يوفر مقاولو الدفاع المعتمدون التكنولوجيا والمعرفة التي توفر المنتجات والخدمات لصناعة الدفاع لدينا. CDCs وتكون مقاولًا رئيسيًا أو مقاولًا من الباطن ويتم التعاقد معها لدعم المؤسسات الحكومية. يشير تعيين مركز السيطرة على الأمراض (CDC) إلى أن المنظمة هي مقاول حكومي حاصل على تصريح منشأة وتتكون من موظفين حاصلين على تصاريح أمنية للموظفين. بالنسبة للعقود السرية، يتعين على مراكز السيطرة على الأمراض (CDC) حماية المعلومات السرية لعملائها الحكوميين أثناء تنفيذ العقود السرية.
تعد مراكز السيطرة على الأمراض جزءًا من البرنامج الوطني للأمن الصناعي (NISP). يوفر دليل تشغيل برنامج الأمن الصناعي الوطني (NISPOM) إرشادات حول كيفية تنفيذ العقود السرية. يتضمن الدليل موضوعات مثل مسؤوليات الموظف والتدريب المطلوب والتقييم المستمر والحفاظ على التصريح الأمني وغير ذلك الكثير. توفر وكالة مكافحة الاستخبارات والأمن الدفاعية (DCSA) المعروفة رسميًا باسم DSS معظم مراجعات الرقابة والامتثال لوكالة وزارة الدفاع. يقومون بإجراء تقييمات الضعف وتحديد مدى حماية مركز السيطرة على الأمراض للمعلومات السرية وفقًا لـ NISPOM.
لدى مقاولي الدفاع المعتمدين مهمة كبيرة ليس فقط في تنفيذ العقود السرية، وحماية المعلومات السرية، ولكن أيضًا توثيق الامتثال أو التحقق من صحته. يجب أن تكون الأدوات التالية موجودة في صندوق أدوات مركز السيطرة على الأمراض ويمكن استخدامها لمساعدتهم على البقاء في حالة امتثال وإظهار مستوى امتثالهم.
1. دليل تشغيل البرنامج الصناعي الوطني (NISPOM)
دليل تشغيل برنامج الأمن الصناعي الوطني (NISPOM) هو تعليمات وزارة الدفاع للمقاولين حول كيفية حماية المعلومات السرية. تتضمن هذه الطباعة من NISPOM أحدث ما ورد من خدمات الأمن الدفاعي لتشمل فهرسًا وخطابات الأمن الصناعي. تتناول NISPOM مسؤوليات المقاول الموضحة بما في ذلك: التصاريح الأمنية، والتدريب المطلوب والإحاطات، والتصنيف والعلامات، وحماية المعلومات السرية، والزيارات والاجتماعات، والتعاقد من الباطن، وأمن نظام المعلومات، والمتطلبات الخاصة، ومتطلبات الأمن الدولي وأكثر من ذلك بكثير.
2. تنظيم التجارة الدولية في الأسلحة (ITAR)
“يجب على أي شخص يعمل في الولايات المتحدة في مجال تصنيع أو تصدير المواد الدفاعية أو تقديم خدمات الدفاع التسجيل…” ITAR “تقع على عاتق المقاول مسؤولية الامتثال لجميع القوانين واللوائح المعمول بها فيما يتعلق بالمواد الخاضعة لرقابة التصدير. “-DDTC
ويتعين على الشركات التي تقدم السلع والخدمات الدفاعية أن تفهم كيفية حماية التكنولوجيا الأميركية؛ يقدم ITAR الإجابات. ITAR هو دليل مقدمي المنتجات والخدمات الدفاعية لمعرفة متى وكيف يتم الحصول على ترخيص التصدير. يقدم هذا الكتاب إجابات على:
من هم مقاولو الدفاع الذين يجب عليهم التسجيل لدى DDTC؟
ما هي السلع الدفاعية التي تتطلب تراخيص تصدير؟
ما هي الخدمات الدفاعية التي تتطلب تراخيص التصدير؟
ما هي مسؤوليات التصدير للشركات والحكومة؟
ما الذي يشكل التصدير؟
كيف يمكن التقدم بطلب للحصول على ترخيص أو اتفاقية مساعدة فنية؟
3. دليل الفحص الذاتي لمقاولي NISP
يتطلب دليل تشغيل برنامج الأمن الصناعي الوطني (NISPOM) من جميع المشاركين في البرنامج الوطني للأمن الصناعي (NISP) إجراء مراجعاتهم الأمنية الخاصة (التفتيش الذاتي). تم تصميم دليل الفحص الذاتي هذا ليكون بمثابة أداة مساعدة في العمل لمساعدتك في الالتزام بهذا المطلب. وليس المقصود استخدامه كقائمة مرجعية فقط. بل إنه يهدف إلى مساعدتك في تطوير برنامج فحص ذاتي قابل للتطبيق ومصمم خصيصًا لتلبية الاحتياجات السرية لشركتك التي تم تخليصها. ستجد أيضًا أنها تتضمن تقنيات مختلفة من شأنها أن تساعد في تحسين الجودة الشاملة للفحص الذاتي الخاص بك. لتحقيق أقصى قدر من الفعالية، يُقترح أن تنظر إلى التفتيش الذاتي الخاص بك على أنه عملية من ثلاث خطوات: 1) التفتيش المسبق 2) التفتيش الذاتي 3) التفتيش اللاحق.
