El proceso de 6 pasos para integrar las características de alta seguridad correctas que garantizan la acreditación
cuando se dispone a construir un SCIF con las características de alta seguridad requeridas que necesita para obtener la acreditación, tiene que hacerlo bien la primera vez. Hay demasiado en juego para equivocarse.
digamos que eres una compañía de defensa más pequeña que nunca ha desarrollado un SCIF antes., No tiene claro exactamente qué se requiere en sus documentos de diseño, especificaciones técnicas o Plan de seguridad de construcción (CSP). Hay tantas variables involucradas que terminas tropezando a través de la oscuridad, tratando de lograr algo que ni siquiera puedes ver correctamente.
casi siempre va a pasar por alto un requisito, y eso significa que su oficial de acreditación retrasará su acreditación, o peor aún, no acreditará su instalación en absoluto., Antes de que te des cuenta, tu fecha límite está fuera de la ventana, la administración está respirando en tu cuello y el programa gubernamental sensible al tiempo que necesita esa instalación no puede mudarse y comenzar a operar.
Este no es un escenario agradable para nadie, y es una situación que ninguna empresa de defensa, administrador de seguridad del sitio (SSM) o oficial de seguridad de las instalaciones (FSO) debería tener que experimentar. Siga estos seis pasos para asegurarse de que su SCIF esté diseñado y construido correctamente la primera vez.,
Paso 1: obtenga un patrocinador gubernamental
Lo primero que debe hacer es asegurarse de que su patrocinador Gubernamental esté involucrado. Su patrocinador es la entidad que le dio (o está planeando darle) el contrato Clasificado. Hay 16 entidades en la comunidad de inteligencia del gobierno de los Estados Unidos (IC) que tienen la autoridad para acreditar SCIFs, y su patrocinador será uno de ellos, o posiblemente un segundo o tercer nivel del elemento IC. Sin un patrocinador gubernamental es imposible tener un SCIF acreditado, incluso si tiene una instalación construida según los estándares SCIF.,
Paso 2: desarrolle la documentación previa a la construcción
el SSM de su proyecto es responsable de este paso. Trabajando con el oficial de acreditación y el diseñador, su SSM determina las características de alta seguridad que necesita en función de la seguridad en profundidad (Sid), el espacio inspeccionable, el análisis de Riesgos, la documentación de instalaciones fijas, la documentación de acreditación, el diseño de sistemas de telecomunicaciones, cualquier requisito de separación rojo-negro, los requisitos del sistema de control de acceso (ACS) y el sistema de detección de intrusos (IDS), y los requisitos de televisión de circuito cerrado (CCTV) antes de seguir adelante.,
en la mayoría de los casos, la Autoridad Técnica de TEMPEST certificada (CTTA) determinará qué medidas de TEMPEST (si las hay) deben integrarse en el diseño del SCIF. Una vez que tenga un paquete completo de diseño previo a la construcción, debe presentarlo al oficial de acreditación para su aprobación antes de Continuar.
Paso 3: Desarrollar el diseño de la instalación
Los detalles de su diseño dependen de si el SCIF va a ser una construcción en tierra o parte de un edificio existente., También dependen de la SID existente, si la instalación va a ser de almacenamiento abierto o cerrado y otras consideraciones según lo identificado por el oficial de acreditación. También debe tener en cuenta los requisitos funcionales del programa gubernamental en su diseño, como las demandas de calefacción y Refrigeración, las necesidades de infraestructura, laboratorio o procesamiento de datos, etc.
una vez que haya establecido los criterios correctos, puede proceder con los documentos de diseño reales., Como mínimo, estos incluyen los planes del proyecto, las especificaciones del proyecto, la lista de verificación previa a la construcción de instalaciones fijas (FFC), la lista de verificación TEMPEST y el plan de seguridad de la construcción (CSP). El proceso de diseño puede durar entre cuatro y veinticuatro semanas, dependiendo del tamaño, la ubicación y la complejidad del proyecto. Asegúrese de que su equipo de diseño tenga experiencia en el desarrollo de SCIFs para minimizar las brechas en su documentación de diseño.,
Paso 4: Obtener la aprobación de la jurisdicción
después de que su diseño completado sea aprobado por el oficial de acreditación, debe obtener la aprobación de cualquier jurisdicción en la que se encuentre el proyecto. Por ejemplo, si el SCIF está en una base militar, tiene que ser aprobado por la jurisdicción militar local. Si está en un municipio, tendrá que hablar con el Departamento de construcción local. (Nota: al crear los planes de diseño y la documentación para su SCIF, los planes no deben contener ninguna verborrea que indique que el proyecto es una instalación segura.,)
Paso 5: construye el SCIF
después de que todo haya sido aprobado, estás listo para construir tu SCIF.
sus contratistas siempre deben ser personas calificadas que tengan experiencia comprobada en la construcción de SCIF (al menos dos o tres instalaciones por año durante los últimos tres años). Durante la construcción, su SSM debe asegurarse de que el proceso de construcción se ejecute de acuerdo con cada detalle del CSP. Cada persona que entra en el lugar de trabajo debe estar documentada, los documentos de diseño del proyecto deben ser controlados y otros elementos del CSP deben ser adheridos y ejecutados adecuadamente.,
Su SSM necesita documentar todo el proceso de construcción de acuerdo con el CSP. Estos procesos son tan importantes como la propia construcción.
Paso 6: obtenga la acreditación gubernamental
después de que se haya construido el SCIF y todas las demás jurisdicciones (autoridades de construcción, administración corporativa, etc.) han firmado el proyecto, lo último que necesita es preparar sus documentos finales de acreditación y programar una inspección final de acreditación.,
la inspección es realizada por un oficial de acreditación Gubernamental (AO) que verifica que todas las características de alta seguridad requeridas del SCIF se han instalado de acuerdo con lo que se aprobó previamente en los documentos de diseño y pre-construcción. El AO también verificará que el CSP fue seguido correctamente durante la construcción del SCIF y que toda la documentación requerida fue desarrollada durante los procesos de construcción., Su AO inspeccionará su SCIF y todos sus sistemas para asegurarse de que funcionan de la manera en que fueron diseñados para funcionar y que la instalación está lista para operar como una instalación de información compartimentada sensible (SCIF).
Hazlo bien la primera vez
hay muchas razones convincentes por las que no es bueno tropezar por su cuenta tratando de diseñar y construir un SCIF. Adamo ha diseñado y construido cientos de instalaciones con características de alta seguridad durante nuestras décadas de experiencia., Hemos trabajado para una amplia gama de empresas de defensa, así como ramas del ejército y el gobierno, y garantizamos la acreditación para cualquier proyecto SCIF que diseñamos y construimos.
para obtener más información sobre cómo trabajar con Adamo, contáctenos por teléfono al (800) 554-6364 o a través de nuestro formulario de contacto en línea.