edizione speciale in lingua croata: capitolo 19 tomo 009 pag. 290 - 295
English
Select your language
Official EU languages:
Access to European Union law
EUR-Lex
Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
Document 32008D0602
2008/602/EC: Commission Decision of 17 June 2008 laying down the physical architecture and requirements of the national interfaces and of the communication infrastructure between the central VIS and the national interfaces for the development phase (notified under document number C(2008) 2693)
2008/602/CE: Decisione della Commissione, del 17 giugno 2008 , che stabilisce l’architettura fisica e i requisiti delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali nella fase di sviluppo [notificata con il numero C(2008) 2693]
2008/602/CE: Decisione della Commissione, del 17 giugno 2008 , che stabilisce l’architettura fisica e i requisiti delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali nella fase di sviluppo [notificata con il numero C(2008) 2693]
GU L 194 del 23.7.2008, p. 3–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Questo documento è stato pubblicato in edizioni speciali
(HR)
In force
Language
HTML
PDF
Official Journal
|
23.7.2008 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 194/3 |
DECISIONE DELLA COMMISSIONE
del 17 giugno 2008
che stabilisce l’architettura fisica e i requisiti delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali nella fase di sviluppo
[notificata con il numero C(2008) 2693]
(I testi in lingua bulgara, ceca, estone, finlandese, francese, greca, italiana, lettone, lituana, maltese, olandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca e ungherese sono i soli facenti fede)
(2008/602/CE)
LA COMMISSIONE DELLE COMUNITÀ EUROPEE,
visto il trattato che istituisce la Comunità europea,
vista la decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (1), in particolare l’articolo 4, lettera a),
considerando quanto segue:
|
(1) |
La decisione 2004/512/CE istituisce il VIS come sistema per lo scambio di dati sui visti tra Stati membri e ne conferisce lo sviluppo alla Commissione. |
|
(2) |
È necessario introdurre disposizioni pratiche fra la Commissione e gli Stati membri, specie per quanto riguarda gli elementi dell’interfaccia nazionale situata nei singoli Stati membri. |
|
(3) |
In conformità della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (2), il Regno Unito non ha partecipato all’adozione della decisione 2004/512/CE che, costituendo uno sviluppo dell’acquis di Schengen, non lo vincola né è ad esso applicabile. Il Regno Unito non è pertanto destinatario della presente decisione. |
|
(4) |
In conformità della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (3), l’Irlanda non ha partecipato all’adozione della decisione 2004/512/CE che, costituendo uno sviluppo dell’acquis di Schengen, non la vincola né è ad essa applicabile. L’Irlanda non è pertanto destinataria della presente decisione. |
|
(5) |
A norma dell’articolo 5 del protocollo sulla posizione della Danimarca allegato al trattato sull’Unione europea e al trattato che istituisce la Comunità europea, il 13 agosto 2004 la Danimarca ha deciso di recepire la decisione 2004/512/CE nel suo diritto interno. La richiamata decisione vincola pertanto la Danimarca ai fini del diritto internazionale. La Danimarca ha quindi l’obbligo di attuare la presente decisione ai sensi del diritto internazionale. |
|
(6) |
Per quanto riguarda l’Islanda e la Norvegia, la presente decisione costituisce uno sviluppo dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (4), che ricade nell’ambito di cui all’articolo 1, lettera B, della decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (5). |
|
(7) |
Per quanto riguarda la Svizzera, la presente decisione costituisce uno sviluppo dell’acquis di Schengen ai sensi dell’accordo firmato dall’Unione europea, dalla Comunità europea e dalla Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientra nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (6) relativa alla conclusione di quell’accordo a nome della Comunità europea. |
|
(8) |
Per quanto riguarda il Liechtenstein, la presente decisione costituisce uno sviluppo dell’acquis di Schengen ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientra nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/261/CE del Consiglio, del 28 febbraio 2008, sulla firma, a nome della Comunità europea, e sull’applicazione provvisoria di alcune disposizioni del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (7). |
|
(9) |
Le misure di cui alla presente decisione sono conformi al parere del comitato istituito a norma dell’articolo 5, paragrafo 1, del regolamento (CE) n. 2424/2001 del Consiglio, del 6 dicembre 2001, sullo sviluppo del sistema d’informazione Schengen di seconda generazione (SIS II) (8), |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
In allegato sono stabiliti l’architettura fisica e i requisiti delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali nella fase di sviluppo.
