Posebno izdanje na hrvatskom jeziku: Poglavlje 19 Svezak 009 Str. 290 - 295
English
Select your language
Official EU languages:
Access to European Union law
EUR-Lex
Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
Document 32008D0602
2008/602/EC: Commission Decision of 17 June 2008 laying down the physical architecture and requirements of the national interfaces and of the communication infrastructure between the central VIS and the national interfaces for the development phase (notified under document number C(2008) 2693)
2008/602/EZ: Odluka Komisije od 17. lipnja 2008. o utvrđivanju fizičke arhitekture te zahtjeva nacionalnih sučelja i komunikacijske infrastrukture između centralnog VIS-a i nacionalnih sučelja za razvojnu fazu (priopćena pod brojem dokumenta C(2008) 2693)
2008/602/EZ: Odluka Komisije od 17. lipnja 2008. o utvrđivanju fizičke arhitekture te zahtjeva nacionalnih sučelja i komunikacijske infrastrukture između centralnog VIS-a i nacionalnih sučelja za razvojnu fazu (priopćena pod brojem dokumenta C(2008) 2693)
SL L 194, 23.7.2008, p. 3–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Ovaj dokument objavljen je u određenim posebnim izdanjima
(HR)
In force
Language
HTML
PDF
Official Journal
|
19/Sv. 9 |
HR |
Službeni list Europske unije |
290 |
32008D0602
|
L 194/3 |
SLUŽBENI LIST EUROPSKE UNIJE |
ODLUKA KOMISIJE
od 17. lipnja 2008.
o utvrđivanju fizičke arhitekture te zahtjeva nacionalnih sučelja i komunikacijske infrastrukture između centralnog VIS-a i nacionalnih sučelja za razvojnu fazu
(priopćena pod brojem dokumenta C(2008) 2693)
(Vjerodostojni su samo tekstovi na bugarskom, češkom, nizozemskom, estonskom, finskom, francuskom, njemačkom, grčkom, mađarskom, talijanskom, latvijskom, litavskom, malteškom, poljskom, portugalskom, rumunjskom, slovačkom, slovenskom, španjolskom i švedskom jeziku)
(2008/602/EZ)
KOMISIJA EUROPSKIH ZAJEDNICA,
uzimajući u obzir Ugovor o osnivanju Europske zajednice,
uzimajući u obzir Odluku Vijeća 2004/512/EZ od 8. lipnja 2004. o uspostavi Viznog informacijskog sustava (VIS) (1), a posebno njezin članak 4. točku (a),
budući da:
|
(1) |
Odlukom 2004/512/EZ uspostavljen je VIS kao sustav za razmjenu viznih podataka između država članica te je Komisija opunomoćena za razvoj VIS-a. |
|
(2) |
Trebalo bi sklopiti primjerene dogovore između Komisije i država članica posebno kad je riječ o elementima nacionalnog sučelja smještenima u svakoj državi članici. |
|
(3) |
U skladu s Odlukom Vijeća 2000/365/EZ od 29. svibnja 2000. o zahtjevu Ujedinjene Kraljevine Velike Britanije i Sjeverne Irske za sudjelovanjem u nekim odredbama schengenske pravne stečevine (2), Ujedinjena Kraljevina nije sudjelovala u donošenju Odluke 2004/512/EZ i ona za nju nije obvezujuća niti Ujedinjena Kraljevina podliježe njezinoj primjeni budući da ta odluka predstavlja razvoj odredaba schengenske pravne stečevine. Stoga se ova Odluka ne upućuje Ujedinjenoj Kraljevini. |
|
(4) |
U skladu s Odlukom Vijeća 2002/192/EZ od 28. veljače 2002. o zahtjevu Irske za sudjelovanjem u nekim odredbama schengenske pravne stečevine (3), Irska nije sudjelovala u donošenju Odluke 2004/512/EZ i ona za nju nije obvezujuća niti Irska podliježe njezinoj primjeni budući da ta odluka predstavlja razvoj odredaba schengenske pravne stečevine. Stoga se ova Odluka ne upućuje Irskoj. |
|
(5) |
