|
Úniku informácií sa v súčasnosti oprávnene obáva veľa spoločností. V minulosti, keď texty vznikali na tradičných písacích strojoch, bol postup pre ochranu citlivých dát pred únikom priamočiary a jednoduchý. Všetky cenné papierové dokumenty sa zaevidovali, uložili do trezoru a manipulovalo sa s nimi za prísnych režimových opatrení, ktoré minimalizovali riziko ich možnej straty alebo úniku.
Dnes prakticky všetky texty, tabuľky a prezentácie vznikajú na počítačoch a tlačia sa na elektronických tlačiarňach. Často ich ukladáme na rôzne médiá a prenášame počítačovou sieťou alebo cez internet. To všetko otvorilo nové možnosti pre krádeže dát. Riziko, že z organizácie uniknú, je väčšie ako kedykoľvek v minulosti.
Napríklad klávesnice, monitory, procesory či sieťové komponenty, ktoré spracúvajú informácie v elektronickej forme, vysielajú elektromagnetické vlny. Tie sa šíria do okolia - či už vzduchom, alebo aj pripojenými káblami, vrátane elektroinštalácií a otvárajú dvere k elektronickému zosnímaniu (krádeži) údajov na diaľku.
Vzdialené elektronické odpočúvanie umožňuje zachytiť elektromagnetické vlnenie a následne ho zrekonštruovať tak, aby bolo možné spracovávané informácie prečítať. Na tému odpočúvania klávesníc na vzdialenosť v desiatkach metrov vznikli viaceré štúdie (napr. „PS/2 a notebookové klávesnice je možné efektívne odpočúvať", „Káblom pripojené klávesnice je možné odpočúvať na 20 m" a ďalšie). Hoci nejde vždy o jednoduché a lacné metódy, v súčasnosti je to už technicky možné. Je potrebné si len uvedomiť, aká môže byť hodnota týchto informácií pre ich potenciálneho príjemcu v porovnaní k nákladom, ktoré musí vynaložiť na ich získanie.
Americká vláda sa preto už pred takmer päťdesiatimi rokmi začala seriózne zaoberať problematikou ochrany proti nežiaducemu úniku informácií elektromagnetickým vyžarovaním. Výraz TEMPEST (Transient ElectroMagnetic Pulse Electronic Surveillance Technology) bol krycím menom amerického vládneho výskumného programu, ktorý riešil problematiku elektromagnetického vyžarovania z elektronických prístrojov a možnosti odchytenia informácií z počítačov na diaľku.
V dnešnej informačnej dobe sa problematika ochrany pred nežiaducim elektromagnetickým vyžarovaním dostáva do popredia ešte viac. V prípade elektronického spracovania utajovaných skutočností v zmysle platnej legislatívy Slovenskej republiky je podľa § 55 ods. 1 zákona č 215/2004 Z.z. o ochrane utajovaných skutočností, príslušných Vyhlášok NBÚ SR a metodických usmernení NBÚ SR nevyhnutné zabezpečiť ochranu pred nežiaducim elektromagnetickým vyžarovaním (skratka „NEV"). Navyše Slovenská republika ako člen Európskej únie a Severoatlantického paktu je povinná chrániť utajované skutočnosti Európskej únie pred NEV v zmysle Rozhodnutia Rady Európskej únie 2001/264/ES a utajované skutočnosti Severoatlantického paktu v zmysle Direktívy NATO AC/322-D/0050.
Jednou z foriem ochrany proti NEV je využitie tzv. TEMPEST zariadení, ktoré sú v súlade so štandardmi NATO a EÚ, podľa úrovne implementovanej ochrany proti NEV, rozdelené do troch úrovní - Level A, B a C. V porovnaní s minulosťou, vďaka vývoju technológií, sú už TEMPEST zariadenia prevedením porovnateľné s bežnou výpočtovou technikou a na prvý pohľad sa od nej takmer nelíšia.
ALISON Slovakia s.r.o. sa vo svojich bezpečnostných riešeniach dlhodobo zameriava na spoluprácu so špecializovaným výrobcom TEMEPST zariadení - poľskou spoločnosťou SILTEC Sp. z o.o. a je ich obchodným partnerom a distribútorom TEMPEST zariadení na Slovensku. Z portfólia spoločnosti SILTEC ponúkame a dodávame široké spektrum zariadení akými sú TEMPEST počítače, monitory, tlačiarne, skenery, notebooky, servery a iné TEMPEST zariadenia, vrátane TEMPEST zariadení vyrobených na zákazku, ktoré sú určené na spracovanie citlivých a utajovaných informácií. Spoločnosť SILTEC je držiteľom viacerých ocenení a certifikátov, ktoré dokumentujú, že ponúkané produkty spĺňajú aj tie najprísnejšie bezpečnostné kritériá. Kompletný katalóg produktov si môžete stiahnuť tu.
