6-stegs processen för att integrera rätt hög säkerhetsfunktioner som garanterar ackreditering
När du anger att bygga en SCIF med de nödvändiga hög säkerhetsfunktioner den behöver för att bli ackrediterad, måste du göra det rätt första gången. Det är för mycket på linjen för att få det fel.
låt oss säga att du är ett mindre försvarsföretag som aldrig har utvecklat en SCIF tidigare., Du är inte tydlig på exakt vad som krävs i dina konstruktionsdokument, tekniska specifikationer eller Construction Security Plan (CSP). Det finns så många variabler inblandade att du hamnar snubbla genom mörkret, försöker åstadkomma något du inte ens kan se ordentligt.
Du kommer nästan alltid att förbise ett krav, och det betyder att din ackrediteringstjänsteman kommer att fördröja din ackreditering, eller ännu värre, inte kommer att ackreditera din anläggning alls., Innan du vet det är din deadline ut genom fönstret, ledningen andas ner i nacken och det tidskänsliga regeringsprogrammet som behöver den anläggningen kan inte flytta in i den och börja fungera.
det här är inte ett trevligt scenario för någon, och det är en situation som inget försvarsföretag, site security manager (SSM) eller facility security officer (FSO) någonsin skulle behöva uppleva. Följ dessa sex steg för att se till att din SCIF är utformad och byggd korrekt första gången.,
Steg 1: Få en statlig Sponsor
det första du behöver göra är att se till att din regeringssponsor är inblandad. Din sponsor är den enhet som gav dig (eller planerar att ge dig) det sekretessbelagda kontraktet. Det finns 16 enheter i US government intelligence community (IC) som har befogenhet att ackreditera SCIFs, och din sponsor kommer att vara en av dem — eller eventuellt en andra – eller tredje nivå av IC-elementet. Utan en statlig sponsor är det omöjligt att ha en ackrediterad SCIF, även om du har en anläggning byggd för SCIF-standarder.,
steg 2: utveckla dokumentation före Konstruktion
SSM för ditt projekt är ansvarig för detta steg. Arbeta med ackrediteringsansvarig och designern bestämmer din SSM de högsäkerhetsfunktioner du behöver baserat på säkerhet på djupet (SID), inspektionsutrymme, riskanalys, fast anläggningsdokumentation, ackrediteringsdokumentation, telekommunikationssystemsdesign, eventuella Röd-svart separationskrav, åtkomstkontrollsystem (ACS) och intrångsdetekteringssystem (IDS) och krav på sluten krets-TV (CCTV) innan du går vidare.,
i de flesta fall kommer den certifierade TEMPEST Technical Authority (CTTA) att avgöra vilka (om några) TEMPEST-åtgärder som behöver integreras i SCIF: s utformning. När du har en komplett pre-konstruktion designpaket, måste du skicka in den till ackrediterande tjänsteman för godkännande innan du går vidare.
steg 3: utveckla anläggningens Konstruktion
detaljerna i din design beror på om SCIF kommer att vara grundkonstruktion eller en del av en befintlig byggnad., De är också beroende av det befintliga SID, om anläggningen kommer att vara öppen eller sluten lagring och andra överväganden som identifierats av ackrediteringstjänstemannen. Du måste också ta hänsyn till regeringens funktionskrav i din design, såsom värme-och kylbehov, Infrastruktur, labb-eller databehandlingsbehov och så vidare.
När du har fastställt rätt kriterier kan du fortsätta med de faktiska konstruktionsdokumenten., Åtminstone omfattar dessa projektplaner, projektspecifikationer, checklistan för fast anläggning (pre-construction Fixed Facility checklista), checklistan för TEMPEST och säkerhetsplanen för konstruktion (CSP). Designprocessen kan vara allt från fyra till tjugofyra veckor, beroende på projektets storlek, plats och komplexitet. Se till att ditt designteam är väl erfaren i utvecklingen av SCIFs för att minimera luckor i din designdokumentation.,
steg 4: Få Behörighetsgodkännande
Efter att din färdiga design har godkänts av den ackrediterande tjänstemannen måste du sedan få godkännande från vilken jurisdiktion projektet befinner sig i. Till exempel, om SCIF är på en militärbas, måste den godkännas av den lokala militära jurisdiktionen. Om det är i en kommun, måste du prata med den lokala byggnadskontoret. (Obs! När du skapar designplanerna och dokumentationen för din SCIF, bör planerna inte innehålla någon verbiage som indikerar att projektet är en säker anläggning.,)
Steg 5: konstruera SCIF
När allt har godkänts är du redo att bygga din SCIF.
dina entreprenörer ska alltid vara kvalificerade personer som har bevisad erfarenhet av att bygga SCIFs (minst två till tre anläggningar per år under de senaste tre åren). Under konstruktionen måste din SSM se till att byggprocessen utförs i enlighet med varje detalj i CSP. Varje person som kommer in på arbetsplatsen måste dokumenteras, projektdesigndokumenten måste kontrolleras och andra delar av CSP måste följas och utföras korrekt.,
din SSM måste dokumentera hela byggprocessen i enlighet med CSP. Dessa processer är lika viktiga som själva konstruktionen.
steg 6: få statlig ackreditering
Efter SCIF har byggts och alla andra jurisdiktioner (byggnadsmyndigheter, Företagsledning, etc.) har undertecknat av på projektet, det sista du behöver är att förbereda dina slutliga ackrediteringsdokument och schemalägga en slutlig ackrediteringsinspektion.,
inspektionen utförs av en statlig ackrediterande Tjänsteman (AO) som verifierar att alla nödvändiga högsäkerhetsfunktioner i SCIF har installerats enligt vad som tidigare godkänts i konstruktions-och färdigbyggnadsdokumenten. AO kommer också att kontrollera att CSP följdes korrekt under byggandet av SCIF och att all nödvändig dokumentation utvecklades under byggprocessen., Din AO kommer att inspektera din SCIF och alla dess system för att säkerställa att de fungerar som de var utformade för att fungera och att anläggningen är redo att fungera som en känslig Compartmented Information Facility (SCIF).
få det rätt första gången runt
det finns många övertygande skäl till varför det inte är bra att snubbla runt på egen hand och försöka designa och bygga en SCIF. Adamo har designat och byggt hundratals anläggningar med hög säkerhet funktioner under våra decennier av erfarenhet., Vi har arbetat för ett brett spektrum av försvarsföretag samt grenar av militären och regeringen, och vi garanterar ackreditering för alla SCIF projekt som vi designar och konstruerar.
om du vill veta mer om att arbeta med Adamo, kontakta oss via telefon på (800) 554-6364 eller via vår online kontaktformulär.