The Technical Work Role
מסמך זה מכיל חומר הדרכה פנימי של ה-NSA, המפרט את ההפרדה בין תפקיד הטכנאי ביחס לתוכניות ה-Business Records (BR) וה-Pen Register Trap and Trace (PR/TT) Bulk Metadata של ה-NSA. הוא מסביר את ההיבטים הטכניים והמשפטיים של איסוף מטא-דאטה בכמויות גדולות.
תקציר
מסמך זה מכיל חומר הדרכה פנימי של ה-NSA, המפרט את ההפרדה בין תפקיד הטכנאי ביחס לתוכניות ה-Business Records (BR) וה-Pen Register Trap and Trace (PR/TT) Bulk Metadata של ה-NSA. הוא מסביר את ההיבטים הטכניים והמשפטיים של איסוף מטא-דאטה בכמויות גדולות.
פרטי המסמך
יוצר: National Security Agency
מפרסם: U.S. Government (Office of Director of National Intelligence)
תאריך יצירה: 2011-10-13
תאריך הדלפה: 2013-11-19
סיווג: Unclassified
תוכניות מעקב: OVSC1205: Special Training on FISA (Analytical); OVSC2106: Special Training on FISA (Technical); Bulk Electronic Communications Metadata Program
תיאור מקורי (אנגלית)
This document contains internal NSA training materials, explaining in detail the separation of technician roles as it pertains to the NSA's Bulk Metadata Programs of the Business Records (BR) and Pen Register Trap and Trace (PR/TT) types.
תרגום לעברית
סיווג: סודי ביותר//COMINT//NOFORN
הנחיות לתפקיד הטכנאי: הפרדה ויישום בתוכניות BR ו-PR/TT
מסמך זה מפרט את תחומי האחריות המבצעיים והמגבלות החלות על אנשי צוות בתפקיד Technician (טכנאי) במסגרת פעילויות האיסוף של ה-NSA תחת סמכויות ה-Business Records (BR) וה-Pen Register Trap and Trace (PR/TT).
1. סקירה כללית
על מנת להבטיח עמידה קפדנית בהוראות בית המשפט לענייני מודיעין חוץ (FISC), ה-NSA מגדיר הפרדה ברורה בין ניהול טכני של מסדי נתונים לבין ניתוח מודיעיני של Metadata. טכנאים המוקצים לתוכניות אלו פועלים תחת פרוטוקולים מחמירים של מזעור (Minimization) וגישה.
2. תפקיד ה-Technician לעומת ה-Analyst
- Technician (טכנאי): אחראי על התחזוקה, הניהול המערכתי, הבטחת איכות הנתונים והזנת המידע הגולמי למערכות. נאסר על הטכנאי לבצע שאילתות למטרות ניתוח מודיעיני או "חיבור נקודות" ללא הסמכה כ-Analyst.
- Analyst (אנליסט): הגורם היחיד המורשה לבצע שאילתות מבוססות "חשד סביר ומנומק" (RAS - Reasonable Articulable Suspicion) על מנת להפיק תוצרי מודיעין.
3. תוכנית ה-Business Records (BR)
הטכנאים הפועלים תחת סעיף 215 (Bulk Telephony Metadata) יתמקדו ב:
- אימות תקינות הקבצים המתקבלים מספקי השירות.
- אוטומציה של תהליכי ה-Ingest למסדי הנתונים המאובטחים.
- ניטור מערכות ה-Auditing כדי להבטיח שכל גישה לנתונים מתועדת כנדרש בחוק.
4. תוכנית ה-Pen Register Trap and Trace (PR/TT)
במסגרת איסוף Metadata של תקשורת אלקטרונית (Bulk Internet Metadata), על הטכנאים:
- להבטיח הפרדה פיזית או לוגית של נתוני PR/TT מנתוני איסוף אחרים.
- ליישם כלי סינון (Filtering) למניעת כניסת תוכן (Content) למסדי הנתונים של ה-Metadata.
- לטפל בתקלות טכניות בצינורות ההזנה מבלי להיחשף לפרטי המידע של משתמשים המוגדרים כ-US Persons, אלא אם הדבר הכרחי לצורך פתרון התקלה.
5. הגבלות וביקורת
- Access Control: הגישה למאגרי ה-Bulk Metadata תינתן אך ורק לטכנאים שעברו הדרכת ציות (Compliance) שנתית.
- Data Retention: על הטכנאים לוודא שכלל הנתונים נמחקים באופן סופי בתום תקופת השמירה המותרת (חמש שנים, אלא אם נקבע אחרת).
- Reporting: כל חריגה טכנית שתביא לחשיפה לא מורשית של נתונים חייבת בדיווח מיידי למשרד היועץ המשפטי (OGC) ולמנהל הציןת (Director of Compliance).
נתיב מסמך: SIGINT/COMPLIANCE/TRAINING/BR_PRTT_TECH_ROLE_V1.pdf