Jednym z najważniejszych zabezpieczeń systemu teleinformatycznego, w którym przetwarzane są informacje niezwane, jest ochrona elektromagnetyczna. Środki ochrony elektromagnetycznej stosuje się do systemów, w których przetwarzane są informacje o klauzuli „poufne” i wyższej. Nie stosuje się tych środków do ochrony komputerów przetwarzających informacje „zastrzeżone”. Środki te podlegają badaniom i ocenie w ramach certyfikacji prowadzonych przez ABW albo SKW.
Opis ochrony elektromagnetycznej powinien znajdowaś się w dokumencie „szczególnych wymagań bezpieczeństwa” SWB i „procedurach bezpiecznej eksploatacji” PBE.
Sprzętowa Strefa Ochrony Elektromagnetycznej SSOE
Środki ochrony elektromagnetycznej można podzielić na dwa rodzaje: kategorie sprzętu i strefy sprzętowe. Dobór kategorii sprzętu odbywa się na podstawie wyznaczonej sprzętowej strefy ochrony elektromagnetycznej, w skrócie SSOE.
Rozróżniamy 3 strefy ochrony elektromagnetycznej:
- SSOE 0
- SSOE 1
- SSOE 2
Strefa „2” mówiąc kolokwialnie jest najbezpieczniejszą strefą. Natomiast strefa „0” jest najmniej chronioną strefą i może być tam wymagane używanie sprzętu TEMPEST. Kategoria sprzętu, który jest wymagany będzie wskazana na certyfikacie SSOE.
Kategorie Sprzętu
Rozróżniamy 4 kategorię sprzętu ze względu na poziom emisji ujawniającej:
- Kategoria I – najwyższy stopień ochrony, poziom A
- Kategoria II – poziom B
- Kategoria III – poziom C
- Kategoria IV – sprzęt klasy CE (powszechnego użytku)
Należy zwrócić uwagę, że do niedawna były tylko 3 kategorie sprzętu.
Wniosek WS-01
W celu wyznaczenia SSOE należy zwrócić się z wnioskiem WS-01 do ABW. Potwierdzeniem wyznaczenia SSOE jest certyfikat SSOE, w którym wskazuje się numer strefy oraz kategorię sprzętu wymaganą w danej strefie.