PŘÍLOHA

jednací řád smíšeného výboru zřízeného dohodou mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty

PŘÍLOHA I

Dohoda o úrovni služeb pro systémy a aplikace určené pro správní spolupráci a vymáhání pohledávek v oblasti DPH

1.   PLATNÉ AKTY A REFERENČNÍ DOKUMENTY

1.1   PLATNÉ AKTY

Tato dohoda o úrovni služeb (dále jen „SLA“) přihlíží k následujícímu seznamu dohod a platných rozhodnutí.

Tabulka 1

Platné akty

[AD.1.]

Dohoda mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“) (Úř. věst. L 195, 1.8.2018, s. 3)

[AD.2.]

Rozhodnutí smíšeného výboruzřízeného Dohodou mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty jménem Unie č. 2/2019 ze dne …[datum] o standardních formulářích pro předávání informací, o přenosu informací pomocí sítě CCN/CSI a o praktických opatřeních ohledně organizace kontaktů mezi ústředními kontaktními orgány a kontaktními útvary

1.2   REFERENČNÍ DOKUMENTY

Tato SLA přihlíží k informacím obsaženým v níže uvedených referenčních dokumentech. Platné verze dokumentů jsou zveřejněny na platformě CIRCABC nebo na internetovém portálu ITSM.

Tabulka 2

Referenční dokumenty

[RD.1.]	CCN Mail III User Guide for NAs (Uživatelská příručka k CCN Mail III určená pro vnitrostátní správy) (internetový portál ITSM)
[RD.2.]	CCN Intranet – Local Network Administrator Guide (Příručka pro správce místní sítě) (internetový portál ITSM)
[RD.3.]	Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 (Statistiky – návody a pokyny k SCAC č. 560)
[RD.4.]	VAT e-Forms – Functional Specifications (Elektronické formuláře pro DPH – funkční specifikace)
[RD.5.]	VAT e-Forms – Technical Specifications (Elektronické formuláře pro DPH – technické specifikace)
[RD.6.]	Recovery e-Forms – Functional Specifications (Elektronické formuláře pro vymáhání pohledávek – funkční specifikace)
[RD.7.]	Recovery e-Forms – Technical Specifications (Elektronické formuláře pro vymáhání pohledávek – technické specifikace)
[RD.8.]	CCN/CSI General Security Policy (Obecná politika bezpečnosti CCN/CSI) (internetový portál ITSM)
[RD.9.]	CCN Gateway Management Procedures (Postupy řízení brány CCN) (internetový portál ITSM)
[RD.10.]	CCN/CSI Baseline Security Checklist (Základní kontrolní seznam pro bezpečnost CCN/CSI) (internetový portál ITSM)

2.   TERMINOLOGIE

2.1   ZKRATKY

Tabulka 3

Zkratky

ZKRATKA	DEFINICE
CCN/CSI	Společná komunikační síť / společné systémové rozhraní
SEČ	Středoevropský čas
CIRCABC	Středisko komunikačních a informačních zdrojů pro správní orgány, podniky a občany
GŘ	Generální ředitelství
EoF	Výměna formulářů (Exchange of Forms)
ITIL (1)	Knihovna infrastruktury informačních technologií (Information Technology Infrastructure Library)
ITSM	Řízení služeb informačních technologií (Information Technology Service Management)
Strana	V oblasti působnosti této SLA se „stranou“ rozumí Norsko nebo Komise.
DPH	Daň z přidané hodnoty

2.2   DEFINICE

Tabulka 4

Definice

VÝRAZ	DEFINICE
SEČ	Středoevropský čas, GMT+1 a během letního času GMT+2 hodiny.
Pracovní dny a pracovní doba (asistenční služba ITSM)	7:00 až 20:00 (SEČ), 5 dní v týdnu (od pondělí do pátku včetně svátků)

3.   ÚVOD

Tento dokument sestává ze SLA uzavřené mezi Norským královstvím (dále jen „Norsko“) a Evropskou komisí (dále jen „Komise“), na něž se dále společně odkazuje jako na „strany SLA“.

3.1   OBLAST PŮSOBNOSTI SLA

V článku 5 dohody je stanoveno, že „bude uzavřena dohoda o úrovni služeb, která zajistí technickou kvalitu a kvantitu služeb pro fungování systémů komunikace a výměny informací“.

Tato SLA stanoví vztah mezi Norskem a Komisí, pokud jde o používání systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH, a mezi Norskem a členskými státy, pokud jde o výměnu formulářů.

Předmětem SLA jsou tyto funkční systémy:

—	výměna formulářů,

—	monitorování, statistika a testování.

Komise řídí postup pro dosažení dohody ohledně správní spolupráce prostřednictvím informační technologie. To zahrnuje normy, postupy, nástroje, technologii a infrastrukturu. Norsku je poskytována pomoc za účelem zajištění dostupnosti a řádného zavedení systémů výměny údajů. Komise zajistí rovněž monitorování, kontrolu a hodnocení celkového systému. Komise poskytne Norsku taktéž pokyny, které je třeba při této výměně informací dodržovat.

Všechny cíle uvedené v SLA budou platné pouze za běžných provozních podmínek.

V případě událostí vyšší moci bude platnost SLA pro Norsko po dobu trvání okolností vyšší moci pozastavena.

Vyšší moc představuje nepředvídatelná událost nebo jev mimo kontrolu Norska či Komise, jež nelze přičíst jednání odpovědné strany či nepřijetí preventivních opatření touto stranou. Takovýmito událostmi jsou opatření vlády, válka, požár, výbuch, záplavy, předpisy týkající se dovozu nebo vývozu, dovozní a vývozní embarga a pracovní spory.

Strana, která se dovolává vyšší moci, informuje neprodleně druhou stranu o nemožnosti poskytovat služby nebo dosáhnout cílů SLA kvůli zásahům vyšší moci, přičemž uvede dotčené služby a cíle. Dotčená strana obdobně informuje neprodleně druhou stranu o ukončení okolnosti vyšší moci.

3.2   DOBA PLATNOSTI DOHODY

SLA je pro strany závazná ode dne jejího schválení smíšeným výborem zřízeným podle článku 41 dohody (dále jen „smíšený výbor“).

4.   POVINNOSTI

Účelem této SLA je zajistit kvalitu a kvantitu služeb, které mají poskytovat Komise a Norsko za účelem zpřístupnění stanovených systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH Norsku, resp. Komisi.

4.1   SLUŽBY, KTERÉ POSKYTUJE KOMISE NORSKU

Komise poskytuje níže uvedené služby:

—

Tyto provozní služby: — asistenční služba a operace: a) uživatelská podpora, b) řešení incidentů, c) monitorování a oznamování, d) odborná příprava, e) řízení bezpečnosti, f) podávání zpráv a statistiky, g) konzultace. — Referenční středisko: a) správa informací, b) dokumentační středisko (CIRCABC).

Za účelem poskytování uvedených služeb udržuje Komise tyto aplikace:

—	statistické aplikace,

—

CIRCABC,

—	nástroj asistenční služby.

