Nemzetbiztonsági Szakszolgálat
Nemzeti Biztonsági Felügyelet
Akadálymentes verzióAkadálymentes verzió EnglishEnglish MagyarMagyar

TEMPEST

 

A TEMPEST-ről és a kompromittáló elektromágneses kisugárzás elleni védelem eszközeiről

A Nemzeti Biztonsági Felügyelet (a továbbiakban: Felügyelet) feladatainak része az elektronikus eszközök kompromittáló elektromágneses kisugárzása elleni védelem irányítása, felügyelete. Minden elektromos eszköz bocsát ki magából elektromágneses jeleket. Ez a fizikai jelenség lehetővé teszi, hogy megfelelő eszközök alkalmazásával a kisugárzott jelekből reprodukálható legyen az eszközön kezelt eredeti adat. Minősített adat elektronikus úton történő kezelése esetén a kompromittálódás elleni fő feladat a minősített adatot tartalmazó kisugárzás minimális szintre történő csökkentése, ami megakadályozza az adat reprodukálhatóságát, annak illetéktelen kezekbe jutását. E módszer és a rá vonatkozó szabályok összefoglaló neve a TEMPEST.
A kompromittáló elektromágneses kisugárzás elleni védelem eszközei a következők:

 

1. Helyiség árnyékolása vagy árnyékolt helyiség (un. Faraday kabin)

A minősített adatot kezelő elektronikus eszközök elhelyezésére szolgáló helyiség elektromosan vezető burkolatot kap, amely csökkenti vagy megakadályozza a minősített adatokat hordozó elektromágneses jelek kijutását az ellenőrzött területről. Megfelelő kialakítás esetén EMC és EMP védelmet is biztosíthat.

 

2. TEMPEST minősítésű eszközök

Speciális árnyékolástechnikai követelmények (NATO SDIP-27/x) szerint tervezett, gyártott és a nemzeti biztonsági hatóságok tanúsítványával ellátott csökkentett kisugárzású, un. TEMPEST Level A, B, vagy C minősítésű eszközök alkalmazása. Hazai gyártás hiánya miatt jelenleg csak külföldön gyártott (NATO/EU) eszközök szerezhetők be.

 

3. TEMPEST zónamérés és zónabesorolás

A költségek minimalizálásának eszköze – a biztonság fenntartása mellett –, amellyel azt vizsgálja a Felügyelet, hogy egy adott helyszínen milyen TEMPEST minősítésű eszközöket kell használni, illetve milyen szabályokat kell bevezetni a kompromittálódás megakadályozása érdekében.

Az adminisztratív zóna határától legfeljebb 8 méterre elhelyezkedő „Titkos!” és „Szigorúan titkos!” minősítési szintű nemzeti minősített adatot kezelő rendszer esetén a legmagasabb TEMPEST védelmet biztosító rendszerelemek alkalmazása szükséges. Ha ezen TEMPEST védelmet biztosító rendszerelemek alkalmazása nem lehetséges, a Felügyelet helyszíni szemle keretében, a TEMPEST biztonsági követelményekben meghatározottak szerint állapítja meg a TEMPEST védelem biztosítása érdekében alkalmazandó intézkedéseket.

A „Bizalmas!” és magasabb minősítési szintű külföldi minősített adatot kezelő rendszer esetén a Felügyelet az ügyfél kérésére meghatározza a rendszer telepítési helyének TEMPEST zónabesorolását.

A TEMPEST zónamérés és zónabesorolás elvégzése érdekében a minősített adatot elektronikus rendszeren kezelő szerv a Felügyelet részére az alábbi adatok megismerését biztosítja:

a) helyszínrajz és szöveges leírását, amely a telep teljes területét, határait és a szomszédos, nem saját ellenőrzés alá tartozó létesítmények elhelyezkedését mutatja,

b) alaprajz és szöveges leírását, amely a rendszer telepítési helyét magába foglaló épület, épületrész részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek telepítési helye egyértelműen meghatározható legyen,

c) telepítési alaprajzot és szöveges leírását, amely a rendszer telepítési helyét magába foglaló helyiség részletes rajzát tartalmazza oly módon, hogy a rendszer elemeinek, a biztonságtechnikai eszközök és beléptető rendszer elemeinek, a helyiségekben levő eszközöknek és berendezéseknek, a hálózati áramellátásnak, biztonságtechnika és telefon kábeleknek és csatlakozóknak, a telepített rádiófrekvenciás szűrőknek, valamint a berendezési tárgyaknak a telepítési helye egyértelműen meghatározható legyen.

A fentieken túl a Felügyelet által kijelölt szerv, a NATO, az EU vagy tagországaik TEMPEST hatósága által elfogadott vagy kiadott TEMPEST zónabesorolás további vizsgálatok nélkül is elfogadható.

Az adminisztratív zóna határától 8 méternél távolabb elhelyezkedő, „Titkos!” és „Szigorúan titkos!” minősítési szintű nemzeti minősített adatot kezelő rendszerek esetében nincs szükség a TEMPEST követelmények teljesítésére és a TEMPEST védelmet biztosító rendszerelemek alkalmazására.

4. TEMPEST zónamérés és zónabesorolás eredménye

A Felügyelet a TEMPEST zónamérés és zónabesorolás eredményeként készített határozatában dönt arról, hogy az ügyfélnek a minősített adatok elektronikus kezelésére kijelölt helyiség(ek)ben milyen TEMPEST besorolású eszközt kell alkalmaznia.

 

5. TEMPEST Biztonsági Követelmények

Az eszközkiválasztás lehetőségeit tartalmazó táblázatot, illetve a telepítési előírásokat a minősített adatot feldolgozó rendszereknél alkalmazott eszközök, berendezések kiválasztására, telepítésére és üzemeltetésére vonatkozó, a Korm. rendelet 4. § (4) bekezdés b) pontjának felhatalmazása alapján készített TEMPEST Biztonsági Követelmények (a továbbiakban: TBK) tartalmazza.

A TBK minősített információkat tartalmaz, emiatt a honlapon nem érhető el, érintettség esetén azonban azt, vagy a tartalmának megismerését a Felügyelet az ügyfél kérésére biztosítja.