bijzondere informatie - Pagina niet gevonden
bijzondere informatie - Pagina niet gevonden
bijzondere informatie - Pagina niet gevonden
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Goedkeuring van ICT-beveiligingsproducten<br />
Deze richtlijn is een handleiding voor de implementatie van de exclusiviteitseis die in onderdeel<br />
VII van de Matrix Exclusiviteitseisen van het Vir-bi wordt genoemd.<br />
Voor het veilig verwerken, verzenden en opslaan van <strong>informatie</strong> kan gebruik worden gemaakt van<br />
ICT-beveiligingsproducten. Voor <strong>bijzondere</strong> <strong>informatie</strong> is adequate beveiliging verplicht volgens<br />
het Vir-bi en de daarbij behorende richtlijnen.<br />
Bij de aanschaf en het gebruik van ICT-beveiligingsproducten bij <strong>bijzondere</strong> <strong>informatie</strong> is vereist<br />
dat de Staat inzicht heeft in het beveiligingsniveau van een apparaat of systeem en dient de<br />
kwaliteit gegarandeerd te zijn. Om dit inzicht en de kwaliteitsgarantie te verkrijgen vereist het Virbi<br />
dat ICT-beveiligingsproducten met gunstig resultaat zijn geëvalueerd op basis van de door de<br />
Werkgroep Bijzondere Informatiebeveiliging (WBI) bepaalde evaluatiecriteria (de NBV-criteria). Op<br />
grond van dit evaluatieresultaat verleent het hoofd van de Algemene Inlichtingen- en<br />
Veiligheidsdienst (AIVD) namens de minister van Binnenlandse Zaken en Koninkrijksrelaties,<br />
door tussenkomst van de WBI, goedkeuring voor het gebruik van het betreffende ICTbeveiligingsproduct<br />
voor de beveiliging van <strong>bijzondere</strong> <strong>informatie</strong>. De WBI laat zich hierbij<br />
adviseren door het Nationaal Bureau voor Verbindingbeveiliging (NBV).<br />
Hieronder wordt aangegeven welke stappen moeten worden doorlopen om tot goedkeuring te<br />
komen.<br />
• Ministerie stelt behoefte bekend aan AIVD<br />
Doel hiervan is om te toetsen of er reeds ICT-beveiligingsproducten zijn of in ontwikkeling zijn die<br />
voldoen aan de behoefte, en tevens om een goed beeld te verkrijgen van de totale behoefte van de<br />
overheid op dit vlak.<br />
De behoeftestelling van het ministerie wordt in samenspraak met zijn BVA gemeld aan de<br />
AIVD/Cryptofaciliteit. Behoeftestellingen kunnen variëren van globale beveiligingsproblemen<br />
waarbij nog <strong>niet</strong> vaststaat wat voor soort ICT-beveiligingsproduct er nodig is tot behoeftestellingen<br />
waarbij het ministerie al van tevoren aan kan geven voor welk ICT-beveiligingsproduct zij<br />
goedkeuring vraagt. In alle gevallen moet bij de behoeftestelling worden aangegeven welke<br />
<strong>informatie</strong> ermee moet worden beveiligd (rubricering, nationaal/NATO/EU, eventuele <strong>bijzondere</strong><br />
merkingen, enzovoort), wat het voorziene gebruik is (bijv. stand-alone, netwerk, koppelingen, aantal<br />
gebruikers, enzovoort), het tijdpad en dergelijke.<br />
De AIVD/Cryptofaciliteit1 adviseert het ministerie ten aanzien van de behoeftestelling en kan in<br />
voorkomend geval in het kader van de behoeftestelling als opdrachtgever fungeren voor de<br />
productontwikkeling van ICT-apparatuur voor de <strong>bijzondere</strong> <strong>informatie</strong>beveiliging. De<br />
Cryptofaciliteit fungeert dan als opdrachtgever voor de ontwikkeling, keuring en acceptatie van<br />
ontwikkelde apparatuur en maakt tevens afspraken over leveringsvoorwaarden. De behoeftesteller<br />
kan daarna overgaan tot de aanschaf van de apparatuur, waarmee zijn behoefte is afgedekt.<br />
55<br />
1 De AIVD/Cryptofaciliteit wordt gesponsord door de stemhebbende leden van de WBI; dat<br />
zijn op dit moment de ministeries van Buitenlandse Zaken, Binnenlandse Zaken en<br />
Koninkrijksrelaties, Defensie en Justitie. Deze ministeries besluiten in de WBI of de<br />
AIVD/Cryptofaciliteit al dan <strong>niet</strong> en met welke prioriteit adviseert of fungeert als<br />
opdrachtgever. De Cryptofaciliteit beschikt over een programmabudget en formatie van<br />
waaruit de ontwikkeling van ICT-apparatuur voor <strong>bijzondere</strong> <strong>informatie</strong>beveiliging kan<br />
worden betaald en geleid. Dit betekent dat indien een ontwikkelingsproject is opgenomen<br />
in het programmabudget van de cryptofaciliteit, deze integraal verantwoordelijk is voor de<br />
ontwikkeling en optreedt als opdrachtgever.