EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32008D0602
2008/602/EC: Commission Decision of 17 June 2008 laying down the physical architecture and requirements of the national interfaces and of the communication infrastructure between the central VIS and the national interfaces for the development phase (notified under document number C(2008) 2693)
2008/602/ES: Rozhodnutie Komisie zo 17. júna 2008 , ktorým sa určuje fyzická architektúra a požiadavky národných rozhraní a komunikačnej infraštruktúry medzi centrálnym VIS a národnými rozhraniami v etape vývoja systému [oznámené pod číslom K(2008) 2693]
2008/602/ES: Rozhodnutie Komisie zo 17. júna 2008 , ktorým sa určuje fyzická architektúra a požiadavky národných rozhraní a komunikačnej infraštruktúry medzi centrálnym VIS a národnými rozhraniami v etape vývoja systému [oznámené pod číslom K(2008) 2693]
OJ L 194, 23.7.2008, p. 3–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 009 P. 290 - 295
In force
|
23.7.2008 |
SK |
Úradný vestník Európskej únie |
L 194/3 |
ROZHODNUTIE KOMISIE
zo 17. júna 2008,
ktorým sa určuje fyzická architektúra a požiadavky národných rozhraní a komunikačnej infraštruktúry medzi centrálnym VIS a národnými rozhraniami v etape vývoja systému
[oznámené pod číslom K(2008) 2693]
(Iba bulharské, české, estónske, fínske, francúzske, grécke, holandské, litovské, lotyšské, maďarské, maltské, nemecké, poľské, portugalské, rumunské, slovenské, slovinské, španielske, švédske a talianske znenie je autentické)
(2008/602/ES)
KOMISIA EURÓPSKYCH SPOLOČENSTIEV,
so zreteľom na Zmluvu o založení Európskeho spoločenstva,
so zreteľom na rozhodnutie Rady 2004/512/ES z 8. júna 2004, ktorým sa vytvára vízový informačný systém (VIS) (1) a najmä na jeho článok 4 písm. a),
keďže:
|
(1) |
Rozhodnutím 2004/512/ES sa vytvoril VIS ako systém výmeny vízových údajov medzi členskými štátmi a Komisii sa poskytol mandát na vývoj VIS. |
|
(2) |
Medzi Komisiou a členskými štátmi by sa mali zaviesť primerané opatrenia, najmä pokiaľ ide o prvky národných rozhraní umiestnených v jednotlivých členských štátoch. |
|
(3) |
V súlade s rozhodnutím Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (2), sa Spojené kráľovstvo nezúčastnilo na prijatí rozhodnutia 2004/512/ES a nie je ním viazané a ani nepodlieha jeho uplatňovaniu, keďže toto nariadenie rozvíja ustanovenia schengenského acquis. Toto rozhodnutie Komisie preto nie je určené Spojenému kráľovstvu. |
|
(4) |
V súlade s rozhodnutím Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis (3) sa Írsko nezúčastnilo na prijatí rozhodnutia 2004/512/ES a nie je ním viazané a ani nepodlieha jeho uplatňovaniu, keďže toto nariadenie rozvíja ustanovenia schengenského acquis. Toto rozhodnutie Komisie preto nie je určené Írsku. |
|
(5) |
V súlade s článkom 5 Protokolu o postavení Dánska, ktorý tvorí prílohu k Zmluve o Európskej únii a k Zmluve o založení Európskeho spoločenstva, sa Dánsko 13. augusta 2004 rozhodlo vykonávať rozhodnutie 2004/512/ES vo svojom právnom poriadku. Rozhodnutie 2004/512/ES je teda pre Dánsko záväzné podľa medzinárodného práva. Dánsko je preto v súlade s medzinárodným právom povinné vykonať toto rozhodnutie. |
|
(6) |
Pokiaľ ide o Island a Nórsko, toto rozhodnutie rozvíja ustanovenia schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení posledne menovaných štátov pri vykonávaní, uplatňovaní a vývoji schengenského acquis (4), ktoré patrí do oblasti uvedenej v článku 1 bode B rozhodnutia Rady 1999/437/ES (5) o určitých vykonávacích predpisoch k uvedenej dohode. |
|
(7) |
Pokiaľ ide o Švajčiarsko, toto rozhodnutie rozvíja ustanovenia schengenského acquis v zmysle Dohody medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení tejto krajiny k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré patrí do oblasti uvedenej v článku 1 bode B rozhodnutia 1999/437/ES v spojení s článkom 3 rozhodnutia Rady 2008/146/ES (6) o uzavretí uvedenej dohody v mene Európskeho spoločenstva. |
|
(8) |
Pokiaľ ide o Lichtenštajnsko, toto rozhodnutie rozvíja ustanovenia schengenského acquis v zmysle Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pridružení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré patrí do oblasti uvedenej v článku 1 bode B rozhodnutia Rady 1999/437/ES zo 17. mája 1999 v spojení s článkom 3 rozhodnutia Rady 2008/261/ES z 28. februára 2008 o podpise v mene Európskeho spoločenstva a o dočasnom uplatňovaní niektorých ustanovení Protokolu medzi Európskou úniou, Európskym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pridružení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis (7). |
|
(9) |
Opatrenia ustanovené v tomto rozhodnutí sú v súlade so stanoviskom výboru zriadeného článkom 5 ods. 1 nariadenia Rady (ES) č. 2424/2001 zo 6. decembra 2001 o vývoji druhej generácie schengenského informačného systému (SIS II) (8), |
PRIJALA TOTO ROZHODNUTIE:
Článok 1
Fyzická architektúra a požiadavky národných rozhraní a komunikačnej infraštruktúry medzi centrálnym VIS a národnými rozhraniami v etape vývoja systému sú určené v prílohe.
