6-etapowy proces integracji właściwych funkcji o wysokim poziomie bezpieczeństwa, które gwarantują akredytację
Kiedy zdecydujesz się zbudować SCIF z wymaganymi funkcjami o wysokim poziomie bezpieczeństwa, których potrzebuje, aby uzyskać akredytację, musisz zrobić to dobrze za pierwszym razem. Jest zbyt wiele na linii, żeby to źle zrozumieć.
Załóżmy, że jesteś mniejszą firmą obronną, która nigdy wcześniej nie opracowała SCIF., Nie masz pewności, co dokładnie jest wymagane w dokumentach projektowych, specyfikacjach technicznych lub planie bezpieczeństwa konstrukcji (CSP). Jest tak wiele zmiennych zaangażowanych, że kończy się potykając się w ciemności, starając się osiągnąć coś, czego nie można nawet zobaczyć prawidłowo.
prawie zawsze przeoczysz wymóg, a to oznacza, że Twój Urzędnik akredytacyjny opóźni Twoją akredytację lub, co gorsza, w ogóle nie akredytuje Twojej placówki., Zanim się obejrzysz, twój termin jest za oknem, kierownictwo oddycha ci na karku, a wrażliwy na czas rządowy program, który potrzebuje tej placówki, nie może się do niego wprowadzić i zacząć działać.
nie jest to przyjemny scenariusz dla nikogo i jest to sytuacja, której żadna firma obronna, kierownik ds. bezpieczeństwa obiektu (SSM) lub funkcjonariusz ds. bezpieczeństwa obiektu (FSO) nie powinna kiedykolwiek doświadczyć. Wykonaj te sześć kroków, aby upewnić się, że SCIF jest zaprojektowany i zbudowany prawidłowo za pierwszym razem.,
Krok 1: Zdobądź rządowego sponsora
pierwszą rzeczą, którą musisz zrobić, to upewnić się, że Twój rządowy sponsor jest zaangażowany. Twój sponsor jest podmiotem, który dał ci (lub planuje dać ci) tajną umowę. W amerykańskiej społeczności wywiadu rządowego (IC) jest 16 podmiotów, które mają uprawnienia do akredytacji SCIFs, a twój sponsor będzie jednym z nich — lub ewentualnie drugim lub trzecim poziomem elementu IC. Bez sponsora rządowego niemożliwe jest posiadanie akredytowanego SCIF, nawet jeśli masz obiekt zbudowany zgodnie ze standardami SCIF.,
Krok 2: Opracowanie dokumentacji wstępnej
za ten krok odpowiedzialny jest SSM twojego projektu. Współpracując z Inspektorem akredytacji i projektantem, Twój SSM określa funkcje o wysokim poziomie bezpieczeństwa, których potrzebujesz w oparciu o szczegółowe zabezpieczenia (Sid), przestrzeń kontrolną, analizę ryzyka, dokumentację stacjonarną, dokumentację Akredytacyjną, Projektowanie systemów telekomunikacyjnych, wszelkie wymagania dotyczące separacji czerwono-czarnej, wymagania dotyczące systemu kontroli dostępu (ACS) i systemu wykrywania włamań (IDS) oraz wymagania dotyczące telewizji przemysłowej (CCTV).,
w większości przypadków Certified TEMPEST Technical Authority (CTTA) określi, które (jeśli w ogóle) środki TEMPEST należy włączyć do projektu SCIF. Po uzyskaniu kompletnego pakietu projektowego przed budową należy go przedłożyć urzędnikowi akredytującemu do zatwierdzenia, zanim przystąpisz do dalszych działań.
Krok 3: opracowanie projektu obiektu
szczegóły projektu zależą od tego, czy SCIF będzie budowlą gruntową, czy częścią istniejącego budynku., Zależą one również od istniejącego SID, od tego, czy obiekt ma być składem otwartym czy zamkniętym oraz od innych czynników określonych przez urzędnika akredytującego. Musisz również wziąć pod uwagę wymagania funkcjonalne programu rządowego w projekcie, takie jak wymagania dotyczące ogrzewania i chłodzenia, Infrastruktura, laboratorium lub przetwarzanie danych i tak dalej.
