Telefons uzziņām:
+371 66917171
Mūsu galvenā specializācija ir:
NATO TEMPEST produkti un SDIP-27 pakalpojumi Apskatīt visus pakalpojumus

TEMPEST kiberdrošība

TEMPEST kiberuzbrukums ir process, kura laikā uzbrucējs pārtver no elektroniskām ierīcēm netīši izstarotu elektromagnētisko starojumu, to analizē un izmanto datu rekonstrukcijai.

Sākotnēji tas bija slepena ASV valdības projekta kods, kas pētīja telekomunikāciju iekārtu un datoru radīto elektromagnētisko starojumu, mēģinot iegūt no tiem datus. TEMPEST sertifikāts ir apliecinājums ierīces drosībai pret TEMPEST kiberuzbrukumu.

TEMPEST kiberuzbrukuma darbības princips

Līdz ar strāvas plūsmu rodas elektromagnētiskais lauks. Vadi, kabeļi, kontaktdakšas un elektriskās ierīces izstaro elektromagnētisko starojumu. Mūsdienu LCD ekrāni, datori, printeri, skeneri, viedtālruņi un mikroprocesori arī nepārtraukti rada starojumu. Elektromagnētiskais starojums satur informāciju par darbībām, ko veic ierīce pašlaik, kādus datus tā apstrādā vai attēlo. Kolīdz ir iespējams uztvert un analizēt elektromagnētisko starojumu, ir arī iespējams rekonstruēt, piemēram, pilnu ekrāna attēlu. Tam ir nepieciešamas pret elektromagnētisko starojumu ļoti jutīgas uztveršanas ierīces, kas aptver plašu frekvenču spektru. Izstarojumu dažkārt ir iespējams uztvert par vairāku simtu metru attālumā, lietotājam par to nemaz nenojaušot.

Aizsardzības pasākumi pret TEMPEST kiberuzbrukumiem

Lai pasargātu sevi no TEMPEST kiberuzbrukumiem un novērstu elektromagnētisko izstarojumu, ir iespējams veikt dažādus aizsardzības pasākumus:

  • Populārākais risinājums – TEMPEST datortehnikas iegāde
  • Īpašos gadījumos – Faradeja būra izbūve. Tas var būt gan neliels darba kabinets vienam cilvēkam, gan arī lielas ekranētas telpas, kurās tiek izmantotas daudz un dažādas ierīces.

TEMPEST sertifikāts

ASV Nacionālā drošības aģentūra izstrādāja testēšanas un sertifikācijas programmu, kas sastāv no sertificētās TEMPEST ražotāja programmas un sertificētās TEMPEST testēšanas pakalpojumu programmas. Atkarībā no drošības līmeņa jāveic atbilstoši pasākumi elektromagnētisko izstarojumu aizsardzībai.

TEMPEST sertificētu ierīču pielietojums

Sertificētas ierīces tiek izmantotas šādās jomās:

  • Bruņotie spēki
  • Izlūkošanas dienesti
  • Ministrijas
  • Policija
  • Uzņēmumi, kam noteikts izpildīt visaugstākās kiberdrošības prasības

NATO un ES TEMPEST standarti nosaka trīs drošības līmeņus:

NATO SDIP-27 Level A / IASG 7-03 Level A

Compromising Emanations Laboratory Test Standard” – kompromitējoša izstarojuma laboratoriskās pārbaudes standarts

Stingrākais standarts ierīcēm, kas darbojas NATO 0. zonas vidē, apzinoties, ka kontrolējamais perimetrs nesasniedz 20 metru rādiusu.

NATO SDIP-27 Level B / IASG 7-03 Level B

Laboratory Test Standard for Protected Facility Equipment” – aizsargāta objekta aprīkojuma laboratoriskās pārbaudes standarts

Atvieglots standarts ierīcēm, kas darbojas NATO 1. zonas vidē, nodrošinoties, ka TEMPEST kiberuzbrukums nevar tikt izpildīts 20 m rādiusā.

NATO SDIP-27 Level C / IASG 7-03 Level C

Laboratory Test Standard for Tactical Mobile Equipment/Systems” – taktiskā mobilā aprīkojuma / sistēmu laboratoriskās pārbaudes standarts

Vienkāršākais standarts ierīcēm, kas darbojas NATO 2. zonas vidē, nodrošinoties, ka TEMPEST kiberuzbrukums nevar tikt izpildīts 100 m rādiusā.

Papildus standarti:

NATO SDIP-29

Installation of Electrical Equipment for the Processing of Classified Information” – elektrisko iekārtu uzstādīšana klasificētas informācijas apstrādei

Standarts nosaka uzstādīšanas prasības, piemēram, attiecībā uz zemējumu un attālumu starp kabeļiem.

NATO zonēšanas procedūra

NATO zonēšanas procedūra nosaka telpu izvērtēšanas kārtību, saskaņā ar kuru kontrolējamā perimetra atsevišķās telpas var tikt iedalītas zonās – 0., 1. vai 2. zonā. Zonēšanas rezultātā tiek noteikts klasificētās informācijas apstrādes iekārtām nepieciešamais TEMPEST drošības standarta līmenis.

 

Pakalpojumi

Kontakti

Jaunākie Produkti

Sazinies ar Mums