Bilgi Güvenliği







 3. Cihaz ve bina uyumlandırması yapmak.  içindeki  taktiksel  verilerin  TEMPEST  korumasını   tarafından  yayımlanan  MY  401-1(B)  “Türk  Si-
 4. Tesisat kurallarına göre cihazları doğru   belirtmektedir.   lahlı  Kuvvetleri  TEMPEST  Yönergesi”  ne  göre
 yerleştirmek.   yapılmaktadır[4]. Bu doküman NATO tarafından
 5. Doğru tipte kablo kullanmak.  Bina TEMPEST Değerlendirmesi  yayımlanan  SDIP-29  “Facility  Design  Criteria
 6. İletkenlik yoluyla kaçak oluşmaması için uygun   Bina TEMPEST değerlendirmesi, gizli bilgilerin iş-  and Installation of Equipment for the Proces-
 güç ve işaret hattı filtreleri kullanmak.  leneceği binaların elektromanyetik zayıflatma se-  sing of Classified Information” dokümanın milli
 7. Doğru topraklama yapmak.  viyelerinin ölçülmesi ile belirlenir. Bina değerlen-  eşdeğeridir. Bu dokümanda, ÖZEL ve üzeri gizli
 8. Gerekirse gizlilik dereceli bilgi işlenen bölgeleri   dirme sonucunda binalara da Seviye A, Seviye B   bilgileri  işlemede  kullanılan  cihazların,  bulun-
 elektromanyetik olarak izole etmek.  ve Seviye C olmak üzere üç ayrı değer verilir. “Se-  dukları ortamda TEMPEST kaçağına neden ol-
 viye A” en kötü zayıflatma değeri olan bina, “Sevi-  maması  için  nerelere  ve  nasıl  yerleştirilmeleri
 Cihaz TEMPEST Değerlendirmesi  ye C” ise ekranlama etkinliği en iyi olan binalara   gerektiği belirtilmektedir.
 Cihazların  TEMPEST  testleri,  Genelkurmay  Baş-  verilmektedir.
 kanlığı  tarafından  MST  401-1  (B)  “Türk  Silahlı   Bilgi  güvenliği  kapsamında  gizli  bilgi  işleyen
 Kuvvetleri TEMPEST Test Standartları” dokümanı   Bina  TEMPEST  değerlendirmesi  genel  olarak   cihazlar test edildikten sonra bu cihazların yer-
 referans alınarak gerçekleştirilmektedir[3]. Bu do-  ölçümlerin  alınması,  değerlendirilmesi  ve  bina   leştirileceği binalar ve çalışma ortamları da çok
 küman  NATO  tarafından  yayımlanan  SDIP-27/2   bölgelendirme  haritalarının  oluşturulması  adım-  önemlidir. Cihaz değerlendirme seviyesi en iyi
 “NATO  TEMPEST  Requirements  And  Evaluation   larından  oluşmaktadır.  Bina  TEMPEST  değerlen-  olan  cihaz  ekranlama  etkinliği  düşük  olan  bi-
 Procedures”  dokümanının  milli  eşdeğeridir.  Bu   dirmesi  ölçmelerinde,  ölçüm  frekans  aralığında   nalarda ve ofislerde TEMPEST tesisat kuralları
 dokümanlarda Seviye A, Seviye B ve Seviye C ol-  çalışan  antenler,  işaret  üreteçleri  ve  alıcılarının   doğrultusunda  kullanılabilir.  Zayıflatma  sevi-
 mak üzere üç ayrı cihaz TEMPEST değerlendirme   kullanılması gerekir.  yesi  çok  düşük  binalarda  sıkı  şekilde  testleri
 seviyesi tanımlanmıştır ve ÖZEL ve üzeri gizli bilgi   yapılmış  cihazlar  kullanılmalıdır.  Bu  nedenle
 işleyen bütün cihazların bu standarda göre testleri   Öncelikle  ölçüm  yapılacak  bölgede  ilgili  frekans   cihaz  ve  bina  değerlerinin  birlikte  kullanılarak   Şekil 5: Sinyal Analizör
 yapılmalıdır.  bandında çalışan bir anten ve alıcı kullanılarak or-  TEMPEST açısından daha düşük risklere sahip
 tam ölçümü yapılır. Dış ortamda belirli mesafeden   tesisler yapılmalıdır. Cihazların uygun bölgeler-  BİLGEM'de NATO TEMPEST standartları temel
 Kripto  cihazları  ve  TEMPEST  özellikli  olarak  ta-  işaret  üretilip  anten  vasıtasıyla  ortama  yayınım   de kullanılması ile maliyet etkin TEMPEST açı-  alınarak  milli  standartlar  oluşturulmuş  ve  bu
 sarlanan  cihazlar,  ilgili  dokümanın  “SEVİYE  A”   yapılır. Alıcı anten ile gelen işaret ölçülerek refe-  sından önlemler alınabilir (Şekil 3).  standartlara uygun testler yapabilecek test alt-
 gereksinimlerine  göre  test  edilmelidir.  Bu  gerek-  rans ölçüm elde edilir. Doğal olarak dış ortamda       yapısı kurulmuştur. (Şekil 4 ve Şekil 5).
