Ochronny system dystrybucji

Ochronny system dystrybucji ( PDS ), zwany także chronionym systemem dystrybucji , jest terminem stosowanym przez rząd Stanów Zjednoczonych dla przewodowego lub światłowodowego systemu telekomunikacyjnego , który obejmuje terminale oraz odpowiednie zabezpieczenia akustyczne , elektryczne , elektromagnetyczne i fizyczne, umożliwiające jego użycie do niezaszyfrowanej transmisji informacje niejawne . Kiedyś systemy te nazywano „ obwodami zatwierdzonymi ”.

Kompletny chroniony system dystrybucyjny obejmuje urządzenia abonenckie i końcowe oraz linie łączące.

Opis

Celem PDS jest odstraszanie, wykrywanie i/lub utrudnianie fizycznego dostępu do linii komunikacyjnych przenoszących informacje dotyczące bezpieczeństwa narodowego . Specyfikacja o nazwie National Security Telecom and Information Systems Security Instruction (NSTISSI) 7003 została wydana w grudniu 1996 r. przez Komitet ds. Systemów Bezpieczeństwa Narodowego . Organ zatwierdzający, standardy i wytyczne dotyczące projektowania, instalacji i konserwacji PDS są dostarczane przez NSTISSI 7003 departamentom i agencjom rządowym Stanów Zjednoczonych oraz ich wykonawcom i dostawcom. Ta instrukcja opisuje wymagania dla wszystkich instalacji PDS w USA oraz dla lokalizacji o niskim i średnim zagrożeniu poza USA PDS jest powszechnie używany do ochrony SIPRNet i JWICS sieci. Dokument zastąpił dokument o numerze NASCI 4009 dotyczący chronionych systemów dystrybucji z dnia 30 grudnia 1981 r. Oraz część dokumentu o nazwie NACSEM 5203, który obejmował wytyczne dotyczące projektowania obiektów, używając oznaczeń „czerwony” i „czarny”.

Istnieją dwa rodzaje PDS: utwardzone systemy dystrybucji i proste systemy dystrybucji.

Utwardzona dystrybucja

Utwardzone dystrybucyjne PDS zapewniają znaczną ochronę fizyczną i mogą być realizowane w trzech formach: utwardzone PDS nośnej, alarmowane PDS nośnej i stale przeglądane PDS nośnej.

Utwardzony nośnik

W utwardzonym nośniku PDS kable danych są instalowane w nośniku zbudowanym z metalowej rurki elektrycznej ( EMT ), żelaznego przewodu lub rury lub sztywnego kanału z blachy stalowej. Wszystkie połączenia w utwardzonym systemie nośnym są trwale całkowicie uszczelnione wokół wszystkich powierzchni za pomocą spoin, żywicy epoksydowej lub innych podobnych uszczelniaczy. Jeśli utwardzony nośnik jest zakopany pod ziemią, na przykład w celu zabezpieczenia kabli biegnących między budynkami, nośnik zawierający kable jest obudowany betonem.

W przypadku utwardzonego systemu nośnego wykrywanie odbywa się poprzez kontrole przeprowadzane przez ludzi, które muszą być przeprowadzane okresowo. Dlatego utwardzone nośniki są instalowane pod sufitem lub nad podłogą, aby można było je wizualnie sprawdzić, aby upewnić się, że nie doszło do wtargnięcia. Okresowe kontrole wizualne (PVI) odbywają się z częstotliwością zależną od stopnia zagrożenia środowiska, klasyfikacji bezpieczeństwa danych oraz kontroli dostępu do terenu.

Zaalarmowany przewoźnik

Jako alternatywę do przeprowadzania kontroli wzrokowej ludzi, można zbudować zaalarmowany nośnik PDS, który automatyzuje proces kontroli poprzez elektroniczny monitoring z systemem alarmowym. W Alarmed Carrier PDS system nośny jest „alarmowany” za pomocą wyspecjalizowanych światłowodów rozmieszczonych w kanale w celu wykrycia wibracji akustycznych, które zwykle występują podczas próby wtargnięcia do kanału w celu uzyskania dostępu do kabli.

