تمپس

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

[۱] Tempest یک اسم رمز آژانس امنیت ملی آمریکا NSA است که مربوط به جاسوسی از سیستم‌های اطلاعاتی از طریق نشت سیگنال‌ها، شامل سیگنال‌های رادیویی ناخواسته یا سیگنال‌های الکتریکی، صوتی و ارتعاشات می‌شود.Tempest هم این روش‌های جاسوسی و هم راه‌کارهای محافظت از تجهیزات در مقابل این روش‌هارا پوشش می‌دهد.روش‌های حفاظت نیز به عنوان امنیت انتشار EMSEC شناخته می‌شوند، که یک زیرمجموعه از امنیت ارتباطات می‌باشد COMSEC.
روش‌های NSA برای جاسوسی از این طریق طبقه‌بندی شده است. اما برخی از استانداردهای حفاظتی توسط NSA یا DOD منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیله‌ی ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال اطلاعات طبقه‌بندی شده و طبقه‌بندی نشده، فیلتر برای کابل‌ها و حتی فاصله و شیلد بین کابل‌ها و تجهیزات و لوله‌های ساختمان. نویز هم می‌تواند از اطلاعات بوسیله‌ی پوششی برای داده‌های واقعی حفاظت کند.
در حالی که Tempest بیشتر در مورد نشت امواج الکترومغناطیس می‌باشد، امواج صوتی و لرزش‌های مکانیکی را نیز در بر می‌گیرد. برای مثال ممکن است به منظور بدست آوردن کلمه‌ی عبور یک کاربر از سنسور حرکت داخل گوشی هوشمند او استفاده کنند. سیگنال‌های حامل اطلاعات غیرعمدی که در صورت قطع و تجزیه و تحلیل ممکن است انتقال، دریافت، به کارگیری اطلاعات یا پردازش بوسیله‌ی هر تجهیز پردازشگر اطلاعات را فاش کند، به خطر افتادن از طریق انتشار تعریف می‌شود.

استانداردها[ویرایش]

بسیاری از جزئیات استانداردهای Tempest طبقه‌بندی شده است،اما برخی از آنها عمومی است. در حال حاضر آمریکا و ناتو استانداردهای Tempest را در سه سطح برای نیازهای حفاظتی تعریف کرده‌اند.

  • NATO SDIP-27 Level A یا USA NSTISSAM L1
"استاندارد لابراتوار تست امواج مخاطره‌آمیز"
این سخت‌گیرانه‌ترین استاندارد برای دستگاه‌هایی است که در ناحیه NATO Zone 0 کار می‌کنند و فرض بر این است که مهاجم تقریباً به آنها دسترسی فوری و نزدیک دارد . مثل اتاق مجاور یا فاصله‌ی یک متری.
  • NATO SDIP-27 Level B یا USA NSTISSAM L2
"استاندارد لابراتوار تست برای تجهیزات محافظت شده"
این استاندارد که راحت‌تر از استاندارد قبلی است برای دستگاه‌هایی است که در ناحیه NATO Zone 1 قرار دارند و فرض بر این است که مهاجم نمی‌تواند کمتر از 20 متر به آنها نزدیک شود.(یا جایی که مصالح ساختمانی میرایی معادل همین فاصله‌ی خالی را ایجاد نمایند.)
  • NATO SDIP-27 Level C یا USA NSTISSAM L3
"استاندارد لابراتوار تست برای تجهیزات و سیستم‌های قابل حمل"
استاندارد بسیار راحت‌تری است برای دستگاه‌هایی که در ناحیه NATO Zone 2 قرار دارند که در آنها مهاجم حدود 100 متر با تجهیزات فاصله دارد.(یا معادل آن از نظر ساختمانی)

استانداردهای اضافه شده شامل:

"نصب وراه‌اندازی تجهیزات الکتریکی برای پردازش اطلاعات طبقه‌بندی شده"
این استاندارد موارد مورد نیاز نصب و راه‌اندازی را تعریف می‌کند. به طور مثال فاصله‌ی بین کابل‌ها و زمین.
  • AMSG 799B
"روش‌های ناحیه‌بندی NATO"
تعریف روش‌های اندازه‌گیری میرایی، که طبق آن اتاقهای فردی را در محیط‌های امنیتی می‌توان به نواحی 0، 1 و 2 تقسیم نمود که این تقسیم‌بندی تعیین می‌کند چه تست حفاظتی برای برای تجهیزاتی که در حال پردازش اطلاعات طبقه‌بندی شده در اتاقها هستند مورد نیاز است.


TEMPEST Shielding Requirements

NSA و وزارت دفاع آمریکا بعد از درخواستهایی که مبنی بر آزادی اطلاعات داده شد برخی از موارد Tempest را از طبقه‌بندی خارج کردند. نسخه‌ی آماده‌ی چاپ مقدمات Tempest به نام NACSIM 5000 در سال 2000 عمومی شد. افزون بر این هنوز استاندارد NATO SDIP-27 دارای طبقه‌بندی می‌باشد. با این وجود برخی از اسناد غیر محرمانه اطلاعاتی در مورد شیلدینگ لازم بوسیله‌ی استانداردهای Tempest را به ما می‌دهد. به طور مثال کتاب راهنمای نظامی 1195 شامل نموداری است که شیلدینگ مورد نیاز امواج الکترومغناطیس را برای فرکانس‌های مختلف نشان می‌دهد.

نیروی هوایی آمریکا تعداد کمی از استانداردهای اجباری امنیتی در مورد انتشار را منتشر کرده است:

منابع[ویرایش]

  1. «Tempest (codename)». Wikipedia.