Managed hosting door True

Rijk wil eigen appwinkel inrichten

Bij de rijksoverheid loopt momenteel een proef voor het opzetten van een 'Rijks Application Store' (RAS). Op basis van beveiligingsadviezen van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) wordt deze rijksappstore ingericht. De eerste app betreft de rijksadresgids. Naar verwachting zullen de resultaten van het onderzoek naar het concept van zo'n appstore binnen het Rijk rond de zomer bekend worden.

Volgens een woordvoerster van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) staan meer experimenten met apps op stapel. Daarover zal in het najaar worden besloten.

De inrichting van de RAS hangt nauw samen met het opleveren van een gesloten rijkscloud. Daarvoor is in 2012 gewerkt aan een doelarchitectuur die in het tweede kwartaal definitief wordt vastgesteld. Wat in ieder geval vaststaat is dat deze 'private cloudvoorziening wordt ingericht binnen een beveiligd netwerk en beheerd door een rijksbreed opererende organisatie.

Tevens loopt er een project voor het rijksbreed regelen van identiteiten- en toegangsbeheer. Het Rijk streeft naar een situatie waarbij een ambtenaar éénmalig op een unieke wijze wordt geregistreerd. Daardoor wordt het mogelijk om een rijksmedewerker vanuit die ene registratie tot alle informatiebronnen toegang te verlenen, inclusief de ondersteunende toepassingen. Overigens wordt er geen gebruik meer gemaakt van het Burger Service Nummer (BSN) als identitificatiemiddel. Gebruik daarvan in de bedrijfsvoering zou geen of geen wettelijke grondslag hebben.  

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4734414). © Jaarbeurs IT Media.
?

 

Reacties

Het doet mij deugd dat de rijksoverheid aanzienlijk de focus verlegd van desktopbeheer naar de toepassing met de introductie van een applicatie webwinkel. Mijn inziens brengt dit tevens een goede opstap naar de toekomstige webwinkel van IT-diensten.

Waar vooral mijn interesse ligt in het onderzoek is de functionaliteit van Single-Sign-On, de integratie tussen meerdere (Cloud) applicaties en de toegang tot het printerlandschap. Op het gebied van User-Experience zijn dit belangrijke aandachtspunten die vaak onderbelicht blijven bij een dergelijke Enterprise AppStore.

Leuk bericht en dit idee zat natuurlijk al een tijdje in de planning. Eerlijk gezegd moet ik altijd een beetje glimlachen bij de term .. "gesloten rijkscloud" . Salesforce past slecht in een gesloten rijkscloud en ik ben bang dat dit voor alle bekende cloud diensten geldt. Cloud gaat inherent niet samen met het idee van een gesloten omgeving tenzij je het meer hebt over een private benadering en een cloud filosofie.

In de UK kennen ze dit fenomeen al langer en pakken ze het anders op. Als je nu zorgt dat alle cloud diensten (lees: diensten die aangeboden worden op een "cloud" manier) beoordeeld (bijvoorbeeld of ze voldoen aan Safe Harbour en onder welke juridisdictie ze vallen) en opgenomen worden in een Appstore waarin je ook contractuele afspraken maakt met de leverancier dan help je overheden zelf een overwogen goede keus te maken. Daarnaast zorg je voor economy of scale bij de aanschaf en geef je Cloud een boost.

Prima als je een dergelijke benadering niet kiest maar een meer interne focus hebt. Dan zou ik het echter gewoon een interne appstore noemen en de term cloud vermijden. Recent is Cloudplaats.com gelanceerd die zich specifiek focust op Cloud diensten, alhoewel geen overheidsinitiatief zou dit wel zo doorontwikkeld kunnen worden. Een eigen (rijks) cloud/appstore voegt alleen wat toe als hier ook een toetsing (en korting!) op zit of het de angst bij overheden weg kan nemen voor de gang naar de cloud.

Laatste vraag, waarom alleen het Rijk?

App store voor overheid heb ik ook al een tijdje geroepen. Hiermee omzeil je o.a. het aanbestedingsbeleid. Maak gewoon een "app" dienst die aan de gestelde vereisten voldoet en overheden kunnen dan zelf hun keuzes maken. Dag aanbesteding, hallo toekomst.

@Pascal: "Laatste vraag, waarom alleen het Rijk?" - Laten we niet meteen gek gaan doen. Eerst een simpel principe wat werkt en dat uitrollen dan meteen los te gaan.