Článok 2
Toto rozhodnutie je určené Belgickému kráľovstvu, Bulharskej republike, Českej republike, Spolkovej republike Nemecko, Estónskej republike, Helénskej republike, Španielskemu kráľovstvu, Francúzskej republike, Talianskej republike, Cyperskej republike, Lotyšskej republike, Litovskej republike, Luxemburskému veľkovojvodstvu, Maďarskej republike, Maltskej republike, Holandskému kráľovstvu, Rakúskej republike, Poľskej republike, Portugalskej republike, Rumunsku, Slovinskej republike, Slovenskej republike, Fínskej republike a Švédskemu kráľovstvu.
V Bruseli 17. júna 2008
Za Komisiu
Jacques BARROT
podpredseda
(1) Ú. v. EÚ L 213, 15.6.2004, s. 5.
(2) Ú. v. ES L 131, 1.6.2000, s. 43.
(3) Ú. v. ES L 64, 7.3.2002, s. 20.
(4) Ú. v. ES L 176, 10.7.1999, s. 36.
(5) Ú. v. ES L 176, 10.7.1999, s. 31.
(6) Ú. v. EÚ L 53, 27.2.2008, s. 1.
(7) Ú. v. EÚ L 83, 26.3.2008, s. 3.
(8) Ú. v. ES L 328, 13.12.2001, s. 4. Nariadenie zmenené nariadením (ES) č. 1988/2006 (Ú. v. EÚ L 411, 30.12.2006, s. 1).
PRÍLOHA
1. Úvod
Tento dokument opisuje požiadavky na sieť a návrh komunikačnej infraštruktúry a jej komponentov.
1.1. Akronymy a skratky
|
Akronymy a skratky |
Vysvetlenie |
|
BCU |
Záložná centrálna jednotka (Backup Central Unit) |
|
BLNI |
Záložné miestne národné rozhranie (Backup Local National Interface) |
|
CNI |
Centrálne národné rozhranie (Central National Interface) |
|
CS |
Centrálny systém (Central System) |
|
CS-VIS |
Centrálny vízový informačný systém (Central Visa Information System) |
|
CU |
Centrálna jednotka (Central Unit) |
|
DNS |
Server doménových mien (Domain Name Server) |
|
FTP |
Protokol prenosu súborov (File Transfer Protocol) |
|
HTTP |
Hypertextový prenosový protokol (Hypertext Transfer Protocol) |
|
IP |
Internetový protokol (Internet Protocol) |
|
LAN |
Miestna počítačová sieť (Local Area Network) |
|
LNI |
Miestne národné rozhranie (Local National Interface) |
|
NI-VIS |
Národné rozhranie |
|
NTP |
Časový protokol siete (Network Time Protocol) |
|
SAN |
Pamäťová sieť (Storage Area Network) |
|
SDH |
Synchrónna digitálna hierarchia (Synchronous Digital Hierarchy) |
|
SMTP |
Jednoduchý protokol na prenos pošty (Simple Mail Transfer Protocol) |
|
SNMP |
Jednoduchý protokol riadenia siete (Simple Network Management Protocol) |
|
sTESTA |
Bezpečné transeurópske služby pre telematiku medzi správnymi orgánmi – opatrenie programu IDABC [Vzájomná súčinnosť pri poskytovaní paneurópskych e-government služieb pre verejnú správu, podnikateľské subjekty a občanov. Rozhodnutie Európskeho parlamentu a Rady 2004/387/ES (1)] |
|
TCP |
Protokol riadenia prenosu (Transmission Control Protocol) |
|
VIS |
Vízový informačný systém (Visa Information System) |
|
VPN |
Virtuálna neverejná sieť (Virtual Private Network) |
|
WAN |
Rozsiahla počítačová sieť (Wide Area Network) |
2. Fyzická architektúra národných rozhraní a komunikačnej infraštruktúry medzi centrálnym VIS a národnými rozhraniami
NI-VIS definované v článku 1 ods. 2 rozhodnutia Rady 2004/512/ES sa skladá z:
|
— |
jedného miestneho národného rozhrania (ďalej len „LNI“) v každom členskom štáte, ktoré fyzicky pripája členské štáty k bezpečnej komunikačnej sieti a obsahuje šifrovacie zariadenia pre prevádzku VIS. LNI sa nachádza v objekte členského štátu, |
|
— |
voliteľného záložného miestneho národného rozhrania (ďalej len „BLNI“), ktoré má rovnaký obsah a funkciu ako LNI. |
Konkrétna konfigurácia LNI a BLNI sa určí a dohodne s každým jednotlivým členským štátom.
