Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)
2 april 2015, versie 2.1
Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Aansluitvoorwaarden de volgende betekenis: 1.1 Aansluitvoorwaarden: de aansluitvoorwaarden Koppelnet Publieke Sector. 1.2 Koppelnet Publieke Sector: de centrale netwerkvoorziening die datatransport tussen verschillende Koppelnetwerken faciliteert ten behoeve van Diginetwerk. 1.3 Koppelnetwerk: een besloten netwerk dat onderdeel vormt van Diginetwerk conform de gedefinieerde architectuur van Diginetwerk. 1.4 Beveiligingsincident: een gebeurtenis die een bedreiging vormt of kan vormen voor vertrouwelijkheid, integriteit of de beschikbaarheid van de data die door het Koppelnet Publieke Sector getransporteerd wordt. 1.5 Diginetwerk: een verzameling van besloten netwerken die, door onderlinge afspraken en de implementatie van de Diginetwerkuitgangspunten, functioneert als één virtueel netwerk voor de aangesloten organisaties. De aangesloten organisaties kunnen elkaar op een veilige wijze via één aansluiting bereiken.
1.6 Filtering: de controle van informatiestromen op locatie, vorm (protocol) of inhoud van gegevens, afhankelijk van de aard van de informatiestromen en de zones waar ze vandaan komen of naar toe gaan (bron: definitie 807 NORA-Katern Informatiebeveiliging).
1.7 Koppelnetwerkbeheerder: de beheerder van het Koppelnetwerk die wenst aan te sluiten op het Koppelnet Publieke Sector. 1.8 Logius: baten-lastendienst van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Artikel 2 Aanbieden van de dienst door Logius De bepalingen van de Aansluitvoorwaarden houden de voorwaarden in waaronder Logius het Koppelnet Publieke Sector aanbiedt. Artikel 3 Eisen aan de Koppelnetwerkbeheerder 3.1 De Koppelnetwerkbeheerder beschikt over een Nederlandse rechtspersoonlijkheid. 3.2 De Koppelnetwerkbeheerder gebruikt de aansluiting op het Koppelnet Publieke Sector alleen voor het leveren van netwerkdiensten onder de voorwaarden die aangegeven zijn in de Aansluitvoorwaarden Diginetwerk.
| Aansluitvoorwaarden Koppelnet Publieke Sector | 12 augustus 2015
3.3 De Koppelnetwerkbeheerder heeft een getekende Samenwerkingsovereenkomst Koppelnetwerk Diginetwerk met Logius. 3.4 De Koppelnetwerkbeheerder gebruikt de aansluiting op het Koppelnet Publieke Sector voor het aanbieden van de Diginetwerkdienst beschreven in Dienstbeschrijving Diginetwerk. Artikel 4 Gebruik van de aansluiting
locatie of een dubbele aansluiting op één locatie is niet toegestaan als koppelscenario. 5.2 Bij de initiële aansluiting wordt de netwerkpoort van de Koppelnetwerkbeheerder geplaatst in een test-VLAN. Pas nadat de Tactische beheerder van het Koppelnet Publieke Sector heeft kunnen vaststellen dat de juiste technische configuratie is toegepast door de Koppelnetwerkbeheerder, wordt de netwerkpoort in de productie-VLAN geplaatst.
4.1 De Koppelnetwerkbeheerder is verantwoordelijk voor het beheer van de eigen netwerkinfrastructuur en medeverantwoordelijk voor het beheer van de koppeling met het Koppelnet Publieke Sector volgens de Samenwerkingsovereenkomst tussen Logius en Koppelnetwerkbeheerder. Het betreft o.a. het zodanig inregelen van processen dat de beschikbaarheid en beveiliging van de koppeling gewaarborgd is.
