الأخبار والصحافة والمنشورات

ما هو CFATS؟

الصحافة والمقالات والمنشورات

ما هو CFATS؟

تلعب المواد الكيميائية دورًا مهمًا في العديد من قطاعات اقتصادنا وتوفر العديد من الفوائد للشركات والأفراد. ومع ذلك ، يمكن أن تشكل أيضًا مخاطر أمنية ، خاصة إذا وقعت في أيدي الإرهابيين. لمواجهة هذا التهديد ، تتولى وزارة الأمن الداخلي الأمريكية (DHS) إدارته برنامج CFATS، الذي ينظم أمن المنشآت الكيماوية عالية الخطورة. يجب أن تلتزم جميع المنشآت التي تتعامل مع مواد كيميائية معينة بهذه اللوائح لمنع استخدام هذه المواد التي يحتمل أن تكون خطرة في هجوم.

معايير مكافحة الإرهاب للمنشآت الكيميائية

تعريف CFATS

برنامج معايير مكافحة الإرهاب للمنشآت الكيميائية (CFATS) هو برنامج تنظيمي للأمن في المنشآت الكيميائية عالية الخطورة. تدير وزارة الأمن الوطني البرنامج من خلال قسم الامتثال لأمن البنية التحتية (ISCD). من خلال البرنامج ، يعمل ISCD مع المرافق الكيميائية للتأكد من أن لديهم تدابير للحد من المخاطر المرتبطة بأي من 300 مادة كيميائية خطرة ذات أهمية (COI) حددتها وزارة الأمن الوطني. يهدف CFATS إلى منع استغلال هذه المواد كجزء من هجوم إرهابي.

تنطبق لائحة CFATS على "أي مؤسسة أو فرد يمتلك أو يخطط لامتلاك" أي من COI عند أو أعلى من الكميات الحدية التي حددتها وزارة الأمن الداخلي. تنطبق لوائح CFATS على المنشآت في مختلف الصناعات ، بما في ذلك:

  • تصنيع المواد الكيميائية
  • التخزين والتوزيع
  • الزراعة والمواد الغذائية
  • صناعة البلاستيك
  • الطاقة والمرافق
  • المستحضرات الصيدلانية

لماذا يعتبر CFATS مهمًا؟

CFATS هي لائحة مهمة لأن COI يمكن أن تسبب قدرًا كبيرًا من الإصابات والموت إذا استخدمها الإرهابيون كجزء من هجوم. يصف ISCD ثلاث قضايا أمنية رئيسية تتعلق بـ COI.

  • الافراج عن: بعض COI سامة أو قابلة للانفجار أو قابلة للاشتعال ويمكن أن تنطلق في المنشأة.
  • السرقة أو التحويل: إذا سُرقت أو تم تحويل مسارها ، يمكن تحويل بعض COI إلى أسلحة باستخدام مواد كيميائية بسيطة نسبيًا أو معدات أو techniques. يشير التحويل إلى الحصول على منتج باستخدام الخداع.
  • تخريب: يمكن أن تكون COI الأخرى خطيرة إذا تم مزجها بمواد متاحة بسهولة.

تم تصميم برنامج CFATS لمساعدة المنشآت على تقليل هذه المخاطر من خلال تنفيذ تدابير أمنية مناسبة.

خلفية عن CFATS

البرنامج التنظيمي CFATS للمنشآت الكيميائية

CFATS هو أول برنامج تنظيمي أمريكي يركز بشكل صريح على أمن المنشآت الكيميائية عالية المخاطر. أجاز الكونجرس لأول مرة البرنامج في عام 2007.

في عام 2013 ، أصدر الرئيس باراك أوباما الأمر التنفيذي بشأن تحسين سلامة وأمن المنشآت الكيميائية ، أمر رقم 13650. وجه مكتب الأخلاقيات الحكومة الفيدرالية لتحسين أمن المنشآت الكيميائية وتقليل المخاطر التي تشكلها المواد الكيميائية الخطرة على العمال والمجتمعات. أنشأ الأمر مجموعة عمل سلامة وأمن المرافق الكيميائية للإشراف على الجهود. DHS ، The Environmental Protecيرأس كل من وكالة حماية البيئة (EPA) ووزير العمل مجموعة العمل هذه.