4.2   SLUŽBY, KTERÉ POSKYTUJE NORSKO KOMISI

Norsko:

—	sdělí Komisi veškeré dostupné údaje, které jsou důležité pro uplatňování dohody,

—	oznámí Komisi jakékoli výjimečné okolnosti,

—	poskytne každoročně statistické údaje týkající předávání informací, jak je stanoveno v článku 20 dohody.

5.   PŘEZKUM ÚROVNĚ SLUŽEB

Tato kapitola obsahuje podrobný popis kvantitativních a kvalitativních aspektů služeb, které mají poskytovat Komise a Norsko, jak je popsáno výše.

5.1   ÚROVNĚ SLUŽEB KOMISE

5.1.1   Asistenční služba

5.1.1.1   Dohoda

Komise zpřístupní asistenční službu, která odpovídá na dotazy a hlásí problémy, s nimiž se Norsko setkalo v souvislosti se systémy a aplikacemi pro správní spolupráci a vymáhání pohledávek v oblasti DPH či jakoukoli složkou, která by je mohla ovlivnit. Tuto asistenční službu provozuje ITSM a její provozní doba je stejná jako pracovní doba ITSM.

Dostupnost asistenční služby ITSM je zajištěna nejméně během 95 % provozní doby. Veškeré dotazy či problémy lze asistenční službě předkládat během pracovní doby ITSM telefonicky, faxem nebo e-mailem a mimo pracovní dobu prostřednictvím e-mailové nebo faxové zprávy. Jsou-li tyto dotazy nebo problémy zaslány mimo pracovní dobu ITSM, má se automaticky za to, že byly obdrženy v 8:00 SEČ následujícího pracovního dne.

Asistenční služba požadavky na službu zaregistruje a klasifikuje v nástroji pro řízení služeb a informuje oznamující stranu o veškerých změnách stavu u jejích požadavků na službu.

ITSM poskytuje uživatelům primární podporu a požadavky na službu, za něž odpovídá jiná strana (např. tým vývojářů, dodavatelé ITSM), odešle ve stanovené lhůtě. ITSM zajistí dodržování lhůt pro registraci nejméně v 95 % případů, k nimž dojde ve vykazovaném měsíci.

ITSM sleduje u všech požadavků na službu postup řešení a v případě, že lhůta pro vyřešení problému překročí předem stanovenou prahovou hodnotu, která závisí na druhu problému, zahájí postup eskalace informováním Komise.

Lhůtu pro odpověď i lhůtu pro vyřešení problému určuje úroveň priority. Tu stanoví ITSM, členské státy nebo Komise však mohou požádat o zvláštní úroveň priority.

Lhůtou pro registraci je maximální časový interval mezi okamžikem obdržení e-mailu a odesláním potvrzujícího e-mailu, který nelze překročit.

Lhůtou pro vyřešení je časový interval mezi zaregistrováním incidentu a odesláním informace o vyřešení problému klientovi. Započítává se i doba spojená s uzavřením incidentu.

Nejedná se o absolutní lhůty, jelikož se v úvahu bere pouze doba, kdy ITSM řeší požadavek na službu. Je-li požadavek na službu zaslán Norsku, Komisi nebo jiné straně (např. týmu vývojářů, dodavatelům ITSM), nezapočítává se tato doba do lhůty, kterou má ITSM na vyřešení problému.

ITSM zajistí dodržování lhůt pro registraci a vyřešení problému nejméně v 95 % případů, k nimž dojde ve vykazovaném měsíci.

Tabulka 5

Lhůty pro registraci a vyřešení problému (pracovní hodiny/dny)

PRIORITA	LHŮTA PRO REGISTRACI	LHŮTA PRO VYŘEŠENÍ
P1: Kritická	0,5 h	4 h
P2: Vysoká	0,5 h	13 h (1 den)
P3: Střední	0,5 h	39 h (3 dny)
P4: Nízká	0,5 h	65 h (5 dnů)

5.1.1.2   Podávání zpráv

Komise podává zprávy o všech požadavcích na službu, které se týkají systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH, a to následovně:

—	všechny požadavky na službu uzavřené během daného měsíce pro Norsko,

—	všechny požadavky na službu vytvořené během měsíce pro Norsko,

—	všechny nevyřešené požadavky na službu ke dni podání zprávy pro Norsko.

5.1.2   Statistické služby

5.1.2.1   Dohoda

Komise vypracuje statistické údaje o počtu formulářů v oblasti DPH a vymáhání pohledávek vyměněných prostřednictvím schránky CCN/Mail, jež jsou dostupné na internetovém portálu ITSM.

5.1.2.2   Podávání zpráv

Komise případně vyhotoví zprávu o protokolech o testování shody a zpřístupní ji Norsku.

5.1.3   Výměna formulářů

5.1.3.1   Dohoda

Níže uvedená tabulka uvádí maximální lhůtu pro předání nebo dobu pro odpověď v případě výměny formulářů, jak je stanoveno v právních předpisech.

Tabulka 6

Provádění výměny formulářů

Schránka CCN/Mail	Formulář	Lhůta
VIESCLO	Výměna informací podle článků 7, 10, 12 a 18 dohody Obecné výměny	Lhůta pro poskytnutí informací je co nejkratší, každopádně však činí nejvýše tři měsíce ode dne obdržení žádosti (článek 8 dohody). Má-li však dožádaný orgán příslušnou informaci již k dispozici, zkracuje se lhůta na jeden měsíc (článek 8 dohody).
VIESCLO	Výměna informací podle článků 7, 10, 12 a 18 dohody Žádost o doručení	Žádost o doručení s okamžitou odpovědí (článek 12 dohody).
TAXFRAUD	Výměna informací podle článků 7, 10, 12 a 18 dohody Výměny informací v rámci boje proti podvodům	Informace o chybějícím obchodníkovi jsou zaslány, jakmile jsou k dispozici.
TAXAUTO	Automatické výměny	Kategorie informací, které jsou předmětem automatické výměny podle článku 11 dohody, určí smíšený výbor.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI	Žádost o informace podle článku 22 dohody Žádost o doručení podle článku 25 dohody Žádost o vymáhání pohledávky podle článku 27 dohody Žádost o předběžná opatření podle článku 33 dohody	Žádost o informace: — potvrzení přijetí do sedmi kalendářních dnů — aktualizace na konci šestiměsíčního období od data potvrzení Žádost o doručení: — potvrzení přijetí do sedmi kalendářních dnů Žádost o vymáhání pohledávky a žádost o předběžná opatření: — potvrzení přijetí do sedmi kalendářních dnů — aktualizace na konci každého šestiměsíčního období od data potvrzení

5.1.3.2   Podávání zpráv

Rovněž Norsko poskytne Komisi každoročně prostřednictvím elektronické pošty statistické údaje týkající se předávání informací podle článků 20 a 39 dohody[RD.3.].

5.1.4   Řízení problémů

5.1.4.1   Dohoda

Norsko udržuje náležitý mechanismus pro registraci problémů (2) a přijímání následných opatření, pokud jde o problémy ovlivňující hostitele aplikace, systémový software, data a aplikační software.

Problémy s jakoukoli částí sítě CCN (brány a/nebo servery Exchange Mail) jsou neprodleně nahlášeny ITSM.

5.1.4.2   Podávání zpráv

Norsko informuje ITSM v případě interního problému s technickou infrastrukturou související s jeho vlastními systémy a aplikacemi pro správní spolupráci a vymáhání pohledávek v oblasti DPH.

