الأمن التقني

كيف تحمي المؤسسات الأمنية العالمية معلوماتها ؟ أمريكا نموذجاً

المجد- خاص

تدير العديد من دول العالم الكثير، بل الكثير جداً من المنشآت الضخمة التي تتعامل مع كم هائل من البيانات في كل يوم وساعة ودقيقة، هذه المنشآت تؤمن الأسرار العسكرية والصناعية والإقتصادية والإستخبارية التي لا يعني الفشل في تأمينها إلا فقدان عناصر القوة ومقومات البقاء لأي أمة تريد الحفاظ على وجودها على الخارطة، بل وضياع جهود أبناءها هباءً منثوراً واكساب الأعداء نقاطاً مجانية.

وبسبب هذه الأهمية الكبرى لهذا الأمر، فقد قامت كل دولة بوضع نظام خاص بها يتناسب وظروفها الخاصة، في هذه العجالة سنقوم بتسليط الضوء على النموذج الأمريكي لحفظ المعلومات المصنفة سرية، هذه المعلومات تسمى باللغة الإنجليزية SCI – Sensitive Compartmented Information.

ويصدر كتيب خاص بتأمين المعلومات السرية (يوجد رابط لآخر نسخة منه في نهاية المقال) هذا الكتاب بحد ذاته ليس سرياً، ويتم تحديثه بين الحين والآخر من مكتب المدير العام للأمن القومي الأمريكي يحدد المواصفات الفنية التي يجب على جميع الأجهزة الحكومية الأمريكية اتباعها لحماية المعلومات المصنفة حساسة، وكما يظهر في هذا الكتاب فإن هناك نسخة منه موجهة إلى نحو 17 شخصية في مجالات أمنية مختلفة، مع العلم ان محتواها ليس سرياً ولكنه يوزع للتنفيذ على كل من :

* مدير الأمن في وكالة الإستخبارات المركزية الأمريكية – السي آي إيه.

* مدير برنامج الأمن في وكالة مكافحة المخدرات DEA.

* مدير الأمن في وزارة الأمن القومي الأمريكي DHS.

* قائد الأمن والإستخبارات المضادة في الإستخبارات العسكرية DIA.

* قائد الأمن والأنظمة الإستخبارية في خفر السواحل الأمريكي USCG.

* مدير مكتب الأمن والإستخبارات المضادة في وزارة الطاقة الأمريكية DOE.

* مساعد المدير لشؤون الأمن والإستخبارات المضادة في وكالة الأمن القومي الأمريكي NSA.

* نائب قائد القوات الجوية للعمليات الجوية والفضائية، القوات الجوية الأمريكية USAF.

* مدير الأمن والإستخبارات المضادة في مكتب الإستطلاعات القومي NRO.

* مساعد وزير الخزانة الأمريكية لشؤون الأمن TREAS.

* مسؤول اﻷمن في وكالة الإستخبارات الفضائية القومية NGA.

* وزير الدولة لشؤون الأمن.

* مدير الأمن، وزارة الحرب الأمريكية – البنتاغون USD.

* مدير الأمن، الجيش الأمريكي USA.

* ضابط الأمن الخاص، مشاة البحرية الأمريكية – المارينز USMC.

* ضابط الأمن المسؤول، البحرية الأمريكية Navy.

* مدير الأمن في مكتب التحقيقات الفدرالي FBI.

 

آخر نسخة متوفرة من الكتاب صدرت في 160 صفحة بعنوان :

 TECHNICAL SPECIFICATIONS FOR CONSTRUCTION AND MANAGEMENT OF SENSITIVE COMPARTMENTED INFORMATION FACILITIES

وترجمتها : المواصفات الفنية لإنشاء وإدارة منشآت فضاء/حيز المعلومات الحساسة. وهي المنشآت التي تخصص لتداول وإستعمال معلومات مصنفة على أنها حساسة، حيث تطبق إجراءات صارمة على هذه المنشآت للحيلولة دون التنصت عليها أو تسرب المعلومات منها لما لذلك من عواقب خطيرة.