استجابةً لـ EO ، أنشأت DHS Infrastructure Protecبوابة (IP) ، وهي مستودع لمعلومات وأدوات البنية التحتية الحيوية ، لتعزيز التنسيق بين الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية وأصحاب المصلحة في المجتمع لتحسين برنامج CFATS.

في ديسمبر من عام 2014 ، تم إصدار Protecقانون تينج وتأمين المنشآت الكيميائية من الهجمات الإرهابية لعام 2014 (قانون CFATS لعام 2014) ، لتصبح قانونًا. أعاد القانون تقنين وإعادة ترخيص CFATS لمدة أربع سنوات.

في 18 يناير 2019 ، وقع الرئيس دونالد ترامب قانونًا قانون تمديد برنامج معايير مكافحة الإرهاب للمرافق الكيميائية، والتي مددت برنامج CFATS لمدة 15 شهرًا.

قبل تمديد عام 2019 ، السناتور رون جونسون (جمهوري من ويسكي) تأليف التشريع لإجراء تغييرات للبرنامج. كان مشروع قانونه قد أزال اللوائح من CFATS التي تغطيها وكالة أخرى أيضًا وسيتطلب تقييمًا لتأثير البرنامج. ومع ذلك ، لم يتم تمرير مشروع القانون في الكونجرس ، حيث أشار السناتور توم كاربر (ديمقراطي من ولاية ديل) إلى أن الآثار المحتملة للتغييرات تحتاج إلى مزيد من الدراسة. مع تمديد CFATS لمدة 15 شهرًا ، يقوم الكونجرس الآن بفحص البرنامج والنظر في التغييرات المحتملة.

في فبراير 2019 ، عقدت لجنة الأمن الداخلي في مجلس النواب جلسة استماع لفحص إعادة تفويض أو تمديد CFATS على المدى الطويل. في مارس 2019 ، عقدت اللجنة الفرعية للأمن الداخلي التابعة لمجلس النواب والمعنية بالأمن السيبراني ، Infrastructure Protecعقدت شركة والابتكار جلسة استماع بعنوان تأمين المرافق الكيميائية لأمتنا والتي سعت للحصول على مدخلات من أصحاب المصلحة بشأن تحسين CFATS.

عملية CFATS

كيف تعمل عملية CFATS؟ الخطوات الأساسية للعملية هي كما يلي.

تتمثل الخطوة الأولى في تحديد ما إذا كانت منشأتك تخضع لـ CFATS. تأكد من أن منشأتك ليست معفاة قانونًا من CFATS. تشمل المرافق المعفاة ما يلي:

  • المنشآت الخاضعة لقانون أمن النقل البحري
  • المنشآت الخاضعة لرقابة هيئة الرقابة النووية
  • المنشآت التي تملكها أو تديرها وزارة الدفاع أو وزارة الطاقة
  • عدة أنواع أخرى من المرافق

إذا لم يتم إعفاء منشأتك ، فتحقق من الملحق أ لمعرفة ما إذا كانت تتعامل مع أي من COI عند أو أعلى من كمية عتبة الفرز (STQ).

إذا كانت منشأتك تخضع لـ CFATS ، فيجب عليك ذلك أكمل الشاشة العلوية، استطلاع عبر الإنترنت حول المواد الكيميائية التي تمتلكها. المسح متاح باستخدام أداة تقييم الأمن الكيميائي (CSAT) ، وهي بوابة إلكترونية آمنة تديرها وزارة الأمن الوطني.

سيقوم ISCD بمراجعة الشاشة العلوية الخاصة بك وتحديد ما إذا كانت منشأتك عبارة عن منشأة عالية الخطورة. إذا قرر ISCD أنه ليس كذلك ، فأنت لست منظمًا بواسطة CFATS. إذا حددت ذلك ، فسوف تقوم بتعيين المنشأة حسب مستوى المخاطر. يصنف ISCD المرافق إلى أربعة مستويات حيث يمثل المستوى 1 أعلى المخاطر.

إذا كانت منشأتك منظمة بواسطة CFATS ، فيجب عليك إرسال تقييم الضعف الأمني ​​(SVA) وإما خطة أمان الموقع (SSP) أو برنامج الأمان البديل (ASP) إلى DHS باستخدام CSAT خلال أيام 120.

