TEMPEST Nedir? Alınacak Önlemler Nelerdir?

Ocak 12, 2020 0 Yazar: oludeni3-kalite

TEMPEST Nedir?

TEMPEST ingilizce (Telecommunications Electronics Material Protected from Emanating Spurious Transmissions) ifadesinin baş harflerinden oluşturulmuş bir kelimedir.

TEMPEST’in Türkçe karşılığını inceleyecek olursak, Elektromanyetik Dinleme ve Bu Dinlemelerden Korunma Yöntemleri olarak tanımlayabiliriz.

Bilgi sistemlerinde kullanılan aşağı yukarı tüm bileşenler bir takım elektromanyetik salınımlar yayarlar. Mesela klavyeler, monitörler, PC veya Server kasaları, Switch’ler, ağ kabloları, telefon ve diğer iletişim cihazları bu salınımı yapan başlıca aletler arasında sayılabilir.

Buradaki risk, söz konusu bilgi sistemleri bileşenlerinde işlediğimiz gizlilik dereceli bilgilerin, yayılan bu elektromanyetik salınımlar sebebiyle istenmeyen kişiler tarafından elde edilerek kullanılmasıdır. Örneğin bir bilgi işlem merkezindeki monitörün veya iş yerimizdeki dizüstü bilgisayar ekranının yaymış olduğu elektromanyetik sinyaller, kötü niyetli kişiler tarafından TEMPEST alıcıları kullanılarak rahatlıkla görüntülenerek, elde edilebilir.

Elektromanyetik salınım sadece bilgisayar monitörleri aracılığıyla gerçekleşmemekte ayrıca elektrik dağıtım, telefon şebekeleri ve bilgi taşıyan kabloların yüzeylerinden de elektromanyetik salınım gerçekleşmektedir. Bu nedenle kritik, gizli dereceli bilgilerin işlendiği ortamlarda korumalı kablolar (Shielded Cables) örneğin; CAT6 yada CAT7 kullanılmalı yada fiber optik kablolar tercih edilmelidir.

Elektromanyetik Salınımı Engellemek İçin Alınacak Tedbirler Nedir?

  • Elektromanyetik salınımın dışarıdan elde edilmesini engellemek için, ortam yalıtkan boya ile boyanmalıdır,
  • Bilgi işlem network kabloları ile elektrik kabloları ilk kurulumda aralarında mesafe olacak şekilde konumlandırılmalıdır,
  • Elektromanyetik salınımın sistemde kullanılacak filtreler ile engellenmesi sağlanmalıdır,
  • Gizlilik dereceli faaliyetlerin yürütüldüğü network ağı, internet ağından ayrılmalıdır,
  • Elektrik kablo ve tesisatlar galvanizli boru içerisinden geçirilerek taşınmalıdır.

Tesis Güvenlik Belgesi Nedir ?

Tesis Güvenlik Belgesi, bir kuruluşta bulunan veya bulunabilecek gizlilik dereceli bilgi, belge, proje ve sistem/malzemelerin fiziki güvenliklerinin sağlanması için, tesisin bulunduğu yer, çevre şartları ve maruz kalabileceği iç ve dış tehditler göz önüne alınarak projelendirilmiş olan koruma önlemlerinin Milli Savunma Bakanlığı tarafından denetlenerek uygun bulunduğunu belirten ve bu kurallara uyan firmaya verilen belgeye denir.

Tesis Güvenliği Belgesini Kimler Alabilir ?

Her yıl Ocak ayında yayımlanan Kontrole Tâbi Tutulacak Harp Silâh ve Mühimmatı Sanayi Listesinde yer alan projelerde görev üstlenmek isteyen firmalarla, Türk Silahlı Kuvvetlerine savunma sanayi ile ilgili silah, araç, gereç ve her çeşit lojistik ihtiyaç maddelerinin tedarik hizmetini sunan firmalar Tesis Güvenlik Belgesini almak zorundadırlar.

Yürürlükte bulunan Savunma sanayi güvenliği yönetmeliği NATO ile ilgili faaliyet gösteren kurum ve kuruluşların, Tesis Güvenlik Belgesi almak zorunda olduklarını belirtmektedir. Tesis Güvenlik Belgesi, sanayi güvenliği uygulamaları bakımından gerçek veya tüzel bir kişiye ait bir tesisin, belgede belirtilen gizlilik derecesine uygun durumda olduğunu gösteren idari bir tespit niteliğinde olup, kuruluşun talebi üzerine ve sadece Türkiye sınırları içinde mal ve hizmet üretmek üzere ve Türkiye Cumhuriyeti şirketler hukuku mevzuatına uygun olarak kurulmuş, Milli Savunma Bakanlığı tarafından aranan şartları sağlayan kuruluşlar alabilir.

Ayrıca yabancı ortak bulunduran firmaların bu belgeleyi alabilmesi için, Firmanın TÜRK uyruklu en üst yetkilisi tarafından, TSK için yürütülen projelere ulaşmayacağını belirten taahhütnameler verilmesi gerekmektedir.

Tesis Güvenlik Belgesi Kaç Çeşittir ve Nereden Alınır?

Tesis Güvenlik Belgesi iki çeşittir:

  • Milli Gizli Tesis Güvenlik Belgesi
  • NATO Gizli Tesis Güvenlik Belgesidir.

Tesis Güvenlik Belgesi ile ilgili denetim yapma belgesini verme yetkisi Milli Savunma Bakanlığındadır. NATO’ya iş yapacak firmaların ayrıca NATO Gizli Tesis Güvenlik Belgesini de alması gerekir.

ISO 9001:2015
ISO 14001
OHSAS 18001
Otobüs Firmaları
Oludeniz Fethiye