Tempest Uygulamaları
TEMPEST Tesisat Önlemleri
Bazı Tanımlar;
KIRMIZI: Kriptolanmamış gizli bilgileri işleyen, ileten veya saklayan her türlü cihaz, kablo, bölge ve sistemler.
SİYAH: Gizlilik derecesi olmayan (tasnif dışı) veya kriptolanmış gizlilik dereceli bilgileri işleyen, ileten veya saklayan her türlü cihaz, kablo, bölge ve sistemler.
TEMPEST: Gizlilik dereceli bilgi işleyen ve ileten sistemlerden istem dışı oluşan bilgi içeren elektromanyetik kaçaklar ve bu kaçakların araştırılması ile ilgili terimdir.
Ekranlama: Kablo, devre, oda ya da cihazlarda ortamı elektromanyetik olarak izole etmek anlamına gelir.
Kontrollü bölge (uzay): Özel ve daha yüksek dereceli gizli bilgi işleyen teçhizatı veya birimleri çevreleyen, bütün giriş-çıkışların kontrol edildiği iyi tanımlanmış korumalı çevresi olan, sadece yetkili giriş izni taşıyanların ve yetkili geçiş izni taşıyan personel tarafından refakat edilen kişilerin girişine izin verilen, yetkili geçiş izni olanların dışındakilerin hareket ve faaliyetlerinin sürekli kontrol edildiği üç boyutlu bölgedir. Kontrollü bölge genellikle bir bina veya bir bina içerisindeki bir kat veya ofis olabilir.
Denetlenebilir bölge (uzay): Bilgi içeren kaçakların kötüye kullanılmasının mümkün olmadığı veya olası kötüye kullanma halinde bunu fark ederek ortadan kaldırabilecek bir otoritenin bulunduğu, gizlilik dereceli bilgilerin işlendiği teçhizatı çevreleyen üç boyutlu uzaydır. Denetlenebilir uzaya yetkisiz personelin sınırsız erişiminin engellenmesi, taşıtlarda dahil olmak üzere personel ve materyal hareketinin kontrol edilebilmesi için fiziki önlemlerin alınması (çitle çevirmek ve nöbetçi bulundurmak gibi) önemlidir. Denetlenebilir bölge kontrollü bölgeyi çevreleyen çit veya duvar gibi bir engelle çevrili olan kampüs veya çevrili bölgedir. Denetlenebilir bölge genellikle askeri tesislerde vardır. Savunma sanayi firmaları gibi bazı tesis veya binaların denetlenebilir bir bölgesi olmayabilir.
TEMPEST cihaz seviyeleri: A,B ve C olmak üzere üç farklı cihaz seviyesi vardır. TEMPEST bakımından A en iyi seviye cihaz, C en kötü cihazdır. Üzerinde CE veya FCC onayı olan tüm piyasa cihazları C’dir. Bir cihazın A veya B seviye olabilmesi için TEMPEST cihaz testini geçmiş TEMPEST onaylı cihaz olması gerekmektedir.
TEMPEST tesis/bina seviyeleri: A,B ve C olmak üzere üç farklı bina seviyesi vardır. Cihazdakinin tam tersi olmak üzere TEMPEST açısından C en iyi seviye bina, A seviye ise en kötü seviye binadır.
Gizlilik Dereceleri:
- Tasnif Dışı (Unclassified)
- Hizmete Özel (Confidental)
- Özel (Classified)
- Gizli (Secret)
- Çok Gizli (Top Secret)
- Kozmik Çok Gizli (Cosmic Top Secret)
Kaynak;
- 5201 sayılı Harp Araç Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Kuruluşların Denetimi Hakkında Kanun.
- 5202 sayılı Savunma Sanayi Güvenliği Kanunu.
- 5201 sayılı Kanunun Uygulanmasına ilişkin hazırlanan “Harp Araç ve Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Sanayi Kuruluşlarının Denetimi Hakkında Yönetmelik”.
- 5202 sayılı Kanunun Uygulanmasına ilişkin hazırlanan “Savunma Sanayi Güvenliği Yönetmeliği”.
- 5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun.
- MSY 317-2 (C) M.S.B. lığı Savunma Sanayi Güvenlik Yönergesi.
- MST 401-1 (A) T.S.K. Tempest Test Yönergesi.
- MY 401-1 (A) T.S.K. Tempest Yönergesi.
Yukarıda açıklanan tanımlar ve kaynak yönergelerde belirlenen teknik şartlara uygun olarak gerekli TEMPEST tedbirlerinin alınmasına yönelik uygulama ve danışmanlık hizmetleri verilmektedir.