TOP

Platforma kybernetické bezpečnosti

Stíněné komory

Stíněná komora jako nedílná součást ochrany informací

Nekontrolovaná distribuce tajných informací na vládní, armádní nebo finanční úrovni může být způsobena vodiči a kabely nebo vyzařováním zařízení (počítačů). Aby se předešlo tomuto nekontrolovanému šíření informací existují 2 možná řešení bezpečného přenosu dat.

První z nich je použití speciálně navržených (Tempest) počítačů, které jsou v souladu s SDIP standardy. Tyto počítače jsou drahé a mají omezenou životnost. U větších  datacenter je možné nalézt účinnější a levnější řešení. Pro tato datacentra je vysoce výkonná RF stíněná místnost nákladově efektivní řešení přinášející další výhody.

Tempest stíněné místnosti jsou v aplikacích  – konferenční místnost, serverovny nebo datacentra –  určeny k ochraně utajovaných informací s kontrolou vyzařování elektromagnetických signálů.  Stíněné místnosti dodávané společností PROBIN s.r.o. mají účinnost RF stínění obvykle vyšší než 100 dB v širokém frekvenčním rozsahu.  Použití Tempest  stíněných místností umožňuje zákazníkům další používání tzv. COTS produktů (Commercial Of The Shelf – Běžně komerčně dostupných produktů).  Standardní vybavení umístěné ve stíněné místnosti nepotřebuje  vyhovovat požadavkům na elektromagnetické vyzařování, neboť stíněná místnost vyhovuje těmto požadavkům jako celek. Mimo to je výrazně jednodušší chladit celou Tempest místnost oproti chlazení jednotlivých tempestovaných racků. Tempestovaná místnost je velmi snadno integrovatelná do všech bezpečnostních opatření. Není problém instalovat dvoje dveře pro zabránění nežádoucího otevření místnosti.

Stínící parametry každé komory je vhodné ověřit provedením měření. Jeho provedení a vypracování zprávy, případně certifikátu je vhodné provést nezávislou certifikovanou agenturou.

Společnost PROBIN s.r.o. má dostatek zkušeností s návrhy a instalacemi stíněných komor pro vládní, vojenské i privátní zákazníky.

Vysvětlivky:

TEMPEST – je NSA specifikace  a NATO certifikace odkazující na odposlech informačních systémů prostřednictvím vyzařování a to včetně neúmyslných rádiových nebo elektrických signálů ,  zvuků či vibrací.

SDIP standardy –  standardy používané k hodnocení informačních systémů a zabezpečených oblastí z hlediska kompromitujícího vyzařování

Jiří Schmidt

PROBIN s.r.o.