Mi a mélyreható biztonság?

admin

A mélyreható biztonság (SID) az eszköz védelmére használt több biztonsági rétegre utal. Ezek a biztonsági intézkedések koncentrikus rétegekben működnek, hasonlóan egy hagymához, különböző technológiák és biztonsági műveletek kombinációját használva a fizikai fenyegetések és erőszakos behatolások elleni védelem érdekében. Legjobb esetben ezeknek a rétegeknek el kell riasztaniuk, fel kell fedezniük, késleltetniük és meg kell tagadniuk az illetéktelen behatolásokat.

A mélységi biztonságot bemutató vár

Amint ahogy egy várat is több védelmi réteg véd, úgy egy létesítményt is mélységi biztonság (SID) véd.

A mélységi biztonság így néz ki …

A SID bármely olyan létesítményben alkalmazható, amely meg akarja védeni berendezéseit, anyagait, dokumentumait, adatait vagy személyeit a károsodástól vagy lopástól, és ellenőrizni kívánja a létesítményen belüli mozgást. A SID gyakorlata már több száz éve létezik. Képzeljünk el egy várat a várárokkal, felvonóhíddal, külső fallal, belső fallal, őrtornyokkal és így tovább – ezek mind a behatolás, valamint az értékes dolgokkal való szökés elleni védelmet szolgáló biztonsági rétegeket biztosítják.

A SID maximalizálásához manapság elengedhetetlen a fizikai akadályok használata az elektronikus rendszerekkel, érzékelőkkel és biztonsági műveletekkel együtt. Ezek az egymástól függő taktikák segítik a fenyegetés elrettentését vagy elfogását és semlegesítését egy eszközzel való be- és kijutástól. A jó SID-tervben szereplő több réteg növeli a fenyegetések gyors észlelésének és az azokra való gyors reagálásnak az esélyét is.

A mai SID-rétegek talán kicsit másképp néznek ki, mint Sir Lancelot idejében, de a koncepció ugyanaz. Néhány példa a mai többszintű biztonsági intézkedésekre:

  • Táblák
  • Elzárófalak
  • Világítás
  • Videófelügyeleti rendszerek
  • Riasztók és riasztóérzékelők
  • Elkerületi belépési ellenőrzési pontok
  • Visitorok belépési területei
  • Két-…rádiók
  • Vizsgálati berendezések
  • Zárak
  • Biztonsági személyzet
  • Ajtók
  • Ablakok
  • A létesítmény elrendezése és felépítése

Security in Depth (Biztonság mélységében) a SCIF-ek és SAPF-ek esetében

A SCIF-ek (Sensitive Compartmented Information Facilities – érzékeny, bizalmas információkat tároló létesítmények) és SAPF-ek (Special Access Program Facilities – különleges hozzáférési programlétesítmények) esetében a SID kétféleképpen alkalmazható. Először is a létesítmény építése során kezdődik, másodszor pedig a létesítmény üzemeltetése során, miután az létrejött.

Az építési fázisban egy építési biztonsági tervet (CSP) használnak a létesítmény védelmére és az olyan fenyegetések vagy támadások elleni védelemre, amelyek veszélyeztethetik a létrehozandó biztonsági intézkedések integritását, például megakadályozzák, hogy rejtett kamerákat és lehallgatóeszközöket helyezzenek el az építkezés során. Az építkezés befejezése után a SID új formát ölt a létesítmény üzemeltetése során.

A minőségi SID küszöbértékét a SCIF-ek és SAPF-ek esetében az IC Tech Spec for ICD/ICS 705-ben meghatározott SID-szabványok jelentik. Emellett csökkenthetik a tervezési költségeket és kiküszöbölhetik azokat az extra biztonsági funkciókat, amelyekre az előírások hiányában szükség lenne.

Az Egyesült Államokon kívül minden SCIF-nek rendelkeznie kell SID-rel. Az alábbiakban az IC Tech Spec (4. oldal) szerint a SID elérésének elsődleges elfogadható eszközei szerepelnek. Az enyhítések közül legalább egy szükséges:

  • Katonai létesítmények, nagykövetségi vegyületek, amerikai kormányzati vegyületek vagy vállalkozói vegyületek amerikai személyekből álló külön reagáló erőkkel.
  • Az épületekbe vagy liftekbe való belépéshez szükséges külön épületbeléptető, riasztó, liftvezérlő, lépcsőházvezérlő stb. Ezeket az ellenőrzéseket hivatalos megállapodással teljes mértékben koordinálni kell, vagy a SCIF-et birtokló szervezetnek kell irányítania.
  • A SCIF-ek melletti vagy azokat körülvevő ellenőrzött irodai területek, amelyeket a gyártó utasításainak megfelelően telepített riasztóberendezés véd. Ezeket az ellenőrzéseket teljes körűen össze kell hangolni egy hivatalos megállapodással, vagy a SCIF-et birtokló szervezetnek kell irányítania.
  • Kerítéssel körülvett vegyületek, belépés-ellenőrzött járműkapuval és/vagy gyalogos kapuval.

A védelmi vállalkozóknak bizonyítaniuk kell, hogy létesítményeik rendelkeznek hozzáértő biztonsági megközelítéssel. Tanúsítványt kaphatnak a Cognizant Security Agency-től (CSA), amely értékeli a létesítményt, és megállapítja, hogy az akkreditációhoz szükséges SID megvalósult-e.

Ha többet szeretne megtudni a SCIF vagy SAPF speciális szabványairól, tekintse meg a legújabb Tech Spec V1.5.

A Security Theater elkerülése a Security in Depth segítségével

Minden olyan létesítmény, amely nem rendelkezik minőségi SID-del, valójában egyáltalán nem rendelkezik biztonsággal. És ha nem keveri össze a technológiát, a fizikai akadályokat és a folyamatot az emberek reakciójával, akkor szintén a “biztonsági színház” áldozatává válik. Ne maradjon csak a biztonság illúziója; ehelyett építsen be hatékony, többrétegű biztonsági intézkedéseket, hogy létesítménye megfelelő biztosítékokkal rendelkezzen eszközei védelméhez.

Végül a biztonsági csapatnak alaposan tesztelnie kell létesítménye SID-jét. Csak akkor tudhatja meg igazán, hogy a SID megfelelően működik-e, ha hatékonyan teszteli.

Adamo segít abban, hogy elegendő SID-vel rendelkezzen adatai és eszközei biztonságban legyenek. Oktatási és technikai tanácsadási szolgáltatásokat egyaránt kínálunk, hogy partnerek legyünk az Ön sikere érdekében. Keressen minket még ma, ha többet szeretne megtudni.