home *** CD-ROM | disk | FTP | other *** search
/ Sigcat Software Showcase 1992 / SIGCat Software Showcase 1992 - CD-ROM Strategies.ISO / research / docs / c19.doc < prev    next >
Encoding:
Text File  |  1992-03-02  |  17.1 KB  |  530 lines
  1.  
  2. GENERAL SERVICES ADMINISTRATION
  3.      Washington, DC  20405
  4.  
  5.  
  6.                      FIRMR BULLETIN C-19
  7.  
  8. TO:  Heads of Federal agencies
  9.  
  10. SUBJECT:  Information system security (INFOSEC)
  11.  
  12. 1.  Purpose.  This bulletin provides information about system
  13. engineering, installation, maintenance, repair, training,
  14. accounting, key services, and other support services pertaining to
  15. INFOSEC and electronic equipment, including the design, engineering
  16. and other arrangements in meeting network transmission and TEMPEST
  17. requirements.  It also provides information about Federal Secure
  18. Telephone Service (FSTS).
  19.  
  20. 2.  Expiration date.  This bulletin contains information of a
  21. continuing nature and will remain in effect until canceled.
  22.  
  23. 3.  Contents.
  24.  
  25.     Topic                                              Paragraph
  26.  
  27. Related material..........................................4
  28. Information and assistance................................5
  29. Definitions...............................................6
  30. Acronyms..................................................7
  31. Program description.......................................8
  32.   FSTS....................................................8a
  33.   INFOSEC service.........................................8b
  34.   STU-III terminal........................................8c
  35.   TEMPEST.................................................8d
  36.   Maintenance and repair..................................8e
  37.   Other services..........................................8f
  38.   Acquisition of equipment and service....................8g
  39. INFOSEC training service..................................9
  40.   General.................................................9a
  41.   Service and rates.......................................9b
  42.   Request for training....................................9c
  43.   National Security Agency (NSA) certification............9d
  44. Interagency agreements....................................10
  45. Cancellation..............................................11
  46. Information and Assistance Contacts..................Attachment A
  47. INFOSEC Courses Available............................Attachment B
  48. Special Support Services Available...................Attachment C
  49.  
  50.  
  51. TC 90-1                                          Attachments
  52.  
  53.      FEDERAL INFORMATION RESOURCES MANAGEMENT REGULATION
  54.                          APPENDIX B
  55. FIRMR Bulletin C-19
  56.  
  57.  
  58. 4.  Related material.  FIRMR Part 201-24.
  59.  
  60. 5.  Information and assistance.  See Attachment A.
  61.  
  62. 6.  Definitions.
  63.  
  64.     a.  "Central Office of Record (COR)" means a central office
  65. within an agency or organization that maintains and safeguards
  66. records of accountable COMSEC materials received or created by
  67. Government organizations subject to COR oversight.
  68.  
  69.     b.  "COMSEC" means communications security systems, services,
  70. and concepts that constitute protective measures taken to deny
  71. unauthorized persons information derived from telecommunications of
  72. the United States Government related to national security and to
  73. ensure the authenticity of any such communications.
  74.  
  75.     c.  "Federal Secure Telephone Service (FSTS)" means a worldwide
  76. secure voice service designed to protect sensitive and classified
  77. voice transmissions.
  78.  
  79.     d.  "Information Systems Security (INFOSEC)" means a composite
  80. of factors necessary to protect FIP systems and the information
  81. they process to prevent exploitation through interception,
  82. unauthorized electronic access, or related technical intelligence
  83. threats, and to ensure authenticity.  This protection results from
  84. the application of security measures; including cryptosecurity,
  85. transmission security, emission security, and computer security; to
  86. systems that generate, store, process, transfer, or communicate
  87. information of use to an adversary, and also includes the physical
  88. protection of sensitive material and sensitive technical security.
  89.  
  90.     e.  "TEMPEST" is the investigation, study, and control of
  91. compromising emanations from electrical and electronic equipment.
  92.  
  93. 7.  Acronyms.
  94.  
  95. COR      Central Office of Record
  96. FIP      Federal Information Processing
  97. FSTS     Federal Secure Telephone Service
  98. STU      Secure Telephone Unit
  99.  
  100. 8.  Program description.  Following is a description of INFOSEC
  101. programs and services, and COMSEC equipment and consultation
  102. services worldwide:
  103.  
  104.  
  105.  
  106.                               2
  107.                                               FIRMR Bulletin C-19
  108.  
  109.  
  110.     a.  FSTS.  FSTS is a full-service secure voice
  111. telecommunications service using the STU-III voice and data
  112. terminal.  FSTS facilities may be installed in the private
  113. residences of persons that must work with sensitive or classified
  114. information.