ولكن تأمين المعلومات وفق إجراءات قياسية موحدة ومعتمدة له فوائد أخرى، فهو يجعل من السهل تداول المعلومات السرية بين الأجهزة الأمنية المختلفة بموثوقية عالية، بما يحقق إستفادة كبيرة من المعلومات المتاحة، ولكن على الوجه الآخر تجد أن مساوئ هذا الإنفتاح بين الأجهزة المختلفة أدت لأكبر تسريبات في تاريخ الدبلوماسية متمثلة بأرشيف وزارة الخارجية السري الذي نشره موقع ويكيليكس.

بعض ما ورد في التفاصيل الفنية :

1- تصنيف الغرف والأماكن من حيث اﻷهمية، فالمكان الذي لا تحصل به نقاشات يمكن التساهل بشأنه في بعض الأمور، كما يوجد تصانيف للاماكن من حيث كونها آمنة بشكل دائم أو مؤقت، وهل درجة أمانها تكفي لتخزين البيانات فيها أم فقط لتداولها ونقاشها واستعمالها.

2- تحديد الأقفال المسموح بها وبعض تفاصيل التركيب وتصميم المداخل والمخارج.

 

3- أنواع الأحجار والبلاط المستخدم في البناء، ومادة الجدران وحتى بطانتها ومقاساتها ونماذج لأشكال آمنة لها بإستخدام مواد بناء مختلفة.

4- المواد التي تصنع منها الأسوار والمسافات بينها.

5- التصنيفات تشمل أيضاً تفرقة بين تأمين المنشآت على التراب اﻷمريكي وخارجه.

6- ترد في التعليمات إشارة إلى قائمة سرية تحوي التهديدات الأمنية في أماكن جغرافية عديدة بما في ذلك أمريكا نفسها، وبالإنجليزية :

The Department of State’s (DoS) Security Environment Threat List (SETL(

متوفرة على الشبكة الأمريكية السرية US Cables – مصدر تسريبات ويكيليكس – حيث أن هذه الوثيقة هي مرجع يجب على مسؤولي الأمن مراجعته كما ورد في التعليمات لتحييد الأخطار المبنية على مصادر استخبارية بما في ذلك المصادر البشرية.

7- أيضاً تم تصنيف المنشآت بحسب احتمالية اختراق المكان الموجودة فيه، فلو كانت المنشأة عبارة عن طابق أو أكثر مؤجر في برج سكني فالإجراءات تختلف عن لو كانت منشأة مستقلة لا يدخلها غرباء.

8- جميع المواقع المؤمنة SCIFs يتم اعتمادها مركزياً بعد التأكد من مطابقتها للمواصفات التي تم تعميمها، التعليمات تحوي آليات الإعتماد مركزياً.

9- تحوي التعليمات آليات الصيانة والتعليمات المنظمة للزيارات وكيفية التصرف في حال فقدان شئ هام أو حصول عملية اختراق.

10- عملية تنظيم دخول الأشخاص للمواقع المؤمنة SCIFs هي طريقة مميزة، حيث يتم تقسيم المنشآت وحتى غرفها الداخلية إلى مستويات بحسب خطورة محتوياتها، ومن ثم يتم إصدار تصاريح أمنية Security Clearance للأشخاص كل بحسب عمله، تعد هذه الآلية ضرورية خاصة إذا ما أخذ بعين الإعتبار أن الملايين يعملون في المؤسسات المشار إليها أعلاه.

وفي الختام يجدر التنويه إلى أنه بالرغم من أنه تم حجب بعض المعلومات قبل نشرها على الإنترنت خاصة في الجانب التقني المتقدم إلا أن التعليمات تعتبر مرجعاً يستحق الإطلاع للمهتمين بتأمين المؤسسات الكبيرة والهامة سواء كانت حكومية أو خاصة.

يمكن تحميل نسخة إلكترونية من الرابط التالي :

http://www.ncix.gov/publications/policy/Technical_Specifications_for_SCIF_Construction-V1.1_20111031.pdf

مقالات ذات صلة