يحدد SVA استخدام منشأتك لمصادر COI والأصول الهامة والتدابير المحيطة بالسياسات والإجراءات والموارد اللازمة لدعم خطة الأمان الخاصة بك. كما يتضمن أيضًا تحليلًا للوضع الأمني ​​لمنشأتك ونقاط الضعف المحتملة.

يصف SSP التدابير الأمنية الحالية والمخطط لها وهو مصمم وفقًا للاعتبارات الفريدة من نوعها لمنشأتك. يجب أن تلبي خطتك معايير الأداء القائم على المخاطر CFATS (RBPS)التي تصف الأهداف الأمنية.

يمكن لمنشأتك أيضًا اختيار إرسال ASP بدلاً من SSP. عند إرسال ASP ، يمكنك تطوير مستند النموذج الخاص بك بدلاً من استخدام مستند يوفره ISCD لـ SSP. يحتاج ASP إلى وصف كيفية تلبية الإجراءات الأمنية لمعايير RBPS التي تنطبق على منشأتك ومعالجة مخاوفها المتعلقة بالمستوى والأمان.

بعد إرسال SVA و SSP أو ASP ، سيقوم مفتشو ISCD بإجراء فحص التفويض في المنشأة. يسعى هذا التفتيش للتحقق من أن محتويات الخطة الأمنية دقيقة وكاملة. بمجرد استيفاء المنشأة لمتطلبات فحص التفويض ، ستوافق ISCD على الخطة. يجب على شركتك بعد ذلك تنفيذ الخطة. ستقوم ISCD بإجراء عمليات تفتيش منتظمة للتحقق من التزام المنشأة بالخطة.

معايير الأداء القائم على المخاطر CFATS (RBPS)

المنشأة الكيميائية I8 متطلبات RBPS CFATS

يجب أن تفي كل منشأة كيميائية عالية الخطورة بـ 18 RBPS المنصوص عليها في إرشادات DHS RBPS في خطتها الأمنية. يمكن لكل منشأة اختيار التدابير التي تحقق أكثر فعالية من حيث التكلفة مستوى الأداء المناسب لكل RBPS للمنشأة وطبقتها. RBPS هي كما يلي:

  • RBPS 1 ، تقييد محيط المنطقة: تأمين ومراقبة محيط المنشأة
  • RBPS 2 ، أصول الموقع الآمنة: تأمين ومراقبة المناطق المحظورة والأهداف الحرجة المحتملة في المنشأة
  • RBPS 3 ، الوصول إلى الشاشة والتحكم: التحكم في الوصول من خلال فحص أو تفتيش الأفراد والمركبات عند الدخول
  • RBPS 4 ، ديتر ، ديtect والتأخير: ديتر ، ديtecر وتأخير الهجمات المحتملة
  • RBPS 5 ، الشحن والاستلام والتخزين: تأمين ومراقبة شحن واستلام وتخزين المواد الكيميائية الخطرة
  • RBPS 6 ، السرقة والتحويل: ردع سرقة وتحويل المواد الكيميائية الخطرة
  • RBPS 7 ، التخريب: ردع التخريب من الداخل
  • RBPS 8 ، سايبر: ردع التخريب السيبراني من خلال منع الوصول غير المصرح به إلى الأنظمة الإلكترونية وضوابط العمليات الهامة
  • RBPS 9 ، الاستجابة: ضع خطة طوارئ للتعامل مع الحوادث الأمنية
  • RBPS 10 ، المراقبة: الحفاظ على أنظمة مراقبة وتحذير واتصالات مناسبة
  • RBPS 11 ، التدريب: قم بإجراء التدريبات والتدريبات والتمارين الأمنية المناسبة
  • RBPS 12 ، ضمان الموظفين: قم بإجراء فحوصات خلفية كافية وتأكد من أوراق الاعتماد المناسبة للموظفين والزائرين غير المصحوبين حسب الحاجة
  • RBPS 13 ، التهديدات المرتفعة: تصعيد المواليةtecتدابير فعالة استجابة لمستويات التهديد المرتفعة
  • RBPS 14 ، تهديدات محددة أو نقاط ضعف أو مخاطر: معالجة التهديدات أو نقاط الضعف أو المخاطر للمنشأة كما حددها مساعد السكرتير
  • RBPS 15 ، الإبلاغ عن الحوادث الأمنية الهامة: أبلغ عن الحوادث الأمنية إلى وزارة الأمن الداخلي وسلطات إنفاذ القانون المحلية حسب الحاجة
  • RBPS 16 ، الحوادث الأمنية الهامة والأنشطة المشبوهة: إدارة الحوادث الأمنية الهامة والنشاط المشبوه بشكل صحيح في المنشأة أو حولها من خلال تحديدها والتحقيق فيها والإبلاغ عنها وتوثيقها
  • RBPS 17 ، المسؤولون والمنظمة: حدد المسؤول عن الأمان والامتثال لـ CFATS
  • RBPS 18 ، السجلات: احتفظ بالسجلات المناسبة

