Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

2

Vergaderjaar 1993-1994

23611

Datacommunicatie openbare sector

IMr. 2

NOTA 1. Inleiding De overheid is sterk in beweging: het kabinet heeft bij de departe– menten de Grote Efficiency Operatie doorgevoerd, gericht op vergroting van de doelmatigheid; aan de hand van de zogenaamde taakanalyses is voor de ministeries de weg ingeslagen naar kerndepartementen; vele initiatieven zijn genomen om te komen tot verzelfstandiging van uitvoe– rende en ondersteunende diensten en tot overdracht van taken en bevoegdheden naar lagere overheden (Decentralisatie-lmpuls); er is gestart met een ingrijpend veranderingsproces in de structuur van die lagere overheden (Bestuur op Niveau) en mede als gevolg van het Verdrag van Maastricht treedt de Europese Gemeenschap steeds verder buiten de bekende kaders van economische (met name landbouw–) en buitenlandse zaken. De afgelopen maanden zijn hieraan nieuwe impulsen gegeven: zowel vanuit de Tweede Kamer als vanuit de rijksdienst zelf1 is de ideeën– ontwikkeling in een stroomversnelling gebracht. Ofschoon de besluit– vorming over de voorstellen nog niet is afgerond, kan nu al geconclu– deerd worden dat ook de komende jaren de overheid veel in beweging zal blijven. Het kabinet wi'l ook dat de overheid in beweging blijft. In het licht van voortdurend veranderende maatschappelijke omstandigheden waar de overheid zich mee uiteen te zetten heeft, is een hoge mate van flexibiliteit nodig. Alleen een flexibele overheid is voldoende toekomstvast. Bij zorgvuldige vormgeving en het inbouwen van voldoende garanties hoeft flexibilisering van de overheidsstructuur en het overheidsoptreden geen afbreukte doen aan de uiteraard evenzeer noodzakelijke voorspelbaarheid en betrouwbaarheid van de overheid en aan de rechtszekerheid voor de burger.

Rapporten van de subcommissies Deetman, respectievelijk rapportage van de secreta rissen generaal over de organisatie en werk– wijze van de rijksdienst.

Flexibiliteit is daarmee een randvoorwaarde voor het beleid inzake de organisatie van het openbaar bestuur. Het kabinet acht het van belang te voorkomen dat de ene vaste structuur door de andere wordt vervangen: uitvoerende diensten zullen voor meerdere (in de tijd wisselende) sectoren werkzaam kunnen zijn en overheidstaken (dus ook die van de lagere overheden en zelfstandige bestuursorganen) zullen sneller de «beleidslevenscyclus» doorlopen: vaker en makkelijker oude taken eraf en

412023F ISSN 0921 - 7371 Sdu Ungeverij Plantijnstraat 's Gravenhage 199»

Tweede Kamer, vergaderjaar 1993-1994, 23 611, nr. 2

1

zo nodig nieuwe erbij1. Het kabinet acht een ontwikkeling in de richting van samenwerking tussen departementen, van de instelling van gemeen– schappelijke loketten en van sectoroverschrijdende uitvoerings– organisaties gewenst. Ook ambtenaren zullen soepeler van plaats moeten veranderen en meer interdepartementaal en interdisciplinair moeten samenwerken. Het kabinet is van mening, dat deze voortgaande ontwikkeling in de organisatie van het openbaar bestuur moet leiden tot een herijking en intensivering van het beleid inzake de wijze van communiceren, de (organisatie van) informatiestromen binnen de overheid. Zo dit in het verleden al mogelijk is geweest, kan niet meer worden volstaan met klassieke, op hiërarchie gebaseerde communicatiekanalen bi'nnen organisaties. De organisatiestructuur van de overheid verschuift van een verticaal-hiërarchisch model naar een meer horizontaal «netwerk»-model van onderling intensief communicerende, maar organisatorisch en ook bestuurlijk van elkaar meer onafhankelijke lichamen. De juiste wijze van communiceren kan daardoor niet meer als vanzelf vanuit één of enkele centrale punten worden afgedwongen, noch kan de organisatie van de informatievoorziening vanuit één centraal punt worden beheerd. Er zijn daarover integendeel juist expliciete, vooraf en in onderling overleg gemaakte afspraken nodig. Ook zal de opzet van de informatievoorziening veel meer organisatie-onafhankelijk moeten zijn. Bij grotere bestuurlijke onafhankelijkheid van overheidsorganisaties ten opzichte van elkaar, bij een mede daardoortoegenomen noodzaaktot communicatie, en gelet op de grotere mogelijkheden elektronisch te communiceren, moet explicieter worden vastgelegd welke informatie, in welke vorm, op welk moment, onder welke voorwaarden en op welke wijze uitgewisseld moet worden. Om beleidsvormende en uitvoerende delen van de overheid ieder hun eigen verantwoordelijkheden waarte kunnen laten maken zijn geformali– seerde afspraken nodig over informatie-uitwisseling, zodat de uitvoering gevolgd kan worden en omgekeerd de terugkoppeling vanuit de uitvoering tot zijn recht komt. De realisatie van deze wens is echter (mede) afhankelijk van de totstandkoming van overheidsbrede communicatie– afspraken: niet alleen verticaal binnen één bestuurskolom, maar ook horizontaal tussen beleidsvelden en zowel op het niveau van de infor– matie (gegevens en daarvoor gebruikte systemen) als op het niveau van de kanalen waarlangs die informatie wordt uitgewisseld (infrastructuur).

' Zie hiervoor uitvoeriger de brief van de Mmister van Binnenlandse Zaken aan de Tweede Kamer van 19 april 1993 over het rapport van de secretarissen-generaal «De organisatie en werkwijze van de rijksdienst».

Met het voorgaande is een aantal argumenten aangevoerd waarom er vanuit het veranderende organisatieperspectief van de openbare sector redenen zijn om beleid te voeren op de communicatie-infrastructuur daarvoor. Ook vanuit het perspectief van de huidige, «staande» organisa– tiestructuur en taakverdeling is de overheid voor een adequaat functio– neren steeds afhankelijker van uitwisseling van gegevens: informatie is steeds meer een strategisch bedrijfsmiddel. Keuzes ten aanzien van datacommunicatie hebben grote gevolgen voor de hele informatie– voorziening en daarmee voor de bedrijfsvoering als zodanig (met name voelbaar wanneer de verkeerde keuzes worden gemaakt). Een expliciet beleid in dezen mag dus niet ontbreken, om te voorkomen dat de richting van het inhoudelijke beleid en de bedrijfsvoering door beslissingen inzake de communicatie-infrastructuur worden gestuurd. Een centrale overheid die doelmatig met schaarse middelen omgaat, kan niet om de vraag heen hoe deze communicatie zo kan worden ingericht dat ze haar beleidsdoelen dient tegen minimale kosten. Ook vanuit informatievoorzieningsper– spectief is er dus alle aanleiding tot meer standaardisatie te komen. Op het vlak van de automatisering tenslotte doen zich in het beleid inpasbare ontwikkelingen voor die kansen bieden om tot flexibeler


communicatie te komen. Ten eerste zijn op het technische vlak inmiddels eenduidige, organisatievorm-onafhankelijke afspraken voorhanden, in de vorm van stabiele datacommunicatie-standaarden. Dit maakt een expliciet standaardisatiebeleid mogelijk. Een expliciet Nederlands beleid is ook nódig, omdat vanuit de Europese Gemeenschap geleidelijk steeds meer standaarden worden voorgeschreven. Om een beheerste invoering van deze standaarden te bewerkstelligen en desinvesteringen te voorkomen is het verstandig als Nederlandse overheid op deze ontwikkeling te anticiperen. Hierop zal in § 2 nader worden ingegaan. Ten tweede wordt de elektronische uitwisseling van gegevens zozeer gemeengoed dat de hulpmiddelen die daarvoor worden ingezet, steeds meer kunnen worden beschouwd als een infrastructurele voorziening, die vergelijkbaar is met het openbare telefoon– en wegennet, en in hoge mate onafhankelijk is van afzonderlijke informatiesystemen en beleidsvelden. Deze ontwikkeling komt tot uitdrukking in de particuliere markt, die een groeiende concur– rentie en een toenemende standaardisatie van aanbiedingsvormen laat zien. Dit gegeven, in combinatie met de wenselijkheid om uitvoerende en ondersteunende diensten op afstand te plaatsen (zie hiervoor), maakt een beleid gericht op uitbesteding van datacommunicatietaken gewenst én mogelijk. Hierop zal in § 3 nader worden ingegaan. Aldus komen drie ontwikkelingen samen: - een flexibeler georganiseerde overheid vraagt om een daaraan aangepaste communicatie-infrastructuur, die de toenemende en verande– rende behoefte aan elektronische uitwisseling aankan. Het overheids– management kan daarbij worden ontlast door selectieve uitbesteding van ondersteunende datacommunicatievoorzieningen (organisatie-element); - tussen bestuurlijk-organisatorisch minder van elkaar afhankelijke overheidsorganisaties, die echter intensievere informatierelaties onder– houden, moeten striktere afspraken over de onderlinge communicatie worden gemaakt (informatievoorzieningselement); - een actiever beleid in de richting van standaarden voor datacommuni– catie is technisch mogelijk, omdat «open» standaarden, Europese richtlijnen en de beschikbaarheid van produkten inmiddels een stevig houvast bieden en noodzakelijk in het licht van Europese verplichtingen. In de markt en in de technologie komen de ontwikkelingen tegemoet aan het streven naar uitbesteding (automatiseringselement). Deze drie elementen vormen de basis voor een sterkere regie op het terrein van de elektronische communicatie, uitmondend in enerzijds een set van eenduidige en algemeen geldende standaarden, een «overheids– datacommunicatieprofiel», en anderzijds «uitbesteding tenzij» als beleidslijn voor het beheer van datacommunicatievoorzieningen. 2. Standaardisatie Vanuit de uiteindelijke uitkomst bezien is een standaardisatiebeleid overbodig: de overgang naar volledig open en transparante elektronische communicatie is onvermijdelijk. Waar het om gaat is de overgangsperiode zo kort mogelijk te maken en de voordelen van die organisatiestructuur– onafhankelijke en technisch vlekkeloze communicatie zo snel mogelijk te realiseren. Daarmee kunnen dan meteen ontwikkeling, gebruik en onderhoud van vele onderling incommunicabele communicatie– en conversieprotocollen en het ontstaan of voortbestaan van datacommunicatie-eilanden vermeden en bestreden worden. Daarmee wordt ook bevorderd dat de produkten die bij het ene datacommunicatie– project ontwikkeld worden voor andere projecten bruikbaar worden, iets wat tot nu toe onvoldoende gebeurt.


Op basis van de toen geldende technische en organisatorische randvoorwaarden heeft het kabinet bij de opstelling van BIOS-2, begin 1991, geconstateerd, dat het vaststellen van overheidsbrede datacommunicatiestandaarden nog niet aan de orde was. Zoals uit § 1 duidelijk zal zijn, is het kabinet inmiddels van mening, dat een actiever beleid in die richting hoogst noodzakelijk is, maar ook mogelijk. Nodig, omdat datacommunicatie een randvoorwaarde is voor de realisering van de gewenste bestuurlijk-organisatorische ontwikkelingen, om grote desinvesteringen te voorkomen en omdat de geldende Europese richtlijnen voor aanschaf van gestandaardiseerde informatie– technologische hulpmiddelen steeds dwingender worden. Mogelijk, omdat stabiele standaarden op dit gebied inmiddels een stevig houvast bieden, mede doortoedoen van diezelfde Europese richtlijnen. Het kabinet zal daarom een actief standaardisatiebeleid gaan voeren voor datacommunicatie. De voorbereiding hiervan is de verantwoordelijkheid van de minister van Binnenlandse Zaken. Twee instrumenten zullen daartoe met name worden ontwikkeld en ingezet: het zogenoemde overheidsdatacommunicatieprofiel, waarin de standaarden zelf zijn vervat, en de Telematica-atlas, ter realisering van een draagvlak voor het profiel en ter verspreiding van relevante kennis. Een doelmatig en effectief gebruik van elektronische datacommunicatie– middelen vergt strikte afspraken, zowel bestuurlijk als technisch, de laatste m de vorm van datacommunicatiestandaarden. Strakke, eendiiidige afspraken op het terrein van de informatie-uitwisseling zijn een randvoorwaarde voor hetfunctioneel of geografisch op afstand plaatsen van taken of organisatie-onderdelen. Zo dragen standaarden ook bij tot de genoemde bestuurlijk-organisatorische doelen. Het onvoldoende beheerst en voorbereid invoeren van standaarden op dit gebied zou echter al gauw leiden tot eenvormigheid en verstarring, benevens onaanvaardbare meerkosten. Juist omdat standaardisatie als zodanig onvermijdelijk is, is het doel van het kabinetsbeleid inzake de ontwikkeling en invoering van deze standaarden deze risico's te vermijden en, integendeel, bij de gratie van een beheerst proces van standaardisatie flexibiliteit te realiseren. Flexibiliteit zowel in de zin van probleemloze uitwisseling van informatie, als in de zin van brede inzetbaarheid van middelen en expertise. Flexibiliteit ook in de zin van management dat bij de gratie van standaardisatie kan sturen op effectiviteit en doelmatigheid, in plaats van op techniek. Open standaarden Niet alleen in Nederland wordt een standaardisatiebeleid ontwikkeld. Zowel mondiaal als in Europees verband wordt gewerkt aan het ontwik– kelen van zogeheten open, dat wil zeggen leveranciers– en toepassings– onafhankelijke, datacommunicatiestandaarden. Open standaarden hebben ten opzichte van leveranciersgebonden oplossingen grote, zij het niet zonder meer realiseerbare, voordelen. Bij een zorgvuldige keuze, waarbij rekening wordt gehouden met zowel de stand van de techniek als geïnstalleerde apparatuur en programmatuur, maken open standaarden een soepele communicatie mogelijk, vergroten zij de toekomstvastheid van gedane investeringen, maken zij objectieve vergelijking van aanbieders mogelijk, en vermijden zij de afhankelijkheid van huisleveranciers en het verlies aan functionaliteit, die het gevolg kunnen zijn van alternatieve, meer leveranciersgebonden oplossingen. Alleen door expliciet beleid zijn deze voordelen ookte incasseren. De belangrijkste open standaarden zijn die welke door de ISO (Interna– tional Standardization Organization) worden ontwikkeld. Het streven deze zogeheten OSI-(Open Systems Interconnection) standaarden gemeengoed


te maken wordt krachtig ondersteund door de Europese Gemeenschap. Dit komttot uitdrukking in de Beschikking 87/95 (met rechtstreekse werking) die overheidsorganisaties verplicht naar OSI-standaarden te verwijzen bij aanbestedingen in informatietechnologie die een zeker bedrag te boven gaan. De afgelopen jaren was de toepasbaarheid van OSI-standaarden echter beperkt door het feit dat de standaarden zelf nog in ontwikkeling waren, waardoor de beschikbaarheid van produkten die aan deze standaarden voldoen, beperkt was, en de prijs/prestatiever– houding van de beschikbare produkten derhalve ongunstig. Dit was mede de achtergrond van de constatering in BIOS-2 dat de technische en organisatorische voorwaarden om standaarden in Nederland af te dwingen nog niet vervuld waren. Die situatie is echter veranderd. Bijna alle belangrijke OSI-standaarden zijn inmiddels stabiel. Het effect daarvan is dat de producenten meer zekerheid hebben, waardoor het marktaanbod van (betaalbare) produkten toeneemt. Daarmee wordt de vicieuze cirkel van een gebrek aan vraag en een gebrek aan aanbod langzaam maar zeker doorbroken. De Europese Gemeenschap draagt aan deze positieve ontwikkeling bij door het uitbrengen van het zogenaamde European Procurement Handbook for Open Systems (EPHOS), een handleiding die in opeenvolgende versies wordt uitgebracht, en die gericht is op ondersteuning bij de aankoop van OSI-gestandaardiseerde produkten. Tegen deze achtergrond mag verwacht worden dat de Europese Gemeen– schap strikter zal gaan toezien op de naleving van de bedoelde Beschikking 87/95: nog een reden om ook in Nederland tot een actiever beleid in dezen overte gaan. Een

overheidsdatacommunicatieprofiel

Het kabinet kiest voor de implementatie van OSI-standaarden, omdat daarmee de geschetste voordelen van open standaarden optimaal te realiseren zijn en omdat internationale afspraken daartoe nopen. De weg waarlangs dat doel kan worden bereikt is echter minder evident en vergt expliciete keuzes. De uitdaging voor de beleidsvorming is om op weg naar dat doel zoveel mogelijk barrières voor onbelemmerde elektronische gegevensuitwisseling te slechten en het pad aan te geven waarlangs het einddoel tegen de geringste kosten bereikt kan worden, daarbij rekening houdend met de vaak grote investeringen in hulpmiddelen die reeds gedaan zijn. Het middel dat het kabinet zal inzetten op de weg naar dat doel heet: het Nederlands overheidsdatacommunicatieprofiel, kortweg overheidsprofiel. Omdat OSI-standaarden, ofschoon stabiel, (nog) niet alom in gebruik en overheersend zijn is er een beleidsmatige noodzaak tot een eigen «profiel» te komen. Dat overheidsprofiel zal dan ook behalve uit een consistente set van reeds toepasbare OSI-standaarden, bestaan uit overige te gebruiken open standaarden, koppelvlakken tussen beide, en tussenstappen waarlangs de implementatie van OSI-standaarden kan worden bereikt (migratiescena– rio's). Bij de opstelling en ontwikkeling van het profiel zal met gedane investeringen, vervangingstermijnen en de mate van bindendheid van internationale standaarden rekening worden gehouden. Doel is verschil– lende technische werelden zo soepel mogelijk en tegen de geringste kosten met elkaar te laten praten. Juist vanwege de bestaande investe– ringen in apparatuur en programmatuur zullen die «overige te gebruiken open standaarden» in het profiel een belangrijke rol vervullen. Dit geldt met name voor standaarden uit de zogeheten TCP/IP-familie. Deze standaarden worden op het moment bij de overheid veelvuldig gebruikt omdat ze relatief goedkoop zijn in aanschaf en beheer - en zijn daarom bij uitstek geschikt als tussenoplossing in het streven naar OSI, althans in de beginfasen en voor zover in overeenstemming met Europese richtlijnen.


