e-QIP

e-QIP(Electronic Quarters for Investigation Processing)는 OPM이 관리하는 보안 웹 사이트로 연방 배경 조사를 처리하는 데 사용되는 공통 보안 질문지를 자동화하도록 설계되어 있다.e-QIP는 OPM의 FIS(Federal Investigation Services)가 실시하는 연방 배경 조사의 속도를 높이기 위해 고안된 대규모 e-Clearance 이니셔티브의 일환으로 2003년에 창설되었다. e-QIP는 SF-86, 국가 보안 조사 설문지 및 SF-85P, Q를 자동화한 프런트 엔드 데이터 수집 툴이다.공신임용직.^[1]e-QIP는 연방정부 일자리 신청자가 안전한 인터넷 연결을 통해 자신의 조사 데이터를 입력, 편집 및 후원 기관에 제출하여 검토 및 승인을 받을 수 있도록 한다.

보안취급요건

개인은 비밀취급인가를 신청할 수 없다.공인된 연방 계약자나 정부 기관이 당신을 후원해야 한다.귀하는 ⑴ 그 청산된 도급업자의 고용인이거나 또는 ⑵ 청산된 도급업자의 고용 제안서를 수령하고 수락한 자 중 하나여야 한다.또한 이 제안은 귀하의 고용이 허가를 받은 날로부터 30일 이내에 시작될 것임을 표시해야 하며, 또는 (c) 미육군 소속 또는 (d) 공인 연방 직원이 될 것임을 표시해야 한다.

공인 계약자의 시설 보안 책임자(FSO)는 두 가지 방법으로 공정을 시작한다.우선 FSO는 합동인사검증시스템(JPAS)을 통해 조사요청을 보낸다.둘째, FSO는 직원에게 전자 조사 질문서(e-QIP)의 허가 신청서를 작성하도록 하고, 그 정보를 검토하고 승인한 후 완성된 전자 QIP를 국방산업보안청(DISCO)에 제출하여 검토를 받는다.일단 디스코가 이 정보를 승인하면 인사관리국(OPM)으로 넘어가 실제 조사를 실시하고 그 결과를 디스코로 돌려보낸다.그러면 디스코는 허가를 내주거나, 그 결과를 국방부 청문항소청(DOHA)에 전달하여 추가 조치를 취하도록 한다.

e-QIP 보안 침해

2014년 3월 e-Q 보안 위반IP 시스템이 감지되었다.그해 7월 언론보도는 이번 공격이 "중국 해커"의 소행이라고 보도한 바 있다. 제임스 클래퍼는 나중에 이 의혹을 확인했다.^[2]^[3]1년여 뒤 연방정부 직원과 계약자 수백만 명에 대한 민감한 기록이 부적절하게 접근한 사실이 드러나 OPM은 보안업무를 위해 시스템을 폐쇄했다.^[4]^[5]

언론 보도에 따르면 이 정보는 정부에 대한 신원 조회 서비스를 제공하는 개인 소유의 KeyPoint Government Solutions의 직원의 자격 증명을 도용하여 검색되었다고 한다.^[6]^[7]KeyPoint 보안 관행에 대한 OPM 감사는 그들의 관행에 단점이 있음을 발견했다.^[8]

외부 링크

공식 웹사이트

참조

^ https://www.ors.od.nih.gov/ser/dpsac/badge/Documents/SF85%20Instructions%20for%20Completing4-6-09COLOR(16)BlocksOnlyNoHeader.pdf의 질문 유형을 참조하십시오.
^ "Chinese Hackers Pursue Key Data on U.S. Workers". New York Times. 2014-07-09.
^ Chabrow, Eric (2014-07-10). "U.S. Government Personnel Network Breached". govinfosecurity.com.
^ Levine, Mike (2015-06-29). "In Wake Of Hack, OPM Shutters System For Federal Background Checks". ABC News.
^ "OPM Reopens Online Federal Background Check System". NBC News.
^ Levine, Mike; Date, Jack. "Feds Eye Link to Private Contractor in Massive Government Hack". ABC News. Retrieved 2016-03-02.
^ Levine, Mike (2015-06-24). "Contractor Linked to OPM Hack Says 'Not Responsible,' As Questions Persist". ABC News.
^ Lyngaas, Sean (2016-02-18). "IG details OPM contractor's security flaws". FCW. Retrieved 2016-03-02.

[1] ttps://www.ors.od.nih.gov/ser/dpsac/badge/Documents/SF85%20Instructions%20for%20Completing4-6-09COLOR(16)BlocksOnlyNoHeader.pdf의 질문 유형을 참조하십시오.

[2] "Chinese Hackers Pursue Key Data on U.S. Workers". New York Times. 2014-07-09.

[3] Chabrow, Eric (2014-07-10). "U.S. Government Personnel Network Breached". govinfosecurity.com.

[4] Levine, Mike (2015-06-29). "In Wake Of Hack, OPM Shutters System For Federal Background Checks". ABC News.

[5] "OPM Reopens Online Federal Background Check System". NBC News.

[6] Levine, Mike; Date, Jack. "Feds Eye Link to Private Contractor in Massive Government Hack". ABC News. Retrieved 2016-03-02.

[7] Levine, Mike (2015-06-24). "Contractor Linked to OPM Hack Says 'Not Responsible,' As Questions Persist". ABC News.

[8] Lyngaas, Sean (2016-02-18). "IG details OPM contractor's security flaws". FCW. Retrieved 2016-03-02.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search

e-QIP

네임스페이스

더

목차

보안취급요건

e-QIP 보안 침해

외부 링크

참조