Beveiliging van ICT
ICT beschermings- en encryptieproducten
Organisaties met beveiligde communicatie- en informatiesystemen moeten beschermingsproducten gebruiken die zijn goedgekeurd door de bevoegde Nationale Veiligheidsoverheid of internationale organisatie. U vindt informatie hierover onder meer terug in toegepaste regelgeving en in de veiligheidsinstructies van geclassificeerde contracten.
De Nationale Distributie Overheid (NDA) beheert het materiaal voor cryptografische bescherming van geclassificeerde informatie in België.
Voor de bescherming van nationale geclassificeerde informatie laat de Nationale Veiligheidsoverheid mits voorafgaandelijke toestemming ook het gebruik toe van ICT beveiligingsproducten die werden goedgekeurd door de Raad van de Europese Unie of de NAVO.
- Lijst van ICT beveiligingsproducten die werden erkend door de NAVO (AC/322-D(2010)0042 (22-09-2010)
- Lijst van ICT beveiligingsproducten die werden erkend door de Raad van de EU
TEMPEST maatregelen (bescherming tegen technische surveillance, afluisteren en spionnage)
Geclassificeerde informatie vanaf het niveau ‘vertrouwelijk’ moet ook beschermd worden tegen misbruik van ongewenste elektromagnetische stralingen. Dit gebeurt via beveiligingsmaatregelen die elektronische systemen beschermen tegen onder meer afluisteren en technische surveillance. Ook hier werken de Raad van de Europese Unie en de NAVO met producten van erkende bedrijven. Mits voorafgaande toestemming kan de Nationale Veiligheidsoverheid het gebruik van deze producten ook toestaan.