Domanda:
Lavori di nulla osta di sicurezza: la sicurezza renderà difficile portare a termine il lavoro?
anon
2012-04-26 18:31:41 UTC
view on stackexchange narkive permalink

In molti lavori governativi o di appaltatori della difesa, è richiesto un certo livello di autorizzazione di sicurezza perché il lavoro dovrebbe essere "segreto". In altre parole, ai dipendenti non è consentito parlare di ciò che fanno con nessuno . Ciò rende difficile per un estraneo valutare la vera natura di un luogo di lavoro con requisiti di autorizzazione.

Stavo pensando di trovare lavoro in luoghi che richiedono un nulla osta di sicurezza. Tecnicamente parte del lavoro sembra molto interessante, ma ho dubbi sul fatto che un lavoro del genere avrà una sicurezza così onerosa da diventare infelice perché non avrò accesso alle risorse di cui ho bisogno per fare il mio lavoro.

Nello specifico, vorrei sapere da altri che hanno svolto lavori nel settore della sicurezza, quanto è draconiana la sicurezza per quanto riguarda lo svolgimento del lavoro ?

In particolare :

  • Sarò in grado di "google" per informazioni o posso aspettarmi che la rete sia completamente bloccata all'esterno?
  • Quanto sono "buone" le fonti interne di informazioni di riferimento? (Se non posso utilizzare risorse esterne)

Da quello che ho capito, passare attraverso il processo di autorizzazione di sicurezza è molto invasivo, richiede tempo e incerto per quanto riguarda effettivamente l'autorizzazione. Sarebbe profondamente deludente passare attraverso tutto questo e poi finire in un miserabile posto "top-secret".

Quindi, in realtà non stai parlando del processo di autorizzazione di sicurezza in sé, ma piuttosto se * tu * saresti adatto o meno per posizioni che richiedono autorizzazioni top-secret?
Non sto parlando del processo in sé, né in modo specifico di me.
Ok, lasciatemi riformulare: la domanda non riguarda il processo di autorizzazione, ma richiede speculazioni in 2 aree molto ampie. Solo una parte della tua domanda è effettivamente rispondente: la misura in cui puoi accedere a Google e ad altri siti.
Le domande 1 e 2 non hanno risposta in quanto dipenderanno dal lavoro specifico.
Modificato, anche se non sono d'accordo sulla possibilità di rispondere o meno a tali domande, capisco.
@anon Sono responsabili in quanto le persone potrebbero aggiungere una risposta, ma tali "risposte" sarebbero nella migliore delle ipotesi altamente speculative (se non altro per quelle che hai indicato nel post stesso!), E sarebbero simili a un forum di discussione piuttosto che domande e risposte specifiche. Grazie per aver modificato la domanda per arrivare a una domanda pratica che sarà utile ad altri.
Qualsiasi organizzazione, specialmente quelle che progettano le politiche in modo molto rigoroso, sa quali risorse sono necessarie per portare a termine il lavoro e quali no. Nessuna politica essenzialmente ti impedisce di fare un buon lavoro. Potrebbe essere solo una qualche irritazione della routine quotidiana. È questo che ti preoccupa?
@anon Le tue domande "specifiche" sono davvero troppo specifiche: la migliore risposta che possiamo dare a quella sull'accesso a risorse esterne è "Forse" (una struttura in cui ho lavorato avevi un PC con accesso a Internet, un'altra con cui hai controllato il tuo cellulare sicurezza e non c'era accesso esterno a nulla nell'area protetta), e la risposta a quella sulla qualità delle risorse interne varia da organizzazione a organizzazione (e spesso all'interno delle organizzazioni, a seconda di chi chiedi le informazioni, proprio come qualsiasi altra lavoro! :-)
"Sarebbe profondamente deludente passare attraverso tutto questo e poi finire in un miserabile posto" top-secret "." ... dovresti tenere presente che anche se ciò accadesse non tutto è perduto ... avere un'autorizzazione attiva che potresti utilizzare in un'altra posizione che richiede lo stesso livello o inferiore ... potresti soffrire per una quantità di tempo "rispettabile" nel tuo primo lavoro, quindi iniziare a candidarti per altre posizioni, autorizzazione in mano, che ti darebbe un grande vantaggio rispetto ai candidati non chiariti
Solo un aneddoto ed è vecchio (il web non era neanche lontanamente quello che è oggi). Quindi ho lavorato su un programma che era molto separato, senza finestre, tutto ciò che è sensibile chiuso in casseforti ecc. Avevamo la nostra rete, ma principalmente per accedere ai mainframe e alla posta elettronica del programma. Quindi abbiamo dovuto scendere lungo il corridoio per usare un computer "pubblico". Questo era il modo in cui accedevamo alla posta elettronica aziendale e ci dedicavamo il nostro tempo. Il computer pubblico, un IBM AT. C'era sempre una linea alla fine della giornata in cui tutti cercavano di mettere il loro tempo.
Sei risposte:
Thomas Owens
2012-04-26 20:21:10 UTC
view on stackexchange narkive permalink

