Het Nationaal Bureau voor Verbindingsbeveiliging (NBV)

Het NBV ondersteunt de Rijksoverheid bij de beveiliging van bijzondere informatie, zoals staatsgeheimen. Met kennis en expertise van voornamelijk de technische maatregelen in de informatiebeveiliging, helpt het NBV zijn klanten om bijzondere informatie zoals staatsgeheimen te beschermen.

Missie

Het NBV draagt bij aan de missie van de AIVD door handelingsperspectief te bieden waar ICT-beveiliging voor nationale veiligheid van belang is. Daarnaast houdt het NBV binnen Nederland toezicht op de bescherming van gerubriceerde NAVO- en EU-informatie.

Evalueren en ontwikkelen van veiligheidsproducten

Voor het beschermen van gevoelige informatie zijn technische beveiligingsproducten nodig. Het NBV evalueert en ontwikkelt beveiligingsproducten, en geeft adviezen over de inzet ervan aan potentiële gebruikers en organisaties.

Voor het gebruik van beveiligingsproducten is vaak sleutelmateriaal nodig. Het NBV verzorgt het genereren en de verspreiding van hoogwaardig sleutelmateriaal voor verschillende cryptografische apparatuur.

Registratie en distributie van cryptografische apparatuur

Het in verkeerde handen raken van de cryptografische apparatuur waarmee Nederlandse staatgeheimen beveiligd worden, of van de sleutels die hiervoor gebruikt worden, is een ernstige bedreiging voor de staatsveiligheid. Om die reden wordt crypto­grafische apparatuur en sleutelmateriaal in Neder­land door één verantwoordelijke partij geregistreerd en ge­dis­tri­bueerd. Deze Nationale Distributie Autoriteit (NDA) is onderdeel van het NBV.

Naast bovenstaande taken, die direct gelinkt zijn aan beveiligingsproducten, zet het NBV zijn kennis en expertise in op de volgende taken:

  • het verrichten van wetenschappelijk onderzoek;
  • het beleidsmatig adviseren over informatiebeveiliging op nationaal en internationaal niveau;
  • het opstellen van beleid en regelgeving rond informatiebeveiliging in zowel nationale als internationale fora;
  • het maken en jureren van de jaarlijkse AIVD kerstpuzzel.

Door deze internationale beleidstaak werkt het NBV mee aan de beveiliging van gevoelige EU- en NAVO-informatie, en aan ontwikkelingen op het gebied van Common Criteria-evaluaties.

TEMPEST (EMSEC)

Elk elektrisch apparaat zendt tijdens het gebruik elektromagnetische energie uit. Als dit zenden binnen de perken blijft en geen storing geeft op andere apparaten is er niets aan de hand. Uit de energiesignalen van een apparaat kan informatie gereconstrueerd worden. Hierdoor bestaat het gevaar dat als een apparaat gerubriceerde informatie verwerkt deze informatie op afstand meegelezen kan worden. Dit verschijnsel heet TEMPEST.

Om bijzondere informatie zoals staatsgeheimen zo goed mogelijk te beschermen tegen TEMPEST is er nationaal beleid gemaakt en vastgelegd in document VBV 32000 (B), 6 november 2006. Dit beleid geldt ook voor NATO- of EU-gerubriceerde informatie.

Nationale TEMPEST Autoriteit (NTA)

In Nederland is de Nationale TEMPEST Autoriteit (NTA) taak belegd bij het NBV.

Normen en beleidsstukken

De TEMPEST-documenten zijn verkrijgbaar bij het NBV. Het NATO-beleid is vastgelegd in CIS Security Technical and Implementation Directive on Emission Security (AC/322‑D(2019)0021) en verwijst naar de volgende SECAN Doctrine and Information Publications (SDIPs):

  • NATO Tempest Requirements and Evaluation Procedures SDIP-27/2, 2016
  • NATO Zoning Procedures SDIP28/1, December 2009
  • Selection and Installation of Equipment for the Processing of Classified Information SDIP-29/2, March 2015
  • TEMPEST Vendor Qualification and Control SDIP-55, June 2010

Het EU-beleid is vastgelegd in de IA Security Policy on TEMPEST (IASP 7, September 2013) en verwijst naar de volgende documenten Information Assurance Security Guidelines (IASGs):

  • IA Security Guidelines on Selection and Installation of TEMPEST Equipment (IASG 7-01, September 2013)
  • Information Assurance Security Guidelines on TEMPEST Zoning Procedures (IASG 7-02, November 2012)
  • IA Security Guidelines on EU TEMPEST Requirements and Evaluation Procedures (IASG 7-03, June 2013)
  • Information Assurance Security Guidelines on Accreditation of EU TEMPEST Companies (IASG 7-04, March 2019)

TEMPEST-bedrijven

Als NTA kan het NBV bedrijven die TEMPEST-apparatuur maken op verzoek aanmelden als TEMPEST-bedrijf bij de NATO en de Europese Unie.

De NATO plaatst bedrijven die voldoen aan SDIP-55 op de lijst van Certified TEMPEST Vendors.

De EU plaatst bedrijven die voldoen aan de IASG 7-04 op de List of Accredited TEMPEST Companies.

Tempestbedrijven worden periodiek bezocht door het NBV of ze nog voldoen aan de eisen uit SDIP-55 en IASG 7-04.

Erkende bedrijven kunnen hun producten voorzien van tamperevidence-zegels en tempestidentificatiezegels. Deze zijn verkrijgbaar bij het NBV en voorzien van het rijkslogo.

Het NBV erkent het Logistiek Centrum Woensdrecht (Luchtmacht) als organisatie die over de competentie beschikt tempestmetingen uit te voeren volgens de NATO-norm SDIP-27/2.

Contactgegevens

U kunt het NBV bereiken op:

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Afdeling NBV
Postbus 20010
2500 EA Den Haag

Telefoon: 079-3205050
Telefax: 070-3200733

Het bezoekadres is: Europaweg 4, 2711 AH in Zoetermeer (routebeschrijving)