Vládna sieť Govnet
Za normálnych okolností by museli pri komunikácii s užívateľmi iných subjektov verejnej správy využívať nebezpečné prostredie Internetu.
Rovnako je izolovanosť jednotlivých privátnych sietí v rozpore s princípmi štátnej informačnej politiky, podľa ktorej je zdieľanie informačných zdrojov rôznych subjektov verejnej správy jedným zo zásadných požiadaviek efektívneho budovania informačnej spoločnosti.
Bez pripojenia na univerzálnu prepojovaciu sieť by jednotlivé subjekty verejnej správy museli pri komunikácii s užívateľmi pristupovať do siete Internet bez zabezpečenia dostatočnej bezpečnosti.
Ich základnou výhodou, ale aj problémom je vzájomná izolovanosť. Užívatelia jednej VPN (virtuálnej privátnej siete) nemôžu bez ďalších opatrení pristupovať k informačným zdrojom umiestneným v inej VPN.
Pripojeným subjektom verejnej správy umožňuje využívať súbor užitočných infraštruktúrnych služieb dátovej komunikácie.
Ide o základné služby (predstavujú pre užívateľa finálnu úžitkovú hodnotu):
- zdieľanie informačných zdrojov medzi subjektmi verejnej správy,
- bezpečný zdieľaný prístup k Internetu prostredníctvom reverzného web proxy a webového aplikačného firewallu,
- bezpečná elektronická pošta ( antivírusová / antispamová farma),
- housing a hosting aplikácií,
- konektivita do siete TESTA,
- služba IP TV s re-streamom vysielania Národnej rady SR,
- vnútorná IP telefónia nezávislá od verejnej telekomunikačnej siete,
- dedikovaná sieť pre účely NBÚ,
- ochrana sieťovej komunikácie IPS sondami,
- koordinovaný adresný rozsah na VPN prepoje uzlov a projektov,
- služby Ústredného portálu verejnej správy, E-kolky, a ďalšie.
E-mailová komunikácia
Všeobecné informácie a otázky môžete posielať na e-mailovú adresu info@cert.gov.sk
Hlásenia o incidentoch môžete posielať na e-mailovú adresu incident@cert.gov.sk
Identifikátor kľúča, ktorý môžete použiť pri posielaní informácií o incidentoch na incident@cert.gov.sk
- User ID: GOV CERT SK (NASES) <incident@cert.gov.sk>
- PGP Key ID: 0xCA4685063EC53992
- PGP Key Fingerprint: 5E9B 77EC AE23 530B 56C5 2CB7 CA46 8506 3EC5 3992
- Kľúč sa nachádza v priloženom skomprimovanom dokumente vo formáte .txt :ASC.
Pravidlá pri posielaní hlásení o incidentoch na e-mailový kontakt:
- jedno hlásenie by malo týkať jednej IP adresy alebo jedného adresného bloku
- hlásenie musí byť odoslané z platnej e-mailovej adresy
- hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
- názov organizácie
- funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
- hlásenie musí obsahovať popis incidentu
- dátum a presný čas, kedy sa incident udial
- predmet incidentu (napadnutý systém, organizácia, osoba)
- informácia, či sa jedná o klasifikovaný a-alebo kritický systém
- informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
- popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
- informácia, či je incident v riešení
- požiadavka, ak je potrebná súčinnosť GOV CERT SK
- prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)
Telefonická komunikácia
Hlásenia o incidentoch môžete oznámiť na Dohľadové centrum, telefonický kontakt: +421 2 3278 0780.
Pravidlá pri oznamovaní hlásení o incidentoch na telefonický kontakt:
- hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
- názov organizácie
- funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
- hlásenie musí obsahovať popis incidentu
- dátum a presný čas, kedy sa incident udial
- predmet incidentu (napadnutý systém, organizácia, osoba)
- informácia, či sa jedná o klasifikovaný a-alebo kritický systém
- informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
- popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
- informácia, či je incident v riešení
- požiadavka, ak je potrebná súčinnosť GOV CERT SK
- informácia, či je možnosť poslať na Dohľadové centrum prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)
TESTA zabezpečené transeurópske telematické služby medzi orgánmi verejnej správy
Sieť TESTA predstavuje vlastnú sieť Európskeho spoločenstva, izolovanú od Internetu a umožňuje predstaviteľom rôznych ministerstiev, úradov a inštitúcií komunikovať na trans – európskej úrovni (v rámci EÚ) promptne a bezpečne s cieľom dodania všetkých informácií bezpečnou, spoľahlivou a efektívnou cestou medzi úradmi štátnej správy a inštitúciami v Európskej únii. Úroveň bezpečnosti v sieti TESTA dosahuje stupeň „vyhradené“ (RESTREINT UE) v súlade s rešpektovaním regulačných bezpečnostných opatrení rady EÚ.