Partiamo dall'inizio. Giusto per preparare il terreno, con l'eccezione di una posizione di AT che ho ricoperto al college, ogni lavoro (lavoro estivo, co-op, stage, posizione a tempo pieno) che abbia mai avuto è stato nell'industria della difesa, sia come un dipendente pubblico del governo o un appaltatore della difesa. Inoltre, ho fatto domanda per un solo lavoro al di fuori del settore della difesa / intelligence. Ho intenzione di trascorrere l'intera carriera in questo settore.

L'idea che ai datori di lavoro non sia consentito parlare di ciò che fanno non è corretta. Ero un candidato per una posizione presso un'agenzia di intelligence del Dipartimento della Difesa specializzata in intelligence dei segnali, protezione dei sistemi di comunicazione e di rete degli Stati Uniti, sicurezza delle informazioni e crittografia / crittoanalisi. Al momento del colloquio, non avevo l'autorizzazione adeguata nemmeno per entrare nella loro struttura principale: sono stato intervistato fuori sede, in una località remota e non potevo andare molto oltre la hall e le aree delle interviste. Tuttavia, sono stato in grado di porre domande sul tipo di lavoro che avrei svolto: l'ambiente dell'ufficio, gli strumenti e le tecnologie e i problemi su cui si stava lavorando (o problemi rappresentativi di quelli su cui si stava lavorando). Spesso non sono i problemi ad essere classificati, ma le soluzioni a quei problemi e le capacità generate. Sono stato in grado di imparare abbastanza su ciò che ha fatto quella particolare squadra per dire che non ero interessato alla posizione per ragioni morali ed etiche.

Durante il processo di candidatura e colloquio, dovresti essere in grado di apprendere abbastanza sulla posizione da essere in grado di prendere una decisione informata sul tipo di lavoro che farai nel lavoro. E conoscere gli aspetti dell'ambiente di lavoro del lavoro sarebbe uguale a qualsiasi altro lavoro: chiedi informazioni su cultura, vantaggi, opportunità di crescita e sviluppo. In un'agenzia governativa, queste sono spesso informazioni pubbliche poiché sono coerenti tra agenzie e dipartimenti. In un ambiente di appaltatori, saranno più che felici di discutere di queste cose, dal momento che si tratta in genere di un argomento delle risorse umane che si applica indipendentemente dal progetto o programma.

In termini di politica in ufficio, ho non l'ho mai incontrato e quando parlo con i miei amici al di fuori dell'industria della difesa, sembra abbastanza simile per natura. Sospetto che si tratti più di una questione di cultura aziendale che di qualcosa che può essere generalizzato all'industria della difesa o agli appaltatori governativi.

La sicurezza sul lavoro varia. La maggior parte dei luoghi fornirà alle persone uno spazio di lavoro non classificato oltre agli spazi di lavoro in ambienti classificati. Alla mia scrivania, ho accesso quasi gratuito a Internet. Tuttavia, in un ambiente classificato, non hai questo accesso. Gran parte del lavoro che ho visto fare in realtà avviene in ambienti non classificati e viene quindi portato in ambienti classificati perché i dati del mondo reale su cui operano i sistemi sono classificati. Il sistema stesso potrebbe essere proprietario e talvolta anche open source.