Alarmowany nośnik PDS ma kilka zalet w porównaniu z utwardzonym nośnikiem PDS:

1. Zapewnia ciągły monitoring 24/7/365
2. Eliminuje konieczność przeprowadzania okresowych kontroli wizualnych
3. Umożliwia schowanie nośnika nad sufitem lub pod podłogą, ponieważ okresowe kontrole wizualne nie są wymagane
4. Eliminuje potrzebę spawania i epoksydowania połączeń
5. Eliminuje konieczność stosowania obudowy betonowej na zewnątrz
6. Eliminuje konieczność zamykania pokryw włazów
7. Umożliwia szybkie ponowne wdrożenie w przypadku zmieniających się rozwiązań sieciowych

Starsze alarmowane systemy nośne monitorują nośną zawierającą chronione kable. Bardziej zaawansowane systemy monitorują włókna wewnątrz lub wewnątrz chronionych kabli, aby przekształcić te kable w czujniki wykrywające próby włamania.

W zależności od organizacji rządowej , wykorzystanie PDS z alarmem nośnym w połączeniu z blokującym kablem pancernym może w niektórych przypadkach pozwolić na całkowite wyeliminowanie systemów nośnych. W takich przypadkach chronione kable mogą być instalowane w istniejącym transporcie (kosz druciany, stojak drabinkowy) lub w okablowaniu podwieszanym (na pierścieniach typu D, hakach typu J itp.).

Stale oglądany przewoźnik

Stale przeglądany PDS przewoźnika to taki, który jest pod ciągłą obserwacją, 24 godziny na dobę (w tym podczas działania). Takie obwody mogą być zgrupowane razem, ale powinny być oddzielone od wszystkich obwodów obserwowanych w sposób nieciągły, zapewniając otwarte pole widzenia. Rozkazy stałe powinny zawierać wymóg zbadania każdej próby zakłócenia PDS. Odpowiedni personel ochrony powinien zbadać obszar próby penetracji w ciągu 15 minut od wykrycia. Ten rodzaj utwardzonego nośnika nie jest używany do informacji ściśle tajnych ani kategorii specjalnej dla UAA spoza USA. ^{[ wymagane wyjaśnienie ]} UAA to obszar niekontrolowanego dostępu (UAA). Podobne definicje obejmują obszar kontrolowanego dostępu (CAA) i obszar ograniczonego dostępu (RAA). Bezpieczny pokój (SR) oferuje najwyższy stopień ochrony.

Dlatego od najmniej chronionego (najmniej bezpiecznego) do najbardziej chronionego przedstawia się następująco:

UAA RAA CAA SR

Prosta dystrybucja

Prosta dystrybucja PDS zapewnia niższy poziom fizycznej ochrony bezpieczeństwa w porównaniu z zaawansowaną dystrybucją PDS. Używają prostego systemu nośnego, a następujące środki są dopuszczalne w ramach NSTISSI 7003:

1. Kable danych powinny być zainstalowane w nośniku
2. Nośnik może być wykonany z dowolnego materiału (np. drewno, PVT, EMT, przewód żelazny)
3. Złącza i punkty dostępowe powinny być zabezpieczone i kontrolowane przez personel posiadający najwyższy poziom dostępu do danych obsługiwanych przez PDS
4. Przewoźnik ma być kontrolowany zgodnie z wymaganiami NSTISSI 7003

Zobacz też

• Krajowy słownik zabezpieczeń systemów informatycznych

• Ten artykuł zawiera materiały należące do domeny publicznej, pochodzące z normy federalnej 1037C . Administracja usług ogólnych . Zarchiwizowane od oryginału w dniu 2022-01-22.