Skyddande distributionssystem

Ett skyddande distributionssystem ( PDS ), även kallat skyddat distributionssystem , är en amerikansk regeringsterm för tråd- eller fiberoptisk telekommunikationssystem som inkluderar terminaler och adekvata akustiska , elektriska , elektromagnetiska och fysiska skydd för att tillåta dess användning för okrypterad överföring av sekretessbelagda uppgifter . En gång kallades dessa system " godkända kretsar ".

Ett komplett skyddat distributionssystem inkluderar abonnent- och terminalutrustningen och de sammankopplande ledningarna.

Beskrivning

Syftet med en PDS är att avskräcka, upptäcka och/eller försvåra fysisk åtkomst till kommunikationslinjer som bär nationell säkerhetsinformation . En specifikation som kallas National Security Telecommunications and Information Systems Security Instruction (NSTISSI) 7003 utfärdades i december 1996 av kommittén för nationella säkerhetssystem . Godkännandemyndighet, standarder och vägledning för design, installation och underhåll för PDS tillhandahålls av NSTISSI 7003 till amerikanska regeringsdepartement och myndigheter och deras entreprenörer och leverantörer. Den här instruktionen beskriver kraven för alla PDS-installationer inom USA och för platser med låga och medelhöga hot utanför USA. PDS används vanligtvis för att skydda SIPRNet- och JWICS -nätverk. Dokumentet ersatte en numrerad NASCI 4009 om skyddade distributionssystem, daterad 30 december 1981, och en del av ett dokument som heter NACSEM 5203, som täckte riktlinjer för anläggningsdesign, med beteckningarna "röd" och "svart".

Det finns två typer av PDS: härdade distributionssystem och enkla distributionssystem.

Härdad distribution

Härdade distributions-PDS:er ger betydande fysiskt skydd och kan implementeras i tre former: härdade bärar-PDS:er, larmade bärar-PDS:er och kontinuerligt granskade bärar-PDS:er.

Härdad bärare

I en härdad bärare PDS installeras datakablarna i en bärare som är konstruerad av elektriska metallrör ( EMT ), järnrör eller rör eller styv stålplåtskanal. Alla anslutningar i ett härdat bärsystem är permanent tätade helt runt alla ytor med svetsar, epoxi eller andra sådana tätningsmedel. Om den härdade bäraren är nedgrävd under mark, för att säkra kablar som går mellan byggnader till exempel, är bäraren som innehåller kablarna inkapslad i betong.

Med ett härdat bärsystem sker detektering via mänskliga inspektioner som måste utföras regelbundet. Därför installeras härdade bärare under tak eller ovanför golv så att de kan inspekteras visuellt för att säkerställa att inga intrång har skett. Dessa periodiska visuella inspektioner (PVI) sker med en frekvens som beror på nivån av hot mot miljön, säkerhetsklassificeringen av data och åtkomstkontrollen till området.

Larmerad bärare

Som ett alternativ till att utföra mänskliga visuella inspektioner kan en larmbärare PDS konstrueras för att automatisera inspektionsprocessen genom elektronisk övervakning med ett larmsystem. I en Alarmed Carrier PDS "larmas" bärarsystemet med specialiserade optiska fibrer utplacerade i ledningen i syfte att känna av akustiska vibrationer som vanligtvis uppstår när ett intrång görs i ledningen för att komma åt kablarna.

Alarmerad bärare PDS erbjuder flera fördelar jämfört med härdad bärare PDS:

1. Ger kontinuerlig övervakning 24/7/365
2. Eliminerar kravet på periodiska visuella inspektioner
3. Tillåter att bäraren döljs ovanför taket eller under golvet, eftersom periodiska visuella inspektioner inte krävs
4. Eliminerar behovet av svetsning och epoxibehandling av anslutningarna
5. Eliminerar kravet på betongkapsling utomhus
6. Eliminerar behovet av att låsa ned brunnslock
7. Möjliggör snabb omdistribuering för växande nätverksarrangemang

Äldre larmade bärsystem övervakar bäraren som innehåller kablarna som skyddas. Mer avancerade system övervakar fibrerna inom, eller inneboende i, de kablar som skyddas för att förvandla dessa kablar till sensorer som upptäcker intrångsförsök.

Beroende på myndighetsorganisationen kan användning av en larmad bärar-PDS i kombination med förreglade pansarkabel i vissa fall möjliggöra att bärarsystemen helt och hållet elimineras. I dessa fall kan kablarna som skyddas installeras i befintligt transportmedel (trådkorg, stegställ) eller upphängda kablar (på D-ringar, J-krokar, etc.).

Kontinuerligt sedd bärare

En Continuously Viewed Carrier PDS är en som är under kontinuerlig observation, 24 timmar om dygnet (inklusive när den är i drift). Sådana kretsar kan grupperas tillsammans, men bör separeras från alla icke-kontinuerligt betraktade kretsar för att säkerställa ett öppet synfält. Stående order bör innehålla kravet att undersöka alla försök att störa PDS. Lämplig säkerhetspersonal bör undersöka området för försök till penetration inom 15 minuter efter upptäckten. Denna typ av härdad bärare används inte för Top Secret eller specialkategoriinformation för icke-US UAA. ^{[ förtydligande behövs ]} UAA är ett okontrollerat tillträdesområde (UAA). Liknande definitioner inkluderar kontrollerat åtkomstområde (CAA) och begränsat åtkomstområde (RAA). Ett säkert rum (SR) erbjuder den högsta graden av skydd.

Därför, från den minst skyddade (minst säkra) till den mest skyddade är följande:

UAA RAA CAA SR

Enkel distribution

Enkla distributions-PDS:er ges en reducerad nivå av fysiskt säkerhetsskydd jämfört med en härdad distributions-PDS. De använder ett enkelt bärsystem och följande sätt är acceptabla enligt NSTISSI 7003:

1. Datakablarna ska installeras i en bärare
2. Bäraren kan vara konstruerad av vilket material som helst (t.ex. trä, PVT, EMT, järnrör)
3. Lederna och åtkomstpunkterna bör säkras och kontrolleras av personal som godkänts till den högsta nivån av data som hanteras av PDS
4. Transportören ska inspekteras i enlighet med kraven i NSTISSI 7003

Se även

• Ordlista för nationell informationssystemsäkerhet

• Den här artikeln innehåller material från allmän egendom från Federal Standard 1037C . General Services Administration . Arkiverad från originalet 2022-01-22.