Защитная система распределения

Система защитного распределения ( PDS ), также называемая защищенной системой распределения , — это правительственный термин США, обозначающий проводную или оптоволоконную телекоммуникационную систему, которая включает в себя терминалы и достаточные акустические , электрические , электромагнитные и физические средства защиты, позволяющие использовать ее для передачи незашифрованной секретная информация . Когда-то эти системы назывались « утвержденными схемами ».

Полная защищенная система распределения включает в себя абонентское и оконечное оборудование , а также соединительные линии.

Целью PDS является сдерживание, обнаружение и/или затруднение физического доступа к линиям связи, передающим национальной безопасности информацию . Спецификация под названием «Инструкция по безопасности телекоммуникаций и информационных систем национальной безопасности» (NSTISSI) 7003 была выпущена в декабре 1996 года Комитетом по системам национальной безопасности . ^[1] Полномочия по утверждению, стандарты и рекомендации по проектированию, установке и обслуживанию PDS предоставляются NSTISSI 7003 правительственным департаментам и агентствам США, а также их подрядчикам и поставщикам. В этой инструкции описаны требования ко всем установкам PDS на территории США, а также для мест с низкой и средней угрозой за пределами США. PDS обычно используется для защиты сетей SIPRNet и JWICS . Этот документ заменил документ под номером NASCI 4009 «Защищенные системы распределения» от 30 декабря 1981 года и часть документа под названием NACSEM 5203, в котором содержались рекомендации по проектированию объектов с использованием обозначений «красный» и «черный». ^[1]

Существует два типа PDS: усиленные системы распределения и простые системы распределения.

Усиленные PDS распределения обеспечивают значительную физическую защиту и могут быть реализованы в трех формах: усиленные PDS операторов связи, PDS операторов связи с сигнализацией и PDS операторов связи с постоянным просмотром.

В закаленном несущем PDS кабели передачи данных устанавливаются в держателе, изготовленном из металлических электрических трубок ( EMT ), железного кабелепровода или трубы или жесткого воздуховода из листовой стали. Все соединения в закаленной несущей системе полностью герметизированы по всем поверхностям с помощью сварных швов, эпоксидной смолы или других подобных герметиков. Если закаленный держатель закопан под землей, например, для закрепления кабелей, проходящих между зданиями, держатель, содержащий кабели, заливается бетоном.

При использовании усиленной несущей системы обнаружение осуществляется посредством проверок людьми, которые необходимо проводить периодически. Поэтому закаленные держатели устанавливаются под потолками или над полом, чтобы их можно было визуально осмотреть и убедиться в отсутствии проникновения. Эти периодические визуальные проверки (ПВИ) проводятся с частотой, зависящей от уровня угрозы для окружающей среды, классификации безопасности данных и контроля доступа в зону.

В качестве альтернативы проведению визуального осмотра человеком может быть построена сигнальная PDS-носитель для автоматизации процесса проверки посредством электронного мониторинга с системой сигнализации. В системе тревожной несущей системы несущая система «сигнализирует» с помощью специальных оптических волокон, проложенных внутри кабелепровода с целью обнаружения акустических вибраций, которые обычно возникают при попытке проникновения в кабелепровод с целью получения доступа к кабелям.

PDS с тревожным перевозчиком предлагает несколько преимуществ по сравнению с PDS с усиленным перевозчиком:

1. Обеспечивает непрерывный мониторинг 24/7/365.
2. Устраняет необходимость периодических визуальных проверок.
3. Позволяет спрятать носитель над потолком или под полом, поскольку не требуется периодический визуальный осмотр
4. Устраняет необходимость сварки и эпоксидной обработки соединений.
5. Устраняет необходимость в бетонной оболочке снаружи
6. Устраняет необходимость запирать крышки люков
7. Обеспечивает быстрое перераспределение для развивающихся сетевых структур.

Устаревшие системы тревожной связи контролируют несущую, на которой находятся защищаемые кабели. Более продвинутые системы контролируют волокна внутри защищаемых кабелей или встроенные в них, чтобы превратить эти кабели в датчики, которые обнаруживают попытки вторжения.

В зависимости от правительственной организации, использование тревожной несущей PDS в сочетании с взаимосвязанным бронированным кабелем может в некоторых случаях позволить полностью исключить несущие системы. В этих случаях защищаемые кабели могут быть проложены в существующем транспортном средстве (проволочная корзина, лестничная стойка) или подвешены (на D-образных кольцах, J-образных крюках и т. д.).

PDS оператора связи с непрерывным наблюдением — это система, которая находится под постоянным наблюдением 24 часа в сутки (в том числе во время работы). Такие контуры могут быть сгруппированы вместе, но должны быть отделены от всех контуров, просматриваемых прерывисто, обеспечивая открытое поле зрения. Регламент должен включать требование о расследовании любой попытки нарушить работу PDS. Соответствующие сотрудники службы безопасности должны обследовать место попытки проникновения в течение 15 минут после обнаружения. Этот тип защищенного носителя не используется для совершенно секретной информации или информации особой категории для UAA за пределами США. ^{[ нужны разъяснения ]} UAA — это зона неконтролируемого доступа (UAA). Подобные определения включают зону контролируемого доступа (CAA) и зону ограниченного доступа (RAA). Безопасная комната (SR) обеспечивает высочайшую степень защиты.

Таким образом, от наименее защищенного (наименее безопасного) к наиболее защищенному выглядит следующим образом:

УАА СЫРОЙ САА МИСТЕР

Простым PDS распространения предоставляется пониженный уровень физической защиты по сравнению с усиленными PDS распространения. Они используют простую несущую систему, и в соответствии с NSTISSI 7003 приемлемы следующие средства:

1. Кабели передачи данных должны быть установлены в держателе.
2. Несущий элемент может быть изготовлен из любого материала (например, дерева, ПВХ, ЕМТ, железного трубопровода).
3. Соединения и точки доступа должны быть защищены и контролироваться персоналом, имеющим допуск к данным самого высокого уровня, обрабатываемым PDS.
4. Перевозчик подлежит проверке в соответствии с требованиями NSTISSI 7003.

• Глоссарий по безопасности национальных информационных систем

• В этой статье использованы общедоступные материалы из Федеральный стандарт 1037C . Управление общего обслуживания . Архивировано из оригинала 22 января 2022 г.