إرشادات الأمان الشاملة لـ RBPS

يوفر ISCD خمسة إرشادات أمنية شاملة يمكن للمنشآت استخدامها عند تحديد إرشادات الأمان المناسبة. هذه الإرشادات الخمسة هي أهداف الأمان الشاملة التي تتناولها RBPS. العلامات الخمسة هي:

  • Detecنشوئها: القدرة على تحديد الهجمات المحتملة أو علامات الهجوم وإبلاغ تلك المعلومات حسب الضرورة. تقع RBPS 1 و 2 و 3 و 4 و 5 و 6 و 7 تحت الدليل الإرشادي لـ detecنشوئها.
  • تأخير: القدرة على إبطاء تقدم الخصوم لتمكين المؤيد المناسبtecقوات مسلحة للرد من خلال استخدام عمليات إدارة الأمن المناسبة. تشمل RBPS التي تندرج تحت التأخير RBPS 1 و 2 و 3 و 4 و 5 و 6 و 7.
  • رد: القدرة على الإدارة والتواصل والإبلاغ عن ردود الفعل المناسبة للهجمات المحتملة أو الإجراءات المعادية وتقليل تأثير الحوادث المتعلقة بالأمن. ترتبط RBPS 9 و 11 و 13 و 14 بإرشادات الاستجابة.
  • سيبر: القدرة على تأمين ضوابط عملية النظام السيبراني الهامة من الوصول غير المصرح به. يتوافق دليل التوجيه الإلكتروني مع RBPS 8.
  • إدارة الأمن: القدرة على إدارة الخطة الأمنية بشكل مناسب ، بما في ذلك تطوير وتنفيذ السياسات والإجراءات والعمليات الأخرى التي تدعم تنفيذ الخطة والإشراف عليها. تشمل RBPS التي تندرج تحت دليل إدارة الأمن RBPS 10 و 11 و 12 و 15 و 16 و 17 و 18.

إجراءات الإنفاذ

إجراءات إنفاذ عدم الامتثال لـ CFATS

ISCD لديها السلطة لمتابعة إجراءات الإنفاذ المدني ضد المنشآت التي لا تمتثل لـ CFATS. يمكن للوكالة فرض غرامة مدنية تصل إلى 33,333 دولارًا عن كل يوم يستمر فيه الانتهاك أو إصدار أمر بوقف العمليات. قد تشمل الانتهاكات رفض الإبلاغ عن COI ، وعدم تطوير أو تنفيذ تدابير أمنية وتقديم معلومات خاطئة عن عمد. ستقوم ISCD بإخطار المنشأة بعدم الامتثال ، وتحديد طبيعة الانتهاك وتحديد الخطوات اللازمة لتصحيحها قبل تقييم الغرامات.

أفضل طريقة لإدارة الامتثال CFATS

يمكن أن يكون ضمان الامتثال لـ CFATS معقدًا وصعبًا ، خاصة إذا لم يتم التعامل معه بطريقة منظمة. يعد إنشاء إجراءات محددة جيدًا وتنظيم واضح أمرًا ضروريًا لضمان تلبية جميع المتطلبات.

