Il processo in 6 fasi per integrare le corrette funzionalità di alta sicurezza che garantiscono l’accreditamento
Quando si inizia a costruire uno SCIF con le funzionalità di alta sicurezza necessarie per ottenere l’accreditamento, è necessario farlo bene la prima volta. C’è troppo in ballo per sbagliare.
Diciamo che sei una società di difesa più piccola che non ha mai sviluppato una SCIF prima., Non è chiaro esattamente cosa è richiesto nei documenti di progettazione, nelle specifiche tecniche o nel piano di sicurezza della costruzione (CSP). Ci sono così tante variabili coinvolte che si finisce per inciampare nel buio, cercando di realizzare qualcosa che non si può nemmeno vedere correttamente.
Stai quasi sempre andando a trascurare un requisito, e questo significa che il funzionario di accreditamento ritarderà l’accreditamento, o peggio, non accrediterà la vostra struttura a tutti., Prima che tu te ne accorga, la tua scadenza è fuori dalla finestra, la direzione ti sta col fiato sul collo e il programma governativo sensibile al tempo che ha bisogno di quella struttura non può entrarci e iniziare a funzionare.
Questo non è uno scenario piacevole per nessuno, ed è una situazione che nessuna società di difesa, Site Security manager (SSM) o Facility Security officer (FSO) dovrebbe mai sperimentare. Segui questi sei passaggi per assicurarti che il tuo SCIF sia progettato e costruito correttamente la prima volta.,
Passo 1: Ottieni uno sponsor governativo
La prima cosa che devi fare è assicurarti che il tuo sponsor governativo sia coinvolto. Il tuo sponsor è l’entità che ti ha dato (o ha intenzione di darti) il contratto classificato. Ci sono 16 entità nella comunità di intelligence del governo degli Stati Uniti (IC) che hanno l’autorità di accreditare SCIF e il tuo sponsor sarà uno di loro — o forse un secondo o terzo livello dell’elemento IC. Senza uno sponsor governativo è impossibile avere uno SCIF accreditato, anche se si dispone di una struttura costruita secondo gli standard SCIF.,
Fase 2: Sviluppare la documentazione di pre-costruzione
L’SSM del progetto è responsabile di questo passaggio. Lavorando con il responsabile dell’accreditamento e il progettista, l’SSM determina le funzionalità di alta sicurezza necessarie in base a Security in Depth (SID), spazio ispezionabile, analisi dei rischi, documentazione di impianto fisso, documentazione di accreditamento, progettazione di sistemi di telecomunicazione, eventuali requisiti di separazione rosso-nero, requisiti del sistema di controllo accessi (ACS) e del sistema di rilevamento delle intrusioni (IDS) e,
Nella maggior parte dei casi, l’Autorità tecnica certificata TEMPEST (CTTA) determinerà quali (se presenti) misure TEMPEST devono essere integrate nella progettazione dello SCIF. Una volta che si dispone di un pacchetto completo di progettazione pre-costruzione, è necessario sottoporlo al funzionario accreditante per l’approvazione prima di procedere ulteriormente.
Passo 3: Sviluppare il design della struttura
I dettagli del tuo progetto dipendono dal fatto che lo SCIF sarà una costruzione a terra o parte di un edificio esistente., Essi dipendono anche dal SID esistente, se la struttura sta per essere di stoccaggio aperto o chiuso e altre considerazioni come identificato dal funzionario di accreditamento. Devi anche prendere in considerazione i requisiti funzionali del programma governativo nella tua progettazione, come le esigenze di riscaldamento e raffreddamento, le infrastrutture, i laboratori o le esigenze di elaborazione dei dati e così via.
Una volta stabiliti i criteri corretti, è possibile procedere con i documenti di progettazione effettivi., Come minimo, questi includono i piani di progetto, le specifiche di progetto, la lista di controllo della struttura fissa pre-costruzione (FFC), la lista di controllo TEMPEST e il piano di sicurezza della costruzione (CSP). Il processo di progettazione può durare da quattro a ventiquattro settimane, a seconda delle dimensioni, della posizione e della complessità del progetto. Assicurati che il tuo team di progettazione abbia una buona esperienza nello sviluppo di SCIF per ridurre al minimo le lacune nella documentazione di progettazione.,
Passaggio 4: Ottenere l’approvazione della giurisdizione
Dopo che il progetto completato è stato approvato dal funzionario accreditante, è necessario ottenere l’approvazione da qualsiasi giurisdizione in cui si trova il progetto. Ad esempio, se lo SCIF si trova su una base militare, deve essere approvato dalla giurisdizione militare locale. Se è in un comune, dovrai parlare con il dipartimento di costruzione locale. (Nota: quando si creano i piani di progettazione e la documentazione per la SCIF, i piani non devono contenere alcuna verbosità che indichi che il progetto è una struttura sicura.,)
Passo 5: Costruisci lo SCIF
Dopo che tutto è stato approvato, sei pronto per costruire il tuo SCIF.
I vostri appaltatori dovrebbero essere sempre persone qualificate che hanno comprovata esperienza nella costruzione di SCIF (almeno due o tre strutture all’anno per gli ultimi tre anni). Durante la costruzione, il vostro SSM deve assicurarsi che il processo di costruzione sia eseguito in conformità con ogni dettaglio del CSP. Ogni persona che entra nel cantiere deve essere documentata, i documenti di progettazione del progetto devono essere controllati e altri elementi del CSP devono essere rispettati ed eseguiti correttamente.,
Il vostro SSM deve documentare l’intero processo di costruzione in conformità con il CSP. Questi processi sono importanti quanto la costruzione vera e propria.
Passo 6: Ottenere l’accreditamento del governo
Dopo che lo SCIF è stato costruito e tutte le altre giurisdizioni (autorità di costruzione,gestione aziendale, ecc.) hanno firmato il progetto, l’ultima cosa che serve è quello di preparare i documenti di accreditamento finale e pianificare un controllo di accreditamento finale.,
L’ispezione viene eseguita da un funzionario di accreditamento governativo (AO) che verifica che tutte le caratteristiche di alta sicurezza richieste dello SCIF siano state installate in base a quanto preapprovato nei documenti di progettazione e pre-costruzione. L’AO verificherà inoltre che il CSP sia stato seguito correttamente durante la costruzione dello SCIF e che tutta la documentazione richiesta sia stata sviluppata durante i processi di costruzione., Il tuo AO ispezionerà il tuo SCIF e tutti i suoi sistemi per garantire che funzionino nel modo in cui sono stati progettati per funzionare e che la struttura sia pronta per funzionare come una struttura di informazione compartimentata sensibile (SCIF).
Fallo bene la prima volta
Ci sono molte ragioni convincenti per cui non è bello inciampare da soli cercando di progettare e costruire uno SCIF. Adamo ha progettato e costruito centinaia di strutture con caratteristiche di alta sicurezza durante i nostri decenni di esperienza., Abbiamo lavorato per una vasta gamma di aziende della difesa, nonché rami del militare e del governo, e garantiamo l’accreditamento per qualsiasi progetto SCIF che progettiamo e costruiamo.
Per saperne di più su come lavorare con Adamo, contattaci telefonicamente al numero (800) 554-6364 o tramite il nostro modulo di contatto online.