تقييم الثغرات الأمنية
حدد توجيه القرار الرئاسي 63 (PDD 63)، الصادر في مايو 22 1998 ، ثمانية بنى تحتية حيوية للولايات المتحدة. كانت البنية التحتية للمياه واحدة من البنى التحتية الثمانية الأصلية. تشمل البنية التحتية للمياه كلاً من صناعات مياه الشرب ومياه الصرف الصحي. ودعت إلى "... تقييم نقاط الضعف... لكل قطاع من قطاعات الاقتصاد وكل قطاع من قطاعات الحكومة التي قد تكون هدفًا لهجوم على البنية التحتية يهدف إلى إلحاق ضرر كبير بالولايات المتحدة..."، و "... داخل كل من الحكومة والقطاع الخاص لتوعية الناس بأهمية الأمن وتدريبهم على المعايير الأمنية...".
عزز الكونجرس الأمريكي الاهتمام بالبنية التحتية للمياه عندما أصدر الباب الرابع، PL 107-188 ، وهو قانون الصحة العامة والأمن والتأهب للإرهاب البيولوجي والاستجابة له (قانون الإرهاب البيولوجي) المعدل لقانون مياه الشرب الآمنة (SDWA). يتطلب قانون مياه الشرب والصرف الصحي في الولايات المتحدة الأمريكية الآن من محطات المياه المجتمعية التي تخدم أكثر من 3 ،300 إجراء تقييمات لمدى قابلية التأثر. الأنظمة الصغيرة (التي تخدم السكان بين 3 ،300 و و 49 ،999) لديها مهلة حتى يونيو 30 ، 2004 ، والأنظمة المتوسطة (السكان بين 50 ،000 و 99 ،999) لديها مهلة حتى ديسمبر 31 ، 2003 ، لاستكمال تقييمات الضعف. كان لدى أنظمة مياه الشرب الكبيرة التي تخدم السكان الذين يزيد عددهم عن 100 ،000 حتى مارس 31 ، 2003 ، لتقديم تقييمات ضعفها إلى وكالة حماية البيئة الأمريكية (USEPA). في غضون ستة أشهر من تقديم تقييم قابلية التأثر، يكون أمام محطات المياه ستة أشهر لمراجعة أو استكمال خطة الاستجابة للطوارئ.
فرض الكونجرس أنه خارج نطاق محطات المياه، لن يتمكن سوى موظفين مختارين في المقر الرئيسي لوكالة حماية البيئة الأمريكية من الوصول إلى تقييم ضعف نظام المياه. تُستثنى تقييمات الضعف من أحكام قانون حرية المعلومات (FOIA).
المتطلبات المنصوص عليها في قانون الإرهاب البيولوجي 2002 لأنظمة المياه المجتمعية
قانون التأهب والاستجابة لأمن الصحة العامة والإرهاب البيولوجي الصادر عن منظمة الصحة العالمية 2002
للمساعدة في تلبية متطلبات قانون مياه الشرب والصرف الصحي المستدامة المعدل، تم توفير إرشادات وأدوات لصناعة محطات المياه. فيما يلي بعض من أكثرها فائدة:
أدوات تقييم الثغرات الأمنية
صحيفة وقائع تقييم قابلية التأثر (PDF, 108K) صحيفة وقائع من ثماني صفحات أعدتها وكالة حماية البيئة الأمريكية لتسليط الضوء على متطلبات تقييمات قابلية التأثر.
دليل التقييم الذاتي لضعف الأنظمة الصغيرة (PDF, 160K) موصى به للأنظمة المجتمعية التي تخدم السكان تحت 3 ،300. قائمة مرجعية تم تطويرها بالاشتراك بين الجمعية الأمريكية للمياه والصرف الصحي في آسيا والمحيط الهادئ والوكالة الوطنية للمياه والصرف الصحي.
دليل التقييم الذاتي لنقاط الضعف الأمنية لأنظمة مياه الشرب الصغيرة التي تخدم سكانًا من 3 300 10، و و ،000 - يتوفر الآن دليل جديد لتقييم نقاط الضعف الأمنية يستهدف أنظمة مياه الشرب المجتمعية التي تخدم ما بين 3 300 و و و 10 ،000 وهو مصمم لمساعدة هذه الأنظمة على استكمال تقييمات نقاط الضعف المطلوبة بموجب قانون الإرهاب البيولوجي. تم تطوير الدليل المحدّث من قبل الرابطة الأمريكية لشبكات مياه الشرب والصرف الصحي في آسيا والمحيط الهادئ والوكالة الوطنية لمياه الشرب والصرف الصحي لتلبية المتطلبات الأساسية لتقييم نقاط الضعف، وسيساعد أنظمة مياه الشرب الصغيرة على تقييم مكوناتها الحرجة وتحديد التدابير الأمنية التي ينبغي تنفيذها.