LNI a BLNI sa majú používať výhradne na účely určené právnymi predpismi Spoločenstva platnými pre VIS.
Komunikačná infraštruktúra medzi CS-VIS a NI-VIS pozostáva zo:
|
— |
siete pre bezpečné transeurópske služby pre telematiku medzi správnymi orgánmi (sTESTA), ktorá poskytuje šifrovanú, virtuálnu, neverejnú sieť (vis.stesta.eu) zameranú na údaje z VIS a na komunikáciu medzi členskými štátmi v súlade s právnymi predpismi Spoločenstva týkajúcimi sa VIS a členskými štátmi a orgánom zodpovedným za prevádzkové riadenie CS-VIS. |
3. Sieťové služby
Ak je v kapitolách 3, 5 a 7 zmienka o technológiách alebo protokoloch, znamená to vždy, že je možné použiť rovnocenné technológie alebo protokoly. Umiestnenie siete musí brať do úvahy pripravenosť členského štátu.
3.1. Štruktúra siete
Architektúra VIS využíva centralizované služby, ktoré sú prístupné z rôznych členských štátov. Kvôli odolnosti proti výpadku sú tieto centralizované služby zdvojené, umiestnené na dvoch odlišných miestach, konkrétne v Štrasburgu vo Francúzsku, kde je umiestnený základný CS-VIS a centrálna jednotka (CU), a v St. Johann im Pongau v Rakúsku, kde je umiestnený záložný CS-VIS a záložná centrálna jednotka (BCU) v súlade s rozhodnutím Komisie K(2006) 5161 z 3. novembra 2006, ktorým sa zriaďujú miesta pre vízový informačný systém v etape jeho vývoja (2).
Základné a záložné centrálne jednotky sú z jednotlivých členských štátov prístupné cez sieťové prístupové body – LNI a BLNI – prepájajúce ich národný systém s CS-VIS.
Prepojenie medzi základným CS-VIS a záložným CS-VIS je otvorené pre akékoľvek nové budúce architektúry a technológie a umožňuje neustálu synchronizáciu medzi CU a BCU.
3.2. Šírka pásma
Šírka pásma potrebná pre LNI a prípadné BLNI môže byť pre jednotlivé členské štáty rozdielna.
Komunikačná infraštruktúra musí umožniť spojovacie pásmové rozsahy pre jednotlivé miesta prispôsobené očakávanej prevádzkovej záťaži. Sieť musí poskytovať dostatočnú minimálnu garantovanú rýchlosť vysielania a sťahovania pri každom spojení a musí podporovať celý pásmový rozsah prístupových bodov siete.
3.3. Podporované protokoly
Komunikačná infraštruktúra musí byť schopná podporovať sieťové protokoly používané CS-VIS, predovšetkým HTTP, FTP, NTP, SMTP, SNMP, DNS, tunelovacie protokoly, replikačné protokoly SAN a firemné spojovacie protokoly Java-to-Java na báze BEA WebLogic cez IP.
3.4. Technické požiadavky
3.4.1. Adresovanie IP
Komunikačná infraštruktúra musí mať celý rad rezervných adries IP, ktoré možno použiť výlučne v rámci tejto siete. V rámci škály rezervovaných IP bude centrálny CS-VIS používať určený súbor adries IP, ktoré sa inde nebudú používať.
