Certificación TEMPEST

Certificación TEMPEST

El término TEMPEST hace referencia a las investigaciones y estudios de emanaciones comprometedoras relacionadas con la información clasificada que está siendo transmitida, recibida, manejada o de alguna manera procesada por equipos o sistemas electrónicos. Estas emanaciones no intencionadas, una vez detectadas y analizadas, pueden llevar a la obtención de la información. Asimismo, el término TEMPEST se refiere también a las medidas aplicadas para la protección contra dichas emanaciones comprometedoras.

El CCN, como autoridad de certificación de seguridad TIC en el ámbito EMSEC (Seguridad de las emanaciones), tiene entre otras misiones, el desarrollo de normativa Nacional en este campo, la evaluación y certificación de equipos, sistemas e instalaciones, así como la participación y asesoramiento en diferentes foros, actuando en todos ellos como Autoridad TEMPEST Nacional (NTA).

La norma TEMPEST (CCN-STIC-210) es de aplicación para la información clasificada Nacional CONFIDENCIAL o superior. Por tanto, afecta a equipos, sistemas e instalaciones, tanto fijas como móviles en las que se genera o procesa esta información.