TCP/IP lijkt echter geen lange-termijnoplossing, vanwege beperkte beheers– en beveiligingsmogelijkheden en relatief beperkte functionaliteit. Het overheidsprofiel zal geleidelijk opgebouwd worden. Daarbij zal het accent liggen daar waar de noodzaak van communicatie en de kansen om daaraan tegen de geringste kosten tegemoet te komen het grootste zijn. Wezenlijk voor de opbouw van het profiel is ook, dat de mate van bindendheid (voor de rijksdienst, maar ook voor de rest van de openbare sector) geleidelijk oploopt, verschillend per onderdeel, en pertype toepassingen en gedifferentieerd naar nieuwe aankopen, respectievelijk aanpassing van reeds geïnstalleerd materiaal. Zeker in de eerste fase zal, voor zover Europese regelgeving daarvoor de ruimte laat, het overheids– profiel vooral bestaan uit aanbevolen, toegestane en ontraden standaarden. Bij de opstelling van het profiel zal uiteraard worden aangesloten bij standaardisatie-activiteiten die al bij de centrale overheid zijn ontplooid, zoals bij het DlS-programma en bij profielen in gebruik bij verschillende andere ministeries. Met name het DlS-OSI-profiel kan gezien worden als een eerste stap op weg naar een overheidsprofiel, vanwege zijn brede toepasbaarheid en interdepartementale karakter. Ook zal worden geprofiteerd van ervaringen opgedaan in andere landen. Het profiel dat nu in voorbereiding is, heeft primair betrekking op elektronische uitwis– seling van data. In de toekomst zal ook aandacht besteed moeten worden aan de technisch steeds meer mogelijke en beleidsmatig steeds meer gewenste integratie van (digitale uitwisseling van) spraak, data en beeld. Het grote aantal potentieel betrokken partijen (departementen, zelfstandige bestuursorganen, provincies, gemeenten, leveranciers en indirect ook niet-overheidsorganisaties zoals het met de overheid elektronisch communicerende bedrijfsleven) en de grote belangen die in het geding zijn, vergen een zorgvuldige voorbereiding. Daarbij wordt toegewerkt naar een situatie waarin zelfbinding op den duur vanzelf– sprekend is. Aangezien er inmiddels sprake is van een aantal stabiele OSI-standaarden zal wel op korte termijn de mogelijkheid worden onderzocht door certificatie van programmatuur conformiteit met die standaarden af te dwingen. De inhoud van het profiel wordt in vrij hoge mate bepaald door internationale ontwikkelingen en afspraken. Het kabinet wil zich niet volledig afhankelijk maken van de uitkomsten van internationaal overleg dat door anderen wordt beheerst. Daarom zal, parallel aan de voorbe– reiding van een eerste ontwerp voor het profiel, gezocht worden naar strategische allianties met andere bij Europees standaardisatie-overleg betrokken partijen. Om een kader te scheppen voor de discussie in Nederland en tevens meer bekendheid te geven aan reeds bestaande internationale verplich– tingen zal voor het einde van 1993 een eerste schets van het Nederlandse overheidsdatacommunicatieprofiel («versie 0») worden uitgebracht en aan betrokkenen worden voorgelegd. Het streven is er op gericht een operationeel en gedragen profiel («versie 1») vastte stellen vóór 1 januari 1995. Invoering van een uitsluitend op OSI-standaarden gebaseerd profiel mag echter redelijkerwijs niet binnen vijf jaar verwacht worden. 3. Kristallisatie

Met investeringen in informatietechnische hulpmiddelen zijn grote bedragen gemoeid. Dat geldt ook en in toenemende mate voor datacommunicatievoorzieningen. Daarnaast vergt het beheer van


dergelijke middelen een aanzienlijke technische expertise, die bovendien snel veroudert. Deze actuele kennis van zaken is nog steeds schaars en kostbaar. In BIOS-2 werd daarom het kristallisatiekernenbeleid geïntrodu– ceerd. Daarmee werd gedoeld op het doen gebruiken van bestaande elektronische hulpmiddelen bij de overheid voor medegebruik door andere toepassingen en sectoren dan waarvoor deze ontwikkeld en in gebruik zijn. Dit streven naar schaalvergroting is nog steeds actueel. Het inrichten van een datacommunicatie-infrastructuur en het bijeenbrengen en onderhouden van deskundigheid vergt een toenemende schaalgrootte die niet meer door afzonderlijke overheidsorganisaties op te brengen is. Dat geldt in versterkte mate naarmate de scheiding van beleid en uitvoering duidelijker gestalte krijgt. Het is daarom wenselijk het beheer van die infrastructuur onafhankelijk van bestaande organisaties en toepassingen in te richten. De ontwikkelingen in de markt en in de technologie maken dat ook in toenemende mate mogelijk. Mede in het licht van het streven naar het op afstand plaatsen van ondersteunende taken kiest het kabinet er daarom voor die schaalgrootte in beginsel op de commerciële markt te zoeken. Uitbesteding Hoofdlijn van het regeringsbeleid ten aanzien van ontwikkeling en beheer van datacommunicatiemiddelen luidt daarmee: uitbesteden. Het is echter een «uitbesteden tenzij», niet over de hele linie en onder randvoor– waarden waarmee de risico's van uitbesteding ondervangen kunnen worden. Wat bestuurlijk gewenst is moet ooktechnisch en economisch mogelijk zijn. De ontwikkelingen op de aanbodmarkt komen nog slechts gedeeltelijk aan dit streven naar uitbesteding tegemoet. Er is sprake van een complex, heterogeen, relatief jong en zeer dynamisch dienstenaanbod. Weliswaar leidt Europese liberalisering tot de toetreding van nieuwe aanbieders op de netwerkmarkt en komen er in hoog tempo nieuwe produkten en dienstenpakketten op de markt, taxatie van de volwassenheid van dit aanbod is echter moeilijken bovendien sterktijdgevoelig. Ook is uitbesteding ingewikkelder naarmate de dienstverlening meer gerelateerd is aan de informatieverwerking en minder aan het informatietransport. Verder geldt dat het voor een beheerste uitbesteding nodig is dat de geleverde prestatie objectief te meten is. Ontbreekt zo'n ijkpunt, dan is veel eigen expertise nodig om toch op een verantwoorde manier tot uitbesteding over te kunnen gaan. Tenslotte zullen sommige taken uit de aard der zaak niet voor uitbesteding in aanmerking komen, zoals strategisch beheer en de tactische aansturing van leveranciers1. Er zal daarom - om verschillende redenen - zorgvuldig moeten worden gedifferentieerd naar taken en diensten die feitelijk al dan niet voor uitbesteding in aanmerking komen. Dat neemt niet weg, dat overheidsorganisaties van de nieuwe mogelijk– heden kunnen profiteren, met name wanneer zij - alleen of in samen– werking - voldoende gewicht in de schaal leggen. Ontwikkeling en exploitatie van eigen datacommunicatienetwerken zullen in veel gevallen niet meer kunnen concurreren met het aanbod op de particuliere markt, en in de toekomst nog minder als de overheid overgaat van de huidige grote, hiërarchisch georiënteerde structuur naar de hiervoor aangeduide «netwerk»-structuur. ' Zie voor wat onder deze termen moet worden verstaan de bijgevoegde uitwerking van deze nota.

Per saldo leidt het voorgaande voor het moment tot de conclusie, dat uitbesteding in de eerste plaats aan de orde is bij wat het datatransport


wordt genoemd. Wanneer het gaat om taken die meer direct raken aan de primaire bedrijfsprocessen, zoals elektronische post, lokaal netwerkbeheer of EDI, ontbreken vaak nog de hiervoor bedoelde ijkpunten en is uitbesteding dus complexer. Het is echter van belang zich te realiseren dat de ontwikkelingen bijzonder snel gaan. Het kabinet houdt er daarom rekening mee, dat wat nu nog niet uitbesteed kan worden binnen enkele jaren vanzelfsprekend op de particuliere markt gezocht zal worden. Besluitvorming om tot uitbesteding van bepaalde datacommunicatie– taken over te gaan vergt, kortom, zorgvuldige voorbereiding. Het «tenzij» in de juist geformuleerde voorkeur voor uitbesteding kan daarom als volgt worden ingevuld: op die onderdelen waar het uitbesteden van datacommunicatietaken aantoonbaar niet de voorkeur verdient, heeft samenwerking de voorkeur boven eigen beheer, tenzij kan worden aangetoond dat dit laatste ook op termijn grotere voordelen biedt. Samen werking Daar waar uitbesteding niet of nog niet aan de orde is, zijn aanvullende schaalvoordelen te behalen door samenwerking tussen overheids– organisaties. Met name bij die taken die zich (nog) niet voor uitbesteding lenen, bij de verwerving van capaciteit en bij de aansturing van netwerk– dienstenaanbieders kunnen structurele vormen van samenwerking tot grote besparingen leiden. De overheid is voor de particuliere sector een interessante en belangrijke markt, al was het maar door de omvang van het gegevensverkeer. Dat brengt haar in een sterke onderhandelings– positie. Dat geldt echter alleen als ook de bereidheid bestaat op essentiële punten de grootste troef, omvang, bij onderhandelingen in te zetten. En dat kan alleen na interne afstemming en door samen te werken. Aldus ingevuld behoudt het kristallisatiekernenbeleid zijn actualiteit. Afstemming tussen overheidsorganisaties en leveranciers van netwerk– diensten, zowel in de vorm van naleving van het overheidsprofiel als in de vorm van modelcontracten voor uitbesteding van datacommunicatie– taken, zijn een voorwaarde om de beoogde doelmatigheid te bereiken zonder afbreuk te doen aan het streven naar flexibiliteit. Daarmee worden tevens op termijn de mogelijkheden voor structurele samenwerking tussen overheidsorganisaties open gehouden. Naast de hierboven geschetste vormen van samenwerking is ook ad-hoc samenwerking zinvol, bij voorbeeld het uitwisselen van informatie over tarieven en dienstenniveaus, het uitzetten van onderzoeksop– drachten, het uitwisselen van expertise en de ontwikkeling van program– matuur. De hieruit voortvloeiende synergetische effecten bovenop de directe financiële of personele besparingen zijn aantrekkelijk. Op strategisch niveau tenslotte is evenzeer uitwisseling van kennis en ervaring zinvol, onder andere ten aanzien van de wijze waarop de markt aangestuurd wordt. De vruchtbaarste vorm van samenwerking op dit niveau is echter het gezamenlijk vaststellen en ondersteunen van standaarden. Uitbesteding is immers geen manier om van de dilemma's rond standaardisatie af te komen. Integendeel, zonder tegelijk een standaardisatiebeleid te voeren wordt uitbesteding voor de overheid onbeheersbaar. Wanneer er geen algemeen aanvaarde en gebruikte standaarden zijn leidt dit tot meer maatwerk in de dienstverlening en maatwerk veroorzaakt op zijn beurt een sterkere binding aan de leverancier. Het kabinet kiest dan ook voor en standaardisatie en uitbesteding. Om (wanneer deze gewenst is) samenwerking rond datacommunicatie– taken te bevorderen, zal het ministerie van Binnenlandse Zaken bemid– delen en daartoe zonodig ook zelf het initiatief nemen. Om deze rol goed


8

te kunnen vervullen verzamelt de minister van Binnenlandse Zaken strategische informatie over aanbieders, tarieven en dienstenniveaus van marktpartijen. Tevens zullen modelcontracten worden opgesteld voor de uitbesteding van datacommunicatietaken. De gegevens waarvoor de overheid verantwoordelijk is, zijn vaak vertrouwelijk van aard. Elektronische uitwisseling via netwerken is een belangrijke risicoverhogende factor bij de beveiliging van die gegevens. Er is alle aanleiding voor expliciet beveiligingsbeleid: voor het functio– neren van de overheid is elektronische uitwisseling van gegevens immers steeds belangrijker. Dat geldt nog sterker wanneer datacommunicatie– taken aan derden zijn uitbesteed, omdat in dat geval een significant deel van het netwerk door derden beheerd en door andere organisaties medegebruikt wordt. Het Advies– en Coördinatiepunt Informatie– beveiliging (ACIB) adviseert over de mogelijkheden van informatie– beveiliging, waaronder netwerkbeveiliging. In samenwerking met het ACIB wordt gewerkt aan de verdere vormgeving van de netwerk– beveiliging. 4. Telematica-atlas In het uitdragen van het beleid zal de opvolger van de datacommunicatie-atlas een belangrijke rol spelen. De atlas is gericht op het bieden van tactisch en strategisch belangrijke informatie over datacommunicatie. Daarbij is gekozen voor een selectieve, onderwerp– gerichte benadering. Belangrijke onderwerpen zijn standaardisatie, de status van nieuwe netwerkconcepten en –technologieën, beveiliging, Europese regelgeving, begripsbepaling en modelvorming en (opnieuw) netwerkbeschrijvingen. Basis voor de atlas is een consistente begripsbepaling en model– vorming, zodat ook in de communicatie óver datacommunicatie de broodnodige helderheid wordt bereikt. Dit kan een belangrijke bijdrage zijn aan een goede informatie-uitwisseling tussen management, adviseurs en leveranciers en de communicatiepartners uit de particuliere sector en daarmee aan de kwaliteit van de beleidsvorming. De inventarisatie van overheidsnetwerken zal worden gecompleteerd als een belangrijk instrument om samenwerking op netwerkgebied tussen organisaties te stimuleren. De atlas krijgtter bevordering van het actualiteitsgehalte een losbladige opzet. Vanwege de toenemende verwevenheid van gegevensuitwisseling en gegevensverwerking en om de gewijzigde opzet van de atlas te onderstrepen, is gekozen voor een nieuwe naam: Telematica-atlas Openbare Sector, kortweg Telematica-atlas. 5. Tot slot

1 De bestuurlijk politieke hoofdlijnen staan in deze nota. Bij de nota gaat een meer technisch georiënteerde uitwerking, die echter een integraal onderdeel uitmaakt van het voorgenomen beleid.

Er is een actiever beleid richting standaarden en richting uitbesteding nodig om de ontwikkeling te kunnen realiseren van een overheid en een communicatie-infrastructuur daarbinnen die vooral bestaat uit stabiele, betrekkelijk onafhankelijk van elkaar opererende onderdelen naar een overheid van in de eigen bedrijfsvoering relatief autonome, maar inhoudelijk en naar de burger toe intensief samenwerkende onderdelen. De beleidsvoornemens in deze nota vervat en nader uitgewerkt in bijgaande uitwerking1 zijn erop gericht deze gewenste toekomstsituatie voor zover het de elektronische uitwisseling van gegevens betreft - ook mogelijk te maken. Deze nota is opgesteld vanuit de basisgedachte, dat het beleid inzake de organisatie van de openbare sector en het meer specifieke datacommunicatiebeleid sterke en toenemende onderlinge


afhankelijkheid vertonen. Een richtinggevend beleid bij het één (organi– satie) komt niet ten volle tot zijn recht zonder een duidelijker regie– activiteit bij het ander (datacommunicatiebeleid), en omgekeerd. Het kabinet acht het daarom aanvaardbaar dat het te ontwikkelen overheids– datacommunicatieprofiel en de beleidslijn «uitbesteding tenzij» de verschillende onderdelen van de overheid bij beslissingen rond elektro– nische datacommunicatie in hun handelingsvrijheid beperken. Dit is onvermijdelijk voor het grote goed van een onbelemmerde en (in overheidsbrede zin) kosteneffectieve communicatie. Het is de verantwoor– delijkheid van de coördinerend minister dit beleid verder te concretiseren, rekening houdend met de gesignaleerde samenhangen en in goed overleg met de andere betrokken overheidsorganisaties.


10

BELEIDSNOTA DATACOMMUNICATIE OPENBARE SECTOR Uitwerking en instrumentarium Inhoud 1

Inleiding

12

2

Modelvorming en begripsbepaling

14

3 3.1 3.2 3.3 3.4

Standaardisatie Streven naar een onbelemmerde communicatie Ontwikkelingen Een overheidsdatacommunicatieprofiel Conclusies

17 17 20 24 28

4 4.1 4.2 4.3 4.4

Kristallisatie Streven naar doelmatigheid en doeltreffendheid Uitbesteding Samenwerking Conclusies

29 29 32 35 37

5

Telematica-atlas

40

Bijlagen 1 2

Vierlagenmodel Begrippenlijst

43 44


11

l.lnleiding Sinds de brief van de staatssecretaris van Binnenlandse Zaken uit 1969 over «Automatisering, procedures en taken», waarin voor het eerst wordt gesproken over «datatransmissie», heeft de elektronische communicatie binnen en met de overheid en daarmee het gebruik van datacommunicatie– voorzieningen een spectaculaire ontwikkeling doorgemaakt. Datacommunicatie is van een ondersteunende voorziening ten behoeve van een enkele toepassing geworden tot een spil voor de gehele informatievoorziening. Het is daarmee ook een aangelegenheid voor het management geworden: afwegingen ten aanzien van datacommunicatie zijn bepalend voor de hele informatievoorziening en daarmee voor de bedrijfsvoering als zodanig. Een overheid die doelmatig en effectief wil opereren, kan dan ook niet om de vraag heen hoe de elektronische communicatie zo kan worden ingericht dat ze de beleidsdoelen optimaal ondersteunt met een zo efficiënt mogelijke inzet van middelen en deskundigheid. Bepalend voor het antwoord op die vraag is een aantal ontwikkelingen, zowel in de organisatie van de overheid, in de aard van de communicatie binnen de openbare sector, als in de technologie. De organisatie van de overheid is sterk aan verandering onderhevig. In de vorm van ondermeer Decentralisatie Impuls, Operatie Grote Efficiency en Bestuur Op Niveau is een aantal ontwikkelingen in gang gezet die tot doel hebben om de doelmatigheid en de effectiviteit van de overheid te vergroten. Met dat doel worden ondersteunende en uitvoerende taken gescheiden van de beleidsvormende en worden bevoegdheden overge– dragen aan lagere overheden. Flexibiliteit is daarbij een sleutelwoord. De wijze waarop de communicatie - en dus ook de elektronische communicatie - is ingericht, dient op deze bestuurlijke veranderingen berekend te zijn. Dat veronderstelt dat de omvangrijke, verticaal georiën– teerde communicatiestructuren bmnen de huidige organisaties plaats maken voor een flexibeler, meer «horizontaal» model van organisaties met een hoge mate van bestuurlijke autonomie, ook op het terrein van de informatievoorziening. Voorwaarde daarvoor is dat er expliciete afspraken zijn over de condities waaronder en de vorm waarin gegevens worden uitgewisseld. Voorwaarde is ook een infrastructuur die in hoge mate organisatie-onafhankelijk is en aan de gewenste flexibiliteittegemoet kan komen. Ook afgezien van de geschetste bestuurlijke ontwikkelingen is een expliciet beleid op hetterrein van de datacommunicatie gewenst. De elektronische uitwisseling van gegevens overschrijdt in toenemende mate de grenzen van de afzonderlijke organisatie-onderdelen. Overheids– organisaties maken steeds vaker deel uit van meerdere netwerken tegelijk en worden daardoor geconfronteerd met verschillende eisen met betrekking tot standaarden. Gevolg is dat bij elke organisatie voorzie– ningen en expertise beschikbaar moeten zijn die aan die veelvormigheid beantwoorden. De netwerken zelf vertonen door deze ontwikkeling bovendien een steeds grotere overlap, zowel wat betreft de geografische spreiding, als wat betreft de gebruikersgroep. Dit leidttot veel parallelle investeringen, die bovendien niet op elkaar zijn afgestemd. De ontwikkelingen in de organisatie van de overheid en de intensievere, organisatie-overschrijdende elektronische informatiestromen binnen de overheid vragen om een expliciet datacommunicatiebeleid. De ontwikke–


