Informatiebeveiliging

Deze hoofdrubriek bevat 4 rubrieken:

Beveiligingsproducten

Voor het beschermen van gevoelige informatie worden beveiligingsproducten gebruikt, bijvoorbeeld een product om een harde schijf van een computer mee te vercijferen, of een telefoon die spraakvercijfering gebruikt. Het NBV evalueert deze producten voor gebruik binnen de rijksoverhed en ontwikkelt ook zelf beveiligingsproducten.

Evaluatie van beveiligingsproducten

Voordat een beveiligingsproduct goedgekeurd kan worden voor de bescherming van bijzondere informatie, wordt het eerst geëvalueerd door het NBV. In het algemeen krijgt het NBV hiertoe opdracht wanneer één of meerdere ministeries dat product willen inzetten voor hun informatiebeveiliging. Het NBV richt zich met name op elektronische beveiligingsproducten: computersystemen, -netwerken en telecommunicatieapparatuur.

De criteria die bij de evaluatie gehanteerd worden hangen in de eerste plaats af van de rubricering van de bijzondere informatie die de apparatuur moet kunnen verwerken. Deze rubricering is een maatstaf voor de beveiliging die de informatie eist. Het uitgangspunt daarbij is de schade die ministeries oplopen als de informatie in verkeerde handen valt.

Binnen de Nederlandse overheid worden vier rubriceringen gehanteerd: 'Departementaal Vertrouwelijk', ' Stg. CONFIDENTIEEL', ' Stg. GEHEIM' en 'Stg. ZEER GEHEIM'. Naarmate de informatie hoger is gerubriceerd, worden de evaluatiecriteria die het NBV hanteert strenger.

'Goedkeuringsadvies' en een 'operationele doctrine'

Als het NBV een geëvalueerd product geschikt acht, dan wordt een 'goedkeuringsadvies' en een 'operationele doctrine' uitgegeven. Het eerste document is een advies aan de WBI (Werkgroep Bijzondere Informatiebeveiliging, waarin de ministeries van Justitie, Defensie, Binnenlandse Zaken, Buitenlandse Zaken en Algemene Zaken deelnemen), die de beslissing tot goedkeuring van een product neemt. De operationele doctrine is een document waarin allerlei randvoorwaarden voor gebruik van het product beschreven staan, zodat gebruikers weten hoe ze het product veilig kunnen inzetten.

De eindverantwoordelijkheid voor de inzet van een beveiligingsproduct ligt niet bij het NBV of de WBI, maar bij de Secretaris-Generaal (SG) van een departement. De beveiligingsambtenaar (BVA) van het departement is belast met de uitvoering (en vaak ook de controle) van het beveiligingsbeleid. Een SG of BVA mag afwijken van het advies van het NBV, waarbij het departement instaat voor eventuele additionele risico's die men hierbij loopt.

Ontwikkeling van beveiligingsproducten

Naast het evalueren van producten is het NBV ook actief in het (laten) ontwikkelen van nieuwe beveiligingsproducten, als hieraan behoefte is binnen de overheid. Deze producten worden, nadat ze zijn ontwikkeld, geëvalueerd om te controleren of ze geschikt zijn voor het beveiligen van informatie met een bepaalde rubricering.

Bekijk de producten die nu in ontwikkeling zijn.

Beveiligingsproducten van vroeger

Het NBV heeft nog veel oude apparaten die in het verleden gebruikt werden om informatie te beveiligen. Deze vindt u in ons online museum.