Szyfrowanie danych wyświetlanych na monitorze nie ma sensu, dlatego należy zadbać o to, by monitor nie był źródłem emisji kompromitującej. Samodzielna przeróbka monitora jest bardzo trudna. Monitory kineskopowe są bardzo trudne do "wyciszenia", dlatego należy z nich zrezygnować na rzecz mniej emitujących atestowanych ekranów LCD albo też umieścić w ekranującej obudowie. Z dostępnych w Internecie wyników pomiarów emisji elektromagnetycznej różnych urządzeń wynika, że najsilniejszy sygnał emitują stare terminale wykorzystywane np. w bankach, najmniej zaś - ekranowane monitory LCD. Po zastosowaniu specjalizowanego ekranu w obudowie monitora emisja jest bardzo słaba. Niektóre instytucje stosują ponadto specjalne czcionki, przy projektowaniu których brano pod uwagę emisję kompromitującą.

Drukarki również mogą wysyłać sygnały, szczególnie dotyczy to drukarek laserowych. Gdyby wizualizować odebrany sygnał, wyglądałby on tak, że każda zadrukowana kreska, litera czy punkt są przedstawione tak, jakby były obrysowane. Samodzielne ekranowanie jest możliwe, ale skutki nie będą tak dobre, jak w wykonaniu dedykowanych rozwiązań ekranujących. "Wyciszona" drukarka jest sporo droższa od zwykłej. Lepszym rozwiązaniem jest zakup obudowy ekranującej - wtedy nawet zwykła drukarka laserowa spełni ostre normy poufności.

Wbrew pozorom można wykonać prosto obudowę ekranującą, gdyż kluczem do sukcesu nie są wyszukane materiały, ale przemyślana konstrukcja zapewniająca dobry styk na wszystkich miejscach złączenia ekranu. Przy stosowaniu obudów ekranujących należy pamiętać o tym, by zapewnić filtrowanie sygnałów na wszelkich złączach - zasilania, klawiatury, myszki, portów komunikacyjnych, sieci itd. Poprawnie wykonana obudowa ma wbudowane filtry po to, by żaden kabel nie wychodził na zewnątrz bez przejścia przez filtr zakłóceń.

Miedziane kable Ethernet nie zapewnią żadnej poufności, jeśli nie zastosuje się szyfrowania. Są na rynku elementy aktywne szyfrujące przesyłane dane. Niektóre rozwiązania zakładają szyfrowanie w niskich warstwach, nawet w warstwie pierwszej, dzięki czemu wykorzystanie odebranych sygnałów przez intruza jest bardzo trudne. Należy mieć jednak na uwadze, że za pomocą przewodów miedzianych mogą przenosić się także inne sygnały, w tym emisja kompromitująca.

Światłowody są odporniejsze na podsłuch. Barierą w powszechnym ich stosowaniu jest wysoka cena oraz kłopotliwe łączenie. W wielu przypadkach warto jednak rozważyć instalacje sieci lokalnej przy użyciu tego medium, choćby wykonując jeden osobny segment w technologii światłowodowej. Jeśli chodzi o komputery przeznaczone do przetwarzania danych o szczególnej ważności, nie wolno ich podłączać do sieci w ogóle. Wszelką wymianę danych należy wykonywać za pomocą nośników, takich jak dokładnie pilnowane płyty lub pamięci typu flash.

Pod szczególną ochroną

Są komputery, które bardzo trudno "wyciszyć" ze względu na zastosowane technologie, wymagania dotyczące chłodzenia i konstrukcji obudowy. Takimi komputerami są np. serwery. Ponieważ praktyka nakazuje umieszczanie wszystkich serwerów w specjalnie chronionych pomieszczeniach, należy zadbać o odpowiednie przygotowanie pomieszczenia. Oprócz zaprojektowania osobnego zasilania, klimatyzacji, przyłączy sieci lokalnej i innych mediów sygnału, całe pomieszczenie należy uszczelnić elektromagnetycznie. W tym celu stosuje się specjalną certyfikowaną matę przewodzącą.

Jest to kosztowna ochrona, ale można z powodzeniem użyć tańszego zamiennika - siatki miedzianej o cienkich, gęstych oczkach (mniejszych niż 1 mm). Co prawda nie ma ona atestu, ale jest od oryginału znacznie tańsza. Taka siatka jest bardzo sprawnym ekranem, o ile jest dobrze łączona, np. w żadnym razie nie można stosować słabo przewodzącego lutu cynowo-ołowiowego. Siatka musi ponadto pokrywać całą powierzchnię ścian, a wszelkie przepusty muszą być wykonane zgodnie z zasadami sztuki. Aby sygnał nie uciekał przez drzwi, muszą one być wykonane ze stali.

Połączenie futryny drzwi z siatką chroniącą pomieszczenie musi być wykonane niezawodnie, bez szpar i na całej długości styku. Do złącza skrzydła drzwi z futryną należy na całym obwodzie przymocować blaszki zapewniające pewny styk przy zamkniętych drzwiach. Na serwerownie wybiera się pomieszczenia bez okien, zatem nie ma problemu uszczelnienia elektromagnetycznego okien. Uszczelnić trzeba za to przepusty do kanałów powietrznych wentylacji i klimatyzacji. Prostym sprawdzianem błędów w wykonaniu ekranu jest poziom sygnału telefonii komórkowej wewnątrz pomieszczenia - w żadnym punkcie pomieszczenia telefon nie może "mieć zasięgu".

Ponieważ miedziane kable sieci lokalnej mogą przenosić sygnały emisji kompromitującej, należy wszelkie złącza sieci wychodzące z serwerowni wykonać za pomocą światłowodów, zaś dane przesyłane siecią muszą być dobrze szyfrowane. Przełączniki Ethernet należy umieścić w osobno ekranowanej szafie tak, by miedziane kable sieci LAN nie wchodziły do serwerowni. Wszelkie rury (od klimatyzatorów itp.) należy poprowadzić za pomocą przepustów połączonych z klatką Faradaya utworzoną przez szczelnie połączoną siatkę na ścianach.

Na zdrowy rozsądek

Przy projektowaniu zabezpieczeń należy kierować się zdrowym rozsądkiem. Jeśli przetwarzanie szczególnie istotnych danych odbywa się w jednym dziale, to komputery tego działu należy maksymalnie wyciszyć, kupując sprzęt atestowany lub choćby wymieniając obudowę na "szczelną", monitor na "cichy", zapewniając stosowne szyfrowanie danych za pomocą kart oraz dodatkowe uwierzytelnienie (np. token, karta chipowa).

Sieć lokalną (osobny segment) należy wykonać na światłowodach z dodatkowym szyfrowaniem przesyłanych danych.

Jeśli komputerem w tym segmencie ma być laptop, musi być atestowany, gdyż nie ma możliwości samodzielniej modyfikacji takiego komputera poprzez wymianę obudowy. Pozostałe stacje robocze mogą być wyciszone za pomocą szczelnej obudowy i dobrych "cichych" monitorów, zaś cała transmisja siecią - szyfrowana. Uszczelnienie serwerowni jest poważnym wydatkiem, ale jest to ekonomicznie uzasadnione, gdyż będzie to tańsze niż specjalne serwery o niskiej emisji kompromitującej.