12

lingen in detechnologie zowel als in de markt komen daaraan tegemoet. In de eerste plaats zijn inmiddels eenduidige organisatievorm– onafhankelijke afspraken voorhanden, in de vorm van stabiele datacommunicatiestandaarden. In de tweede plaats maakt de volwassen concurrentie op de markt voor datacommunicatiediensten het in toenemende mate mogelijk datacommunicatietaken uitte besteden, in lijn met het streven ondersteunende taken op afstand te plaatsen. Beide ontwikkelingen - standaardisatie en beheerste uitbesteding maken het voor het management mogelijk om te sturen op de effectiviteit van de informatievoorziening, in plaats van op technische details. Want hoewel datacommunicatie - nog steeds - een relatief jong en technisch aandachtsgebied is, dattechnisch zeer gedetailleerde afspraken vergt, zijn de keuzes die gemaakt moeten worden in steeds mindere mate technisch van aard. Datacommunicatie wordt langzaam maar zeker van een geavanceerd en specialistisch hulpmiddel tot een stabiele, voorspelbare voorziening. Zover is het echter nog niet. Van het management worden daarom strategische stellingnames verwacht. Het zijn deze keuzes die bepalend zijn voor de mogelijkheden voor de overheid om in de nabije toekomst met een veelheid aan partijen binnen en buiten de overheid op een flexibele, doelmatige en effectieve wijze gegevens uit te wisselen. Doelstelling De doelstelling van het datacommunicatiebeleid kan daarom als volgt worden geformuleerd: het scheppen van de voorwaarden voor een onbelemmerde en kosteneffectieve elektronische uitwisseling van gegevens binnen en met de overheid, en op een basis die aansluit bij de ontwikkelingen in de organisatie van de openbare sector. Het accent van het beleid ligt op de uitwisseling van gegevens die de grenzen van de individuele organisaties binnen de overheid overschrijdt. Doelgroep van het beleid zijn zowel rijksdienst als andere overheden, dat wil zeggen departementen, zowel als zelfstandige bestuursorganen, provincies, gemeenten en waterschappen. Door de aard van het onderwerp zijn indirect ook alle elektronisch met de overheid communice– rende organisaties betrokken. Leeswijzer Basis voor deze uitwerking is een consistente begripsbepaling en modelvorming, zodat ook in de communicatie óver datacommunicatie de broodnodige helderheid en eenduidigheid wordt bereikt. Modelvorming en begripsbepaling kunnen daardoor een belangrijke bijdrage zijn aan een goede informatie-uitwisseling tussen management, adviseurs en leveranciers, en de communicatiepartners in de particuliere sector, en daarmee aan de kwaliteit van de beleidsvorming. Dit in hoofdstuk 2 voorgestelde model is tevens een afspiegeling van de strategische keuzes op het terrein van de datacommunicatie waarvoor de overheid zich gesteld ziet. De hoofdstukken 3 en 4 vormen de kern van deze nota. In het eerste wordt aandacht besteed aan de ontwikkelingen op het gebied van standaardisatie en wordt aangegeven hoe deze optimaal kunnen worden ingezet ter ondersteuning van het functioneren van de overheid. Belang– rijkste beleidsinstrument daarbij is het zogenaamde overheidsdatacom– municatieprofiel.


13

Uitbesteding en samenwerking zijn belangrijke mogelijkheden om de doelmatigheid, maar ook de doeltreffendheid van de overheid te verbeteren. In hoofdstuk 4 is onder de noemer kristallisatie uiteengezet hoe. Belangrijk instrument in het datacommunicatiebeleid is de Telematica– atlas. Analyses van belangrijke ontwikkelingen op het technologische vlak, die in deze nota bewust achterwege zijn gelaten - hoe belangrijk ook voor de mogelijkheden die de toekomst biedt - vinden een plaats in deze atlas, uiteraard naast andere strategisch belangrijke onderwerpen, zoals beveiliging, standaardisatie en Europese regelgeving. In hoofdstuk 5 is aangegeven op welke wijze. 2. Modelvorming en begripsbepaling Vierlagenmodel De basis voor elke discussie is een eenduidige verzameling begrippen en een helder beeld van het gespreksonderwerp. Dat geldt a fortiori voor datacommunicatie. Termen als «infrastructuur» en «netwerk» worden niet zelden gebezigd terwijl elk zijn eigen invulling daaraan geeft. Daarom worden hier een model en begrippenkader gepresenteerd die duide– lijkheid en continuïteit scheppen in de communicatie óver datacommuni– catie. Het model, waartoe al in de eerste versie van de datacommunicatie– atlas een aanzet is gegeven, beoogt niet alleen de begripsverwarring op het gebied van datacommunicatie te beperken, maar wil tegelijk een afspiegeling zijn van de strategische keuzes die op datacommunicatie– gebied gemaakt moeten worden. Dit instrumentarium zal consequent gehanteerd en actief uitgedragen worden, zodat ook in de contacten met adviseurs, leveranciers en communicatiepartners in de particuliere sector, eenduidigheid kan worden bereikt. De basis voor het model is het OSI-model (Open Systems Interconnec– tion). Dit is een initiatief van het ISO, de mondiale overkoepelende organisatie voor standaardisatie op het gebied van informatietechnologie. Het OSI-model is een hiërarchisch opgebouwd model dat datacommunicatiefuncties beschrijft in zeven opeenvolgende lagen. Uitgangspunt voor het model is dat een bovenliggende laag steeds functionaliteittoevoegt aan de eronder liggende lagen. Dit principe is kenmerkend voor het vakgebied datacommunicatie en is vergelijkbaar met de manier waarop een auto functionaliteit toevoegt aan de wegen– infrastructuur, een koeriersdienst op zijn beurt gebruikt maakt van deze auto, enzovoort. Het OSI-model is gezaghebbend en technisch zeer adequaat, maar toegespitst op slechts één architectuur. Op het OSI-model is dan ook een groot aantal leveranciersonafhankelijke, zogeheten OSI-produktspecifi– caties gebaseerd (zie § 3.2). Een vereenvoudigd model leent zich om ook niet-OSI architecturen in kaartte brengen. Een reductie van het OSI-model tot drie lagen, aangevuld met een vierde, geeft bovendien een beter inzicht in de beleidsmatige keuzes waarvoor grote organisaties als de overheid zich geplaatst zien. Dit heeft betrekking op de inrichting van exploitatie en beheer, de opzet van de beveiliging, het aanbod van netwerkdiensten op de markt, de strategische keuzes op het gebied van standaardisatie, het concrete aanbod van gestandaardiseerde produkten, enzovoort. Hoewel het accent van het beleid ligt op uitwisseling tussen


14

overheidsorganisaties en dus op geografisch gespreide netwerken (WAN's), is de gemaakte indeling evenzeer van toepassing op lokale netwerken. (Voor een afbeelding en een verklaring van de gehanteerde begrippen zie bijlagen.) Laag 1: verbindingen De verbindingen zijn het medium waarover hettransport plaatsvindt. Van het transport van data is op dit niveau nog geen sprake. Tot de verbindingen worden gerekend de bekabeling (in het geval van LAN's) en digitale en analoge huurlijnen, die deel uitmaken van de openbare infrastructuur, waarvan PTT concessiehouder is (voor WAN's). Laag 2: transportfuncties De transportfuncties verzorgen het transport van de gegevens over de verbindingen, zonder daarbij enige bemoeienis te hebben met de inhoud van de gegevensstroom. De transportfuncties kunnen meer of minder uitgebreid zijn. Zij verzorgen - voorzover aanwezig - onder andere het adresseren en aan de hand daarvan routeren van een bericht door het netwerk, en de detectie en correctie van transportfouten (naar analogie van de koeriersdienst). Tot de transportfuncties worden gerekend het openbare telefoonnet en de digitale opvolger daarvan, het ISDN. Beide diensten zijn opgedragen aan PTT1. Toonaangevende OSI-standaarden voor transport van data zijn token ring en ethernet (LAN's), en X.25 (WAN's). De facto en leveranciers– gebonden standaarden spelen in de praktijk een belangrijke rol. Laag 3: telematicafuncties De telematicafuncties zijn generieke datacommunicatietoepassingen, dat wil zeggen toepassingen die gericht zijn op uitwisseling van data tussen verschillende computersystemen. De functies op dit niveau verzorgen de aanmaak, interpretatie en verwerking van instructies voor algemene vormen van gegevensuitwisseling op afstand, zoals terminal– verkeer, file transfer, elektronische post en procesbesturing. Op dit vlak waren - en zijn - leveranciersafhankelijke standaarden dominant. De telematicafuncties hebben zelf geen betrekking op het daadwerke– lijke transport van de gegevens. Daarvoor maken ze gebruik van de transportfuncties, die op hun beurt weer gebruik maken van de verbin– dingen. Een actueel voorbeeld van een telematicastandaard is X.400, dat elektronische berichtenuitwisseling specificeert. Het kan beschouwd worden als een leveranciersonafhankelijk en extern equivalent van de interne elektronische-postfunctie die de meeste kantoorautomatiserings– programmatuur biedt. Laag 4: aanvullende normen

1 Opgedragen diensten en concessie zijn nauw aan elkaar gekoppeld. Op het onder– scheid tussen beide wordt hier niet ingegaan.

Boven deze drie lagen (verbindingen, transportfuncties en telematica– functies), die tezamen globaal corresponderen met het OSI-model, kan een vierde, aanvullende laag worden gedacht, die primair van belang is in verband met standaardisatie. De normen op deze laag zijn direct gerelateerd aan de opslag en verwerking van gegevens, en staan in feite


15

dus tussen de applicatie en de telematicafuncties in. Ze zijn een (toenemend) belangrijke aanvulling op de onderliggende drie lagen. De aanvullende normen bepalen, eenvoudig gesteld, de structuur van de over te dragen informatie, door bijvoorbeeld een ordening vast te leggen van een aantal verplicht aanwezige gegevenselementen ten behoeve van EDI (EDIFACT), of door tekstopmaakinstructies (tabs, inspringopdrachten, en dergelijke) te definiëren (ODA/ODIF). Ook tekensets en - eventueel - definities van gegevenselementen kunnen tot de aanvullende normen gerekend worden. Kenmerkend voor de aanvul– lende normen is dat een aantal daarvan een bij uitstek sectorspecifiek karakter heeft. Gemeenschappelijke en niet-gemeenschappelijke voorzieningen Door deze vierdeling heen kan een tweede belangrijk onderscheid worden aangebracht in voorzieningen voor gemeenschappelijk gebruik en eigen, individuele voorzieningen: 1 netwerkdienst. Een gemeenschappelijke voorziening die aan meerdere gebruikers ter beschikking gesteld wordt hier «netwerkdienst» genoemd. Kenmerkend is dat naarmate datacommunicatietaken en functies lager in het vierlagenmodel gesitueerd zijn, ze een meer infrastructureel karakter hebben, en vaker als gemeenschappelijke voorziening (netwerkdienst) belegd (kunnen) worden. Een netwerkdienst wordt vaak verzorgd door een afzonderlijke organisatie, of een commerciële netwerkleverancier. Het telefoonnet is daarvan een voorbeeld bij uitstek. Andere voorbeelden zijn een X.25-datatransportdienst of een X.400-berichtendienst; 2 niet-gemeenschappelijke voorzieningen. Deze voorzieningen sluiten aan op de netwerkdienst en staan decentraal, dat wil zeggen bij de eigenaar-gebruiker, opgesteld. Vanuit de optiek van de netwerkdienst kunnen deze voorzieningen grofweg met de term «randof eindapparatuur» worden aangeduid. Ze kunnen worden aangesloten op netwerkdiensten van verschillende aanbieders, mits gestandaardiseerd1. Voorbeelden van niet-gemeenschappelijke voorzieningen zijn (decen– trale) X.400-systemen, telefoontoestellen, terminals, enzovoort. Ook de bedrijfstelefooncentrale en het lokale, interne datacommunicatienetwerk (LAN) kunnen vanuit deze optiek als niet-gemeenschappelijke voorzie– ningen, c.q. eindapparatuur, worden aangemerkt2.

1 Bij de gratie van die standaardisatie is een open concurrentie mogelijk op randappa– ratuur; een klassiek voorbeeld daarvan is de vrijgave van de markt van telefoon– toestellen en fax apparatuur. 2 Deze zijn op hun beurt voor de gebruiker binnen die organisatie weer een gemeenschappelijke, centrale voorziening. 3 Het onderdeel LAN-WAN vervaagt bijvoor– beeld door het koppelen van LAN's door middel van de openbare infrastructuur, of penetratie van de elektronische– poststandaard X.400 in LAN-omgevingen.

Onder LAN's (Local Area Networks) worden hier die netwerken verstaan die zich beperken tot een enkel gebouw of bedrijfsterrein. Voor communi– catie daarbuiten moet noodzakelijk gebruik worden gemaakt van de openbare infrastructuur, en is er sprake van een WAN (Wide Area Network), wat zowel consequenties heeft voor beheersverantwoordelijk– heden als voor gebruikte technieken. Hoewel de grens tussen LAN's en WAN's om verschillende redenen steeds moeilijker te trekken is, is het onderscheid voor de meeste strategische onderwerpen, zoals standaardi– satie, uitbesteding en beveiliging, nog altijd essentieel3 Het is in technisch opzicht overigens niet altijd even eenvoudig dit onderscheid strikt te hanteren en eenduidig te definiëren waar de gemeenschappelijke infrastructuur ophoudt en de infrastructuur van de aansluitende organisaties begint. Dat geldt overigens behalve voor het technische aspect ook voor het juridische. Zo is het - onder nauwkeurig vastgestelde juridische condities– mogelijk decentrale netwerkapparatuur en –programmatuur, zoals een X.400-systeem, aan derden voor gemeen– schappelijk gebruik ter beschikking te stellen.


16

Het onderscheid in gemeenschappelijke en niet-gemeenschappelijke voorzieningen is wezenlijk en illustratief voor de twee beleidsterreinen die aan de basis liggen van deze beleidsnota: - het streven naar effectief en doelmatig gebruik van gemeenschappe– lijke voorzieningen, hetzij door samenwerking tussen bestaande netwerk– diensten binnen de overheid, hetzij door uitbesteding. In BIOS-2 is dit beleid geformuleerd onder de noemer kristallisatiekernenbeleid (zie § 4.1); - het streven om te komen tot standaardisatie van - met name– de niet-gemeenschappelijke voorzieningen, zodat deze geschikt zijn als drager voor meerdere toepassingen en voor aansluiting op meerdere netwerken. Het doel van deze standaardisatie is tweeledig: het garanderen van uitwisselbaarheid van gegevens en het optimaal gebruik van rand– en eindapparatuur. Spraak, data en beeld Een derde onderscheid dat gemaakt kan worden is dat tussen spraak, data en beeld. Spraak– en datanetwerken zijn in veel gevallen gescheiden beheerobjecten, en zijn vaak ondergebracht bij verschillende verantwoor– delijkheden: huishoudelijk dienst en automatiseringsafdeling. Onder andere door de toename van de digitalisering, die onder meer tot uitdrukking komt in de komst van het ISDN, en het ontstaan van nieuwe technologische concepten verdwijnt dit onderscheid in een aantal opzichten. Naast spraak en data wordt beeld in toenemende mate belangrijk. Spraak, data en beeld zullen in toenemende mate van dezelfde infra– structuur gebruik maken. Strategische, tactische en operationele beheertaken Met de gemaakte indelingen in vier lagen, in netwerkdiensten en randapparatuur, en in spraak, data en beeld, is een groot aantal mogelijke invullingen van het begrip «netwerk», en daarmee van standaardisatie, exploitatie en/of beheer gegeven. Op het gebied van beheer van netwerken worden verder doorgaans drie soorten taken onderscheiden: 1 strategisch beheer. Doel hiervan is het vaststellen van het beleid voor de lange termijn. Strategische taken zijn het uitvoeren van analyses van de interne en externe omgeving en van de ontwikkelingen in de techno– logie, het bepalen van de doelstellingen en de architectuur van het netwerk, het vaststellen van het standaardisatie– en leveranciersbeleid, en het vaststellen van budgetten; 2 tactisch beheer. Doel van hettactisch beheer is het beheersen van en anticiperen op veranderingen in het netwerk. Taken zijn onder meer capaciteitsplanning, het uitvoeren van audits, het bewaken van normen, standaarden en procedures, en het uitvoeren van projecten; 3 operationeel beheer. Doel van het operationeel beheer is het uitvoeren van dagelijkse activiteiten die gericht zijn op de technische instandhouding van het netwerk, de administratie en op de ondersteuning van de gebruikers. Operationele taken zijn onder andere implementatie van apparatuur en programmatuur, meting van gebruik en prestaties, registratie en opheffing van storingen, en assistentie van gebruikers. 3. Standaardisatie 1 1

Veelal wordt een onderscheid gemaakt in normen en standaarden (zie begrippen– Mjst). Dit onderscheid is hier niet gemaakt.

