Digitaal datatransport (connectiviteit): verschil tussen versies
(structuur GO aangebracht) |
(status: tekst inzake pressure-coocker) |
||
Regel 59: | Regel 59: | ||
Nog te bepalen. | Nog te bepalen. | ||
|Toelichting===Status== | |Toelichting===Status== | ||
Medio 2020 is | Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO.Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan: | ||
* ‘Why’ van de GDI inclusief bijbehorende visual, | * ‘Why’ van de GDI inclusief bijbehorende visual, | ||
* uitgangspunten voor het vastleggen van generieke functies (capability’s), | * uitgangspunten voor het vastleggen van generieke functies (capability’s), |
Versie van 24 mrt 2021 21:17
- Elementtype
- Generieke functie
- ID
- Status
- Concept
- Bron
- GO PC - Werkgroep Infrastructuur
Doel
Digitaal transport (ook wel connectiviteit genoemd) heeft tot doel dat gegevensuitwisseling mogelijk is tussen burgers/bedrijven en de overheid en tussen overheidsorganisaties onderling.
Scope
Digitaal transport / gegevensuitwisseling betreft connectiviteit tussen:
a. Burgers/bedrijven en overheid
b. Overheidsorganisaties onderling
c. Kantoorautomatisering / werken op afstand
Deze functie wordt ingevuld door een combinatie van Internet en besloten
netwerken. Internet biedt in de basis de transportmogelijkheden, maar is
kwetsbaar o.m. door cybercrime in de breedste zin van het woord. Het is wenselijk om
maatregelen te treffen om die kwetsbaarheid en de risico’s te verminderen.
De kwaliteitseisen die aan de aanvullende maatregelen worden gesteld zijn:
- Beschikbaarheid / robuustheid beter dan huidige internet
- Exclusiviteit / Integriteit beter dan huidige internet
Naast bovenstaande kwaliteitseisen, dient bij alternatief transport voor internet gelet te worden op:
- Efficiëntie / ontdubbeling
- Hergebruik
Mogelijke maatregelen op internet zijn:
1. Internet Kwaliteitspeering (m.n. voor a. en c.)
2. Mobiel Kwaliteitspeering (m.n. voor a. en c.)
Naast het gebruik van internet wordt deze functie ingevuld met besloten netwerken met aansluitvoorwaarden:
1. Diginetwerk (m.n. voor b. en c.)
2. Diginetwerk Cloudconnect (m.n. voor a., b. en c.)
3. Diginetwerk IOT-connect (m.n. voor b.)
Connectiviteit m.b.v. Internet Kwaliteitspeering / Mobiele kwaliteitspeering voor gegevensuitwisseling van burgers en bedrijven met de overheid wordt het effect van DDoS aanvallen aanzienlijk vermindert. Door een directe koppeling met het internetdeel van de provider zelf zodat transport tussen de klanten van de betreffende provider en overheid niet beïnvloedt wordt door de rest van internet. Uitgangspunt is dat de Provider in control
is binnen haar eigen deel van internet.
Connectiviteit m.b.v. besloten netwerken met aansluitvoorwaarden:
- Diginetwerk direct wordt gebruikt voor gegevensuitwisseling tussen overheden die aangesloten zijn op een Diginetwerk koppelnetwerk. Door gebruik van aansluitvoorwaarden en het monitoren van het verkeer op Diginetwerk ontstaat een veiligere omgeving dan internet voor het uitwisselen van gegevens voor de aangesloten organisaties.
- Diginetwerk Cloudconnect: Cloudproviders nemen veel maatregelen om de veiligheid binnen hun Cloudinfrastructuur te realiseren. Door een Cloudinfrastructuur te zien als een besloten netwerk en indien de daarop aangesloten organisaties voldoen aan de Diginetwerk aansluitvoorwaarden kunnen Cloudinfrastructuur en Diginetwerk samengevoegd worden. Dit biedt bedrijven en organisaties buiten de overheid de mogelijk om gegevens uit te wisselen met overheden buiten internet om.
- Diginetwerk IOT-connect: Overheidsorganisaties een directe toegang naar IOT-knooppunten bieden via Diginetwerk voor het gebruik van IOT-data voor de aangesloten organisaties.
Afspraak
Kwaliteitspeering moet als standaard worden vastgesteld voor GDI met name als maatregel tegen DDoS en andere aanvallen op internet. De afspraak is dat overheidsorganisaties, dus ook binnen de GDI, bij een aanbesteding voor internetkoppelingen, Kwaliteitspeering als eis meenemen. Gevolg voor burgers en bedrijven is dat de beschikbaarheid van de diensten betrouwbaarder wordt.
Voorbeeld: De proof of concept die uitgevoerd is door Logius en belastingdienst met een aantal NL internetproviders, wordt in productie genomen bij Logius en uitgevraagd als onderdeel van de nieuwe Rijksmantel ON2013.
Er is belangstelling vanuit de Banken en NCSC.
Voorziening
Vanwege de kwaliteitscriteria (robuustheid en veiligheid) wordt Diginetwerk (afsprakenstelsel) gecontinueerd omdat internet die kwaliteit niet kan bieden (zie WRR rapport). De afspraak om Diginetwerk te gebruiken voor transport tussen overheden onderling is te vrijblijvend en zou als verplichting vastgesteld moeten worden onder de conditie pas toe of leg uit.
Diginetwerk wordt al toegepast, o.a. door UWV (Suwinet), Gemeenten en Rijksoverheden.
Voorziening
Diginetwerk Cloudconnect is in onderzoek. Opgenomen in beleidsnotitie “Doorontwikkeling Diginetwerk”.
Voorziening
Diginetwerk IOT-connect is opgenomen in beleidsnotitie “Doorontwikkeling Diginetwerk”.
Voorbeelden
Nog te bepalen.
Status
Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO.Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:
- ‘Why’ van de GDI inclusief bijbehorende visual,
- uitgangspunten voor het vastleggen van generieke functies (capability’s),
- visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.
Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.
Documentatie
De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: Infrastructuur (PDF, 1,79 MB)
Naamgeving
Het visie document uit de pressure cooker gebruikt voor deze capability de naam Digitaal transport
Gerelateerde generieke functies
Gerealiseerd door
Standaarden
Principes
Visualisatie relaties
debugging
Graphviz DOT-code voor de visualisatie
digraph GRAPHNAAM{ graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21] node [shape=note]; /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Digitaal datatransport (connectiviteit) */ 8753 [URL="[[Digitaal datatransport (connectiviteit)]]", label="Digitaal datatransport (connectiviteit)"] { } -> 8753 [label="", arrowhead=lvee, arrowtail=none, dir=both] 8753 [URL="[[Digitaal datatransport (connectiviteit)]]", label="Digitaal datatransport (connectiviteit)"] 8751 [URL="[[Infrastructuur]]", label="Infrastructuur"] 8753 -> { 8751} [label="is gerelateerd aan", arrowhead=lvee, ] /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Digitaal datatransport (connectiviteit) */ 8753 [URL="[[Digitaal datatransport (connectiviteit)]]", label="Digitaal datatransport (connectiviteit)"] { } -> 8753 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both] /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Digitaal datatransport (connectiviteit) */ 8753 [URL="[[Digitaal datatransport (connectiviteit)]]", label="Digitaal datatransport (connectiviteit)"] { } -> 8753 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both] }
Oude visualisatie
Gerelateerde onderwerpen
- Past toe
- Wordt toegepast in