Articolo 2
Sono destinatari della presente decisione il Regno del Belgio, la Repubblica di Bulgaria, la Repubblica ceca, la Repubblica federale di Germania, la Repubblica di Estonia, la Repubblica ellenica, il Regno di Spagna, la Repubblica francese, la Repubblica italiana, la Repubblica di Cipro, la Repubblica di Lettonia, la Repubblica di Lituania, il Granducato di Lussemburgo, la Repubblica di Ungheria, la Repubblica di Malta, il Regno dei Paesi Bassi, la Repubblica d’Austria, la Repubblica di Polonia, la Repubblica portoghese, la Romania, la Repubblica di Slovenia, la Repubblica slovacca, la Repubblica di Finlandia e il Regno di Svezia.
Fatto a Bruxelles, il 17 giugno 2008.
Per la Commissione
Jacques BARROT
Vicepresidente
(1) GU L 213 del 15.6.2004, pag. 5.
(2) GU L 131 dell’1.6.2000, pag. 43.
(3) GU L 64 del 7.3.2002, pag. 20.
(4) GU L 176 del 10.7.1999, pag. 36.
(5) GU L 176 del 10.7.1999, pag. 31.
(6) GU L 53 del 27.2.2008, pag. 1.
(7) GU L 83 del 26.3.2008, pag. 3.
(8) GU L 328 del 13.12.2001, pag. 4. Regolamento modificato dal regolamento (CE) n. 1988/2006 (GU L 411 del 30.12.2006, pag. 1; rettifica nella GU L 27 del 2.2.2007, pag. 3).
ALLEGATO
1. Introduzione
Il presente documento descrive i requisiti di rete e l’architettura dell’infrastruttura di comunicazione e dei suoi componenti.
1.1. Acronimi e abbreviazioni
|
Acronimi e abbreviazioni |
Spiegazione |
|
BCU |
Backup Central Unit (unità centrale di riserva) |
|
BLNI |
Backup Local National Interface (interfaccia nazionale locale di riserva) |
|
CNI |
Central National Interface (interfaccia nazionale centrale) |
|
CS |
Sistema centrale |
|
CS-VIS |
Central Visa Information System (sistema centrale d’informazione visti) |
|
CU |
Unità centrale |
|
DNS |
Domain Name Server (server di nome di dominio) |
|
FTP |
File Transport Protocol (protocollo di trasferimento file in Internet) |
|
HTTP |
Hypertext Transfer Protocol (protocollo per il trasferimento di pagine ipertestuali) |
|
IP |
Protocollo Internet |
|
LAN |
Local Area Network (rete locale) |
|
LNI |
Local National Interface (interfaccia nazionale locale) |
|
NI-VIS |
Interfaccia nazionale |
|
NTP |
Network Time Protocol |
|
SAN |
Storage Area Network |
|
SDH |
Synchronous Digital Hierarchy (gerarchia digitale sincrona) |
|
SMTP |
Simple Mail Transfer Protocol (protocollo Internet standard per l’invio di messaggi di posta elettronica) |
|
SNMP |
Simple Network Management Protocol (protocollo per i servizi di gestione di reti Internet) |
|
sTESTA |
Rete di servizi transeuropei sicuri per la comunicazione telematica tra amministrazioni, iniziativa del programma IDABC [erogazione interoperabile di servizi paneuropei di governo elettronico alle amministrazioni pubbliche, alle imprese e ai cittadini. Decisione 2004/387/CE del Parlamento europeo e del Consiglio (1)] |
|
TCP |
Transmission Control Protocol |
|
VIS |
Visa Information System (sistema d’informazione visti) |
|
VPN |
Virtual Private Network (rete virtuale privata) |
|
WAN |
Wide Area Network (rete geografica) |
2. Architettura fisica delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali
L’NI-VIS come definito all’articolo 1, paragrafo 2, della decisione 2004/512/CE consta:
|
— |
di un’interfaccia nazionale locale (di seguito «LNI») per ciascuno Stato membro, che connette fisicamente lo Stato membro con la rete di comunicazione sicura e contiene i dispositivi crittografici dedicati al VIS. L’LNI è situato nello Stato membro, |
|
— |
di un’interfaccia nazionale locale di riserva facoltativa (di seguito «BLNI»), con contenuti e funzioni identici all’LNI. |
La specifica configurazione dell’LNI e del BLNI sarà stabilita e concordata con i singoli Stati membri.
