|
23.7.2008 |
DA |
Den Europæiske Unions Tidende |
L 194/3 |
KOMMISSIONENS BESLUTNING
af 17. juni 2008
om fastlæggelse af den fysiske arkitektur for og kravene til de nationale grænseflader og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader i udviklingsfasen
(meddelt under nummer K(2008) 2693)
(kun den bulgarske, den estiske, den finske, den franske, den græske, den italienske, den lettiske, den litauiske, den maltesiske, den nederlandske, den polske, den portugisiske, den rumænske, den slovakiske, den slovenske, den spanske, den svenske, den tjekkiske, den tyske og den ungarske udgave er autentiske)
(2008/602/EF)
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR —
under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,
under henvisning til Rådets beslutning 2004/512/EF af 8. juni 2004 om indførelse af visuminformationssystemet (VIS) (1), særlig artikel 4, litra a), og
ud fra følgende betragtninger:
|
(1) |
Med beslutning 2004/512/EF blev VIS indført som et system til udveksling af visumoplysninger mellem medlemsstaterne, og Kommissionen fik til opgave at udvikle VIS. |
|
(2) |
Der bør indføres passende ordninger mellem Kommissionen og medlemsstaterne, navnlig for så vidt angår elementerne i den nationale grænseflade i hver medlemsstat. |
|
(3) |
I medfør af Rådets afgørelse 2000/365/EF af 29. maj 2000 om anmodningen fra Det Forenede Kongerige Storbritannien og Nordirland om at deltage i visse bestemmelser i Schengenreglerne (2) har Det Forenede Kongerige ikke deltaget i vedtagelsen af beslutning 2004/512/EF, som ikke er bindende for og ikke finder anvendelse i Det Forenede Kongerige, da den udgør en udvikling af bestemmelser i Schengenreglerne. Denne kommissionsbeslutning er derfor ikke rettet til Det Forenede Kongerige. |
|
(4) |
I medfør af Rådets afgørelse 2002/192/EF af 28. februar 2002 om anmodningen fra Irland om at deltage i visse bestemmelser i Schengenreglerne (3) har Irland ikke deltaget i vedtagelsen af beslutning 2004/512/EF, som ikke er bindende for og ikke finder anvendelse i Irland, da den udgør en udvikling af bestemmelser i Schengenreglerne. Denne kommissionsbeslutning er derfor ikke rettet til Irland. |
|
(5) |
I henhold til artikel 5 i protokollen om Danmarks stilling, der er knyttet som bilag til traktaten om Den Europæiske Union og traktaten om oprettelse af Det Europæiske Fællesskab, besluttede Danmark den 13. august 2004 at gennemføre beslutning 2004/512/EF i dansk lovgivning. Beslutning 2004/512/EF er således bindende for Danmark i international ret. Danmark er derfor i medfør af international ret forpligtet til at gennemføre denne beslutning. |
|
(6) |
Hvad angår Island og Norge udgør denne beslutning en udvikling af bestemmelserne i Schengenreglerne som omhandlet i den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (4), som falder inden for det område, der er omhandlet i artikel 1, litra B, i Rådets afgørelse 1999/437/EF af 17. maj 1999 om visse gennemførelsesbestemmelser til den aftale, som Rådet for Den Europæiske Union har indgået med Republikken Island og Kongeriget Norge om disse to staters associering i gennemførelsen, anvendelsen og den videre udvikling af Schengenreglerne (5). |
|
(7) |
Hvad angår Schweiz, udgør denne beslutning en udvikling af bestemmelserne i Schengenreglerne som omhandlet i den aftale, som Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund har indgået om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der falder ind under det område, der er omhandlet i artikel 1, litra B, i afgørelse 1999/437/EF, sammenholdt med artikel 3 i Rådets afgørelse 2008/146/EF (6) om indgåelse af aftalen på Det Europæiske Fællesskabs vegne. |
|
(8) |
Hvad angår Liechtenstein, udgør denne beslutning en udvikling af bestemmelserne i Schengenreglerne som omhandlet i protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne, der falder ind under det område, der er omhandlet i artikel 1, litra B, i afgørelse 1999/437/EF, sammenholdt med artikel 3 i Rådets afgørelse 2008/261/EF af 28. februar 2008 om undertegnelse, på Det Europæiske Fællesskabs vegne, af og midlertidig anvendelse af visse bestemmelser i protokollen mellem Den Europæiske Union, Det Europæiske Fællesskab, Det Schweiziske Forbund og Fyrstendømmet Liechtenstein om Fyrstendømmet Liechtensteins tiltrædelse af aftalen mellem Den Europæiske Union, Det Europæiske Fællesskab og Det Schweiziske Forbund om Det Schweiziske Forbunds associering i gennemførelsen, anvendelsen og udviklingen af Schengenreglerne (7). |
|
(9) |
Foranstaltningerne i denne beslutning er i overensstemmelse med udtalelse fra det udvalg, der er nedsat ved artikel 5, stk. 1, i Rådets forordning (EF) nr. 2424/2001 af 6. december 2001 om udviklingen af anden generation af Schengen-informationssystemet (SIS II) (8) — |
VEDTAGET FØLGENDE BESLUTNING:
Artikel 1
Den fysiske arkitektur for og kravene til de nationale grænseflader og kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader i udviklingsfasen fastlægges som anført i bilaget.