Pokud se Norsko domnívá, že se problém nahlášený ITSM neřeší nebo není vyřešen či nebyl vyřešen uspokojivě, sdělí to co nejdříve Komisi.

5.1.5   Řízení bezpečnosti

5.1.5.1   Dohoda (3)

Norsko chrání své systémy a aplikace pro správní spolupráci a vymáhání pohledávek v oblasti DPH před narušením bezpečnosti a sleduje veškerá narušení bezpečnosti a případná zlepšení v oblasti zabezpečení.

Norsko uplatňuje bezpečnostní doporučení nebo požadavky týkající se bezpečnosti uvedené v těchto dokumentech:

Tabulka 7

Bezpečnostní doporučení

Název	Verze	Datum
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs	3.0	15.6.2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide	4.0	11.9.2008

5.1.5.2   Podávání zpráv

Norsko podává Komisi zprávy ad hoc týkající se veškerých narušení bezpečnosti a přijatých opatření.

5.2   ÚROVNĚ SLUŽEB NORSKA

5.2.1   Oblasti řízení všech úrovní služeb

5.2.1.1   Dohoda

Norsko zaregistruje veškeré problémy související s nedostupností a změny (4) technických, funkčních a organizačních aspektů norských systémů a aplikací pro správní spolupráci a vymáhání pohledávek v oblasti DPH.

5.2.1.2   Podávání zpráv

Norsko informuje v případě potřeby ITSM o problémech v souvislosti s nedostupností nebo o změnách technických, funkčních a organizačních aspektů jeho systému. ITSM je vždy informován o veškerých změnách týkajících se provozního personálu (operátoři, správci systémů).

5.2.2   Asistenční služba

5.2.2.1   Dohoda

Norsko zajistí asistenční službu, která reaguje na incidenty přidělené Norsku, poskytuje pomoc a provádí testování. Pracovní doba asistenční služby by měla být stejná jako pracovní doba asistenční služby ITSM během pracovních dnů ITSM. Norská asistenční služba funguje v pracovních dnech vyjma státních svátků minimálně v době od 10:00 do 16:00 SEČ. Doporučuje se, aby se norská asistenční služba při zodpovídání dotazů a řešení incidentů řídila pokyny ITIL pro servisní podporu.

5.2.2.2   Podávání zpráv

Norsko informuje v případě potřeby ITSM o problémech v souvislosti s nedostupností jeho asistenční služby.

6.   MĚŘENÍ KVALITY

6.1   DOHODA

Komise posoudí zprávy (zprávy o činnosti vyhotovené ITSM, oznámení, statistické údaje, ostatní informac), které obdrží od ITSM a Norska, stanoví míry dodržování této SLA a v případě problémů se obrátí na Norsko za účelem vyřešení daného problému a zajištění kvality služby v souladu s touto dohodou.

6.2   PODÁVÁNÍ ZPRÁV

Komise podává Norsku každý měsíc zprávu o úrovni služby podle oddílu 5.1.2.

7.   SCHVÁLENÍ SLA

Dohodu o úrovni služeb musí schválit smíšený výbor, aby byla platná.

8.   ZMĚNY SLA

Dohoda o úrovni služeb bude revidována na základě písemné žádosti Komise nebo Norska či smíšeného výboru.

Dokud smíšený výbor nerozhodne o navrhovaných změnách, zůstávají v platnosti ustanovení stávající SLA. Smíšený výbor jedná s ohledem na stávající dohodu jako subjekt s rozhodovací pravomocí.

9.   KONTAKTNÍ MÍSTO

V případě dotazů nebo připomínek týkajících se tohoto dokumentu se obraťte na:

POSKYTOVATELE SLUŽBY – ASISTENČNÍ SLUŽBU

support@itsmtaxud.europa.eu

---

(1)  ITIL: http://www.itil-officialsite.com

http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf

(2)  Spojený s procesy ITIL pro řízení problémů a změn.

(3)  Jedná se o verze dokumentů, které byly k dispozici v době vyhotovení této SLA. Čtenáři se vyzývají, aby případné následné aktualizace ověřili na portálu CCN/CSI (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).

(4)  Doporučuje se používání zásad popsaných v řízení incidentů v ITIL.

PŘÍLOHA II

Dohoda o úrovni služeb pro společnou komunikační síť / společné systémové rozhraní (dále jen „SLA pro CCN/CSI“)

1.   PLATNÉ AKTY A REFERENČNÍ DOKUMENTY

1.1   PLATNÉ AKTY

SLA pro CCN/CSI přihlíží k následujícímu seznamu dohod a platných rozhodnutí.

Tabulka 1

Platné akty

[AD.1.]

Dohoda mezi Unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty (dále jen „dohoda“) (Úř. věst. L 195, 1.8.2018, s. 3)

[AD.2.]

Rozhodnutí smíšeného výboru zřízeného Dohodou mezi Evropskou unií a Norským královstvím o správní spolupráci, boji proti podvodům a vymáhání pohledávek v oblasti daně z přidané hodnoty jménem Unie č. 2/2019 ze dne … [datum] o standardních formulářích pro předávání informací, o přenosu informací pomocí sítě CCN/CSI a o praktických opatřeních ohledně organizace kontaktů mezi ústředními kontaktními orgány a kontaktními útvary

1.2   REFERENČNÍ DOKUMENTY

Tato SLA pro CCN/CSI přihlíží k informacím obsaženým v níže uvedených referenčních dokumentech. Platnými verzemi dokumentů jsou verze dostupné v době podpisu této dohody.

Tabulka 2

Referenční dokumenty

ID	ODKAZ	NÁZEV	VERZE
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Description of CCN/CSI roles	EN02.10
RD6	CCN-CNEX-031	External note 031 – Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	External Note 060 – Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

