(N.): Vraag gesteld in het Nederlands - (Fr.): Vraag gesteld in het Frans
De tekst van deze vraag is dezelfde als die van vraag nr. 3-6544 aan de minister van Buitenlandse Zaken, die hiervoor werd gepubliceerd.
Antwoord : 1. Het departement werd nog niet geconfronteerd met ernstige incidenten die het gehele informaticasysteem of een gedeelte ervan hebben platgelegd. De meeste storingen werden voornamelijk veroorzaakt door een onnauwkeurig gebruik van wachtwoorden of het verkeerd begrijpen van de procedures voor gegevensverwerking.
De mail server is beveiligd. Het beveiligingssysteem maakt het mogelijk wekelijks gemiddeld zowat 5 000 virussen te onderscheppen die voornamelijk via het e-mail verkeer binnenkomen. Het beveiligingssysteem onderschept dagelijks zowat 35 000 spams. Daarenboven biedt de software ons de mogelijkheid het gehele computerpark te beheren en stelt ons een heel arsenaal aan geregeld bijgewerkte oplossingen ter beschikking waarmee wij gepast, en vooral uitermate snel, op elke inbraakpoging in ons informaticasysteem kunnen reageren.
De FOD maakt, als sociale-zekerheidsinstelling, deel uit van het netwerk van de Kruispuntbank van de Sociale Zekerheid. In het kader van de beveiliging van de informatie met betrekking tot de Sociale Zekerheid moeten diverse wettelijke verplichtingen en minimumnormen worden nageleefd.
Er werden aldus een aantal preventieve maatregelen (preventie van veiligheidsincidenten) afgesproken en ten uitvoer gelegd (Information Security Policy). Hier volgen enkele voorbeelden; politiek inzake het gebruik van het ambtenarentoken en de elektronische identiteitskaart, politiek inzake het telewerken, politiek inzake het loggen, de beveiliging van de toegang tot gegevens (identificatie, authentificatie en autorisatie), politiek inzake de tenuitvoerlegging van een back-up systeem dat er, bij gehele of gedeeltelijke vernietiging van de bestanden, moet voor zorgen dat er geen gegevens onherroepelijk verloren gaan, politiek inzake het goed gebruik van het internet, de elektronische mail, enz.
2. Het beveiligingsbeleid van de informatica wordt geregeld opnieuw geëvalueerd, met name in het licht van de incidenten die zich hebben voorgedaan, de nieuwe uitdagingen die zich stellen, het informatiseringsniveau van de diensten en de nieuwe producten die op de markt komen en die beter beantwoorden aan de doelstellingen van het departement.
3. Tot slot vermijdt het departement, om veiligheidsredenen, het gebruik van draadloze netwerken.
Er zijn in dat verband twee uitzonderingen. De vergaderzalen van het gebouw waarin het hoofdbestuur is gevestigd, zijn uitgerust met een draadloos netwerk, waardoor de bezoekers toegang tot het internet hebben. De tweede uitzondering heeft betrekking op een buitendirectie waar wél voor een draadloos netwerk is gekozen omdat de aard van het gebouw elke andere oplossing onmogelijk maakte. In dat bijzondere geval zijn optimale beveiligingsmaatregelen genomen.