост президента , заявил американским законодателям 16 сентября 2008 года, что за последние семь лет «администрация Буша усилила секретность и ограничила доступ к информации различными способами», в том числе:

• Резкий рост использования маркировки «контролируемой несекретной информации», большинство из которой никогда не были разрешены законом, для ограничения доступа к несекретной информации.
• Угрозы журналистам, информаторам и другим частным лицам уголовным преследованием за хранение или публикацию информации, составляющей государственную безопасность; а также издание секретных приказов и юридических заключений для сокрытия незаконных действий от общественного контроля. ^[8]

29 мая 2014 года республиканец, председатель Комитета по надзору и правительственной реформе Палаты представителей США Даррелл Исса и высокопоставленный член Демократической партии Элайджа Каммингс опубликовали весьма критический отчет ^[9] о SSI. В нем были приведены следующие выводы: «TSA неправильно обозначила определенную информацию как SSI, чтобы избежать ее публичного раскрытия. TSA неоднократно публиковала информацию вопреки рекомендациям офиса SSI и без предоставления соответствующей документации, объясняющей это решение. Структура и положение офиса SSI в TSA способствовали трудностям, с которыми офис столкнулся при выполнении своей миссии. TSA несколько раз перемещала офис в рамках организационной структуры агентства. Один из чиновников заявил, что перемещение офиса фактически низвело его до уровня «одноразового офиса».

На странице 17 отчета подробно цитируется находящееся на рассмотрении в Верховном суде США дело Министерства внутренней безопасности против Маклина: «Раскрытие TSA информации, связанной с [Федеральными маршалами авиации (FAM)], особенно иронично, учитывая отношение агентства к осведомителю и бывшему маршалу авиации Роберту Маклину . В 2003 году Маклин разоблачил планы TSA отменить покрытие FAM на рейсах, несмотря на угрозу неминуемого заговора Аль-Каиды с целью угона самолета. Многочисленные члены Конгресса выразили обеспокоенность, и DHS отозвало приказ об отмене покрытия FAM, назвав это «ошибкой». ^[10] Три года спустя TSA задним числом пометило информацию, которую раскрыл Маклин, как SSI и уволило Маклина за его раскрытие».

Комитет пришел к выводу, что «TSA внесла значительные улучшения в процесс назначения пособий по программе SSI после расследования Комитета».

В деле Chowdhury v. TSA ACLU оспорил полномочия TSA удерживать SSI у гражданских истцов и их адвокатов в ходатайстве о пересмотре, находящемся на рассмотрении в Апелляционном суде второго округа США в Нью-Йорке. ACLU стремился установить:

• Имеет ли TSA необходимые законные полномочия удерживать SSI от сторон гражданского процесса и их адвокатов, если TSA определило, что такое раскрытие может нанести ущерб безопасности на транспорте.
• Является ли экспертное решение TSA об удержании SSI у истцов по гражданским делам и их адвокатов «действиями, переданными на усмотрение агентства в соответствии с законом»
• Лишает ли окончательное постановление TSA о выплате пособий по программе SSI истца в данном случае конституционно защищенного имущественного интереса без надлежащей правовой процедуры.

По состоянию на май 2005 года Второй окружной суд еще не вынес решения по этому вопросу. Однако Закон об ассигнованиях на нужды внутренней безопасности 2007 года (Pub. L. No. 109-295), раздел 525(d), требовал: «Чтобы в гражданских разбирательствах в окружных судах Соединенных Штатов, когда сторона, запрашивающая доступ к SSI, доказывала, что сторона имеет существенную потребность в соответствующей SSI при подготовке дела стороны и что сторона не может без чрезмерных затруднений получить существенный эквивалент информации другими способами, сторона или адвокат стороны должны быть назначены в качестве лица, на которое распространяется действие 49 CFR Часть 1520.7, для получения доступа к SSI, являющейся предметом рассмотрения в деле, при условии, что судья, осуществляющий надзор, вынесет постановление, защищающее SSI от несанкционированного или ненужного раскрытия, и укажет условия доступа...»