Un sistema de distribución de protección ( PDS ), también llamado sistema de distribución protegido , es un término del gobierno de EE. UU. Para un sistema de telecomunicaciones alámbrico o de fibra óptica que incluye terminales y protecciones acústicas , eléctricas , electromagnéticas y físicas adecuadas para permitir su uso para la transmisión no cifrada de información clasificada . En un momento, estos sistemas se denominaron " circuitos aprobados ".
Un sistema de distribución protegido completo incluye el abonado y el equipo terminal y las líneas de interconexión.
Descripción
El propósito de un PDS es disuadir, detectar y / o dificultar el acceso físico a las líneas de comunicación que transportan información de seguridad nacional . En diciembre de 1996, el Comité de Sistemas de Seguridad Nacional emitió una especificación denominada Instrucción de seguridad de sistemas de información y telecomunicaciones de seguridad nacional (NSTISSI) 7003 . [1] La autoridad de aprobación, los estándares y la orientación para el diseño, la instalación y el mantenimiento de los PDS son proporcionados por NSTISSI 7003 a los departamentos y agencias del gobierno de los EE. UU. Y sus contratistas y proveedores. Esta instrucción describe los requisitos para todas las instalaciones de PDS dentro de los EE. UU. Y para ubicaciones de amenaza baja y media fuera de los EE. UU. El PDS se usa comúnmente para proteger las redes SIPRNet y JWICS . El documento reemplazó a un NASCI 4009 numerado sobre Sistemas de distribución protegidos, con fecha del 30 de diciembre de 1981, y parte de un documento llamado NACSEM 5203, que cubría las pautas para el diseño de instalaciones, utilizando las designaciones "rojo" y "negro". [1]
Hay dos tipos de PDS: sistemas de distribución reforzados y sistemas de distribución simples.
Distribución endurecida
Los PDS de distribución reforzados proporcionan una protección física significativa y se pueden implementar de tres formas: PDS de portadora reforzados, PDS de portadora con alarma y PDS de portadora visualizados continuamente.
Portador endurecido
En un PDS portador endurecido, los cables de datos se instalan en un portador construido con tubería metálica eléctrica ( EMT ), conducto o tubería ferrosa o conductos rígidos de chapa de acero. Todas las conexiones en un sistema de portador endurecido están selladas permanentemente por completo alrededor de todas las superficies con soldaduras, epoxi u otros selladores similares. Si el portador endurecido está enterrado bajo tierra, para asegurar los cables que se extienden entre edificios, por ejemplo, el portador que contiene los cables está revestido de hormigón.
Con un sistema de portador reforzado , la detección se logra mediante inspecciones humanas que deben realizarse periódicamente. Por lo tanto, los soportes endurecidos se instalan debajo de los techos o sobre el piso para que puedan inspeccionarse visualmente y asegurarse de que no se hayan producido intrusiones. Estas inspecciones visuales periódicas (PVI) ocurren con una frecuencia que depende del nivel de amenaza al medio ambiente, la clasificación de seguridad de los datos y el control de acceso al área.
Portador alarmado
Como alternativa a la realización de inspecciones visuales humanas, se puede construir un PDS portador con alarma para automatizar el proceso de inspección a través del monitoreo electrónico con un sistema de alarma. En un PDS portador con alarma, el sistema portador es "alarmado" con fibras ópticas especializadas desplegadas dentro del conducto con el propósito de detectar vibraciones acústicas que generalmente ocurren cuando se intenta una intrusión en el conducto para obtener acceso a los cables.
El PDS portador con alarma ofrece varias ventajas sobre el PDS portador reforzado:
- Proporciona monitoreo continuo 24/7/365
- Elimina el requisito de inspecciones visuales periódicas
- Permite ocultar el transportador por encima del techo o por debajo del suelo, ya que no se requieren inspecciones visuales periódicas.
- Elimina la necesidad de soldadura y epoxi de las conexiones.
- Elimina el requisito de revestimiento de hormigón al aire libre
- Elimina la necesidad de bloquear las tapas de las alcantarillas
- Permite una rápida redistribución para los arreglos de red en evolución
Los sistemas de portadores con alarma heredados monitorean el portador que contiene los cables que se están protegiendo. Los sistemas más avanzados monitorean las fibras internas o intrínsecas a los cables que se protegen para convertir esos cables en sensores, que detectan intentos de intrusión.
Dependiendo de la organización gubernamental , la utilización de un PDS portador con alarma junto con un cable blindado entrelazado puede, en algunos casos, permitir la eliminación total de los sistemas portadores. En estos casos, los cables que se protegen se pueden instalar en un medio de transporte existente (canasta de alambre, bastidor de escalera) o cableado suspendido (en anillos en D, ganchos en J, etc.).
Portador visualizado continuamente
Un PDS de portador de vista continua es aquel que está bajo observación continua, las 24 horas del día (incluso cuando está operativo). Dichos circuitos pueden agruparse, pero deben estar separados de todos los circuitos que no se ven continuamente, lo que garantiza un campo de visión abierto. Las órdenes permanentes deben incluir el requisito de investigar cualquier intento de perturbar el PDS. El personal de seguridad apropiado debe investigar el área de intento de penetración dentro de los 15 minutos posteriores al descubrimiento. Este tipo de portador reforzado no se utiliza para información de alto secreto o de categoría especial para UAA fuera de EE. UU. [ aclaración necesaria ] UAA es un área de acceso no controlado (UAA). Las definiciones similares incluyen el área de acceso controlado (CAA) y el área de acceso restringido (RAA). Una habitación segura (SR) ofrece el mayor grado de protección.
Por lo tanto, desde el menos protegido (menos seguro) hasta el más protegido es el siguiente:
UAA RAA CAA SR
Distribución simple
Los PDS de distribución simple tienen un nivel reducido de protección de seguridad física en comparación con un PDS de distribución reforzado. Utilizan un sistema de transporte simple y los siguientes medios son aceptables según NSTISSI 7003:
- Los cables de datos deben instalarse en un soporte
- El portador puede construirse de cualquier material (por ejemplo, madera, PVT, EMT, conducto ferroso)
- Las uniones y los puntos de acceso deben estar asegurados y controlados por personal autorizado al más alto nivel de datos manejados por el PDS.
- El transportador debe ser inspeccionado de acuerdo con los requisitos de NSTISSI 7003
Ver también
Referencias
- ^ a b "Sistema de distribución de protección" (PDF) . Seguridad Nacional Número de Instrucción de Seguridad de Telecomunicaciones y Sistemas de Información 7003 . Comité de Sistemas de Seguridad Nacional. 13 de diciembre de 1996. Archivado desde el original (PDF) el 13 de julio de 2006 . Consultado el 2 de octubre de 2013 .
Este artículo incorpora material de dominio público del documento de la Administración de Servicios Generales : "Norma Federal 1037C" .