Защитная распределительная система

Защитная система распределения ( PDS ), также называемая защищенной системой распределения , является термином правительства США для проводной или волоконно-оптической телекоммуникационной системы, которая включает терминалы и адекватные акустические , электрические , электромагнитные и физические средства защиты, позволяющие использовать ее для незашифрованной передачи секретной информации . Одно время эти системы назывались « одобренными цепями ».

Полная защищенная распределительная система включает в себя абонентское и оконечное оборудование , а также соединительные линии.

Целью PDS является сдерживание, обнаружение и/или затруднение физического доступа к линиям связи, передающим информацию, касающуюся национальной безопасности . Спецификация под названием «Инструкция по безопасности телекоммуникаций и информационных систем национальной безопасности» (NSTISSI) 7003 была выпущена в декабре 1996 года Комитетом по системам национальной безопасности . ^[1] Полномочия по утверждению, стандарты и руководство по проектированию, установке и обслуживанию PDS предоставляются NSTISSI 7003 правительственным департаментам и агентствам США, а также их подрядчикам и поставщикам. Эта инструкция описывает требования ко всем установкам PDS в США и для мест с низкой и средней угрозой за пределами США. PDS обычно используется для защиты сетей SIPRNet и JWICS . Документ заменил документ под номером NASCI 4009 о защищенных системах распределения от 30 декабря 1981 года и часть документа под названием NACSEM 5203, который охватывал руководящие принципы по проектированию объектов с использованием обозначений «красный» и «черный». ^[1]

Существует два типа систем распределения PDS: усиленные системы распределения и простые системы распределения.

Усиленные распределительные PDS обеспечивают значительную физическую защиту и могут быть реализованы в трех формах: укрепленные PDS носителя, тревожные PDS носителя и постоянно контролируемые PDS носителя.

В системе PDS с упрочненным носителе кабели данных устанавливаются в носителе, изготовленном из электрических металлических трубок ( EMT ), ферромагнитных кабелепроводов или труб или жестких стальных листовых каналов. Все соединения в системе Hardened Carrier System полностью и навсегда герметизированы вокруг всех поверхностей сваркой, эпоксидной смолой или другими подобными герметиками. Если упрочненный носитель зарыт под землю, например, для защиты кабелей, проходящих между зданиями, носитель, содержащий кабели, заливается бетоном.

С системой укрепленных носителей обнаружение осуществляется посредством человеческих проверок, которые должны проводиться периодически. Поэтому укрепленные носители устанавливаются под потолками или над полом, чтобы их можно было визуально осмотреть, чтобы убедиться в отсутствии вторжений. Эти периодические визуальные проверки (PVI) проводятся с частотой, зависящей от уровня угрозы окружающей среде, классификации безопасности данных и контроля доступа в зону.

В качестве альтернативы проведению визуального осмотра человеком может быть построена сигнализированная система PDS для автоматизации процесса осмотра посредством электронного мониторинга с системой сигнализации. В сигнализированной системе PDS для несущей системы «сигнализируется» специализированными оптическими волокнами, размещенными внутри трубопровода, с целью обнаружения акустических колебаний, которые обычно возникают при попытке проникновения в трубопровод с целью получения доступа к кабелям.

Сигнализированная система PDS-носителя имеет ряд преимуществ по сравнению с защищенной системой PDS-носителя:

1. Обеспечивает непрерывный мониторинг 24/7/365
2. Устраняет необходимость периодических визуальных осмотров
3. Позволяет скрыть носитель над потолком или под полом, поскольку не требуются периодические визуальные осмотры.
4. Устраняет необходимость сварки и эпоксидной заливки соединений.
5. Устраняет необходимость в бетонной оболочке снаружи
6. Устраняет необходимость запирать крышки люков
7. Обеспечивает быструю переориентацию для меняющихся сетевых структур

Устаревшие системы сигнализации несущих линий контролируют несущую линию, содержащую защищаемые кабели. Более продвинутые системы контролируют волокна внутри или внутри защищаемых кабелей, чтобы превратить эти кабели в датчики, которые обнаруживают попытки вторжения.

В зависимости от правительственной организации использование тревожного несущего PDS в сочетании с блокирующим бронированным кабелем может в некоторых случаях позволить полностью исключить несущую систему. В этих случаях защищаемые кабели могут быть установлены в существующей транспортной системе (проволочная корзина, лестничная стойка) или в подвесной кабельной системе (на D-образных кольцах, J-образных крюках и т. д.).

Постоянно просматриваемый носитель PDS — это тот, который находится под постоянным наблюдением 24 часа в сутки (включая время работы). Такие цепи могут быть сгруппированы вместе, но должны быть отделены от всех не постоянно просматриваемых цепей, обеспечивая открытое поле зрения. Постоянные приказы должны включать требование расследовать любую попытку нарушить PDS. Соответствующий персонал службы безопасности должен исследовать область попытки проникновения в течение 15 минут с момента обнаружения. Этот тип защищенного носителя не используется для совершенно секретной или особой категории информации для неамериканских UAA. ^{[ необходимо разъяснение ]} UAA — это неконтролируемая зона доступа (UAA). Похожие определения включают контролируемую зону доступа (CAA) и зону ограниченного доступа (RAA). Безопасная комната (SR) обеспечивает наивысшую степень защиты.

Таким образом, от наименее защищенного (наименее безопасного) к наиболее защищенному выглядит следующим образом:

UAA RAA CAA SR

Простые распределительные PDS обеспечивают пониженный уровень физической защиты по сравнению с усиленными распределительными PDS. Они используют простую систему носителя, и следующие средства приемлемы в соответствии с NSTISSI 7003:

1. Кабели передачи данных должны быть установлены в держателе.
2. Носитель может быть изготовлен из любого материала (например, дерева, ПВХ, ЭМТ, ферромагнитного трубопровода).
3. Стыки и точки доступа должны быть защищены и контролироваться персоналом, имеющим допуск к данным самого высокого уровня, обрабатываемым PDS.
4. Перевозчик должен быть проверен в соответствии с требованиями NSTISSI 7003.

• Национальный глоссарий по безопасности информационных систем

•  В этой статье использованы материалы из Федерального стандарта 1037C. Администрация общих служб . Архивировано из оригинала 2022-01-22.