Artikel 6 Technische voorwaarden Ethernetverkeer
4.2 De Koppelnetwerkbeheerder is verantwoordelijk voor het verlenen van ondersteuning bij het oplossen van incidenten en problemen alsmede bij implementatie van wijzigingen conform de afspraken en procedures vastgelegd in het Dossier Afspraken en Procedures Diginetwerk.
6.3 De Koppelnetwerkbeheerder dient er zorg voor te dragen dat het aangeboden ethernetverkeer geen ethernetframes bevat die de goede werking van de netwerkapparatuur van het Koppelnet Publieke Sector kunnen ontregelen.
Artikel 5 Koppelscenario’s 5.1 De Koppelnetwerkbeheerder is verplicht om twee netwerkpoorten op verschillende Koppelnet Publieke Sectorlocaties af te nemen en een failover-mechanisme te implementeren voor deze twee poorten. Een enkelvoudige aansluiting op slechts één
6.1 De aangesloten apparatuur van de Koppelnetwerkbeheerder dient te beschikken over een vaste configuratie van ethernetparameters die exact overeenkomt met de door Logius vastgestelde standaard. 6.2 Het ethernetverkeer dat door de Koppelnetwerkbeheerder wordt aangeboden dient volledig te voldoen aan de IEEE 802.3standaard.
Artikel 7 Technische voorwaarden IP-verkeer 7.1 Het gebruik van niet-IP laag-3 protocollen is niet toegestaan. 7.2 De Koppelnetwerkbeheerder is verplicht de geboden laag-2 connectiviteit te termineren met een IP-adres dat is verstrekt door Logius.
Pagina 2 van 6
| Aansluitvoorwaarden Koppelnet Publieke Sector | 12 augustus 2015
7.3 De Koppelnetwerkbeheerder is verplicht voor alle IP-interfaces die deel uitmaken van een routeerbaar pad door het netwerk van de Koppelnetwerkbeheerder ICMPverkeer zodanig te ondersteunen dat alle andere Koppelnetwerkbeheerders door middel van een traceroute het volledig routeerbaar pad kunnen bepalen. In detail betreft dit ICMP Echo (type 8), ICMP Echo Reply (type 0) en ICMP Time Exceeded (type 11).
Koppelnetwerkbeheerder een redelijke termijn voordat hieraan moet worden voldaan. Indien naar het redelijk oordeel van Logius door Koppelnetwerkbeheerder niet wordt voldaan aan de gestelde eisen, heeft Logius het recht het gebruik van onderdelen van het Koppelnet Publieke Sector tijdelijk op te schorten dan wel te beëindigen. Een dergelijk besluit wordt door Logius met redenen omkleed en geschiedt schriftelijk.
7.4 Tussen de koppelnetwerken die aangesloten zijn op het Koppelnet Publieke Sector wordt onderling statisch of dynamisch door BGP gerouteerd op basis van de vastgelegde IP-adressen die door Logius worden vastgesteld. Indien BGP gebruikt wordt dan dient dit gemeld te worden aan Logius.
8.4 Logius heeft het recht zonder nadere aankondiging – maar met onverwijlde en gespecificeerde verwittiging - het gebruik van het Koppelnet Publieke Sector door Koppelnetwerkbeheerder tijdelijk op te schorten indien er sprake is van een aanzienlijk Beveiligingsincident. Hierbij wort nadrukkelijk doel en middel vooraf gewogen door Logius.
