Un sistema de distribución de protección ( PDS ), también llamado sistema de distribución protegido , es un término del gobierno de los EE. UU. para un sistema de telecomunicaciones por cable o fibra óptica que incluye terminales y protecciones acústicas , eléctricas , electromagnéticas y físicas adecuadas para permitir su uso para la transmisión no cifrada de información clasificada . En un momento, estos sistemas se denominaban " circuitos aprobados ".
Un sistema de distribución protegido completo incluye los equipos del abonado y del terminal y las líneas de interconexión.
El propósito de un PDS es disuadir, detectar y/o dificultar el acceso físico a las líneas de comunicación que transportan información de seguridad nacional . En diciembre de 1996, el Comité de Sistemas de Seguridad Nacional emitió una especificación llamada Instrucción de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional (NSTISSI) 7003. [1] La NSTISSI 7003 proporciona autoridad de aprobación, estándares y orientación para el diseño, instalación y mantenimiento de PDS a los departamentos y agencias del gobierno de los EE. UU. y a sus contratistas y proveedores. Esta instrucción describe los requisitos para todas las instalaciones de PDS dentro de los EE. UU. y para ubicaciones de amenaza baja y media fuera de los EE. UU. PDS se usa comúnmente para proteger las redes SIPRNet y JWICS . El documento reemplazó a un documento numerado NASCI 4009 sobre Sistemas de Distribución Protegidos, con fecha del 30 de diciembre de 1981, y parte de un documento llamado NACSEM 5203, que cubría las pautas para el diseño de instalaciones, utilizando las designaciones "rojo" y "negro". [1]
Hay dos tipos de PDS: sistemas de distribución reforzados y sistemas de distribución simples.
Los PDS de distribución reforzados proporcionan una protección física significativa y se pueden implementar en tres formas: PDS de portadora reforzados, PDS de portadora con alarma y PDS de portadora visualizados continuamente.
En un sistema de soporte reforzado PDS, los cables de datos se instalan en un soporte construido con tubos metálicos eléctricos ( EMT ), conductos o tuberías ferrosas o conductos de chapa de acero rígidos. Todas las conexiones en un sistema de soporte reforzado están selladas de forma permanente y completa alrededor de todas las superficies con soldaduras, epoxi u otros selladores similares. Si el soporte reforzado está enterrado bajo tierra, por ejemplo, para asegurar los cables que pasan entre edificios, el soporte que contiene los cables se reviste de hormigón.
Con un sistema de soporte reforzado , la detección se logra mediante inspecciones humanas que se deben realizar periódicamente. Por lo tanto, los soportes reforzados se instalan debajo de los techos o sobre el piso para que se puedan inspeccionar visualmente y garantizar que no se hayan producido intrusiones. Estas inspecciones visuales periódicas (PVI) se realizan con una frecuencia que depende del nivel de amenaza para el entorno, la clasificación de seguridad de los datos y el control de acceso al área.
Como alternativa a la realización de inspecciones visuales humanas, se puede construir un sistema de alarma de portadora PDS para automatizar el proceso de inspección a través de un monitoreo electrónico con un sistema de alarma. En un sistema de alarma de portadora PDS, el sistema de portadora se “alarma” con fibras ópticas especializadas desplegadas dentro del conducto con el fin de detectar vibraciones acústicas que generalmente ocurren cuando se intenta una intrusión en el conducto para obtener acceso a los cables.
El PDS portador con alarma ofrece varias ventajas sobre el PDS portador reforzado:
Los sistemas de alarma tradicionales monitorean el portador que contiene los cables que se están protegiendo. Los sistemas más avanzados monitorean las fibras dentro de los cables que se están protegiendo o que son intrínsecas a ellos para convertir esos cables en sensores que detectan intentos de intrusión.
Según la organización gubernamental , la utilización de un sistema de distribución de energía (PDS) con alarma junto con un cable blindado entrelazado puede, en algunos casos, permitir la eliminación total de los sistemas de distribución. En estos casos, los cables que se protegen pueden instalarse en un sistema de transporte existente (canasta de alambre, bastidor de escalera) o cableado suspendido (en anillos en D, ganchos en J, etc.).
Un PDS portador de visión continua es uno que está bajo observación continua, 24 horas al día (incluso cuando está en funcionamiento). Dichos circuitos pueden agruparse, pero deben estar separados de todos los circuitos de visión no continua, asegurando un campo de visión abierto. Las órdenes permanentes deben incluir el requisito de investigar cualquier intento de perturbar el PDS. El personal de seguridad apropiado debe investigar el área de intento de penetración dentro de los 15 minutos posteriores al descubrimiento. Este tipo de portador reforzado no se utiliza para información de categoría especial o de alto secreto para UAA no estadounidenses. [ aclaración necesaria ] UAA es un área de acceso no controlado (UAA). Las definiciones similares incluyen área de acceso controlado (CAA) y área de acceso restringido (RAA). Una sala segura (SR) ofrece el mayor grado de protección.
Por lo tanto, desde el menos protegido (menos seguro) hasta el más protegido es así:
UAA RAA CAA SR
Los PDS de distribución simple tienen un nivel de protección de seguridad física reducido en comparación con los PDS de distribución reforzados. Utilizan un sistema de portador simple y los siguientes medios son aceptables según NSTISSI 7003: