LABORATUVARLAR
Test ve Değerlendirme Direktörlüğü Laboratuvarları
COMSEC Laboratuvarı
COMSEC Laboratuvarı, TÜBİTAK-BİLGEM çatısı altında, gizlilik dereceli kriptografik veri işleyen Bilgi Güvenliği (BG) ürünlerinin, milli COMSEC kriterlerine uygunluğu konusunda test, danışmanlık ve eğitim hizmetleri gerçekleştirmektedir. COMSEC laboratuvarı hizmetleri, özellikle TSK ve NATO’da kullanılacak BG ürünleri açısından önemlidir.
COMSEC BG ürün testi hizmetinde, ürünün tasarım ve gerçekleme yönteminin, milli COMSEC kriterlerine uygunluğu test edilir. COMSEC testi sonucunda, belli bir gizlilik seviyesindeki BG ürününün, çalışma ortamında karşılaşabileceği “Kurcalama, hata yaratma, yan kanal analizi ve protokol saldırıları” gibi tehditlere karşı, hangi güvenlik seviyesinde koruma sağlayabildiğinin değerlendirmesi yapılmış olur.
COMSEC BG ürün danışmanlığı hizmetinde, hedeflenen gizlilik derecesine uygun olarak geliştirilmesi planlanan ürüne özel, dikkat edilmesi gereken tasarım ve gerçekleme ayrıntıları konusunda bilgilendirme yapılır. COMSEC danışmanlığındaki ana hedef, COMSEC testine girecek ürünlerin tasarım ve gerçekleme aşamalarında COMSEC kriterlerinin göz önünde bulundurulmasını sağlamaktır.
COMSEC eğitim hizmetinde, COMSEC kriterleri ve kriterlerin hangi saldırı türlerine karşı koruma sağlayacağı konusunda bilgilendirme yapılır.
OKTEM / Ortak Kriterler Test ve Değerlendirme Laboratuvarı
OKTEM, Bilişim Teknolojisi ürünlerine yönelik uluslararası güvenlik değerlendirme standardı olan ISO/IEC 15408 Ortak Kriterler (OK) değerlendirmeleri hizmetini, ISO/IEC 17025’e göre TÜRKAK’tan akredite olduğu 2005 yılından beri sürdürmektedir.
Ortak Kriterler değerlendirmelerinin yanı sıra, ISO/IEC 19790 Kripto Modül Testleri, TSE K 505 Temel Seviye Güvenlik Değerlendirmesi, TS 13678 – TS 13681 Elektronik Kimlik Doğrulama Sistemi ve TS 13582 – TS 13585 Elektronik Kimlik Kartları için Güvenli Kart Erişim Cihazları testlerini de gerçekleştirmektedir.
RAPSİM / Radar Performans ve İz Analiz Merkezi
RAPSİM (Radar Performans ve İz Analiz Merkezi), rüzgar türbinlerinin, askeri ve sivil elektronik sistemlerin performansları üzerindeki etkilerinin araştırılması ve incelenmesi maksadıyla 1 Mart 2011 tarihinde TÜBİTAK – BİLGEM bünyesinde kurulmuştur.
Elektromanyetik teori, sayısal işaret işleme, haberleşme sistemleri ve yazılım tasarımları üzerinde uzmanlaşmış ekibi sayesinde RAPSİM, radar, seyrüsefer ve haberleşme prensibi ile çalışan birçok elektronik sistemi, sayısal harita altyapısının sağladığı arazi karakteristiği ve sistem çalışma parametrelerini de göz önünde bulundurarak modellemekte ve benzetimlerini gerçekleştirmektedir. Yüksek doğruluklu mühendislik yaklaşımı esas alınarak yürütülen modelleme ve benzetim süreçleri, yüksek-seviyeli görsel arayüzler ve otomatik raporlama araçları ile desteklenen, açıklayıcı ve esinlendirici çıktılar üretmeyi amaçlamaktadır.