Per quanto riguarda l'ottenimento di un nulla osta di sicurezza, i moduli richiedono un po 'di tempo. Devi raccontare spesso i tuoi lavori, indirizzi, amici, colleghi e familiari risalenti a 5-15 anni a seconda del tipo di indagine di liquidazione. A seconda di alcune delle tue risposte, potrebbero esserci interviste, poligrafi e questionari da compilare. Puoi vedere i moduli online, come l'SF-86 ( PDF qui), che viene utilizzato per l'autorizzazione dei segreti del Dipartimento della Difesa (e forse anche di altre agenzie - conosco solo il Dipartimento della Difesa). / p>

+1 per la spiegazione completa e includendo il processo di flusso di lavoro esterno (non classificato) -> interno (classificato).
@voretaq7 Questa è la versione breve. Non è semplice come "lavorare alla scrivania, entrare in un annuncio con un nuovo programma". C'è un intero processo per questo.
Ricordo bene il processo. Motivo n. 1842 per cui ho lasciato l'industria :-)
Uno dei vantaggi di entrare in un lavoro classificato subito dopo l'università è che c'è molto poco per loro * per * il controllo dei precedenti. Con tutti i viaggi all'estero che ho fatto da quando ho lasciato l'industria della difesa (incluso il lavoro in Cina e Taiwan), mi dispiacerebbe dover ottenere di nuovo l'autorizzazione alla sicurezza ora.
Per inciso, le agenzie della vita reale sono innamorate del poligrafo come il loro ritratto nelle moderne serie TV drammatiche come Homeland?
@MarkBooth Nessuna idea sul poligrafo. Non sono mai stato in una posizione che richiedesse un poligrafo. Conosco persone che li hanno avuti, però.
@MarkBooth Da quello che ho capito, le agenzie di intelligence spesso le vogliono ancora.
@MarkBooth - Ti fornirò il motivo più comune per un poligrafo in relazione al processo per ottenere un'autorizzazione di sicurezza. Supponiamo che ci sia un periodo di 6 mesi in cui vivi in ​​un altro paese e per qualche motivo non l'hai indicato nel tuo controllo dei precedenti, ciò causerebbe un'indagine aggiuntiva oltre a quella normale. Probabilmente verrai visitato dal gruppo che gestisce il processo, ti verrà chiesto di eseguire un poligrafo e ti verrà chiesto di quei 6 mesi. Se fallisci, la tua autorizzazione verrebbe probabilmente negata, se passassi, il processo continuerebbe.
@Ramhound La necessità di un poligrafo dipende più dal livello di autorizzazione piuttosto che dai documenti. Se hai trascurato di includere informazioni in un modulo, ciò tende a portare a più moduli e interviste piuttosto che a un poligrafo. Non ho mai sentito di nessuno che abbia ottenuto un poligrafo per Secret per nessun motivo, anche se conosco diverse persone che hanno avuto colloqui intensivi e moduli aggiuntivi.
Per evitare ulteriori commenti confusi su questa risposta, ho aperto una nuova domanda: [Quanto è comune l'uso del poligrafo per i lavori con autorizzazione di sicurezza?] (Http://workplace.stackexchange.com/q/1035/148)
@ThomasOwens - Solo così non ti lascio in sospeso. Conosco due persone a cui è stato richiesto di prendere un poligrafo in risposta al loro SF-86 e / o alla storia elencata nel loro SF-86 stesso.
@Ramhound L'SF-86 viene utilizzato sia per i processi segreti che per parte dei processi TS e SCI. Usare un poligrafo come parte di qualcosa di diverso da SCI, programmi di accesso speciale o tre delle agenzie di intelligence è una violazione della politica del DoD (a meno che non ci sia una politica più recente di cui non sono a conoscenza, che potrebbe benissimo essere).
@ThomasOwens - Farei delle ricerche per capirlo, ma onestamente ci vorrebbe troppo tempo e probabilmente non ho fortuna a trovarlo :-)
Monica Cellio
2012-04-26 19:26:42 UTC
view on stackexchange narkive permalink

