Page 34 - bilgem-teknoloji-dergisi-10
P. 34
Bilgi Güvenliği
3. Cihaz ve bina uyumlandırması yapmak. içindeki taktiksel verilerin TEMPEST korumasını tarafından yayımlanan MY 401-1(B) “Türk Si-
4. Tesisat kurallarına göre cihazları doğru belirtmektedir. lahlı Kuvvetleri TEMPEST Yönergesi” ne göre
yerleştirmek. yapılmaktadır[4]. Bu doküman NATO tarafından
5. Doğru tipte kablo kullanmak. Bina TEMPEST Değerlendirmesi yayımlanan SDIP-29 “Facility Design Criteria
6. İletkenlik yoluyla kaçak oluşmaması için uygun Bina TEMPEST değerlendirmesi, gizli bilgilerin iş- and Installation of Equipment for the Proces-
güç ve işaret hattı filtreleri kullanmak. leneceği binaların elektromanyetik zayıflatma se- sing of Classified Information” dokümanın milli
7. Doğru topraklama yapmak. viyelerinin ölçülmesi ile belirlenir. Bina değerlen- eşdeğeridir. Bu dokümanda, ÖZEL ve üzeri gizli
8. Gerekirse gizlilik dereceli bilgi işlenen bölgeleri dirme sonucunda binalara da Seviye A, Seviye B bilgileri işlemede kullanılan cihazların, bulun-
elektromanyetik olarak izole etmek. ve Seviye C olmak üzere üç ayrı değer verilir. “Se- dukları ortamda TEMPEST kaçağına neden ol-
viye A” en kötü zayıflatma değeri olan bina, “Sevi- maması için nerelere ve nasıl yerleştirilmeleri
Cihaz TEMPEST Değerlendirmesi ye C” ise ekranlama etkinliği en iyi olan binalara gerektiği belirtilmektedir.
Cihazların TEMPEST testleri, Genelkurmay Baş- verilmektedir.
kanlığı tarafından MST 401-1 (B) “Türk Silahlı Bilgi güvenliği kapsamında gizli bilgi işleyen
Kuvvetleri TEMPEST Test Standartları” dokümanı Bina TEMPEST değerlendirmesi genel olarak cihazlar test edildikten sonra bu cihazların yer-
referans alınarak gerçekleştirilmektedir[3]. Bu do- ölçümlerin alınması, değerlendirilmesi ve bina leştirileceği binalar ve çalışma ortamları da çok
küman NATO tarafından yayımlanan SDIP-27/2 bölgelendirme haritalarının oluşturulması adım- önemlidir. Cihaz değerlendirme seviyesi en iyi
“NATO TEMPEST Requirements And Evaluation larından oluşmaktadır. Bina TEMPEST değerlen- olan cihaz ekranlama etkinliği düşük olan bi-
Procedures” dokümanının milli eşdeğeridir. Bu dirmesi ölçmelerinde, ölçüm frekans aralığında nalarda ve ofislerde TEMPEST tesisat kuralları
dokümanlarda Seviye A, Seviye B ve Seviye C ol- çalışan antenler, işaret üreteçleri ve alıcılarının doğrultusunda kullanılabilir. Zayıflatma sevi-
mak üzere üç ayrı cihaz TEMPEST değerlendirme kullanılması gerekir. yesi çok düşük binalarda sıkı şekilde testleri
seviyesi tanımlanmıştır ve ÖZEL ve üzeri gizli bilgi yapılmış cihazlar kullanılmalıdır. Bu nedenle
işleyen bütün cihazların bu standarda göre testleri Öncelikle ölçüm yapılacak bölgede ilgili frekans cihaz ve bina değerlerinin birlikte kullanılarak Şekil 5: Sinyal Analizör
yapılmalıdır. bandında çalışan bir anten ve alıcı kullanılarak or- TEMPEST açısından daha düşük risklere sahip
tam ölçümü yapılır. Dış ortamda belirli mesafeden tesisler yapılmalıdır. Cihazların uygun bölgeler- BİLGEM'de NATO TEMPEST standartları temel
Kripto cihazları ve TEMPEST özellikli olarak ta- işaret üretilip anten vasıtasıyla ortama yayınım de kullanılması ile maliyet etkin TEMPEST açı- alınarak milli standartlar oluşturulmuş ve bu
sarlanan cihazlar, ilgili dokümanın “SEVİYE A” yapılır. Alıcı anten ile gelen işaret ölçülerek refe- sından önlemler alınabilir (Şekil 3). standartlara uygun testler yapabilecek test alt-
gereksinimlerine göre test edilmelidir. Bu gerek- rans ölçüm elde edilir. Doğal olarak dış ortamda yapısı kurulmuştur. (Şekil 4 ve Şekil 5).
