Ce este securitatea în profunzime?

Security in Depth (SID) se referă la mai multe niveluri de securitate utilizate pentru a proteja un activ. Aceste măsuri de securitate funcționează în straturi concentrice, la fel ca o ceapă, utilizând o combinație de diferite tehnologii și operațiuni de securitate pentru a proteja împotriva amenințărilor fizice și a intrărilor forțate. În cel mai bun caz, aceste straturi ar trebui să descurajeze, să detecteze, să întârzie și să refuze intruziunile neautorizate.

Castelul care arată securitatea în profunzime

La fel cum un castel este protejat de mai multe straturi de protecție, la fel este și o instalație cu securitate în profunzime (SID).

Securitatea în profunzime arată ca…

SID poate fi utilizată în orice instalație care dorește să își protejeze echipamentele, materialele, documentele, datele sau persoanele împotriva deteriorării sau furtului și să controleze circulația în interiorul instalației. Practica SID există de sute de ani. Imaginați-vă un castel cu șanțul său, podul său mobil, zidul exterior, zidul interior, turnurile de pază și așa mai departe – toate asigurând straturi de securitate pentru a se proteja împotriva infiltrării, precum și a evadării cu ceva valoros.

În zilele noastre, utilizarea barierelor fizice împreună cu sisteme electronice și senzori și operațiuni de securitate este o necesitate pentru a maximiza SID. Aceste tactici interdependente vor ajuta la descurajarea sau interceptarea și neutralizarea unei amenințări de a intra și ieși cu un bun. Multiplele straturi dintr-un plan SID bun vor crește, de asemenea, șansele de a detecta și de a răspunde rapid la amenințări.

Celelalte straturi SID de astăzi ar putea arăta puțin diferit față de zilele lui Sir Lancelot, dar conceptul este același. Câteva exemple de măsuri de securitate stratificată de astăzi includ:

  • Semnalizare
  • Bariere
  • Iluminat
  • Sisteme de supraveghere video
  • Alarme și senzori de alarmă
  • Puncte de control la intrarea în perimetru
  • Zone de intrare pentru vizitatori
  • Două-radiouri cu două căi
  • Echipamente de filtrare
  • Încuietori
  • Personalul de securitate
  • Uși
  • Fereastră
  • Dispoziția și construcția unei instalații

Securitatea în profunzime pentru SCIF-uri și SAPF-uri

SID pentru SCIF-uri (Sensitive Compartmented Information Facilities) și SAPF-uri (Special Access Program Facilities) se aplică în două moduri. În primul rând, începe în timpul construcției unei instalații și, în al doilea rând, pentru operarea acelei instalații odată ce aceasta a fost înființată.

În timpul fazei de construcție, se utilizează un Plan de securitate pentru construcții (CSP) pentru a proteja instalația și pentru a o proteja împotriva oricăror amenințări sau atacuri care ar putea compromite integritatea măsurilor de securitate create, cum ar fi împiedicarea amplasării de camere ascunse și de dispozitive de ascultare în timpul construcției. Odată ce construcția este finalizată, SID capătă o nouă formă pentru operațiunile instalației.

Standardele SID, care sunt definite în specificația tehnică a IC pentru ICD/ICS 705 pentru SCIF-uri și SAPF-uri, reprezintă pragul pentru un SID de calitate. De asemenea, acestea pot reduce costurile de proiectare și pot elimina caracteristicile de securitate suplimentare care ar fi necesare dacă specificațiile nu ar fi incluse.

Toate SCIF-urile din afara SUA trebuie să aibă SID. Mai jos sunt prezentate principalele mijloace acceptabile pentru a obține SID în conformitate cu specificația tehnică IC (pagina 4). Este necesară cel puțin una dintre măsurile de atenuare:

  • Instalații militare, complexe ale ambasadelor, complexuri ale guvernului SUA sau complexuri ale contractorilor cu o forță de răspuns dedicată de persoane din SUA.
  • Clădiri controlate cu controale separate ale accesului la clădiri, alarme, controale ale lifturilor, controale ale scărilor, etc., necesare pentru a avea acces la clădiri sau lifturi. Aceste controale trebuie să fie complet coordonate cu un acord formal sau gestionate de entitatea care deține SCIF.
  • Zone de birouri controlate adiacente sau din jurul SCIF-urilor care sunt protejate de echipamente de alarmă instalate în conformitate cu instrucțiunile producătorului. Aceste controale trebuie să fie pe deplin coordonate cu un acord formal sau gestionate de entitatea care deține SCIF.
  • Complexe împrejmuite cu o poartă pentru vehicule cu acces controlat și/sau o poartă pietonală.

Contractorii din domeniul apărării trebuie să demonstreze că instalațiile lor au o abordare de securitate competentă. Aceștia pot obține un certificat de la o agenție de securitate Cognizant Security Agency (CSA) care va evalua instalația și va determina dacă SID a fost atins pentru acreditare.

Pentru a afla mai multe despre standardele specializate pentru SCIF sau SAPF, consultați cea mai recentă Specificație tehnică V1.5.

Evitați teatrul de securitate cu Security in Depth

Orice instalație care nu are SID de calitate nu are de fapt securitate deloc. Și dacă nu întrepătrundeți tehnologia, barierele fizice și un proces cu răspunsul oamenilor, atunci cădeți, de asemenea, pradă „teatrului de securitate”. Nu rămâneți doar cu iluzia securității; în schimb, încorporați măsuri de securitate eficiente pe mai multe niveluri pentru a vă asigura că instalația dvs. dispune de măsurile de siguranță adecvate pentru a vă proteja bunurile.

În cele din urmă, echipa dvs. de securitate ar trebui să testeze temeinic SID-ul instalației dvs. Singurul mod în care puteți ști cu adevărat dacă SID-ul dvs. funcționează în mod corespunzător este dacă îl testați în mod eficient.

Adamo este aici pentru a vă ajuta să vă asigurați că aveți un SID suficient pentru a vă menține datele și activele în siguranță. Oferim atât servicii educaționale, cât și servicii de consultanță tehnică pentru a ne asocia cu dvs. pentru succesul dvs. Contactați-ne astăzi pentru a afla mai multe.

.