Co je to Security in Depth?
Security in Depth (SID) označuje více vrstev zabezpečení, které se používají k ochraně majetku. Tato bezpečnostní opatření fungují v soustředných vrstvách podobně jako cibule a využívají kombinaci různých technologií a bezpečnostních operací k ochraně před fyzickými hrozbami a násilnými vstupy. V nejlepším případě by tyto vrstvy měly odradit, odhalit, zpozdit a odepřít neoprávněné vniknutí.
Stejně jako je zámek chráněn několika vrstvami ochrany, tak i objekt se zabezpečením do hloubky (SID).
Zabezpečení do hloubky vypadá jako …
SID lze použít v každém objektu, který chce chránit své vybavení, materiál, dokumenty, data nebo osoby před poškozením nebo krádeží a kontrolovat pohyb v objektu. Praxe SID je známá již stovky let. Představte si hrad s příkopem, padacím mostem, vnější zdí, vnitřní zdí, strážními věžemi a podobně – to vše poskytuje vrstvy zabezpečení, které chrání před infiltrací i útěkem s něčím cenným.
V dnešní době je používání fyzických bariér ve spojení s elektronickými systémy a senzory a bezpečnostními operacemi nutností pro maximalizaci SID. Tyto vzájemně provázané taktiky pomohou odradit nebo zachytit a neutralizovat hrozbu, aby se dostala dovnitř i ven s aktivem. Více vrstev v dobrém plánu SID také zvýší šanci na rychlé odhalení a reakci na hrozby.
Dnešní vrstvy SID mohou vypadat trochu jinak než v dobách sira Lancelota, ale koncept je stejný. Mezi příklady dnešních vrstvených bezpečnostních opatření patří např:
- Značení
- Bariéry
- Osvětlení
- Kontrolní kamerové systémy
- Alarmy a poplašná čidla
- Kontrolní body u vstupu na perimetr
- Vstupní prostory pro návštěvníky
- Dvojí-radiostanice
- Stínící zařízení
- Zámky
- Ochranný personál
- Dveře
- Okna
- Půdorys a konstrukce objektu
Bezpečnost do hloubky pro objekty SCIF a SAPF
SID pro objekty SCIF (Sensitive Compartmented Information Facilities) a SAPF (Special Access Program Facilities) je použitelná dvěma způsoby. Zaprvé začíná během výstavby zařízení a zadruhé pro provoz tohoto zařízení po jeho zřízení.
Ve fázi výstavby se využívá bezpečnostní plán výstavby (CSP), který chrání zařízení a oddělení před jakýmikoliv hrozbami nebo útoky, které by mohly ohrozit integritu vytvářených bezpečnostních opatření, například zabránit umístění skrytých kamer a odposlouchávacích zařízení během výstavby. Po dokončení výstavby získává SID novou podobu pro provoz objektu.
Standardy SID, které jsou definovány v technické specifikaci ICD/ICS 705 pro SCIF a SAPF, jsou prahem pro kvalitní SID. Mohou také snížit náklady na projektování a eliminovat dodatečné bezpečnostní prvky, které by byly nutné, kdyby tyto specifikace neobsahovaly.
Všechny SCIF mimo USA musí mít SID. Níže jsou uvedeny základní přijatelné prostředky k dosažení SID podle technické specifikace IC (strana 4). Vyžaduje se alespoň jedno z těchto zmírnění:
- Vojenská zařízení, areály velvyslanectví, vládní areál USA nebo areál dodavatele s vyhrazenou zásahovou jednotkou z amerických osob.
- Kontrolované budovy s odděleným ovládáním přístupu do budovy, alarmy, ovládáním výtahů, schodišť apod. Tyto kontroly musí být plně koordinovány na základě formální dohody nebo řízeny subjektem, který vlastní SCIF.
- Kontrolované kancelářské prostory přiléhající k SCIF nebo je obklopující, které jsou chráněny poplašným zařízením instalovaným v souladu s pokyny výrobce. Tyto kontroly musí být plně koordinovány formální dohodou nebo řízeny subjektem, který vlastní SCIF.
- Ohrazené areály s bránou pro vozidla a/nebo bránou pro pěší s kontrolovaným přístupem.
Dodavatelé obranných služeb musí prokázat, že jejich zařízení mají kompetentní přístup k zabezpečení. Mohou získat certifikát od bezpečnostní agentury Cognizant Security Agency (CSA), která vyhodnotí zařízení a určí, zda bylo dosaženo SID pro akreditaci.
Chcete-li se dozvědět více o specializovaných standardech pro váš SCIF nebo SAPF, podívejte se na nejnovější technickou specifikaci V1.5.
Vyhněte se bezpečnostnímu divadlu s technologií Security in Depth
Každé zařízení, které nemá kvalitní SID, ve skutečnosti nemá žádné zabezpečení. A pokud nepropojíte technologii, fyzické bariéry a proces s reakcí lidí, pak se také stáváte obětí „bezpečnostního divadla“. Nezůstávejte pouze u iluze zabezpečení; místo toho zařaďte účinná vícevrstvá bezpečnostní opatření, abyste zajistili, že váš objekt bude mít správná ochranná opatření na ochranu vašeho majetku.
Nakonec by váš bezpečnostní tým měl důkladně otestovat SID vašeho objektu. Jediný způsob, jak můžete skutečně zjistit, zda vaše SID vhodně funguje, je jeho účinné testování.
Adamo je zde, aby vám pomohlo zajistit dostatečné SID pro zabezpečení vašich dat a majetku. Nabízíme vzdělávací i technické konzultační služby, abychom s vámi mohli spolupracovat na vašem úspěchu. Obraťte se na nás ještě dnes a dozvíte se více.