Ho un nulla osta di sicurezza. Il lavoro effettivo classificato viene svolto su una rete segregata (non collegata a Internet), in stanze con speciali disposizioni di sicurezza. Tuttavia , la maggior parte del lavoro non è effettivamente classificata. Svolgiamo il nostro lavoro (sviluppo di software) in un normale ambiente d'ufficio e, se abbiamo bisogno di accedere a dati classificati, andiamo in laboratorio.

La maggior parte delle grandi aziende ha alcune limitazioni IT; è probabile che tu trovi siti come YouTube, Facebook e Blogspot bloccati. Tuttavia, ciò non ha nulla a che fare con le autorizzazioni di sicurezza.

Se intervisti presso un'azienda che richiede un'autorizzazione di sicurezza, è molto probabile che sarà ancora in grado di parlarti del lavoro in modo sufficiente dettaglio per te per decidere se vuoi lavorare lì. Non tutto ciò che accade in un'azienda del genere è classificato.

Se l'intera struttura è classificata (è un grande laboratorio di classe), non sarai in grado di attraversare la porta senza autorizzazione.

Anche se in generale sono d'accordo con questo, ho svolto lavori in cui la politica di sicurezza richiedeva misure piuttosto draconiane. L'ufficio di BCBS a Dallas, ad esempio, non fornisce un gateway Internet sulla propria rete cablata interna. Ciò impedisce semplicemente qualsiasi trasferimento di dati riservati da un computer interno a un computer esterno su Internet, sia che il trasferimento sia avviato dall'esterno (hacker) o dall'interno (talpe). Anche le unità flash IIRC sono state bandite.
+1 per aver menzionato la richiesta di misure di sicurezza nel processo di intervista. Il colloquio è un processo a due vie e dovresti scoprire che l'azienda è giusta per te durante esso. Alcune persone possono lavorare bene senza accesso a Internet. Altri (come me) non possono :)
@KeithS Misure di sicurezza come questa (air gap) sono spesso in atto sulle reti sicure / classificate presso gli appaltatori della difesa (pensa "HIPAA su Crack" :) - a seconda del livello di sicurezza richiesto, ciò potrebbe significare due computer sulla tua scrivania (Internet e rete sicura) o qualcosa di più coinvolto.
@KeithS, true; la sicurezza è un argomento più ampio. La domanda sembrava concentrarsi specificamente sulle autorizzazioni di sicurezza, motivo per cui non sono entrato in altri problemi di sicurezza.
@KeithS - Stai dicendo che BCBS non ha affatto una connessione Internet? Capisco che avendo due reti una interna e una esterna, la politica dell'ufficio può impedire il trasferimento di dati riservati, in modo simile al divieto delle unità flash.
bethlakshmi
2012-04-27 00:51:27 UTC
view on stackexchange narkive permalink

Nel corso della mia carriera ho lavorato sia nel settore privato che in progetti di difesa che richiedono autorizzazioni. Mi piacciono entrambi, ma direi che sono diversi.

Non esiste una "taglia unica" nel lavoro che richiede l'autorizzazione. Consiglio vivamente di considerare ogni opportunità man mano che si presenta.

Ecco alcuni punti di variazione:

