TEMPEST aizsardzība
Informācijas drošība nav tikai paroles un ugunsmūri. Elektroniskas ierīces – datori, monitori, printeri – darbības laikā rada elektromagnētisko starojumu. Noteiktos apstākļos šo starojumu ir iespējams pārtvert un analizēt.
TEMPEST risinājumi ir paredzēti, lai šo risku novērstu. Iekārtas tiek īpaši pielāgotas un ekranētas tā, lai to radītais starojums nepārsniegtu noteiktos drošības līmeņus un nevarētu tikt izmantots informācijas iegūšanai.
Šādi risinājumi tiek izmantoti vidēs, kur konfidencialitātei ir īpaša nozīme – valsts iestādēs, aizsardzības sektorā un citās paaugstinātas drošības infrastruktūrās.
Aizsardzība
TEMPEST aizsardzības pamatā ir tā sauktā “sarkanā / melnā” (Red/Black) arhitektūra — drošības princips, kas paredz stingru nešifrētas un šifrētas informācijas nodalīšanu.
Sarkanā zona (Red) ir sistēmas daļa, kur tiek apstrādāta nešifrēta, sensitīva informācija.
Melnā zona (Black) ir sistēmas daļa, kur informācija jau ir šifrēta un tiek pārsūtīta tālāk pa komunikācijas kanāliem.
Lai novērstu informācijas noplūdes risku, šīs zonas tiek fiziski un elektriski atdalītas. Tas nozīmē atsevišķus komponentus, kontrolētus savienojumus un atbilstošu elektromagnētisko ekranējumu.
Šāda arhitektūra nodrošina, ka sensitīvi dati nekad nenonāk komunikācijas infrastruktūrā nešifrētā veidā un nevar tikt pārtverti ar elektromagnētiskās novērošanas metodēm.
Drošības metodes
Zonējuma novērtējums tiek veikts, lai izvērtētu telpu, instalāciju un datoru atbilstību TEMPEST drošības prasībām. Tas palīdz noteikt, kurās vietās un sistēmās nepieciešama pastiprināta aizsardzība — īpaši tur, kur tiek apstrādāti nešifrēti vai sensitīvi dati (sarkanā zona).
Šādi novērtējumi tiek veikti saskaņā ar starptautiski atzītām drošības vadlīnijām, ko izmanto arī oficiālas sakaru drošības iestādes, piemēram, ASV un Eiropā.
Aizsargātās zonas tiek ieviestas, ja zonējuma novērtējums parāda, ka konkrētā telpa vai datoru izvietojums neatbilst noteiktajām drošības prasībām. Šādos gadījumos vienkāršākais risinājums ir izmantot datorus ar īpašiem aizsargkorpusiem.
Šie korpusi ir izgatavoti no materiāliem, kas ierobežo elektromagnētisko starojumu un samazina informācijas noplūdes risku.
TEMPEST sertificētas iekārtas tiek izmantotas gadījumos, kad ar telpas drošību vien nepietiek. Pat kontrolētā vidē papildu aizsardzībai var būt nepieciešami datori un sakaru sistēmas ar TEMPEST sertifikāciju.
Sertifikācija apliecina, ka iekārtu aparatūra un to komponentes ir pārbaudītas un atbilst noteiktām elektromagnētiskās drošības prasībām, samazinot informācijas noplūdes risku arī paaugstinātas drošības vidēs.
Ievainojamība
TEMPEST apliecina, ka lielāko daļu kritisko infrastruktūru ievainojamību izraisa tradicionāli uzbrukumi, piemēram, izpirkuma programmatūra. Šādos gadījumos no šāda veida uzbrukumiem var izvairīties, izmantojot atbilstošus pasākumus un uzlabotus kiberdrošības risinājumus. Visu šo drošības pasākumu kombinācija ir vienīgais veids, kā garantēt sistēmu vai pat valsts nākotnei kritisko sistēmu drošību.
TEMPEST standarti
Apsverot TEMPEST iekārtu iegādi, ir svarīgi ņemt vērā sekojošus standartus:
- SDIP-27, kas ir aizstājis AMSG-720B/AMSG-788A/ AMSG-784 (NATO TEMPEST prasības un novērtēšanas procedūras)
- SDIP-28, kas ir aizstājis AMSG-799 (NATO zonēšanas procedūras)
- SDIP-29, kas ir aizstājis AMSG 719 (Iekārtas projektēšanas kritēriji un elektroiekārtu uzstādīšana ierobežotas pieejamības informācijas apstrādei)
- SDIP-30 Elektronisko iekārtu uzstādīšana ierobežotas pieejamības datu apstrādei
TEMPEST produkti
| SFF18 bāzēts uz HP EliteDesk 800 G6 SFF |
TC603 bāzēts uz
HP EliteDesk 800 G6 TWR
T-Probook 650G8-B
(attēlam ilustratīva nozīme)
Sazināties
Sazināties
