Mi a mélyreható biztonság?
A mélyreható biztonság (SID) az eszköz védelmére használt több biztonsági rétegre utal. Ezek a biztonsági intézkedések koncentrikus rétegekben működnek, hasonlóan egy hagymához, különböző technológiák és biztonsági műveletek kombinációját használva a fizikai fenyegetések és erőszakos behatolások elleni védelem érdekében. Legjobb esetben ezeknek a rétegeknek el kell riasztaniuk, fel kell fedezniük, késleltetniük és meg kell tagadniuk az illetéktelen behatolásokat.
Amint ahogy egy várat is több védelmi réteg véd, úgy egy létesítményt is mélységi biztonság (SID) véd.
A mélységi biztonság így néz ki …
A SID bármely olyan létesítményben alkalmazható, amely meg akarja védeni berendezéseit, anyagait, dokumentumait, adatait vagy személyeit a károsodástól vagy lopástól, és ellenőrizni kívánja a létesítményen belüli mozgást. A SID gyakorlata már több száz éve létezik. Képzeljünk el egy várat a várárokkal, felvonóhíddal, külső fallal, belső fallal, őrtornyokkal és így tovább – ezek mind a behatolás, valamint az értékes dolgokkal való szökés elleni védelmet szolgáló biztonsági rétegeket biztosítják.
A SID maximalizálásához manapság elengedhetetlen a fizikai akadályok használata az elektronikus rendszerekkel, érzékelőkkel és biztonsági műveletekkel együtt. Ezek az egymástól függő taktikák segítik a fenyegetés elrettentését vagy elfogását és semlegesítését egy eszközzel való be- és kijutástól. A jó SID-tervben szereplő több réteg növeli a fenyegetések gyors észlelésének és az azokra való gyors reagálásnak az esélyét is.
A mai SID-rétegek talán kicsit másképp néznek ki, mint Sir Lancelot idejében, de a koncepció ugyanaz. Néhány példa a mai többszintű biztonsági intézkedésekre:
- Táblák
- Elzárófalak
- Világítás
- Videófelügyeleti rendszerek
- Riasztók és riasztóérzékelők
- Elkerületi belépési ellenőrzési pontok
- Visitorok belépési területei
- Két-…rádiók
- Vizsgálati berendezések
- Zárak
- Biztonsági személyzet
- Ajtók
- Ablakok
- A létesítmény elrendezése és felépítése
Security in Depth (Biztonság mélységében) a SCIF-ek és SAPF-ek esetében
A SCIF-ek (Sensitive Compartmented Information Facilities – érzékeny, bizalmas információkat tároló létesítmények) és SAPF-ek (Special Access Program Facilities – különleges hozzáférési programlétesítmények) esetében a SID kétféleképpen alkalmazható. Először is a létesítmény építése során kezdődik, másodszor pedig a létesítmény üzemeltetése során, miután az létrejött.
Az építési fázisban egy építési biztonsági tervet (CSP) használnak a létesítmény védelmére és az olyan fenyegetések vagy támadások elleni védelemre, amelyek veszélyeztethetik a létrehozandó biztonsági intézkedések integritását, például megakadályozzák, hogy rejtett kamerákat és lehallgatóeszközöket helyezzenek el az építkezés során. Az építkezés befejezése után a SID új formát ölt a létesítmény üzemeltetése során.
A minőségi SID küszöbértékét a SCIF-ek és SAPF-ek esetében az IC Tech Spec for ICD/ICS 705-ben meghatározott SID-szabványok jelentik. Emellett csökkenthetik a tervezési költségeket és kiküszöbölhetik azokat az extra biztonsági funkciókat, amelyekre az előírások hiányában szükség lenne.
Az Egyesült Államokon kívül minden SCIF-nek rendelkeznie kell SID-rel. Az alábbiakban az IC Tech Spec (4. oldal) szerint a SID elérésének elsődleges elfogadható eszközei szerepelnek. Az enyhítések közül legalább egy szükséges:
- Katonai létesítmények, nagykövetségi vegyületek, amerikai kormányzati vegyületek vagy vállalkozói vegyületek amerikai személyekből álló külön reagáló erőkkel.
- Az épületekbe vagy liftekbe való belépéshez szükséges külön épületbeléptető, riasztó, liftvezérlő, lépcsőházvezérlő stb. Ezeket az ellenőrzéseket hivatalos megállapodással teljes mértékben koordinálni kell, vagy a SCIF-et birtokló szervezetnek kell irányítania.
- A SCIF-ek melletti vagy azokat körülvevő ellenőrzött irodai területek, amelyeket a gyártó utasításainak megfelelően telepített riasztóberendezés véd. Ezeket az ellenőrzéseket teljes körűen össze kell hangolni egy hivatalos megállapodással, vagy a SCIF-et birtokló szervezetnek kell irányítania.
- Kerítéssel körülvett vegyületek, belépés-ellenőrzött járműkapuval és/vagy gyalogos kapuval.
A védelmi vállalkozóknak bizonyítaniuk kell, hogy létesítményeik rendelkeznek hozzáértő biztonsági megközelítéssel. Tanúsítványt kaphatnak a Cognizant Security Agency-től (CSA), amely értékeli a létesítményt, és megállapítja, hogy az akkreditációhoz szükséges SID megvalósult-e.
Ha többet szeretne megtudni a SCIF vagy SAPF speciális szabványairól, tekintse meg a legújabb Tech Spec V1.5.
A Security Theater elkerülése a Security in Depth segítségével
Minden olyan létesítmény, amely nem rendelkezik minőségi SID-del, valójában egyáltalán nem rendelkezik biztonsággal. És ha nem keveri össze a technológiát, a fizikai akadályokat és a folyamatot az emberek reakciójával, akkor szintén a “biztonsági színház” áldozatává válik. Ne maradjon csak a biztonság illúziója; ehelyett építsen be hatékony, többrétegű biztonsági intézkedéseket, hogy létesítménye megfelelő biztosítékokkal rendelkezzen eszközei védelméhez.
Végül a biztonsági csapatnak alaposan tesztelnie kell létesítménye SID-jét. Csak akkor tudhatja meg igazán, hogy a SID megfelelően működik-e, ha hatékonyan teszteli.
Adamo segít abban, hogy elegendő SID-vel rendelkezzen adatai és eszközei biztonságban legyenek. Oktatási és technikai tanácsadási szolgáltatásokat egyaránt kínálunk, hogy partnerek legyünk az Ön sikere érdekében. Keressen minket még ma, ha többet szeretne megtudni.