Ochrona elektromagnetyczna informacji niejawnych

Ochrona elektromagnetyczna

Jednym z najważniejszych zabezpieczeń systemu teleinformatycznego, w którym przetwarzane są informacje niezwane, jest ochrona elektromagnetyczna. Środki ochrony elektromagnetycznej stosuje się do systemów, w których przetwarzane są informacje o klauzuli „poufne” i wyższej. Nie stosuje się tych środków do ochrony komputerów przetwarzających informacje „zastrzeżone”. Środki te podlegają badaniom i ocenie w ramach certyfikacji prowadzonych przez ABW albo SKW.

Opis ochrony elektromagnetycznej powinien znajdowaś się w dokumencie „szczególnych wymagań bezpieczeństwa” SWB i „procedurach bezpiecznej eksploatacji” PBE.

Środki ochrony elektromagnetycznej można podzielić na dwa rodzaje: kategorie sprzętu i strefy sprzętowe. Dobór kategorii sprzętu odbywa się na podstawie wyznaczonej sprzętowej strefy ochrony elektromagnetycznej, w skrócie SSOE.

Rozróżniamy 3 strefy ochrony elektromagnetycznej:

  • SSOE 0
  • SSOE 1
  • SSOE 2

Strefa „2” mówiąc kolokwialnie jest najbezpieczniejszą strefą. Natomiast strefa „0” jest najmniej chronioną strefą i może być tam wymagane używanie sprzętu TEMPEST. Kategoria sprzętu, który jest wymagany będzie wskazana na certyfikacie SSOE.

Rozróżniamy 4 kategorię sprzętu ze względu na poziom emisji ujawniającej:

  • Kategoria I – najwyższy stopień ochrony, poziom A
  • Kategoria II – poziom B
  • Kategoria III – poziom C
  • Kategoria IV – sprzęt klasy CE (powszechnego użytku)

Należy zwrócić uwagę, że do niedawna były tylko 3 kategorie sprzętu.

W celu wyznaczenia SSOE należy zwrócić się z wnioskiem WS-01 do ABW. Potwierdzeniem wyznaczenia SSOE jest certyfikat SSOE, w którym wskazuje się numer strefy oraz kategorię sprzętu wymaganą w danej strefie.