OCHRONA INFORMACJI BEZPIECZNE ZESTAWY .OCHRONA INFORMACJI BEZPIECZNE ZESTAWY KOMPUTEROWE KLASY TEMPEST

  • View
    212

  • Download
    0

Embed Size (px)

Text of OCHRONA INFORMACJI BEZPIECZNE ZESTAWY .OCHRONA INFORMACJI BEZPIECZNE ZESTAWY KOMPUTEROWE KLASY...

OCHRONA INFORMACJI

BEZPIECZNE ZESTAWY KOMPUTEROWE KLASY TEMPEST

Ochrona przed elektromagnetycznym przenikaniem informacji to jeden z gwnych

obszarw badawczych obok kompatybilnoci elektromagnetycznej (KEM) Zakadu Kompatybilnoci Elektromagnetycznej. W 2001 r., po kilkunastu miesicach pracy (realizacja projektu celowego Wykonanie partii prbnej mikrokomputerw o obnionym poziomie emisji elektromagnetycznych, 1999-2001), w Zakadzie powstaa pierwsza wersja zestawu komputerowego, w peni polskiej myli i polskiej produkcji, pozwalajcego przetwarza informacje niejawne. W skad takiego zestawu wchodzi monitor typu CRT umieszczony w masywnej obudowie ekranujcej, drukarka (atramentowa lub laserowa) zainstalowana w rwnie cikiej obudowie typu OED (obudowa ekranujca drukark) oraz jednostka centralna.

Pierwsza wersja bezpiecznego zestawu komputerowego

Zestaw, w peni kompletny, spenia wymagania KEM oraz obowizujcych wwczas

zapisw dokumentu Elektromagnetyczne przenikanie informacji. Wymagania oglne. Wersja II (certyfikat zgodnoci nr Z/48/62/00) zatwierdzonego przez Krajow Wadz Bezpieczestwa.

Byo to jednak rozwizanie jak na obecne czasy mao ergonomiczne i niemobilne.

Konieczne byo szukanie rozwiza lepiej speniajcych oczekiwania uytkownikw. Pocztki XXI wieku nie byy zbyt atwe. Wiele nowych technologii moliwych do

wykorzystania w projektowanych w Instytucie przyszociowych urzdzeniach klasy TEMPEST nie byo wprost dostpnych lub czas oczekiwania na ich dostarczenie, najczciej z zagranicy, by bardzo dugi. To znacznie opniao pojawienie si na rynku rodzimego produktu podobnego do tych oferowanych przez firmy zagraniczne. Oczekiwanym rozwizaniem okazay si wyniki realizowanego w zakadzie KEM kolejnego projektu celowego pt.: Zastosowanie metod inynierii KEM do zabezpieczenia drukarek komputerowych, monitorw ciekokrystalicznych oraz komputerw przenonych przed infiltracj elektromagnetyczn (lata 2002-2004). Uzyskane wyniki pozwoliy na modernizacj zestawu komputerowego o obnionym poziomie emisji elektromagnetycznych. Pozbyto si cikich monitorw kineskopowych montowanych w metalowych obudowach. Ich miejsce zajy odpowiednio zabezpieczone wywietlacze ciekokrystaliczne. Drukarki wyjto z ogromnych obudw i umiejscowiono obok jednostek centralnych, przypominajcych typowe komercyjne rozwizanie.

Tak zmodernizowany zestaw speni wymagania obowizujcego wwczas dokumentu AMSG-720B (certyfikat ochrony elektromagnetycznej nr 333/2004 Jednostki Certyfikujcej Departamentu Bezpieczestwa Teleinformatycznego Agencji Bezpieczestwa Wewntrznego) dla informacji niejawnych stanowicych tajemnic pastwow oznaczonych klauzul do CILE TAJNE wcznie. Obecnie moliwe jest take wykorzystanie urzdzenia drukujcego komunikujcego si z komputerem poprzez port USB.

