Bewerken pagina: Diginetwerk
Naar navigatie springen
Naar zoeken springen
U hebt geen toestemming om deze pagina te bewerken, want:
De gevraagde handeling is voorbehouden aan gebruikers in een van de volgende groepen:
gebruikers
,
beheerders
, projectlid, secretaris.
U hebt geen rechten om de gevraagde handeling te verrichten.
Elementtype
*
Het elementtype waaronder deze pagina valt. U kunt dit niet wijzigen omdat het formulier is afgestemd op het elementtype.
:
ID
Deze eigenschap kan worden gebruikt om een element te voorzien van een unieke identificatie.
:
Beschrijving
Deze elementeigenschap kan gebruikt worden om een element te voorzien van een beschrijving.
:
Een voorziening waarmee overheidsorganisaties een veilige en betrouwbare digitale verbinding met elkaar kunnen realiseren via besloten netwerken.<br> Het is gebaseerd op een afsprakenstelsel over connectiviteit, beschikbaarheid, beveiliging en het gebruik van standaarden waardoor iedere aangesloten organisatie kan communiceren met elke andere aangesloten organisatie.
Toelichting
Deze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
:
Het Diginetwerk is ontstaan uit het koppelen van een aantal besloten netwerken voor de overheid waardoor minder kruisverbanden nodig waren en kosten bespaard konden worden. <br> Binnen Diginetwerk beschouwen we een netwerk als een infrastructuur (transportmedium), bestaande uit fysieke en logische verbindingen voorzien van koppelvlakken. Netwerken kunnen daarbij worden opgedeeld in compartimenten, waarbij meerdere systemen logisch met elkaar gekoppeld zijn binnen één compartiment. <br> Transport via Diginetwerk verloopt in de regel via een vast patroon. Systemen communiceren met elkaar via de zogenaamde koppelnetwerken. Daarbij wordt een tal van koppelvlakken gepasseerd met verschillende eigenaren. De systemen met data staan in logisch gescheiden klantomgevingen, compartimenten, bij een dienstverlener en die compartimenten kunnen gekoppeld zijn met Diginetwerk koppelnetwerken. ===Diginetwerk: voorkeurskanaal voor interne overheidscommunicatie=== * Door het besloten karakter zijn alle deelnemende organisaties bekend. * Door het besloten karakter is het een veiliger alternatief, zonder de risico’s die met het internet samenhangen (bijvoorbeeld DDOS-aanvallen, hacking en malware), voor het uitwisselen van gegevens tussen overheidsorganisaties. * Diginetwerk maakt mogelijk om via één netwerkaansluiting efficiënt en betrouwbaar te communiceren met alle aangesloten overheidsorganisaties, * Het beheer en de beveiliging van de gekoppelde besloten netwerken worden op een gestandaardiseerde wijze verzorgd. ===De gelaagdheid in beveiliging=== Diginetwerk gaat uit van gelaagde beveiliging en voldoet aan de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] BBN1-niveau. Aansluitende organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld vanwege de gevoeligheid van informatie die zij willen uitwisselen, moeten zelf voor zorgdragen dat op andere lagen boven het transportniveau beveiligingsmaatregelen moeten worden genomen. Dit betekent dat bijvoorbeeld op de applicatie/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie. * Compartiment: Diginetwerk * NORA [[beschouwingsmodel zonering]]: Semi-vertrouwd * VIR-BI: Dept.V * BIO Transportlaag: BBN1 ===Vertrouwen en naleving van afspraken in de keten=== Informatiebeveiliging wordt geregeld door afspraken, veelal vastgelegd in contracten. Ieder organisatie is verantwoordelijk voor eigen informatiebeveiliging en voldoet aan de BIO bij het aansluiten aan Diginetwerk. In de BIO wordt bij het van toepassing verklaren van controls en overheidsmaatregelen geen onderscheid gemaakt in interne of externe dienstenleveranciers. Ook bij de wijze waarop verantwoording wordt afgelegd over hun diensten worden interne en externe dienstenleveranciers gelijk behandeld. Dit betekent bijvoorbeeld voor alle dienstenleveranciers het periodiek leggen alle dienstenleveranciers verantwoording af. Dit vormt de basis voor vertrouwen in keten. ==Toekomstige ontwikkelingen== Diginetwerk is één van de meest succesvolle bouwstenen van de Generieke Digitale Infrastructuur (GDI). Het heeft een heldere focus en levert bewezen