home *** CD-ROM | disk | FTP | other *** search

---

/ Cuteskunk BBS / cuteskunk.zip / cuteskunk / Folklore / nsa.txt

< prev

next >

Wrap

Text File  |  2003-06-29  |  16KB  |  280 lines

---

1. Security Guidelines
2.  
3. This handbook is designed to introduce you to some of the basic
4. security principles and procedures with which all NSA employees must comply.
5. It highlights some of your security responsibilities, and provides guidelines
6. for answering questions you may be asked concerning your association with this
7. Agency.  Although you will be busy during the forthcoming weeks learning your
8. job, meeting co-workers, and becoming accustomed to a new work environment, you
9. are urged to become familiar with the security information contained in this
10. handbook.  Please note that a listing of telephone numbers is provided at the
11. end of this handbook should you have any questions or concerns.
12.  
13. Introduction
14.  
15. In joining NSA you have been given an opportunity to participate in the
16. activities of one of the most important intelligence organizations of the United
17. States Government.  At the same time, you have also assumed a trust which
18. carries with it a most important individual responsibility--the safeguarding of
19. sensitive information vital to the security of our nation.
20.  
21. While it is impossible to estimate in actual dollars and cents the value of the
22. work being conducted by this Agency, the information to which you will have
23. access at NSA is without question critically important to the defense of the
24. United States.  Since this information may be useful only if it is kept secret,
25. it requires a very special measure of protection.  The specific nature of this
26. protection is set forth in various Agency security regulations and directives.
27. The total NSA Security Program, however, extends beyond these regulations.  It
28. is based upon the concept that security begins as a state of mind.  The program
29. is designed to develop an appreciation of the need to protect information vital
30. to the national defense, and to foster the development of a level of awareness
31. which will make security more than routine compliance with regulations.
32.  
33. At times, security practices and procedures cause personal inconvenience.  They
34. take time and effort and on occasion may make it necessary for you to
35. voluntarily forego some of your usual personal perogatives.  But your
36. compensation for the inconvenience is the knowledge that the work you are
37. accomplishing at NSA, within a framework of sound security practices,
38. contributes significantly to the defense and continued security of the United
39. States of America.
40.  
41. I extend to you my very best wishes as you enter upon your chosen career or
42. assignment with NSA.
43.  
44. Philip T. Pease
45. Director of Security
46.  
47.  
48. INITIAL SECURITY RESPONSIBILITIES
49.  
50. Anonymity
51.  
52. Perhaps one of the first security practices with which new NSA personnel should
53. become acquainted is the practice of anonymity.  In an open society such as ours,
54. this practice is necessary because information which is generally available to
55. the public is available also to hostile intelligence.  Therefore, the Agency
56. mission is best accomplished apart from public attention.  Basically, anonymity
57. means that NSA personnel are encouraged not to draw attention to themselves nor
58. to their association with this Agency.  NSA personnel are also cautioned neither
59. to confirm nor deny any specific questions about NSA activities directed to them
60. by individuals not affiliated with the Agency.
61.  
62. The ramifications of the practice of anonymity are rather far reaching, and its
63. success depends on the cooperation of all Agency personnel.  Described below you
64. will find some examples of situations that you may encounter concerning your
65. employment and how you should cope with them.  Beyond the situations cited, your
66. judgement and discretion will become the deciding factors in how you respond to
67. questions about your employment.
68.  
69. Answering Questions About Your Employment
70.  
71. Certainly, you may tell your family and friends that you are employed at or
72. assigned to the National Security Agency.  There is no valid reason to deny them
73. this information.  However, you may not disclose to them any information
74. concerning specific aspects of the Agency's mission, activities, and
75. organization.  You should also ask them not to publicize your association with
76. NSA.
77.  
78. Should strangers or casual acquaintances question you about your place of
79. employment, an appropriate reply would be that you work for the Department of
80. Defense.  If questioned further as to where you are employed within the
81. Department of Defense, you may reply, "NSA."  When you inform someone that you
82. work for NSA (or the Department of Defense) you may expect that the next
83. question will be, "What do you do?"  It is a good idea to anticipate this
84. question and to formulate an appropriate answer.  Do not act mysteriously about
85. your employment, as that would only succeed in drawing more attention to
86. yourself.
87.  
88. If you are employed as a secretary, engineer, computer scientist, or in a
89. clerical, administrative, technical, or other capacity identifiable by a general
90. title which in no way indicates how your talents are being applied to the
91. mission of the Agency, it is suggested that you state this general title.  If
92. you are employed as a linguist, you may say that you are a linguist, if
93. necessary.  However, you should not indicate the specific language(s) with which
94. you are involved.
95.  
96. The use of service specialty titles which tend to suggest or reveal the nature of