3.4.2. Podpora IPv6
Miestne siete väčšiny lokalít budú používať IPv4, ale niektoré môžu používať IPv6. Sieťové prístupové body preto musia byť schopné fungovať ako IPv4/IPv6 portál. Bude sa vyžadovať koordinácia s členskými štátmi IPv6, aby sa zaistil hladký prechod.
3.4.3. Udržiavaná rýchlosť toku
Pokiaľ je záťažový stupeň spojenia s CU alebo BCU nižší ako 90 %, daný členský štát musí byť schopný nepretržite udržiavať 100 % vlastnej určenej šírky pásma.
3.4.4. Ďalšie požiadavky
Na zabezpečenie podpory CS-VIS musí komunikačná infraštruktúra spĺňať aspoň minimálny súbor technických požiadaviek:
|
|
Oneskorenie prenosu musí byť (vrátane hodín prevádzkovej špičky) menšie alebo rovné 150 ms pri 95 % paketov a menej ako 200 ms pri 100 % paketov. |
|
|
Pravdepodobnosť straty paketov musí byť (vrátane hodín prevádzkovej špičky) menšia alebo rovná 10–4 pri 95 % paketov a menej ako 10–3 pri 100 % paketov. |
|
|
Tieto požiadavky sa vzťahujú jednotlivo na všetky prístupové body. |
|
|
Obojsmerné oneskorenie spojenia medzi CU a BCU musí byť menšie alebo rovné 60 ms. |
3.5. Odolnosť proti výpadku
Komunikačná infraštruktúra musí zabezpečiť vysokú dostupnosť najmä týchto komponentov:
|
— |
chrbticovej siete, |
|
— |
smerovacích zariadení, |
|
— |
bodov prístupu, |
|
— |
miestnych slučkových spojení (vrátane fyzických prebytočných káblov), |
|
— |
bezpečnostných zariadení (šifrovacích zariadení, firewallov atď.), |
|
— |
všetkých základných služieb (DNS atď.), |
|
— |
LNI a prípadných BLNI. |
Nainštalujú sa sieťové opravné mechanizmy (failover mechanisms) a v prípade potreby sa zosúladia s úrovňou aplikácie s cieľom zabezpečiť najvyššiu možnú dostupnosť VIS ako celku.
4. Kontrola
Aby sa uľahčila kontrola, kontrolné mechanizmy komunikačnej infraštruktúry musia byť schopné prepojenia s kontrolnými zariadeniami prevádzkového riadenia CS-VIS.
5. Základné služby
Komunikačná infraštruktúra musí byť schopná ponúknuť tieto voliteľné základné služby: DNS, prenos e-mailov a NTP.
6. Dostupnosť
Dostupnosť prístupových bodov k LAN komunikačnej infraštruktúry musí byť 99,99 % počas 28-dňového kĺzavého obdobia prevádzky.
7. Bezpečnostné služby
7.1. Šifrovanie siete
Žiadne informácie súvisiace s VIS nesmú obiehať po komunikačnej infraštruktúre bez zašifrovania.
Kvôli zachovaniu vysokého stupňa bezpečnosti musí komunikačná infraštruktúra umožňovať správu certifikátov/kľúčov používaných sieťovacím šifrovacím systémom. Musí byť možná vzdialená správa a vzdialené monitorovanie šifrovacích okien.
Musia sa použiť symetrické šifrovacie algoritmy (3DES 128-bitové alebo vyššie) a asymetrické šifrovacie algoritmy (RSA 1 024-bitové moduly alebo vyššie) podľa daných okolností.
7.2. Ďalšie bezpečnostné prvky
Okrem ochrany sieťových prístupových bodov VIS (LNI a BLNI) musí komunikačná infraštruktúra chrániť aj voliteľné základné služby. Pokiaľ sa sprístupnia takéto služby, musia spĺňať podmienky ochranných opatrení porovnateľné s ochrannými opatreniami CS-VIS. Okrem toho, zariadenia základných služieb a ich ochranné opatrenia musia byť pod stálym bezpečnostným dozorom.
Kvôli zachovaniu vysokého stupňa bezpečnosti musí komunikačná infraštruktúra umožňovať okamžité hlásenie všetkých bezpečnostných incidentov. Hlásenia o všetkých bezpečnostných incidentoch sa musia podávať pravidelne, t. j. formou mesačných správ a ad hoc správ.
8. Poruchová služba a podporná štruktúra
Musí sa zriadiť poruchová služba (helpdesk) a podporná štruktúra a tieto musia byť schopné interakcie s CS-VIS.
9. Interakcia s inými systémami
Komunikačná infraštruktúra musí zabezpečiť, aby nedošlo k úniku dát zo siete do iných systémov alebo sietí.