Un sistema de distribución de protección ( PDS ), también llamado sistema de distribución protegido , es un término del gobierno de EE. UU. para un sistema de telecomunicaciones por cable o fibra óptica que incluye terminales y protecciones acústicas , eléctricas , electromagnéticas y físicas adecuadas para permitir su uso para la transmisión no cifrada de información clasificada . Hubo un tiempo en que estos sistemas se denominaban " circuitos homologados ".
Un sistema de distribución protegido completo incluye el abonado y el equipo terminal y las líneas de interconexión.
El propósito de un PDS es disuadir, detectar y/o dificultar el acceso físico a las líneas de comunicación que transportan información de seguridad nacional . En diciembre de 1996, el Comité de Sistemas de Seguridad Nacional emitió una especificación denominada Instrucción de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional (NSTISSI) 7003 . [1] NSTISSI 7003 proporciona autoridad de aprobación, estándares y orientación para el diseño, instalación y mantenimiento de PDS a los departamentos y agencias del gobierno de EE. UU. y a sus contratistas y proveedores. Esta instrucción describe los requisitos para todas las instalaciones de PDS dentro de los EE. UU. y para ubicaciones de amenaza baja y media fuera de los EE. UU. El PDS se usa comúnmente para proteger las redes SIPRNet y JWICS . El documento reemplazó al NASCI 4009 numerado sobre sistemas de distribución protegidos, fechado el 30 de diciembre de 1981, y parte de un documento llamado NACSEM 5203, que cubría pautas para el diseño de instalaciones, utilizando las designaciones "rojo" y "negro". [1]
Hay dos tipos de PDS: sistemas de distribución reforzados y sistemas de distribución simples.
Los PDS de distribución reforzados brindan una protección física significativa y se pueden implementar de tres formas: PDS de operador reforzados, PDS de operador con alarma y PDS de operador con visualización continua.
En un PDS portador reforzado, los cables de datos se instalan en un portador construido con tubos metálicos eléctricos ( EMT ), conductos o tuberías ferrosos o conductos rígidos de chapa de acero. Todas las conexiones en un sistema portador endurecido están permanentemente selladas completamente alrededor de todas las superficies con soldaduras, epoxi u otros selladores similares. Si el soporte reforzado se entierra bajo tierra, por ejemplo para asegurar cables entre edificios, el soporte que contiene los cables se recubre de hormigón.
Con un sistema de transporte reforzado , la detección se logra mediante inspecciones humanas que deben realizarse periódicamente. Por lo tanto, los soportes endurecidos se instalan debajo de los techos o sobre el piso para que puedan inspeccionarse visualmente y garantizar que no se hayan producido intrusiones. Estas inspecciones visuales periódicas (PVI) ocurren con una frecuencia que depende del nivel de amenaza al medio ambiente, la clasificación de seguridad de los datos y el control de acceso al área.
Como alternativa a la realización de inspecciones visuales humanas, se puede construir un PDS portador con alarma para automatizar el proceso de inspección mediante monitoreo electrónico con un sistema de alarma. En un PDS portador con alarma, el sistema portador está "alarmado" con fibras ópticas especializadas desplegadas dentro del conducto con el fin de detectar vibraciones acústicas que generalmente ocurren cuando se intenta una intrusión en el conducto para obtener acceso a los cables.
El PDS portador con alarma ofrece varias ventajas sobre el PDS portador reforzado:
Los sistemas portadores de alarma heredados monitorean el portador que contiene los cables que se están protegiendo. Los sistemas más avanzados monitorean las fibras dentro o intrínsecas de los cables que se están protegiendo para convertir esos cables en sensores que detectan intentos de intrusión.
Dependiendo de la organización gubernamental , el uso de un PDS portador con alarma junto con un cable blindado entrelazado puede, en algunos casos, permitir la eliminación total de los sistemas portadores. En estos casos, los cables que se protegen se pueden instalar en un medio de transporte existente (cesta de alambre, estante de escalera) o cableado suspendido (en anillos en D, ganchos en J, etc.).
Un PDS de operador continuamente visto es aquel que está bajo observación continua, las 24 horas del día (incluso cuando está operativo). Dichos circuitos pueden agruparse, pero deben estar separados de todos los circuitos que se vean de manera discontinua, asegurando un campo de visión abierto. Las órdenes permanentes deben incluir el requisito de investigar cualquier intento de alterar el PDS. El personal de seguridad apropiado debe investigar el área del intento de penetración dentro de los 15 minutos posteriores al descubrimiento. Este tipo de soporte reforzado no se utiliza para información ultrasecreta o de categoría especial para UAA fuera de EE. UU. [ se necesita aclaración ] La UAA es un Área de Acceso Incontrolado (UAA). Definiciones similares incluyen Área de acceso controlado (CAA) y Área de acceso restringido (RAA). Una Sala Segura (SR) ofrece el mayor grado de protección.
Por lo tanto, desde el menos protegido (menos seguro) hasta el más protegido es el siguiente:
UAA RAA CAA SR
Los PDS de distribución simple reciben un nivel reducido de protección de seguridad física en comparación con un PDS de distribución reforzado. Utilizan un sistema de transporte simple y los siguientes medios son aceptables según NSTISSI 7003:
Este artículo incorpora material de dominio público de la Norma Federal 1037C. Administración de Servicios Generales . Archivado desde el original el 22 de enero de 2022.