Bescherming van (digitale) overheidsdiensten

Een belangrijke taak van het NBV is het ondersteunen van de Nederlandse overheid bij het beschermen van digitale informatie.

Digitale (overheids)diensten moeten beschermd worden tegen hackers en kwaadaardige software

In een democratisch land zoals Nederland is veel informatie van de overheid voor iedereen vrij toegankelijk. De overheid probeert zoveel mogelijk informatie en diensten via internet digitaal aan te bieden. Uiteraard is het noodzakelijk dat deze digitale diensten beschermd worden tegen hackers en kwaadaardige software zoals virussen en wormen.

Naast openbare informatie zijn er ook gegevens waarvan het juist niet de bedoeling is dat die voor iedereen toegankelijk zijn. We spreken dan van bijzondere informatie. De vertrouwelijkheid van deze informatie moet dus beschermd worden. Denk bijvoorbeeld aan privacygevoelige informatie of staatsgeheime informatie die in verkeerde handen de veiligheid van burgers of militairen in gevaar kan brengen. Het uitlekken van bijzondere informatie kan bijvoorbeeld ook economische schade tot gevolg hebben.

De bescherming van informatie binnen de overheid is vastgelegd in wet- en regelgeving, bijvoorbeeld in de Wet bescherming Persoonsgegevens (WBP), de Telecommunicatiewet en in het Voorschrift informatiebeveiliging rijksdienst (Vir). De rol die het NBV heeft bij het beschermen van bijzondere informatie, is vastgelegd in het Vir-bi (Voorschrift informatiebeveiliging rijksdienst – bijzondere informatie).

Informatiebeveiliging: integriteit, beschikbaarheid en vertrouwelijkheid

Bij het beveiligen van informatie gaat het om het beschermen van drie aspecten van die informatie: de integriteit (is de informatie juist en zonder fouten), de beschikbaarheid (is de informatie er op het moment dat je die nodig hebt), en de vertrouwelijkheid of exclusiviteit (is de informatie alleen toegankelijk voor gerechtigde personen). Integriteit en beschikbaarheid spelen bijvoorbeeld een rol bij internetdiensten: websites moeten voldoende tegen hackers en virussen bestand zijn, en elektronische transacties (zoals betalingen of het doen van belasting aangifte) moeten niet gemanipuleerd kunnen worden.

De vertrouwelijkheid is belangrijk wanneer schade kan ontstaan als informatie in verkeerde handen valt. In het algemeen geldt dat men meer vertrouwen in de effectiviteit van beveiligingsmaatregelen moet hebben wanneer de mogelijke schade (of juist het financiële gewin van criminelen) groter wordt. Ook is het belangrijk dat compromittering van de beveiliging op tijd wordt opgemerkt, en dat bij een incident zo snel mogelijk de juiste maatregelen genomen worden om mogelijke schade te beperken.

De beveiliging van digitale gegevens en datacommunicatie berust vaak op vercijfering. Uiteraard zijn hiervoor producten nodig, variërend van PC software voor het vercijferen van bestanden tot gespecialiseerde hardware voor het opzetten van beveiligde netwerkverbindingen. Het NBV biedt zijn klanten een reeks van goedgekeurde producten voor de beveiliging van hun digitale informatie. Die goedkeuring wordt pas afgegeven na een evaluatie, waarin wordt onderzocht of het product de mate van bescherming biedt die voor de bijzondere informatie nodig is. Naast het evalueren van bestaande apparatuur probeert het NBV ook aan de (toekomstige) beveiligingsbehoefte van zijn klanten tegemoet te komen door met name nationale ontwikkeling van beveiligingsproducten te stimuleren.