Artikel 8 Beveiliging 8.1 De Koppelnetwerkbeheerder is er verantwoordelijk voor dat het Koppelnet Publieke Sector goed gescheiden van Internet wordt door Filtering vanuit Internet zodanig dat toegang vanuit Internet naar het Koppelnet Publieke Sector onmogelijk is. 8.2 De Koppelnetwerkbeheerder dient er zorg voor te dragen dat dataverkeer aangeboden aan het Koppelnet Publieke Sector geen verkeer bevat die de goede werking van de netwerkapparatuur van het Koppelnet Publieke Sector of een andere Koppelnetwerkbeheerder kunnen ontregelen of kunnen leiden tot een Beveiligingsincident. 8.3 Logius heeft het recht de eisen aan beveiligingsmaatregelen voor het Koppelnet Publieke Sector te wijzigen. Gelet op de gewijzigde eisen stelt Logius de
8.5 Logius zal zo mogelijk voorafgaand aan de in het vorige lid genoemde onderbreking Koppelnetwerkbeheerder informeren over de aard en de verwachte duur van de onderbreking. 8.6 Als beveiligingsrichtlijn wordt NORA-katern Informatiebeveiliging gehanteerd. Voor zover dat onvoldoende duidelijk is aangegeven in de NORA-katern dient gebruik gemaakt te worden van Code voor Informatiebeveiliging (ISO 27001:2005 en ISO 27002:2005). Het koppelnetwerk dient te zijn ingericht conform de vigerende standaarden en voorschriften : ISO 27002 "Code voor informatiebeveiliging" en/of NEN-ISO/IEC 27001:2005 en/of NEN-ISO/IEC 27002:2007. Eisen die geen invloed hebben op de Pagina 3 van 6
| Aansluitvoorwaarden Koppelnet Publieke Sector | 12 augustus 2015
scheiding tussen internetverkeer en Diginetwerkverkeer kunnen worden uitgesloten in de conformiteit.
Artikel 9 Geheimhouding 9.1 Indien en voor zover voor de gebruikmaking van het Koppelnet Publieke Sector vertrouwelijke informatie van de Koppelnetwerkbeheerder of Logius ter kennis komt van de ander, zal de ander deze informatie alleen gebruiken voor zover dit noodzakelijk is voor het Koppelnet Publieke Sector. De toegang tot deze informatie wordt beperkt tot de personen die daarvan voor dat doel kennis moeten nemen. De Koppelnetwerkbeheerder en Logius staan ervoor in dat deze personen verplicht zijn tot geheimhouding van deze vertrouwelijk informatie. Over informatie die de beveiliging van het Koppelnet Publieke Sector betreft, neemt Koppelnetwerkbeheerder strikte vertrouwelijkheid in acht. 9.2 Het voorgaande artikel geldt tevens voor ingeschakelde derden of onderaannemers. Artikel 10 Intellectuele eigendomsrechten Logius garandeert dat het in deze Aansluitvoorwaarden omschreven gebruik van het Koppelnet Publieke Sector geen inbreuk maakt op enig geldend recht van intellectuele of industriële eigendom, alsmede anderszins niet onrechtmatig is jegens derden en vrijwaart de Koppelnetwerkbeheerder voor vorderingen van derden tegen vermeende inbreuk hiervan. Artikel 11 Duur en beëindiging
11.1 Koppelnetwerkbeheerder is gerechtigd de dienstverlening door Logius in het kader van het Koppelnet Publieke Sector te beëindigen conform de bepalingen van de onderling overeengekomen samenwerkingsovereenkomst. 11.2 Verplichtingen die naar hun aard bestemd zijn om ook na de beëindiging voort te duren, blijven na beëindiging in stand. Artikel 12 Wijziging van de Aansluitvoorwaarden 12.1 Logius heeft het recht deze Aansluitvoorwaarden periodiek te wijzigen. De Koppelnetwerkbeheerder wordt uiterlijk twintig werkdagen voor wijzigingsdatum hierover schriftelijk geïnformeerd. 12.2 In het geval de Koppelnetwerkbeheerder een wijziging in de Aansluitvoorwaarden niet aanvaardt, kan zij de dienstverlening door Logius ten behoeve van het Koppelnet Publieke Sector schriftelijk beëindigen met ingang van het tijdstip waarop de gewijzigde Aansluitvoorwaarden in werking treden. Artikel 13 Geschillenbeslechting 13.1 Op deze Aansluitvoorwaarden is Nederlands recht van toepassing. 13.2 Ingeval zich een geschil voordoet en dit geschil niet na deugdelijk gevoerd onderling overleg tot oplossing kan worden gebracht, zullen de betrokken partijen de bepalingen volgen die zijn vastgelegd in de onderling overeengekomen Samenwerkingsovereenkomst.
