Sono programmatore giorno e notte, lavoro in sicurezza al momento lavorando su alcuni prodotti di sicurezza. Ho notato alcuni ruoli non basati sull'ingegneria del software che richiedono l'autorizzazione di sicurezza. Mi chiedevo se ci fossero dei casi all'interno dell'ingegneria / programmazione del software che gli sviluppatori richiedessero il nulla osta di sicurezza?
Se la risposta è sì, dove si otterrebbe questo tipo di accreditamento? e quali sono alcune risorse utili su questo argomento?
Sì, ci sono certamente circostanze che richiedono ai programmatori di mantenere le autorizzazioni di sicurezza. Il più comune è quando si lavora direttamente per il governo federale in una serie di agenzie tra cui il Dipartimento della Difesa, il Dipartimento di Stato, l'FBI, l'NSA e un certo numero di altri. Nel settore privato, vedrai più comunemente i requisiti di liquidazione per i lavori che lavorano con gli appaltatori della difesa, anche se potrebbe essere fattibile per un appaltatore governativo.
Per ottenere un nullaosta di sicurezza, deve esserci una necessità. Non è come una certificazione che si può ottenere solo per rendersi più occupabili ... Deve essere ottenuto in concerto con un progetto o una posizione che richiede di essere gestito le informazioni classificate. Le informazioni classificate possono significare qualsiasi cosa, dai contenuti di comunicazioni sensibili, ai piani, alle specifiche dei sistemi d'arma, fino ai dettagli di implementazione di software che ha uno scopo sensibile. Anche le distanze non durano per sempre. Non solo è necessaria la ricertificazione periodica, ma se si abbandona la posizione che richiede il possesso di un'autorizzazione, alla fine scadrà, assumendo che non si prenda un'altra posizione che richiede anche l'autorizzazione, ovviamente.
La clearance non è qualcosa che puoi perseguire come individuo. Deve essere giustificato dall'agenzia o dall'azienda per cui lavori, in base al fatto che hanno già programmi o contratti che richiedono loro (e quindi te) di trattare le informazioni classificate come descritto sopra.
Per ulteriori informazioni sulle autorizzazioni di sicurezza negli Stati Uniti (il paese per cui si applica questa risposta) il Dipartimento di Stato il sito Web contiene dettagli .
Leggi altre domande sui tag software secure-coding programming professional-education