방호분배시스템

Protective distribution system

보호 유통 시스템이라고도 불리는 보호 유통 시스템(PDS)은 기밀 정보의 암호화되지 않은 전송을 위해 단말과 적절한 음향, 전기, 전자기 및 물리적 안전장치를 포함하는 유선 또는 광섬유 통신 시스템의 미국 정부 용어다.한때 이러한 시스템을 "승인된 회로"라고 불렀다.

완전한 보호 유통 시스템에는 가입자 및 단말 장비와 상호 연결 회선이 포함된다.

설명

PDS의 목적은 국가 보안 정보를 전달하는 통신회선에 대한 물리적 접근을 차단, 탐지 및/또는 어렵게 만드는 것이다.1996년 12월 국가보안시스템위원회에서 국가보안통신정보시스템 보안지침(NSTISI) 7003이라는 명세서가 발행되었다.[1]NSTISI 7003은 PDS에 대한 설계, 설치 및 유지보수를 위한 승인 권한, 표준 및 지침을 미국 정부 부처 및 기관과 그 계약자 및 공급업체에 제공한다.이 지침은 미국 내의 모든 PDS 설치 및 미국 외부의 중저 위협 위치의 요건을 설명한다. PDS는 일반적으로 SIPRNetJWICS 네트워크를 보호하는 데 사용된다.이 문서는 1981년 12월 30일자로 보호 유통 시스템에 NASCI 4009 번호가 매겨진 1개와 NACSEM 5203이라는 이름의 문서 중 일부를 "빨간색"과 "검은색"[1]으로 대체했다.

PDS에는 경화된 분배 시스템과 단순 분배 시스템이라는 두 가지 유형이 있다.

경화분포

경화된 분배 PDS는 상당한 물리적 보호를 제공하며 경화된 운송업체 PDS, 경보 발생 운송업체 PDS, 연속적으로 보는 운송업체 PDS의 세 가지 형태로 구현될 수 있다.

경화 운반체

경화 캐리어 PDS에서 데이터 케이블은 전기 금속 튜브(EMT), 철 도관 또는 파이프 또는 강체 시트 강철 덕트로 구성된 캐리어에 설치된다.경화 캐리어 시스템의 모든 연결부는 용접, 에폭시 또는 기타 그러한 실란트로 모든 표면 주위에서 영구적으로 씰링된다.경화 캐리어를 지면에 묻을 경우, 예를 들어 건물 사이에 흐르는 케이블을 고정하기 위해 케이블이 들어 있는 캐리어를 콘크리트로 감싸고 있다.

경화된 캐리어 시스템을 사용하면 주기적으로 수행해야 하는 인체 검사를 통해 탐지가 이루어진다.따라서 경화 캐리어를 천장 아래나 바닥 위쪽에 설치하여 육안으로 검사하여 침입이 발생하지 않았는지 확인할 수 있다.이러한 주기적 육안 검사(PVI)는 환경에 대한 위협 수준, 데이터의 보안 분류 및 영역에 대한 접근 제어에 따라 빈도로 발생한다.

경보 캐리어

인간 육안 검사를 실시하는 대안으로 경보 시스템을 갖춘 전자 모니터링을 통해 검사 프로세스를 자동화하는 경보 캐리어 PDS를 구축할 수 있다.알람 캐리어 PDS에서 캐리어 시스템은 케이블 접속을 위해 도관에 침입을 시도할 때 발생하는 음향 진동을 감지하기 위해 도관 내에 특수 광섬유를 배치하여 "경보"한다.

경보 캐리어 PDS는 경화된 캐리어 PDS에 비해 다음과 같은 몇 가지 이점을 제공한다.

  1. 연중무휴 24/7/365
  2. 정기적인 육안 검사 요구 사항 제거
  3. 정기적인 육안 검사가 필요하지 않으므로 캐리어를 천장 위 또는 바닥 아래로 숨길 수 있음
  4. 연결부의 용접 및 에폭스 필요성 제거
  5. 옥외 콘크리트 밀폐 필요성 제거
  6. 맨홀 커버를 잠그지 않아도 됨
  7. 진화하는 네트워크 배치를 위해 신속한 재배치를 지원

레거시 경보 캐리어 시스템은 보호 중인 케이블이 들어 있는 캐리어를 모니터링한다.보다 진보된 시스템은 보호되고 있는 케이블 내의 섬유 또는 케이블에 내재된 섬유들을 감시하여 그러한 케이블을 센서로 변환시켜 침입 시도를 탐지한다.

정부 기관에 따라, 경보장치 PDS를 연동 장갑 케이블과 함께 활용하면 경우에 따라 반송파 시스템이 완전히 제거될 수 있다.이러한 경우 보호되고 있는 케이블은 기존 컨베이어(와이어 바스켓, 래더 랙) 또는 현수 케이블(D링, J-Hooks 등)에 설치할 수 있다.

연속 조회 캐리어

연속 보기 통신사 PDS는 지속적인 관찰 하에 있는 것으로, 하루 24시간(작동 시 포함)이다.이러한 회로는 함께 그룹화할 수 있지만, 개방된 시야를 보장하는 모든 비연속적으로 보는 회로와 분리되어야 한다.스탠딩 오더에는 PDS를 방해하는 시도를 조사하기 위한 요건이 포함되어야 한다. 적절한 보안 요원은 발견 후 15분 이내에 침투 시도 영역을 조사해야 한다.이러한 유형의 경화 캐리어는 미국 이외의 UAA에 대한 최상위 기밀 또는 특수 범주 정보에 사용되지 않는다.[clarification needed] UAA는 통제되지 않는 접근 영역(UAA)이다.이와 유사한 정의로는 CAA(Controlled Access Area)와 RAA(Controlled Access Area)가 있다.SR(Secure Room)은 가장 높은 수준의 보호를 제공한다.

따라서 최소한의 보호(최소한의 안전)에서 가장 보호되는 것으로는 다음과 같다.

UAA RA CAA SR

단순분포

단순 유통 PDS는 강화된 유통 PDS에 비해 물리적 보안 보호 수준이 낮다.그들은 간단한 통신사 시스템을 사용하며, NSTISI 7003에 따라 다음과 같은 수단이 허용된다.

  1. 데이터 케이블은 캐리어에 설치되어야 한다.
  2. 캐리어는 모든 재료(예: 목재, PVT, EMT, 철 도관)로 제작할 수 있다.
  3. 이음매와 접근 지점은 PDS가 처리하는 최고 수준의 데이터로 정리된 직원에 의해 확보되고 제어되어야 한다.
  4. 캐리어를 NSTISI 7003의 요구조건에 따라 검사한다.

참고 항목

참조

  1. ^ a b "Protective distribution system" (PDF). National Security Telecommunications and Information Systems Security Instruction number 7003. Committee on National Security Systems. December 13, 1996. Archived from the original (PDF) on July 13, 2006. Retrieved October 2, 2013.
  • Public Domain 문서에는 일반 서비스 관리 문서의 공용 도메인 자료가 포함되어 있다.