Beveiliging van ICT

De veiligheid van communicatie- en informatiesystemen die geclassificeerde informatie verwerken, opslagen of versturen wordt bepaald door de beschermingsmaatregelen die genomen werden om de beschikbaarheid, de integriteit en de vertrouwelijkheid van deze systemen te garanderen. De maatregelen worden toegepast op basis van een risicobeoordeling. Er zijn verschillende soorten maatregelen zoals het installeren van encryptieproducten of het beveiligen van systemen tegen ongewenste elektromagnetische stralingen. Het spreekt voor zich dat personen die geclassificeerde informatie digitaal verwerken zelf ook over een veiligheidsmachtiging moeten beschikken.

ICT beschermings- en encryptieproducten

Organisaties met beveiligde communicatie- en informatiesystemen moeten beschermingsproducten gebruiken die zijn goedgekeurd door de bevoegde Nationale Veiligheidsoverheid of internationale organisatie. U vindt informatie hierover onder meer terug in toegepaste regelgeving en in de veiligheidsinstructies van geclassificeerde contracten.

De Nationale Distributie Overheid (NDA) beheert het materiaal voor cryptografische bescherming van geclassificeerde informatie in België.

Voor de bescherming van nationale geclassificeerde informatie laat de Nationale Veiligheidsoverheid mits voorafgaandelijke toestemming ook het gebruik toe van ICT beveiligingsproducten  die werden goedgekeurd door de Raad van de Europese Unie of de NAVO.

 

TEMPEST maatregelen (bescherming tegen technische surveillance, afluisteren en spionnage)

Geclassificeerde informatie vanaf het niveau ‘vertrouwelijk’ moet ook beschermd worden tegen misbruik van ongewenste elektromagnetische stralingen. Dit gebeurt via beveiligingsmaatregelen die elektronische systemen beschermen tegen onder meer afluisteren en technische surveillance. Ook hier werken de Raad van de Europese Unie en de NAVO met producten van erkende bedrijven. Mits voorafgaande toestemming kan de Nationale Veiligheidsoverheid het gebruik van deze producten ook toestaan.