  • Controlli di sicurezza richiesti per la gestione delle informazioni classificate. Questa sarà la sensibilità delle informazioni e la natura del progetto. Varierà sia per il materiale stampato che per il materiale elettronico. Può essere facile come non estrarre i documenti dallo spazio in cui si sta lavorando o altrettanto difficile come dover chiudere a chiave le informazioni segrete in una cassaforte prima di partire.
  • La natura dell'ambiente di lavoro può essere qualsiasi cosa, da una LAN totalmente isolata per lavorare su una rete aziendale che non è fondamentalmente diversa da qualsiasi altra azienda. Devo ancora vedere o sentire di una posizione di sviluppatore che ha completamente negato ai dipendenti QUALSIASI accesso a Internet per scopi di navigazione legittimi legati al lavoro. Il chilometraggio varia in modo significativo in base alla definizione di "legittimo" e al livello di blocco della rete.
  • Lo stato della tecnologia. A differenza delle attuali aziende di alto profilo nel campo della tecnologia, l'industria della difesa ha un ciclo di vita MOLTO lungo. Dotare un intero servizio delle forze armate non è banale. Questo è uno dei pochi settori che ha ancora bisogno di competenze tecnologiche legacy: se questa è la tua tazza di tè, le risorse disponibili internamente sono spesso MIGLIORI delle risorse su Internet.
  • Istruttivo per il background il controllo varia in base al livello di autorizzazione, al tipo di materiale a cui si accede e alla natura del ramo governativo per il quale si lavora. Sii consapevole del fatto che non tutte le storie di guerra che ascolti si applicano alle procedure del processo che stai attraversando.

Cose che non variano: la qualità delle persone, la qualità della gestione. Ci sono persone incredibilmente intelligenti in questo settore e alcuni manager davvero eccezionali. E ci sono gli opposti polari. Per la maggior parte, quelli fantastici tendono a mantenere un profilo basso e ad essere molto rilassati ... non è un'industria per tipi di personalità appariscenti, dato che gran parte del lavoro è visto solo da una comunità limitata.

Tecnologie COTS - sebbene ci sia un sacco di codici speciali, COTS è tanto seducente per i governi quanto per le società private. Ci sono molte opportunità per rimanere su prodotti COTS aggiornati e cross-market.

Cose da chiedere prima di salire a bordo

  • opzioni per l'equilibrio tra lavoro e vita privata - è probabile che siano diverse. Le aziende sono ancora alla ricerca di risposte creative, ma alcune delle protezioni fisiche della sicurezza semplicemente non sono disponibili a casa, quindi come qualsiasi azienda - scopri le regole e la cultura aziendale prima di entrare.

  • la natura del controllo dei precedenti: dovrebbero sapere quale livello di autorizzazione vogliono che tu abbia. E quanto sarà invadente. Ottieni anche un'idea di quanto possono aumentare le tue esigenze di autorizzazione. Spesso le aziende inizieranno qualcuno a un livello inferiore, perché è costoso aggiornare le autorizzazioni e il numero di slot a livelli più alti non è infinito. Quindi fatti sentire e ora rispondi così come il futuro.

  • qual è la tecnologia del progetto? Qual è la probabilità di spostamento tra i progetti e quale altra tecnologia potrebbe essere coinvolta? Di solito non possono rispondere a una specifica "questo progetto utilizza domande X / Y / Z. Ma dovrebbero essere in grado di darti un'idea se l'intero posto è un negozio JEE o se è al 10% .NET e al 90% VAX programmazione!

  • Qual è la risposta a una violazione della sicurezza? Tutti sbagliano una volta ogni tanto: la grande domanda è cosa fa l'azienda in risposta? Sapere come funziona prima di entrare può aiutarti a decidere se questo lavoro è per te.

Il tuo ultimo proiettile dipende molto dalle circostanze. Le conseguenze dell'invio inavvertitamente di un elemento di dati classificati a un collega che ha bisogno di sapere tramite e-mail non classificata (schiaffo sul polso), sono molto diverse dal commettere il tipo di errore abbastanza spesso da sembrare negligente (perdita dell'autorizzazione e in genere il tuo lavoro), che a sua volta è molto diverso dal fornire intenzionalmente informazioni a un governo straniero (lungo, tutte le spese pagate, viaggio al Club Fed).
@bethlakshmi - Possiamo condividere il nostro odio verso VAX!
@Dan - concordato. Ma parlare con un datore di lavoro e sapere questo sia in termini di natura della violazione, sia in termini di risposta a diversi tipi di violazioni è davvero un'ottima conversazione PRIMA di firmare e scoprire nel modo più duro.
Mark Booth
2012-04-26 19:20:29 UTC
view on stackexchange narkive permalink

Il mio primo lavoro dopo l'università è stato per un imprenditore della difesa. Sono andato avanti dopo alcuni anni perché anche se lavoravo su sistemi di difesa piuttosto che su sistemi di offesa , ho deciso che era troppo in conflitto con la mia posizione morale. Questo aspetto è una decisione personale a cui solo tu puoi rispondere.