Ako platforma telekomunikačného prepojenia odráža a spĺňa rastúce požiadavky bezpečnej výmeny klasifikovaných a neklasifikovaných dát a informácií medzi zložkami verejnej správy na európskej úrovni. Jej využitie sa sústreďuje na potreby zložiek verejnej správy, úradov a inštitúcií na medzinárodnej úrovni, pričom garantuje kvalitatívnu a výkonnostnú úroveň, ktorú požaduje moderná doba.
TESTA – Základný koncept
LocalDomain
- súbor telematických služieb využívaných národnými vládami (vrátane prepájania systémov národných vlád) alebo európskymi inštitúciami EuroGate
- LDCP (LocalDomain Connection Point)
- sprostredkovateľská funkcia medzi EuroDomain a LocalDomain
- „router“ medzi všetkými doménami navzájom
Čo prináša TESTA?
- Výhody v spolupráci nielen v rámci odvetvia, ale aj medzi rôznymi vládnymi odvetviami.
- Výhody zo spolupráce medzi členskými štátmi a komunitami.
- Zlúčenie všeobecných telematických rozhraní medzi členskými štátmi a komunitami.
- Usmerňovanie potreby na údržbu a správu.
- Zrýchlenie implementácie nových projektov.
- Väčšiu bezpečnosť a spoľahlivosť.
- Väčšiu efektivitu nákladov.
Ako sa dostať do TESTA?
Inštitúcia štátnej správy si nájde partnera v zahraničí (projekt, v ktorom bude komunikovať prostredníctvom siete TESTA) a požiada Národnú agentúru pre sieťové a elektronické služby (NASES) ako prístupový bod Slovenskej republiky (čo je Local Domain Connection Point – LDCP) o prepojenie do siete TESTA. Následne sa dohodne presný spôsob pripojenia, podľa požiadaviek a možností komunikujúcich strán a zrealizuje prepojenie.
1992
Požiadavka na prenos dát medzi Úradom vlády SR, Ministerstvom zdravotníctva SR, Ministerstvom kultúry SR a Protimonopolným úradom SR
1993
Seminár INFOsem z iniciatívy Úradu vlády SR, na ktorom sa definovali potreby štátnej správy na elektronickú komunikáciu a vznikli pracovné skupiny
Realizácia riešiteľa ponúkla naozajstné sieťové riešenie a nie len „terminálový prístup“ na centrálny počítač. Operačný systém SCO Unix SVR 4.2
Modemy Shrack 19200 bps cez analógové linky od ST (Slovak Telecom)
1993 december
Začala realizácia projektu “malý GOVNET”
1994
Školenia administrátorov na jednotlivých úradoch k problematike TCP/IP. Prechod zo služby Gopher na WWW – ešte v dobe, keď sa nevedelo, či sa web uplatní
1995
SCO UNIX SVR 4.2 bol nahradený Linuxom, ktorý bol ekonomicky výhodnejší. Prešlo sa z protokolu SLIP na PPP. Ochrana LAN bola na každom Linuxe zabezpečená firewallom – v tom čase novinka. Govnet stále ešte nebol pripojený na Internet
1996
www proxy server do Internetu cez sieť SANET. To zvýšilo záujem o Govnet a žiadosti subjektov o pripojenie
Vyhlásené výberové konanie na samostatné pripojenie na Internet
1997
Až 38 pripojených organizácií cez 64kbps synchrónne digitálne linky od ST. a každom úrade aspoň jeden router CISCO 1600, operačné centrum s CISCOm 7500. Satelitné pripojenie do Internetu cez Telenor
Prijatý zákon NR SR č. 261 / 1995 z.z. o štátnom informačnom systéme, ktorý upravoval kompetencie inštitúcií v Govnete
1998
Rada obrany štátu rozhodla o využití siete GOVNET pre svoje potreby. Rozhodnutím vlády sa ukladá každému ústrednému orgánu vytvoriť WWW server v dvojjazyčnej mutácii – v slovenskom a anglickom jazyku
1999 až 2002
Postupné zvyšovanie rýchlosti jednotlivých uzlov. V auguste 2002 bolo od ST prenajatých: 4x 1024kbps okruh, 1x 384kbps, 3x 256kbps, 8x 128kbps, 26x 64kbps. Zahraničná konektivita 4 Mbps
2002-2003
Pripojenie ďalších inštitúcií na základe rozhodnutia vlády
2003 február
Zmena prenosovej rýchlosti každého uzla aspoň 2 Mbps. Zahraničná konektivita 16 Mbps
2003
Prepojenie s nadnárodnou sieťou TESTA
2005
Zavedený Helpdesk pre podporu koncových uzlov (KU) siete Govnet – inštitúcie pripojené do siete Govnet
2004-2007
Zvyšovanie kapacity liniek (konektivita do sveta 100Mbps), pridávanie nových služieb, zvyšovanie bezpečnosti, upgrade z TESTA-II na s-TESTA
2009
Vznik “NASES” s cieľom prevádzky siete GOVNET, ÚPVS a sprostredkovaním prístupu do siete TESTA
2014
Upgrade siete TESTA na verziu TESTA-ng a podpísanie Memoranda o porozumení medzi NASES a Generálnym riaditeľstvom pre informatiku Európskej komisie