@Edwin: SSO is geen rocket science als je die SSO maar "open" regelt dus niet op basis van bijvoorbeeld AD of één silo/technologie. En dat printerlandschap mag je vergeten vanaf 2017 (= een grapje, zie nieuws).

Overigens is dit onderdeel van iRijk. Want iRijk... vind ik aan de buitenkant een wat vaag project. Er zit een hoop geld in en daar worden o.a. YouTube filmpjes van gemaakt (zoek op iRijk in youtube). Met gemiddeld zo'n 80 views lijkt het niet erg te leven....

De App store is typisch een onderdeel van iRijk (niet negatief bedoeld) maar richt zich dus wel erg op het rijk.

@Henri Wat ik wel opvallend vind is dat je het dan ziet als een eerste stap. De insteek van een dergelijke appstore voor het rijk heeft nauwelijks iets van doen met appstores voor andere overheden. Zeker niet als het gaat om iRijk want dan gaat het alleen om de rijksoverheid. Gemeenten en andere overheden gebruiken nu al diverse SAAS oplossingen en willen op bepaalde gebieden ook naar de cloud.

Zet gewoon een Appstore op voor overheids(cloud) diensten die je beschikbaar maakt voor alle overheden. Een HRM pakket voor een gemeente ziet er echt niet anders uit dan voor een ZBO. Je kan het dus ook nauwelijks zien als goede eerste stap voor de rest. Zoals ik eerder aangaf, helaas liggen de UK en US voor op ons, het wordt hoog tijd voor een app store met een europees tintje. Daar zou Neellie Kroes vast ook blij mee zijn. Daar hoeven we echt niet mee te wachten.

Wel zonde van al die iPads en andere Apple-troep die is aangeschaft de afgelopen jaren, zowel landelijk als lokaal.

Die kunnen direct richting kliko als het Rijk een eigen appstore-concept wil.

Dat is een heel mooi berichtje.

Disaster in the making.

Reden dit te stellen is dat je hier hebt te maken met alle ingrediënten die daartoe zullen leiden met uiteindelijk de belastingbetaler die haar portemonnee zal mogen trekken.

Inerte overheid
Het is niet voor het eerst dat de overheid, op vele lagen, blijk heeft gegeven geen kennis, ervaring, inzicht van IT componenten en werkelijk intrinsieke kennis in huis heeft dit ten toon te spreiden.

Tender
Ook in dergelijk traject zal er sprake zijn van het uitschrijven van één of meerdere tendertrajecten.

Commercie
Grote commerciële partijen zullen voor de verschillende trajecten uiteraard hun uiterste best doen maar ......

We weten allemaal dat het ontwikkelen van software en apps een aparte tak van sport is. Inherrent hier is vaak, zeker mij (semi)overheid, dat er zeer veel niet conform al of niet gemaakte afspraken, binnen gestelde tijd tegen vastgestelde contractprijzen kunnen en zullen worden opgeleverd.

Al deze ingrediënten bij elkaar, in meer dan 85% van de overheidstrajecten gebleken, zijn synoniem voor heel veel pretentie maar uiteindelijk ook bijzonder veel discussie.

De overheid heeft geen enkele kennis en ervaring in huis die begrijpt wat IT is en hoe daar in dergelijke trajecten mee om te gaan. Los even van de zeer goedbedoelde reacties osverigens hier.

We gaan het gewoon zien. Alle vertrouwen dat ook deze trajecten de belastingbetaler uiteindelijk zeer veel zal gaan kosten. Geheel tegen het doel van de materie in.

Mooi initiatief! Maar reëel? Dat betwijfel ik! Een AppStore is maar een interface naar buiten toe. Hierachter moet eerst een vergaande standaardisatie (van applicaties, databronnen etc) doorgevoerd worden om deze interface (Apps) met de back-end omgeving te laten communiceren. En juist de standaardisatie is iets wat nog ver te zoeken is bij de Rijksoverheid.

Het tweede probleem is de beveiliging. Met prive cloud, SSO, 2-Fac-Auth, MDM/MAM, Dual-Persona etc ben je er niet! In de nabij toekomst gaan criminelen hun aanval niet via Apps openen maar via het besturingssysteem op de mobile device zelf! Dat is laag-0 waar alles op draait! Zit je op een prive cloud of gebruik je de beste MDM/MAM of dual-persona etc dan beveilig je de eerste laag (besturingssysteem) in je architectuur niet. Er is nog geen oplossing die volwassen genoeg is om deze laag goed te beveiligen.

Dat is natuurlijk een heel goed idee van de AIVD. Die apps kunnen de AIVD dan mooi van allerlei informatie voorzien...

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×