Что такое Tempest США и НАТО
Стандарт TEMPEST связан с излучаемыми электромагнитными волнами от оборудования (как излучаемыми, так и направленными) и оценивает риск перехвата.
Все электрическое и электронное оборудование генерирует электромагнитное излучение. В электромагнитном излучении от устройств обработки данных, например, ноутбуков или мобильных телефонов, содержится конфиденциальная информация, которая может быть легко перехвачена.
Приемное устройство может интерпретировать эти сигналы как неопознанные без непосредственного доступа к исходному устройству.
ЧТО ТАКОЕ НАТО США TEMPEST
TEMPEST имеет дело с излучаемыми электромагнитными волнами оборудования (как излучаемыми, так и проводимыми) и оценивает риск подслушивания.
Все электрическое и электронное оборудование генерирует электромагнитное излучение (ЭМС). В ЭМС излучение от оборудования для обработки данных, например ноутбуков, промышленных мониторов или военных сенсорных дисплеев, содержит конфиденциальную информацию, которую можно легко перехватить.
Приемник может интерпретировать эти сигналы незамеченным, не имея прямого доступа к исходному устройству.
Tempest уровень
| Стандарт | Полный | Промежуточный | Тактический |
|---|---|---|---|
| НАТО SDIP-27 | Уровень A | Уровень B | Уровень C |
| НАТО AMSG | AMSG 720B | AMSG 788A | AMSG 784 |
| США NSTISSAM | Уровень I | Уровень II | Уровень III |
| Зоны НАТО | Зона 0 | Зона 1 | Зона 2 |
Зонирование НАТО
Определяет процедуру измерения затухания, согласно которой отдельные помещения в периметре безопасности могут быть классифицированы в Зону 0, Зону 1, Зону 2 или Зону 3, которая определяет, какой стандарт экранирования требуется для оборудования, обрабатывающего секретные данные в этих помещениях.
Уровень A - НАТО SDIP-27
Tempest Уровень А является самым строгим стандартом НАТО и поэтому иногда именуется как «FULL». Уровень A действует для сред и устройств, при которых немедленный перехват может происходить вблизи из соседней комнаты (примерно на расстоянии 1 метра). Таким образом, этот стандарт действует для устройств, которые работают в зоне 0 НАТО.
Уровень B - НАТО SDIP-27
Tempest Уровень В является менее строгим стандартом НАТО, который также именуется как «IMMEDIATE». Этот стандарт применяется для устройств, при которых перехват не может происходить с расстояния более 20 метров. Этот стандарт Tempest действует для устройств, которые работают в зоне 1 НАТО. Этот стандарт защищает устройства, находящиеся как в свободном пространстве на удалении от 20 метров, так и на сопоставимом расстоянии через стены и преграды.
Уровень C - НАТО SDIP-27
Temperst Уровень C именуется также как «TACTICAL». Этот стандарт применяется для сред и устройств, работающих в зоне 2 НАТО (где предполагается, что подслушивающий находится на расстоянии не менее 100 метров). Этот стандарт защищает устройства, находящиеся как в свободном пространстве на удалении от 100 метров, так и на сопоставимом расстоянии через стены и преграды.
Термин "TEMPEST" - это кодовое название и аббревиатура засекреченного американского проекта, который использовался в конце 1960-х годов для изучения и мониторинга электромагнитного излучения (ЭМИ) и защиты от его использования. Сегодня этот термин официально заменен на EMSEC (Emissions Security), но он все еще используется гражданскими лицами в Интернете. Целью информационной безопасности США является обеспечение доступности, целостности и конфиденциальности информации и информационных систем, включая системы вооружения, системы управления инфраструктурой и сети, которые используются для обработки, хранения, отображения, передачи или защиты информации Министерства обороны (МО).
Вычислительные устройства и другие информационные системы способны допускать утечку данных многими специфическими способами.
По мере того, как злоумышленники все чаще нацелены на основные инфраструктуры и атакуют их, методы и политики ИТ-безопасности для защиты высокочувствительных и уязвимых мест развивались на протяжении многих лет.
Компьютерная и сетевая слежка - это постоянное активное наблюдение за активностью целевого устройства, его ключевыми действиями и всеми данными, загружаемыми на жесткие диски. Процесс наблюдения может осуществляться как отдельным человеком, так и преступными организациями, правительствами и крупными корпорациями, и зачастую он ведется скрытно. В настоящее время правительства и крупные организации обладают беспрецедентными возможностями для постоянного мониторинга активности всех пользователей Интернета и граждан.
Экран создает разрыв импеданса (эффективного сопротивления электрической цепи или компонента переменному току, возникающего в результате комбинированного воздействия омического сопротивления и реактивного сопротивления) на пути распространяющейся излучаемой электромагнитной волны, отражая ее и/или поглощая ее. Это концептуально очень похоже на то, как работают фильтры - они помещают разрыв импеданса на пути нежелательного проводящего сигнала. Чем больше коэффициент импеданса, тем выше эффективность экрана (SE).