3.1. Streven naar een onbelemmerde communicatie Doel van het standaardisatiebeleid is het scheppen van de voorwaarden


17

voor een onbelemmerde uitwisseling van gegevens binnen de overheid, op een kosteneffectieve en toekomstvaste basis. Een onbelemmerde uitwisseling van gegevens is vooral dan in het geding wanneer er sprake is van verschillende netwerkarchitecturen, die elk hun eigen verzameling standaarden kennen. Communicatie is dan in principe mogelijk op drie manieren1: - ondersteuning van twee of meer (verzamelingen) standaarden door alle betrokken organisaties, zogeheten multiprotocol ondersteuning; - conversie en/of definiëring van koppelvlakken daar waar beide architecturen afwijken. Dat wil zeggen, het verzorgen van een vertaalslag, daar waar vergelijkbare functies in verschillende architecturen onderling afwijken (bijvoorbeeld twee verschillende standaarden voor elektronische post), of daar waar verschillende functies van verschillende architecturen gecombineerd moeten worden (bijvoorbeeld een standaard voor elektronische post die gebruik maakt van de datatransportstandaarden van een afwijkende architectuur); - invoering van zogenaamde open, dat wil zeggen leveranciers– onafhankelijke, standaarden. Beide eerste opties bieden op korte of middellange termijn een onmisbare oplossing voor de uitwisselbaarheid van gegevens. Open standaarden kennen echter een aantal inherente voordelen: - in tegenstelling tot multiprotocol ondersteuning, beperken ze de benodigde investeringen in apparatuur en programmatuur, en daardoor ook de benodigde specifieke deskundigheid, waardoor de kosten voor exploitatie en beheer potentieel lager zijn, vooral wanneer een groot aantal partijen in het geding is; - in tegenstelling tot conversievoorzieningen, die specifiek zijn voor vertaling tussen twee verschillende netwerkconcepten, vervullen open standaarden de functie van een gemeenschappelijke taal, die vergelijkbaar is met de positie van het Engels. Zo wordt vermeden dat bij toename van het aantal verschillende communicatieomgevingen een onevenredig groot aantal verschillende conversievoorzieningen noodzakelijk is2. Juist deze conversie is in veel gevallen een kostbare zaak, die bovendien ten koste gaat van de beschikbare functionaliteit; - in tegenstelling tot leveranciersgebonden standaarden voorkomen ze dat er afhankelijkheid ontstaat van één vaste leverancier; - ze maken het mogelijk dat meerdere leveranciers eenzelfde produkt of dienst aanbieden, waardoor er een goede prijs– en kwaliteitsvergelijking mogelijk is; - ze beperken de ontwikkelinspanning voor leveranciers en hebben zo– in principe - een positieve invloed op het prijspeil. 1

Combinaties zijn natuurlijk mogelijk. Theoretisch gezien bij een toename van een aantal van n verschillende netwerkconcepten met één afwijkend netwerkconcept een toe– name van het aantal conversiepunten met n. Dat wil zeggen dat er tussen bijvoorbeeld tien verschillende netwerkconcepten maar lieft 45 verschillende conversiepunten nodig zijn. 3 Zo \s de Zweedse overheid er in geslaagd een besparing van 50% te realiseren op de tarieven voor datatransportdiensten door een raamovereenkomst aan te gaan met één (buitenlandse) commerciële aanbieder. Vervol– gens zijn de Zweedse overheidsorganisaties in principe vrij om van dit aanbod gebruik te maken. Het gaat daarbij om een potentiële bespanng van 150 miljoen Zweedse kronen. Dit is mede te danken aan een succesvol en mtensief standaardisatiebeleid. 2

De voordelen van open standaarden zijn evident, zij het dat ze niet eenvoudig te kwantificeren zijn. Besparingen op de kosten voor het beheer zijn immers moeilijk aan te tonen, zeker zolang er sprake is van een sterke groei van de investeringen in netwerken en de produkten en diensten op basis van open standaarden meer het karakter hebben van initiële investeringen dan van een vervangingsinvestering. Bepalend voor de mogelijke voordelen is verder de omgeving binnen welke gecommuni– ceerd wordt: is de technische inrichting daarvan zeer heterogeen en gaat het om een groot aantal (te verwachten) communicatiepartners, dan zijn de voordelen aanzienlijk groter dan wanneer dat niet het geval is. In alle gevallen geldt dat de voordelen zich het sterkst doen gelden op de middellange of lange termijn. Van kwantificeerbare voordelen is uiteraard wél sprake wanneer bij de gratie van standaardisatie het mogelijk is taken die in eigen beheer worden verricht, tegen een aanzienlijk lagere prijs uit te besteden aan commerciële dienstverleners3.


18

Paradoxaal genoeg leiden open standaarden, mits zorgvuldig toegepast, niet tot eenvormigheid en starheid, maar is het bij de gratie van deze standaarden dat fiexibiliteit mogelijk is. Flexibiliteit zowel in de zin van een probleemloze uitwisseling van berichten en gegevens, als in de zin van universele inzetbaarheid van middelen en expertise. Flexibiliteit bovendien in de zin van management dat bij de gratie van standaardisatie kan sturen op effectiviteit en doelmatigheid, in plaats van op techniek. De aandacht gaat daarom, ook met het oog op internationale afspraken, vooral uit naar open standaarden. Daarbij wordt in de eerste plaats aan OSI-standaarden gedacht. Dit zijn datacommunicatiestandaarden die onder supervisie van Europese en mondiale instanties worden ontwikkeld. Maar ook een aantal de facto standaarden kenmerkt zich door de hierboven genoemde eigenschappen, en kan daarom ook onder de noemer «open» worden geschaard. Met name TCP/IP is daarbij van belang (zie § 4.2). BIOS-2 Het woord «standaardisatie» in verband met datacommunicatie valt voor het eerst in de zogenaamde O&l-nota van 1979. De wenselijkheid van standaardisatie komt daarin naar voren en wordt nog verschillende keren herhaald, laatstelijk in BIOS-2. Ook in 8IOS-2 achtte het kabinet de tijd voor het verplicht vaststellen van standaarden nog niet rijp. Doorslagge– vende argumenten daarvoor waren het ontbreken van stabiele interna– tionale standaarden en de daarmee samenhangende beperkte beschik– baarheid van gestandaardiseerde produkten. Wel werd het voornemen uitgesproken om tot een meer verplichtende vorm van standaardisatie over te gaan zodra de omstandigheden dat mogelijk maakten1. Gegeven de beperkte mogelijkheden werd ervoor gekozen standaardi– satiete bevorderen middels het kristallisatiekernenbeleid. Een belangrijke gedachte achter dit beleid was dat schaalvergroting leidt tot een beperking van de kosten voor datacommunicatie. Beheerorganisaties worden daardoor geprikkeld om aan te sluiten bij reeds bestaande netwerkdiensten, zogenoemde kristallisatiekernen. Dit beperkt de ontwikkelinspanningen en investeringen en reduceert de kosten voor exploitatie en beheer. Een van de voorwaarden die werden geformuleerd voor dergelijke kristallisatiekernen, is dat voldaan wordt aan open datacommunicatie– standaarden. Het bereiken van schaalgroottevoordelen en standaardisatie gaan op die manier hand in hand. Een afzonderlijk standaardisatiebeleid Een aantal ontwikkelingen maakt een bijstelling van het in BIOS-2 geformuleerde beleid zowel noodzakelijkals mogelijk. Het belang en de omvang van elektronische uitwisseling is sinds het verschijnen van BIOS-2 sterk gegroeid. Datacommunicatie ontwikkelt zich zoals gezegd van een ondersteuning voor een enkele toepassing tot een infrastructurele voorziening voor de hele informatievoorziening. Het strategische belang van netwerken voor de organisatie neemt steeds verder toe en de investeringen in datacommunicatie stijgen. 1 In dit licht mag niet worden voorbijgegaan aan het Gebruik Besluit Openbare Datanet (Staatscourant 1982, nr. 82), en staandaar– disatie op specifieke deelgebieden van het informatievoorzieningsbeleid.

Bovendien kunnen de huidige overheidsnetwerken steeds minder beschouwd worden als zelfstandige entiteiten. Ze zullen steeds meer de drager worden voor toepassingen die de grenzen van een enkele


19

organisatie overschrijden. Dit geldt met name voortoepassingen als elektronische post en EDI. Koppelingen van netwerken, bijvoorbeeld door op één plek een conversievoorziening in te richten, volstaan minder naarmate frequenter en met wisselende partijen buiten de eigen organisatie wordt gecommu– niceerd. Uiteindelijk zal elk organisatie-onderdeel van de overheid, wanneer daaraan behoefte is, met een willekeurig ander organisatie– onderdeel moeten kunnen communiceren in het kader van willekeurig welke toepassing. Standaardisatie over de grenzen van sectoren, stelsels en organisaties heen is daarom dringend noodzakelijk. Datacommunicatie-apparatuur en –programmatuur zullen dus als drager moeten kunnen dienen voor meerdere toepassingen. Nü is het vaak zo dat deze zijn of worden aangeschaft voor, en afgestemd op één specifieke toepassing, maar in toenemende mate zullen deze gebruikt moeten kunnen worden voor meerdere toepassingen en voor communicatie met steeds wisselende partijen. Het ontbreken van eenduidige standaarden wordt binnen de overheid steeds meer herkend als problematisch, getuige onder meer het sprekende beeld van de dertien terminals, dat geïntroduceerd werd door de gemeenten, die zich geconfronteerd zien met verschillende standaardisatie-eisen voor elke sectorale communicatie. Het besef neemt toe dat de afzonderlijke netwerken niet langer mogen worden gezien als standaardisatie-eilanden. Maar ook vanuit de particuliere sector neemt de roep om een eendui– diger gezicht van de overheid op het gebied van datacommunicatie sterk toe. Dit heeft zowel betrekking op standaardisering van de uitwisseling van gegevens mét de overheid, als op de algemeen stimulerende functie die de overheid, als grootste gebruiker van informatie-technologie, kan vervullen door eenduidige standaarden vastte stellen. Dit laatste geldt ook voor de leveranciers van informatietechnologie, die hun ontwikkel– inspanningen trachten te richten op een beperkte verzameling, eenduidig gedefinieerde datacommunicatieprodukten. Kristallisatie alléén is voor standaardisatie niet voldoende. In de eerste plaats is kristallisatie een proces dat geleidelijk en zorgvuldig plaats moet vinden, en dat niet mag leiden tot afbreukrisico's voor de betrokken organisaties. Dit uitgangspunt staat echter op gespannen voet met het bereiken van een brede standaardisatie op een aanvaardbare termijn. In de tweede plaats ontstaat door alleen in termen van kristallisatiekernen te denken het risico van afwijkende standaards tussen de verschillende kristallisatiekernen. Elke kern wordt zo een potentieel eiland van standaar– disatie. Ten derde betekent aansluiting bij een kristallisatiekern weliswaar in zekere zin een vervulling van het streven standaardisatie te bevorderen, maar wanneer de taken van die kristallisatiekern beperkt zijn tot (data)transport, komt standaardisatie op het vlak van aanvullende normen en telematicafuncties (EDI, elektronische post) niet, of onvoldoende, tot stand. Een afzonderlijk en actief standaardisatiebeleid, los van het kristallisatiekernenbeleid, is daarom nodig. 3.2. Ontwikkelingen Een actief standaardisatiebeleid is noodzakelijk. Recente ontwikkelingen maken een actief beleid ook mógelijk. Die ontwikkelingen zijn de volgende:


20

- de beschikbaarheid van een aantal stabiele OSI-standaarden in de vorm van zogeheten functionele profielen en de daaraan gerelateerde verbetering in de beschikbaarheid van gestandaardiseerde produkten; - de daarmee samenhangende Europese regelgeving met betrekking tot aanschaf van OSI-programmatuur; - de brede acceptatie van TCP/IP als de facto open standaard voor datacommunicatie en - daarmee - de beschikbaarheid van een tussenop– lossing waar OSI nog niet toepasbaar moet worden geacht. Functionele profielen Bij open standaarden wordt bij voorkeur aan OSI gedacht. Voor een goed begrip van standaardisatie is het belangrijk dat er een juist beeld bestaat van de totstandkoming van deze OSI-standaarden. De eerste stap is het definiëren van een zogenaamde basisstandaard door ISO en CCITT1. Kenmerkend voor deze basisstandaard is dat ze een groot aantal optionele elementen kent en daardoor op zichzelf nog geen garantie biedt voor een foutloze en ongestoorde uitwisseling van gegevens. Daarom wordt door Europese en mondiale standaardisatie-organisaties gestreefd naar een eenduidige verzameling optionele elementen, zodat een betere garantie voor uitwisselbaarheid tussen verschillende imple– mentaties van eenzelfde standaard wordt geboden. Een verdere garantie wordt geboden door vast te leggen hoe de OSI-lagen 5 en 6, die direct met het op OSI-laag 7 gesitueerde X.400 corresponderen, ingevuld dienen te zijn2. Een dergelijke nadere specificatie wordt aangeduid met de term functioneel profiel3. Voor onder meer X.25, FTAM, VT, ODA/ODIF en X.400 zijn inmiddels functionele profielen beschikbaar, een groot aantal andere zal de komende jaren volgen. Deze functionele profielen kunnen rekenen op een algemene navolging als het gaat om aanschaffingen van OSI-programmatuur.

1 Respectievelijk de vereniging van inter– nationale standaardistatie-organisaties en internationale PTT's. 2 Dit is een van de redenen waarom in het vierlagenmodel de OSI-lagen 5, 6 en 7 in één laag zijn geïntegreerd. Een andere, verwante reden, is dat ook het aanbod van diensten en produkten opde markt aansluit bij deze indeling. 3 Europese, respectievelijk mondiale specifi– caties waarin dergelijke profielen zijn vast– gelegd, zijn zogeheten ENIVI's en ISP's, Europaische Normen (vorlaufig) en Interna– tional Standard Profiles.

Functionele profielen vergroten de uitwisselbaarheid tussen verschil– lende implementaties van eenzelfde OSI-standaard. Er is echter een tweede, strategisch zeer belangrijke reden voor navolging van functionele profielen, namelijk dat deze eenduidigheid scheppen voor potentiële leveranciers van OSI-produkten. Immers, het scheppen van eenduidige, definitieve produktspecificaties neemt de onzekerheid weg die de industrie lange tijd heeft ontmoedigd OSI-produkten te ontwikkelen. Daardoor dalen de ontwikkelkosten, komen er produkten beschikbaar voor een groot aantal platforms, en dalen de prijzen. Het naleven van functionele profielen binnen de Nederlandse overheid, liefst gesteund door allianties met andere Europese overheden, kan dit proces verder versnellen, waardoor de vicieuze cirkel van gebrek aan vraag en gebrek aan aanbod wordt doorbroken. Hiervan profiteren zowel overheid als particuliere sector. Mede doordat een aantal belangrijke datacommunicatiefuncties inmiddels uitgekristalliseerd is, is het aanbod van produkten de afgelopen jaren sterk verbeterd. Dit komt tot uitdrukking in een reële keuze uit gestandaardiseerde programmatuur voor een groot aantal platforms. Ook is duidelijk een algemene daling waar te nemen in de prijzen van OSI-produkten. X.25 is al geruime tijd een geaccepteerde OSI-standaard voor datatransport, maar ondertussen is ook het succes van X.400 als


21

standaard voor elektronische post aanzienlijk. Dit is te danken aan de hierboven genoemde kritische succesfactoren: een stabiele standaard en een redelijke keuze aan produkten. Uiteraard dragen ook de uitgebreide functionaliteit van X.400 en de brede toepasbaarheid daaraan bij. Met name daar waar sprake is van organisatie-overschrijdend verkeer en/of een omgeving met een grote heterogeniteit aan apparatuur en program– matuur neemt de penetratie snel toe. De te verwachten groei van EDI, waarvoor X.400 in toenemende mate de drager zal zijn, zal daaraan nog bijdragen. X.400 wordt daarmee van cruciaal belang voor de informatie– uitwisseling binnen en met de overheid. Ook in de belangstelling voor en beschikbaarheid van FTAM is een duidelijke opwaartse lijn waarte nemen. Nog niet voor alle datacommunicatietoepassingen zijn volledig uitontwikkelde OSI-standaarden beschikbaar. Dit is onder andere het geval voor VT (Virtual Terminal). Ook waar er wel sprake is van rijpe standaarden, is het aanbod van produkten soms nog zeer beperkt, of zijn deze onevenredig duur. Dit is bijvoorbeeld voor ODA/ODIF nog het geval. De aandacht zal in de komende jaren in toenemende mate komen te liggen op de structuur van de te verzenden informatie, en daarmee op het vaststellen van eenduidige aanvullende normen. Dit betreft de keuze voor een zeer beperkt aantal tekensets, het opstellen van Edifact-berichten, en de definitie van gegevenselementen. Beide laatste kunnen voor een belangrijk deel worden aangemerkt als een sectorspecifieke verantwoor– delijk, die echter wel een zorgvuldige onderlinge afstemming vergt. Op bijvoorbeeld het terrein van het persoonsinformatiebeleid is standaardi– satie reeds gevorderd. Dit heeft geresulteerd in een voor de rijksoverheid verplicht voorgeschreven standaard-schrijfwijze van persoons– en adresgegevens, en een standaard-Edifact-bericht. Europese verplichtingen Het streven naar OSI-standaarden wordt sterk gesteund door Europese regelgeving. De Europese beschikking 87/95 verplicht overheids– organisaties namelijk om bij bestedingen aan informatietechnologie die een zeker bedrag te boven gaan, produkten aan te schaffen die aan OSI-standaarden voldoen, of, indien dat niet mogelijk is, in een concreet migratiepad aan te geven hoe dit op termijn wel mogelijk wordt1. Zij verwijst daarbij naar Europese en mondiale functionele profielen. De richtlijn is direct bindend, dat wil zeggen, er is geen initiatief van de nationale overheid nodig, zoals het incorporeren van de verplichting in de Nederlandse wetgeving. Op het negeren van de richtlijn staan aanzienlijke sancties. Hoewel de richtlijn dateert van 1987, is de verwachting gerechtvaardigd dat de Gemeenschap strakker op naleving toe zal zien, nu er in toenemende mate sprake is van stabiele standaarden en een volwassen aanbodmarkt van produkten.

1 Europese Beschikking 87/95/EEG. De beschikking laat ovengens relatief belangrijke ontsnappingsclausules open Wel moet in die gevallen dat niet aan de OSI-standaarden voldaan kan worden, een migratiepad worden aangegeven waarin wordt geconcretiseerd hoe dit op termijn gerealiseerd wordt. 2 EPHOS staat voor het European Pro– curement Handbook for Open Systems.

Daarmee samenhangend, en daarom zeer belangrijk voor de overheid, is het EPHOS-project, dat gericht is op ondersteuning bij aankoop van open (d.i. meestal OSI) communicatieprodukten door overheids– organisaties2. Naast verwijzingen naar functionele profielen belicht het ook andere aspecten van de aankoop, zoals in het aankoopcontract op te nemen verwijzingen naar certificaties. De eerste versie van EPHOS behandelt X.25, X.400 en FTAM. In volgende versies zullen ook de andere OSI-standaarden aan de orde komen. In combinatie met de richtlijn 87/95 is EPHOS, ofschoon in de vorm van een aanbeveling, evenzeer bindend.


