NASES
Domov
Služby
Vládna sieť Govnet

Vládna sieť Govnet

Je nadrezortnou informačnou sieťou, ktorá slúži na efektívnu a bezpečnú výmenu informácií. Vznikla na základe uznesenia vlády SR č. 310/1993 Z. z. Govnet vytvára univerzálnu prepojovaciu sieť pre jednotlivé izolované virtuálne privátne siete subjektov verejnej správy a zabezpečuje bezpečný a spoľahlivý prístup z jednej siete do všetkých ostatných pod kontrolou ostatných zúčastnených subjektov verejnej správy.
Ilustračný obrázok znázorňujúci elektronické prepojenie a budovu.

Za normálnych okolností  by museli pri komunikácii s užívateľmi iných subjektov verejnej správy využívať nebezpečné prostredie Internetu.

 

Rovnako je izolovanosť jednotlivých privátnych sietí v rozpore s princípmi štátnej informačnej politiky, podľa ktorej je zdieľanie informačných zdrojov rôznych subjektov verejnej správy jedným zo zásadných požiadaviek efektívneho budovania informačnej spoločnosti.

Bez pripojenia na univerzálnu prepojovaciu sieť by jednotlivé subjekty verejnej správy museli pri komunikácii s užívateľmi pristupovať do siete Internet bez zabezpečenia dostatočnej bezpečnosti.

Ich základnou výhodou, ale aj problémom je vzájomná izolovanosť. Užívatelia jednej VPN (virtuálnej privátnej siete) nemôžu bez ďalších opatrení pristupovať k informačným zdrojom umiestneným v inej VPN.

Pripojeným subjektom verejnej správy umožňuje využívať súbor užitočných infraštruktúrnych služieb dátovej komunikácie.  

Ide o základné služby (predstavujú pre užívateľa finálnu úžitkovú hodnotu):

  • zdieľanie informačných zdrojov medzi subjektmi verejnej správy,
  • bezpečný zdieľaný prístup k Internetu prostredníctvom reverzného web proxy a webového aplikačného firewallu,
  • bezpečná elektronická pošta ( antivírusová / antispamová farma),
  • housing a hosting aplikácií,
  • konektivita do siete TESTA,
  • služba IP TV s re-streamom vysielania Národnej rady SR,
  • vnútorná IP telefónia nezávislá od verejnej telekomunikačnej siete,
  • dedikovaná sieť pre účely NBÚ,
  • ochrana sieťovej komunikácie IPS sondami,
  • koordinovaný adresný rozsah na VPN prepoje uzlov a projektov,
  • služby Ústredného portálu verejnej správy, E-kolky, a ďalšie.

E-mailová komunikácia

Všeobecné informácie a otázky môžete posielať na e-mailovú adresu info@cert.gov.sk

Hlásenia o incidentoch môžete posielať na e-mailovú adresu incident@cert.gov.sk

Identifikátor kľúča, ktorý môžete použiť pri posielaní informácií o incidentoch na  incident@cert.gov.sk

  • User ID: GOV CERT SK (NASES) <incident@cert.gov.sk>
  • PGP Key ID: 0xCA4685063EC53992
  • PGP Key Fingerprint: 5E9B 77EC AE23 530B 56C5 2CB7 CA46 8506 3EC5 3992
  • Kľúč sa nachádza v priloženom skomprimovanom dokumente vo formáte .txt :ASC.

Pravidlá pri posielaní hlásení o incidentoch na e-mailový kontakt:

  • jedno hlásenie by malo týkať jednej IP adresy alebo jedného adresného bloku
  • hlásenie musí byť odoslané z platnej e-mailovej adresy
  • hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
    • názov organizácie
    • funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
  • hlásenie musí obsahovať popis incidentu
    • dátum a presný čas, kedy sa incident udial
    • predmet incidentu (napadnutý systém, organizácia, osoba)
    • informácia, či sa jedná o klasifikovaný a-alebo kritický systém
    • informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
    • popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
    • informácia, či je incident v riešení
    • požiadavka, ak je potrebná súčinnosť GOV CERT SK
    • prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)
       

Telefonická komunikácia

 Hlásenia o incidentoch môžete oznámiť na Dohľadové centrum, telefonický kontakt: +421 2 3278 0780.

 

Pravidlá pri oznamovaní hlásení o incidentoch na telefonický kontakt: 

  • hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
    • názov organizácie
    • funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
  • hlásenie musí obsahovať popis incidentu
    • dátum a presný čas, kedy sa incident udial
    • predmet incidentu (napadnutý systém, organizácia, osoba)
    • informácia, či sa jedná o klasifikovaný a-alebo kritický systém
    • informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
    • popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
    • informácia, či je incident v riešení
    • požiadavka, ak je potrebná súčinnosť GOV CERT SK
    • informácia, či je možnosť poslať na Dohľadové centrum prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)

TESTA zabezpečené transeurópske telematické služby medzi orgánmi verejnej správy

Sieť TESTA predstavuje vlastnú sieť Európskeho spoločenstva, izolovanú od Internetu a umožňuje predstaviteľom rôznych ministerstiev, úradov a inštitúcií komunikovať na trans – európskej úrovni (v rámci EÚ) promptne a bezpečne s cieľom dodania všetkých informácií bezpečnou, spoľahlivou a efektívnou cestou medzi úradmi štátnej správy a inštitúciami v Európskej únii. Úroveň  bezpečnosti v sieti TESTA dosahuje stupeň „vyhradené“ (RESTREINT UE)  v súlade s rešpektovaním regulačných bezpečnostných opatrení rady EÚ.