  115.  
  116.     b.  INFOSEC service.  GSA provides INFOSEC system and equipment
  117. protection services to Government agencies within the 50 States,
  118. Puerto Rico, Bermuda, the Virgin Islands, Canada, Mexico, Europe,
  119. and the Far East.  Service Centers are strategically located to
  120. ensure that appropriate levels of service are maintained.
  121.  
  122.     c.  STU-III terminal.  The STU-III Low Cost Secure Voice/Data
  123. Terminal is the latest generation of full service secure
  124. telecommunications equipment.  GSA is available to assist Federal
  125. agencies with implementation of STU-III equipment.  Services
  126. available include COR support, COMSEC accounting, keying services,
  127. and GSA maintenance contracts.
  128.  
  129.     d.  TEMPEST  GSA manages a TEMPEST service to support the needs
  130. of Federal agencies on a worldwide basis.  TEMPEST services are
  131. performed in accordance with applicable Department of Defense
  132. documents.  GSA TEMPEST services include vulnerability analysis of
  133. facilities and FIP resources that process classified and sensitive
  134. information applications; user awareness and familiarization
  135. briefings; and continuous evaluation of equipment applicability
  136. standards.
  137.  
  138.     e.  Maintenance and repair.  GSA offers continuous long-term
  139. system and equipment services and repair; see Attachment A for
  140. information and assistance contacts.  Services include:
  141.  
  142.         (1)  Emergency repairs available 24 hours a day, 7 days a
  143. week, providing a 4-hour national average response time; and
  144.  
  145.         (2)  System failure analysis, trouble isolation,
  146. assistance, coordination, and restoration.
  147.  
  148.     f.  Other services.  GSA engineers and technicians will advise
  149. and assist Government agencies on all INFOSEC matters.  Attachment
  150. C lists some of the special services available.
  151.  
  152.     g.  Acquisition of equipment and service.  Acquisition of
  153. equipment or service for resale has demanded changes in methodology
  154. for cost recovery.  These services are attainable on the basis of
  155. a percentage charge for each contract.  Information about the
  156. rate-setting process can be obtained by contacting the
  157. organizations listed in Attachment A, paragraph a.
  158.  
  159.                               3
  160. FIRMR Bulletin C-19
  161.  
  162.  
  163. 9.  INFOSEC training service.
  164.  
  165.     a.  General.  GSA operates an INFOSEC Training Center in Kansas
  166. City, Missouri.  Some of the courses are conducted at extension
  167. training facilities in Washington, DC and San Francisco,
  168. California.  The center can also provide on-site training at agency
  169. locations.  Attachment B provides a listing  of courses.
  170.  
  171.     b.  Services and rates.  The course schedule and tuition rates
  172. are based on resident courses conducted at a resident training
  173. center.  Rates for courses at locations other than the Kansas City
  174. Training Center will include course cost plus travel, per diem, and
  175. materials for instructors.
  176.  
  177.     c.  Request for training.  Agencies should address requests for
  178. training to the Registrar of the INFOSEC Training Center.  If an
  179. agency has established a point of contact, the request should be
  180. routed through the agency's representative.  The request should
  181. state the training and schedule desired and should arrive at the
  182. Registrar at least 45 days before the requested training date.  See
  183. Attachment A for addresses.  Course catalogs provide detailed
  184. information on the course requirements.
  185.  
  186.     d.  NSA certification.  Students requiring NSA certification
  187. for performance of maintenance will receive a COMSEC Maintenance
  188. Training and Experience Record (DD Form 1435) upon successful
  189. completion of COMSEC equipment courses.
  190.  
  191. 10.  Interagency agreements  Interagency agreements are available
  192. to agencies requiring comprehensive services for systems and
  193. networks that use multiple equipment and services.  GSA will
  194. negotiate a rate for these special agreements.
  195.  
  196. 11.  Cancellation.  FIRMR Bulletin 37, revision 1 is canceled.
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203. Thomas J. Buckholtz
  204. Commissioner
  205. Information Resources
  206. Management Service
  207.  
  208.  
  209.  
  210.  
  211.                               4
  212.                                               FIRMR Bulletin C-19
  213.                                               Attachment A
  214.  
  215.              INFORMATION AND ASSISTANCE CONTACTS
  216.  
  217.  
  218. a.  Rates and Billing Information:
  219.  
  220.       General Services Administration
  221.       Information Security Management Division 
  222.       Service Coordination (KVIPC)
  223.       7th & D Streets, SW, Room 5915
  224.       Washington, DC  20407
  225.  
  226.       Telephone:  FTS 458-7310 or (202) 708 7310
  227.                   AUTOVON 335-1708
  228.  