22

De verplichtingen die voortvloeien uit de richtlijn 87/95 zijn tweeledig: enerzijds de aanschaf van OSI als verplicht alternatief voor leveranciers– gebonden standaarden, en anderzijds, gegeven de keuze voor OSI, de eis dat bij aanschaffingen van OSI-programmatuur wordt verwezen naar functionele profielen. In het licht van deze Europese regelgeving kunnen voor de minister van Binnenlandse Zaken de volgende, aanvullendetaken worden geïdentifi– ceerd: - aangeven hoe, in termen van migratietrajecten en uitzonderings– clausules, de regelgeving geïnterpreteerd dient te worden, zodat aan de Europese verplichtingen kan worden voldaan zonder dat dit leidttot onnodige desinvesteringen en risico's voor de bedrijfsvoering; - het aandragen van oplossingen op onderdelen waarin OSI-standaar– den niet, of nóg niet, voorzien; - ervoor zorgdragen dat aanschaffingen van OSI-apparatuur overeen– stemmen met Europese of mondiale functionele profielen. Keuring en certificatie vormen een apart onderdeel van het standaardisatieproces dat van cruciaal belang is. Complexe problemen die samenhangen met verschillen in interpretatie van de standaarden, kunnen daarmee voorkomen worden. Certificatie is bovendien een voorwaarde voor de objectieve produktvergelijking, die open standaarden mogelijk maken. Met de eenduidigheid die Europese functionele profielen inmiddels bieden, is - althans wat OSI-produkten betreft– aan de voorwaarde voldaan van een eenduidige, stabiele verzameling standaarden waartegen getoetst kan worden. Een stelsel van Europees erkende certificatie-instituten krijgt bovendien snel vorm. Het ligt daarom voor de hand certificatie van OSI-programmatuur op niet al te lange termijn middels een clausule van de af te sluiten aankoopovereenkomst af te dwingen. In het licht van de Europese regelgeving dient voor de volledigheid nog gewezen te worden op de verplichting tot Europese aanbesteding van produkten en diensten die een zeker bedrag te boven gaan1. Deze verplichting is weliswaar niet specifiek voor informatietechnologie, maar is, door de hoge investeringen die daarmee gemoeid zijn, daarop verhoudingsgewijs vaak van toepassing. Veronachtzaming van deze richtlijn kan leiden tot zeer hoge boetes. De facto open standaarden OSI-standaarden zijn open standaarden bij uitstek. Echter ook andere standaarden kunnen onder de noemer «open» worden geschaard, wanneer ze voldoen aan de criteria van leveranciersonafhankelijkheid, aanbieding in vrije concurrentie en onderlinge vergelijkbaarheid. Dit gaat zowel op voor standaarden uit de TCP/IP-architectuur, als voor een aantal leveranciersgebonden standaarden die geleidelijk tot het publieke domein zijn gaan behoren. Deze «de facto» open standaarden kunnen een belangrijke rol vervullen in het streven naar een open communicatie, met name op die onderdelen waar geen OSI-standaarden en/of produkten voorhanden zijn. Met name TCP/IP is daarbij van belang.

1

Richtlijnen voor overheidsopdrachten voor produkten 77/62/EEG, 80/767/EEG, 88/295/EEG. respectievelijk 93/36/EEG; richthjn voor overheidsopdrachten voor dienstverlening 92/50/EEG. De laatste is sinds 1 juli 1993 van kracht.

De daadwerkelijke openheid van de datacommunicatie - ook binnen de overheid - wordt op dit moment namelijk voor een groot deel gereali– seerd niet door OSI, maar door een verzameling de facto open standaarden in de vorm van TCP/IP. Dit is mede te verklaren door de snelle penetratie van UNIX als besturingsprogrammatuur, waardoor een groot aantal systemen over de standaard in UNIX aanwezige TCP/IP– communicatievoorzieningen beschikt. Het aandeel van leveranciers–


23

gebonden datacommunicatiestandaarden is door deze ontwikkeling in de afgelopen jaren aanmerkelijk verkleind. TCP/IP kenmerkt zich ten opzichte van OSI door een grote mate van beproefdheid, lage kosten, ondersteuning door nagenoeg alle leveran– ciers, en een grote penetratie onder de gebruikers. TCP/IP gedraagt zich in alle belangrijke opzichten als een open standaard: de specificaties zijn voor leveranciers vrij beschikbaar, waardoor er sprake is van een open concurrentie, het produktaanbod zich onderling goed laat vergelijken, en er geen sprake is van leveranciersafhankelijkheid. Tegenover de genoemde voordelen staan echter structurele en op termijn zwaarwegende nadelen als een relatief beperkte functionaliteit, met name op het niveau van de telematicafuncties, en beperkte mogelijk– heden voor beheer en beveiliging1. Deze beperkingen maken TCP/IP als open alternatief voor leveranciersgebonden standaarden op de langere termijn ongeschikt. Daarin ligt dan ook de verklaring voor het niet-erkennen van TCP/IP als de jure open standaard door de Europese Gemeenschap. Het succes van UNIX als besturingsprogrammatuur heeft bijgedragen tot een sterke penetratie van open standaarden voor datacommunicatie in de vorm van TCP/IP. Aangenomen mag worden dat dit ten koste is gegaan van de acceptatie van OSI. Zo draagt het succes van standaardisatie op het gebied van besturingsprogrammatuur op de korte termijn paradoxaal genoeg - bij tot een zekere verzwakking van de positie van OSI. De facto open standaarden - en met name TCP/IP - kunnen op de middellange en lange termijn echter worden gezien als een belangrijke ondersteuning in het streven naar OSI. Ze kunnen een tussenoplossing bieden, in plaats van, of naast OSI, en zo de leveranciersonafhankelijkheid van OSI-standaarden combineren met de brede beschikbaarheid van leveranciersgebonden en de facto standaarden. 3.3. Een

overheidsdatacommunicatieprofiel

De lange-termijnrichting van het overheidsbeleid is dus duidelijk: implementatie van OSI-standaarden. Het vaststellen van een exclusieve verzameling OSI-standaarden voor alle datacommunicatie binnen de overheid kan nu echter nog niet als een reële optie worden gezien en leidt integendeel tot onaanvaardbare afbreukrisico's voor de informatie– voorziening en zelfs voor de bedrijfsvoering als zodanig. De noodzaak van standaardisatie is niettemin onverkort aanwezig. Wanneer daarom de overheid ook op kortere termijn over de voordelen wil beschikken die open standaarden bieden, dan zal op een aantal terreinen, om verschillende redenen, voorlopig een alternatief voor OSI moeten worden aanvaard. Dit alternatief bestaat uit een complex geheel van (onderdelen van) functionele OSI-profielen, (onderdelen van) de facto standaarden, definities van koppelvlakken tussen beide, en migratiescena– rio's. Een dergelijk complex kan een overheidsdatacommunicatieprofiel genoemd worden. Een realistisch en onderling afgestemd transitiepad is daarbij cruciaal.

1

Een zeer beiangrijke technische beperking is de beperkte adresmimte.

Ëen overheidsprofiel met een opzet als deze is van een complexer karakter dan een eenvoudige adoptie van functionele OSI-profielen. Toch is het juist door deze gemengde opzet dat de flexibiliteit van open standaarden kan worden verkregen, zonder dat dat onnodige risico's of desinvesteringen impliceert. Daarvoor is wel een breed commitment


24

binnen de overheid nodig en een gezamenlijke aanpak van alle overheids– organisaties. Een profiel met de ambitie van een overheidsprofiel vraagt ook om een realistische en gedifferentieerde opzet. In de eerste plaats is een hanteerbare differentiatie gewenst naar uitwisseling van gegevens tussen organisaties en binnen organisaties. Aan de eerste kunnen relatief eenvoudiger gezamenlijk vastgestelde eisen worden gesteld ten aanzien van standaardisatie. Voor de laatste is dat in mindere mate het geval, tenzij de betreffende organisatie zich ook daaraan committeert. Overigens is daar alle reden voor, aangezien gegevensuitwisseling zich steeds minder beperkt tot enkel de eigen organisatie. Ook dient rekening te worden gehouden met de uitgangssituatie bij de betrokken organisaties. Voor een organisatie met een omvangrijk leveranciersgebonden netwerk is een overstap naar OSI immers moeilijker te verlangen dan voor een netwerk van beperkte omvang dat zich in de ontwerpfase bevindt en reële keuze uit verschillende netwerk– architecturen heeft. Ook is - per afzonderlijk onderdeel van het profiel - een indicatie nodig van de wenselijkheid om het te verplichten. Zo kan per standaard een mate van bindendheid worden afgesproken die realistisch is. Daarbij kan onderscheid worden gemaakt tussen: - de verplichting bij de aanschaf van bepaalde programmatuur of apparatuur te voldoen aan nader aangegeven open standaarden (juridisch afdwingbare pücht); - onderlinge afspraken om bij de aanschaf van bepaalde program– matuur of apparatuur te voldoen aan nader aangegeven open standaarden (aanbevelingen waarvan gemotiveerd kan worden afgeweken); - onderlinge afspraken om bij de aanschaf van bepaalde program– matuur of apparatuur in beginsel te voldoen aan nader aangegeven open standaarden (aanbevelingen waarvan zonder rneer kan worden afgeweken; toegelaten produkten); - onderlinge afspraken bepaalde standaarden bij voorkeur niet te gebruiken (aanbevelingen waarvan gemotiveerd kan worden afgeweken); - de verplichting bij de aanschaf van bepaalde produkten bepaalde standaarden in ieder geval niette gebruiken (juridisch afdwingbaar verbod). Verder moet er een dynamisch aspect aanwezig zijn, zodat niet alleen een beeld kan worden gevormd van de bestaande mogelijkheden, maar ook een globale indruk kan worden verkregen van de verwachte mogelijk– heden over drie of vijf jaar. Ook dient een scenario aangegeven te zijn voor migratie van de meest voorkomende architecturen naar een situatie van OSI-protocollen. De facto standaarden kunnen daarin zoals gezegd een waardevolle tussenoplossing - in plaats van, of naast OSI - bieden. Het gezamenlijk vaststellen van mijlpalen in die transitie - bijvoorbeeld bij de overstap naar een nieuwe versie van de X.400-programmatuur - is van groot belang. Vanzelfsprekend kan het profiel alleen in fasen tot stand komen, waarbij geleidelijk wordt gestreefd naar een groter aandeel OSI-standaarden en een mindere mate van vrijblijvendheid. De eerste (nul-)versie van het profiel zal het kader schetsen voor de opeenvolgende versies. Hetzal technisch-inhoudelijk een nog beperkte


25

invulling kennen en wordt gevormd door een drietal Europese functionele OSI-profielen: X.25, X.400 en FTAM. Deze opzet is ingegeven door de wenselijkheid om bekendheid te geven aan de eerste uitgave van EPHOS, zodat niet onnodig en onbedoeld OSI-produkten worden aangeschaft die niet aan dergelijke profielen voldoen. De genoemde profielen zijn feitelijk onomstreden en zoals gezegd reeds verplicht voor overheidsorganisaties binnen de Europese Gemeenschap. Dit maakt het mogelijk snel met een eerste versie van een overheidsdatacommunicatieprofiel te komen. Aan deze genoemde drie profielen zal in eerste instantie het predikaat «aanbevolen» worden gehecht, waarna in een volgende versie het predikaat «verboden» kan worden gehecht aan OSI-produkten die niet conformeren aan het functionele profiel. Vanzelfsprekend dient daaraan een realistische overgangsperiode te worden gekoppeld voor reeds gedane investeringen in X.25, X.400 en FTAM. Tussen de Europese richtlijn en deze eerste versie van het overheids– profiel ligt een belangrijk verschil. Het overheidsprofiel gaat in twee opzichten minder ver. In de eerste plaats is het slechts een aanbeveling. In de tweede plaats heeft het alleen betrekking op de harmonisatie van OSI-aanschaffingen, dat wil zeggen, het is er slechts op gericht om uitwisselbaarheid tussen verschillende reeds voorgenomen OSI-implementaties veilig te stellen, door naar functionele profielen te verwijzen. Dit in tegenstelling tot de richtlijn, die verplicht tot aanschaf van OSI-produkten ten faveure van leveranciersgebonden produkten. Voor deze discrepantie zijn goede redenen aan te geven. In de eerste plaats is dat de wenselijkheid om snel met een eerste versie van het overheidsprofiel te komen. In de tweede plaats is een verplichting niet alleen niet nodig, gezien de directe werking van de richtlijn, maar ook niet mogelijk «en zeker niet wenselijk» zonder verwijzing naar de uitzonderingsclausules die de richtlijn biedt. Juist daarin is ook de waarde van een overheidsprofiel gelegen. Het dient ondersteuning te bieden voor de omgang met de richtlijn en de migratiescenario's die ze verlangt. Het belang ligt in de voorlopige oplossingen die het kan bieden op die terreinen waar aanvullende standaarden en de facto of leveranciersgebonden oplossingen geboden zijn, en in de onderlinge afspraken over harmonisatie in de transitie naar open standaarden. De geschetste eerste versie van het overheidsprofiel sluit aan bij de ontwikkelingen in het DIS/EPR-project voor elektronische post, dat ondanks zijn specifieke invalshoek van de documentaire infortnatie– voorziening als een van de belangrijkste activiteiten op het terrein van standaardisatie mag worden beschouwd, niet in de laatste plaats omdat juist de documentaire uitwisseling als een spil in de informatievoorziening binnen de rijksdienst kan worden gezien. In het kader van een aantal concrete deelprojecten op het gebied van elektronische post is een verzameling standaarden en procedures afgesproken tussen departe– menten, Hoge Colleges van Staat, Staten-Generaal en SDU. De resultaten daarvan zijn voor wat betreft het technische deel vastgelegd in het zogenoemde DlS-OSI-profiel. Basis voor het profiel zijn de Europese profielen voor X.400. In volgende versies zal ook ODA/ODIF een plaats krijgen. Ook op het terrein van de persoonsinformatie wordt op dit moment gewerkt aan een PIB-OSI-profiel, dat tegemoet komt aan de functionele behoeften, zoals die leven in een aantal sectoren waar veelvuldig uitwisseling van persoonsgegevens plaatsvindt op basis van X.400.


26

Het beoogde overheidsdatacommunicatieprofiel is een natuurlijke voortzetting van deze activiteiten, maartrachttegelijk een overkoepelende basis te zijn voor meerdere stelsels, toepassingen en projecten, waardoor het risico van eilandstandaardisatie zoveel mogelijk wordt afgewend. Om dezelfde reden richt het profiel zich op een brede doelgroep, dat wil zeggen, naast departementen en Hoge Colleges van Staat, ook zelfstandige bestuursorganen, gedeconcentreerde departements– onderdelen, provincies, gemeenten, en - indirect - partijen die met de overheid communiceren. Het DlS-profiel en PIB-OSI-profiel blijven als gespecialiseerde versie bestaan. Een profiel dat een zo brede doelgroep wil kunnen bestrijken, vereist een enigszins abstracte en flexibele opstelling, dat wil zeggen, het dient een ideaalbeeld te presenteren, maar zonder de realiteit uit het oog te verliezen. Dit kan worden geïllustreerd aan het onderscheid tussen wat zou kunnen worden genoemd toepassingsbepaalde profielen en een toepassingsonafhankelijk overheidsdatacommunicatieprofiel. Toepassingsonafhankelijke en toepassingsbepaalde profielen Naast, of liever binnen het raamwerk van een overheidsprofiel zullen ten behoeve van specifieke toepassingen, projecten of stelsels onvermij– delijk nadere specificaties worden vastgesteld. Deze zouden «toepassings– profiel» kunnen worden genoemd. Deze specificaties kunnen aanvullend of afwijkend zijn1. In het eerste geval gaat het om bijvoorbeeld specifieke gegevens– definities, om EDIFACT-berichten, om afspraken over te volgen proce– dures, om voorzieningen voor beveiliging, of afspraken over het al dan niet benutten van in de programmatuur aanwezige functionaliteiten. Het toepassingsprofiel is in dat geval een aanvulling op het overheidsprofiel. Het beperkt de uitwisselbaarheid niet. Voorbeelden hiervan zijn het genoemde DlS-OSI-profiel en PIB-OSI-profiel. In het tweede geval is er sprake van afwijkende specificaties, die de uitwisselbaarheid van gegevens wél in de weg kunnen staan, en dus strijdig zijn met het overheidsprofiel. De reden van afwijking kan er bijvoorbeeld in zijn gelegen dat ten tijde van de aanschaf van de program– matuur stabiele standaarden nog niet beschikbaar waren. Ook is het denkbaar dat de meerprijs die verbonden is aan volledige ondersteuning ervan, onevenredig hoog is. Het spreekt vanzelf dat dergelijke afwijkingen goed gemotiveerd dienen te zijn om te voorkomen dat de functionele eisen van een enkele toepassing of gebruikersgroep bepalend zijn voor de specificaties voor de aanschaf van datacommunicatie-programmatuur die in beginsel veel breder inzetbaar is.

1 Zo is bijvoorbeeld in het kader van zowel het GBA– als het DlS-project om verschillende redenen in meerdere of mindere mate afgeweken van, dan wel een nadere invulling gegeven aan, bestaande Europese profielen.

Het is daarom essentieel om een onderscheid te maken in toepassings– bepaalde «profielen» naasteen raamwerkvan een toepassings– onafhankelijk overheidsprofiel. De laatste is dan primair gericht op de aanschaf van programmatuur, terwijl de eerste vooral afspraken vastleggen over het gebruik en de installatie van de programmatuur. Het overheidsprofiel is vooral van belang voor functionarissen die zijn belast met de aanschaf van informatietechnologie, het toepassingsprofiel vooral voortechnici en beheerders. Bij een dergelijk onderscheid in aanschaf en gebruik kan bijvoorbeeld op termijn de X.400-programmatuur die ten behoeve van bijvoorbeeld het DIS/EPR-project is aangeschaft communi– ceren met de X.400-programmatuur die voor de GBA is aangeschaft, of die binnen de Belastingdienst of PODACS wordt gebruikt.


