Page 38 - bilgem-teknoloji-dergisi-10
P. 38
Bilgi Güvenliği
da yapılır. Referans ölçümlerinin amacı kablo, an-
ten, konektör gibi sistem bileşenlerinden kaynak- Bina değeri iyi olan bir bölgeye sahip olduğumuz-
lanan zayıflatma ve hataların giderilerek sistemin da, bu bölgeden havaya yayılım yoluyla bilgi ka-
kalibre edilmesidir [4]. Referans ölçümü sonuçları, çakları oluşma olasılığının çok düşük olduğunu
zayıflatma ölçüm verisi ile karşılaştırma yapmak biliyoruz demektir. Bu bölgede cihazların TEM-
için referans olarak kullanılır. PEST değerlerinin en iyi olması gerekmeyebilir.
Ancak bulunduğumuz bölgenin bina değerini doğ-
ru seçmemiz gerekir.
Genelkurmay Başkanlığı tarafından yayımlanan
MY 401-1(B) yönergesi ve NATO SDIP-29/2 [5]
standardında cihazların doğru bölgelere yerleş-
tirilmesi, bina ve cihaz değerlendirmesi ve genel
tesisat kuralları yer almaktadır. Cihazların bulun-
dukları bölgelere göre diğer cihaz/kablolardan
dışında seçilen her bir nokta için tekrarlanarak öl- lar test için güvenli noktalar olarak kabul edilmiştir. ne kadar uzağa yerleştirilmeleri gerektiği, güç/
çümler yapılır. Bütün kablo uzunlukları, kazanç Ölçümler, 10MHz’den 1GHz’e kadar, logaritmik artan veri kablolarının sağlaması gereken özellikler, güç
ayarları ve varsa yardımcı bileşenler referans ve za- 400 farklı frekans noktasında gerçekleştirilmiştir. hatlarında filtre kullanılması gerekip gerekmediği,
yıflatma ölçümlerinde aynı kalmalıdır. Ölçümlerde gerekiyorsa bu filtrelerin özellikleri, ekranlı yapılar
antenler metal yüzeylerden uzak tutulmalıdır. Bina TEMPEST değerlendirmesi, bina içindeki çe- kullanılması gerekiyorsa bu tür yapıların sağla-
şitli yerlerden yayımlanan elektromanyetik işa- ması gereken özellikler gibi farklı bazı kurallar, bu
BİLGEM TEMPEST Bina Değerlendirme Sistemi retlerin, bina dışındaki noktalardan ölçülen za- yönerge ve standartlardaki kurallara örnek olarak
TÜBİTAK BİLGEM tarafından geliştirilen TEMPEST verilebilir. TEMPEST önlemi alan uzmanlar, belirti-
Zayıflatma Ölçümü bina değerlendirme sistemi yardımı ile alınan öl- yıflatma seviyeleri ile kontrollü uzay sınırı içinde
Bina zayıflatma ölçümleri, bina TEMPEST değer- referans olarak alınan noktalar arasından ölçülen len standart ve yönergeler çerçevesinde, ilgili tesis
lendirmesinin son adımına karşılık gelmektedir. çümlerin sonuçları Şekil 4’te gösterilmiştir. Siyah, seviyeler karşılaştırılarak yapılır. Zayıflatma de- ve binaların durumlarına göre farklı önlemler ala-
Zayıflatma ölçüm düzeneği Şekil 3’te gösterilmiş- yeşil ve kırmızı çizgili grafikler sırasıyla ortam, refe- ğerleri aşağıdaki formüle göre hesaplanır: bilirler.
tir. Verici anten bina içinde gizli bilginin işlendiği rans ve zayıflatma ölçümlerinin sonuçlarını temsil
konumlara sırasıyla yerleştirilir. Bina veya bölge etmektedir. Şekil 4’te görülebileceği gibi ortam öl- Sonuç
dışında kritik konumlar belirlenerek alıcı anten bu çümünde “ortam threshold” olarak yazılan bir limit TEMPEST önlemleri, sadece cihaz TEMPEST test-
konumlara yerleştirilir. Bu işlem, tesis içinde ve değeri belirlenmiştir ve bu limiti geçmeyen frekans- Burada, V referans ölçüm sonucu, V zayıf- leri ve cihazların uygun tasarımıyla sınırlı değildir.
Att
Ref
latma ölçüm sonucu, a verici anten ile alıcı anten Aynı zamanda bu cihazların kullanıldığı bina veya
arasındaki mesafe, b de alıcı anten ile kontrollü bölgelerde de farklı önlemler alınması gerekmek-
bölge arasındaki mesafedir. tedir. TEMPEST tesis değerlendirme önlemleri
kapsamında yapılan bina değerlendirme ölçüm-
Bina TEMPEST Değeri leri sonucunda hassas bilginin işlendiği bölgeler
Referans ve zayıflatma ölçüm sonuçları kulla- için bina TEMPEST değerleri belirlenir. Bu değerler
nılarak ölçümü yapılan bina veya bölgenin bina kullanılarak binanın bütünü için bir TEMPEST de-
değeri belirlenebilir. Bu değer, referans ve zayıflat- ğer haritası oluşturulur. Böylece elektromanyetik
ma ölçüm sonuçlarının ve yayılım yolunun teorik bilgi kaçağı oluşmaması için kullanılacak cihazlar
zayıflatmasının birlikte düşünülmesiyle ve ölçüm belirlenir. TEMPEST seviyesi kötü olan bölgeler-
sonuçlarının yukarıda yazılı zayıflatma formülün- de TEMPEST seviyesi iyi olan cihazlar, TEMPEST
de kullanılmasıyla bulunur. Bina değerleri A, B ve C seviyesi iyi olan bölgelerde ise daha düşük TEM-
olabilir. A en az, C ise en fazla zayıflatma sağlayan PEST seviyesi olan cihazlar kullanılabilir. Tesiste
binaya karşılık gelmektedir.
gizli verinin işlendiği bütün bölümlerde TEMPEST
TEMPEST Tesisat Kuralları tesisat kuralları sıkı biçimde uygulanır.
Gizli bilgilerin işlendiği binaların ve gizli bilgileri
işleyen cihazların değerlerinin belirlenmesi, cihaz KAYNAKÇA
ve bina değerlerinin birlikte kullanılarak TEMPEST [1] A. H. Kumbasar, “TEMPEST,” UEKAE Dergisi, Cilt 2, Sayı 3, 2010.
açısından daha düşük risklere sahip tesislerin ya- [2] MY 401-1 (B), Türk Silahlı Kuvvetleri TEMPEST Yönergesi, 2016.
pılmaya çalışılması, TEMPEST bilgi güvenliği açı- [3] SDIP 28/2, NATO Zoning Procedures, 2014.
sından en efektif yöntemdir. Bu yöntemde TEM- [4] B. Türetken ve A. H. Kumbasar, “Bina TEMPEST Değerlendirme
PEST bina değeri iyi olan bölgede TEMPEST cihaz Kriterleri ve Ölçüm Sistemi,” UEKAE Dergisi, Cilt 2, Sayı 3, 2010.
değeri kötü olan cihaz kullanılır veya TEMPEST [5] SDIP 29/2, Selection and Installation of Equipment for the
bina değeri kötü olan bölgede TEMPEST cihaz de- Processing of Classified Information, 2014.
ğeri iyi olan cihaz kullanılır.
36 37