SCIF 및 무선 주파수 보안 시설 설계, 2부

최근 몇 년 동안 민감한 구획 정보 시설(SCIF)의 설계 및 성능 요구 사항에 대해 업계에서 혼란이 커지고 있음을 알게 되었습니다. 이 문서의 2부는 ICS/ICD-705[1]에 따라 설계된 시설과 NSA 94-106[2] 성능 요구 사항을 충족하도록 설계된 시설 간의 무선 주파수(RF) 차폐 성능의 중요한 차이점을 강조하기 위한 것입니다. 또한 성능에 상당한 차이를 가져오는 설계 및 시공 방법론 중 일부를 강조할 것입니다.

이 문서의 1부[3]에 언급된 것처럼 ICS/ICD-705 구성 권장 사항을 활용하는 SCIF 설계가 RF 차폐 성능에 대한 NSA 표준인 NSA 94-106에 명시된 성능 요구 사항을 달성할 것이라는 일반적인 오해가 있습니다. 테스트. 1부에서는 ICS/ICD‑705에 명시된 일반적인 구성 권장 사항, 권장 재료 및 사용된 일반적인 설치 방법을 검토했습니다. 이 기사에서는 NSA 94-106에 명시된 성능 요구 사항을 충족하도록 설계된 시설과 SCIF 설계 간의 일반적인 구조의 차이점을 추가로 확인하고 이러한 차이점이 RF 차폐 효과에 어떤 영향을 미치는지에 대한 설명을 제공했습니다.

이 기사의 2부에서는 RF 차폐 성능을 제한하는 ICS/ICD-705에서 사용되는 몇 가지 방법과 RF 차폐 성능을 높일 수 있는 몇 가지 대체 방법을 강조합니다. 또한 향상된 RF 성능을 제공하지 않고도 프로젝트 비용을 증가시키는 기타 일반적인 편차에 대해 논의할 것입니다. 마지막으로 2부에서는 ICS/ICD‑705 구축 방법에 따라 구축된 시설과 NSA 94-106 요구 사항을 충족하도록 설계된 시설에서 수집한 측정 데이터를 활용하여 잠재적인 RF 성능의 중요한 차이점을 문서화합니다.

물리적 장벽부터 음향 소음을 줄이기 위한 건축 방법과 함께 RF 차폐를 사용하여 건설된 시설에 이르기까지 특정 프로젝트에 대한 SCIF 요구 사항 및 건설 사양은 시설의 목적, 감시 위험, 물리적 위치 등을 포함한 다양한 요소를 기반으로 합니다. SCIF의 위험과 취약성은 인증 담당자(AO)와 사이트 보안 관리자(SSM)가 평가해야 합니다. 이러한 평가는 각 SCIF 신청에 필요한 기술적 조치를 선택하는 데 도움이 됩니다. 프로젝트의 CTTA(Certified TEMPEST Technical Authority)는 TEMPEST에 대한 요구 사항을 평가하고[4] RF 차폐 요구 사항 및 설계에 대한 지침을 제공합니다.

ICS/ICD-705에 확립된 설계 방향 및 일반 건설 권장 사항에 대한 명확한 프로세스에도 불구하고 많은 프로젝트 문서가 일반적인 ICS/ICD-705 방향에서 벗어납니다. 이러한 편차는 대체 차폐 재료 지정에서부터 대체 구성 방법 활용, 프로젝트 설계에서 지원되지 않는 RF 성능 요구 사항 설정에 이르기까지 다양합니다. 이러한 편차는 프로젝트 비용 증가부터 차폐 요구 사항을 지원하지 않는 설계까지 다양한 부작용을 가져오는 경우가 많습니다. 이로 인해 시설 소유자, 시설 설계자, 일반 계약자를 포함한 모든 관련자는 종종 프로젝트 건설 단계에서 설계와 지정된 성능 간의 단절을 해결해야 하는 어려운 위치에 놓이게 됩니다.

이 기사의 1부에서는 NSA 94-106 RF 차폐 성능 요구 사항이 ICS/ICD-705 벽 유형 및 건축 방법을 사용하는 SCIF에 대한 프로젝트 요구 사항의 일부로 지정되는 것이 드문 일이 아니라는 점을 언급했습니다. 또한 많은 프로젝트에서는 임의적인 성능 요구 사항으로 보이는 것을 참조합니다. 예를 들어, ICS/ICD‑705가 RF 차폐 성능을 지정하지 않았음에도 불구하고 프로젝트 사양에는 1GHz ~ 10GHz에서 60dB의 성능이 필요할 수 있습니다. 또한 ICS/ICD‑705에 설명된 일반 구성 방법은 IEEE 299⁵ 및 NSA 94-106과 같은 테스트 사양에 정의된 RF 차폐 성능을 정량화하기 위한 업계 표준 방법을 활용하여 특정 RF 차폐 성능을 달성하기 위한 것이 아닙니다.