Artikel 2
Denne beslutning er rettet til Kongeriget Belgien, Republikken Bulgarien, Den Tjekkiske Republik, Forbundsrepublikken Tyskland, Republikken Estland, Den Hellenske Republik, Kongeriget Spanien, Den Franske Republik, Den Italienske Republik, Republikken Cypern, Republikken Letland, Republikken Litauen, Storhertugdømmet Luxembourg, Republikken Ungarn, Republikken Malta, Kongeriget Nederlandene, Republikken Østrig, Republikken Polen, Den Portugisiske Republik, Rumænien, Republikken Slovenien, Den Slovakiske Republik, Republikken Finland og Kongeriget Sverige.
Udfærdiget i Bruxelles, den 17. juni 2008.
På Kommissionens vegne
Jacques BARROT
Næstformand
(1) EUT L 213 af 15.6.2004, s. 5.
(2) EFT L 131 af 1.6.2000, s. 43.
(3) EFT L 64 af 7.3.2002, s. 20.
(4) EFT L 176 af 10.7.1999, s. 36.
(5) EFT L 176 af 10.7.1999, s. 31.
(6) EUT L 53 af 27.2.2008, s. 1.
(7) EUT L 83 af 26.3.2008, s. 3.
(8) EFT L 328 af 13.12.2001, s. 4. Ændret ved forordning (EF) nr. 1988/2006 (EUT L 411 af 30.12.2006, s. 1. Berigtiget i L 27 af 2.2.2007, s. 3).
BILAG
1. Indledning
I dette dokument beskrives netværkskravene til og udformningen af kommunikationsinfrastrukturen og dens komponenter.
1.1. Akronymer og forkortelser
|
Akronymer og forkortelser |
Forklaring |
|
BCU |
Backup Central Unit (backup af den centrale enhed) |
|
BLNI |
Backup Local National Interface (backup af den lokale nationale grænseflade) |
|
CNI |
Central National Interface (den centrale nationale grænseflade) |
|
CS |
Central System (det centrale system) |
|
CS-VIS |
Central Visa Information System (det centrale visuminformationssystem) |
|
CU |
Central Unit (den centrale enhed) |
|
DNS |
Domain Name Server |
|
FTP |
File Transfer Protocol (filoverførselsprotokol) |
|
HTTP |
Hypertext Transfer Protocol (protokol for hypertekstoverførsel) |
|
IP |
Internetprotokol |
|
LAN |
Local Area Network |
|
LNI |
Local National Interface (den lokale nationale grænsflade) |
|
NI-VIS |
National Interface (den nationale grænseflade) |
|
NTP |
Network Time Protocol (protokol for netværkstid) |
|
SAN |
Storage Area Network (lagringsnetværk) |
|
SDH |
Synchronous Digital Hierarchy |
|
SMTP |
Simple Mail Transfer Protocol |
|
SNMP |
Simple Network Management Protocol |
|
sTESTA |
Sikre transeuropæiske telematiktjenester mellem administrationer er en foranstaltning under Idabc-programmet (interoperabel levering af paneuropæiske e-forvaltningstjenester til offentlige myndigheder, virksomheder og borgere. Europa-Parlamentets og Rådets afgørelse 2004/387/EF) (1) |
|
TCP |
Transmission Control Protocol |
|
VIS |
Visuminformationssystemet |
|
VPN |
Virtual Private Network (virtuelt privat net) |
|
WAN |
Wide Area Network |
2. Den fysiske arkitektur for de nationale grænseflader og for kommunikationsinfrastrukturen mellem det centrale VIS og de nationale grænseflader
NI-VIS som defineret i artikel 1, stk. 2, i beslutning 2004/512/EF består af:
|
— |
en lokal national grænseflade (LNI) for hver medlemsstat, der er den grænseflade, hvorigennem medlemsstaten fysisk er forbundet med det sikre kommunikationsnetværk, og som indeholder krypteringsværktøjer til brug for VIS. LNI er placeret i medlemsstaterne |
|
— |
en fakultativ backup af den lokale nationale grænseflade (BLNI), der har samme indhold og funktion som LNI. |
Den specifikke konfigurering af LNI og BLNI vil blive specificeret og aftalt med hver enkelt medlemsstat.
