Rijksoverheidsnetwerk (RON)
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Concept
- ID
- RON
- Type
- Bouwsteen
- Laag binnen vijflaagsmodel
- Laag 5: Netwerklaag
Beschrijving
Rijksoverheidsnetwerk (RON) is een besloten virtueel netwerk voor het uitwisselen van data, spraak en videoverkeer binnen de Rijksoverheid. Voor de communicatie met andere Overheden heeft RON een koppeling met Diginetwerk. Via standaarden en koppelvlakken biedt RON daarnaast de mogelijkheid voor veilige connectiviteit met burgers en bedrijven.
RON bevordert de efficiëntie en flexibiliteit en voorkomt dat overheidspartijen ieder zelfstandig onderlinge connectiviteit moeten inrichten. RON is gebaseerd op het landelijk glasvezelnetwerk van Defensie (NAFIN en NTN). Voor dit netwerk gelden de aansluitvoorwaarden Haagse Ring, handhaving hiervan is onderdeel van de RON-aansluitvoorwaarden.
RON compartimenten
RON bestaat uit vier compartimenten DC-I, Partner-I, WAN-I en Internet-I. Daarnaast zal het Rijksweb compartiment geïntegreerd worden in RON. De compartimenten hebben verschillende kenmerken en zijn beschikbaar op de ODC’s (DC-I, Partner-I, WAN-I) en Haagse Ring-locaties (Partner-I, WAN-I). WAN-I is daarnaast beschikbaar op de hoofdnetwerkwerken van Belastingdienst, MinJenV, DUO, DICTU, Rijkswaterstaat en SSC-ICT. In de tabel hieronder worden de kenmerken van de compartimenten gegeven. Het compartiment Internet-I is nog in ontwikkeling.
| Compartiment | Omschrijving | Beschikbaar op |
|---|---|---|
| DC-I | Het ontsluiten van de vier OverheidsDataCenters (ODC’s) voor back-end systemen. | ODC’s locaties |
| Partner-I | Koppeling tussen Rijksoverheid en andere overheidsnetwerken via Diginetwerk. | ODC’s en Haagse Ring locaties. |
| Rijksweb | Koppeling applicaties Rijksoverheid onderling, dit compartiment wordt geïntegreerd met PARTNER-I / Diginetwerk. | ODC’s en Haagse Ring locaties. |
| WAN-I | Communicatie tussen werkplekken in de Rijkskantoren naar de backend van ICT-dienstverlener voor werkplekomgeving. | ODC’s, Haagse Ring locaties en op de hoofdnetwerken van RWS, Belastingdienst, MinJenV, DUO, DICTU, SSC-ICT. |
| Internet-I | Koppeling tussen (Rijks)overheid, Internet en andere netwerken. | Nntb. |
De gelaagdheid in beveiliging
RON gaat uit van gelaagde beveiliging en alle compartimenten, behoudens het onvertrouwde compartiment Internet-I, voldoen minimaal aan het BIO BBN1-niveau. Organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld BBN2-niveau vanwege de gevoeligheid van informatie die zij uitwisselen, zullen zelf in additionele beveiligingsmaatregelen moeten voorzien. Dit betekent dat bijvoorbeeld op de applicatie-/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie.
Voor het compartiment DC-I zijn additionele maatregelen genomen en dit compartiment kan direct gebruikt worden voor systemen die moeten voldoen aan BBN2. Onderstaande tabel geeft een samenvatting van de compartimenten en IB-kenmerken
| Compartiment | NORA beschouwingsmodel zonering | VIR-BI | BIO Transportlaag |
|---|---|---|---|
| DC-I | Vertrouwd | Dept.V | BBN2 |
| Partner-I | Semi-vertrouwd | Dept.V | BBN1 |
| WAN-I | Semi-vertrouwd | Dept.V | BBN1 |
| Internet-I | Onvertrouwd | Nvt. | Nvt. |
Rijksnetwerkdiensten
Rijksnetwerkdiensten is de verzamelnaam voor gemeenschappelijke netwerkvoorzieningen voor de Rijksoverheid die door Logius in opdracht van BZK/CIO-Rijk worden beheerd. Onder Rijksnetwerkdiensten vallen de producten:
| Naam | Doel |
|---|---|
| Rijksconnect | Een centrale voorziening voor het koppelen van netwerken, waardoor het niet meer nodig is dat deelnemers ieder hun eigen voorzieningen inrichten voor het koppelen van netwerken. Hierdoor kunnen beveiliging en beheer geconcentreerd worden, waardoor toetsing en aanpassing aan nieuwe eisen en inzichten vereenvoudigd wordt. |
| Rijks-DNS | Een standaard voorziening voor DNS-dienstverlening, die noodzakelijk is om DNS-namen te vertalen naar IP-adressen en andersom. |
| Rijksinternet | Een internetvoorziening voor Rijksoverheidsorganisaties met meerdere pasklare en schaalbare oplossingen. |
| Network Time Protocol (NTP) | De dienst NTP levert een kwalitatief goede en veilige tijd synchronisatiedienst ten behoeve van interdepartementale en overheidsbrede voorzieningen. Deze dienst moet als tijdsbron dienen zodat deze voorzieningen en onderliggende systemen kunnen beschikken over exact dezelfde tijd (UTC). De NTP-dienst wordt door Defensie geleverd op de generieke Haagse Ring VPN’s. |
..
Governance
CIO-Rijk van het ministerie van Binnenlandse Zaken (BZK) is de opdrachtgever voor RON. De regie op RON en de Haagse Ring heeft CIO-Rijk gedelegeerd aan Logius. Het fysieke transport netwerk inclusief Rijks-NTP wordt geleverd door Defensie. Diensten zoals Rijksconnect, Rijks-Internet en Rijks-DNS worden geleverd door SSC-ICT.
Toekomstige ontwikkelingen
..
Kenmerkende uitdagingen voor koppelingen in ketens
Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn:
- De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligingsafwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren.
- De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast.
Om de wederzijdse IB-maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld. Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn.
Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging
Informatie
- RON architectuurdocument (logius.nl)
- Aansluitvoorwaarden RON (logius.nl)
- Aansluitvoorwaarden Haagse Ring
IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging
Opdrachtgever
CIO-Rijk van het ministerie van Binnenlandse Zaken (BZK)
Beheerder
Logius
Toepassing standaarden
Er is nog geen informatie over toepassing van deze standaard opgenomen in NORA. Toelichting: Bouwstenen en gebruikte standaarden