 sinimlere göre hem Elektrik Işıma testleri hem de   radyo,  televizyon,  telsiz  ve  GSM  yayınları  bulun-  BİLGEM TEMPEST Test Laboratuvarı
 İletkenlik Işıma testleri birlikte yapılmalıdır. Kripto   maktadır.  Değerlendirme yapılırken bu emisyonlar   Türk  Silahlı  Kuvvetlerinin  TEMPEST  ve  EMC   TEMPEST konusunda Türkiye’nin gereksinimlerini
 cihazlarının, işlediği bilginin gizlilik derecesi dik-  dikkate alınır. Daha sonra verici anten bina içine   konusunda ihtiyaçlarının karşılanması ve stan-  karşılayacak bilgi birikimi kazanılmıştır ve çeşitli
 kate alındığında en sıkı kurallara göre test edilme-  yerleştirilerek aynı ölçüm tekrarlanır. Referans öl-  dartlarının oluşturulması için 1995 yılında TÜ-  kuruluşlara bu konuda destek verilmektedir.
 si gerekmektedir.  çüme göre binaların ekranlama etkinliği ve bina-  BİTAK  UEKAE  bünyesinde  TEMPEST  ve  EMC
 nın TEMPEST değeri belirlenir.   Laboratuvarı  kurulmuştur.  İlk  resmi  TEMPEST   BİLGEM  TEMPEST  Test  Laboratuvarı,  SDIP
 Standartta üç adet cihaz TEMPEST değerlendirme   testi 2000 yılında gerçekleştirilmiştir.   29/2 ve MY401-1(B) kapsamında ülkedeki tüm
 seviyesi belirlenmiştir:   Cihazların Doğru Yerleştirilmesi    kamu  kurumları  savunma  sanayi  firmalarına
 "SEVİYE A" en düşük ışımaya karşı gelen sınır de-  Bina ve cihaz değerlendirmesi, cihazların çalışma   Laboratuvarımız,  2000  yılından  itibaren  gerek   kurulum, danışmanlık hizmeti ve TEMPEST uy-
 ğeridir.  TEMPEST  kaçak  riskinin  kabul  edilebilir   ortamlarının  doğru  belirlenmesi  ve  genel  TEM-  TÜBİTAK gerek özel sektör tarafından geliştiri-  gunluk raporu vermektedir.
 seviyede kalmasını sağlar. Seviye A, cihaz ve ortak   PEST  tesisat  kuralları,  Genelkurmay  Başkanlığı   len cihazlarda, başta anahtar verisi olmak üze-
 sistemlerin MY401-1(B)’de belirtilen şartlara göre   re diğer tüm arayüzlerde kaçaklar tespit etmiş   BİLGEM TEMPEST Test Laboratuvarı, SDIP 27/2
 kurulumu yapıldığı takdirde, 8 metrenin ötesinde   ve bu kaçakların ortadan kaldırılması için da-  ve MST 401-1(B) standartlarına göre TEMPEST
 TEMPEST kaçak riskinin kabul edilebilir seviyede   nışmanlık hizmeti vermiştir.   testlerini gerçekleştirmektedir. Türk Silahlı Kuv-
 kalmasını sağlar.                                              vetleri bünyesinde kullanılacak bütün kripto ci-
                                                                hazları,  TEMPEST  korumalı  cihazlar,  uydu  yer
 "SEVİYE B" orta seviye ışıma sınır değeridir. Se-              istasyonu  ve  gemi  gibi  askeri  platformlar  da
 viye B, cihaz ve ortak sistemlerin MY401-1(B)’de               laboratuvarımız tarafından test edilmektedir.
 belirtilen şartlara göre kurulumu yapıldığı takdir-
 de, TEMPEST kaçak riskinin 20 metrenin ötesinde                KAYNAKÇA
 kabul edilebilir seviyede kalmasını sağlar.                    [1] USA National Security Agency, TEMPEST: A Signal Prob-
                                                                lem: Cryptologic Spectrum, 1972.
 "SEVİYE C" ise en yüksek sınır değeridir. Seviye C             [2] UEKAE Dergisi Cilt 2 Sayı 3, Mayıs-Ağustos 2010. https://bil-
 ise cihaz ve ortak sistemlerin MY401-1(B)’de be-               gem.tubitak.gov.tr/sites/images/bilgem/dergi/03_UEKAE.pdf
 lirtilen  şartlara  göre  kurulumu  yapıldığı  takdirde,       [3] MY 401-1(B), Türk Silahlı Kuvvetleri TEMPEST Yönergesi
 100  metrenin  ötesinde  TEMPEST  kaçak  riskinin              [4]  MST  401-1(B),  Türk  Silahlı  Kuvvetleri  TEMPEST  Test
 kabul edilebilir seviyede kalmasını sağlar. Seviye             Standartları
 C  koşulları,  sabit  yerleşke  ve  hareketli  platform
 Şekil 3. Cihazın Uygun Bölgede Kullanılması




 32                                                       33