Страны НАТО опубликовали списки аккредитованных испытательных лабораторий и оборудования, прошедшего требуемые испытания. Канадская программа промышленногоtempest , Немецкий зональный список продуктов BSI, Справочник продуктов CESG InfoSec Великобритании и Программа сертификации NSAtempest являются примерами этих списков и объектов. Сертификация должна распространяться на всю информационную систему или устройство, а не только на несколько отдельных компонентов, поскольку подключение одного неэкранированного компонента может существенно изменить радиочастотные характеристики системы.
Компьютерные системы различных отраслей, правительств и людей подвержены кибератакам, причем крупнейшими целями являются финансовые учреждения, веб-сайты, приложения и микрофинансовые структуры. Компьютерные системы также используются в телекоммуникационных компаниях, системах водоснабжения и газоснабжения и на атомных электростанциях, что делает их уязвимыми для атак. Личные и домашние устройства, крупные корпорации, медицинские записи и транспортные средства также являются распространенными целями, причем некоторые атаки направлены на получение финансовой выгоды, а другие - на нанесение ущерба компании. Интернет вещей (IoT) развивается без должного учета связанных с этим проблем безопасности, и по мере распространения IoT кибератаки, вероятно, будут становиться все более физической угрозой.
TEMPEST — это не просто эзотерическая область шпионажа, которую могут использовать только роды войск высшего эшелона. Довольно легкомысленная программа, известная как «TEMPEST для Элизы», может быть использована практически любым, не выходя из дома. TEMPEST for Eliza — это быстрый взлом Linux, который воспроизводит музыку по радио по вашему выбору, отображая чередующиеся черно-белые пиксели на вашем мониторе с нужной частотой. Это воспроизводит музыку для федералов, направляющих свою TEMPEST-нюхачную антенну на ваш монитор.
Принцип «красный/черный», также известный как архитектура «красный/черный» или «красный/черный», представляет собой криптографический принцип, который отделяет сигналы, содержащие конфиденциальную или засекреченную текстовую информацию, от сигналов, содержащих зашифрованную информацию. Все стандартыtempest требуют строгого «разделения КРАСНОГО/ЧЕРНОГО или установки экранирующих агентов с удовлетворительным SE между всеми цепями и оборудованием, которые передают секретные и несекретные данные». Производство оборудования, одобренногоtempest, должно осуществляться под тщательным контролем качества, чтобы гарантировать, что дополнительные блоки будут построены точно так же, как и блоки, которые были протестированы, поскольку замена даже одного провода может сделать испытания недействительными.
Наблюдение за компьютерами или аналогичными информационными системами на расстоянии возможно путем обнаружения, захвата и расшифровки излучения, испускаемого монитором с электронно-лучевой трубкой (ЭЛТ).
Эта довольно незнакомая форма компьютерного наблюдения на большом расстоянии известна как TEMPESTи включает в себя считывание электромагнитных излучений с вычислительных устройств, которые могут находиться на расстоянии сотен метров, и извлечение информации, которая позже расшифровывается для восстановления понятных данных.
Устойчивость к электромагнитным помехам
Мы предлагаем вам различные специальные материалы и технические усовершенствования для устойчивых к электромагнитным помехам сенсорных экранов, точно адаптированных к вашим требованиям и области применения. Специальные решения, ориентированные на клиента, являются нашей сильной стороной.
Военные приложения представляют собой серьезную проблему для интеграции сенсорных экранов. Сенсорный экран для военного применения должен выдерживать экстремальные условия, функционировать очень надежно и соответствовать всем спецификациям ЭМС.
Радиочастотные экраны
Защита от электромагнитной совместимости не всегда должна быть дорогой. Мы будем рады разработать для вас эффективные решения в соответствии со спецификациями соответствующего стандарта. Мы имеем доступ к большому портфелю реализованных проектов и уже предлагаем вам множество стандартных решений без дальнейших усилий по разработке. Специальные экранирующие материалы есть в наличии на нашем складе.
Растущий спрос в гражданской сфере
В вооруженных силах сертифицированное оборудование Tempest должно гарантировать защиту от шпионажа. Все более частые случаи промышленного шпионажа делают решения Tempest важным предметом обсуждения даже в частном секторе.
Растущий гражданский спрос показывает, что все больше компаний осознают угрозы и риски современного информационного общества.
Стекло Impactinator® IK10 обладает непревзойденной ударопрочностью, что делает его превосходным выбором для применений, требующих исключительной прочности. Это инновационное семейство специальных стекол произвело революцию в отрасли, позволив использовать стеклянные решения, которые ранее считались невозможными.
Разработанное для использования с сенсорным экраном и защитным стеклом, Impactinator® стекло соответствует строгим стандартам безопасности и вандализма EN/IEC62262 IK10 и IK11. Он отлично подходит для ситуаций, где решающее значение имеют ударопрочность, снижение веса, качество изображения и надежность.
Выбирайте стекло Impactinator® для прочной и надежной работы в сложных условиях. Откройте для себя будущее стекольных технологий с нашими передовыми решениями, обеспечивающими максимальную защиту и эффективность.
