A 6 lépésből álló Folyamat, amely a Megfelelő Magas Biztonsági Funkciókat, amelyek a Garancia Akkreditációs
Ha elindult, hogy építsenek egy INFORMATIKAI szükséges magas biztonsági funkciókat kell, hogy akkreditált, meg kell tenned az első alkalommal. Túl sok van a vonalon ahhoz, hogy rossz legyen.
tegyük fel, hogy egy kisebb védelmi vállalat vagy, amely még soha nem fejlesztett ki SCIF-et., Nem világos, hogy pontosan mi szükséges a tervezési dokumentumok, műszaki előírások vagy építési biztonsági terv (CSP). Annyi változók részt, hogy a végén megbotlik a sötétben, próbál elérni valamit, amit nem is látni rendesen.
szinte mindig figyelmen kívül hagy egy követelményt, ami azt jelenti, hogy az akkreditáló tisztviselője késlelteti az akkreditációt, vagy ami még rosszabb, egyáltalán nem akkreditálja a létesítményt., Mielőtt észbe kapna, a határidő lejárt, a menedzsment lélegzik a nyakán, és az időérzékeny kormányzati program, aminek szüksége van erre a létesítményre, nem tud beköltözni, és megkezdeni a működését.
Ez senkinek nem kellemes forgatókönyv, és olyan helyzet, amelyet egyetlen védelmi cégnek, a webhelybiztonsági menedzsernek (SSM) vagy a létesítménybiztonsági tisztviselőnek (FSO) sem szabad megtapasztalnia. Kövesse az alábbi hat lépést, hogy megbizonyosodjon arról, hogy a SCIF tervezték, épült helyesen az első alkalommal.,
1. lépés: szerezzen be egy Kormányszponzort
az első dolog, amit meg kell tennie, győződjön meg arról, hogy a kormányszponzor részt vesz. A szponzor az a szervezet, amely megadta (vagy tervezi, hogy megadja) a minősített szerződést. Az amerikai kormányzati hírszerző közösségben (IC) 16 szervezet rendelkezik hatáskörrel a SCIF — ek akkreditálására, az Ön szponzora pedig az IC elem egyik vagy esetleg második vagy harmadik szintű szintje lesz. Kormányzati szponzor nélkül lehetetlen Akkreditált SCIF, még akkor is, ha van egy létesítmény, amelyet a SCIF szabványoknak építettek.,
2. lépés: az építés előtti dokumentáció kidolgozása
a projekt SSM-je felelős ezért a lépésért. Dolgozik az akkreditációs tisztviselő, valamint a tervező, az SSM határozza meg, hogy a magas biztonsági funkciókat kell alapuló biztonsági mélység (SID), inspectable tér, kockázatelemzés, fix létesítmény dokumentáció, akkreditációs dokumentáció, távközlési rendszerek tervezése, minden piros-fekete szétválasztás követelmények, beléptető rendszer, (ACS), valamint a behatolásjelző rendszer (IDS) követelményei, zártláncú tv (CCTV) követelmények, mielőtt továbblépünk.,
a legtöbb esetben a minősített TEMPEST MŰSZAKI Hatóság (CTTA) határozza meg, hogy mely (ha van) TEMPEST intézkedéseket kell beépíteni a SCIF tervébe. Miután elkészült egy teljes építés előtti tervezési csomag, be kell nyújtania azt az akkreditáló tisztviselőnek jóváhagyásra, mielőtt tovább folytatná.