2.   TERMINOLOGIE

2.1   ZKRATKY

Tabulka 3

Zkratky

ZKRATKY	DEFINICE
ACT	Nástroj pro konfiguraci aplikací (Application Configuration Tool)
AIX	Operační systém IBM Unix
CCN	Společná komunikační síť
CCN/CSI	Společná komunikační síť / společné systémové rozhraní
CCN/WAN	Rámcová služba pro poskytování síťových služeb CCN
CI	Konfigurační prvek (Configuration Item)
CIRCABC	Středisko komunikačních a informačních zdrojů pro správní orgány, podniky a občany
COTS	Komerčně dostupný (Common Off-The-Shelf)
CPR	Klientský router (Customer Premises Router)
CSA	Bezpečnostní administrátor CNN (CCN Security Administrator)
CSI	Společné systémové rozhraní
GŘ	Generální ředitelství
DMZ	Demilitarizovaná zóna
EK	Evropská komise
HPUX	Operační systém Hewlett Packard Unix
HTTP	Hypertextový přenosový protokol (Hyper-Text Transport Protocol)
HTTPS	Zabezpečený hypertextový přenosový protokol (Hyper Text Transport Protocol – Secure)
HVAC	Topení, ventilace a klimatizace (Heating, Ventilating, and Air-Conditioning)
HW	Hardware
IKT	Informační a komunikační technologie
IMAP	Protokol IMAP (Internet Message Access Protocol)
IP	Internetový protokol
ITCAM	IBM Tivoli Composite Application Manager
ITSM	Správa služeb informačních technologií (IT Service Management)
LAN	Místní síť
LSA	Správce místního systému (Local System Administrator)
MQ	Software IBM MQ Series
MVS	Vícenásobná virtuální paměť (Multiple Virtual Storage)
NA	Vnitrostátní správa (National Administration)
OBS	Orange Business Services
OS	Operační systém
OSP	Povinnost poskytovatele služeb (Obligation of Service Provider)
OSR	Povinnost žadatelů o službu (Obligation of Service Requesters)
PoP	Přístupový bod (Point of Presence)
QA	Zajišťování kvality (Quality Assurance)
RAP	Proxy vzdálené API (Remote API Proxy)
RD	Referenční dokument
SMTP	Simple Mail Transport Protocol (přenosový protokol používaný pro elektronickou poštu)
SQI	Ukazatel kvality služby (Service Quality Indicator)
SSG	Secure Services Gateways (šifrovací zařízení Juniper)
SW	Software
TAXUD	Daně a celní unie
TCP	Transmission Control Protocol (protokol pro spojově orientovaný přenos dat)
UPS	Zdroj nepřerušovaného napájení (Uninterruptible Power Supply)
WAN	Rozlehlá počítačová síť (Wide Area Network)

2.2   DEFINICE POJMŮ PRO ÚČELY SLA PRO CCN/CSI

Tabulka 4

Definice

POJEM	POPIS
Vykazované období	Dotčeným uplynulým obdobím je jeden měsíc.
Pracovní den	Pracovními dny jsou pracovní dny asistenční služby poskytovatele služeb. Jedná se o sedm dní v týdnu včetně státních svátků.
Pracovní doba	Pracovní dobou je pracovní doba asistenční služby poskytovatele služeb. Během pracovních dnů to je nepřetržitě 24 hodin.
Doba služby	„Dobou služby“ poskytovatele služeb je provozní doba asistenční služby. Službu zajišťuje asistenční služba poskytovatele služeb 24 hodin 7 dní v týdnu včetně státních svátků. Podle servisního okna konfiguračního prvku je buď přijato okamžité opatření (24 hodin 7 dní v týdnu), nebo je zásah naplánován na další den. Dopisy, faxy, e-maily a elektronické žádosti (prostřednictvím portálu ITSM) jsou přijímány kdykoli. Příchozí žádosti jsou v systému řízení asistenční služby poskytovatele služeb zaregistrovány jako „požadavky na službu“.

3.   ÚVOD

Tento dokument sestává z dohody o úrovni služeb pro společnou komunikační síť / společné systémové rozhraní (dále jen „SLA pro CCN/CSI“) uzavřené mezi Evropskou komisí (dále jen „poskytovatel služeb“) a Norským královstvím (dále jen „žadatel o službu“), na něž se společně odkazuje jako na „strany SLA“.

Pojem „poskytovatel služeb“ zahrnuje konkrétně níže uvedené organizační jednotky GŘ TAXUD:

—	oddělení B2 GŘ TAXUD koordinující všechny činnosti CCN/CSI,

—	ITSM3 Operations poskytující provozní služby,

—	CCN2DEV poskytující software CCN (služby vývojové a nápravné údržby),

—	poskytovatel transevropské páteřní sítě (CCN/WAN, v současnosti OBS).

Podle povahy požadované služby splní úkol jeden z poskytovatelů služeb.

„Žadatelem o službu“ je vnitrostátní správa Norského království (vnitrostátní správa). Dotčenými organizačními jednotkami v rámci vnitrostátní správy jsou:

—	vnitrostátní centrum podpory CCN pověřené podporou a správou zařízení infrastruktury CCN GŘ TAXUD, jež se nachází v prostorách vnitrostátní správy, jakož i vnitrostátní infrastruktury podporující aplikace, které běží na infrastruktuře CCN/CSI,

—	vnitrostátní centrum podpory aplikací pověřené vnitrostátní podporou aplikací EK, které běží v národní doméně a využívají služby infrastruktury CCN/CSI,

—	vnitrostátní týmy pro vývoj aplikací pověřené vývojem aplikací využívajících infrastrukturu CCN/CSI včetně subdodavatelů.

3.1   OBLAST PŮSOBNOSTI SLA PRO CCN/CSI

V článku 5 dohody je stanoveno, že „bude uzavřena dohoda o úrovni služeb, která zajistí technickou kvalitu a kvantitu služeb pro fungování systémů komunikace a výměny informací“.

Tato SLA pro CCN/CSI stanoví vztah mezi Komisí (poskytovatelem služeb) a Norským královstvím (žadatelem o službu), pokud jde o provozní fázi systému společné komunikační sítě / společného systémového rozhraní (dále jen „systém CCN/CSI“).

Stanoví požadovanou úroveň služby, která má být poskytována žadateli o službu. Zajišťuje rovněž vzájemné chápání, pokud jde o očekávání ohledně úrovně služeb a povinností jednotlivých stran SLA.

Tento dokument popisuje služby a úrovně služeb, jež v současnosti poskytovatel služeb poskytuje.

Všechny cíle uvedené v SLA pro CCN/CSI budou platné pouze za běžných provozních podmínek.

V případě událostí vyšší moci nenese žádná strana odpovědnost za neplnění svých povinností, je-li toto neplnění důsledkem přírodní katastrofy (včetně požáru, záplav, zemětřesení, bouře, hurikánu či jiné přírodní katastrofy), války, napadení, aktu nepřátelského státu, nepřátelské akce (bez ohledu na to, zda byla vyhlášena válka, či nikoliv), občanské války, povstání, revoluce, vzpoury, vojenského nebo uzurpátorského režimu či konfiskace, teroristických činností, znárodnění, vládní sankce, blokády, embarga, pracovních sporů, stávky, výluky nebo přerušení či dlouhodobé poruchy na komerčním elektrickém vedení.

3.2   DEFINICE A CHARAKTERISTIKY SLUŽBY CCN/CSI

Společná komunikační síť / společné systémové rozhraní je nástroj pro výměnu informací o daních mezi vnitrostátními správami v oblasti zdanění a boje proti podvodům. Níže jsou uvedeny hlavní charakteristiky infrastruktury systému CCN/CSI:

Tabulka 5

Charakteristiky služeb, které poskytuje CCN/CSI

TRANSEVROPSKÁ	CCN/CSI umožňuje globální WAN přístup k žadatelům o službu prostřednictvím řady přístupových bodů (PoP) v každém členském státě, v přistupujících zemích a v Norském království. Páteřní síť CCN/CSI poskytuje požadovanou kapacitu a odolnost k poskytování služeb žadatelům o službu s vysokou mírou dostupnosti.
VÍCEPLATFORMOVÁ	Umožňuje interoperabilitu mezi různými platformami (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS atd.) prostřednictvím vysoce přenosného komunikačního zařízení (CSI) nainstalovaného na standardních vnitrostátních aplikačních platformách.
VÍCEPROTOKOLOVÁ	Podporuje různé protokoly a paradigmata pro výměnu: — protokol CSI podporující asynchronní a synchronní (požadavek/odpověď) komunikační paradigmata (kanál CCN/CSI), — protokol HTTP/S pro interaktivní přístup k službám CCN Intranetu (kanál CCN Intranet), — protokoly POP, IMAP, SMTP pro výměnu e-mailů mezi uživateli z vnitrostátní správy, avšak rovněž mezi aplikacemi (kanál CCN Mail III).
BEZPEČNÁ	Výměny informací prostřednictvím sítě CCN/CSI jsou chráněny, aby byla zajištěna optimální důvěrnost a integrita dat. Bezpečnostní služby zahrnují: — šifrování typu Site-to-Site IPSec256-bit a ochranu před nežádoucím přístupem zajištěnou prostřednictvím firewallu / šifrovacího zařízení zavedeného v každém místě CCN/CSI, — mechanismy kontroly přístupu (autentizace, autorizace, evidence) na úrovni místa zajištěné prostřednictvím brány CCN a podpořené místními nástroji správy (ADM3G), — bezpečnost na úrovni relace zajištěnou šifrováním na úrovni zprávy (CSI secure), vzájemnou autentizací a šifrováním SSL v.3 (HTTPS), POP-S a IMAP-S (zabezpečený přenos e-mailů).
ŘÍZENÁ	Infrastruktura CCN/CSI poskytuje žadatelům o službu rovněž řízené služby včetně: — centrálního monitorování, — protokolování událostí, — vyhotovování statistik pro výměnu zpráv prostřednictvím CSI a CCN Mail III (velikost, počet zpráv, matice) a statistiky pro brány CCN a CCN Mail III, — správy uživatelů (ADM3G) a adresářových služeb, — validace zařízení CSI, — portálových služeb: — portál CCN: on-line přístup ke statistikám, on-line řízení proxy vzdálené API (RAP), — portál ITSM: on-line informační zpravodaj, on-line dokumentace a balíky zařízení CSI, často kladené otázky týkající se CCN (FAQ), — ACT (nástroj pro konfiguraci aplikací), — sledování požadavků na službu a on-line podpory.

3.3   DOBA PLATNOSTI DOHODY

SLA pro CCN/CSI je pro strany závazná ode dne jejího schválení smíšeným výborem zřízeným podle článku 41 dohody (dále jen „smíšený výbor“).

4.   POVINNOSTI

4.1   POVINNOSTI POSKYTOVATELE SLUŽEB (OSP)

Poskytovatel služeb:

Tabulka 6

Povinnosti poskytovatele služeb (OSP)

[OSP1]	Provozuje infrastrukturu sítě CCN/CSI s cílem dosáhnout úrovně služeb popsané v oddíle 8.
[OSP2]	Vybírá jednotlivé složky infrastruktury CCN/CSI a softwaru.
[OSP3]	Zajišťuje údržbu hardwaru a softwaru pro zařízení infrastruktury CCN GŘ TAXUD (např. brány CCN) v prostorách žadatelů o službu a pro centrální servery CCN Mail III.
[OSP4]	Monitoruje zařízení infrastruktury CCN GŘ TAXUD nainstalované v prostorách žadatelů o službu.
[OSP5]	Spravuje soubory auditu CCN/CSI.
[OSP6]	Spravuje adresovací plán CCN/CSI.
[OSP7]	Dodržuje pravidla a doporučení uvedená v „bezpečnostních dokumentech“: — CCN/CSI General Security Policy RD3, — CCN/CSI Baseline Security Checklist RD4.
[OSP8]	Čas od času se musí žadatel o službu ujistit, že kvůli údržbě či jiné očekávané nedostupnosti nebude omezena dostupnost sítě. V tomto případě žadatel o službu vyrozumí poskytovatele služby nejméně měsíc předem. Pokud žadatel o službu nemůže tuto lhůtu dodržet, rozhodne o situaci GŘ TAXUD.
[OSP9]	GŘ TAXUD poskytne licence pro veškerý software pro brány CCN.
[OSP10]	Dodržuje politiku zálohování CCN/CSI (viz RD2).
[OSP11]	Provádí audit systému, jak je stanoveno v RD2.
[OSP12]	Pravidelně provádí bezpečnostní kontrolu systému, jak je stanoveno v RD2.

4.2   POVINNOSTI ŽADATELE O SLUŽBU (OSR)

Žadatel o službu:

Tabulka 7

Povinnosti žadatelů o službu (OSR)

Technická úroveň a úroveň infrastruktury
[OSR1]	Umístí zařízení infrastruktury CCN GŘ TAXUD, které poskytne GŘ TAXUD, a případně zajistí: — úložný prostor, — elektrické napájení, — topení, ventilaci a klimatizaci.
[OSR2]	Ujistí se, že složky CCN/CSI jsou „elektricky“ připojeny k UPS. Žadatel o službu zajistí zvláštní přizpůsobení místním normám (např. napájecí adaptéry).
Provozní a organizační úroveň
[OSR3]	Přidělí personál pověřený plněním rolí uvedených v RD5.
[OSR4]	Zajistí přítomnost mimo běžnou pracovní dobu, pokud se to považuje za nutné a pokud o to požádá poskytovatel služeb. U některých operací prováděných provozovatelem páteřní sítě nebo poskytovatelem služeb může být zapotřebí koordinace ze strany správce místního systému uživatele služeb a/nebo jeho přítomnost. Za účelem naplánování těchto činností se zasílá oznámení nejméně jeden měsíc předem; je nezbytná úplná spolupráce, aby bylo dodrženo složité plánování vzhledem k počtu míst.
[OSR5]	Bez formálního povolení poskytovatele služeb nevypne některé zařízení infrastruktury CCN GŘ TAXUD.
[OSR6]	Požádá poskytovatele služeb o formální schválení před instalací dodatečných složek hardwaru nebo softwaru, které nepatří do standardního balíku, v zařízení infrastruktury CCN GŘ TAXUD.
[OSR7]	Poskytne jednoznačný popis vnímaných/oznámených incidentů, které zaznamenal žadatel o službu.
[OSR8]	Aktivně spolupracuje s poskytovatelem služby a/nebo jeho zástupci, je-li to nezbytné pro poskytování služeb.
Úroveň komunikace
[OSR9]	Používá výhradně kontaktní místa poskytovatele služeb a kontaktní místa v rámci své organizace.
[OSR10]	Vyrozumí poskytovatele služeb o případné absenci kontaktních míst během provozní doby poskytovatele služeb nebo poskytne alespoň zálohu, která je schopná kontaktní místa nahradit.
[OSR11]	Vyrozumí poskytovatele služeb o změnách svých kontaktních míst nejméně pět pracovních dní před tím, než dotyčná změna nabude účinnosti.
[OSR12]	Vyrozumí poskytovatele služeb o naplánované údržbě INFRASTRUKTURY, která by mohla případně ovlivnit zařízení infrastruktury CCN GŘ TAXUD umístěné v prostorách uživatele služeb (pro veškerá zařízení nejméně týden předem). Např. plánované výpadky elektřiny nebo infrastruktury sítě, přemístění datového centra, změny IP adresy, ...
[OSR13]	Oznámí poskytovateli služeb externí problémy, jako jsou výpadky elektřiny, které ovlivňují řádné fungování bran CCN a aplikačních platforem.
[OSR14]	Prostřednictvím formální žádosti vyrozumí poskytovatele služeb nejméně šest měsíců předem o přemístění zařízení infrastruktury CCN GŘ TAXUD. Náklady spojené s přemístěním hradí žadatel o službu. Pokud jde o další informace o postupu, viz RD6.
[OSR15]	Vyrozumí poskytovatele služeb o přerušení bezpečných linek mezi infrastrukturou CCN GŘ TAXUD a žadatelem o službu (vnitrostátní správa nebo GŘ).
[OSR16]	Vyrozumí poskytovatele služeb o případném přerušení provozu aplikačních platforem.
[OSR28]	Žadatel o službu musí oznámit plánované přerušení provozu místního datového centra / počítačové místnosti (včetně WAN) 1 (jeden) pracovní týden předem. To umožní, aby GŘ TAXUD zajistilo potřebnou komunikaci s ostatními dotčenými zúčastněnými stranami.
Bezpečnostní úroveň a úroveň správy uživatelů
[OSR17]	Spravuje místní uživatelské účty na bráně CCN (viz RD2).
[OSR18]	Udělí povolení k fyzickému přístupu k zařízení a v případě potřeby zaměstnancům pověřeným poskytovatelem služeb.
[OSR19]	Schválí příslušné TCP porty v síti uživatelů služeb (národní doména) (viz RD2).
[OSR20]	Zajistí, aby se zařízení pro šifrování sítě (v současnosti Juniper SSG) v prostorách žadatele o službu nacházelo v oblasti s kontrolovaným přístupem.
[OSR21]	Omezí přístup ke všem zařízením infrastruktury CCN GŘ TAXUD na oprávněné pracovníky. Přístup je umožněn pouze na žádost bezpečnostního administrátora CNN. Nežádoucí přístup k těmto zařízením může ohrozit bezpečnost nebo přinejmenším způsobit výpadky sítě.
[OSR22]	Dodržuje pravidla a doporučení uvedená v „bezpečnostních dokumentech“: — CCN/CSI General Security Policy RD5, — CCN/CSI Baseline Security Checklist RD6.
Vývoj a správa aplikací
[OSR27]	Žadatel o službu nese výlučnou odpovědnost za vývoj, podporu a správu svých aplikací. Ty musí vyhovovat pravidlům stanoveným v RD8.