L’LNI e il BLNI sono destinati ai soli usi previsti dalla normativa comunitaria sul VIS.
L’infrastruttura di comunicazione fra il CS-VIS e l’NI-VIS consiste:
|
— |
nella rete di servizi transeuropei sicuri per la comunicazione telematica tra amministrazioni (di seguito «sTESTA»), che è una rete privata virtuale e cifrata (vis.stesta.eu) dedicata ai dati VIS e alla comunicazione tra gli Stati membri ai sensi della normativa comunitaria sul VIS, e tra gli Stati membri e l’autorità responsabile della gestione operativa del CS-VIS. |
3. Servizi di rete
Nelle sezioni 3, 5 e 7, ogni qualvolta si citi una tecnologia o un protocollo, si intendono accettabili le tecnologie o i protocolli equivalenti. La messa in opera della rete terrà conto del livello di preparazione degli Stati membri.
3.1. Architettura di rete
L’architettura del VIS si avvale di servizi centralizzati accessibili dai diversi Stati membri. Per ragioni di resilienza, i servizi centralizzati sono duplicati in due sedi distinte: Strasburgo, Francia, e Sankt Johann im Pongau, Austria, dove si trovano rispettivamente l’unità centrale principale (CU) e l’unità centrale di riserva (BCU), conformemente alla decisione 2006/752/CE della Commissione, del 3 novembre 2006, che stabilisce le ubicazioni del sistema di informazione visti durante la fase di sviluppo (2).
Le unità centrali — principale e di riserva — dovranno essere accessibili dai diversi Stati membri tramite punti d’accesso alla rete — un LNI e un BLNI — che interconnettano il rispettivo sistema nazionale al CS-VIS.
La connessione fra il CS-VIS principale e il CS-VIS di riserva dovrà essere aperta a nuove architetture e tecnologie future e permettere la sincronizzazione continua fra il CU e il BCU.
3.2. Larghezza di banda
La larghezza di banda necessaria per l’LNI e il BLNI facoltativo può variare da uno Stato membro all’altro.
L’infrastruttura di comunicazione dovrà assicurare larghezze di banda di connessione al sito adattate al volume di traffico previsto. La rete dovrà offrire e garantire velocità minime di caricamento e scaricamento sufficienti per ciascuna connessione e supportare la dimensione di banda totale dei punti di accesso alla rete.
3.3. Protocolli supportati
L’infrastruttura di comunicazione dovrà essere in grado di supportare i protocolli di rete usati dal CS-VIS, in particolare HTTP, FTP, NTP, SMTP, SNMP e DNS, protocolli di tunneling, protocolli di replicazione SAN e i protocolli proprietari di connessione Java-to-Java di BEA WebLogic su IP.
3.4. Specifiche tecniche
3.4.1. Indirizzi IP
L’infrastruttura di comunicazione dovrà disporre di una gamma di indirizzi IP riservati utilizzabili esclusivamente dentro la rete. All’interno di questa gamma IP riservata, il CS-VIS userà una serie dedicata di indirizzi IP che non saranno utilizzati altrove.
3.4.2. Supporto per IPv6
Le reti locali di molti siti useranno IPv4, altre IPv6. I punti d’accesso alla rete dovranno quindi poter fungere da gateway IPv4/IPv6. Sarà necessario un coordinamento con gli Stati membri che muovono verso IPv6, per garantire una transizione graduale.