U skladu s člankom 5. Protokola o stajalištu Danske, koji je priložen Ugovoru o Europskoj uniji i Ugovoru o osnivanju Europske zajednice, Danska je 13. kolovoza 2004. donijela odluku o provedbi Odluke 2004/512/EZ u dansko pravo. Stoga je Odluka 2004/512/EZ po međunarodnom pravu obvezujuća za Dansku. Prema tome, u skladu s međunarodnim pravom, Danska ima obvezu provoditi ovu Odluku. |
|
(6) |
Što se tiče Islanda i Norveške, ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju ovih država provedbi, primjeni i razvoju schengenske pravne stečevine (4), u okviru područja iz članka 1. točke B. Odluke 1999/437/EZ od 17. svibnja 1999. (5) o određenim aranžmanima za primjenu Sporazuma sklopljenog između Vijeća Europske unije i Republike Islanda i Kraljevine Norveške o pridruživanju tih dviju država provedbi, primjeni i razvoju schengenske pravne stečevine. |
|
(7) |
Što se tiče Švicarske, ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Sporazuma koji su potpisali Europska unija, Europska zajednica i Švicarska Konfederacija o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u okviru područja iz članka 1. točke B. Odluke Vijeća 1999/437/EZ tumačeno u vezi s člankom 3. Odluke 2008/146/EZ (6) o sklapanju tog Sporazuma u ime Europske zajednice. |
|
(8) |
Što se tiče Lihtenštajna, ova Odluka predstavlja razvoj odredaba schengenske pravne stečevine u smislu Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pridruživanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine, u okviru područja iz članka 1. točke B. Odluke 1999/437/EZ tumačeno u vezi s člankom 3. Odluke Vijeća 2008/261/EZ od 28. veljače 2008. o potpisivanju u ime Europske zajednice i o privremenoj primjeni određenih odredaba Protokola između Europske unije, Europske zajednice, Švicarske Konfederacije i Kneževine Lihtenštajna o pristupanju Kneževine Lihtenštajna Sporazumu između Europske unije, Europske zajednice i Švicarske Konfederacije o pridruživanju Švicarske Konfederacije provedbi, primjeni i razvoju schengenske pravne stečevine (7). |
|
(9) |
Mjere predviđene ovom Odlukom u skladu su s mišljenjem Odbora uspostavljenog člankom 5. stavkom 1. Uredbe Vijeća (EZ) br. 2424/2001 od 6. prosinca 2001. o razvoju druge generacije Schengenskog informacijskog sustava (SIS II) (8), |
DONIJELA JE OVU ODLUKU:
Članak 1.
Fizička arhitektura te zahtjevi nacionalnih sučelja i komunikacijske infrastrukture između centralnog VIS-a i nacionalnih sučelja za razvojnu fazu utvrđuju se u Prilogu.
Članak 2.
Ova je Odluka upućena Kraljevini Belgiji, Republici Bugarskoj, Češkoj Republici, Saveznoj Republici Njemačkoj, Republici Estoniji, Helenskoj Republici, Kraljevini Španjolskoj, Francuskoj Republici, Talijanskoj Republici, Republici Cipru, Republici Latviji, Republici Litvi, Velikom Vojvodstvu Luksemburgu, Republici Mađarskoj, Republici Malti, Kraljevini Nizozemskoj, Republici Austriji, Republici Poljskoj, Portugalskoj Republici, Rumunjskoj, Republici Sloveniji, Slovačkoj Republici, Republici Finskoj i Kraljevini Švedskoj.
Sastavljeno u Bruxellesu 17. lipnja 2008.
Za Komisiju
Jacques BARROT
Potpredsjednik
(1) SL L 213, 15.6.2004., str. 5.
(2) SL L 131, 1.6.2000., str. 43.
(3) SL L 64, 7.3.2002., str. 20.
(4) SL L 176, 10.7.1999., str. 36.
(5) SL L 176, 10.7.1999., str. 31.
(6) SL L 53, 27.2.2008., str. 1.
(7) SL L 83, 26.3.2008., str. 3.
(8) SL L 328, 13.12.2001., str. 4. Uredba kako je izmijenjena Uredbom (EZ) br. 1988/2006 (SL L 411, 30.12.2006., str. 1.).
PRILOG
1. Uvod
U ovom se dokumentu opisuju mrežni zahtjevi te oblik komunikacijske infrastrukture i njezinih komponenata.