4.3   SLUŽBY POSKYTOVANÉ POSKYTOVATELEM SLUŽEB

4.3.1   Asistenční služba pro IT

Poskytovatel služeb zajistí konsolidovanou asistenční službu pro IT s řízením incidentů a problémů. Asistenční služba pro IT rozšiřuje škálu klasických služeb podpory a nabízí globálnější cílený přístup, který umožňuje integraci provozních procesů do řízení služeb CCN/CSI.

Asistenční služba pro IT se nezabývá jen incidenty, problémy a dotazy, nýbrž poskytuje také rozhraní pro ostatní činnosti, jako jsou žádosti o změnu, zakázky na údržbu, softwarové licence, řízení úrovně služeb, správa konfigurací, řízení dostupnosti, řízení bezpečnosti a řízení kontinuity služeb informačních technologií.

Asistenční služba pro IT rovněž žadateli o službu spontánně sděluje jakékoli naléhavé informace, funguje tudíž jako středisko pro zasílání informací žadateli o službu.

Oznámení je definováno jako zpráva vydaná poskytovatelem služeb, která žadatele o službu upozorňuje na událost, jež může ovlivnit fungování CCN/CSI: nedostupnost brány, výpadek systému, poruchy, údržba infrastruktury nebo aktualizace softwaru.

Rozhraní mezi asistenční službou pro IT a žadatelem o službu je dosaženo prostřednictvím kontaktního místa poskytovatele služeb nebo prostřednictvím internetového portálu ITSM, který žadateli o službu poskytuje on-line služby, jako je sledování požadavků na službu; nástroje pro konfiguraci aplikací a internetového portálu CCN, který umožňuje stahování balíčků CSI, přístup ke statistice a informacím z monitorování atd.

4.3.1.1   Řízení incidentů a problémů

Tato služba se zabývá incidenty pocházejícími od uživatelů asistenční služby (včetně operací systému). Incident lze definovat jako prostou žádost o informace nebo vysvětlení, lze jej však klasifikovat také jako oznámení nevyhovujícího chování určité složky.

Incident je definován jako neočekávaná událost, která není součástí běžného fungování infrastruktury, nebo porucha narušující provozní službu CCN/CSI. Incident je vyřešen, jakmile je služba obnovena.

Incident se může týkat těchto konfiguračních prvků:

—	hardware, za který odpovídá poskytovatel služby, brány CCN, bezpečnostní zařízení, klientské routery (CPR) a jiná zařízení síťové konektivity v LAN domény EU (infrastruktura CCN GŘ TAXUD),

—	software běžící na šifrovacích zařízeních,

—	systémový software běžící na branách, operační systém, základní komunikační software, například TCP/IP atd.,

—	software třetích stran běžící na branách, jako je Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache atd.,

—	CCN Mail III,

—	software CCN/CSI běžící na branách,

—	software CSI běžící na aplikačních platformách,

—	zabezpečený internetový přístupový bod – jednotná ochrana.

Problém je zjištěn buď na základě jednoho incidentu, který má mimořádně nepříznivý dopad na uživatelskou službu nebo jehož příčina není známa, nebo na základě více incidentů, které vykazují shodné příznaky. Problém je vyřešen, jakmile je zjištěna a odstraněna jeho příčina.

Dojde-li k incidentu, je situace prošetřena s cílem obnovit provozní služby CCN/CSI (v případě potřeby) a zjistit příčinu incidentu. Poskytovatel služeb pomáhá vyřešit incidenty v aplikačním softwaru vnitrostátní správy, na úrovni rozhraní s CCN/CSI, pokud to nemá žádný dopad na ostatní služby, které má poskytovatel služeb poskytovat. Pomoc poskytovatele služeb spočívá v poskytnutí informací o správném používání CCN/CSI. Nezahrnuje účast na odladění aplikačního softwaru vnitrostátní správy.

4.3.2   Nástroje na podporu řízení služeb

Monitorování infrastruktury brány CCN, aplikací a front CCN podporuje skupina produktů IBM® Tivoli Monitoring (Tivoli Monitoring) a IBM Tivoli Composite Application Manager (ITCAM).

Služba CCN Tivoli Monitoring and Reporting založená na souboru programů IBM Tivoli Monitoring poskytuje tyto funkce:

—	sledování front aplikací na branách CCN (WebSphere MQ),

—	monitorování stavu operačního systému na branách CCN,

—	využívání CPU, využívání místa na disku, paměti, využívání sítě, procesy,

—	monitorování hardwaru mimo pásmo,

—	monitorování běžících procesů složek CCN nacházejících se na branách CCN,

—	monitorování infrastruktury CCN Mail III,

—	poskytování přehledu o předchozích monitorovaných informacích uživatelům CCN Tivoli,

—	generování předem stanovených výstrah pro dříve sledované složky,

—	podávání zpráv na základě shromážděných historických údajů (datový sklad CCN Tivoli),

—	poskytování informací o dostupnosti a výkonnosti infrastruktury CCN/CSI v průběhu času, oznamování důležitých trendů konzistentním a integrovaným způsobem.

