Art. 5
Autoridad TEMPEST
En vigor desde 7 abr 2022
Artículo 5
Autoridad TEMPEST
1. A fin de proteger los SIC que manejen información clasificada de grado CONFIDENTIEL UE/EU CONFIDENTIAL o superior, se aplicarán medidas de seguridad TEMPEST; que, en el caso de la información clasificada de grado RESTREINT UE/EU RESTRICTE, serán facultativas.
2. La autoridad TEMPEST será la responsable de autorizar las medidas de protección adoptadas a fin de evitar que la ICUE se vea comprometida como consecuencia de emanaciones electromagnéticas no intencionadas.
3. A petición del propietario del sistema de un SIC que maneje ICUE, la autoridad TEMPEST publicará especificaciones destinadas a las medidas de seguridad TEMPEST, que se adecuarán al grado de clasificación de la información.
4. La autoridad TEMPEST realizará ensayos técnicos durante la acreditación de las zonas de acceso restringido y de los SIC para el manejo de ICUE de grado CONFIDENTIAL UE/EU CONFIDENTIAL o superior y, si se superan con éxito, expedirá un certificado TEMPEST.
5. En el certificado TEMPEST deberá constar, como mínimo:
a)
la fecha de realización del ensayo;
b)
una descripción de las medidas de seguridad TEMPEST, con planos de las instalaciones;
c)
la fecha de expiración del certificado;
d)
cualquier cambio que vaya a invalidar la certificación;
e)
la firma de la autoridad TEMPEST.
6. Los LSO o los organizadores de reuniones con responsabilidad para organizar reuniones de carácter clasificado en coordinación con ellos podrán solicitar a la autoridad TEMPEST que realice ensayos en las salas de reunión para garantizar que estén protegidas técnicamente.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2022:640:oj#art-5