SCIF и проектирование объектов с радиочастотной защитой, часть 2

В последние годы мы заметили растущую путаницу в отрасли в отношении требований к проектированию и производительности для средств конфиденциальной информации с разделением (SCIF). Целью части 2 этой статьи является подчеркнуть значительную разницу в характеристиках радиочастотного (РЧ) экранирования между объектами, спроектированными в соответствии с ICS/ICD-705[1] и теми, которые предназначены для удовлетворения требований к производительности NSA 94-106[2]. Мы также остановимся на некоторых методологиях проектирования и строительства, которые приводят к значительным различиям в производительности.

Как отмечено в части 1[3] этой статьи, существует распространенное заблуждение, что конструкция SCIF, использующая рекомендации по конструкции ICS/ICD-705, будет соответствовать требованиям к производительности, изложенным в NSA 94-106, стандарте NSA по характеристикам радиочастотного экранирования и тестирование. В части 1 были рассмотрены типичные рекомендации по конструкции, указанные в ICS/ICD-705, рекомендуемые материалы и типичные используемые методы установки. В статье также выявлены различия в типичной конструкции между конструкциями SCIF и объектами, разработанными с учетом требований к производительности, указанными в NSA 94-106, и даны объяснения того, как эти различия влияют на эффективность радиочастотного экранирования.

Во второй части этой статьи будут освещены некоторые методы, используемые в ICS/ICD-705, которые ограничивают эффективность радиочастотного экранирования, а также некоторые альтернативные методы, которые могут повысить эффективность радиочастотного экранирования. Далее мы обсудим другие распространенные отклонения, которые часто увеличивают стоимость проекта, не обеспечивая при этом какого-либо улучшения радиочастотных характеристик. Наконец, в Части 2 будут документированы существенные различия в потенциальных характеристиках радиочастот с использованием данных измерений, собранных на объекте, построенном в соответствии с методами строительства ICS/ICD-705, и на объекте, спроектированном в соответствии с требованиями NSA 94-106.

Требования SCIF и строительные спецификации для конкретного проекта основаны на множестве факторов, включая назначение объекта, риск наблюдения, физическое местоположение и т. д. Риск и уязвимость SCIF должны оцениваться сотрудником по аккредитации (AO) и менеджером по безопасности объекта (SSM). Эта оценка поможет выбрать технические меры, необходимые для каждого приложения SCIF. Сертифицированный технический орган проекта TEMPEST (CTTA) оценит требования к TEMPEST[4], предоставив рекомендации по требованиям и проектированию радиочастотного экранирования.

Несмотря на четкий процесс направления проектирования и общие рекомендации по строительству, установленные в ICS/ICD-705, многие проектные документы отклоняются от типичных указаний ICS/ICD-705. Эти отклонения могут варьироваться от указания альтернативных защитных материалов до использования альтернативных методов строительства и установления требований к радиочастотным характеристикам, не предусмотренных проектом. Эти отклонения часто имеют различные неблагоприятные последствия: от увеличения стоимости проекта до проектов, которые не соответствуют требованиям по экранированию. Это ставит всех участников, включая владельцев объектов, проектировщиков объектов и генеральных подрядчиков, в сложную ситуацию, когда им приходится преодолевать несоответствия между проектом и заданными характеристиками, часто на этапе строительства проекта.

В части 1 этой статьи мы отметили, что требования к характеристикам радиочастотного экранирования NSA 94-106 нередко указываются как часть требований проекта к SCIF с использованием типов стен ICS/ICD-705 и методов строительства. Более того, многие проекты будут ссылаться на то, что кажется произвольным требованием к производительности. Например, спецификации проекта могут требовать производительности 60 дБ в диапазоне от 1 до 10 ГГц, несмотря на то, что ICS/ICD-705 не определяет характеристики радиочастотного экранирования. Кроме того, общие методы построения, изложенные в ICS/ICD-705, не предназначены для достижения конкретных характеристик радиочастотного экранирования с использованием стандартных методов количественной оценки характеристик радиочастотного экранирования, определенных в спецификациях испытаний, таких как IEEE 299⁵ и NSA 94-106.