1.1. Akronimi i kratice
|
Akronimi i kratice |
Objašnjenje |
|
BCU |
Rezervna centralna jedinica (Backup Central Unit) |
|
BLNI |
Rezervno lokalno nacionalno sučelje (Backup Local National Interface) |
|
CNI |
Centralno nacionalno sučelje (Central National Interface) |
|
CS |
Centralni sustav (Central System) |
|
CS-VIS |
Centralni vizni informacijski sustav (Central Visa Information System) |
|
CU |
Centralna jedinica (Central Unit) |
|
DNS |
Server naziva domene (Domain Name Server) |
|
FTP |
Protokol za prijenos datoteka (File Transfer Protocol) |
|
HTTP |
Protokol za prijenos hiperteksta (Hypertext Transfer Protocol) |
|
IP |
Internetski protokol (Internet Protocol) |
|
LAN |
Lokalna mreža (Local Area Network) |
|
LNI |
Lokalno nacionalno sučelje (Local National Interface) |
|
NI-VIS |
Nacionalno sučelje (National Interface) |
|
NTP |
Protokol mrežnog vremena (Network Time Protocol) |
|
SAN |
Memorijska mreža (Storage Area Network) |
|
SDH |
Sinkrona digitalna hijerarhija (Synchronous Digital Hierarchy) |
|
SMTP |
Jednostavan protokol prijenosa pošte (Simple Mail Transfer Protocol) |
|
SNMP |
Jednostavan protokol upravljanja mrežom (Simple Network Management Protocol) |
|
sTESTA |
Sigurne transeuropske telematske usluge između uprava; to je mjera programa IDABC (interoperabilno pružanje paneuropskih eGovernment usluga za javnu upravu, poduzeća i građane. Odluka Europskog parlamenta i Vijeća 2004/387/EZ (*)) |
|
TCP |
Protokol kontrole prijenosa (Transmission Control Protocol) |
|
VIS |
Vizni informacijski sustav (Visa Information System) |
|
VPN |
Virtualna privatna mreža (Virtual Private Network) |
|
WAN |
Mreža širokog područja (Wide Area Network) |
2. Fizička arhitektura nacionalnih sučelja i komunikacijske infrastrukture između centralnog VIS-a i nacionalnih sučelja
NI-VIS, kako je određeno u članku 1. stavku 2. Odluke Vijeća 2004/512/EZ sastoji se od:
|
— |
jednog lokalnog nacionalnog sučelja (dalje u tekstu „LNI”) za svaku državu članicu, a to je sučelje koje fizički povezuje državu članicu sa sigurnom komunikacijskom mrežom i sadrži uređaje za šifriranje namijenjene za VIS. LNI se nalazi u prostorijama države članice, |
|
— |
neobveznog rezervnog lokalnog nacionalnog sučelja (dalje u tekstu „BLNI”), koje ima isti sadržaj i funkciju kao i LNI. |
Posebna konfiguracija LNI-ja i BLNI-ja odredit će se i dogovoriti sa svakom pojedinom državom članicom.
LNI i BLNI upotrebljavaju se isključivo za namjene utvrđene zakonodavstvom Zajednice koje se primjenjuje na VIS.
Komunikacijska infrastruktura između CS-VIS-a i NS-VIS-a sastoji se od:
|
— |
mreže za Sigurne transeuropske telematske usluge između uprava (sTESTA) koja osigurava šifriranu, virtualnu, privatnu mrežu (vis.stesta.eu) namijenjenu za podatke VIS-a te za komunikaciju između država članica u skladu sa zakonodavstvom Zajednice koje se odnosi na VIS i komunikaciju između država članica i tijela odgovornog za operativno upravljanje CS-VIS-om. |
3. Mrežne usluge
Kada se u Poglavljima 3., 5. i 7. spominju tehnologije ili protokoli, podrazumijeva se da se mogu upotrebljavati druge jednakovrijedne tehnologije ili protokoli. Pri uspostavljanju mreže vodi se računa o spremnosti država članica.
3.1. Struktura mreže
Arhitektura VIS-a upotrebljava centralizirane usluge kojima se može pristupiti iz različitih država članica. Zbog otpornosti na pojavu kvarova, ove centralizirane usluge su udvostručene i smještene na dvije različite lokacije to jest u Strasbourgu u Francuskoj nalazi se centralna jedinica (CU) glavnog CS-VIS-a, dok se u mjestu St. Johann im Pongau u Austriji nalazi rezervna centralna jedinica (BCU) rezervnog CS-VIS-a u skladu s Odlukom Komisije 2006/752/EZ od 3. studenoga 2006. kojom se određuju lokacije Viznog informacijskog sustava tijekom razvojne faze (1).
Glavnoj i rezervnoj centralnoj jedinici može se pristupiti iz različitih država članica putem mrežnih pristupnih točaka – LNI i BLNI – koje povezuju njihove nacionalne sustave s CS-VIS-om.
Povezanost između glavnog CS-VIS-a i rezervnog CS-VIS-a otvorena je za bilo kakve nove buduće arhitekture i tehnologije i omogućava kontinuiranu usklađenost između CU-a i BCU-a.
3.2. Širina pojasa
Širina pojasa potrebna za LNI i operativni BLNI može u različitim državama članicama biti različita.
Komunikacijska infrastruktura nudi povezujuće širine pojasa prilagođene očekivanom prometnom opterećenju. Mreža osigurava dostatne minimalno zajamčene brzine učitavanja („upload”) i preuzimanja („download”) za svako povezivanje i podržava sveukupnu širinu pojasa pristupnih točaka mreže.
3.3. Podržani protokoli
Komunikacijska infrastruktura mora imati mogućnost podržavanja mrežnih protokola koje upotrebljava CS-VIS, posebno HTTP, FTP, NTP, SMTP, SNMP, DNS, protokole tuneliranja, protokole kopiranja SAN-a i vlasničke protokole povezivanja tipa Java-to-Java tehnologije BEA WebLogic putem IP-a.