Pagina 4 van 6
| Aansluitvoorwaarden Koppelnet Publieke Sector | 12 augustus 2015
Artikel 14 Kwaliteitsborging en auditing De Koppelnetwerkbeheerder dient op verzoek van Logius op elk moment gedurende de looptijd van de Samenwerkingsovereenkomst aan te kunnen tonen dat de kwaliteit van de dienstverlening adequaat is geborgd. De kwaliteitsborging kan worden aangetoond door het overleggen van: 1. Een geldig en relevant kwaliteitscertificaat waarmee het koppelnetwerk van de Koppelnetwerkbeheerder en eventuele onderaannemers van de Koppelnetwerkbeheerder wordt afgedekt. Logius heeft recht op inzage in het dossier van de certificerende partij. Of: 2. Een standaardaanpak en kwaliteitsmanagementsysteem, waarmee een op papier vastgelegde standaardaanpak en kwaliteitsmanagementsysteem die relevant zijn voor de gevraagde dienstverlening zijn beschreven. Hieruit moet blijken op welke wijze de aansturing en beheersing van activiteiten wordt gerealiseerd. Bij wijziging in de status van de kwaliteitsborging, bijvoorbeeld bij het aflopen van een certificaat, dient de Koppelnetwerkbeheerder dit onmiddellijk te melden aan Logius.
Als Partijen op deze wijze niet tot een keuze kunnen komen, wijst de Logius minimaal drie organisaties aan die de audit zouden kunnen en mogen uitvoeren. De Koppelnetwerkbeheerder bepaalt vervolgens welke van deze drie organisaties de audit zal gaan uitvoeren. De opdracht wordt verstrekt door Logius. Geconstateerde gebreken van wezenlijke betekenis als resultaat van een audit dienen door de Koppelnetwerkbeheerder te worden opgelost. De kosten voor het uitvoeren van een audit zijn voor rekening van Logius. De kosten die de Koppelnetwerkbeheerder maakt door mee te werken aan een audit zijn voorrekening van de Koppelnetwerkbeheerder. Kosten van de opvolging die de Koppelnetwerkbeheerder moet maken om verbeterpunten uit de rapportage van de onafhankelijke derde partij te implementeren zijn altijd voor rekening van de Koppelnetwerkbeheerder. Als uit de audit blijkt dat de Koppelnetwerkbeheerder in gebreke is, dan zijn de kosten voor de uitvoering en de opvolging van de audit voor rekening van de Koppelnetwerkbeheerder. Artikel 15 Slotbepaling
Logius kan een audit doen uitvoeren bij gerede twijfel over de dienstverlening en bij een vermoeden dat aan de gestelde aansluitvoorwaarden Koppelnet Publieke Sector niet voldaan wordt. Een audit wordt altijd door een onafhankelijke derde partij (onafhankelijke auditor) uitgevoerd. Logius en Koppelnetwerkbeheerder bepalen gezamenlijk welke derde partij ingeschakeld wordt.
Indien één of meerdere bepalingen van deze Aansluitvoorwaarden in strijd is met enig toepasselijk wettelijk voorschrift, dan zal de desbetreffende bepaling komen te vervallen en zullen Logius en Koppelnetwerkbeheerder overleg plegen omtrent de formulering van een nieuwe vergelijkbare en rechtens toelaatbare bepaling, waarbij zoveel mogelijk doel en strekking van de vervallen Pagina 5 van 6
| Aansluitvoorwaarden Koppelnet Publieke Sector | 12 augustus 2015
bepaling in acht wordt genomen. Het hiervoor genoemde laat de toepasselijkheid van het overige in deze Aansluitvoorwaarden onverlet.
Pagina 6 van 6