تعليمات لمساعدة أنظمة المياه المجتمعية في الامتثال لقانون أمن الصحة العامة والتأهب للإرهاب البيولوجي والاستجابة له، الباب الرابع (PDF, 236KB) - يصف كيفية الامتثال فيما يتعلق باعتماد وتقديم تقييمات الضعف إلى وكالة حماية البيئة الأمريكية وإصدار الشهادات لوكالة حماية البيئة الأمريكية لاستكمال خطط الاستجابة للطوارئ.
دليل المرافق لاتخاذ القرارات الأمنية [PDF] (مفقود) - رسم تخطيطي وتوصيات وضعتها الرابطة الأمريكية لشبكات مياه الشرب والصرف الصحي والوكالة الوطنية لمياه الشرب والصرف الصحي لمساعدة أنظمة مياه الشرب من جميع الأحجام على الاستعداد للحوادث المتعلقة بالأمن وتقييمها والاستجابة لها.
أصدرت AMSA أداتين برمجيتين جديدتين لتقييم نقاط الضعف - في يناير 2003 ، أصدرت رابطة وكالات الصرف الصحي في المدن الكبرى (AMSA) أداتين جديدتين للتقييم الذاتي لنقاط الضعف (VSAT™ ، واحدة لمرافق المياه/مياه الصرف الصحي المشتركة والأخرى لمرافق المياه الصغيرة والمتوسطة الحجم. يوفر نظام VSAT™ للمياه/مياه الصرف الصحي قدرات قيّمة لتقييم الضعف عبر الإنترنت للمرافق التي تقدم خدمات معالجة مياه الصرف الصحي وخدمات إمدادات المياه. ونظيرتها الجديدة، VSAT™ المياه، ستفعل الشيء نفسه لكل من مرافق المياه العامة والخاصة. توفر أدوات البرمجيات الجديدة هذه، التي طورتها وكالة AMSA من خلال اتفاقية تعاون مع وكالة حماية البيئة الأمريكية، نهجاً سهل الاستخدام لتقييم وتحديد أولويات وتقليل نقاط الضعف بناءً على خمس فئات من أصول المرافق الحيوية. ولطلب أي من هاتين الأداتين البرمجيتين الجديدتين، يرجى زيارة موقع المستخدم VSAT™ على www.vsatusers.net.
أدوات الاستجابة للطوارئ
إرشادات نموذجية للاستجابة لحالات الطوارئ (PDF, 96K) - توفر هذه الوثيقة إرشادات موحدة للاستجابة والتعافي والمعالجة لإجراءات مرافق المياه استجابةً لحالات الطوارئ التي من صنع الإنسان و/أو التكنولوجية. تم تطوير الإرشادات كمبادرة من فريق عمل حماية المياه مع مدخلات من مرافق المياه والجمعيات ومناطق وكالة حماية البيئة ومكتب المياه التابع لوكالة حماية البيئة ووكالات فيدرالية أخرى. الهدف من هذه الإرشادات هو توفير الحد الأدنى من الإجراءات التي توصي وكالة حماية البيئة بتنفيذها من قبل مرفق المياه للأحداث الموصوفة.
http://www.epa.gov/safewater/watersecurity/pubs/small_medium_ERP_guidance040704. .pdf
شبكة فيرجينيا للاستجابة للمياه ومياه الصرف الصحي (VA WARN)
شبكة الاستجابة للمياه والصرف الصحي في Virginia (VA WARN) عبارة عن شبكة من مرافق المياه التي تقدم المساعدة المتبادلة لبعضها البعض للاستجابة لحالات الطوارئ والتعافي منها. تقوم جمعية أعمال المياه الأمريكية في ولاية Virginia وجمعية بيئة المياه في Virginia برعاية VBA WARN. يختلف برنامج VA WARN عن برنامج المساعدة المتبادلة على مستوى الولاية (SMA) حيث أن اتفاقيات WARN لا تتطلب إعلان حالة الطوارئ من قبل الحاكم. لا تغطي اتفاقية SMA لولاية Virginia المرافق الخاصة، ولكن اتفاقيات VA WARN تغطيها. هذا يعني أن أعضاء WARN يمكنهم تلقي المساعدة الطارئة في أي وقت لأي نوع من حالات الطوارئ. مهتم؟ قم بزيارة موقع VA WARN على www.vawarn.org.