sinimlere göre hem Elektrik Işıma testleri hem de radyo, televizyon, telsiz ve GSM yayınları bulun- BİLGEM TEMPEST Test Laboratuvarı
İletkenlik Işıma testleri birlikte yapılmalıdır. Kripto maktadır. Değerlendirme yapılırken bu emisyonlar Türk Silahlı Kuvvetlerinin TEMPEST ve EMC TEMPEST konusunda Türkiye’nin gereksinimlerini
cihazlarının, işlediği bilginin gizlilik derecesi dik- dikkate alınır. Daha sonra verici anten bina içine konusunda ihtiyaçlarının karşılanması ve stan- karşılayacak bilgi birikimi kazanılmıştır ve çeşitli
kate alındığında en sıkı kurallara göre test edilme- yerleştirilerek aynı ölçüm tekrarlanır. Referans öl- dartlarının oluşturulması için 1995 yılında TÜ- kuruluşlara bu konuda destek verilmektedir.
si gerekmektedir. çüme göre binaların ekranlama etkinliği ve bina- BİTAK UEKAE bünyesinde TEMPEST ve EMC
nın TEMPEST değeri belirlenir. Laboratuvarı kurulmuştur. İlk resmi TEMPEST BİLGEM TEMPEST Test Laboratuvarı, SDIP
Standartta üç adet cihaz TEMPEST değerlendirme testi 2000 yılında gerçekleştirilmiştir. 29/2 ve MY401-1(B) kapsamında ülkedeki tüm
seviyesi belirlenmiştir: Cihazların Doğru Yerleştirilmesi kamu kurumları savunma sanayi firmalarına
"SEVİYE A" en düşük ışımaya karşı gelen sınır de- Bina ve cihaz değerlendirmesi, cihazların çalışma Laboratuvarımız, 2000 yılından itibaren gerek kurulum, danışmanlık hizmeti ve TEMPEST uy-
ğeridir. TEMPEST kaçak riskinin kabul edilebilir ortamlarının doğru belirlenmesi ve genel TEM- TÜBİTAK gerek özel sektör tarafından geliştiri- gunluk raporu vermektedir.
seviyede kalmasını sağlar. Seviye A, cihaz ve ortak PEST tesisat kuralları, Genelkurmay Başkanlığı len cihazlarda, başta anahtar verisi olmak üze-
sistemlerin MY401-1(B)’de belirtilen şartlara göre re diğer tüm arayüzlerde kaçaklar tespit etmiş BİLGEM TEMPEST Test Laboratuvarı, SDIP 27/2
kurulumu yapıldığı takdirde, 8 metrenin ötesinde ve bu kaçakların ortadan kaldırılması için da- ve MST 401-1(B) standartlarına göre TEMPEST
TEMPEST kaçak riskinin kabul edilebilir seviyede nışmanlık hizmeti vermiştir. testlerini gerçekleştirmektedir. Türk Silahlı Kuv-
kalmasını sağlar. vetleri bünyesinde kullanılacak bütün kripto ci-
hazları, TEMPEST korumalı cihazlar, uydu yer
"SEVİYE B" orta seviye ışıma sınır değeridir. Se- istasyonu ve gemi gibi askeri platformlar da
viye B, cihaz ve ortak sistemlerin MY401-1(B)’de laboratuvarımız tarafından test edilmektedir.
belirtilen şartlara göre kurulumu yapıldığı takdir-
de, TEMPEST kaçak riskinin 20 metrenin ötesinde KAYNAKÇA
kabul edilebilir seviyede kalmasını sağlar. [1] USA National Security Agency, TEMPEST: A Signal Prob-
lem: Cryptologic Spectrum, 1972.
"SEVİYE C" ise en yüksek sınır değeridir. Seviye C [2] UEKAE Dergisi Cilt 2 Sayı 3, Mayıs-Ağustos 2010. https://bil-
ise cihaz ve ortak sistemlerin MY401-1(B)’de be- gem.tubitak.gov.tr/sites/images/bilgem/dergi/03_UEKAE.pdf
lirtilen şartlara göre kurulumu yapıldığı takdirde, [3] MY 401-1(B), Türk Silahlı Kuvvetleri TEMPEST Yönergesi
100 metrenin ötesinde TEMPEST kaçak riskinin [4] MST 401-1(B), Türk Silahlı Kuvvetleri TEMPEST Test
kabul edilebilir seviyede kalmasını sağlar. Seviye Standartları
C koşulları, sabit yerleşke ve hareketli platform
Şekil 3. Cihazın Uygun Bölgede Kullanılması
32 33