27

3.4. Conclusies De ontwikkelingen sinds het verschijnen van BIOS-2 maken een actiever beleid op het gebied van standaardisatie noodzakelijk. Datacommunicatie is voor overheidsorganisaties van steeds groter belang voor de gehele informatievoorziening geworden. Overheidsorganisaties functioneren bovendien binnen steeds meer netwerken; de behoefte aan uitwisseling van gegevens over de grenzen van de bestaande netwerken heen, neemt snel toe. Ook vanuit de particuliere sector wordt de roep om eenduidige standaarden voor communicatie met de overheid steeds sterker. De ontwikkelingen maken een actiever beleid ook mogelijk. Het besef van de noodzaak van standaardisatie, en de bereidheid tot adoptie van zogeheten OSI-standaarden is sterktoegenomen. Bovendien is een aantal belangrijke OSI-standaarden inmiddels voldoende uitgekristalliseerd, wat tot uitdrukking komt in een reële keuze uit gestandaardiseerde produkten. Verder is door de brede acceptatie van TCP/IP als de facto open standaard een tussenoplossing voorhanden die het streven naar OSI kan onder– steunen. Het streven naar OSI wordt bovendien gesteund door bindende Europese richtlijnen voor aanschaf van gestandaardiseerde informatie– technologie. De lange-termijnrichting van het beleid is duidelijk: implementatie van OSI-standaarden. Een overheidbrede verplichting tot OSI is op de korte termijn echter nog geen reële optie. De hoognodige standaardisatie op het gebied van datacommunicatie binnen de overheid vergt daarom een evenwichtige verzameling standaarden, die zowel bestaat uit OSI-standaarden, als uit de facto standaarden, definities van koppel– vlakken en migratiescenario's. Een dergelijke verzameling kan een overheidsdatacommunicatieprofiel worden genoemd. Alle organisaties bmnen de overheid moeten zich aan een dergelijk overheidsprofiel kunnen committeren. Het kan dan ook alleen na intensief overleg en in een gefaseerde aanpaktot stand komen. In het algemeen kan op het gebied van standaardisatie een verschuiving van de aandacht worden geconstateerd van de lagere datacommunicatie– lagen naar de hogere, dat wil zeggen van het gegevenstransport naar de meer aan de gegevensverwerking gerelateerde, en dus ook meer sectorspecifieke functies. Zo is X.25 al langer een stabiele standaard, maar ook op met name het terrein van X.400 komt snel meer eenduidigheid. De aandacht is nu met name gericht op het tot stand brengen van stabiele, eenduidige aanvullende normen voor onder meer EDI, en gegevens– definities. Nieuwe standaarden voor onder meer openbare infrastructuur (ISDN), voor datatransport (ATM, Frame Relay) en voor (koppeling van) LAN's (FDDI) zullen overigens opnieuw aandacht vragen voor de onderste lagen van het vierlagenmodel. Instrumenten en beleidsvoornemens Belangrijkste instrument in het standaardisatiebeleid is het overheids– datacommunicatieprofiel. Hiervoor is in grote lijnen aangegeven op welke wijze dit gestalte dient te krijgen. Vanzelfsprekend zal het tot stand brengen van het overheidsdatacommunicatieprofiel in nauw overleg met alle betrokkenen plaatsvinden. Vooreerst zal het overheidsprofiel adviserend van karakter zijn, maar in overleg met alle betrokkenen zal de mogelijkheid en wenselijkheid worden onderzocht om het een meer verplichtend karakter toe te kennen. Dwingende voorschriften voor aanschaf van gestandaardiseerde informatie-technologie van de Europese Gemeenschap zijn daarbij een belangrijke steun.


28

Een voorstel voor een eerste, beperkte versie zal nog dit jaar verschijnen. Deze heeft zowel ten doel om de noodzakelijke ruchtbaarheid te geven aan het belang van Europese functionele profielen en de ondersteuning die het EPHOS-handboek kan bieden, als om de discussie met betrekking tot een overheidsprofiel te openen. Over de ervaringen met het opstellen van overheidsprofielen zal contact worden gezocht met invloedrijke en vergelijkbare overheden, zoals respectievelijk de Britse en Scandinavische. Er zal worden getracht internationale bondgenoten te vinden in het streven naar een snelle acceptatie van functionele profielen. Het ministerie van Binnenlandse Zaken is uit hoofde van zijn algemeen coördinerende taak in een aantal Europese overlegorganen en organisaties vertegenwoordigd. Op het technische vlak zal voornamelijk een volgende rol worden aangenomen1. Aangezien er inmiddels sprake is van een aantal stabiele OSI-standaarden zal op korte termijn de mogelijkheid worden onderzocht certificatie van OSI-programmatuur middels een clausule van af te sluiten aankoopovereenkomsten af te dwingen. Hettweede belangrijke instrument in het standaardisatiebeleid is de opvolger van de datacommunicatie-atlas, detelematica-atlas. Standaardi– satie is daarin een van de meest strategische onderwerpen. Voor de OSI-standaarden voor welke dat relevant is, zal de atlas actuele informatie geven over de stand van zaken op het gebied van standaardisatie, over de beschikbaarheid van produkten voor de verschillende platforms, over de prijsstelling van deze produkten, over de acceptatie ervan in de markt, en over de mogelijkheden voor migratie. Zo moet een realistisch beeld ontstaan van de voorwaarden voor en consequenties van standaardisatie, voor alle belangrijke OSI-normen afzonderlijk. Ook aan de genoemde Europese aspecten zal veel aandacht worden besteed. Aan de facto standaarden en standaardisatie van lokale netwerken zal aandacht worden besteed, wanneer er sprake is van een meerwaarde boven de brede kennis die op dat gebied algemeen aanwezig is. Tot slot zullen specifieke technische inventarissen worden aangelegd die ondersteuning kunnen bieden bij hettijdig opsporen van mogelijke knelpunten in het streven naar standaardisatie, bijvoorbeeld op het gebied van X.400. 4. Kristallisatie 4.1. Streven naar doelmatigheid en doeltreffendheid Inleiding Doelstelling van het streven naar kristallisatie is een optimaal gebruik van binnen de overheid beschikbare middelen, voorzieningen en expertise ten behoeve van datacommunicatie.

1 Verdere Nederlandse inbreng in Europese standaardisatie-organisaties is onder meer afkomstig van het NNI (Nederlands Normalisatie-lnstituut), en de departementen Economische Zaken en Verkeer en Waterstaat, vanuit hun specifieke verantwoordelijkheden.

Binnen de overheid is de afgelopen jaren een aanzienlijk aantal datacommunicatienetwerken ontwikkeld. Met deze netwerken zijn grote investeringen gemoeid op het gebied van ontwikkeling en beheer. Er zijn door samenwerking tussen die netwerken potentieel aanzienlijke voordelen te behalen door optimale inzet van de - nog steeds - schaarse expertise, door beperking van de overcapaciteit, die uit het oogpunt van continuïteit in elk netwerk aanwezig is, en door samenwerking bij de inkoop van capaciteit.


29

Ook afspraken ten aanzien van standaardisatie kunnen, behalve dat ze bijdragen aan een onbelemmerde uitwisseling van gegevens, bijdragen aan een optimaal gebruik van beschikbare voorzieningen, doordat ze het mogelijk maken dat (met name) lokale datacommunicatieprogrammatuur (randapparatuur) wordt gebruikt in het kader van meerdere toepassingen en stelsels. In het vorige hoofdstuk is reeds aan de orde geweest hoe deze vorm van schaalvergroting gestalte kan krijgen. BIOS-2 BIOS-2 introduceerde het kristallisatiekernenbeleid als een weg om te komen tot relatief toepassingsonafhankelijke datacommunicatie– infrastructuren, zodat datacommunicatie tussen overheidsorganisaties eenvoudig, en onafhankelijk van het soort toepassing tot stand kan komen, en er niet onnodig eigen ontwikkelingen plaatsvinden waar samenwerking voor alle betrokkenen voordeliger zou zijn geweest. Belangrijk uitgangspunt bij dit concept was een scheiding in netwerk– beheer en toepassingsbeheer, om zodoende een onafhankelijke kristallisa– tiekern te garanderen. Overigens kan daaraan de belangrijke voorwaarde worden toegevoegd dat ook in de technische realisatie een dergelijk onderscheid aangebracht moet zijn, wil er sprake zijn van optimaal gebruik van lokale apparatuur en programmatuur. Een tweede uitgangspunt was het volgen van open standaarden, om een toekomst– vaste basis voor het netwerk te creëren. Bij het onderzoeken van realisatiemogelijkheden van het kristallisatiekernenbeleid is in de eerste plaats gedacht aan die overheids– organisaties die hun netwerk geheel of grotendeels in eigen beheer hebben geëxploiteerd1. Juist daar komen de voordelen die ontstaan door schaalvergroting immers direct ten goede aan de gebruikers. De haalbaarheid van het concept van kristallisatiekernen is getoetst aan een drietal netwerken dat geheel of gedeeltelijk onder de verantwoorde– lijkheid van de minister van Binnenlandse Zaken valt: het PODACS– netwerk, het GBA-netwerk, en DIS/EPR, het netwerk op het gebied van documentaire informatievoorziening. De keuze voor deze drie netwerken was mede ingegeven door het feit dat alle aan open datacommunicatie– standaarden voldoen. Belangrijkste conclusie van de onderzoeken is dat er weliswaar voordelen in de exploitatiesfeer te halen zijn, maar dat om uiteenlopende redenen verdere initiatieven niet, of nog niet, aan de orde zijn. Dit is deels toe te schrijven aan de toevallige keuze van juist deze netwerken. Deels ook zijn die beletsels meer structureel van aard. Dit betreft met name de ontwikkelingen in de commerciële netwerkmarkt en in de technologie, die daarmee een weerslag hebben op het concept van kristallisatie als zodanig. Dit zal hierna toegelicht worden. Een voor de hand liggende, maar minstens zo belangrijke uitkomst is dat optimaal gebruik van datacommunicatiemiddelen ook en vooral daarin gezocht moet worden dat de lokale apparatuur en programmatuur gebruikt kan worden ten behoeve van meerdere toepassingen. Met name hebben de twee onderzoeken duidelijk gemaakt dat open standaarden op zich onvoldoende garantie voor een succesvolle uitwisseling zijn en dat het hiervoor geschetste concept van functionele profielen daarvoor een voorwaarde is.

1

Vanzelfsprekend gaat het daarbij om WAN's.


30

Streven naar kerntaken Het streven naar schaalgroottevoordelen heeft niets aan actualiteit ingeboet, integendeel. Wel moet dit streven worden gezien in het licht van een (rijks)overheid die streeft, niet alleen naar een vergroting van de doelmatigheid, maar ook van haar flexibiliteit en effectiviteit. Mede als uitvloeisel van de Operatie Grote Efficiency en de daarmee samenhangende kerntakenanalyses komt een duidelijke trend naar voren in de richting van het op afstand zetten van uitvoerende en ondersteu– nende taken, Ingegeven door overwegingen van doelmatigheid en van beperking van de span-of-control van het management is een aantal ingrijpende veranderingen in gang gezet met als doel de vorming van kerndepartementen. Nadere invullingen van dit streven zijn de verdere scheiding van beleidsvorming, en –uitvoering, en het streven naar gemeenschappelijke inrichting van uitvoeringsorganisaties. In het verlengde van deze breed gedragen lijn moet ook de positie worden geanalyseerd van de ondersteunende informatievoorzienings– en –verwerkingstaken, en daarbinnen van datacommunicatie, als infra– structuur voor die informatievoorziening. Van belang daarbij is, dat voor de overheid informatieverwerking weliswaar beschouwd moet worden als een primair proces, maar wel als een proces dat uiteindelijk onder– steunend is voor de primaire bedrijfsdoelstellingen. Schaalvergroting op hetterrein van de datacommunicatie zal daarom in toenemende mate moeten worden gezocht op de commerciële markt, dat wil zeggen door uitbesteding. In algemene zin zijn daarbij de volgende overwegingen (in willekeurige volgorde) van toepassing: - door hun schaalgrootte zijn commerciële aanbieders in veel gevallen in staatte exploiteren tegen lagere kosten, wattot uitdrukking komt in de marktprijs. Dit hangt onder meer samen met het feit dat deze door hun schaalgrootte de benodigde overcapaciteit die noodzakelijk is met het oog op piekbelastingen, optimaal kunnen spreiden over de verschillende gebruikers, wat leidt tot een optimale benutting van de voorzieningen; - de particuliere sector wordt door de aanwezige concurrentie - mits aanwezig - geprikkeld tot lage prijzen en een hoge kwaliteit van de dienstverlening; - met commerciële aanbieders kan eenvoudiger een voorspelbaar en regelmatig kostenpatroon worden overeengekomen; - aanbieders uit de particuliere sector zijn beter in staat veranderende eisen aan capaciteit of functionaliteit snel en flexibel in hun netwerk te implementeren en beschikbaarte stellen; - uitbesteding lost de schaarste aan gekwalificeerde datacommunicatie– kennis op, althans op het operationele vlak: voor aansturing blijft de nodige eigen deskundigheid nodig; - uitbesteding verkleint de verlangde span-of-control van het management en is een oplossing voor het gebrek aan tijd voor en kennis van informatietechnologie in het algemeen en datacommunicatie in het bijzonder. Gelet op de afhankelijkheid en dus kwetsbaarheid van de overheid ten aanzien van de informatievoorziening is een zorgvuldige afweging van de mogelijkheden voor uitbesteding echter geboden. Daarbij moet perte onderscheiden taak een afweging worden gemaakt op basis van de analyse van de eigen situatie en de situatie op de aanbodmarkt voor netwerkdiensten. Het is mogelijk dat dat tot de conclusie leidt dat uitbesteding van bepaalde onderdelen aantoonbaar niet de voorkeur verdient. Een aantal andere taken en verantwoordelijkheden leent zich met het oog op algemene uitgangspunten van goed beheer überhaupt


31

niet voor uitbesteding. Dat geldt met name voor meer tactisch en strategisch georiënteerde taken. De beleidsmatige voorkeur luidt daarom: uitbesteden tenzij. In de uitvoering van die taken, waarvan uitbesteding niet, of nog niet aan de orde is, is een verdere vergroting van de doelmatigheid te bereiken door samenwerking tussen overheidsorganisaties. Dat kan zijn in bijvoorbeeld de aankoop van capaciteit, in de aansturing van uitbestede diensten, en in de ondersteuning van eindgebruikers (helpdesk). Beide opties - samenwerking en uitbesteding - sluiten elkaar dan ook niet uit en zijn in veel gevallen complementair. Hierop aansluitend kan de geformuleerde beleidsmatige voorkeur nader worden toegespitst: het uitbesteden van datacommunicatietaken verdient de voorkeur, tenzij het tegendeel aangetoond kan worden. Op die onderdelen waar het uitbesteden van taken aantoonbaar niet de voorkeur verdient, heeft samenwerking op zijn beurt de voorkeur boven eigen ontwikkelingen, tenzij ook daarvan het tegendeel aangetoond kan worden. Hiermee is een duidelijke lijn uitgezet, die tegelijk voldoende flexibel is om in concrete situaties tot de juiste beleidskeuze te komen. De volgende paragrafen zijn respectievelijk gewijd aan de ontwikke– lingen op de netwerkmarkt, die bepalend zijn voor de mogelijkheden om een substantieel deel van de taken daadwerkelijk uitte besteden, en aan mogelijke vormen van samenwerking. 4.2. Uitbesteding Ontwikkelingen Een van de belangrijkste taken betreft transport van data door middel van de openbare infrastructuur. Met name op dit niveau (laag 2 van het vierlagenmodel) komen de ontwikkelingen in de markt duidelijk tegemoet aan het streven naar uitbesteding en verliezen motieven om datacommunicatietaken in eigen beheer te verrichten - zowel ten aanzien van prijs als van kwaliteit - sterk aan gewicht.

1

GroenboekTelecommunicatie, Richtlijn ONP (Open Network Provision). Deze laatste schept de voorwaarden voor een onafhankelijkheid van concessionaris en commerciële aanbieders onderling, en daarmee voor een daadwerkelijk open concurrentie. 2 In het licht van de ontwikkelingen op de markt moet het ISDN worden genoemd, dat de beoogde digitale opvolger van het huidige telefoonnet is, en dat ook in de markt voor datatransport naar verwachting een belangrijke rol zal gaan spelen Evenals telefonie blijft ISDN vooralsnog onderdeel van de concessie.

Deze ontwikkelingen hangen voor een belangrijk deel samen met de enige jaren geleden door de Europese Gemeenschap in gang gezette liberalisatie van de netwerkmarkt, die nu zijn beslag begintte krijgen1. Deze liberalisatie heeft behalve op datatransport ook betrekking op spraak (zij het in een later stadium) en op exploitatie van verbindingen (laag 1 van het model). Het meest prominent komt ze echter tot uitdrukking in de vrijgave van de markt voor datatransport. De opheffing van de concessie voor datatransport en daarmee het afkalven van de virtuele monopoliepo– sitie van het openbare datanet is daarvan het meest concrete uitvloeisel. De markt voor datatransport zal daardoor structureel wijzigen2. Door de toetreding van nieuwe aanbieders op dit belangrijke markt– segment wordt een open concurrentie mogelijk, die een gunstige invloed heeft op het algemene prijsniveau. Niet alleen mag een druk op de prijzen worden verwacht, ook is een veel flexibeler structuur van de tarieven mogelijk dan die welke nu eenmaal eigen is (was) aan het openbare datanet, als concessiegerelateerde dienst. Met name grote afnemers, zoals de overheid die kent, zullen van deze ontwikkeling kunnen profi– teren. In het verleden was voor deze overheidsorganisaties, als omvang– rijke en informatie-intensieve bedrijven, de realiseerbare schaalgrootte vaak voldoende groot om exploitatie van eigen datatransportdiensten


32

goedkoper te doen zijn dan het aankopen van capaciteit op de markt. Het motief van prijs zal geleidelijk aan kracht verliezen. Tegelijkertijd onstaat er een toenemend aanbod van maatwerk– dienstverlening, waardoor de - althans voor sommige toepassingen relatief beperkte functionaliteit, kwaliteit en continuïteit van het openbare datanet plaats maken voor een breder aanbod van diensten van een toenemend aantal leveranciers. Ook het argument van kwaliteit is daardoor steeds minder aanleiding voor eigen ontwikkelingen. Datzelfde geldt overigens voor - het soms ten onrechte - gebruikte motief van beveiliging. Deze ontwikkeling naar maatwerk-dienstverlening tegen lagere tarieven wordt mede mogelijk gemaakt door nieuwe technologische concepten in de infrastructuur, die het mogelijk maken een bedrijfsnetwerk optimaal te integreren in een reeds bestaande infrastructuur. Het - overigens zeer ruim gedefinieerde - marketingconcept op basis hiervan wordt doorgaans virtual private networking genoemd. Het combineert maatwerk in dienstverlening met de schaalgroottevoordelen die op termijn alleen grote professionele aanbieders kunnen leveren. Het biedt daardoor bovendien de mogelijkheid op een flexibele wijze functionaliteit of capaciteit aan het dienstenniveau toe te voegen, zonder dat daarvoor grote initiële investe– ringen nodig zijn. Tot de relatief nieuwe toetreders op de netwerkmarkt behoort een aantal grote (internationale) netwerkdienstenaanbieders die, naar verwacht mag worden, een hoge mate van ervaring en continuïteit inbrengen. De zich steeds sneller vernieuwende technologie versterkt deze ontwikkeling in de markt nog. Ze heeft tot gevolg dat de levenscyclus van produkten en architecturen steeds korter wordt, waardoor investeringen verlangd worden die ook grotere exploitanten binnen de overheid steeds moeilijker kunnen opbrengen. Rekening houdend met een besluitvorming die weloverwogen moet plaatsvinden, en met een traject van uitbesteding dat een aantal jaren in beslag neemt, kan de vraag of uitbesteding van datacommunicatietaken aan de orde is, positief worden beantwoord: de schaalgrootte en de functionaliteitseisen van grote netwerken als die welke de overheid beheert, zijn steeds minder reden om met commerciële aanbieders van datatransportdiensten in concurrentie te treden. Een markt in ontwikkeling Hoewel er op de markt duidelijk sprake is van een trend die aan het streven naar uitbesteding tegemoet komt, is bij het uitspreken van een voorkeur voor uitbesteding enige nuancering op zijn plaats. De ervaringen met grote uitbestedingsprojecten zijn bij zowel aanbieders als afnemers relatief beperkt. Kosten/baten-analyses van uitbesteding zijn mede daarom nog niet breed beschikbaar. In een aantal gevallen mag zelfs verwacht worden dat sanering en optimalisatie van de bestaande architectuur meer bijdragen aan optimalisatie dan uitbesteding alléén. De markt voor datacommunicatiediensten is bovendien relatief jong. Nieuwe technologieën en architecturen volgen elkaar zoals gezegd snel op. Dit gegeven, in combinatie met de liberalisering van het datatransport, leidt tot nieuwe vormen van dienstverlening en nieuwe, onvoorspelbare concurrentieverhoudingen. Ook de heterogeniteit van de aanbieders is