3.4. Tehničke specifikacije
3.4.1.
Komunikacijska infrastruktura ima raspon rezerviranih IP adresa koje se mogu upotrebljavati isključivo unutar te mreže. Unutar rezerviranog IP raspona, CS-VIS koristi namjenski skup IP adresa koje se ne koriste nigdje drugdje.
3.4.2.
Lokalne mreže na većini lokacija upotrebljavaju IPv4, ali neke mogu upotrebljavati i IPv6. Stoga mrežne pristupne točke moraju imati mogućnost da djeluju kao IPv4/IPv6 poveznik. Potrebno je usklađivanje s državama članicama koje žele prijeći na IPv6 kako bi se osigurao neometan prijelaz.
3.4.3
Tako dugo dok povezivanje CU-a ili BCU-a ima brzinu manju od 90 %, pojedina država članica ima mogućnost trajno podržavati 100 % svoje specificirane širine pojasa.
3.4.4.
Za podržavanje CS-VIS-a, komunikacijska infrastruktura mora najmanje ispunjavati minimalne tehničke specifikacije.
Kašnjenje prijenosa (uključujući sate rada) iznosi najviše 150 ms u 95 % paketa te manje od 200 ms u 100 % paketa.
Vjerojatnost gubitka paketa (uključujući sate rada) iznosi najviše 10–4 u 95 % paketa i manje od 10–3 u 100 % paketa.
Gore navedene specifikacije primjenjuju se na svaku pristupnu točku posebno.
Povezivanje između CU-a i CPU-a može imati kašnjenje cijelog puta od najviše 60 ms.
3.5. Otpornost
Komunikacijska infrastruktura osigurava visoku raspoloživost, posebno sljedećih komponenata:
|
— |
glavna mreža, |
|
— |
uređaji za usmjeravanje, |
|
— |
točke prisutnosti, |
|
— |
spojevi lokalne petlje (uključujući prekomjerno kabelsko povezivanje) |
|
— |
sigurnosni uređaji (uređaji za šifriranje, vatrozid itd.) |
|
— |
sve generičke usluge (DNS itd.) |
|
— |
LNI i neobvezno BLNI. |
Uspostavljaju se mehanizmi automatskog prebacivanja na rezervnu lokaciju („failover”), i kada je to potrebno, usklađuju se s razinom aplikacije kako bi se osigurala maksimalna raspoloživost VIS-a kao cjeline.
4. Nadziranje
Kako bi se olakšalo nadziranje, alati za nadziranje komunikacijske infrastrukture imaju sposobnost integriranja s opremom za nadzor za operativno upravljanje CS-VIS-om.
5. Generičke usluge
Komunikacijska infrastruktura može nuditi sljedeće izborne generičke usluge: DNS, relej pošte i NTP.
6. Raspoloživost
Raspoloživost poveznih točaka na LAN komunikacijske infrastrukture je 99,99 % tijekom razdoblja od 28 dana neprekidnog rada.
7. Sigurnosne usluge
7.1. Mrežno šifriranje
Nikakve informacije povezane s VIS-om ne smiju kružiti komunikacijskom infrastrukturom bez šifriranja.
Kako bi se održala visoka razina sigurnosti, komunikacijska infrastruktura omogućava upravljanje certifikatima/ključevima, koji se upotrebljavaju pri mrežnom šifriranju. Omogućeno je upravljanje na daljinu i nadziranje na daljinu uređaja za šifriranje.
Simetrični algoritmi šifriranja (3DES 128 bita ili bolje) i asimetrični algoritmi šifriranja (RSA 1 024 bitni moduli ili bolje) upotrebljavaju se u skladu s posljednjim dostignućima.
7.2. Ostale sigurnosne značajke
Osim zaštite mrežnih pristupnih točaka VIS-a (LNI i BLNI), komunikacijska infrastruktura također zaštićuje izborne generičke usluge. Ako su takve usluge na raspolaganju, za njih se moraju osigurati mjere zaštite koje su usporedive onima za CS-VIS. Nadalje, uređaji generičkih usluga i mjere njihove zaštite moraju biti pod trajnim sigurnosnim nadzorom.
Kako bi se održala visoka razina sigurnosti, komunikacijska infrastruktura mora omogućavati da se o sigurnosnim incidentima izvješćuje bez odlaganja. Izvješća o sigurnosnim incidentima dostavljaju redovno, npr. mjesečno, i na ad hoc osnovi.
8. Struktura potpore i službe za korisnike
Uspostavlja se struktura potpore i službe za korisnike koja je u interakciji s CS-VIS-om.
9. Interakcija s drugim sustavima
Komunikacijska infrastruktura osigurava da na mreži ne dođe do curenja podataka u druge sustave ili druge mreže.