Ako platforma telekomunikačného prepojenia odráža a spĺňa rastúce požiadavky bezpečnej výmeny klasifikovaných a neklasifikovaných dát a informácií medzi zložkami verejnej správy na európskej úrovni. Jej využitie sa sústreďuje na potreby zložiek verejnej správy, úradov a inštitúcií na medzinárodnej úrovni, pričom garantuje kvalitatívnu a výkonnostnú úroveň, ktorú požaduje moderná doba.
 

TESTA – Základný koncept

LocalDomain

  • súbor telematických služieb využívaných národnými vládami (vrátane prepájania systémov národných vlád) alebo európskymi inštitúciami EuroGate
  • LDCP (LocalDomain Connection Point)
  • sprostredkovateľská funkcia medzi EuroDomain a LocalDomain
  • „router“ medzi všetkými doménami navzájom
     

Čo prináša TESTA?

  • Výhody v spolupráci nielen v rámci odvetvia, ale aj medzi rôznymi vládnymi odvetviami.
  • Výhody zo spolupráce medzi členskými štátmi a komunitami.
  • Zlúčenie všeobecných telematických rozhraní medzi členskými štátmi a komunitami.
  • Usmerňovanie potreby na údržbu a správu.
  • Zrýchlenie implementácie nových projektov.
  • Väčšiu bezpečnosť a spoľahlivosť.
  • Väčšiu efektivitu nákladov.
     

Ako sa dostať do TESTA?

Inštitúcia štátnej správy si nájde partnera v zahraničí (projekt, v ktorom bude komunikovať prostredníctvom siete TESTA) a požiada  Národnú agentúru pre sieťové a elektronické služby (NASES) ako prístupový bod Slovenskej republiky (čo je Local Domain Connection Point – LDCP) o prepojenie do siete  TESTA. Následne sa dohodne presný spôsob pripojenia, podľa požiadaviek a možností komunikujúcich strán a zrealizuje prepojenie.

1992

Požiadavka na prenos dát medzi Úradom vlády SR, Ministerstvom zdravotníctva SR, Ministerstvom kultúry SR a Protimonopolným úradom SR 

1993

Seminár INFOsem z iniciatívy Úradu vlády SR, na ktorom sa definovali potreby štátnej správy na elektronickú komunikáciu a vznikli pracovné skupiny

Realizácia riešiteľa ponúkla naozajstné sieťové riešenie a nie len „terminálový prístup“ na centrálny počítač. Operačný systém SCO Unix SVR 4.2

Modemy Shrack 19200 bps cez analógové linky od ST (Slovak Telecom)

1993 december

Začala realizácia projektu “malý GOVNET”

1994

Školenia administrátorov na jednotlivých úradoch k problematike TCP/IP. Prechod zo služby Gopher na WWW – ešte v dobe, keď sa nevedelo, či sa web uplatní

1995

SCO UNIX SVR 4.2 bol nahradený Linuxom, ktorý bol ekonomicky výhodnejší. Prešlo sa z protokolu SLIP na PPP. Ochrana LAN bola na každom Linuxe zabezpečená firewallom – v tom čase novinka. Govnet stále ešte nebol pripojený na Internet

1996

www proxy server do Internetu cez sieť SANET. To zvýšilo záujem o Govnet a žiadosti subjektov o pripojenie

Vyhlásené výberové konanie na samostatné pripojenie na Internet

1997

Až 38 pripojených organizácií cez 64kbps synchrónne digitálne linky od ST.  a každom úrade aspoň jeden router CISCO 1600, operačné centrum s CISCOm 7500. Satelitné pripojenie do Internetu cez Telenor

Prijatý zákon NR SR č. 261 / 1995 z.z. o štátnom informačnom systéme, ktorý upravoval kompetencie inštitúcií v Govnete

1998

Rada obrany štátu rozhodla o využití siete GOVNET pre svoje potreby. Rozhodnutím vlády sa ukladá každému ústrednému orgánu vytvoriť WWW server v dvojjazyčnej mutácii – v slovenskom a anglickom jazyku

1999 až 2002

Postupné zvyšovanie rýchlosti jednotlivých uzlov. V auguste 2002 bolo od ST prenajatých: 4x 1024kbps okruh, 1x 384kbps, 3x 256kbps, 8x 128kbps, 26x 64kbps. Zahraničná konektivita 4 Mbps

2002-2003

Pripojenie ďalších inštitúcií na základe rozhodnutia vlády

2003 február

Zmena prenosovej rýchlosti každého uzla aspoň 2 Mbps. Zahraničná konektivita 16 Mbps

2003

Prepojenie s nadnárodnou sieťou TESTA

2005

Zavedený Helpdesk pre podporu koncových uzlov (KU) siete Govnet – inštitúcie pripojené do siete Govnet

2004-2007

Zvyšovanie kapacity liniek (konektivita do sveta 100Mbps), pridávanie nových služieb, zvyšovanie bezpečnosti, upgrade z  TESTA-II na s-TESTA

2009

Vznik “NASES” s cieľom prevádzky siete GOVNET, ÚPVS a sprostredkovaním prístupu do siete TESTA

2014

Upgrade siete TESTA na verziu TESTA-ng a podpísanie Memoranda o porozumení medzi NASES a Generálnym riaditeľstvom pre informatiku Európskej komisie

Sieť GOVNET – informácia pre uzly

18. 8. 2023
Stiahnuť vo formáte pdf (450 kB)