Skip to main content
Darba vide

TEMPEST aizsardzība

TEMPEST

Mēs mēdzam domāt par informācijas laikmetu kā salīdzinoši nesenu konstrukciju. Tomēr situācija ir pretēja – mēs jau labu laiku esam pakļauti tiešiem izlūkošanas draudiem, ko rada novērošanas aprīkojums, kas var nolasīt radioviļņu izstarojumus no datoriem.

TEMPEST ir īslaicīgas elektromagnētisko impulsu novērošanas tehnoloģijas saīsinājums, kas attiecas uz iekārtām un ierīcēm, kas izstaro vai saņem un atšifrē elektromagnētiskās rezonanses datus. TEMPEST ekranējums ir sensitīvu iekārtu aizsardzība pret elektromagnētiskā starojuma (EMR) izstarošanu, kas var piekļūt informācijai. Tas ir paredzēts, lai novērstu ārēju subjektu informācijas pārtveršanu.

Sazināties

Rolands Naglis
Pārdošanas daļa
rolands.naglis@atea.lv

Aizsardzība

TEMPEST aizsardzība tiek piemērota kriptogrāfijas pamatjēdzienam, kas pazīstams kā sarkanā / melnā arhitektūra. Šis jēdziens sadala sistēmas tādās, kas satur vai pārraida vienkārša teksta – t.i., nešifrētu – sensitīvu informāciju (sarkana) un sistēmās, kas izstaro šifrētus ziņojumus (melna). Viena no TEMPEST aizsardzības telpām ir šis atdalīšanas process, kas nošķir visus komponentus.

 

Drošības metodes

  • Zonējuma novērtējums: to izmanto,
    lai pārbaudītu TEMPEST telpu, instalāciju un datoru drošības līmeni. Kad šis novērtējums ir veikts, resursus var novirzīt uz tiem komponentiem un datoriem, kas satur visjutīgāko informāciju vai nešifrētus datus (sarkans). Dažādas oficiālas sakaru drošības struktūras, piemēram, NSA ASV vai CCN Spānijā, apstiprina šos novērtējumus.
  • Aizsargātās zonas: zonējuma novērtējums var noteikt, ja konkrētas vietas, kurās atrodas datori, neatbilst drošības prasībām. Šādos gadījumos viena no iespējām ir izmantot aizsargkorpusus katram datoram. Šie korpusi ir izgatavoti no īpašiem materiāliem, kas aptur emanāciju.
  • Datori ar TEMPEST sertifikātu: ir iespējams, ka dators atrodas drošā vietā, taču joprojām trūkst atbilstošas ​​drošības sistēmas. Lai pastiprinātu esošo drošību, ir datori un sakaru sistēmas, kurām ir savs TEMPEST sertifikāts. Tas apliecina, ka to aparatūra un citas sastāvdaļas ir drošas.

Ievainojamība

TEMPEST apliecina, ka lielāko daļu kritisko infrastruktūru ievainojamību izraisa tradicionāli uzbrukumi, piemēram, izpirkuma programmatūra.  Šādos gadījumos no šāda veida uzbrukumiem var izvairīties, izmantojot atbilstošus pasākumus un uzlabotus kiberdrošības risinājumus. Visu šo drošības pasākumu kombinācija ir vienīgais veids, kā garantēt sistēmu vai pat valsts nākotnei kritisko sistēmu drošību.

TEMPEST standarti

Apsverot TEMPEST iekārtu iegādi, ir svarīgi ņemt vērā sekojošus standartus:

  • SDIP-27, kas ir aizstājis AMSG-720B/AMSG-788A/ AMSG-784 (NATO TEMPEST prasības un novērtēšanas procedūras)
  • SDIP-28, kas ir aizstājis AMSG-799 (NATO zonēšanas procedūras)
  • SDIP-29, kas ir aizstājis AMSG 719 (Iekārtas projektēšanas kritēriji un elektroiekārtu uzstādīšana ierobežotas pieejamības informācijas apstrādei)
  • SDIP-30 Elektronisko iekārtu uzstādīšana ierobežotas pieejamības datu apstrādei

TEMPEST produkti

SFF18 bāzēts uz
HP EliteDesk 800 G6 SFF

TC603 bāzēts uz
HP EliteDesk 800 G6 TWR

T-Probook 650G8-B
(attēlam ilustratīva nozīme)

Sazināties

Esmu iepazinies un piekrītu Atea privātuma politikai.

Darba vide