  229.       Message Address:  GSA INFO SEC MGMT DIV WASH DC//KVIPC//
  230.  
  231. b.  Policy, Engineering, Planning, Agreements and New Services:
  232.  
  233.       General Services Administration
  234.       Information Security Management Division 
  235.       Program Management and Evaluation (KVI-M)
  236.       7th & D Streets, SW, Room 5060
  237.       Washington, DC  20407
  238.  
  239.       Telephone:  FTS 458-7200 or (202) 708-7200
  240.                   AUTOVON 335-1708
  241.  
  242.       Message Address:  GSA INFO SEC MGMT DIV WASH DC//KVI-M//
  243.  
  244. c.  INFOSEC Training Information:
  245.  
  246.       General Services Administration
  247.       Information Security Management Division
  248.       Information Security Training Center 
  249.       ATTN:  Registrar  (KVIS-6)
  250.       1500 East Bannister Road
  251.       Kansas City, MO  64131
  252.  
  253.       Telephone:  FTS 926-7682/6921 or (816) 926-7682/6921
  254.                   AUTOVON 465-7682/6921
  255.  
  256.        Message Address:  GSA SPEC OPS BR KANSAS CITY MO//KVIS-6//
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.                               1
  265. FIRMR Bulletin C-19
  266. Attachment A
  267.  
  268.  
  269. d.  Operation, Equipment Services, and Application Engineering:
  270.  
  271.        General Services Administration
  272.        Information Security Management Division 
  273.        Service Coordination (KVTPC)
  274.        7th & D Streets, SW, Room 5060
  275.        Washington, DC  20407
  276.  
  277.        Telephone:  FTS 458-7310 or (202) 708-7310
  278.                    AUTOVON 335-1708
  279.  
  280.        Message Address:  GSA INFO SEC MGMT DIV WASH DC//KVIPC//
  281.  
  282. e.  Day-to-Day Operations, Recurring/Continuing Equipment Services.
  283. Contact your local operations area as shown below:
  284.  
  285.   (1)  Eastern Operations:
  286.  
  287.   (a)  Washington, DC Area Operations
  288.  
  289.        General Services Administration
  290.        Information Security Management Division
  291.        Metro Operations (KVIE)
  292.        7th & D Streets, SW, Room 5060
  293.        Washington, DC  20407
  294.  
  295.        Telephone:  FTS 458-7530 or (202) 708-7530
  296.  
  297.        Message Address:  GSA INFO SEC MGMT DIV WASH DC//KVIE//
  298.  
  299.   (b)  Field Services (Central & Eastern Time Zones)
  300.  
  301.        General Services Administration
  302.        Information Security Management Division
  303.        Field Operations (KVTEF)
  304.        7th & D Streets, SW, Room 5670
  305.        Washington, DC  20407
  306.  
  307.        Telephone:  FTS 458-7510 or (202) 708-7510
  308.  
  309.        Message Address:  GSA INFO SEC MGMT DIV WASH DC//KVIEF//
  310.  
  311.  
  312.  
  313.  
  314.  
  315.  
  316.  
  317.                               2
  318.                                              FIRMR Bulletin C-19
  319.                                              Attachment A
  320.  
  321.  
  322.   (c)  European Operations
  323.  
  324.        Facility Engineering and Services/GSA
  325.        Stop 94, KVIEF
  326.        APO New York, NY  09057
  327.  
  328.        Telephone:  (49) 69-699-6430
  329.                    AUTOVON 330-6430
  330.  
  331.        Message Address:  FAC ENG & SVCS RHEIN MAIN GE//GSA//
  332.  
  333.   (2)  Western Operations:
  334.  
  335.   (a)  Field Operation (Mountain & Pacific Time Zones)
  336.  
  337.        General Services Administration
  338.        Information Security Management Division
  339.        Western Operations (KVIWF-9)
  340.        450 Golden Gate Avenue
  341.        P.O. Box 36058, Rm 1001
  342.        San Francisco, CA  94102
  343.  
  344.        Telephone:  FTS 556-7943 or (415) 556-7943
  345.                    AUTOVON 586-6854
  346.        Message Address:  GSA WEST OPS BRANCH SAN FRANCISCO 
  347.                          CA//KVIWF//
  348.  
  349.   (b)  Pacific Operation (Hawaii and the Far East)
  350.  
  351.        General Services Administration
  352.        Information Security Management Division
  353.        Western Operations (KVIWP-9)
  354.        450 Golden Gate Avenue
  355.        P.O. Box 36058, Rm 1001
  356.        San Francisco, CA  94102
  357.  
  358.        Telephone:  FTS 556-7939 or (415) 556-7939
  359.                    AUTOVON 586-6854
  360.  