Quando sono passato al settore commerciale, c'era poca differenza. Il lavoro che ho svolto era coperto da Accordi di non divulgazione piuttosto che da The Official Secrets Act, ma il mio compito era comunque mantenere le confidenze del mio datore di lavoro riguardo al mio lavoro.

In entrambi gli ambienti potrei parlare di come sono stato trattato, lamentarmi dei tempi stretti e lamentare (in termini non specifici) i clienti che cambiano le loro specifiche tutto il tempo, e in nessuno dei due ambienti potrei parlare di chi il mio cliente era o quello che stavo aiutando a costruire per loro.

Ovunque con seri problemi di sicurezza disporrà di politiche specifiche per affrontare tali preoccupazioni. Che tu stia lavorando su sistemi di guida missilistica o software antivirus, alcune reti potrebbero non essere connesse a Internet. Potrebbe anche essere necessario lavorare all'interno di un deposito TEMPEST rinforzato, dove vengono cercati telefoni / memory stick prima che ti sia consentito l'ingresso. In un ambiente commerciale, tuttavia, potresti facilmente essere bloccato in una stanza sul retro o in un seminterrato senza luce naturale e un server proxy impostato da un BOFH.

In alternativa, potresti semplicemente avere una scrivania con più computer e un spazio d'aria tra di loro, quindi tutto ciò che devi fare per passare da un computer di rete protetto a un computer compatibile con Internet è passare da una tastiera all'altra. Certo, perdi la possibilità di copiare / incollare tra di loro (rispetto all'utilizzo di una VPN per accedere a una rete più sicura) ma non ha un impatto così sulla produttività.

In definitiva, un lavoro controllato dalla sicurezza non è davvero diverso da qualsiasi altro lavoro, è solo che le priorità e le conseguenze possono essere piuttosto diverse. Se non pensi di poterlo affrontare eticamente, stai alla larga, altrimenti tieni il naso pulito e potresti metterti al lavoro su alcuni progetti interessanti e unici.

@Ramhound - Ho pensato che fosse quello che ho detto nel mio secondo e ultimo paragrafo.
Jay
2016-01-19 11:44:03 UTC
view on stackexchange narkive permalink

Ho trascorso 15 anni nel settore della difesa e penso che la cosa più rilevante che posso dirti sull'effetto della sicurezza sul tuo ambiente di lavoro è che varia molto.

L'ho scoperto regolarmente le direttive del Pentagono mi sembravano abbastanza ragionevoli e sensate. Di quanto le persone della sicurezza della nostra base locale le interpreterebbero in modi che io consideravo bizzarri.

Ad esempio, c'era una direttiva del Pentagono che diceva che non dovresti scaricare software da siti sconosciuti o non affidabili e installarlo su computer governativi. Beh, mi è sembrato un semplice buon senso: non scaricare un gioco da hackers-are-us.com e installarlo su un sistema sicuro. Non ho avuto problemi con quello. Il nostro personale addetto alla sicurezza di base lo ha interpretato nel senso che non potevamo utilizzare alcun software open source.

Esempio 2: il Pentagono ha detto di non fare il lavoro di sviluppo sui sistemi di produzione. Ancora una volta, un'ovvia regola di buon senso che la maggior parte degli sviluppatori direbbe "duh". Il nostro personale addetto alla sicurezza di base lo ha interpretato nel senso che non si potevano avere sistemi di produzione e sviluppo sulla stessa rete, cioè non ci era permesso fare lavori di sviluppo sulla rete di base. Quindi abbiamo detto ok, imposteremo solo una rete privata per lo sviluppo. No, hanno detto, tutti i computer sulla base devono essere collegati alla rete di base in modo da poter amministrare le politiche di sicurezza. Allora come dovremmo fare lo sviluppo? Non avevano una risposta. Ho ballato intorno a questo per anni.