4. تدريب الموظفين المجازين
أ. الوعي الأمني الأولي التدريب التنشيطي للتدريب والتوعية الأمنية
التدريب الأولي للتوعية الأمنية والتدريب التنشيطي للتوعية الأمنية
يعد العرض التقديمي الرئيسي رائعًا للتدريب الأولي أو للتدريب السنوي التنشيطي على الوعي الأمني المطلوب لجميع الموظفين الذين تمت الموافقة عليهم.
يتطلب NISPOM موضوعات التدريب التالية أثناء التدريب الأولي والتدريب التنشيطي:
• ملخص أمني للتوعية بالتهديدات، بما في ذلك التهديدات الداخلية
• إحاطة إعلامية للتوعية بمكافحة التجسس
• نظرة عامة على نظام التصنيف الأمني
• التزامات ومتطلبات الإبلاغ الخاصة بالموظف، بما في ذلك التهديد الداخلي
• التدريب على التوعية بالأمن السيبراني لجميع مستخدمي نظم المعلومات المعتمدين
يحتوي تدريب NISPOM على متطلبات التوعية الأمنية السنوية والتدريب الأمني الأولي.
ب. التدريب على المصنف المشتق
يحدد NISPOM متطلبات التدريب على التصنيف المشتق ليشمل… التطبيق السليم لمبادئ التصنيف المشتق، مع التركيز على تجنب الإفراط في التصنيف، مرة واحدة على الأقل كل عامين. أولئك الذين ليس لديهم هذا التدريب غير مصرح لهم بأداء المهام.
يتخذ موظفو المقاولين قرارات تصنيف مشتقة عندما يقومون بدمج أو إعادة صياغة أو إعادة صياغة أو إنشاء معلومات تم تصنيفها بالفعل في شكل جديد؛ ثم قم بوضع علامة على المادة المطورة حديثًا بما يتوافق مع علامات التصنيف التي تنطبق على معلومات المصدر.
ج. التدريب على التهديدات الداخلية
يتضمن هذا البرنامج التدريبي متطلبات التدريب على التهديدات الداخلية التي حددتها NISPOM. لقد حددت NISPOM المتطلبات التالية لإنشاء برنامج للتهديد الداخلي. قم بتنزيل التدريب وتقديمه هنا واستيفاء متطلبات التدريب:
• تعيين مسؤول كبير في مجال التهديد الداخلي
• إنشاء برنامج للتهديدات الداخلية / التصديق الذاتي على خطة التنفيذ كتابيًا إلى DSS.
• إنشاء مجموعة برامج التهديد الداخلي
• توفير التدريب على التهديدات الداخلية
• مراقبة نشاط الشبكة السرية
• جمع ودمج والإبلاغ عن المعلومات ذات الصلة والموثوقة. الكشف عن المطلعين الذين يشكلون خطرا على المعلومات السرية؛ والتخفيف من مخاطر التهديد الداخلي
• إجراء عمليات التفتيش الذاتي لبرنامج التهديد الداخلي.
د. إحاطة SF 312
هذا التدريب مخصص للموظفين الجدد ويجب تقديمه قبل الإحاطات الأمنية الأولية
يجب على الموظفين الذين تم تطهيرهم حديثًا التوقيع على اتفاقية عدم الإفصاح SF-312. بدلاً من مجرد جعلهم يوقعون على الصندوق، لماذا لا نمنحهم ملخص SF-312 المناسب الذي يصف بالضبط ما هو موجود في النموذج ولماذا يوقعونه.
كما ذكرنا سابقًا، لا يتعين على مراكز السيطرة على الأمراض (CDC) أداء العقود السرية وفقًا للمتطلبات التعاقدية فحسب، بل يتم تقييمها بناءً على مدى جودة حماية المعلومات السرية. تم تصميم الأدوات المذكورة أعلاه لمساعدة مراكز السيطرة على الأمراض في تلبية المتطلبات.
اكتشاف المزيد من إشراق العالم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.