procesul în 6 pași pentru integrarea caracteristicilor corecte de înaltă securitate care garantează acreditarea
când v-ați propus să construiți un SCIF cu caracteristicile necesare de înaltă securitate de care are nevoie pentru a fi acreditat, trebuie să o faceți corect prima dată. Sunt prea multe pe linie pentru a înțelege greșit.să presupunem că sunteți o companie de apărare mai mică, care nu a dezvoltat niciodată un SCIF înainte., Nu vă este clar exact ce este necesar în documentele de proiectare, specificațiile tehnice sau planul de securitate pentru construcții (CSP). Sunt atât de multe variabile implicate încât ajungi să te poticnești prin întuneric, încercând să realizezi ceva ce nici măcar nu poți vedea corect.
aproape întotdeauna veți trece cu vederea o cerință, ceea ce înseamnă că oficialul dvs. de acreditare vă va întârzia acreditarea sau, mai rău, nu vă va acredita deloc instalația., Înainte să-ți dai seama, termenul limită este pe fereastră, managementul îți suflă în gât și programul guvernamental sensibil la timp care are nevoie de acea instalație nu se poate muta în ea și să înceapă să funcționeze.
acesta nu este un scenariu plăcut pentru nimeni și este o situație pe care nicio companie de apărare, manager de securitate a site-ului (SSM) sau ofițer de securitate a facilităților (FSO) nu ar trebui să o experimenteze vreodată. Urmați acești șase pași pentru a vă asigura că SCIF este proiectat și construit corect prima dată.,
Pasul 1: obțineți un Sponsor guvernamental
primul lucru pe care trebuie să îl faceți este să vă asigurați că sponsorul dvs. guvernamental este implicat. Sponsorul dvs. este entitatea care v-a oferit (sau intenționează să vă ofere) contractul clasificat. Sunt 16 entități în guvernul SUA a comunității de informații (IC), care au autoritatea de a acredita SCIFs, și sponsorul tău va fi unul dintre ei — sau, eventual, un al doilea sau al treilea nivel de IC element. Fără un sponsor guvernamental este imposibil de a avea un SCIF acreditat, chiar dacă aveți o facilitate construit la standardele SCIF.,
Pasul 2: elaborarea documentației de Pre-construcție
SSM-ul proiectului dvs. este responsabil pentru acest pas. Lucrând cu ofițerul de Acreditare și proiectantul, SSM-ul dvs. determină caracteristicile de înaltă securitate de care aveți nevoie pe baza securității în profunzime (Sid), a spațiului inspectabil, a analizei riscurilor, a documentației instalației fixe, a documentației de acreditare, a proiectării sistemelor de telecomunicații, a oricăror cerințe de separare roșu-negru, a cerințelor sistemului de control al accesului (ACS) și a,în majoritatea cazurilor, Autoritatea tehnică certificată TEMPEST (CTTA) va determina care (dacă există) măsuri TEMPEST trebuie integrate în proiectarea SCIF. Odată ce aveți un pachet complet de proiectare înainte de construcție, trebuie să îl trimiteți oficialului de acreditare spre aprobare înainte de a continua.
Pasul 3: dezvoltarea proiectării instalației
detaliile proiectului dvs. depind de faptul dacă SCIF va fi o construcție la sol sau o parte a unei clădiri existente., Acestea depind, de asemenea, de SID-ul existent, dacă instalația va fi Depozit deschis sau închis și de alte considerente identificate de oficialul de acreditare. De asemenea, trebuie să luați în considerare cerințele funcționale ale programului guvernamental în proiectarea dvs., cum ar fi cerințele de încălzire și răcire, infrastructura, laboratorul sau nevoile de prelucrare a datelor și așa mai departe.după ce ați stabilit criteriile corecte, puteți continua cu documentele de proiectare reale., Cel puțin, acestea includ planurile de proiect, specificațiile proiectului, Lista de verificare a instalațiilor fixe înainte de construcție (FFC), lista de verificare TEMPEST și planul de securitate pentru construcții (CSP). Procesul de proiectare poate dura între patru și douăzeci și patru de săptămâni, în funcție de dimensiunea, locația și complexitatea proiectului. Asigurați-vă că echipa dvs. de proiectare este bine experimentată în dezvoltarea SCIF-urilor pentru a minimiza lacunele din documentația dvs. de proiectare.,
Pasul 4: obțineți aprobarea jurisdicției
după ce proiectul dvs. finalizat este aprobat de oficialul de acreditare, trebuie să obțineți aprobarea din orice jurisdicție în care se află proiectul. De exemplu, dacă SCIF se află pe o bază militară, trebuie să fie aprobat de jurisdicția militară locală. Dacă este într-o municipalitate, va trebui să discutați cu departamentul local de construcții. (Notă: Când creați planurile de proiectare și documentația pentru SCIF dvs., planurile nu trebuie să conțină nici o verbiaj care indică faptul că proiectul este o facilitate sigură.,)
Pasul 5: construiți SCIF
după ce totul a fost aprobat, sunteți gata să vă construiți SCIF.contractorii dvs. ar trebui să fie întotdeauna persoane calificate care au dovedit experiență în construirea SCIF-urilor (cel puțin două-trei instalații pe an în ultimii trei ani). În timpul construcției, SSM trebuie să se asigure că procesul de construcție este executat în conformitate cu fiecare detaliu al CSP. Fiecare persoană care vine pe site-ul de locuri de muncă trebuie să fie documentate, documentele de proiectare a proiectului trebuie să fie controlate și alte elemente ale CSP trebuie să fie respectate și executate în mod corespunzător.,SSM trebuie să documenteze întregul proces de construcție în conformitate cu CSP. Aceste procese sunt la fel de importante ca și construcția propriu-zisă.
Pasul 6: obțineți acreditarea guvernamentală
după ce SCIF a fost construit și toate celelalte jurisdicții (autorități de construcție, management corporativ etc.) au semnat pe proiect, ultimul lucru de care aveți nevoie este de a pregăti documentele de acreditare finală și programa o inspecție de acreditare finală.,
inspecția este efectuată de un oficial de acreditare al Guvernului (AO) care verifică dacă toate caracteristicile de înaltă securitate necesare ale SCIF au fost instalate în conformitate cu ceea ce a fost preaprobat în documentele de proiectare și pre-construcție. AO va verifica, de asemenea, dacă CSP a fost urmat în mod corespunzător în timpul construcției SCIF și că toată documentația necesară a fost elaborată în timpul proceselor de construcție., AO vă va inspecta SCIF și toate sistemele sale pentru a vă asigura că funcționează așa cum au fost proiectate să funcționeze și că instalația este gata să funcționeze ca o instalație de informare compartimentată sensibilă (SCIF).
Ia-l drept prima dată în jurul valorii de
există o mulțime de motive convingătoare de ce nu este bine să se poticnească în jurul valorii de pe cont propriu încercarea de a proiecta și de a construi un SCIF. Adamo a proiectat și construit sute de facilități cu caracteristici de înaltă securitate în timpul deceniilor noastre de experiență., Am lucrat pentru o gamă largă de companii de apărare, precum și ramuri ale armatei și guvernului și garantăm acreditarea pentru orice proiect SCIF pe care îl proiectăm și construim.pentru a afla mai multe despre colaborarea cu Adamo, contactați-ne prin telefon la (800) 554-6364 sau prin formularul nostru de contact online.