Il mio punto è che il modo in cui le regole vengono interpretate può variare tra basi, società, ecc.

Sul lato positivo, una volta ho partecipato a una conferenza su sicurezza in cui hanno affermato che le regole di sicurezza devono trovare un equilibrio tra l'essere abbastanza rigide da tenere lontane le persone non autorizzate ed essere abbastanza libere da consentire alle persone autorizzate di fare il loro lavoro.

Come quasi ovunque nella vita, immagino, ci persone razionali e ci sono persone pazze.

Adam Wuerl
2013-03-09 21:33:22 UTC
view on stackexchange narkive permalink

Politiche di sicurezza

Le politiche di sicurezza per il lavoro classificato variano notevolmente a seconda del livello di classificazione del programma, dell'azienda e del personale effettivo che stabilisce le politiche di sicurezza. Ad un estremo ci sono programmi in cui la stragrande maggioranza del lavoro è non classificata ed eseguita su reti non classificate e può essere discussa liberamente tranne che per dettagli tecnici molto specifici. In casi come questo, anche intere specifiche del software e documenti degli algoritmi potrebbero essere non classificati e solo i numeri delle prestazioni effettive sarebbero protetti. In questi casi il tuo lavoro potrebbe essere interamente nel mondo bianco e diventare classificato solo quando è stato abbinato a input classificati. In una situazione come questa potresti parlare molto e imparare un bel po 'del potenziale lavoro prima di iniziare.

All'altra estremità dello spettro ci sono programmi i cui nomi sono classificati. Quasi tutto il lavoro del programma avverrà su reti dedicate senza una connessione Internet e con noiosi processi unidirezionali per trasferire le informazioni su di esse dal lato non classificato (ad esempio masterizzazione di CD). In questo tipo di ambiente potresti avere accesso a Internet solo da computer di tipo chiosco lontano dalla tua normale scrivania o dall'ambiente di lavoro del laboratorio, il che ti impedirebbe di utilizzare Google o Stack Overflow mentre lavori. Inoltre, la configurazione hardware e software delle apparecchiature sulla rete è attentamente monitorata e non può essere modificata senza un ampio lavoro di ufficio. Ciò significa che le macchine sono spesso lente e obsolete, lo spazio sul disco rigido è spesso un vantaggio, il software è obsoleto e raramente aggiornato e ottenere un nuovo software per aiutarti a svolgere il tuo lavoro passa da un enorme dolore che probabilmente non lo fa vale la pena di raddrizzare impossibile. In parte è questo ambiente che sta alla base dell'incredibile costo dei programmi di difesa.

Processo di autorizzazione

Il processo di autorizzazione è anche una funzione del tipo di autorizzazione. Alla base è un questionario su dove hai vissuto e lavorato. Un sacco di scartoffie ma non male e se non hai trascorso molto tempo all'estero o hai contatti con cittadini stranieri è semplice. Per i livelli più alti ci sono più domande che risalgono più indietro e il processo comporterà interviste di persona con gli investigatori, che parleranno anche con amici e familiari e infine con persone che conosci di cui non hai fornito i nomi. Potrebbero essere necessari poligrafi, sia inizialmente che periodicamente e potrebbe essere necessario ottenere l'autorizzazione preventiva per viaggiare all'estero.

Rischio e ricompensa

Quindi possono esserci chiari svantaggi nel lavorare in un ambiente classificato e per molti non è la loro tazza di tè. Detto questo, ci sono cose sviluppate in quegli ambienti che sono anni luce prima di qualsiasi cosa accada nel mondo esterno. I problemi e gli inconvenienti sono spesso sopraffatti dalla natura irresistibile di lavorare e risolvere questi problemi e di essere in grado di lavorare a stretto contatto con esperti mondiali in particolari tecnologie e settori.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...