Yüksek Güvenlikli Bölge Uygulamaları - Koz-by
logo

Ulusal Güvenlik, Bilişim ve Danışmanlık

İlgili Kanun ve Yönetmelikler
1. 5201 sayılı Harp Araç Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Kuruluşların Denetimi Hakkında Kanun.
2. 5202 sayılı Savunma Sanayi Güvenliği Kanunu.
3. 5201 sayılı Kanunun Uygulanmasına ilişkin hazırlanan “Harp Araç ve Gereçleri ile Silah, Mühimmat ve Patlayıcı Madde Üreten Sanayi Kuruluşlarının Denetimi Hakkında Yönetmelik”.
4. 5202 sayılı Kanunun Uygulanmasına ilişkin hazırlanan “Savunma Sanayi Güvenliği Yönetmeliği”.
5. 5188 Sayılı Özel Güvenlik Hizmetlerine Dair Kanun.
6. MSY 317-2 (C) M.S.B. lığı Savunma Sanayi Güvenlik Yönergesi.
7. MST 401-1 (A) T.S.K. Tempest Test Yönergesi.
8. MY 401-1 (A) T.S.K. Tempest Yönergesi.
9. MIL-STD 220


Verilen Hizmetler :
1. Tesis Güvenlik Belgesi ve Kişi Güvenlik Belgesi alımına yönelik hizmetler.
2. M.S.B. lığınca yapılacak haberli, habersiz denetlemeler ile ilgili gerekli tedbirlerin alınması ile ilgili hizmetler,
3. FİRMA da takip edilmekte olan “GİZLİ” gizlilik dereceli bilgi ve belgelerin korunmasına yönelik hizmetler,
4. FİRMA da takip edilmekte olan “GİZLİ” gizlilik dereceli bilgi ve belgelerle ilgili olarak personel açısından alınacak tedbirlere yönelik hizmetler,
5. TEMPEST Uygulamaları ile ilgili alınacak tedbirlere ait hizmetler,
6. FİRMA NCAGE ALINMASINA yönelik hizmetler.
7. Kuruluş ve Üretim İzni Alınmasına Yönelik Hizmetler.
8. Yılda iki kez aktif veri cihazı taraması yapılır.
9. Yılda iki kez TEMPEST ölçümleri yapılır.


YÜKSEK GÜVENLİKLİ ODA/BÖLGE UYGULAMALARI

1. Ortalama yükleri 100 kvA’ya kadar olan güç hatları ile ilgili alınacak önlemler planlanır.
2. KIRMIZI ve SİYAH güç/data hatları ile ilgili önlemler planlanır.
3. İşaretlemeler yapılır.
4. KIRMIZI hatlar planlanır.
5. KIRMIZI veri hatları planlanır.
6. KIRMIZI cihazların SİYAH cihazlarla ilişkisi planlanır.
7. SİYAH ve KIRMIZI sunucular (server) konum itibariyla planlanır. (veri hızının 100 katından 1 GHz’e kadar olan frekans aralığında 100 dB zayıflatma değeri olan ve MIL-STD 220 standardına göre araya girme kaybı sağlanır.
8. RF vericilerin (Wi-Fi modem, telsiz, baz istasyonu vb.) KIRMIZI cihaz ve kablolarına uzaklığı planlanır.
9. KIRMIZI cihazlar ve RF vericilerinin güç devreleri planlanır.
10. Güvenlikli uzay bölgesi içinde kalan işaret hatlarının güzergahı, yetkili birim ya da yetkili kişiler tarafından kolayca denetlenebilinecek şekle getirilmesi yapılır.
11. Kabloların genel yapısı ve rotaları yeniden düzenlenir.
12. Güvenlikli Bölgedeki toprak geçiş direnci değerleri yeniden değerlendirilip, gerekli önlemler alınır.
13. Binada bulunan telefon santrali yeniden planlanır.
14. Mobil telefon ve telsizlerin KIRMIZI cihaz ve kablorına yeterli mesafesi ile güç kaynaklarının durumları yeniden değerlendirilir.
15. Hizmet dışı metal parçalar ve gerekli olmayan teller ile rastsal iletkenlerin durumu yeniden değerlendirilir.
16. Kablosuz teçhizat içeren dizüstü bilgisayarlar, cep bilgisayarları, klavye ve fare gibi bilgisayar giriş-çıkış arayüzleri, bluetooth cihazları ve blackberry cihazların durumları yeniden planlanır.
17. Kripto cihazları dikine veya enine devam eden düz bir çizgi mantığıyla yeniden planlanır.
18. Kripto cihazına KIRMIZI olarak giren bir hat kriptolandıktan sonra SİYAH olarak çıkar, kripto cihazının bu KIRMIZI-SİYAH hatları arasındaki ilişki yeniden planlanır.
19. Güvenlik önlemleri alınan gizlilik dereceli bilgiler işlenen bölgenin konumu, durumu ve zayıflatma değerine göre, uzaysal ışıma yoluyla oluşabilecek Elektromanyetik kaçaklarını engellemek için yüksek güvenlikli (C seviye) oda,bölge veya yapıların imalatı gerçekleştirilir.
20. Yeterli seviyede akustik yalıtım planlanır.
21. Aksi belirtilmedikçe, standart uygulama olarak akustik yalıtımla ilgili, 100Hz – 250Hz frekans aralığında en az 25dB, 250Hz – 5kHz frekans aralığında en az 30dB ses geçiş kaybı değeri hedef alınır.
22. Aksi talep edilmedikçe Elektromanyetik yalıtım için, aşağıdaki ekranlama etkinliği değerleri hedeflenir;

• 10kHz için 40dB
• 100kHz için 60dB
• 1MHz için 80dB
• 10MHz için 100dB
• 30MHz için 100dB
• 100MHz için 100dB
• 500MHz için 100dB
• 1GHz için 100dB
• 10GHz için 80dB
• 18GHz için 80dB