Rijksoverheidsnetwerk (RON): verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
(leeg aangemaakt om volgende week te (laten) vullen)
 
(autosave)
Regel 1: Regel 1:
 
{{#element:
 
{{#element:
 
|Elementtype=Bouwsteen
 
|Elementtype=Bouwsteen
 +
|Beschrijving=Rijksoverheidsnetwerk (RON) is een besloten virtueel netwerk voor het uitwisselen van data, spraak en videoverkeer binnen de Rijksoverheid. Voor de communicatie met andere Overheden heeft RON een koppeling met Diginetwerk. Via standaarden en koppelvlakken biedt RON daarnaast de mogelijkheid voor veilige connectiviteit met burgers en bedrijven.
 +
 +
RON bevordert de efficiëntie en flexibiliteit en voorkomt dat overheidspartijen ieder zelfstandig onderlinge connectiviteit moeten inrichten. RON is gebaseerd op het landelijk glasvezelnetwerk van Defensie (NAFIN en NTN). Voor dit netwerk gelden de aansluitvoorwaarden Haagse Ring, handhaving hiervan is onderdeel van de RON-aansluitvoorwaarden.
 +
 +
===RON compartimenten===
 +
RON bestaat uit vier compartimenten DC-I, Partner-I, WAN-I en Internet-I. Daarnaast zal het Rijksweb compartiment geïntegreerd worden in RON. De compartimenten hebben verschillende kenmerken en zijn beschikbaar op de ODC’s (DC-I, Partner-I, WAN-I) en Haagse Ring-locaties (Partner-I, WAN-I). WAN-I is daarnaast beschikbaar op de hoofdnetwerkwerken van Belastingdienst, MinJenV, DUO, DICTU, Rijkswaterstaat en SSC-ICT. In de tabel hieronder worden de kenmerken van de compartimenten gegeven. Het compartiment Internet-I is nog in ontwikkeling.
 +
|Toelichting={{:Tabel Compartimenten RON}}
 +
===De gelaagdheid in beveiliging===
 +
RON gaat uit van gelaagde beveiliging en alle compartimenten, behoudens het onvertrouwde compartiment Internet-I, voldoen minimaal aan het BIO BBN1-niveau. Organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld BBN2-niveau vanwege de gevoeligheid van informatie die zij uitwisselen, zullen zelf in additionele beveiligingsmaatregelen moeten voorzien. Dit betekent dat bijvoorbeeld op de applicatie-/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie.
 +
 +
Voor het compartiment DC-I zijn additionele maatregelen genomen en dit compartiment kan direct gebruikt worden voor systemen die moeten voldoen aan BBN2. Onderstaande tabel geeft een samenvatting van de compartimenten en IB-kenmerken
 +
{{:Tabel Gelaagdheid in beveiliging RON}}
 +
===Rijksnetwerkdiensten===
 +
Rijksnetwerkdiensten is de verzamelnaam voor gemeenschappelijke netwerkvoorzieningen voor de Rijksoverheid die door Logius in opdracht van BZK/CIO-Rijk worden beheerd. Onder Rijksnetwerkdiensten vallen de producten:
 +
==Toekomstige ontwikkelingen==
 +
..
 +
==Kenmerkende uitdagingen voor koppelingen in ketens==
 +
Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn: 
 +
* De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligingsafwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren. 
 +
* De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast. 
 +
 +
Om de wederzijdse IB-maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld.
 +
Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn.
 +
 +
Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging
 
|Laag binnen vijflaagsmodel=5
 
|Laag binnen vijflaagsmodel=5
 
|Status actualiteit=Concept
 
|Status actualiteit=Concept
 
}}
 
}}

Versie van 23 mrt 2021 om 14:54


Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.


Bouwsteen.png
Naam: Rijksoverheidsnetwerk (RON)
ID:
Type: Bouwsteen
Laag 5: Netwerklaag
Status actualiteit: Concept

Beschrijving

Rijksoverheidsnetwerk (RON) is een besloten virtueel netwerk voor het uitwisselen van data, spraak en videoverkeer binnen de Rijksoverheid. Voor de communicatie met andere Overheden heeft RON een koppeling met Diginetwerk. Via standaarden en koppelvlakken biedt RON daarnaast de mogelijkheid voor veilige connectiviteit met burgers en bedrijven.