YTKDL / Yazılım Test ve Kalite Değerlendirme Laboratuvarı
Dünyanın en büyük sektörlerinden biri hiç şüphesiz yazılım sektörüdür. Geliştirilen yazılımların büyüklüğü ve insan hayatının her alanında yer alması bu sektörün önemini daha da arttırmaktadır. Bu yüzden, başarılı yazılımların geliştirilmesi için bu konudaki standartların ve belirlenmiş süreçlerin en iyi şekilde uygulanması her geçen gün önemini arttırmaktadır. Daha kaliteli ve başarılı projeler geliştirilmesine katkıda bulunmak için, Şubat 2010’da YTKDL kurulmuştur. YTKDL, test ettiği yazılımların kendisinden beklenen davranışları gösterdiğini, hedeflenen kalite kriterlerini sağladığını ve standartlara uyduğunu göstermek amacıyla yazılım test ve yazılım kalite değerlendirme faaliyetlerini gerçekleştirmektedir.
YTKDL, TÜBİTAK Enstitüleri’nde geliştirilen projelerin ve kamu/özel sektör kurumlarının tedarik edeceği yazılımların istenen nitelikte, ihtiyaca uygun ve daha kaliteli olması için, yazılım test ve yazılım kalite değerlendirme konusunda farkındalık oluşturmak için, tecrübelerini yazılım sektörü ile paylaşmak için eğitim ve danışmanlık hizmetleri sunmaktadır.
TEMPEST / Test ve Değerlendirme Laboratuvarı
TEMPEST Test ve Değerlendirme laboratuvarı (TTL), gizlilik dereceli bilgi işleyen elektriksel ve elektronik teçhizattan kaynaklanan istenmeyen elektromanyetik enerji emisyonlarını ve bu emisyonların araştırılması, incelenmesi ve kontrol altına alınması konularında test ve değerlendirmeler yapmaktadır.
TTL’nin kuruluşu, Ekim 1995 tarihine kadar uzanmaktadır. Uzun yıllar “EMC ve TEMPEST Test Merkezi” olarak hizmet veren laboratuvar, TÜBİTAK BİLGEM’in bilgi güvenliği alanına odaklanma hedefi doğrultusunda 2012 yılında ayrı bir laboratuvar olarak kurulmuştur. TTL laboratuvarı cihaz, sistem ve platformların TEMPEST testlerini gerçekleştirmektedir. TEMPEST bilgisayar, TEMPEST yazıcı, IP Kripto cihazları, kripto modülleri gibi cihazlar yanında milli gemi MİLGEM, Göktürk uydusu gibi platformlar da test edilmektedir.
Kripto Analiz Laboratuvarı
Kripto Analiz Laboratuvarı, TÜBİTAK-BİLGEM Test ve Değerlendirme Başkan Yardımcılığı bünyesinde kripto analiz faaliyetleri gerçekleştirmektedir. Kripto Analiz Laboratuvarı’nda, 1995 yılından bu yana askeri, kamu ve özel kurum/kuruluşlara yönelik bilgi güvenliği çözümlerinin kriptografik açıdan yeterli güvenlik seviyesinde olup olmadıklarının analiz ve değerlendirmesi uzman kriptologlar tarafından yapılmaktadır.
Kripto Analiz Laboratuvarı, Kripto Algoritma Analizi ve Kripto Mimari Analizi olmak üzere iki ana alanda faaliyetlerini sürdürmektedir. Bu faaliyetler sırasında hem açık literatürde yer alan kripto analiz metotlarına hem de özgün olarak geliştirilmiş saldırı yöntemlerine karşı kripto algoritmasının ve mimarisinin dayanıklılığı ölçülmektedir.
EMI / EMC Test ve Değerlendirme Laboratuvarı
TÜTEL / Tümdevre Tasarım ve Eğitim Laboratuvarı
TÜTEL, 2017 yılında BİLGEM’de laboratuvarların kurulmasıyla faaliyetlerine başlamıştır. Tümdevre tasarımı konusunda çalışmalar yürütülen laboratuvarda, dijital tasarım projeleri başta olmak üzere, rastgele sayı üreteçleri ve alıcı verici tümdevre tasarımları yapılmaktadır. Ayrıca, IoT sistemler için düşük güçte çalışan güvenli bir işlemci tasarımı ve yapay zeka algoritmalarının donanım seviyesinde çip akışında tasarlanması çalışmaları da devam etmektedir.