Bezoekers van de InfoSecurity

‘Koppelen door te ontkoppelen’

Aflevering 4: André Schlüter en Mark Denkers, tactisch beheerders bij de justitiële informatiedienst

Computable sprak met vier ict’ers op beveiligingsbeurs Infosecurity over hun overwegingen om deze beurs te bezoeken, en de uitdagingen die ze tegenkomen in hun dagelijkse praktijk. In deze aflevering vertellen tactisch beheerders André Schlüter en Mark Denkers van de Justitiële Informatiedienst dat ze wel een combinatie van beheer en monitoringsoftware zouden willen . ‘Als een bericht niet aankomt, is het wel handig als je de juiste gegevens uit de diverse systemen snel boven tafel hebt.’

André Schlüter en Mark Denkers
Functie: tactisch beheerders
Werken bij: de Justitiële Informatiedienst. André: ‘De Justitiële Informatiedienst (JustID) verleent verschillende diensten die betrekking hebben op het beheren en beschikbaar stellen van informatie. Zo beheert JustID onder meer het Justitieel Documentatiesysteem (JDS). Als gemeenten bijvoorbeeld een ‘verklaring van goed gedrag' aanvragen bij een dienst in den Haag dan raadpleegt die dienst onze database. Maar ook biedt JustID centrale ondersteuning voor gegevensuitwisseling en informatiedeling. Hiervoor heeft JustID een aparte dienst in huis: EBV (Elektronisch BerichtenVerkeer).
Verantwoordelijk voor: ‘Wij doen onder meer het tactisch beheer van een landelijk knooppunt voor dataverkeer tussen diverse instanties van justitie, politie en bijvoorbeeld jeugdzorg. Dat knooppunt heet JUBES, JUstitieBErichtenService. Een paar jaar geleden hebben justitie en politie in Nederland een standaard voor berichtenuitwisseling afgesproken: de JAB (Justitiestandaard Asynchroon Berichtenverkeer) met gebruik van de ebXML Messaging standaard. Daar hoort ook een bepaald beveiligingsprofiel bij. Door een profiel toe te kennen aan de berichtenuitwisseling, kunnen wij er bijvoorbeeld voor zorgen dat verzenders een bevestigingsbericht krijgen wanneer een bericht is aangekomen, of dat berichten versleuteld en/of ondertekend worden verzonden. Wij doen de technische implementatie van de afspraken die partijen hierover gemaakt hebben.' Mark: ‘Daarnaast houden we in de gaten of JUBES goed draait. En we schrijven applicaties voor partners om ervoor te zorgen dat ze gemakkelijker berichten kunnen opvragen via JUBES.'

Waarom bezoeken jullie de InfoSecurity?
Mark: ‘We zijn hier vooral ter oriëntatie dus de combinatie beurs en de verschillende seminars is voor ons perfect. We zijn hier dus niet in de eerste plaats om oplossingen te zoeken voor onze (toekomstige) problemen, maar je weet nooit wat de beurs brengt. Misschien is er nog wel iets moois te vinden in de combinatie van beheer en monitoring. We hebben zelf al vrij veel monitoring software, dus we zien het redelijk snel als er zaken scheef lopen. Om dan snel in te kunnen grijpen zou het handig zijn als er een 'één druk op de knop'-link tussen de monitoring en het beheer zou kunnen zijn. Als een bericht niet aankomt, is het wel handig als je de juiste gegevens uit de diverse systemen snel boven tafel hebt. Dan zou je meteen alles van die configuratie of klant inzichtelijk hebben, zonder eerst verschillende andere systemen te hoeven raadplegen.'

Om hoeveel data gaat het?
André: ‘Er zijn onderhand zo'n dertig partners op het knooppunt aangesloten. Dus je kunt wel nagaan dat daar elk etmaal meer dan honderdduizend berichten langskomen. Als je eenmaal als instantie bent aangesloten op dat knooppunt, dan kun je in principe informatie uitwisselen met alle andere deelnemers.' Mark: ‘De grote grap is eigenlijk dat je dus koppelt door te ontkoppelen. Als wij eenmaal die koppeling met JUBES tot stand hebben gebracht, hoeven ze geen point-to-point-verbindingen met andere deelnemers meer te leggen. Aan de voorkant hoeft er alleen wat software geïnstalleerd te worden. De achterliggende infrastructuur ligt er allemaal al.'