  361.        Message Address:  GSA WEST OPS BRANCH SAN FRANCISCO 
  362.                          CA//KVIWP//
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.                               3
  371.                                               FIRMR Bulletic C-19
  372.                                               Attachment B
  373.  
  374.                   INFOSEC COURSES AVAILABLE
  375.  
  376.  
  377. Course Title                                 Course Number
  378.  
  379.  
  380.                 COMSEC POLICY AND MANAGEMENT
  381.  
  382. Telecommunications
  383.   Security Specialist                          GT-1501
  384.  
  385. COMSEC Accounting                              GT-1201
  386.  
  387.  
  388.                       COMSEC EQUIPMENT
  389.  
  390. KY-71 Limited Maint.                           EQ-2210
  391.  
  392. KY-71 Type IV Maint.                           EQ-2314
  393.  
  394. Key Generator
  395.   Systems Analysis
  396.   w/o Limited
  397.   Maintenance                                  EQ-2230
  398.  
  399. KG-84 Limited Maint.
  400.   w/Systems                                    EQ-2226
  401.  
  402. KG-81 Limited Maint.
  403.   w/Systems                                    EQ-2235
  404.  
  405. KG-84 & KG-81 Limited
  406.   Maint. w/Systems                             EQ-2228
  407.  
  408. KG-84 & KG-94 Limited
  409.   Maint. w/Systems                             EQ-2232
  410.  
  411. KG-84, KG-81, & KG-94
  412.   Limited Maint.
  413.   w/Systems                                    EQ-2234
  414.  
  415. KG-81 & KG-94 Limited
  416.   Maint. w/Systems                             EQ-2239
  417.  
  418. Equipment Installation
  419.   Techniques                                   GT-1208
  420.  
  421.  
  422.  
  423.                               1
  424. FIRMR Bulletin C-19
  425. Attachment B
  426.  
  427.  
  428.        SECURE DATA SYSTEMS OPERATIONS AND MAINTENANCE
  429.  
  430. Personal Computer
  431.   Primer for Electronic
  432.   Technicians                                  CS-3101
  433.  
  434. BLACKER KDC/ACC
  435.   Systems Operations                           CS-3448
  436.  
  437. BLACKER KDC/ACC
  438.   Systems Maintenance                          CS-3443
  439.  
  440. IBM ASTW
  441.   Maintenance                                  CS-3303
  442.  
  443.  
  444.                  SPECIALIZED CUSTOM COURSES
  445.  
  446. Customized courses to meet specific requirements can be arranged
  447. with the INFOSEC Training Center (ITC).  The ITC can provide
  448. training support on short notice and, with a highly professional
  449. and experienced staff, can provide flexible and timely responses. 
  450. Information can be obtained by contacting the ITC organization
  451. listed in Attachment A.
  452.  
  453.  
  454.  
  455.  
  456.  
  457.  
  458.  
  459.  
  460.  
  461.  
  462.  
  463.  
  464.  
  465.  
  466.  
  467.  
  468.  
  469.  
  470.  
  471.  
  472.  
  473.  
  474.  
  475.  
  476.                               2
  477.                                               FIRMR Bulletin C-19
  478.                                               Attachment C
  479.  
  480.              SPECIAL SUPPORT SERVICES AVAILABLE
  481.  
  482.  
  483. Special support services include, but are not limited to, the
  484. following:
  485.  
  486.                Application engineering
  487.                Circuit acquisition
  488.                Corrective and preventive maintenance for a wide 
  489.                  variety of equipment
  490.                Cost estimates
  491.                Equipment fabrication
  492.                Equipment rehabilitation
  493.                Facility design
  494.                Fault diagnosis
  495.                Logistic support
  496.                Network integrity assurance
  497.                On-site surveys
  498.                Printed wiring board repair
  499.                Contracting
  500.                System and equipment installation
  501.                System engineering
  502.                TEMPEST
  503.                Training
  504.                Modifications (mandatory)*
  505.  
  506. *    The National Security Agency (NSA) requires that each agency
  507. fund for its own modification kits or purchase them through GSA. 
  508. When GSA  purchases a modification kit for an established rate
  509. customer, the cost of the kit will be passed on to the customer. 
  510. If the modification is mandatory, its application (labor etc.) by
  511. GSA will be covered, provided it can be performed during a routine
  512. visit or trouble call.
  513.  
  514. A non-established rate customer requesting modification services
  515. for equipment not maintained on a monthly service agreement will be
  516. billed for the modification kit, and application of the
  517. modification will be at the hourly at-cost rate.
  518.  
  519. All optional modifications will be performed on an at-cost basis.
  520.  
  521.  
  522.  
  523.  
  524.  
  525.  
  526.  
  527.  
  528.  
  529.                               1 
  530.