|
|
Staatsveiligheid - Aankoop communicatiemateriaal - Banden van leveranciers met buitenlandse mogendheden - Homologatie
geheime dienst
staatsveiligheid
vertrouwelijkheid
Vaste Comités van Toezicht op de politie- en inlichtingendiensten
gegevensverwerkende installatie
Coördinatieorgaan voor de dreigingsanalyse
gegevensbescherming
| 29/8/2012 | Verzending vraag |
| 26/10/2012 | Antwoord |
Ook gesteld aan : schriftelijke vraag 5-6940
Deze vraag betreft de aankoop van communicatiemateriaal en informatica en de banden van bepaalde producenten en/of leveranciers met buitenlandse mogendheden. Volgens telecomexperts is het perfect mogelijk dat leveranciers in hun apparatuur zogenaamde achterdeurtjes inbouwen om informatie weg te sluizen.
Ik verwijs tevens naar het activiteitenverslag 2011 van het Comité I (pg 108): "Het Vast Comité I beveelt de grootste omzichtigheid aan bij de keuze van beveiligde technische uitrustingen voor de verwerking van gevoelige en geclassificeerde informatie. Het Comité neemt de aanbevelingen over van het Witboek van het Overlegplatform voor de informatieveiligheid en beveelt aan dat technische uitrustingen worden geëvalueerd, gecertificeerd en gehomologeerd - wat betreft hun betrouwbaarheid en veiligheid - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie.
Het Vast Comité I beveelt daarenboven aan dat bij de gunning van opdrachten aan leveranciers van dergelijk materieel het bezit van een veiligheidsmachtiging wordt opgelegd. In het kader van het voorafgaandelijke veiligheidsonderzoek zou bijzondere aandacht moeten worden besteed aan de eventuele banden van die leveranciers met sommige buitenlandse inlichtingendiensten.".
1. Kan u meedelen in hoeverre bij de aankoop van respectievelijk bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, de aanbevelingen van het Witboek van het Overlegplatform voor de informatieveiligheid systematisch worden toegepast?
2. Kan u meedelen in hoeverre respectievelijk bij de aankopen van informatica, communicatie en telecom bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, de technische uitrustingen wordt geëvalueerd, gecertificeerd en gehomologeerd - met betrekking tot hun betrouwbaarheid en veiligheid - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie? Kan dit uitvoerig worden toegelicht mocht dit nog niet het geval zijn en kan u aangeven of u bereid bent dit zo snel mogelijk door te voeren?
3. Kan u meedelen in hoeverre respectievelijk bij de gunning van de aankopen van informatica, communicatie en telecom bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, aan leveranciers van dergelijk materieel het bezit van een veiligheidsmachtiging wordt opgelegd? Is dit nu reeds het geval? Zo neen, waarom niet en is de minister bereid dit te implementeren?
De Veiligheid van de Staat volgt de aanbevelingen van het Witboek van het Overlegplatform voor de informatieveiligheid voor zover er –gelet op de vereisten die gelden voor geclassificeerde gegevens - geen strengere normen van toepassing zijn Dit is van toepassing zowel voor hardware en software als voor de fysieke omgeving, procedures en personeel.
Voor het antwoord op deze vraag moet een onderscheid gemaakt worden tussen de begrippen “evaluatie”, “certificatie” en “homologatie”.
2.1. Evaluatie van technische uitrustingen.
De Veiligheid van de Staat heeft geen eigen capaciteit om de kwaliteit en betrouwbaarheid van communicatiemateriaal te evalueren. De dienst baseert zich hiervoor op prospecties door andere diensten en op de bevindingen van instanties die testen hebben uitgevoerd.
2.2. Certificatie van technische uitrustingen.
De technische uitrusting van de Veiligheid van de Staat moet aan een aantal normen inzake veiligheid voldoen (dit impliceert niet de betrouwbaarheid) en wordt dan ook gecertificeerd. Hiertoe wordt niet alleen de veiligheid van het materiaal gecontroleerd maar ook de configuratie, de omgeving de procedures en het personeel. Voor de interne en externe communicatie van geheim geclassificeerde informatie en voor de interne verwerking van deze gegevens gebruikt de Veiligheid van de Staat materiaal dat goedgekeurd is voor gebruik op niveau “EU secret” en “NAVO secret”. De normen die hiervoor opgelegd worden, zijn strenger dan deze vastgelegd in het Witboek van het Overlegplatform voor de informatieveiligheid.
Voor zover de Veiligheid van de Staat weet, bestaat er geen materiaal van Belgische makelij dat gecertificeerd is voor niveau geheim. Dergelijk gecertificeerd materiaal wordt dan ook in het buitenland aangeschaft.
2.3. Homologatie.
Bij homologatie wordt beoordeeld of het volledige systeem – dit wil zeggen zowel de hard- en software als het personeel, de procedures, de omgeving en de fysieke veiligheid – geschikt is voor een bepaald veiligheidsniveau. Deze homologatie is de taak van de Nationale Veiligheidsoverheid (NVO).
Het systeem dat door de Veiligheid van de Staat gebruikt wordt voor de communicatie met externe partners is gehomologeerd op het niveau geheim. De dienst heeft een aanvraag tot homologatie ingediend voor een bijkomend systeem.
Belgische firma’s en personen die diensten leveren aan de Veiligheid van de Staat (installatie, consultancy, onderhoud) en daarbij in aanraking komen met geclassificeerd materiaal, moeten over een veiligheidsmachtiging van het niveau geheim –soms zelfs zeer geheim- beschikken. Dit geldt ook voor buitenlandse firma’s met een zetel in België.
Buitenlandse firma’s of personen die dergelijk materiaal of diensten aanbieden en die niet aanwezig zijn in België, moeten over een veiligheidsmachtiging beschikken die is toegekend door een ander land of instantie.