Procedimientos TEMPEST

La evolución de la tecnología, así como la aparición de normativa EMI/EMC de aplicación en los sistemas de información y comunicaciones, ha permitido disponer de equipamiento que si bien no ha sido diseñado para el cumplimiento de la normativa TEMPEST, ha conseguido reducir el nivel de radiación de señales.

Por este motivo, hoy en día se tiende al uso optimizado de los recursos disponibles para mantener un nivel adecuado de seguridad TEMPEST. Así, los requisitos TEMPEST se determinan en función, no solo del equipo o sistema, sino también de las características del entorno y la complejidad de la señal procesada.

Los procedimientos de evaluación son variados en función de los objetivos. A continuación se enumeran los distintos tipos de evaluación y los servicios que puede prestar el grupo TEMPEST del CCN.

  • Evaluación ZONING

    Las evaluaciones ZONING tienen por objetivo la optimización de los recursos disponibles para la protección de los sistemas de información desde el punto de vista de la seguridad de las emanaciones. Al igual que sucede en otros países de la OTAN, el CCN aplica el modelo ZONING para la caracterización tanto de instalaciones como de equipos que procesan información clasificada. Esta norma establece diversos niveles en cuanto a la atenuación de locales e igualmente clasifica la radiación electromagnética de los equipos o sistemas en otro conjunto de niveles que permitirán a los usuarios disponer de las herramientas necesarias para llevar a cabo la correcta instalación de los medios sin reducir la seguridad. El Centro Criptológico Nacional es la entidad de Certificación Nacional, disponiendo de capacidad para realizar estas evaluaciones. Para la evaluación ZONING de locales, el CCN cuenta con la colaboración de varios laboratorios acreditados en el Ministerio de Defensa para la evaluación de locales de su ámbito. La evaluación ZONING de equipos debe ser realizada por el Centro Criptológico Nacional.

  • Recintos apantallados

    En ocasiones, tras la evaluación ZONING de un local y de los equipos que están siendo utilizados, se puede considerar que éstos no cumplen con los requisitos mínimos exigibles para ser instalados en el mismo. En esas ocasiones deben barajarse soluciones alternativas como es la protección de un sistema completo mediante armarios apantallados, la adquisición de equipamiento certificado TEMPEST o la protección integral de un local. El CCN tiene la capacidad de evaluar las prestaciones de apantallamiento tanto de locales (apantallamiento integral) como de sistemas (armarios apantallados), si bien existen varios procedimientos reconocidos internacionalmente para la realización de estas medidas, por lo que dichos trabajos pueden ser realizados por empresas con la capacidad técnica suficiente. Con la publicación de la norma CCN-STIC-153 «Evaluación y Clasificación de armarios apantallados», se establece el procedimiento de evaluación de prestaciones para armarios apantallados, debido a las reducidas dimensiones de estos recintos apantallados.

  • Evaluación TEMPEST

    En determinados casos, es posible que un equipo deba cumplir no solo los niveles de radiación marcados de acuerdo a la normativa ZONING, sino que deben tener requisitos especiales que sólo son alcanzables tras un proceso de certificación TEMPEST completo. Esta evaluación TEMPEST también es de aplicación en las distintas plataformas o instalaciones móviles (aviones, buques o vehículos tácticos) donde se procesa información clasificada y además disponen de elementos de cifra para la protección de las comunicaciones. En los últimos años han sido varios los organismos y empresas que han mostrado su interés por la adquisición o desarrollo de este tipo de equipos así como las plataformas diseñadas o utilizadas por ellos.

  • Inspecciones TEMPEST

    Garantizar la seguridad TEMPEST no implica solo la evaluación de equipos y sistemas, sino también cómo deben instalarse los mismos para garantizar que no se produce una merma en la seguridad. Por este motivo, se han desarrollado una serie de guías de apoyo para una correcta instalación de los equipos en un local. La guía principal es la norma CCN-STIC-154 "Medidas de Protección TEMPEST de instalaciones" basada en las equivalentes tanto de OTAN como del Consejo de la UE, pero adaptada y ampliada para cumplir las necesidades de los sistemas nacionales. Asimismo, durante los procesos de acreditación de sistemas, los Organismos deben remitir la información sobre la instalación de interés para determinar las contramedidas a aplicar, si fuese necesario. Con este fin, en el apartado de formularios se puede encontrar dicho cuestionario para ser utilizado por los responsables de seguridad STIC de las instalaciones.

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información.