33

een illustratie van een nog niet uitgekristalliseerde markt. Softwarehuizen, internationale carriers, facilities management dienstverleners, banken, hardwareleveranciers, en value added network leveranciers bieden elk vanuit hun specifieke deskundigheid diensten aan. De ontwikkelingen op de markt bieden naar het zich laat aanzien grote mogelijkheden. Dat heeft echter wel als consequentie dat op dit moment gesproken kan worden van een turbulente en betrekkelijk ondoorzichtige markt. Voorwaarden Het is mede daarom van belang dat bij de vraag of uitbesteding van datacommunicatietaken in aanmerking komt wordt gedifferentieerd naar soorten taken. De ontwikkelingen op het terrein van datatransport zijn hiervoor geschetst. Ook voor de gemeenschappelijke taken op het terrein van telematicafuncties (laag 3 van het vierlagenmodel), geldt dat deze als dienst op de markt verkrijgbaar zijn, met dat verschil dat dit marktsegment zowel qua vraag en aanbod nog relatief klein is. Het gaat daarbij met name om diensten op hetterrein van elektronische post. Deze zullen overigens in belang aanzienlijktoenemen1. Het beheer en de exploitatie van lokale voorzieningen, zoals lokale netwerken en decentrale X.400-systemen2 is van een heel ander karakter. Uitbesteding hiervan is direct gerelateerd aan het beheer van apparatuur en toepassingsprogrammatuur, en wordt meer bepaald door de eigen eisen en de eigen specifieke situatie dan door het aanbod op de markt. De criteria die hierop van toepassing zijn, zijn dus ook algemener van aard. Uitbesteding heeft vooral betrekking op operationele taken. Voor aansturing, planning, en andere taken van een meer strategische aard blijft een eigen, specifieke deskundigheid nodig, die met het oog op het toenemende - strategische belang van datacommunicatie voor de organisatie en de complexiteit van het onderwerp niet, of niet zonder meer uitbesteed mag worden. Het gebrek aan eigen deskundigheid dat door uitbesteding van deze taken zou kunnen ontstaan, vormt een wezenlijk risico voor een verantwoorde strategische aansturing van de uitbestede taken.

1 Dit kan een gemeenschappelijke basis– voorziening zijn, een zogenaamde berichten– dienst leen voorbeeld daarvan is de centrale taak die in het GBA-netwerk aanwezig). Het kan ook een aanvullende voorziening zijn, die een centrale rol heeft in het beheer, of diensten levert met een toegevoegde waarde, zoals externe afhandeling, tijdelijke opslag, notariaat, beveiliging, directory (een elektro– nisch adresboek) en accountmg 2 Een voorbeeld van decentrale X.400systemen zijn de systemen die in het kader van het DlS-project worden gebruikt.

Voor welke vorm van uitbesteding ook wordt gekozen: het contract dient zo ingericht te zijn dat binnen de beperkingen die inherent zijn aan het gekozen concept een maximale ruimte aanwezig is om wijzigingen aan te brengen in functionaliteit, capaciteit, gebruikersgroep, koppelingen met andere netwerken, enzovoort. Over dalende prijstrends in de markt dienen goede afspraken gemaakt te worden. Een modulaire opzet, waarin zoveel mogelijk standaard-componenten worden onderscheiden, houdt de mogelijkheid van een overstap op onderdelen naar andere aanbieders open en verkleint zo de afhankelijkheid van leverancier. De aanbieder van de netwerkdienst dient zich te conformeren aan de ontwikkelingen rond een overheidsprofiel. Uitwisselbaarheid is zodoende gegarandeerd en uitbreidingen zijn zonder onevenredig veel maatwerk mogelijk. Model– contracten kunnen daarbij een belangrijke ondersteuning zijn. Beveiliging De gegevens waarvoor de overheid verantwoordelijk is, zijn in veel gevallen zeer vertrouwelijk van aard. Elektronische uitwisseling via netwerken is een van de belangrijkste risicoverhogende factoren bij de beveiliging van die gegevens. Omdat de elektronische uitwisseling steeds belangrijker wordt voor de informatievoorziening en daarmee direct voor


34

het functioneren van de overheid, is de noodzaak van een expliciet beveiligingsbeleid evident. Uitgangspunt bij netwerkbeveiliging is dat het hele communicatie– traject, van bron tot bestemming, beveiligd is, ongeacht het aantal en de heterogeniteit van de schakels (gebruikers, informatiesystemen, netwerken). De beveiliging van alle componenten in het netwerk dient op dat uitgangspunt afgestemd te zijn. De noodzaak van een zorgvuldige afstemming tussen alle onderdelen van een informatiesysteem wordt van steeds groter belang voor de beveiliging nu het netwerk wordt ingezet ten behoeve van een steeds groter aantal gebruikers en toepassingen, die alle hun eisen aan de beveiliging stellen. Dat geldt nog sterker wanneer datacommunicatietaken aan derden zijn uitbesteed, omdat in dat geval een significant deel van het netwerk door derden beheerd wordt en door andere organisaties medegebruikt wordt. De trend om de beveiliging in toenemende mate aan de uiteinden van de communicatieketen te beleggen, dat wil zeggen in de applicatie, ondervangt dit risico ten dele. Een substantiële beveiliging van het netwerk blijft echter noodzakelijk, ook en juist bij uitbesteding. Het Advies– en Coördinatiepunt Informatiebeveiliging (ACIB) adviseert over de mogelijkheden van informatiebeveiliging, waaronder netwerk– beveiliging. In samenwerking met het ACIB wordt gewerkt aan de verdere vormgeving van de netwerkbeveiliging. 4.3. Samenwerking Dat uitbesteding - met name op het gebied van datatransport - in toenemende mate aantrekkelijk is, wil niet zeggen dat er geen belangrijke vormen van samenwerking tussen overheidsorganisaties mogelijk zijn, integendeel. Voor een aantal belangrijke taken op tactisch en strategisch gebied is immers eigen deskundigheid noodzakelijk, wenselijk of zinvol. Dat geldt met name voor de aansturing van leveranciers, de verwerving van capaciteit en de ondersteuning van gebruikers. Samenwerking op dat vlak kan aanzienlijke voordelen bieden. Uitbesteding en samenwerking zijn dan niet, of niet noodzakelijk, elkaars alternatieven, maar integendeel elkaar aanvullende mogelijkheden in het streven naar effectiviteit en efficiency. Het is zinvol om in de mogelijke vormen van samenwerking een onderscheid te maken: 1. Samenwerking in operationeel beheer Bij de uitwerking van het kristallisatiekernenbeleid is ook en vooral onderzocht wat de mogelijkheden zijn om te komen tot samenwerking in de vorm van een kristallisatiekern waarvan de exploitatie geheel in eigen beheer plaatsvindt, dat wil zeggen, ook de operationele taken. Juist dan komen de voordelen van schaalvergroting namelijk direct ten goede aan de deelnemende overheidsorganisaties. Een belangrijk uitgangspunt daarbij was dat een aantal van deze organisaties behoort tot de grootste datacommunicatiegebruikers in Nederland. Zeker in een samenwerkings– verband als een kristallisatiekern beschikken deze organisaties over een zeer aanzienlijke schaalgrootte. Hierboven is aangegeven waarom een dergelijke invulling van het kristallisatiekernenbeleid op termijn niet langer wenselijk is. Uitbesteding


35

- liefst in combinatie met samenwerking in tactisch beheer - verdient daarom de voorkeur. Dit betekent dat een beoogde kristallisatiekern de operationele taken zeker op het gebied van datatransport - niet (langer) in eigen beheer verricht, maar als capaciteit inkoopt, tenzij deze (nog) niet, of niet onder redelijke voorwaarden, op de markt wordt aangeboden. Wanneer dat wel het geval is, spitst de dienstverlening van de kristallisatiekern zich toe op meer tactisch georiënteerdetaken. Samenwerking op een dergelijke basis biedt ook op termijn perspectieven en verdient een nadere beschouwing. 2. Samenwerking in tactisch beheer Naast de operationele netwerkbeheertaken, is er een aantal taken met een overwegend tactisch en strategisch karakter, waarvan het niet altijd mogelijk of wenselijk is deze in één pakket met het operationele beheer aan dezelfde netwerkleverancier uitte besteden. Deze taken zijn relatief heterogeen van karakter en omvatten ondermeer netwerkontwerp, capaciteitsplanning, inkoop van capaciteit op de markt, aansturing van de netwerkleveranciers, en administratieve taken. Samenwerking in tactisch beheer kan met name dan aantrekkelijk zijn wanneer reeds een groot aantal operationele taken op het terrein van informatievoorziening is uitbesteed, omdat het juist dan in veel gevallen aan de kwantitatieve en kwalitatieve deskundigheid ontbreekt om op het gewenste niveau de gewenste dienstverlening te definiëren en aan te sturen. Een minimale invulling van samenwerking is de mogelijkheid om gemeenschappelijk gebruik te maken van kwantumkortingregelingen, speciaal nu het zich laat aanzien dat op het vlak van tarifering aanzienlijke kortingen te behalen zullen zijn. Reeds in BIOS-2 is als voorwaarde aan kristallisatie gesteld dat er een scheiding isof wordt aangebrachttussen netwerkbeheerorganisatie en toepassingsbeheerorganisaties, zodat de belangen van de partijen optimaal gescheiden zijn. Dit betekent dat het netwerkbeheer wordt losgemaakt van het toepassingsbeheer, wordt ondergebracht in een gemeenschappelijke organisatie, dat deze op de een of andere wijze wordt verzelfstandigd, en haar diensten aanbiedt aan de oorspronkelijke organisaties (en mogelijke derden). Het ligt voor de hand een concreet initiatief voor samenwerking te beperken tot een zeer beperkt aantal netwerkorganisaties, om de complexiteit en de afbreukrisico's te minimaliseren. Wanneer deze vergelijkbare belangen hebben, de eisen aan functionaliteit en geogra– fische dekking grotendeels overeenstemmen, en bovendien de gebruikersgroepen elkaar overlappen, lijkt de kans op een succesvolle samenwerking het grootst. Initiatieven tot samenwerking zullen primair van de betrokken organi– saties moeten komen, eventueel met ondersteuning en bemiddeling van het Ministerie van Binnenlandse Zaken. Een denkbaar onderwerp voor samenwerking op dit terrein is een gemeenschappelijk beheer van de telematicafuncties. Deze onderscheiden zich van de transportfuncties daarin dat ze in veel gevallen decentraal belegd zijn. Met name gaat het daarbij om X.400, dat de drager wordt voor zowel elektronische post als EDI, en daarmee voor de gehele overheidsinformatievoorziening. X.400 is tegelijkertijd technisch zodanig


36

complex en qua penetratie zodanig wijdverspreid dat een afzonderüjk, aanvullend beheer voor (onderdelen van) de overheid overweging verdient. Een ander denkbaar onderwerp van een gemeenschappeüjk initiatief is de spraak– en datacommunicatie tussen de Haagse overheids– onderdelen. 3. Ad hoc vormen van samenwerking Een groot aantal netwerktaken is van een projectmatig of ad hoc karakter. Activiteiten in dit kader zijn bijvoorbeeld het instellen van een pool van specialisten en projectmanagers, het verrichten van onderzoek, netwerkontwerp en –bouw, het opzetten van cursussen, het schrijven van handboeken, het uitzetten van onderzoeksopdrachten, het ontwikkelen van beveiligingsvoorzieningen, en gemeenschappelijke ontwikkeling van software (API's, gebruikersinterfaces, en dergelijke). Van samenwerking op dit vlak is op dit moment maar zeer beperkt sprake. Dit leidt tot onnodige kosten en tot versnippering van kennis. Door de aard van deze activiteiten, die per toepassing verschillen en bovendien afhankelijk zijn van het stadium van ontwikkeling waarin het (toepassings)netwerk zich bevindt, ligt een flexibeler samenwerkingsvorm dan een permanente beheerorganisatie voor de hand. De duurzame besparingen die kunnen worden gerealiseerd door standaardisatie zijn hiervoor uiteengezet. Maar ook op eenmalige ontwikkelingskosten en schaarse expertise op het gebied van ontwikkeling van standaarden zijn besparingen mogelijk. Activiteiten op het gebied van standaardisatie zijn immers zelden specifiek voor slechts één toepassing. Intensieve samenwerking in de bouw– of exploitatiesfeer is echter niet altijd mogelijk, tenzij de ontwikkeling van twee projecten parallel loopt. Wel kunnen op een ad hoc basis en op deelterreinen de activiteiten gecoördineerd worden en kan expertise uitgewisseld worden. Daarbij kan bijvoorbeeld worden gedacht aan strategische inventarisaties, het uitzetten van onderzoeksopdrachten, vertegenwoordiging in normalisatie– organisaties, het definiëren van EDIFACT-berichten en beveiligings– standaarden, het opstellen van acceptatietests, en het ontwikkelen van standaarden daar waar (nog) geen open standaarden beschikbaar zijn. Als afzonderlijk onderwerp moet EDI worden genoemd. Het belang van EDI voor de toekomst kan moeilijk overschat worden. Het tot stand brengen van standaardisatie op het gebied van de datacommunicatie is bij EDI slechts één van de vele organisatorische, technische, logistieke, informatische en juridische voorwaarden. EDI is daarmee een complex geheel, waarin de technische component een essentiële, maar beperkte rol speelt. 4.4. Conclusies Het streven naar schaalgroottevoordelen heeft niets aan actualiteit ingeboet. Integendeel, de zich snel vernieuwende technologie heeft als gevolg dat het inrichten van een datacommunicatie-infrastructuur en het bijeenbrengen en onderhouden van deskundigheid een toenemende grootte van schaal vergt. Wel moet deze schaalvergroting worden gezien in het licht van een (rijks)overheid die behalve naar doelmatigheid streeft naar een vergroting van haar flexibiliteit en effectiviteit, en zich daarom beperkt tot haar kerntaken, en uitvoerende en ondersteunende taken op afstand zet. Schaalgrootte zal daarom in toenemende mate op de commerciële markt moeten worden gezocht, dat wil zeggen door uitbesteding.


37

De ontwikkelingen op de markt komen aan het streven naar uitbesteding tegemoet. Als gevolg van de liberalisatie van de netwerk– markt zullen nationale en internationale aanbieders toetreden tot de markt voor datatransportdiensten. Dit heeft als consequentie dat zowel de tariefstelling als het dienstenaanbod op dit belangrijke marktsegment zich in gunstige zin zullen ontwikkelen. Overheidsorganisaties, als grote en daarom interessante klanten, kunnen daarvan profiteren. Eigen ontwikke– lingen kunnen daardoor in veel gevallen niet langer concurreren met het aanbod op de particuliere markt. Bij dit streven naar uitbesteding is enige nuancering op zijn plaats. Zo dient er gedifferentieerd te worden naar verschillende taken en verant– woordelijken. Uitbesteding is immers geen kwestie van alles of niets. In de eerste plaats leent een aantal taken zich vanuit algemene uitgangs– punten van verantwoord beheer en bestuur niet of minder goed voor uitbesteding. Dit geldt met name voor de strategische en tactische aansturing van leveranciers. In de tweede plaats is de aanbodmarkt voor netwerkdiensten heterogeen en bevindt ze zich in een turbulent stadium. De ervaringen bij zowel aanbieders als afnemers met grote uitbestedings– projecten zijn nog beperkt. Besluitvorming om tot uitbesteding van bepaalde datacommunicatietaken over te gaan vergt dus een zorgvuldige voorbereiding. Op die onderdelen waar uitbesteding niet, of nog niet aan de orde is, zijn aanvullende schaalgroottevoordelen te behalen door samenwerking tussen overheidsorganisaties. Met name in de aankoop van capaciteit, in de aansturing van uitbestede diensten, in de ondersteuning van eindgebruikers (helpdesk), en - meer concreet - in het beheer van decentrale telematicavoorzieningen, waaronder X.400, zijn aanzienlijke voordelen te behalen in de vorm van besparingen, kwaliteitsverbetering, uitwisselbaarheid, beheersbaarheid en/of beveiliging. Het in BIOS-2 geformuleerde streven naar kristallisatie krijgt in het licht van het streven naar een overheid die zich bepaalt tot haar kerntaken, een beperktere, maar niet minder actuele invulling. Een maximale bundeling van capaciteit en deskundigheid wordt dan, afhankelijk van zowel de situatie bij de betrokken overheidsorganisaties als de markt voor netwerkdiensten, gerealiseerd door een combinatie van uitbesteding en samenwerking. De hierboven geformuleerde beleidsmatige voorkeur kan daarom als volgt worden samengevat: het uitbesteden van datacommunicatietaken heeft de voorkeur; op die onderdelen waar het uitbesteden van datacommunicatietaken aantoonbaar niet de voorkeur verdient, heeft samenwerking op zijn beurt de voorkeur boven eigen beheer, tenzij kan worden aangetoond dat dit laatste ook op termijn grotere voordelen biedt. Hiermee is een duidelijke lijn uitgezet die tegelijk voldoende flexibel is om in concrete situaties tot de juiste beleidskeuze te komen. Afstemming tussen overheidsorganisaties en leveranciers van netwerkdiensten, zowel in de vorm van naleving van het overheidsprofiel als in de vorm van modelcontracten voor uitbesteding van datacommunicatietaken, zijn een voorwaarde om de gewenste doelma– tigheid te bereiken zonder afbreuk te doen aan het streven naar flexibi– liteit. Daarmee zijn tevens twee belangrijke voorwaarden vervuld om ook op termijn de mogelijkheden voor structurele samenwerking tussen overheidsorganisaties onderling open te houden. Naast de hierboven geschetste vormen van samenwerking zijn ook minder structurele, maar daarom niet minder belangrijke vormen van