تتمثل إحدى الخطوات المبكرة المهمة في عملية إدارة الامتثال CFATS في تحديد من يمتلك داخل مؤسستك عملية CFATS. يساعد تعيين الإشراف على أنشطة الامتثال على ضمان اتخاذ الإجراءات اللازمة. قد تقوم المنشأة بتعيين ملكية CFATS إلى قسم مثل إدارة المخاطر أو الصحة والسلامة البيئية. يمكنك أيضًا تعيين عضو فريق جديد يكون مخصصًا لـ CFATS. يمكن أن يساعد إنشاء فريق متعدد الوظائف لإدارة CFATS في ضمان معالجة جميع جوانب قضايا الامتثال والسلامة. حتى إذا أشرف قسم معين أو مسؤول تنفيذي على العملية ، فسوف يحتاجون إلى التشاور مع الإدارات الأخرى.

من الأهمية بمكان أيضًا إنشاء خطة للاتصال الداخلي لضمان مشاركة المعلومات بكفاءة وأمان. تأكد من مرور جميع الموظفين الضروريين تدريب المستخدم المرخص لمعلومات ضعف الإرهاب الكيميائي (CVI). هذا المحترف معلومات DHStecيهدف برنامج نشوئها إلى دعمtecالمعلومات المتعلقة بنقاط الضعف من الكشف العام أو سوء الاستخدام.

يتطلب النجاح مع CFATS نهجًا منظمًا ومركزيًا. يمكن أن يساعد استخدام برنامج الامتثال في هذا. يوفر برنامج الامتثال موقعًا مركزيًا يمكن للأفراد المؤهلين من خلاله إدارة بروتوكولات الأمان وضمان الامتثال. يمكنك استخدام هذا البرنامج لإرسال وإدارة جميع المستندات المتعلقة بـ CFATS ، مما يوفر مصدرًا مركزيًا للمعلومات. يمكن لمنصة آمنة قائمة على السحابة أن تجعل هذه البيانات متاحة في جميع أنحاء الشركة وعبر مرافق متعددة. يساعدك تتبع بياناتك باستخدام منصة برمجية على إظهار الامتثال الحالي والتاريخي. يمكن أن يساعدك استخدام برنامج الامتثال في تقليل الوقت الذي تقضيه في أنشطة الامتثال والمساعدة في زيادة دقة الوثائق وتوافرها.

Telgian برامج تنظيم الامتثال

يمكن أن يساعد برنامج تنظيم الامتثال الخاص بنا منشأتك على إدارة الامتثال بشكل استباقي وإثباته بشكل فعال. يمكن أن يساعد أيضًا في تقليل ساعات الموظفين التي يقضونها في دعم نشاط الامتثال من خلال إنشاء معيار بيانات عبر محاذاة وظيفية ، وجعل الوثائق متاحة بسهولة أكبر للأفراد المؤهلين ، والقضاء على الإدخال المتكرر للبيانات والمزيد.

تساعدك وحدة CFATS في برنامج الامتثال لدينا على تحديد وتنظيم متطلبات 18 RBPS وتوفير تتبع مستمر لأنشطة الامتثال والوثائق وعمليات التدقيق. تم تصميمه لكل من نهجي SSP و ASP ويتوافق مع منصة الويب DHS لتقديم CFATS.

يتم استضافة برنامجنا في السحابة ، والذي يوفر مزايا متنوعة مثل التوافر الفائق والتنقل وقابلية التوسع والأمان بالإضافة إلى فرص محسّنة للتعاون. يتميز بالالتزام بأكثر من 50 معيار امتثال عالمي لتكنولوجيا المعلومات ، وتحليلات التهديدات المتقدمة والدفاع الموزع لرفض الخدمة. مرافق مركز البيانات لدينا محمية أيضًا بأمان متزايد على كل مستوى.

بالإضافة إلى CFATS ، يدعم برنامجنا الامتثال لقانون أمن الرعاية المسؤولة التابع لمجلس الكيمياء الأمريكي (RCSC).

Telgian برامج TCM

لمعرفة المزيد حول كيف يمكن لبرنامجنا أن يساعد منشأتك بفعالية وكفاءة وأمان في إدارة بيانات وأنشطة الامتثال ، الاتصال بنا عبر الإنترنت أو عبر الهاتف على الرقم 1-877-TELGIAN اليوم.

شارك هذا المنشور: