|
|
Компьютеры - TEMPEST - Документы29 мая 2011
Оглавление: 1. TEMPEST 2. Документы 3. Разделение оборудования на «черное» и «красное» 4. Технология Soft TEMPEST
Официально же к проблемам TEMPEST в развитых странах относятся очень серьезно. Так, в США национальная TEMPEST политика была установлена National Communications Security Committee Directive 4 в 1981 году. В секретном документе NACSIM-5100A описаны стандарты и требования к измерительным приборам и методикам, инструкции по защите от побочных излучений.
В США введена следующая классификация устройств и систем с защитой информации:
- NATO SDIP-27 Level A и NSTISSAM Level 1: оборудование данного класса относятся к категории высшей степени секретности. Оборудование должно быть утверждено Агентством Национальной Безопасности США и предназначено для использования только правительственными учреждениями США;
- NATO SDIP-27 Level B и NSTISSAM Level 2: оборудование данного класса предназначено для защиты менее секретной, но "критичной" информации, однако также требуется одобрение Агентством Национальной Безопасности;
- NATO SDIP-27 Level С и NSTISSAM Level 3: оборудование данного класса предназначено для защиты несекретной, но "критичной" или коммерческой информации. Оборудование регистрируется Национальным институтом стандартов и технологий.
Сертификация TEMPEST оборудования описана в документе Агентства Национальной Безопасности "NSA TEMPEST Endorsement Program". National Communications Security Instruction 5004, имеющая гриф секретности, была опубликована в январе 1984. Данная инструкция определяет меры по обеспечению безопасности информации для всех отделов и агентств, где обрабатываются данные, имеющие гриф секретности или касающиеся национальной безопасности США. Кроме этого, существует еще более 30 документов. Вот некоторые из них:
- NACSIM 5000, TEMPEST Fundamentals, принятый в 1982 году и имевший до последнего времени гриф "конфиденциально";
- NACSIM 5009, Technical Rational: Basis for Electromagnetic Compromising Emanations Limits, имеющий гриф "конфиденциально";
- NACSIM 5109, TEMPEST Testing Fundamentals, принятый в марте 1973 года;
- NACSIM 5203, Guidelines for Facility Design and RED/BLACK Installation, июнь 1982 года, гриф "конфиденциально";
- NTISSI 7000, National Telecommunications and Information Systems Security Instruction, TEMPEST Countermeasures for Facilities, октябрь 1988 года;
- NTISSP 300, National Telecommunications and Information Systems Security Policy, National Policy on the Control of Compromising Emanations, принятый в 1988 году;
- DOD Директива C-5000.19, Control of Compromising Emanations, датированная февралем 1990 года.
И ряд стандартов на интерфейсы:
- MIL-STD-461E, Department of Defense Interface Standard, Requirements For The Control of Electromagnetic Interference Characteristics of Subsystems And Equipment;
- MIL-HDBK-232, Red/Black Engineering - Installation Guidelines;
- MIL-STD-188-124, Grounding, Bonding, and Shielding for Common Long Haul and Tactical Communications Systems;
- MIL-STD-285, Method of Attenuation Measurement for Enclosures, Electromagnetic Shielding for Electronic Test Purposes.
Кроме того, в сентябре 1984 года была принята National Security Decision Directive 145, которая определяет Агентство национальной безопасности как основное учреждение и национального администратора безопасности правительственных телекоммуникаций и автоматизированных информационных систем. АНБ было уполномочено производить обзор и проверять все стандарты, технику, системы и приборы для безопасности автоматизированных информационных систем, в том числе и по TEMPEST. В этой роли АНБ вырабатывает рекомендации Национальному комитету по телекоммуникациям и безопасности информационных систем для проведения необходимых изменений в стандарте TEMPEST.
Просмотров: 3751
|