4.3.3   Řízení a provoz infrastruktury IKT

Poskytovatel služeb zajistí instalaci, provozování a údržbu provozní infrastruktury CCN/CSI tak, aby byla zaručena dohodnutá úroveň dostupnosti.

Provozní infrastruktura CCN/CSI se skládá z reléových zařízení domény EU (brány CCN), bezpečnostních zařízení, klientského routeru a telekomunikací.

Tato služba zahrnuje:

—	řízení dostupnosti,

—	řízení kontinuity,

—	správu údajů o konfiguraci aplikací,

—	řízení bezpečnosti.

Zahrnuje také:

—	koordinaci přesunu zařízení CCN/CSI,

—	koordinaci zavádění nových míst,

—	plánování kapacity infrastruktury CCN,

—	opatření přijatá v návaznosti na výše uvedenou činnost během schůzky za účelem projednání pokroku, která se koná každý měsíc. Tato schůzka se zabývá zajišťováním kvality a účastní se jí všechny smluvní strany, které přispívají ke službě CCN/CSI,

—	usnadňování „zablokovaných“ požadavků. O to mohou zvláštního úředníka GŘ TAXUD požádat pouze oprávnění uživatelé,

—	navrhování, plánování, zavádění, provozování, technickou podporu a vyřazení HW, OS a COTS,

—	síťové služby,

—	služby HW, OS a COTS,

—	zálohování a obnovu,

—	správu úloh,

—	vyhotovení a údržbu plánů souvisejících s řízením infrastruktury IKT, tj. plánu infrastruktury IKT, plánu dostupnosti, kapacitního plánu, plánu kontinuity,

—	studie proveditelnosti týkající se infrastruktury.

4.3.3.1   Řízení dostupnosti

Hlavní službou, kterou musí poskytovatel služeb poskytovat, je zajištění toho, aby byl systém CCN/CSI „funkční a provozuschopný“ na požadované úrovni dostupnosti.

Poskytovatel služeb zajišťuje propojení všech míst CCN/CSI prostřednictvím rozlehlé počítačové sítě (WAN), která zajišťuje potřebnou odolnost a kapacitu pro řádné fungování kritických provozních aplikací využívajících infrastrukturu a služby CCN/CSI.

Služba řízení dostupnosti zahrnuje tyto prvky:

—	globální přístup ke všem připojeným vnitrostátním správám,

—	poskytnutí účastnického vedení (+ záložní linky) mezi místním přístupovým bodem (PoP) WAN a prostory vnitrostátní správy,

—	instalaci, konfiguraci a údržbu klientského routeru,

—	instalaci a údržbu bezpečnostního zařízení (tj. SGG šifrování – firewall box),

—	komunikační brány nacházející se v DMZ, a to v každém místě (tj. brány CCN),

—	centrální systém CCN Mail III.

Poskytovatel služeb poskytuje rovněž statistické údaje o dostupnosti získané za provozních podmínek a monitorovací službu pro aktivní sledování problémů i pro statistické účely.

4.3.3.2   Řízení kontinuity

Poskytovatel služeb odpovídá za složky CCN/CSI nacházející se v infrastruktuře CCN GŘ TAXUD v každém místě CCN/CSI.

Služba kontinuity má v případě částečné či úplné dysfunkce nebo zničení systému CCN/CSI obnovit dohodnuté úrovně služeb ve stanovené lhůtě a poskytnout žadatelům o službu pomoc a například tyto prvky:

—	zálohovací software brán CCN (v každém místě),

—	centrální zálohové místo CCN,

—	redundantní šifrovací zařízení,

—	možnost přepojování mezi provozní a záložní bránou,

—	náhradní díly pro hardware,

—	duální telekomunikační přístupové linky k páteřní síti CCN (v každém místě),

—	pomoc při instalaci a konfiguraci prvků CCN/CSI v infrastruktuře CCN GŘ TAXUD,

—	postupy obnovy.

4.3.3.3   Správa údajů o konfiguraci aplikací

Tato služba se týká správy údajů o konfiguraci dle požadavků aplikací CCN/CSI ze strany poskytovatele služeb.

Tyto konfigurační údaje jsou uloženy v centrálním adresáři CCN/CSI. Za správu centrálního adresáře CCN/CSI odpovídají společně poskytovatel služeb a vnitrostátní správy. Každá vnitrostátní správa je pověřena správou místních uživatelů CCN/CSI. Zbývající část spravuje poskytovatel služeb.

K příkladům konfigurací podléhajících požadavku správy na službu patří:

—	definice místního administrativního profilu,

—	registrace aplikační služby,

—	registrace fronty aplikací,

—	registrace typu zprávy,

—	validace údajů o konfiguraci aplikací,

—	registrace rolí správy,

—	správa kontaktního seznamu.

4.3.4   Řízení bezpečnosti

Tato služba se týká řízení bezpečnostních prvků vyžadovaných prostředím CCN/CSI ze strany poskytovatele služeb.

Bezpečnost je řízena také na úrovni dotčeného serverového zařízení (OS), síťového zařízení a na provozní úrovni.

Výměny informací prostřednictvím sítě CCN/CSI jsou chráněny, aby byla zajištěna optimální důvěrnost a integrita dat.

Bezpečnostní služby zahrnují:

—	šifrování typu Site-to-Site a ochranu před nežádoucím přístupem zajištěnou firewallem / šifrovacím zařízením,

—	mechanismy kontroly přístupu (autentizace, autorizace, evidence) na úrovni místa zajištěné prostřednictvím brány CCN a podpořené místními nástroji správy (ADM3G),

—	bezpečnost na úrovni relace zajištěnou šifrováním na úrovni zprávy (CSI secure), vzájemnou autentizací a šifrováním SSL (HTTPS a NJCSI), POP-S a IMAP-S (zabezpečený přenos e-mailů),

—	mechanismus jednotné ochrany zabezpečeného internetového přístupového bodu pro zabezpečený internetový přístup ke službám CCN.

4.3.5   Správa dokumentace

Poskytovatel služeb udržuje veškerou technickou dokumentaci CCN/CSI (tj. technické dokumenty, uživatelské příručky, často kladené otázky, informační zpravodaje, nadcházející události atd.) v aktuálním stavu a funguje jako dokumentační středisko.

To zahrnuje dokumentaci týkající se infrastruktury CCN/CSI: Oracle-Tuxedo, IBM-MQ, brány CCN, CCN Mail III, software CSI, postupy, zprávy, historie komunikace s partnery atd.

Poskytovatel služeb spravuje seznam dokumentace týkající se CCN/CSI, která může být předána žadateli o službu. Tyto dokumenty jsou zpřístupněny na CIRCABC a na portálu ITSM.

Poskytovatel služeb aktualizuje automaticky seznam o nově schválenou verzi dokumentů.

4.3.6   Podávání zpráv a statistiky

Poskytovatel služeb předkládá prostřednictvím CCN a internetového portálu ITSM žadateli o službu níže uvedené zprávy:

—	on-line údaje o dostupnosti pro brány CCN a servery CCN Mail III,

—	on-line informační zpravodaje,

—	statistické údaje o výměnách prostřednictvím CCN/CSI.