LNI og BLNI skal udelukkende anvendes til de formål, som er fastlagt i den fællesskabslovgivning, der finder anvendelse på VIS.
Kommunikationsinfrastrukturen mellem CS-VIS og NI-VIS består af:
|
— |
Nettet for sikre transeuropæiske telematiktjenester mellem administrationer (sTESTA), der er et krypteret, virtuelt, privat net (vis.stesta.eu) til brug for VIS-data og kommunikation mellem medlemsstaterne i overensstemmelse med fællesskabslovgivningen vedrørende VIS og mellem medlemsstaterne og den myndighed, der er ansvarlig for den operationelle forvaltning af CS-VIS. |
3. Nettjenester
Når der i kapitel 3, 5 og 7 nævnes teknologier eller protokoller, er det underforstået, at tilsvarende teknologier eller protokoller kan anvendes. Ved etableringen af nettet tages der hensyn til medlemsstaternes parathed.
3.1. Netarkitektur
VIS’s arkitektur bygger på centraliserede tjenester, der er tilgængelige fra de forskellige medlemsstater. Af hensyn til systemets stabilitet er disse centraliserede tjenester duplikeret to forskellige steder, nemlig i Strasbourg i Frankrig, som er vært for CS-VIS, den centrale enhed (CU), og St. Johann im Pondau i Østrig, som er vært for backuppen af CS-VIS, backuppen af den centrale enhed (BCU), i overensstemmelse med Kommissionens beslutning 2006/752/EF af 3. november 2006 om placeringen af visuminformationssystemet i udviklingsfasen (2).
Den centrale enhed og backuppen af den centrale enhed skal være tilgængelige fra de forskellige medlemsstater via netadgangspunkter — en LNI og en BLNI — som kobler deres nationale system til CS-VIS.
Forbindelsen mellem CS-VIS og backuppen af CS-VIS skal være åben over for alle fremtidige nye arkitekturer og teknologier og muliggøre løbende synkronisering af CU og BCU.
3.2. Båndbredde
Båndbredden for LNI og den fakultative BLNI kan være forskellig fra medlemsstat til medlemsstat.
Kommunikationsinfrastrukturen skal omfatte båndbredder til forbindelse mellem de forskellige systemer, der er tilpasset til den forventede trafikmængde. Nettet skal kunne sikre tilstrækkelige mindstehastigheder for uploading og downloading ved hver opkobling, og det skal understøtte den samlede båndbredde for nettets adgangspunkter.
3.3. Understøttede protokoller
Kommunikationsinfrastrukturen skal kunne understøtte de netprotokoller, som anvendes af CS-VIS, specielt HTTP, FTP, NTP, SMTP, SNMP, DNS, tunnelprotokoller, SAN-replikationsprotokoller og proprietære Java til Java-forbindelsesprotokoller under BEA WebLogic over IP.
3.4. Tekniske specifikationer
3.4.1. IP-adressering
Kommunikationsinfrastrukturen skal have en række reserverede IP-adresser, der kun kan anvendes inden for nettet. Nogle af disse IP-adresser vil være forbeholdt CS-VIS og må ikke anvendes andre steder.
3.4.2. Støtte til IPv6
De fleste systemers lokale net vil anvende IPv4, men nogle vil muligvis anvende IPv6. Nettets adgangspunkter skal derfor kunne fungere som IPv4/IPv6-gateways. Der kræves koordinering med medlemsstater, der ønsker at indføre IPv6, for at sikre en gnidningsløs overgang.