38

samenwerking mogelijk. Een daarvan is samenwerking op een ad hoc basis. Voorbeelden daarvan zijn het uitwisselen van informatie over tarieven en dienstenniveaus, het uitzetten van onderzoeksopdrachten, het uitwisselen van expertise en de ontwikkeling van programmatuur. Nu is het nog zo dat deze activiteiten steeds opnieuw opgezet worden. Onderlinge afstemming kan hier niet alleen zorgen voor een verbetering van de doelmatigheid, maar kan leiden tot synergetische effecten die uitgaan boven de directe financiële of personele besparingen. Op strategisch niveau ten slotte is evenzeer uitwisseling van kennis en ervaring zinvol, onder andere ten aanzien van de wijze waarop de markt aangestuurd wordt. De vruchtbaarste vorm van samenwerking op dit niveau is echter het gezamenlijk vaststellen en ondersteunen van standaarden. Ten slotte: voor een optimaal gebruik van datacommunicatie– voorzieningen is vooral standaardisatie - met name van op het netwerk aansluitende programmatuur - van belang. Dit maakt het - naast een onbelemmerde uitwisseling van gegevens - mogelijk deze voor meerdere toepassingen te gebruiken, wat leidt tot een aanzienlijke verbetering van zowel doeltreffendheid als doelmatigheid. Standaardisatie zal als een apart beleidsterrein, los van het kristallisatiekernenbeleid, worden opgepakt. Er kan in algemene zin op het gebied van exploitatie en beheer, net als op het vlak van standaardisatie, een verschuiving van de aandacht naar de hogere datacommunicatielagen worden geconstateerd. De verbindingen zijn onderdeel van de concessie en als zodanig niet of nauwelijks een onderwerp voor medegebruik. Hoewel de markt voor datatransport sterk in ontwikkeling is, is de tendens naar uitbesteding van deze taken eenduidig. Datatransport krijgt daardoor langzaam het karakter van een infrastructurele voorziening, vergelijkbaar met het spoorweg– of telefoonnet. Op het gebied van de telematicafuncties (waaronder elektronische post) spelen vragen rond exploitatie en beheer nog volop. Instrumenten en beleidsvoornemens Het ministerie van Binnenlandse Zaken zal een makelaarsfunctie vervullen door te bemiddelen bij initiatieven voor samenwerking. Waar grote of gemeenschappelijke belangen in het spel zijn, zal het ook zelf het initiatief nemen door concrete voorstellen voor samenwerking te doen. Belangrijkste instrument daarbij zijn uiteraard de informele en formele contacten met de betrokken organisaties, die daartoe verder ontwikkeld zullen worden. Voor de beoogde makelaarsfunctie is in feite een soort kennisbank nodig met een inventarisatie van binnen de overheid beschikbare middelen, kennis en capaciteit. Dit ligt voorlopig niet in de mogelijkheden. Wel zal, wanneer daaraan behoefte bestaat, op specifieke terreinen een strategische inventarisatie worden aangelegd. Daarbij kan bijvoorbeeld worden gedacht aan informatie over aanbieders, tarieven en diensten– niveaus op de netwerkmarkt. De telematica-atlas vervult ook in het streven naar samenwerking een belangrijke rol. In de eerste plaats door de beschrijvingen van overheids– netwerken, waardoor informatie over actuele ontwikkelingen - en dus deskundigheid - bij de afzonderlijke organisaties en netwerkbeheren makkelijk verspreid wordt en contacten tussen adviseurs en experts binnen de rijksdienst makkelijkertot stand komen.


39

In de tweede plaats zal de telematica-atlas informatie bieden over strategisch belangrijke onderwerpen op het gebied van exploitatie en beheer. Zo zal onderzoek worden gedaan naar een breed scala van aspecten van uitbesteding. Daarbij zullen elementen aan de orde komen als virtual private networking, Europese aanbestedingsrichtlijnen, inrichting van de achterblijvende beheerorganisatie, contractuele aspecten, ontwikkelingen rond de liberalisering van de netwerkmarkt, enzovoort. Voor meer structurele vormen van samenwerking zullen instrumenten worden ontwikkeld en voorwaarden worden geformuleerd voor succes– volle samenwerking. Ook zullen modelcontracten worden ontwikkeld op het gebied van uitbesteding van datacommunicatietaken. Standaardisatie is daarbij een belangrijk aandachtspunt. Er zal speciale aandacht worden besteed aan de mogelijkheden voor samenwerking binnen het kader van uitbesteding, zodat bundeling van tactische beheerorganisaties of gemeenschappelijke contracten ook bij uitbesteding tot de mogelijkheden blijft behoren1. Een afzonderlijk onderwerp op het gebied van exploitatie en beheer is beveiliging. Speciaal aanspreekpunt daarvoor is het recent opgezette ACIB. In samenwerking hiermee zal een aflevering voor de telematica– atlas over netwerkbeveiliging worden ontwikkeld. Het Ministerie van Binnenlandse Zaken zal zich er op bezinnen hoe het, vanuit haar coördinerende taak op het terrein van de informatie– voorziening, de activiteiten die het Ministerie van Economische Zaken op het gebied van EDI heeft ontwikkeld, kan ondersteunen binnen de overheid. Met betrekking tot de liberalisering van de netwerkmarkt kan tot slot worden opgemerkt dat het Besluit Gebruik Openbare Datanet zijn grond heeft verloren. Het zal daarom ingetrokken worden. 5. Telematica-Atlas

In BIOS-2 is reeds het voornemen uitgesproken om de datacommunicatie-atlas regelmatig te evalueren en waar nodig aan te passen aan veranderende wensen en omstandigheden. De eerste versie van de datacommunicatie-atlas is ondertussen tweeëneenhalf jaar oud. Deze atlas had het karakter van een naslagwerk. Dat wil zeggen, het streefde - weliswaar met een accent op OSI-concepten - naar een zo compleet en objectief mogelijk beeld van het voor de overheid relevante datacommunicatieterrein. De atlas werd uitgebracht in de vorm van afzonderlijke delen voor drie doelgroepen die waren onderscheiden: informatiekundigen, management, en technici. Op basis van een evaluatie van de atlas is besloten om een tweede versie van de atlas een wezenlijk andere opzet te geven. Deze moet door zijn actualiteitsgehalte en zijn overheidsspecifieke karakter een meerwaarde bieden boven de grote hoeveelheid naslagwerken en publikaties die ondertussen op de markt verkrijgbaar is.

1

Zie voor de mogelijke voordelen van een

dergeiijke vorm van samenwerking de voetnoten bij i 3.1.

Belangrijkste accentverschuiving is echter dat de telematica-atlas niet alleen gericht is op ondersteuning van de besluitvorming door kenniso– verdracht, maar mede als doel heeft om de beslissers binnen de overheid . . . . te adviseren over die onderwerpen die van actueel en strategisch belang zijn, zoals standaardisatie, beveiliging, en uitbesteding.


40

Basis voor de atlas is een consistente begripsbepaling en model– vorming, eventueel aangevuld met suggesties voor te hanteren teken– technieken, zodat ook in de communicatie óver datacommunicatie de broodnodige helderheid wordt bereikt. Dit kan een belangrijke bijdrage zijn aan een goede informatie-uitwisseling met het eigen management, met adviseurs en leveranciers, en met de communicatiepartners uit de particuliere sector. Strategisch zeer belangrijke beslissingen waarvoor overheids– organisaties zich geplaatst zien, betreffen investeringen in nieuwe concepten en technologieën als Frame Relay, ATM, FDDI, en ISDN. In deze beleidsnota is er bewust voor gekozen daaraan geen afzonderlijke aandacht te besteden. Dat neemt niet weg dat ze bepalend zijn voor de mogelijkheden die elektronische uitwisseling de komende jaren voor de overheid biedt. In de atlas zal aan de strategische aspecten van nieuwe technologieën dan ook veel aandacht worden besteed. In samenwerking met het ACIB, dat het aanspreekpunt binnen de overheid voor beveiliging is, zal een aflevering over netwerkbeveiliging worden ontwikkeld. Een van de meest strategische onderwerpen in de atlas is standaardi– satie. Voor die OSI-standaarden voor welke dat relevant is, zal de atlas actuele informatie geven over de stand van zaken op het gebied van standaardisatie, over de algemene beschikbaarheid van produkten (voor verschillende platforms) die aan deze standaarden voldoen, over de prijsstelling van deze produkten, over de acceptatie van deze produkten in de markt, en over de mogelijkheden voor migratie naar dergelijke produkten en concepten. Zo moet een duidelijk beeld ontstaan van de mogelijkheden en gevolgen van alle belangrijke OSI-normen afzonderlijk. Veel aandacht zal besteed worden aan Europese regelgeving op het gebied van met name aanbestedingsprocedures en standaardisatie. Hoewel het accent van het beleid op elektronische uitwisseling tussen overheidsorganisaties ligt, zal ook aan lokale netwerken aandacht worden besteed wanneer dat zinvol is en er sprake is van een meerwaarde boven de specialistische kennis die op dat terrein vaak al aanwezig is. Door de toenemende vervaging van de grens tussen LAN's en WAN's zal dat naar verwachting in toenemende mate het geval zijn. Aspecten van exploitatie en beheer komen onder meer aan de orde in een deel over uitbesteding van datacommunicatietaken. De inventarisatie van overheidsnetwerken die reeds in de eerste versie een plaats had en zeer gewaardeerd werd, zal worden geactualiseerd en uitgebreid met enkele nieuwe. Het doel van deze inventarisatie is kennis te verspreiden over de binnen de overheid beschikbare faciliteiten en kennis op het gebied van datacommunicatie, om zo samenwerking op ad hoc of structurele basis te stimuleren. De geschetste inhoudelijke accentwijziging is niet de enige verandering die de telematica-atlas zal ondergaan. Ook in de vorm is gekozen voor een wezenlijk andere opzet, omdat door de meer actualiteitsgevoelige en onderwerpgerichte (dus heterogene) aanpak een wezenlijk andere presentatie geboden is. Daarom is gekozen voor losse deeltjes in twee of meer banden, die een individueel bestaansrecht hebben en afzonderlijk van elkaar, en dus ook in verschillende frequentie, geactualiseerd kunnen worden. Voor de distributie zal een beroep gedaan worden op de uitgevers– wereld. Daartoe zal worden aangesloten bij een bestaande commerciële uitgave, wat tevens een goede compensatie betekent voor het achterwege


41

laten van de algemeen beschikbare kennis waarin niet de meerwaarde van een telematica-atlas voor de overheid is gelegen. Om uitdrukking te geven aan het brede kader waarin datacommunicatie geplaatst dient te worden, en om aan te geven dat de tweede versie van de atlas van een wezenlijk andere opzet is dan de eerste, is ook gekozen voor een nieuwe naam: Telematica-atlas Openbare Sector, kortweg telematica-atlas. De eerste afleveringen van de Telematica-atlas zullen najaar 1993 verschijnen. IBI/OI&O 1993


42

BIJLAGE 1

Vierlagenmodel29

bijlage 1: vierlagenmodel29

r

r

aanvullen de normei1

teken– set ODA/ODIF EDIFACl

etc.

telematicafuncties

X.400

etc.

FTAM

transportfuncties ISDN

1

X.25

verbindingen

29 Het lagenmodel is hier geïllustreerd aan OSI-standaarden voor WAN's. Tweede Kamer, vergaderjaar 1993-1994, 23 611, nr. 2

43

BIJLAGE 2

Beknopte begrippenlijst analoog:

architectuur:

API:

applicatie: berichtendienst: CCITT:

conversie: datacommuni– catie: digitaal: EDI:

elektronische post: EPHOS: ethernet: FDDI: FTAM: functioneel profiel:

van toepassing op verbindingen: een wijze van transmissie. Analoge transmissie kenmerkt zich ondermeer door een relatieve gevoeligheid voor sto– ringen; een beschrijving van de opbouw van een netwerk, zowel in algemene zin, als in de betekenis van een samenhangende verzameling standaarden (b.v. OSI– architectuur); Application Program Interface; de specificatie voor het koppelvlak tussen een applicatieprogramma en de ondersteunende programmatuur; de toepassing die van de datacommunicatie– voorzieningen gebruik maakt; telematicadienst die centraal (X.400-)postbussen ter beschikking stelt; Commission Consultatif International Téléphonique etTélégraphique: overkoepelende normcommissie van de internationale vereniging van telefoon– maatschappijen. Naast en in samenwerking met ISO een gezaghebbend internationaal orgaan voor de standaardisatie van tele– en datacommunicatie; het omzetten van het ene protocol in het andere; de elektronische uitwisseling van gegevens; van toepassing op verbindingen: een wijze van transmissie. Digitale transmissie kenmerkt zich door een hoge mate van betrouwbaarheid; Electronic Data Interchange: automatische uitwisse– ling van gegevens tussen applicaties van volledig gestructureerde gegevens, zo dat menselijke inter– pretatie niet nodig is; elektronische uitwisseling van interne of externe post, volgens open of leveranciersgebonden stan– daarden; European Handbook for Open Systems: handreiking van de Europese Commissie bij de aanschaf van OSI-programmatuur; een datatransportstandaard voor LAN's; Fiber Distributed Data Interface: een datatransport– standaard voor LAN's die is gebaseerd op glasvezel; File Transfer Access and Management: een OSI– standaard die de toegang tot en het beheer en de bewerking van bestanden specificeert; een Europese of internationale standaard die zowel specificeert welke standaarden in relatie met elkaar worden gehanteerd, als welke keuze wordt gemaakt uit de beschikbare opties van die standaarden. Een profiel heeft als doel om de keuzevrijheden van een bestaande standaard in te perken om zodoende de uitwisselbaarheid tussen de verschillende imple– mentaties van eenzelfde standaard te garanderen. Functionele profielen worden ook wel «profielen», «functionele normen» of «functionele standaarden» genoemd. De laatste moeten dan inderdaad de status van norm of standaard hebben;


44

gateway: gebruikers– interface: infrastructuur:

IPM:

ISDN: ISO:

koppelvlak:

LAN: netwerk:

netwerkdienst:

norm: ODA/ODIF:

openbare infra– structuur:

een conversievoorziening op het niveau van de tele– maticafuncties, de aanvullende normen en/of het niveau van de applicatie; de wijze waarop de interactie tussen computerfpro– gramma) en gebruiker plaatsvindt; voorziening die als basis dient voor een voorziening van een hogere orde. Infrastructuur is een relatief, en daardoor rekbaar en niet eenduidig begrip. Zo zijn de verbindingen de infrastructuur voortelefoon– en datatransportnetwerk, is het datatransport– netwerk de infrastructuur voor een elektronische– postvoorziening, enzovoort; interpersonal Messaging: de uitwisseling van X.400berichten tussen natuurlijke personen, in tegenstel– ling tot EDI. IPM staat voor een deelprotocol van X.400 dat bijna steeds geïmplementeerd is; Integrated Services Digital Network: een netwerk– concept dat als digitale opvolger voor het bestaande analoge telefoonnetwerk is bedoeld; International Organization for Standardization: een internationale organisatie waarin de nationale normalisatie-instituten zijn vertegenwoordigd. Onder auspiciën van ISO worden door middel van een overlegproces in commissies internationaal geldende normen vastgesteld; scheidingsvlak tussen twee systemen of systeem– onderdelen, vaak ook interface genoemd. Een koppelvlak definieert zowel de fysieke en elektrische eigenschappen, als de logische betekenis van de elektrische signalen; Local Area Network: netwerk dat beperkt is tot een eigen bedrijfsterrein; gemeenschappelijke voorziening voor uitwisseling van gegevens. De term kan enger of ruimer gebezigd worden, waarbij de verschillende onder– scheiden netwerkdiensten, de randapparatuur en programmatuur, de toepassingsapparatuur en pro– grammatuur, alsmede de juridische, procedurele, bestuurlijke, en anderssoortige condities waarmee de uitwisseling omgeven is, al dan niet zijn inbegre– pen; voorziening of dienst op het gebied van de datacom– municatie met een zeker permanent en gemeen– schappelijk karakter. Een voorbeeld is een X.25datatransportdienst. Er kan een primair onderscheid gemaakt worden in transportdiensten en telematica– diensten; eenduidige specificatie. Soms wordt een onder– scheid gemaakt in normen en standaarden; Office Document Architecture/Office Document Inter– change Format: OSI-standaard voor de structuur en het uitwisselingsformaat van tekstverwerkings– documenten; de verbindingen (dat wil zeggen digitale en analoge huurlijnen), alsmede het openbare telefoonnet. In feite alle aan de concessie gerelateerde diensten van PTT. Alle WAN-exploitanten, zowel commercieel als niet-commercieel, maken hiervan noodzakelijk gebruik;


45

OSI: profiel: protocol: standaard:

TCP/IP: telematica:

telematicadienst: telematicafunc– ties:

token ring: transportdienst: transportfuncties: uitbesteding: verbindingen: VT:

WAN: X.25: X.400:

Open Systems Interconnection: een initiatief van het ISO. OSI is zowel een conceptueel model, als een verzameling daaraan relateerde produktspecificaties; zie functioneel profiel; afspraak over de procedures en de grammatica voor een specifieke vorm van datacommunicatie; de daadwerkelijke toepassing van een norm, bijvoor– beeld door ze verplicht te stellen. In deze nota is geen onderscheid gemaakt in normen en standaar– den; een verzameling veelgebruikte open datacommuni– catieterreinprotocollen met een de facto karakter; de techniek en toepassing van automatische gegevensverwerking op afstand. Meer algemeen: aanduiding voor dat onderdeel van het datacommu– nicatieterrein waartransport en verwerking van gegevens nauw verbonden zijn; de netwerkdienst die telematicafuncties aanbiedt, onderscheiden in berichtendienst, transactiedienst, en andere; generieke datacommunicatietoepassing, dat wil zeggen instructies voor veelkomende soorten van gegevensuitwisseling, zoals procesbesturing, bestandsbenadering-op-afstand, en elektronische post; een datatransportstandaard voor LAN's; de netwerkdienst die transportfuncties verzorgt; de functies die het transport van de gegevens over de verbindingen verzorgen (adressering, routering, foutdetectie– en correctie); het op enigerlei wijze laten verrichten van taken door derden; het medium waarover de gegevens getransporteerd worden; Virtual Terminal: een OSI-standaard voor merk– en type-onafhankelijk terminalverkeer; Wide Area Network: netwerk waarvan door de geo– grafische spreiding de openbare infrastructuur noodzakelijk deel uitmaakt; een OSI-standaard voor datatransport; de OSI-standaard voor elektronische post. Een systeem dat aan deze standaard voldoet, bestaat uit een deel dat berichten aanmaakt, verzendt en ontvangt, en dat zich bij de gebruiker bevindt, en een centraal deel dat de berichten afhandelt, dat wil zeggen doorstuurt of aflevert bij de ontvangende gebruiker. Optioneel is een voorziening voor centrale opslag mogelijk.


46

Tweede Kamer der Staten-Generaal

Recommend Documents