TEMPEST

 

A TEMPEST-ről és a kompromittáló elektromágneses kisugárzás elleni védelem eszközeiről

A Nemzeti Biztonsági Felügyelet (a továbbiakban: Felügyelet) feladatainak része az elektronikus eszközök kompromittáló elektromágneses kisugárzása elleni védelem irányítása, felügyelete. Minden elektromos eszköz bocsát ki magából elektromágneses jeleket. Ez a fizikai jelenség lehetővé teszi, hogy megfelelő eszközök alkalmazásával a kisugárzott jelekből reprodukálható legyen az eszközön kezelt eredeti adat. Minősített adat elektronikus úton történő kezelése esetén a kompromittálódás elleni fő feladat a minősített adatot tartalmazó kisugárzás minimális szintre történő csökkentése, ami megakadályozza az adat reprodukálhatóságát, annak illetéktelen kezekbe jutását. E módszer és a rá vonatkozó szabályok összefoglaló neve a TEMPEST.
A kompromittáló elektromágneses kisugárzás elleni védelem eszközei a következők:

 

1. Helyiség árnyékolása vagy árnyékolt helyiség (un. Faraday kabin)

A minősített adatot kezelő elektronikus eszközök elhelyezésére szolgáló helyiség elektromosan vezető burkolatot kap, amely csökkenti vagy megakadályozza a minősített adatokat hordozó elektromágneses jelek kijutását az ellenőrzött területről. Megfelelő kialakítás esetén EMC és EMP védelmet is biztosíthat.

 

2. TEMPEST minősítésű eszközök

Speciális árnyékolástechnikai követelmények (NATO SDIP-27/x) szerint tervezett, gyártott és a nemzeti biztonsági hatóságok tanúsítványával ellátott csökkentett kisugárzású, un. TEMPEST Level A, B, vagy C minősítésű eszközök alkalmazása. Hazai gyártás hiánya miatt jelenleg csak külföldön gyártott (NATO/EU) eszközök szerezhetők be.

 

3. TEMPEST mérés és zónába sorolás

A költségek minimalizálásának eszköze – a biztonság fenntartása mellett –, amellyel azt vizsgálja a Felügyelet, hogy egy adott helyszínen milyen TEMPEST minősítésű eszközöket kell használni, illetve milyen szabályokat kell bevezetni a kompromittálódás megakadályozása érdekében.

A TEMPEST mérés a nemzeti „Titkos!” és „Szigorúan titkos!”, illetve a külföldi „Bizalmas!”, vagy annál magasabb minősítési szintű adat elektronikus kezelésére kijelölt helyiség és annak környezete megfelelőségének mérésére szolgáló eljárás, amely megalapozza a zónába történő besorolást. Az ügyfél kérelme alapján kerül sor a helyszíni mérésre, majd a zónába sorolásra.

A zónába sorolást minden minősített adatot elektronikusan feldolgozó rendszer telepítési helyszínére vonatkozóan el kell végezni, amennyiben ott a TEMPEST követelmények alkalmazását megkövetelő szintű minősített adat feldolgozása történik.

A TEMPEST mérés és zónába sorolás elvégzése érdekében a minősített adatot kezelő szervnek a Felügyelet részére az alábbi dokumentumokat kell megküldenie a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet (a továbbiakban: Korm. rendelet) 51 §. (2) bekezdés a)-c) pontjai alapján:

a) helyszínrajzot és szöveges leírást, amely a telep teljes területét, határait és a szomszédos, nem saját ellenőrzés alá tartozó létesítmények elhelyezkedését mutatja,

b) alaprajzot és szöveges leírást, amely a rendszer telepítési helyét magába foglaló épület, épületrész részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek telepítési helye egyértelműen meghatározható legyen,

c) telepítési alaprajzot és szöveges leírást, amely a rendszer telepítési helyét magába foglaló helyiség részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek, a biztonságtechnikai eszközök és beléptető rendszer elemeinek, a helyiségekben levő eszközöknek és berendezéseknek, a hálózati áramellátásnak, biztonságtechnika és telefon kábeleknek és csatlakozóknak, a telepített rádiófrekvenciás szűrőknek, valamint a berendezési tárgyaknak a telepítési helye egyértelműen meghatározható legyen.

 

 

4. TEMPEST mérés eredményének alkalmazása

A zónába sorolás eredményeként jegyzőkönyv készül, amelynek tartalmát figyelembe kell venni a rendszerengedélyezés folyamatában. A helyszín zóna besorolásának és a kezelendő adat minősítési szintjének ismeretében meghatározható az alkalmazandó eszközök TEMPEST minősítési szintje, amely meghatározza az adott helyszín telepítési előírásait.

Helyiség zónabesorolása
Zóna 0 Zóna 1 Zóna 2
Nemzeti „Titkos!” / „Szigorúan titkos!” Eszközminősítési szint : LEVEL A Eszközminősítési szint : LEVEL B Eszközminősítési szint : COTS*
EU SECRET / TOP SECRET
NATO SECRET / COSMIC TOP SECRET
Eszközminősítési szint : LEVEL A Eszközminősítési szint : LEVEL B Eszközminősítési szint : LEVEL C
EU/NATO CONFIDENTIAL Eszközminősítési szint : LEVEL B Eszközminősítési szint : LEVEL C Eszközminősítési szint : COTS*
Nemzeti „Korlátozott terjesztésű!” / „Bizalmas!”
/
EU/NATO RESTRICTED
Nincs TEMPEST követelmény

* COTS – kereskedelmi forgalomban kapható, TEMPEST védelemmel nem rendelkező eszköz.

Nagyon kis védőtávolság, közeli adminisztratív zónahatár esetén a táblázatban megadott minimális követelményeken túl, további intézkedések lehetnek szükségesek. Érintettség esetén, még a biztonsági terület kialakításának megkezdése előtt célszerű egyeztetni a Felügyelettel.

 

5. TEMPEST Biztonsági Követelmények

A telepítési előírásokat a minősített adatot feldolgozó rendszereknél alkalmazott eszközök, berendezések kiválasztására, telepítésére és üzemeltetésére vonatkozó, a Korm. rendelet 4. § (4) bekezdés b) pontjának felhatalmazása alapján készített TEMPEST Biztonsági Követelmények-2 dokumentum tartalmazza. A dokumentum minősített, így a honlapon nem elérhető, érintettség esetén azonban a Felügyelet azt a kérelmező számára biztosítja.