Osignicie takiego zaawansowania technologicznego komputerw okrelanych

potocznie urzdzeniami klasy TEMPEST moliwe byo dziki penemu zaangaowaniu zespou zakadu KEM, jak rwnie pracownikw Pionu Wdroe i Produkcji Do-wiadczalnej WI. Wsplne prace pozwoliy na wyeliminowanie z konstrukcji bezpiecznych monitorw komputerowych szyb ekranujcych bazujcych na starych rozwizaniach (siatka ekranujca umieszczana midzy dwiema szybami). Podjto prby wykorzystania szyb ekranujcych wykonanych w nowej technologii z wtopion siatk ekranujc, nie pogarszajc wyrazistoci obrazu, oraz bez uycia siatek ekranujcych. W konsekwencji nowoczesne zestawy komputerowe produkcji WI stay si konkurencj dla analogicznych rozwiza sprowadzanych z zagranicy. Znajduj one uznanie nie tylko w polskiej armii, ale rwnie wrd uytkownikw cywilnych. Dotychczas sprzedano kilkaset sztuk takich komputerw. Kady, po przeprowadzeniu wymaganych bada w Laboratorium Wojskowego Instytutu cznoci, uzyska stosowny certyfikat Jednostki Certyfikujcej Suby Kontrwywiadu Wojskowego (lub Jednostki Certyfikujcej Departamentu Bezpieczestwa Teleinformatycznego Agencji Bezpieczestwa Wewntrznego), potwierdzajcy spenienie wymaga zawartych w dokumentach serii AMSG, a od roku 2008 w dokumencie SDIP-27 NATO Tempest Requirements And Evaluation Procedures.

Pozytywne wyniki bada zmodernizowanych zestaww komputerowych pozwoliy rwnie na zastosowanie przyjtych rozwiza w urzdzeniach montowanych w obiektach mobilnych, projektowanych i wdraanych przez Wojskowy Instytut cznoci w Siach Zbrojnych RP.

Istotnym osigniciem zespow pracujcych nad projektowaniem i produkcj urzdze klasy TEMPEST jest opanowanie stosowanych technologii. Oznacza to, e modernizacja i przystosowywanie na potrzeby ochrony elektromagnetycznej przetwarzanych informacji coraz to nowszych rozwiza komercyjnych pojawiajcych si na rynku nie stanowi obecnie problemu.

Bezpieczny zestaw komputerowy w wersji najnowszej

KABINA BEZECHOWA

Bardzo istotnym i prestiowym wydarzeniem majcym miejsce w WI 13 lipca 2005 r. byo uroczyste otwarcie kabiny bezechowej w Laboratorium Kompatybilnoci Elektromagnetycznej (KEM). Jest to najwiksza inwestycja w infrastruktur badawcz w ponad 60-letnich dziejach Wojskowego Instytutu cznoci. Podczas uroczystoci obecnoci swoj zaszczycili nas: sekretarz stanu, I zastpca ministra ON Janusz Zemke; sekretarz stanu, zastpca ministra nauki i informatyzacji Marek Bartosik; prezes URTiP Witold Grabo; przewodniczcy sejmowej KON

pose Stanisaw Janas; zastpca przewodniczcego sejmowej

Komisji Obrony Narodowej pose Bronisaw Komorowski;

dowdca Si Powietrznych gen. broni pilot Stanisaw Targosz;

koordynator funkcjonowania pionu sekretarza I zastpcy ministra obrony narodowej gen. dyw. Andrzej Pietrzyk;

dyrektor Departamentu Polityki Zbrojeniowej gen. dyw. prof. dr hab. in. Andrzej Ameljaczyk;

szef Generalnego Zarzdu Dowodzenia i cznoci gen. bryg. Stanisaw Krysiski;

dyrektor Departamentu Zaopatrywania Si Zbrojnych gen. bryg. Roman Polak;

dowdca I Warszawskiej Dywizji Zmechanizowanej gen. Piotr Czerwiski;

rektor WAT gen. bryg. prof. dr hab. in. Bogusaw Smlski.