97. the Agency's mission  or specific aspects of their work.  These professional
98. titles, such as cryptanalyst, signals collection officer, and intelligence
99. research analyst, if given verbatim to an outsider, would likely generate
100. further questions which may touch upon the classified aspects of your work.
101. Therefore, in conversation with outsiders, it is suggested that such job titles
102. be generalized.  For example, you might indicate that you are a "research
103. analyst."  You may not, however, discuss the specific nature of your analytic
104. work.
105.  
106. Answering Questions About Your Agency Training
107.  
108. During your career or assignment at NSA, there is a good chance that you will
109. receive some type of job-related training.  In many instances the nature of the
110. training is not classified.  However, in some situations the specialized
111. training you receive will relate directly to sensitive Agency functions.  In
112. such cases, the nature of this training may not be discussed with persons
113. outside of this Agency.
114.  
115. If your training at the Agency includes language training, your explanation for
116. the source of your linguistic knowledge should be that you obtained it while
117. working for the Department of Defense.
118.  
119. You Should not draw undue attention to your language abilities, and you may not
120. discuss how you apply your language skill at the Agency.
121.  
122. If you are considering part-time employment which requires the use of language
123. or technical skills similar to those required for the performance of your NSA
124. assigned duties, you must report (in advance) the anticipated part-time work
125. through your Staff Security Officer (SSO) to the Office of Security's Clearance
126. Division (M55).
127.  
128. Verifying Your Employment
129.  
130. On occasion, personnel must provide information concerning their employment to
131. credit institutions in connection with various types of applications for credit.
132. In such situations you may state, if you are a civilian employee, that you are
133. employed by NSA and indicate your pay grade or salary.  Once again, generalize
134. your job title.  If any further information is desired by persons or firms with
135. whom you may be dealing, instruct them to request such information by
136. correspondence addressed to:  Director of Civilian Personnel, National Security
137. Agency, Fort George G. Meade, Maryland 20755-6000.  Military personnel should
138. use their support group designator and address when indicating their current
139. assignment.
140.  
141. If you contemplate leaving NSA for employment elsewhere, you may be required to
142. submit a resume/job application, or to participate in extensive employment
143. interviews.  In such circumstances, you should have your resume reviewed by the
144. Classification Advisory Officer (CAO) assigned to your organization.  Your CAO
145. will ensure that any classified operational details of your duties have been
146. excluded and will provide you with an unclassified job description.  Should you
147. leave the Agency before preparing such a resume, you may develop one and send it
148. by registered mail to the NSA/CSS Information Policy Division (Q43) for review.
149. Remember, your obligation to protect sensitive Agency information extends
150. beyond your employment at NSA.
151.  
152. The Agency And Public News Media
153.  
154. >From time to time you may find that the agency is the topic of reports or
155. articles appearing in public news media--newspapers, magazines, books, radio
156. and TV.  The NSA/CSS Information Policy Division (Q43) represents the Agency in
157. matters involving the press and other media.  This office serves at the
158. Agency's official media center and is the Director's liaison office for public
159. relations, both in the community and with other government agencies.  The
160. Information Policy Division must approve the release of all information for and
161. about NSA, its mission, activities, and personnel.  In order to protect the
162. aspects of Agency operations, NSA personnel must refrain from either confirming
163. or denying any information concerning the Agency or its activities which may
164. appear in the public media.  If you are asked about the activities of NSA, the
165. best response is "no comment."  You should the notify Q43 of the attempted
166. inquiry.  For the most part, public references to NSA are based upon educated
167. guesses.  The Agency does not normally make a practice of issuing public
168. statements about its activities.
169.  
170. GENERAL RESPONSIBILITIES
171.  
172. Espionage And Terrorism
173.  
174. During your security indoctrination and throughout your NSA career you will
175. become increasingly aware of the espionage and terrorist threat to the United
176. States.  Your vigilance is the best single defense in protecting NSA
177. information, operations, facilities and people.  Any information that comes to
178. your attention that suggests to you the existence of, or potential for,
179. espionage or terrorism against the U.S. or its allies must be promptly reported
180. by you to the Office of Security.
181.  
182. There should be no doubt in your mind about the reality of the threats.  You
183. are now affiliated with the most sensitive agency in government and are
184. expected to exercise vigilance and common sense to protect NSA against these
185. threats.
186.  
187. Classification
188.  
189. Originators of correspondence, communications, equipment, or documents within
190. the Agency are responsible for ensuring that the proper classification,
191. downgrading information and, when appropriate, proper caveat notations are