meerwaarde aan de aangesloten overheidsorganisaties. Deze meerwaarde uit zich ook in de ontwikkelingen blijven volgen en Diginetwerk up-to-date te houden. Een aantal van deze ontwikkelingen zijn hieronder aangegeven. ===Zero Trust Netwerk Architectuur=== Vanuit Diginetwerk werken we aan Zero Trust Netwerk Architectuur. Zero trust-netwerken (ook zero trust-netwerkarchitectuur, zero trust-beveiligingsmodel) beschrijft op het gebied van informatietechnologie (IT) een benadering van het ontwerp en de implementatie van IT-systemen. Het belangrijkste concept achter zero trust is dat apparaten, zoals laptops, standaard niet vertrouwd mogen worden, zelfs niet als ze zijn verbonden met een beheerd bedrijfsnetwerk of als ze eerder zijn geverifieerd. Netwerk segmentatie speelt hierbij een belangrijk rol. Het NCSC-NL heeft al eerder geschreven over zero trust in verschillende factheets (ransomware, cloud verkenning). Hierin staan concepten van zero trust beschreven, zoals netwerksegmentatie en autorisatie. ===Nieuwe aansluitmogelijkheden voor IoT devices=== De rol van Diginetwerk bevindt zich traditioneel op gegevensverkeer tussen organisaties. De laatste decennia is het aantal met het internet verbonden apparaten exponentieel gegroeid. Het blijkt dat juist deze apparaten, met beperkte beveiligingscapaciteit, een aanvalsvector zijn geworden voor kwaadwillenden. Er wordt onderzocht of het routeren van dergelijk verkeer van publieke organisaties over Diginetwerk een bijdrage zou kunnen leveren aan het mitigeren van deze risico’s. ===Dienstenuitbreidingen en cloud-diensten=== Door technische ontwikkelingen veranderen gebruikerswensen aan netwerkverbindingen veranderen. Overheidsorganisaties maken steeds beter gebruik van cloud-diensten. In deze ontwikkeling zijn de randvoorwaarden voor deze cloud omgevingen een bron van zorg. Het is voor overheden vaak niet mogelijk of niet wenselijk om de aanbiedingen van commerciële cloud providers te gebruiken. Er wordt onderzocht welke mogelijkheden er zijn dat private aanbieders van clouddiensten aangesloten kunnen worden op Diginetwerk. Zo wordt het mogelijk dat een besloten cloud-omgeving in het overheidsdomein wordt geplaatst die opereert onder dezelfde veiligheidsrandvoorwaarden als Diginetwerk zelf. ==Kenmerkende uitdagingen voor koppelingen in ketens== Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn: * De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligings-afwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren. * De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast. Om de wederzijdse IB maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld. Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn. Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging.
Cluster
Deze elementeigenschap kan gebruikt worden om een element aan een cluster toe te wijzen.
:
Externe verwijzing
Deze elementeigenschap kan worden gebruikt om een verwijzing naar een externe bron op te nemen.
:
Documentatie
Het veld documentatie maakt het mogelijk om links naar bestanden of externe pagina's te voorzien van opmaak en/of beschrijving.
:
*[https://www.logius.nl/diensten/diginetwerk/documentatie/diginetwerk-architectuurdocument Architectuurdocument Diginetwerk (logius.nl)] * [https://www.logius.nl/diensten/diginetwerk/documentatie/aansluitvoorwaarden-diginetwerk Aansluitvoorwaarden Diginetwerk (logius.nl)] * [https://www.samenwerkruimten.nl/teamsites/diginetwerk/Beveiliging/Forms/AllItems.aspx IB-model Overheid (Samenwerkruimte Diginetwerk)] - ''toegang op aanvraag bij Logius: [mailto:overheidsnetwerken@logius.nl overheidsnetwerken@logius.nl]''
Contactgegevens
:
Subtype
:
Laag binnen vijflaagsmodel
Geeft aan binnen welke laag of lagen van het Vijflaagsmodel een architectuurelement of afspraak valt
:
0
1
2
3
4
5
Status actualiteit
Kies uit deze lijst de huidige status van dit element. Als de status anders is dan actueel graag ook een tekstuele toelichting, waar mogelijk in de eigenschap Status toelichting
:
Concept
Actueel
Vervangen
Uitgefaseerd
Status toelichting
Leg hier uit waarom de pagina niet 'actueel' is, bijvoorbeeld waar het door is vervangen of wanneer het is vervallen. Leg ook links naar RFC's et cetera.