Po ustaleniu właściwych kryteriów można przystąpić do tworzenia dokumentów projektowych., Obejmują one co najmniej plany projektu, specyfikacje projektu, wstępną listę kontrolną stałych obiektów (FFC), listę kontrolną TEMPEST I plan bezpieczeństwa budowy (CSP). Proces projektowania może trwać od czterech do dwudziestu czterech tygodni, w zależności od wielkości, lokalizacji i złożoności projektu. Upewnij się, że twój zespół projektowy ma duże doświadczenie w opracowywaniu SCIFs, aby zminimalizować luki w dokumentacji projektowej.,
Krok 4: Uzyskaj zatwierdzenie jurysdykcji
Po zatwierdzeniu ukończonego projektu przez urzędnika akredytującego, musisz uzyskać zatwierdzenie z dowolnej jurysdykcji, w której znajduje się projekt. Na przykład, jeśli SCIF znajduje się w bazie wojskowej, musi być zatwierdzony przez lokalną jurysdykcję wojskową. Jeśli jest w gminie, musisz porozmawiać z lokalnym działem budowlanym. (Uwaga: podczas tworzenia planów projektu i dokumentacji dla Twojego SCIF, plany nie powinny zawierać żadnej wersji, która wskazuje, że projekt jest bezpiecznym obiektem.,)
Krok 5: Zbuduj SCIF
Po zatwierdzeniu wszystkiego jesteś gotowy do zbudowania swojego SCIF.
Państwa kontrahentami powinny być zawsze wykwalifikowane osoby, które mają udokumentowane doświadczenie w budowaniu obiektów (co najmniej dwa do trzech obiektów rocznie przez ostatnie trzy lata). Podczas budowy Twój SSM musi upewnić się, że proces budowy jest realizowany zgodnie z każdym szczegółem CSP. Każda osoba, która przychodzi na miejsce pracy musi być udokumentowana, dokumenty projektowe projektu muszą być kontrolowane i inne elementy CSP muszą być przestrzegane i wykonane prawidłowo.,
Twój SSM musi udokumentować cały proces budowy zgodnie z CSP. Procesy te są równie ważne jak sama konstrukcja.
Krok 6: uzyskaj akredytację rządową
Po zbudowaniu SCIF i wszystkich innych jurysdykcjach (organy budowlane, kierownictwo korporacyjne itp.) podpisałeś projekt, ostatnią rzeczą, jakiej potrzebujesz, to przygotowanie ostatecznych dokumentów akredytacyjnych i zaplanowanie ostatecznej kontroli Akredytacyjnej.,
kontrola jest przeprowadzana przez urzędnika akredytującego rządu (AO), który sprawdza, czy wszystkie wymagane zabezpieczenia SCIF zostały zainstalowane zgodnie z tym, co zostało wstępnie zatwierdzone w dokumentach projektowych i wstępnych. AO sprawdzi również, czy CSP był prawidłowo przestrzegany podczas budowy SCIF i czy cała wymagana dokumentacja została opracowana podczas procesów budowlanych., Twój AO sprawdzi Twój SCIF i wszystkie jego systemy, aby upewnić się, że działają one tak, jak zostały zaprojektowane, aby funkcjonować i że obiekt jest gotowy do działania jako wrażliwy obiekt informacyjny (SCIF).
zrób to dobrze za pierwszym razem
istnieje wiele przekonujących powodów, dla których nie warto potykać się o siebie, próbując zaprojektować i zbudować SCIF. Adamo zaprojektowało i zbudowało setki obiektów o wysokim poziomie bezpieczeństwa podczas naszych dziesięcioleci doświadczenia., Pracowaliśmy dla wielu firm obronnych, oddziałów wojskowych i rządowych, gwarantujemy akredytację dla każdego projektu SCIF, który projektujemy i konstruujemy.
aby dowiedzieć się więcej o pracy z Adamo, skontaktuj się z nami telefonicznie pod numerem (800) 554-6364 lub poprzez nasz formularz kontaktowy online.