Los ingenieros de control de acceso vuelven a las aulas
06 February, 2015
category: Seguridad física
GSA ordena nueva certificación para contratistas de seguridad física
El control de acceso físico es un negocio técnico y complejo, y a menudo los contratos de implementación en las empresas son increíblemente valiosos en términos de seguridad y costos. Por ello es de fundamental importancia garantizar la implementación correcta de esos sistemas. Con esto en mente, la Administración de Servicios Generales (GSA) de los Estados Unidos ha decidido ordenar que cualquier compañía que quiera participar en el negocio de control de acceso físico gubernamental debe cumplimentar un entrenamiento.
Con el fin de proporcionar ese entrenamiento, Smart Card Alliance desarrolló el programa de Ingeniero Certificado de Sistemas ICAM PACS (CSEIP). El programa de capacitación y certificación proporciona a los ingenieros de sistemas orientación sobre configuración de sistema y las pruebas necesarias para adecuarse a las especificaciones de nivel gubernamental.
¿Por qué certificarse?
El programa de entrenamiento es un paso necesario hacia implementaciones más efectivas, explica Lars Suneborn, director de capacitación de la alianza y dirigente del programa CSEIP.
“Es crucial que el gobierno federal, especialmente los responsables de redactar documentos de contratación, así como los que responden a las solicitudes, tengan una clara comprensión de la operación de estos sistemas”, señala Suneborn. “Ocurre con demasiada frecuencia que no hay la mejor comprensión o comunicación, lo que hace necesario efectuar modificaciones sistémicas post-instalación que consumen tiempo y recursos”.
Este programa CSEIP aprobado por la GSA brindará el entrenamiento y certificación requerida para los ingenieros de control de acceso físico empleados por las organizaciones comerciales que pretenden licitar para los proyectos gubernamentales de control de acceso. La expectativa es que el programa de entrenamiento ayudará a garantizar que las implementaciones para facilidades gestionadas por la GSA se instalen adecuadamente desde su inicio.
La certificación está diseñada para ofrecerle a las agencias federales la seguridad de que las compañías que responden a las licitaciones poseen la comprensión necesaria sobre las metas y objetivos de la ICAM federal, explica Suneborn. “Muestra que la compañía que oferta tiene la competencia para realizar de forma correcta la ingeniería del sistema de modo que la agencia adquirente pueda asegurar su cumplimiento”, añade.
Ahora la GSA requiere que todo el trabajo facturable que se realice en esos sistemas, sea ejecutado por ingenieros certificados de sistemas. Los mandatos federales especifican que las agencias tienen que adquirir equipos de control de acceso físico que cumpla con los requisitos PIV y de la ICAM federal. mandates specify that agencies must procure physical access control equipment that complies with PIV and federal ICAM requirements. “Esto incluye una larga lista de estándares, especificaciones de funcionamiento, parámetros operacionales y un lenguaje de naturaleza muy técnica y compleja”, apunta Suneborn.
El programa
El curso, desarrollado en consonancia con la GSA y publicaciones pertinentes de NIST, le proporciona a los ingenieros de sistemas el entrenamiento para implementar PKI y arquitecturas de ICAM federal para el control de acceso físico.
Los participantes en el entrenamiento reciben un juego de materiales del curso acerca de operación de sistemas, gestión PKI y credenciales PIV. Un amplio programa de tres días incluye tanto el entrenamiento en el aula como las clases prácticas para impartir los mejores métodos de configuración y pruebas de sistema.
El primer día está dedicado básicamente a conferencia y debate. El segundo día incluye un amplio entrenamiento práctico en laboratorio en un sistema en vivo de control de acceso físico. El tercer día comprende los exámenes escritos y prácticos para demostrar la comprensión de los principios del entrenamiento y la aplicación de ese conocimiento en la configuración de un sistema de control de acceso con validación FIPS 201.
Graduación
Los participantes tienen que lograr una calificación superior al 70% en el examen escrito, mientras que el examen práctico se basa en la aprobación o no al procesar con éxito una credencial válida y detectar una credencial no válida en el sistema de prueba.
Los graduados reciben un certificado de fin de curso, y son incluidos en un directorio en línea de ingenieros certificados. Los agentes federales de contratación harán uso de ese directorio para verificar si una organización comercial ha cumplimentado los requerimientos mínimos para la licitación y adjudicación de un contrato.
No se requiere acreditación para cada individuo en el sitio, explica Suneborn. El personal responsable de diseño de sistema y los que ocupan posiciones de dirección técnica in situ deben tener certificación CSEIP. “Para una compañía pequeña en un proyecto pequeño, puede que sea una sola persona. Otras instalaciones pueden requerir la acreditación de más personal”, señala.
Como esta es una cuestión técnica y de rápido desarrollo, se ofrecerán regularmente entrenamientos de actualización. Se requerirá una re-certificación cada dos años.
El programa CSEIP cuesta $2,495 por persona, y los miembros de Smart Card Alliance pagan $1,995. La tarifa gubernamental incluye un 28% de descuento para un total de $1,795, lo que se aplica solamente a empleados de gobierno, excluyendo los empleados bajo contrato comercial que trabajan para agencias gubernamentales. El costo del programa cubre todo el programa de entrenamiento de tres días, los materiales del curso, y los exámenes escritos y prácticos.
Pre-requisitos para el curso CSEIP:
-
Una o más certificaciones PACS de fabricantes por diseño e instalación
-
Un año o más de configuración y experiencia en instalación de PACS
-
Una o más implementaciones completas de sistema PACS
-
Conocimiento y experiencia en tarjetas inteligentes sin contacto y lectores
-
Comprensión básica sobre tecnologías de red
Objetivos del aprendizaje:
-
Fundamentos de infraestructura de clave pública
-
Biometría para credenciales de alta seguridad
-
Credenciales
- Modelo de datos PIV
- Tipos de credenciales de alta seguridad
- Poblaciones de titulares de tarjetas
-
PACS confiables
- ICAM
- Métodos de autenticación
-
Configuración PKI para PACS confiables (tanto ejercicios en clase como entrenamiento práctico en computadora)
Siglas que se usan en el programa de certificación
GSA – General Services Administration (Administración General de Servicios)
NIST – National Institute of Standards and Technology (Instituto Nacional de Estándares y Tecnología)
PKI – Public Key Infrastructure (Infraestructura de clave pública)
PACS – Physical Access Control System (Sistema de control de acceso físico)
ICAM – Identity, Credential and Access Management (Gestión de identidad, credenciales y acceso)
PIV – Personal Identity Verification (Verificación de identidad personal)
CSEIP – Certified System Engineer ICAM PACS (Ingeniero certificado de sistemas ICAM PACS)