le processus en 6 étapes pour intégrer les caractéristiques de haute sécurité correctes qui garantissent L’accréditation
lorsque vous envisagez de construire un SCIF avec les caractéristiques de haute sécurité requises dont il a besoin pour être accrédité, vous devez le faire correctement la première fois. Il y a trop de choses en jeu pour se tromper.
disons que vous êtes une petite entreprise de défense qui n’a jamais développé de fisc auparavant., Vous ne savez pas exactement ce qui est requis dans vos documents de conception, vos spécifications techniques ou votre plan de sécurité de Construction (CSP). Il y a tellement de variables impliquées que vous finissez par trébucher dans l’obscurité, en essayant d’accomplir quelque chose que vous ne pouvez même pas voir correctement.
vous allez presque toujours négliger une exigence, ce qui signifie que votre agent d’accréditation retardera votre accréditation, ou pire, n’accréditera pas du tout votre établissement., Avant que vous le sachiez, votre date limite est hors de la fenêtre, la direction respire dans votre cou et le programme gouvernemental sensible au temps qui a besoin de cette installation ne peut pas y entrer et commencer à fonctionner.
ce n’est un scénario agréable pour personne, et c’est une situation qu’aucune entreprise de défense, gestionnaire de la sécurité du site (SSM) ou agent de sécurité des installations (FSO) ne devrait jamais avoir à connaître. Suivez ces six étapes pour vous assurer que votre fisc est conçu et construit correctement la première fois.,
Étape 1: Obtenir un Gouvernement Commanditaire
La première chose que vous devez faire est de vous assurer que votre gouvernement le promoteur est impliqué. Votre parrain est l’entité qui vous a donné (ou prévoit de vous donner) le contrat Classifié. Il y a 16 entités dans la communauté du renseignement du gouvernement américain (IC) qui ont le pouvoir d’accréditer SCIFs, et votre parrain sera l’un d’entre eux — ou peut – être un deuxième ou troisième niveau de L’élément IC. Sans un parrain gouvernemental, il est impossible d’avoir un fisc accrédité, même si vous avez une installation construite selon les normes du fisc.,
Étape 2: élaboration de la Documentation préalable à la construction
le MSU de votre projet est responsable de cette étape. En collaboration avec l’agent d’accréditation et le concepteur, votre MSU détermine les caractéristiques de haute sécurité dont vous avez besoin en fonction de la sécurité en profondeur (SID), de l’espace inspectable, de l’analyse des risques, de la documentation des installations fixes, de la documentation d’accréditation, de la conception des systèmes de télécommunications, des exigences de séparation rouge-noir, ,
dans la plupart des cas, l’autorité technique TEMPEST certifiée (CTTA) déterminera quelles mesures TEMPEST (le cas échéant) doivent être intégrées à la conception du fisc. Une fois que vous avez un ensemble complet de conception de pré-construction, vous devez le soumettre au responsable d’accréditation pour approbation avant de continuer.
Étape 3: élaborer la conception de l’installation
Les détails de votre conception dépendent du fait que le fisc va être une construction à terre ou une partie d’un bâtiment existant., Ils dépendent également du SID existant, de la question de savoir si l’installation sera ouverte ou fermée et d’autres considérations telles que définies par le responsable de l’accréditation. Vous devez également tenir compte des exigences fonctionnelles du programme gouvernemental dans votre conception, telles que les demandes de chauffage et de refroidissement, les besoins en infrastructure, En laboratoire ou en traitement des données, etc.
Une fois que vous avez établi les critères corrects, vous pouvez continuer avec les documents de conception réels., Ceux-ci comprennent au minimum les plans du projet, les spécifications du projet, la liste de contrôle des installations fixes avant la construction (FFC), la liste de contrôle de la tempête et le plan de sécurité de la Construction (CSP). Le processus de conception peut durer de quatre à vingt-quatre semaines, selon la taille, l’emplacement et la complexité du projet. Assurez-vous que votre équipe de conception est bien expérimentée dans le développement de SCIFs pour minimiser les lacunes dans votre documentation de conception.,
Étape 4: obtenir L’approbation de la juridiction
Une fois votre conception terminée approuvée par le responsable d’accréditation, vous devez ensuite obtenir l’approbation de la juridiction dans laquelle se trouve le projet. Par exemple, si le fisc se trouve sur une base militaire, il doit être approuvé par la juridiction militaire locale. Si c’est dans une municipalité, vous devrez parler au service local du bâtiment. (Remarque: Lorsque vous créez les plans de conception et la documentation de votre fisc, les plans ne doivent pas contenir de verbiage indiquant que le projet est une installation sécurisée.,)
Étape 5: Construire le SCIF
Après que tout a été approuvé, vous êtes prêt à construire votre SCIF.
vos entrepreneurs doivent toujours être des personnes qualifiées qui ont fait leurs preuves dans la construction de SCIFs (au moins deux à trois installations par an au cours des trois dernières années). Pendant la construction, votre SSM doit s’assurer que le processus de construction est exécuté conformément à chaque détail du CSP. Chaque personne qui se présente sur le chantier doit être documentée, les documents de conception du projet doivent être contrôlés et les autres éléments du PSC doivent être respectés et exécutés correctement.,
votre SSM doit documenter l’ensemble du processus de construction conformément au CSP. Ces processus sont aussi importants que la construction elle-même.
Étape 6: obtenir L’accréditation du gouvernement
Après la construction du fisc et de toutes les autres administrations (Régie du bâtiment, Gestion ministérielle, etc.) ont signé sur le projet, la dernière chose dont vous avez besoin est de préparer vos documents d’accréditation finale et planifier une inspection d’accréditation finale.,
l’inspection est effectuée par un agent d’accréditation du gouvernement (AO) qui vérifie que toutes les caractéristiques de haute sécurité requises du fisc ont été installées conformément à ce qui a été approuvé au préalable dans les documents de conception et de pré-construction. L’AO vérifiera également que le PSC a été correctement suivi pendant la construction du fisc et que toute la documentation requise a été élaborée pendant les processus de construction., Votre AO inspectera votre SCIF et tous ses systèmes pour s’assurer qu’ils fonctionnent comme ils ont été conçus pour fonctionner et que l’installation est prête à fonctionner comme une installation D’Information à compartiments sensibles (SCIF).
faites les choses correctement la première fois
Il y a beaucoup de raisons impérieuses pour lesquelles il n’est pas bon de trébucher tout seul en essayant de concevoir et de construire un fisc. Adamo a conçu et construit des centaines d’installations avec des fonctionnalités de haute sécurité au cours de nos décennies d’expérience., Nous avons travaillé pour un large éventail d’entreprises de défense ainsi que les branches de l’armée et du gouvernement, et nous garantissons l’accréditation pour tout SCIF projet que nous concevons et construisons.
pour en savoir plus sur le travail avec Adamo, contactez-nous par téléphone au (800) 554-6364 ou via notre formulaire de contact en ligne.