أداة الامتثال للنظام الوطني لإدارة الحوادث متاحة
يتطلب التوجيه الرئاسي للأمن الداخلي 5 ، "إدارة الحوادث المحلية"، أن تتبنى الولايات والأقاليم والسلطات القضائية المحلية والكيانات القبلية النظام الوطني لإدارة الحوادث (NIMS). تُمكّن نظم إدارة معلومات الإدارة المتكاملة لإدارة الطوارئ الوطنية المستجيبين من مجموعة متنوعة من السلطات القضائية والتخصصات من العمل معاً بفعالية عند الاستجابة لحالة طوارئ. كما يلعب القطاع الخاص، بما في ذلك أنظمة معالجة المياه ومياه الصرف الصحي، دوراً حيوياً في نظام الإدارة المتكاملة للمياه والصرف الصحي. ويؤدي تنفيذ النظام الوطني لإدارة معلومات إدارة الكوارث إلى إنشاء قدرة أساسية ستكون، بمجرد إنشائها، الأساس لاستراتيجيات الوقاية والتأهب والاستجابة والتعافي في البلاد.
تتولى الوكالة الفيدرالية لإدارة الطوارئ (FEMA) مسؤولية الحفاظ على النظام الوطني لإدارة الحوادث ودعمه. وكجزء من جهودها، تصدر الوكالة الفيدرالية لإدارة الطوارئ الفيدرالية أهداف ومقاييس الامتثال لكل سنة مالية وتقوم بتحديث المعلومات حول ما تطلبه الوكالة الفيدرالية لإدارة الطوارئ الفيدرالية للامتثال لنظام إدارة معلومات إدارة المعلومات الوطنية لإدارة المعلومات.
أحد أسباب الامتثال للنظام الوطني لإدارة معلومات الطيران والفضاء هو أن التمويل الفيدرالي للتأهب يتطلب من المتلقي أن يكون متوافقاً مع النظام الوطني لإدارة معلومات الطيران والفضاء. تشمل المزايا الإضافية للامتثال لنظام إدارة معلومات الإدارة المتكاملة لإدارة معلومات الطيران الوطني ما يلي:
- تعزيز قدرات الاستجابة من خلال اتباع ممارسة معيارية معتمدة على المستوى الوطني للاستجابة لحالات الطوارئ
- تحسين تعبئة الموارد المطلوبة ونشرها واستخدامها وتتبعها وتسريحها
- البروتوكولات الموضوعة لتحسين التواصل مع مستويات الاستجابة الأخرى
- تقليل التأخير الزمني للوصول إلى المساعدة/المساعدة المتبادلة
من أجل المساعدة في تحديد ما إذا كان الكيان متوافقًا مع النظام الوطني لإدارة معلومات الإدارة المتكاملة لإدارة الطوارئ، طورت الوكالة الفيدرالية لإدارة الطوارئ أداة تسمى NIMSCAST. إن NIMSCAST هي أداة إلكترونية ترشد المستخدم عبر الإنترنت من خلال سلسلة من الأسئلة المتعلقة بمقاييس الامتثال لنظام إدارة معلومات إدارة معلومات إدارة الطيران المدني الوطني. استناداً إلى الإجابات على الأسئلة، يتلقى المستخدم تقريراً يصف عناصر الامتثال لنظام إدارة معلومات إدارة معلومات الطيران الوطنية المستوفية للشروط والعناصر التي تتطلب إجراءات إضافية.
يمكن العثور على معلومات محددة حول ما هو مطلوب 2009 للامتثال لنظام إدارة معلومات إدارة معلومات الطيران الفيدرالية على موقع FEMA علىالويب:http://www.fema.gov/pdf/emergency/nims/FY http://www.fema.gov/pdf/emergency/nims/FY2009_NIMS_Implementation_Chart.pdf. يمكن الاطلاع على توصيات الوكالة الفيدرالية لإدارة الطوارئ الفيدرالية بشأن أنشطة الامتثال لنظام إدارة معلومات إدارة معلومات الطيران الفيدرالية للقطاع الخاص على الموقع الإلكتروني للوكالة الفيدرالية لإدارة الطوارئ الفيدرالية:http://www.fema.gov/pdf/emergency/nims/ps_fs.pdf