SCIF e Projeto de Instalações Protegidas por Radiofrequência, Parte 2

Nos últimos anos, notamos uma crescente confusão no setor sobre requisitos de design e desempenho para instalações de informações compartimentadas sensíveis (SCIF). A Parte 2 deste artigo destina-se a destacar a diferença significativa no desempenho da blindagem de radiofrequência (RF) entre instalações projetadas pela ICS/ICD-705[1] e aquelas destinadas a atender aos requisitos de desempenho da NSA 94-106[2]. Também destacaremos algumas das metodologias de projeto e construção que levam a diferenças significativas de desempenho.

Conforme observado na Parte 1[3] deste artigo, há um equívoco comum de que um projeto SCIF utilizando as recomendações de construção ICS/ICD-705 atingirá o requisito de desempenho estabelecido na NSA 94-106, o padrão NSA para desempenho de blindagem de RF e teste. A Parte 1 revisou as recomendações típicas de construção identificadas no ICS/ICD‑705, materiais recomendados e metodologias típicas de instalação usadas. O artigo identificou ainda diferenças na construção típica entre projetos SCIF e instalações projetadas para atender aos requisitos de desempenho identificados na NSA 94-106 e forneceu explicações sobre como essas diferenças afetam a eficácia da blindagem de RF.

A Parte 2 deste artigo destacará alguns dos métodos utilizados no ICS/ICD-705 que limitam o desempenho da blindagem de RF e alguns métodos alternativos que podem aumentar o desempenho da blindagem de RF. Além disso, discutiremos outros desvios comuns que geralmente aumentam os custos do projeto sem fornecer nenhum desempenho aprimorado de RF. Por fim, a Parte 2 documentará as diferenças significativas no desempenho potencial de RF utilizando dados de medição coletados de uma instalação construída de acordo com os métodos de construção ICS/ICD-705 e uma instalação projetada para atender aos requisitos da NSA 94-106.

Variando de barreiras físicas a instalações construídas usando blindagem de RF com métodos de construção para reduzir o ruído acústico, os requisitos SCIF e especificações de construção para um determinado projeto são baseados em uma série de fatores, incluindo a finalidade da instalação, risco de vigilância, localização física, etc. O risco e a vulnerabilidade do SCIF devem ser avaliados pelo Oficial de Credenciamento (AO) e pelo Gerente de Segurança do Local (SSM). Essa avaliação ajudará a informar a seleção das medidas técnicas necessárias para cada aplicativo SCIF. A Autoridade Técnica Certificada do TEMPEST (CTTA) do projeto avaliará os requisitos do TEMPEST,[4] fornecendo orientações sobre os requisitos e o projeto de blindagem de RF.

Apesar de um processo claro para direção de projeto e recomendações gerais de construção estabelecidas na ICS/ICD-705, muitos documentos de projeto se desviam da direção típica da ICS/ICD-705. Esses desvios podem variar desde a especificação de materiais de blindagem alternativos até a utilização de métodos de construção alternativos para estabelecer requisitos de desempenho de RF não suportados pelo design do projeto. Esses desvios geralmente têm uma variedade de efeitos adversos, desde o aumento dos custos do projeto até projetos que não suportam os requisitos de blindagem. Isso coloca todos os envolvidos, incluindo proprietários de instalações, projetistas de instalações e empreiteiros gerais, na posição desafiadora de ter que lidar com as desconexões entre o projeto e o desempenho especificado, geralmente durante a fase de construção de um projeto.

Na Parte 1 deste artigo, observamos que não é incomum que os requisitos de desempenho de blindagem de RF NSA 94-106 sejam especificados como parte dos requisitos de um projeto para um SCIF usando tipos de parede e métodos de construção ICS/ICD-705. Além disso, muitos projetos farão referência ao que parece ser um requisito de desempenho arbitrário. Por exemplo, as especificações de um projeto podem exigir 60 dB de desempenho de 1 GHz a 10 GHz, apesar do fato de que o ICS/ICD‑705 não especifica um desempenho de blindagem de RF. Além disso, os métodos gerais de construção descritos no ICS/ICD‑705 não se destinam a obter um desempenho de blindagem de RF específico utilizando métodos padrão da indústria para quantificar o desempenho de blindagem de RF conforme definido nas especificações de teste, como IEEE 299⁵ e NSA 94-106.