Regels en principes

Onder impuls van de informatieveiligheidsdienst heeft de Kruispuntbank binnen het hiervoor geschetste kader op verschillende niveaus concrete maatregelen genomen om de integriteit, de vertrouwelijkheid en de beschikbaarheid van de door haar verwerkte persoonsgegevens op een efficiënte manier te verzekeren. Dit gebeurde meer bepaald op het vlak van de fysieke beveiliging, de logische toegangscontrole tot de gegevens, de logging van de uitgevoerde transacties, de continuïteit van de gegevensverwerking en de uitwisseling van magnetische informatiedragers tussen de instellingen van sociale zekerheid.

Op het vlak van de fysieke beveiliging werd in de eerste plaats aandacht besteed aan de bescherming van het rekencentrum, het gebouw, en de parkeerruimtes van de Kruispuntbank. De technische maatregelen die daartoe getroffen zijn, hebben voornamelijk betrekking op de installatie van een uitgebreid toegangscontrolesysteem, een branddetectiesysteem en een inbraak- en waterdetectiesysteem. Deze maatregelen gaan gepaard met duidelijke instructies ingeval zich een risico voordoet. Bij het uitwerken van de maatregelen werd steeds een dubbel streefdoel voor ogen gehouden: enerzijds het voorkomen van schade en anderzijds het zo snel mogelijk detecteren van schade die zich voordoet of heeft voorgedaan. Dit laatste met de bedoeling een adequate en aan de situatie aangepaste interventie te organiseren zodanig dat verdere schade wordt vermeden.

Een tweede reeks van maatregelen betreft de logische beveiliging van de toegang tot het netwerk. Medewerkers van de instellingen van sociale zekerheid die gebruik wensen te maken van de diensten aangeboden door de Kruispuntbank dienen, via het algemeen bestuur van hun instelling, een gebruikersprofiel in te dienen bij de Kruispuntbank. Dit profiel bepaalt tot welke informatie en diensten ze toegang krijgen.

De elektronische gegevensuitwisseling tussen de Kruispuntbank en de instellingen van sociale zekerheid verloopt technisch hetzij via beeldschermemulatie, hetzij van toepassing tot toepassing. Voor beide verbindingstypes werden vergelijkbare logische toegangscontroleprocedures geïmplementeerd. Deze procedures zijn in hoofdzaak gebaseerd op drie pijlers, met name de identificatie, de authentificatie en de autorisatie van de gebruikers.

Het belangrijkste onderscheid tussen beide verbindingstypes is gesitueerd op het niveau van het beheer van de procedure tot identificatie en authentificatie van de gebruikers. Bij een verbinding van toepassing tot toepassing zal het beheer namelijk in handen liggen van de betrokken instelling van sociale zekerheid, terwijl bij beeldschermemulatie het beheer door de Kruispuntbank wordt waargenomen. Concreet betekent dit dat bij beeldschermemulatie het paswoordensysteem van de Kruispuntbank van toepassing is en bij een verbinding van toepassing tot toepassing dat van de betrokken instelling van sociale zekerheid. Elke beeldschermemulatiegebruiker die toegang tot de Kruispuntbank wil bekomen, dient overigens een akkoordverklaring te ondertekenen, waarin hij er uitdrukkelijk mee instemt de instructies van de Kruispuntbank met betrekking tot een veilig paswoordgebruik na te leven.

Het autorisatiesysteem van zijn kant is voor beide verbindingstypes gelijklopend en omvat de volgende controles:

  • behoort de gebruiker tot de sector / type instelling?
  • heeft de sector / type instelling toegang tot de gevraagde gegevens?
  • heeft de sector / type instelling toegang tot gegevens met betrekking tot de betrokken sociaal verzekerde?
  • heeft de gebruiker toegang tot de gevraagde gegevens?

Daarbovenop werd een systeem uitgebouwd waarbij omtrent elke (poging tot) toegang tot het netwerk bepaalde gegevens worden gelogd. Deze loggings worden selectief geëxploiteerd om eventuele (pogingen tot) inbreuken te detecteren.

Teneinde de uitwisseling van magnetische informatiedragers met de Kruispuntbank op een vlotte manier te laten verlopen, maar tevens voldoende te beveiligen, werd door de Kruispuntbank een procedure tot het uitwisselen van dergelijke dragers georganiseerd. Deze procedure houdt in dat het transport van magnetische informatiedragers van en naar de Kruispuntbank enkel mag gebeuren door personen die daartoe door de bevoegde instanties van de betrokken instelling van sociale zekerheid expliciet werden aangeduid.

De Kruispuntbank van de Sociale Zekerheid (KSZ) beschikt sedert 1999 over een centrale informaticaconfiguratie waarvan de componenten ontdubbeld werden op verschillende van elkaar gelegen sites. Alle sites zijn met elkaar verbonden via glasvezelverbindingen die via verschillende wegen lopen. Bovendien is elke site eveneens verbonden met het netwerk van de sociale zekerheid, het Extranet genaamd. Dankzij de implementatie van het Extranet hebben de instellingen van sociale zekerheid hun rechtstreekse verbindingen met de KSZ kunnen migreren en vervangen door een connectieset met het Extranet. Zo kan in geval van ramp op één van de sites van de KSZ de ontdubbelde infrastructuur die op een andere site aanwezig is alle taken overnemen die tot dan door verschillende sites werden uitgevoerd, zodat de continuïteit van de werking gegarandeerd wordt.

Het lokale netwerk van de Kruispuntbank is ook ontdubbeld. Naast deze ontdubbeling, werd er een overeenkomst afgesloten met een uitwijkcentrum voor de werkposten van het personeel. Op die manier kan men in geval van een ramp binnen de 24 uur opnieuw operationeel te zijn.

De Kruispuntbank beschikt ten slotte over een organisatorisch en technisch rampenplan, dat gedetailleerd de acties beschrijft die moeten worden ondernomen in geval van onbeschikbaarheid van een onderdeel van haar informatiesysteem. De Kruispuntbank test het plan jaarlijks uit om zodoende de waarde en de kwaliteit ervan voortdurend te evalueren en te verbeteren. Deze tests omvatten onder andere exploitatie- en telecommunicatietests, die in samenwerking met de instellingen van sociale zekerheid worden uitgevoerd.