3.4.3. Flusso sostenuto
Fintanto che il CU o il BCU hanno un tasso di carico inferiore a 90 %, un dato Stato membro dovrà essere in grado di mantenere di continuo il 100 % della sua quantità di banda.
3.4.4. Altre specifiche
Per supportare il CS-VIS, l’infrastruttura di comunicazione dovrà soddisfare una serie di specifiche tecniche minime.
|
|
Il ritardo di transito (ore piene comprese) dovrà essere inferiore o pari a 150 ms per il 95 % dei pacchetti, e inferiore a 200 ms per il 100 % dei pacchetti. |
|
|
La probabilità di perdita (ore piene comprese) dovrà essere inferiore o pari a 10-4 per il 95 % dei pacchetti, e inferiore a 10-3 per il 100 % dei pacchetti. |
|
|
Le specifiche tecniche citate si applicano a ciascun punto di accesso separatamente. |
|
|
La connessione fra CU e BCU dovrà avere tempi di attraversamento andata-ritorno (round trip delay) inferiori o pari a 60 ms. |
3.5. Resilienza
L’infrastruttura di comunicazione dovrà garantire un’elevata disponibilità, specie dei seguenti costituenti:
|
— |
dorsale di rete, |
|
— |
dispositivi di istradamento (router), |
|
— |
punti di presenza (POP), |
|
— |
connessioni del local loop (compresi i cavi fisicamente ridondanti), |
|
— |
dispositivi di sicurezza (crittografici, firewall, ecc.), |
|
— |
tutti i servizi generici (DNS, ecc.), |
|
— |
LNI e BLNI facoltativo. |
Saranno previsti meccanismi di failover, da coordinare se necessario con il livello «applicazioni» per garantire la massima disponibilità del VIS come insieme.
4. Monitoraggio
Per agevolare il monitoraggio, gli strumenti di monitoring dell’infrastruttura di comunicazione dovranno potersi integrare nelle funzionalità di monitoring per la gestione operativa del CS-VIS.
5. Servizi generici
L’infrastruttura di comunicazione dovrà offrire i seguenti servizi generici facoltativi: DNS, mail relay e NTP.
6. Disponibilità
La disponibilità dei punti di connessione fino alla LAN dell’infrastruttura di comunicazione dovrà essere del 99,99 % su un periodo continuo di 28 giorni.
7. Servizi di sicurezza
7.1. Criptazione della rete
Sull’infrastruttura di comunicazione non circolerà nessuna informazione non criptata inerente al VIS.
Per mantenere un alto livello di sicurezza, l’infrastruttura di comunicazione permetterà la gestione dei certificati o delle chiavi usate dalla soluzione crittografica. Dovrà essere possibile gestire e monitorare a distanza i dispositivi crittografici.
Saranno utilizzati i più avanzati algoritmi simmetrici [3-DES (128 bit) o superiore] e algoritmi asimmetrici [RSA (modulo di 1 024 bit) o superiore].
7.2. Altri requisiti di sicurezza
Oltre ai punti di accesso al VIS (LNI e BLNI), l’infrastruttura di comunicazione dovrà proteggere i servizi generici facoltativi. Ove disponibili, tali servizi dovranno comportare misure di protezione comparabili a quelle del CS-VIS. Inoltre, i dispositivi dei servizi generici e le relative misure di protezione dovranno essere tenuti costantemente sotto controllo.
Per mantenere un alto livello di sicurezza, l’infrastruttura di comunicazione dovrà permettere che tutti i principali incidenti di sicurezza siano riferiti immediatamente. A intervalli regolari, ad esempio una volta al mese e su base puntuale, saranno presentati rapporti su tutti gli incidenti di sicurezza.
8. Helpdesk e stuttura di assistenza
Sarà previsto un servizio di helpdesk in grado di interagire con il CS-VIS.
9. Interazione con altri sistemi
L’infrastruttura di comunicazione dovrà fare in modo che non si verifichino sulla rete perdite di dati verso altri sistemi o altre reti.