192. assigned to such material.  (This includes any handwritten notes which contain
193. classified information).  The three levels of classification are Confidential,
194. Secret and Top Secret.  The NSA Classification Manual should be used as
195. guidance in determining proper classification.  If after review of this document
196. you need assistance, contact the Classification Advisory Officer (CAO) assigned
197. to your organization, or the Information Policy Division (Q43).
198.  
199. Need-To-Know
200.  
201. Classified information is disseminated only on a strict "need-to-know" basis.
202. The "need-to-know" policy means that classified information will be
203. disseminated only to those individuals who, in addition to possessing a proper
204. clearance, have a requirement to know this information in order to perform
205. their official duties (need-to-know).  No person is entitled to classified
206. information solely by virtue of office, position, rank, or security clearance.
207.  
208. All NSA personnel have the responsibility to assert the "need-to-know" policy
209. as part of their responsibility to protect sensitive information.
210. Determination of "need-to-know" is a supervisory responsibility.  This means
211. that if there is any doubt in your mind as to an individual's "need-to-know,"
212. you should always check with your supervisor before releasing any classified
213. material under your control.
214.  
215. For Official Use Only
216.  
217. Separate from classified information is information or material marked "FOR
218. OFFICIAL USE ONLY" (such as this handbook).  This designation is used to
219. identify that official information or material which, although unclassified, is
220. exempt from the requirement for public disclosure of information concerning
221. government activities and which, for a significant reason, should not be given
222. general circulation.  Each holder of "FOR OFFICAL USE ONLY" (FOUO) information
223. or material is authorized to disclose such information or material to persons
224. in other departments or agencies of the Executive and Judicial branches when it
225. is determined that the information or material is required to carry our a
226. government function.  The recipient must be advised that the information or
227. material is not to be disclosed to the general public.  Material which bears
228. the "FOR OFFICIAL USE ONLY" caveat does not come under the regulations
229. governing the protection of classified information.  The unauthorized
230. disclosure of information marked "FOR OFFICIAL USE ONLY" does not constitute an
231. unauthorized disclosure of classified defense information.  However, Department
232. of Defense and NSA regulations prohibit the unauthorized disclosure of
233. information designated "FOR OFFICIAL USE ONLY."  Appropriate administrative
234. action will be taken to determine responsibility and to apply corrective and/or
235. disciplinary measures in cases of unauthorized disclosure of information which
236. bears the "FOR OFFICIAL USE ONLY" caveat.  Reasonable care must be exercised in
237. limiting the dissemination of "FOR OFFICIAL USE ONLY" information.  While you
238. may take this handbook home for further study, remember that is does contain
239. "FOR OFFICIAL USE ONLY" information which should be protected.
240.  
241. Prepublication Review
242.  
243. All NSA personnel (employees, military assignees, and contractors) must submit
244. for review any planned articles, books, speeches, resumes, or public statements
245. that may contain classified, classifiable, NSA-derived, or unclassified
246. protected information, e.g., information relating to the organization, mission,
247. functions, or activities of NSA.  Your obligation to protect this sensitive
248. information is a lifetime one.  Even when you resign, retire, or otherwise end
249. your affiliation with NSA, you must submit this type of material for
250. prepublication review.  For additional details, contact the Information Policy
251. Division (Q43) for an explanation of prepublication review procedures.
252.  
253. Personnel Security Responsibilities
254.  
255. Perhaps you an recall your initial impression upon entering an NSA facility.
256. Like most people, you probably noticed the elaborate physical security
257. safeguards--fences, concrete barriers, Security Protective Officers,
258. identification badges, etc.  While these measures provide a substantial degree
259. of protection for the information housed within our buildings, they represent
260. only a portion of the overall Agency security program.  In fact, vast amounts
261. of information leave our facilities daily in the minds of NSA personnel, and
262. this is where our greatest vulnerability lies.  Experience has indicated that
263. because of the vital information we work with at NSA, Agency personnel may
264. become potential targets for hostile intelligence efforts.  Special safeguards
265. are therefore necessary to protect our personnel.
266.  
267. Accordingly, the Agency has an extensive personnel security program which
268. establishes internal policies and guidelines governing employee conduct and
269. activities.  These policies cover a variety of topics, all of which are
270. designed to protect both you and the sensitive information you will gain
271. through your work at NSA.
272.  
273. Association With Foreign Nationals
274.  
275. As a member of the U.S. Intelligence Community and by virtue of your access to
276. sensitive information, you are a potential target for hostile intelligence
277. activities carried out by or on behalf of citizens of foreign
278. countries.  A policy concerning association with foreign nationals has been
279. established by the Agency to minimize the likelihood that its personnel might
280. become subject to undue influence or duress or targets