3. lépés: a létesítmény kialakításának fejlesztése
a tervezés részletei attól függnek, hogy a SCIF fel lesz-e építve vagy egy meglévő épület része., Ezek a meglévő SID-től is függenek, függetlenül attól, hogy a létesítmény nyitott vagy zárt tárolóhely lesz-e, valamint az akkreditáló tisztviselő által azonosított egyéb megfontolások. A kormányzati program funkcionális követelményeit is figyelembe kell vennie a tervezés során, például a fűtési és hűtési igényeket, az infrastruktúrát, a labort vagy az adatfeldolgozási igényeket stb.
miután meghatározta a megfelelő kritériumokat, folytathatja a tényleges tervezési dokumentumokat., Legalább ezek közé tartoznak a projekttervek, a projekt specifikációk, az építés előtti rögzített létesítmény ellenőrzőlista (FFC), a TEMPEST ellenőrzőlista és az építési biztonsági terv (CSP). A tervezési folyamat akár négy-huszonnégy hétig is eltarthat, a projekt méretétől, helyétől és összetettségétől függően. Győződjön meg róla, hogy a tervező csapata jól jártas a Scifek fejlesztésében, hogy minimalizálja a tervezési dokumentáció hiányosságait.,
4. Lépés: Tudjon a Joghatóság Jóváhagyási
Miután a kitöltött design által jóváhagyott, az akkreditációs hivatalos, akkor engedélyt, amit a joghatóság a projekt található. Például, ha a SCIF katonai bázison van, azt a helyi katonai joghatóságnak jóvá kell hagynia. Ha egy településen van, akkor beszélnie kell a helyi építési részleggel. (Megjegyzés: amikor elkészíti a SCIF tervezési terveit és dokumentációját, a tervek nem tartalmazhatnak olyan verbiage-t, amely azt jelzi, hogy a projekt biztonságos létesítmény.,)
5. lépés: a SCIF
létrehozása miután minden jóváhagyásra került, készen áll a SCIF felépítésére.
vállalkozóinak mindig képzett embereknek kell lenniük, akik bizonyítottan tapasztalták a SCIF-ek építését (az elmúlt három évben évente legalább két-három létesítmény). Az építés során az SSM-nek meg kell győződnie arról, hogy az építési folyamat a CSP minden részletének megfelelően történik. Minden ember, aki jön rá a munkaterületre dokumentálni kell, hogy a projekt tervezési dokumentumok ellenőrzése, valamint egyéb elemei a CSP be kell tartani, majd kivégezték megfelelően.,
az SSM-nek dokumentálnia kell a teljes építési folyamatot a CSP-nek megfelelően. Ezek a folyamatok ugyanolyan fontosak, mint maga a tényleges konstrukció.
6. lépés: kormányzati akkreditáció megszerzése
a SCIF felépítése után és minden más joghatóság (építési hatóságok, vállalatirányítás stb.) aláírták a projektet, az utolsó dolog, amire szüksége van, hogy elkészítse a végleges akkreditációs dokumentumokat, és ütemezze a végleges akkreditációs ellenőrzést.,
az ellenőrzést egy kormányzati akkreditáló tisztviselő (ao) végzi, aki ellenőrzi, hogy a KJTF összes szükséges magas biztonsági jellemzőjét a tervezési és az építés előtti dokumentumokban előzetesen jóváhagyott módon telepítették-e. Az AO azt is ellenőrzi, hogy a KJTF építése során megfelelően követték-e a CSP-t, és hogy az összes szükséges dokumentációt kidolgozták-e az építési folyamatok során., Az AO megvizsgálja az INFORMATIKAI, valamint a rendszerek biztosítják, hogy úgy működnek, ahogy ők úgy tervezték, hogy a funkció, hogy a létesítmény üzemkész, mint egy Érzékeny, Bizalmas Információ Létesítmény (INFORMATIKAI).
Get It Right The First Time Around
van egy csomó kényszerítő oka annak, hogy miért nem jó, hogy megbotlik körül a saját próbál tervezni, építeni egy SCIF. Az Adamo több száz, magas biztonsági jellemzőkkel rendelkező létesítményt tervezett és épített évtizedes tapasztalataink során., Számos védelmi vállalatnak, valamint a hadsereg és a kormány ágainak dolgoztunk, és garantáljuk az akkreditációt minden olyan SCIF projekthez, amelyet tervezünk és építünk.
Ha többet szeretne megtudni az Adamo-val való együttműködésről, vegye fel velünk a kapcsolatot telefonon a (800) 554-6364 telefonszámon vagy online kapcsolatfelvételi űrlapunkon keresztül.