Certyfikat bada kabiny bezechowej Inwestycja, czciowo finansowana przez Ministerstwo Nauki i Informatyzacji, bya konsekwencj wymogw dokumentw normalizacyjnych, ktre nakazyway prowadzenie bada KEM i ochrony informacji przed elektromagnetycznym przenikaniem w odpowiednim rodowisku, tzw. ciszy elektromagnetycznej, ktre stwarzaa wanie taka kabina. Konstrukcja tej kabiny zapewnia ponad 100dB skuteczno ekranowania (potwierdzon badaniami wykonanymi przez niezalene laboratorium zagraniczne) w zakresie czstotliwoci od 10 kHz do 18 GHz. ciany obiektu zostay wyoone absorberami hybrydowymi, co zapewnia waciwoci bezodbiciowe kabiny. Tego typu rozwizania konstrukcyjne stwarzaj warunki niezakconego pomiaru emisji promieniowanych w odlegoci jednego, trzech i dziesiciu metrw od badanego urzdzenia.

Kabina pomiarowa jest obiektem unikalnym w skali kraju i jednym z nielicznych w Europie. Jej rozmiary: 20 m dugoci, 16 m szerokoci i 8 m wysokoci oraz drzwi o wymiarach: 4 m x 4 m pozwalaj na prowadzenie bada duych obiektw, takich jak rnego rodzaju aparatownie czy te wozy dowodzenia o masie cakowitej do 20 ton wcznie. W przypadku obiektw o masie nieprzekraczajcej 500 kg, badania odbywaj si przy uyciu stou obrotowego o rednicy ptora metra.

W badaniach wykorzystuje si rwnie czterometrowy maszt antenowy, dziki czemu moliwy jest pomiar maksimum natenia pola na wybranym kierunku od badanego urzdzenia. Kabina przystosowana jest take do prowadzenia testw obiektw wyposaonych w silniki spalinowe. W pododze zainstalowano wycig spalin, odprowadzajcy je na zewntrz kabiny. W kabinie przeprowadzono badania elementw systemw KROKUS, KAKTUS, a take mniejszych urzdze powstaych podczas realizacji tematw z zakresu kryptografii. W 2006 roku w kabinie poddano badaniom 12-metrowy autobus firmy VOLVO.

Istotnym elementem zapewniajcym kompletno pomiarow kabiny jest aparatura obejmujca system pomiarowy Tempest DSI-1550-A-22 firmy Dynamic Sciences, oscyloskop cyfrowy oraz generator sygnaowy (obydwa urzdzenia firmy Agilent).

Badanie w kabinie bezechowej Zestaw pomiarowy

KRYPTOGRAFICZNA OCHRONA INFORMACJI

W dekadzie 2001-2011 w Instytucie realizowano szereg projektw z zakresu

kryptograficznej ochrony informacji. Ze wzgldu na niejawny charakter prace te nie mog zosta opisane szczegowo. W latach 1998-2002 realizowano projekt System ochrony kryptograficznej

i bezpieczestwa cznoci i informatyki w podsystemach CS oraz sieciach stacjonarnych oraz wspierajcy go projekt celowy KBN Wielopoziomowa kryptograficzna ochrona informacji przesyanych w wojskowych i cywilnych sieciach telekomunikacyjnych. W ramach tych projektw opracowano nastpujce systemy: Urzdzenie utajniajce do utajniania informacji przy wykorzystaniu cigw losowych

system urzdze utajniajcych pliki cyfrowe wraz z podsystemem zarzdzania danymi kryptograficznymi, przeznaczony do szyfrowania i podpisywania informacji o klauzuli CILE TAJNE (certyfikat nr 1/2008/JCW SKW). System zosta wdroony i stanowi podstawowe medium ochrony informacji o klauzuli CILE TAJNE w SZ RP;

Grupowe urzdzenie utajniajce system urzdze utajniajcych cza telekomunikacyjne wraz z podsystemem zarzdzania danymi kryptograficznymi, przeznaczony do utajniania informacji o klauzuli TAJNE (certyfikat nr 39/2006/JCW w WSI). System zosta wdroony i stanowi podstawowe medium ochrony informacji o klauzuli TAJNE w SZ RP. Podczas X Midzynarodowego Salonu Przemysu Obronnego w Kielcach w 2002 r. system GUU-3 zosta uhonorowany nagrod DEFENDER za wyrniajce rozwizania techniczne sprztu dla obronnoci i bezpieczestwa;

Grupowe urzdzenie utajniajce GUU

Sprztowy generator cigw losowych SGCL-1 MB Sprztowy generator cigw losowych urzdzenie do wytwarzania binarnych cig