RON bevordert de efficiëntie en flexibiliteit en voorkomt dat overheidspartijen ieder zelfstandig onderlinge connectiviteit moeten inrichten. RON is gebaseerd op het landelijk glasvezelnetwerk van Defensie (NAFIN en NTN). Voor dit netwerk gelden de aansluitvoorwaarden Haagse Ring, handhaving hiervan is onderdeel van de RON-aansluitvoorwaarden.

RON compartimenten

RON bestaat uit vier compartimenten DC-I, Partner-I, WAN-I en Internet-I. Daarnaast zal het Rijksweb compartiment geïntegreerd worden in RON. De compartimenten hebben verschillende kenmerken en zijn beschikbaar op de ODC’s (DC-I, Partner-I, WAN-I) en Haagse Ring-locaties (Partner-I, WAN-I). WAN-I is daarnaast beschikbaar op de hoofdnetwerkwerken van Belastingdienst, MinJenV, DUO, DICTU, Rijkswaterstaat en SSC-ICT. In de tabel hieronder worden de kenmerken van de compartimenten gegeven. Het compartiment Internet-I is nog in ontwikkeling.

Compartiment Omschrijving Beschikbaar op
DC-I  Het ontsluiten van de vier OverheidsDataCenters (ODC’s) voor back-end systemen. ODC’s locaties
Partner-I Koppeling tussen Rijksoverheid en andere overheidsnetwerken via Diginetwerk. ODC’s en Haagse Ring locaties.
Rijksweb Koppeling applicaties Rijksoverheid onderling, dit compartiment wordt geïntegreerd met PARTNER-I / Diginetwerk. ODC’s en Haagse Ring locaties.
WAN-I  Communicatie tussen werkplekken in de Rijkskantoren naar de backend van ICT-dienstverlener voor werkplekomgeving. ODC’s, Haagse Ring locaties en op de hoofdnetwerken van RWS, Belastingdienst, MinJenV, DUO, DICTU, SSC-ICT.
Internet-I Koppeling tussen (Rijks)overheid, Internet en andere netwerken. Nntb.

De gelaagdheid in beveiliging

RON gaat uit van gelaagde beveiliging en alle compartimenten, behoudens het onvertrouwde compartiment Internet-I, voldoen minimaal aan het BIO BBN1-niveau. Organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld BBN2-niveau vanwege de gevoeligheid van informatie die zij uitwisselen, zullen zelf in additionele beveiligingsmaatregelen moeten voorzien. Dit betekent dat bijvoorbeeld op de applicatie-/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie.

Voor het compartiment DC-I zijn additionele maatregelen genomen en dit compartiment kan direct gebruikt worden voor systemen die moeten voldoen aan BBN2. Onderstaande tabel geeft een samenvatting van de compartimenten en IB-kenmerken

Compartiment NORA beschouwingsmodel zonering VIR-BI BIO Transportlaag
DC-I Vertrouwd Dept.V BBN2
Partner-I Semi-vertrouwd Dept.V BBN1
WAN-I Semi-vertrouwd Dept.V BBN1
Internet-I Onvertrouwd Nvt. Nvt.

Rijksnetwerkdiensten

Rijksnetwerkdiensten is de verzamelnaam voor gemeenschappelijke netwerkvoorzieningen voor de Rijksoverheid die door Logius in opdracht van BZK/CIO-Rijk worden beheerd. Onder Rijksnetwerkdiensten vallen de producten:

Toekomstige ontwikkelingen

..

Kenmerkende uitdagingen voor koppelingen in ketens

Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn:

  • De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligingsafwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren.
  • De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast.

Om de wederzijdse IB-maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld. Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn.

Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging

Informatie

Opdrachtgever

Toepassing standaarden

Er is nog geen informatie over toepassing van deze standaard opgenomen in NORA. Toelichting: Bouwstenen en gebruikte standaarden

Zie verder