3.4.3. Konstant datatrafik
Så længe datatrafikken via CU- eller BCU-forbindelsen er på under 90 %, skal en given medlemsstat være i stand til hele tiden at opretholde 100 % af sin specificerede båndbredde.
3.4.4. Andre specifikationer
Med henblik på CS-VIS skal kommunikationsinfrastrukturen mindst opfylde følgende minimumssæt af tekniske specifikationer:
|
|
Overførselsforsinkelsen (også på spidsbelastningstidpunkter) skal være mindre end eller lig med 150 ms for 95 % af pakkerne og mindre end 200 ms for 100 % af pakkerne. |
|
|
Sandsynligheden for tab af pakker skal (også på spidsbelastingstidspunkter) være mindre end eller lig med 10–4 for 95 % af pakkerne og mindre end 10–3 for 100 % af pakkerne. |
|
|
Førnævnte specifikationer gælder særskilt for hvert adgangspunkt. |
|
|
For forbindelsen mellem CU og BCU skal overførselstiden frem og tilbage være mindre end eller lig med 60 ms. |
3.5. Systemstabilitet
Kommunikationsinfrastrukturen skal sikre en høj tilgængelighed, specielt for følgende komponenter:
|
— |
Backbonenettet |
|
— |
Routingsystemer |
|
— |
POP (Points of Presence) |
|
— |
Local loop-forbindelser (herunder redundante kabelforbindelser) |
|
— |
Sikkerhedsværktøjer (krypteringsværktøjer, firewalls m.m.) |
|
— |
Alle basisydelser (DNS m.m.) |
|
— |
LNI og fakultativt BLNI |
Der skal oprettes failover-mekanismer for nettet, som, når det er nødvendigt, koordineres med applikationsniveauet for at sikre, at VIS som helhed har den størst mulige tilgængelighed.
4. Overvågning
For at lette overvågningen skal kommunikationsinfrastrukturens overvågningsredskaber kunne integreres med overvågningsfaciliteterne for den operationelle drift af CS-VIS.
5. Basistjenester
Kommunikationsinfrastrukturen skal kunne levere følgende fakultative basistjenester: DNS, mail relay og NTP.
6. Tilgængelighed
Opkoplingspunkterne til kommunikationsinfrastrukturens LAN skal være 99,99 % tilgængelige over en 28 dages rulleperiode.
7. Sikkerhedstjenester
7.1. Netkryptering
Der må ikke cirkulere VIS-relaterede oplysninger på informationsinfrastrukturen uden kryptering.
For at opretholde et højt sikkerhedsniveau skal kommunikationsinfrastrukturen gøre det muligt at forvalte de certifikater/nøgler, som bruges af netkrypteringsløsningen. Fjernforvaltning og fjernovervågning af krypteringsboksene skal være mulig.
Symmetriske krypteringsalgoritmer (3DES 128 bits eller bedre) og asymmetriske krypteringsalgoritmer (RSA 1 024 bit modulus eller bedre) skal bruges i overensstemmelse med den nyeste teknologi.
7.2. Andre sikkerhedskarakteristika
Ud over at beskytte VIS-nettets adgangspunkter (LNI og BLNI) skal kommunikationsinfrastrukturen også beskytte de fakultative basistjenester. Hvis sådanne tjenester stilles til rådighed, skal de omfattes af beskyttelsesforanstaltninger, der svarer til beskyttelsesforanstaltningerne i CS-VIS. Desuden bør udstyret i forbindelse med basistjenester og beskyttelsesforanstaltningerne være under løbende sikkerhedsovervågning.
For at bevare et højt sikkerhedsniveau skal kommunikationsinfrastrukturen tillade, at alle sikkerhedssvigt straks indberettes. Alle sikkerhedssvigt skal indberettes regelmæssigt, f.eks. hver måned, og på ad hoc-basis.
8. Helpdesk og støttestruktur
Der skal oprettes en helpdesk og en støttestruktur, som skal kunne samarbejde med CS-VIS.
9. Interaktion med andre systemer
Kommunikationsinfrastrukturen skal sikre, at der ikke lækkes oplysninger til andre systemer eller andre net.