Защитная система распределения - Protective distribution system

А защитная распределительная система (PDS), также называется защищенная распределительная система, это термин правительства США для проводного или волоконная оптика телекоммуникации система, которая включает терминалы и соответствующие акустический, электрические, электромагнитный, и физические гарантии, позволяющие использовать его для незашифрованных коробка передач из классифицированная информация. Одно время эти системы назывались "утвержденные схемы".

Полная защищенная система распространения включает абонента и оконечное оборудование и соединительные линии.

Описание

Назначение PDS - сдерживать, обнаруживать и / или затруднять физический доступ к линиям связи, по которым Национальная безопасность Спецификация, называемая Инструкцией по национальной безопасности телекоммуникаций и информационной безопасности (NSTISSI) 7003, была выпущена в декабре 1996 г. Комитет по системам национальной безопасности.[1]NSTISSI 7003 предоставляет полномочия по утверждению, стандарты и руководство по проектированию, установке и обслуживанию PDS правительственным ведомствам и агентствам США, их подрядчикам и поставщикам. В этой инструкции описаны требования для всех установок PDS в США и для мест с низкой и средней угрозой за пределами США. PDS обычно используется для защиты SIPRNet и JWICS Этот документ заменил собой документ под номером NASCI 4009 о Защищенных распределительных системах от 30 декабря 1981 года и часть документа под названием NACSEM 5203, который охватывал рекомендации по проектированию объектов с использованием обозначений «красный» и «черный».[1]

Существует два типа PDS: усиленные системы распределения и простые системы распределения.

Надежное распространение

Защищенные PDS распределения обеспечивают значительную физическую защиту и могут быть реализованы в трех формах: защищенные PDS несущей, аварийные PDS несущей и непрерывно просматриваемые PDS несущей.

Закаленный носитель

В усиленном держателе PDS кабели данных устанавливаются в держателе, изготовленном из металлических электрических трубок (ЕМТ ), трубопровод или труба из черных металлов, или воздуховод из жесткой листовой стали. Все соединения в системе упрочненных несущих элементов полностью герметизированы по всей поверхности сварными швами, эпоксидной смолой или другими подобными герметиками. Если закаленный носитель закопан под землей, например, для защиты кабелей, проходящих между зданиями, держатель, содержащий кабели, залит бетоном.

С закаленным несущая система, обнаружение осуществляется с помощью осмотров человека, которые необходимо проводить периодически. Поэтому закаленные держатели устанавливаются под потолком или над полом, чтобы их можно было визуально осмотреть, чтобы убедиться в отсутствии вторжений. Эти периодические визуальный осмотр (PVI) возникают с частотой, зависящей от уровня угрозы для окружающей среды, классификации безопасности данных и контроля доступа к области.

Встревоженный перевозчик

В качестве альтернативы проведению визуального осмотра человеком может быть сконструирован аварийный носитель PDS для автоматизации процесса проверки посредством электронного мониторинга с системой сигнализации. В PDS с тревожным сигналом несущая система «встревожена» с помощью специализированных оптических волокон, развернутых внутри кабелепровода с целью обнаружения акустических вибраций, которые обычно возникают при попытке вторжения в трубопровод, чтобы получить доступ к кабелям.

Несущий PDS с тревогой имеет ряд преимуществ перед PDS с усиленной несущей способностью:

  1. Обеспечивает непрерывный мониторинг 24/7/365
  2. Устраняет необходимость периодических визуальных проверок
  3. Позволяет прятать носитель над потолком или под полом, так как периодический визуальный осмотр не требуется
  4. Устраняет необходимость в сварке и эпоксидном покрытии соединений
  5. Устраняет необходимость в бетонном ограждении на открытом воздухе
  6. Устраняет необходимость блокировки крышки люков
  7. Обеспечивает быстрое повторное развертывание для развивающихся сетевых структур

Унаследованные несущие системы с аварийной сигнализацией контролируют несущую, содержащую защищаемые кабели. Более совершенные системы контролируют волокна внутри защищаемых кабелей или принадлежат им, чтобы превратить эти кабели в датчики, которые обнаруживают попытки вторжения.

В зависимости от правительство Организация, использующая аварийную несущую PDS в сочетании с блокируемым бронированным кабелем, в некоторых случаях может позволить полностью отказаться от несущих систем. В этих случаях защищаемые кабели могут быть установлены в существующем транспортном средстве (проволочная корзина, лестничная стойка) или в подвешенных кабелях (на D-образных кольцах, J-образных крюках и т. Д.).

Постоянно просматриваемый оператор

Постоянно просматриваемая СЭП оператора связи - это система, за которой ведется непрерывное наблюдение 24 часа в сутки (в том числе во время работы). Такие цепи могут быть сгруппированы вместе, но должны быть отделены от всех цепей, не просматриваемых постоянно, чтобы обеспечить открытое поле обзора. Постоянные приказы должны включать требование о расследовании любой попытки нарушить работу PDS. Соответствующий персонал службы безопасности должен исследовать зону попытки проникновения в течение 15 минут после обнаружения. Этот тип усиленного носителя не используется для информации Совершенно секретно или специальной категории для неамериканских UAA.[требуется разъяснение ]UAA - это зона неконтролируемого доступа (UAA). Подобные определения включают зону контролируемого доступа (CAA) и зону ограниченного доступа (RAA). Безопасная комната (SR) предлагает наивысшую степень защиты.

Следовательно, от наименее защищенного (наименее безопасного) к наиболее защищенному выглядит следующее:

UAARAACAASR

Простое распространение

PDS простого распределения обеспечивают пониженный уровень физической защиты по сравнению с PDS с усиленным распределением. Они используют простую несущую систему, и в соответствии с NSTISSI 7003 приемлемы следующие средства:

  1. Кабели передачи данных должны быть установлены в держателе.
  2. Носитель может быть изготовлен из любого материала (например, дерева, PVT, EMT, железной трубы).
  3. Соединения и точки доступа должны быть защищены и контролироваться персоналом, имеющим высший уровень данных, обрабатываемых PDS.
  4. Носитель должен быть проверен в соответствии с требованиями NSTISSI 7003.

Смотрите также

использованная литература

  1. ^ а б «Защитная распределительная система» (PDF). Инструкция по национальной безопасности, телекоммуникациям и информационным системам № 7003. Комитет по системам национальной безопасности. 13 декабря 1996 г. Архивировано с оригинал (PDF) 13 июля 2006 г.. Получено Второе октября, 2013.

внешние ссылки