تمپس: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
Mfaliasghar (بحث | مشارکتها) بدون خلاصۀ ویرایش |
Mfaliasghar (بحث | مشارکتها) بدون خلاصۀ ویرایش |
||
خط ۱:
<ref name="Tempest">{{یادکرد وب|نشانی = http://en.wikipedia.org/wiki/Tempest_(codename) |عنوان = Tempest (codename)|ناشر = Wikipedia}}</ref> '''Tempest''' یک اسم رمز آژانس امنیت ملی آمریکا NSA است که مربوط به جاسوسی از سیستمهای اطلاعاتی از طریق نشت سیگنالها، شامل سیگنالهای رادیویی ناخواسته یا سیگنالهای الکتریکی، صوتی و ارتعاشات میشود.Tempest هم این روشهای جاسوسی و هم راهکارهای محافظت از تجهیزات در مقابل این روشهارا پوشش میدهد.روشهای حفاظت نیز به عنوان امنیت انتشار EMSEC شناخته میشوند، که یک زیرمجموعه از امنیت ارتباطات میباشد COMSEC.<br />
روشهای NSA برای جاسوسی از این طریق طبقهبندی شده است. اما برخی از استانداردهای حفاظتی توسط NSA یا DOD منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیلهی ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال اطلاعات طبقهبندی شده و طبقهبندی نشده، فیلتر برای کابلها و حتی فاصله و شیلد بین کابلها و تجهیزات و لولههای ساختمان. نویز هم میتواند از اطلاعات بوسیلهی پوششی برای دادههای واقعی حفاظت کند.<br />▼
▲روشهای NSA برای جاسوسی از این طریق طبقهبندی شده است. اما برخی از استانداردهای حفاظتی توسط NSA یا DOD منتشر شده است. حفاظت از تجهیزات در مقابل جاسوسی بوسیلهی ایجادفاصله، فیلترها، شیلدینگ و پوشش. استانداردهای Tempest مجموعه قواعدی است برای موارد مختلف مانند فاصله تجهیزات از دیوار، مقدار شیلد در ساختمان و تجهیزات، فاصله خطوط جدا از هم انتقال اطلاعات طبقهبندی شده و طبقهبندی نشده، فیلتر برای کابلها و حتی فاصله و شیلد بین کابلها و تجهیزات و لولههای ساختمان. نویز هم میتواند از اطلاعات بوسیلهی پوششی برای دادههای واقعی حفاظت کند.
در حالی که Tempest بیشتر در مورد نشت امواج الکترومغناطیس میباشد، امواج صوتی و لرزشهای مکانیکی را نیز در بر میگیرد. برای مثال ممکن است به منظور بدست آوردن کلمهی عبور یک کاربر از سنسور حرکت داخل گوشی هوشمند او استفاده کنند. سیگنالهای حامل اطلاعات غیرعمدی که در صورت قطع و تجزیه و تحلیل ممکن است انتقال، دریافت، به کارگیری اطلاعات یا پردازش بوسیلهی هر تجهیز پردازشگر اطلاعات را فاش کند، به خطر افتادن از طریق انتشار تعریف میشود.
== استانداردها ==
بسیاری از جزئیات استانداردهای Tempest طبقهبندی شده است،اما برخی از آنها عمومی است. در حال حاضر آمریکا و ناتو استانداردهای Tempest را در سه سطح برای نیازهای حفاظتی تعریف کردهاند.
:* NATO SDIP-27 Level A یا USA NSTISSAM L1
:"استاندارد لابراتوار تست امواج مخاطرهآمیز"
:این سختگیرانهترین استاندارد برای دستگاههایی است که در
:* NATO SDIP-27 Level B یا USA NSTISSAM L2
:"استاندارد لابراتوار تست برای تجهیزات محافظت شده"
:این استاندارد که راحتتر از استاندارد قبلی است برای دستگاههایی است که در
:* NATO SDIP-27 Level C یا USA NSTISSAM L3
:"استاندارد لابراتوار تست برای تجهیزات و سیستمهای قابل حمل"
:استاندارد بسیار راحتتری است برای دستگاههایی که در ناحیه NATO Zone 2 قرار دارند که در آنها مهاجم حدود 100 متر با تجهیزات فاصله دارد.(یا معادل آن از نظر ساختمانی)
استانداردهای اضافه شده شامل:
:* NATO SDIP-29
:"نصب وراهاندازی تجهیزات الکتریکی برای پردازش اطلاعات طبقهبندی شده"
:این استاندارد موارد مورد نیاز نصب و راهاندازی را تعریف میکند. به طور مثال فاصلهی بین کابلها و زمین.
:* AMSG 799B
:"روشهای ناحیهبندی NATO"
:تعریف روشهای اندازهگیری میرایی، که طبق آن اتاقهای فردی را در محیطهای امنیتی میتوان به نواحی 0، 1 و 2 تقسیم نمود که این تقسیمبندی تعیین میکند چه تست حفاظتی برای برای تجهیزاتی که در حال پردازش اطلاعات طبقهبندی شده در اتاقها هستند مورد نیاز است.
|