:
Gebruik in Nederlandse publieke sector
Deze eigenschap zegt iets over de praktijk: of het beschrevene ook in de empirische wereld is. In tegenstelling tot 'Status actualiteit', wat aangeeft wat de formele/normatieve/redactionele status is.
:
In pilot
In gebruik
In ontwikkeling
Wordt uitgefaseerd
Uitgefaseerd
Beschrijving levering
Algemene informatie over de levering van gegevens uit de bouwsteen/voorziening/dienst
:
Financiering
Hoe betaald wordt voor een voorziening/dienst.
:
Financiering toelichting
Toelichting op hoe de bouwsteen/voorziening/dienst betaald wordt
:
Opdrachtgever
:
Verstrekkers
Kommagescheiden
:
Bronhouder
:
Afnemers
:
Heeft beheerder
Deze relatie geeft aan dat een voorziening, standaard of architectuurafspraak een vaste beheerder kent, een organisatie die beheertaken als onderhoud en ontsluiting op zich neemt. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Organisatie
:
Logius
Heeft toezichthouder
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Organisatie
:
Gebruikt
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Standaard, Bouwsteen
:
Realiseert
Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Themaprincipe, Architectuurprincipe, Generieke functie, Afgeleid principe, Bouwsteen, Implicatie
:
GDI-Architectuur
Infrastructuur
Is relevant binnen
Relatie geeft aan waarbinnen architectuurafspraken relevant zijn. Toegestaan zijn (door komma's gescheiden) elementen van de volgende typen: Onderwerp, Domein
:
Vrije tekst
U kunt hier extra informatie toevoegen. Deze zal onderaan de pagina getoond worden, maar is niet opvraagbaar via query's.
:
[[Is gerelateerd aan::Rijksoverheidsnetwerk (RON)]] [[Categorie:GDI-Architectuur (GA)]]
Meta-informatie
Samenvatting bewerking
U kunt hier een samenvatting of reden van de bewerking opgeven.
:
Samenvatting:
Dit is een kleine wijziging
Volg deze pagina
Pagina opslaan
Bewerking ter controle bekijken
Wijzigingen bekijken
Annuleren
Navigatiemenu
Persoonlijke hulpmiddelen
Account aanmaken
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Navigatie
NORA
Nieuws & Agenda
Laatste wijzigingen
Blijf op de hoogte
Hulp & contact
Ecosysteem
NORA Familie
GDI Architectuur
Architectuurafspraken
Overzicht
Kernwaarden
Kwaliteitsdoelen
Architectuurprincipes
Implicaties
Wijzigingen 1-1-2023
Lijsten & Verwijzingen
Beleidskaders
Standaarden
Bouwstenen
Begrippen
Architecturen
Gegevens-woordenboeken
Thema's
Overzicht
Beveiliging
Basisconcept van Dienstverlening
AI & Algoritmen
API
Data op het web
Duurzame Toegankelijkheid
Gegevensmanagement
Geo
IAM
Internationaal
Ketensturing
Mobiele apps
Privacy
Basisregistraties
Zaakgericht Werken
Overige onderwerpen
Vakmanschap
NORA-Instrumenten
PSA
NORA Review
NORA Vijflaagsmodel
Domeinen
Opleidingen
Community beginners
Visualisatie
Over NORA
Overzicht
NORA Beheer
NORA Gebruikersraad
Wijzigingsproces
Jaarplan
Kennismodel
Compliancy & Verantwoording
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's