Poskytovatel služeb rovněž pravidelně pořádá schůzky týkající se techniky a infrastruktury IT, na nichž jsou předkládány zprávy a statistiky.

4.3.7   Odborná příprava

Poskytovatel služeb připraví kurzy a provádí školení týkající se technických aspektů systému CCN/CSI. Standardní kurzy jsou obsaženy ve vzdělávacích balíčcích rozdělených do modulů. Školení je pořádáno zpravidla každý rok. Standardní vzdělávací balíčky jsou distribuovány dvakrát ročně prostřednictvím GŘ TAXUD a jsou k dispozici on-line na portálu ITSM.

5.   MĚŘENÍ ÚROVNĚ SLUŽEB

5.1   ÚROVEŇ SLUŽEB

Úroveň služeb představuje měřítko kvality služeb poskytovaných poskytovatelem služeb. Vypočítává se pomocí ukazatele kvality služeb neboli SQI.

Očekává se, že žadatel o službu plní své povinnosti (viz §0) tak, aby bylo dosaženo dohodnuté úrovně služeb.

5.2   POUŽITELNÉ UKAZATELE KVALITY SLUŽEB

5.2.1   Dostupnost jednotlivých míst CCN/CSI

Tento SQI udává nejnižší naměřenou dostupnost jednotlivého místa během „nepřetržitého provozu“, tj. 24 hodin 7 dní v týdnu, za daný měsíc. Limit ve SLA pro CCN/CSI je stanoven takto:

LIMIT

>= 97,0 % dostupnost

5.2.2   SQI týkající se doby služby

„Dobou služby“ poskytovatele služeb je provozní doba asistenční služby. Službu zajišťuje asistenční služba poskytovatele služeb 24 hodin 7 dní v týdnu včetně státních svátků.

Podle servisního okna konfiguračního prvku je buď přijato okamžité opatření (24 hodin 7 dní v týdnu), nebo je zásah naplánován na příští servisní okno. Dopisy, faxy, e-maily a elektronické žádosti (prostřednictvím portálu ITSM) jsou přijímány kdykoli. Příchozí žádosti jsou v systému řízení asistenční služby poskytovatele služeb zaregistrovány jako „požadavky na službu“.

Limit je ve SLA stanoven takto:

LIMIT

Asistenční služba nesmí být v době služby nedosažitelná více než dvakrát za měsíc.

5.2.3   SQI týkající se služby doručování

Poskytovatel služeb poskytuje žadateli o službu služby doručování.

Existují dva typy doručování, a to pro naléhavá oznámení a běžná oznámení:

—   NALÉHAVÁ OZNÁMENÍ (kdy není dostatek času na vyrozumění komunity CCN/CSI nejméně sedm kalendářních dnů předem): oznámení jsou příslušné cílové skupině zaslána nejpozději dvě hodiny od obdržení žádosti o doručení naléhavého oznámení.

—   BĚŽNÁ OZNÁMENÍ (nebo plánované zásahy): oznámení jsou příslušné cílové skupině zaslána nejméně týden (sedm kalendářních dnů) před zásahem a nejméně 24 hodin před událostí je zaslána upomínka.

Tento ukazatel měří dodržování lhůty pro oznámení (prostřednictvím hromadné pošty) plánované nedostupnosti.

5.2.4   SQI týkající se řízení kontinuity

Studená záloha (Cold Standby) (postup přepojení, záloha a obnova nebo CCN přes internet)

Vhodný typ přepojení závisí na důkladné analýze konkrétního nastavení vnitrostátní správy a dotyčného problému.

Maximální lhůta pro přepojení z provozní brány vnitrostátní správy na příslušnou záložní bránu CCN je stanovena takto:

LIMIT

Maximálně 5 pracovních hodin pro provedení přepojení po dohodě se žadatelem o službu.

5.2.5   SQI týkající se správy údajů o konfiguraci aplikací

Maximální lhůta pro vyřízení žádosti o konfiguraci aplikace prostřednictvím ACT (nástroje pro konfiguraci aplikací) je pro jednotlivé místo stanovena takto:

LIMIT

5 pracovních dní

5.2.6   SQI týkající se lhůty pro potvrzení

Maximální lhůta mezi okamžikem obdržení žádosti asistenční službou a okamžikem zaslání potvrzení (tj. čísla požadavku na službu) žadateli o službu je stanovena takto:

LIMIT

30 minut

Incidenty jsou klasifikovány podle úrovně priority.

Priorita incidentu je označena číslem od 1 do 4:

Tabulka 8

Priority incidentů

1	KRITICKÁ
2	VYSOKÁ
3	STŘEDNÍ
4	NÍZKÁ

5.32.7   SQI týkající se lhůty pro vyřešení

Lhůtou pro vyřešení je doba, která uplynula mezi okamžikem, kdy poskytovatel služby incident potvrdil, a okamžikem, kdy poskytovatel služby odstraní příčinu incidentu nebo zavede dočasné řešení.

Podle priority je lhůta pro vyřešení stanovena takto:

Tabulka 9

Lhůta pro vyřešení problému

PRIORITA	LHŮTA PRO VYŘEŠENÍ
KRITICKÁ	5 pracovních hodin
VYSOKÁ	13 pracovních hodin
STŘEDNÍ	39 pracovních hodin
NÍZKÁ	65 pracovních hodin

Tabulka 10

Lhůta pro vyřešení incidentů

PRIORITA	LIMIT
KRITICKÁ	>= 95,00 % KRITICKÝCH incidentů musí být vyřešeno ve stanovené lhůtě pro vyřešení (5 pracovních hodin).
VYSOKÁ	>= 95,00 % incidentů s VYSOKOU prioritou musí být vyřešeno ve stanovené lhůtě pro vyřešení (13 pracovních hodin).
STŘEDNÍ	>= 95,00 % incidentů se STŘEDNÍ prioritou musí být vyřešeno ve stanovené lhůtě (39 pracovních hodin).

6.   SCHVÁLENÍ SLA

Aby byla dohoda o úrovni služeb platná, musí ji schválit smíšený výbor.

7.   ZMĚNY SLA

SLA pro CCN/CSI bude revidována na základě písemné žádosti Komise nebo Norského království či smíšeného výboru.

Dokud smíšený výbor nerozhodne o navrhovaných změnách, zůstávají v platnosti ustanovení platné SLA pro CN/CSI. Smíšený výbor jedná s ohledem na stávající SLA pro CCN/CSI jako subjekt s rozhodovací pravomocí.

8.   KONTAKTNÍ MÍSTO

Pro všechny provozní služby funguje jako jednotné kontaktní místo oddělení ITSM3 Operations. Níže jsou uvedeny jeho kontaktní údaje:

ITSM3 Operations – IBM

Bezplatná linka: + 800 7777 4477

Placená linka: + 40 214 058 422

support@itsmtaxud.europa.eu

http://portal.ccntc.ccncsi.int:8080/portal

(internetový portál CCN – pro registrované uživatele CCN)

https://itsmtaxud.europa.eu/smt/ess.do

(internetový portál CCN – pro požadavky na službu)