This document is an excerpt from the EUR-Lex website
Document 02008D0616-20240425
Council Decision 2008/616/JHA of 23 June 2008 on the implementation of Decision 2008/615/JHA on the stepping up of cross-border cooperation, particularly in combating terrorism and cross-border crime
Consolidated text: Nõukogu otsus 2008/616/JSK, 23. juuni 2008, millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
Nõukogu otsus 2008/616/JSK, 23. juuni 2008, millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
02008D0616 — ET — 25.04.2024 — 001.001
Käesolev tekst on üksnes dokumenteerimisvahend ning sel ei ole mingit õiguslikku mõju. Liidu institutsioonid ei vastuta selle teksti sisu eest. Asjakohaste õigusaktide autentsed versioonid, sealhulgas nende preambulid, on avaldatud Euroopa Liidu Teatajas ning on kättesaadavad EUR-Lexi veebisaidil. Need ametlikud tekstid on vahetult kättesaadavad käesolevasse dokumenti lisatud linkide kaudu
NÕUKOGU OTSUS 2008/616/JSK, 23. juuni 2008, (ELT L 210 6.8.2008, lk 12) |
Muudetud:
|
|
Euroopa Liidu Teataja |
||
nr |
lehekülg |
kuupäev |
||
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/982, 13. märts 2024, |
L 982 |
1 |
5.4.2024 |
NÕUKOGU OTSUS 2008/616/JSK,
23. juuni 2008,
millega rakendatakse otsust 2008/615/JSK piiriülese koostöö tõhustamise kohta, eelkõige seoses terrorismi- ja piiriülese kuritegevuse vastase võitlusega
1. PEATÜKK
ÜLDSÄTTED
Artikkel 1
Eesmärk
Käesoleva otsuse eesmärk on kehtestada haldus- ja tehnilised sätted, mis on vajalikud otsuse 2008/615/JSK rakendamiseks, eelkõige DNA-andmete, sõrmejälgede andmete ja sõidukite registreerimisandmete automatiseeritud andmevahetuseks, nagu on sätestatud nimetatud otsuse 2. peatükis, ja samuti otsuse 5. peatükis sätestatud muude koostöövormide jaoks.
Artikkel 2
Mõisted
Käesolevas otsuses kasutatakse järgmisi mõisteid:
„otsing” ja „võrdlus”, millele viidatakse otsuse 2008/615/JSK artiklites 3, 4 ja 9 – menetlused, mille abil määratakse kindlaks, kas esineb vastavalt DNA-andmete või sõrmejälgede kokkulangevust, millest üks liikmesriik on teatanud, ja DNA-andmed või sõrmejälgede andmed on salvestatud ühe või mitme liikmesriigi või kõikide liikmesriikide andmebaasides;
„automatiseeritud otsing”, millele viidatakse otsuse 2008/615/JSK artiklis 12 – sidusjuurdepääs ühe või mitme liikmesriigi või kõikide liikmesriikide andmebaasidele andmetega tutvumiseks;
„DNA-profiil” – tähe- või numbrikood, mis väljendab inimese analüüsitud DNA proovi mittekodeeriva osa identifitseerimistunnuseid, st DNA erinevate piirkondade (lookuste) konkreetne molekulaarstruktuur;
„DNA mittekodeeriv osa” – kromosoomi piirkonnad, mida geneetiliselt ei ekspresseerita, st mis teadaolevalt ei kindlusta organismi mingite funktsionaalsete omadustega;
„DNA viiteandmed” – DNA-profiil ja viitenumber;
„DNA viiteprofiil” – identifitseeritud isiku DNA-profiil;
„identifitseerimatu DNA-profiil” – kuritegude uurimise käigus kogutud jälgedelt saadud DNA-profiil, mis kuulub seni identifitseerimata isikule;
„märkus” – liikmesriigi andmebaasis DNA-profiili kohta tehtud märge, mis näitab, et selle DNA-profiiliga on juba esinenud kokkulangevus teise liikmesriigi sooritatud otsingul või võrdlemisel;
„sõrmejälgede andmed” – sõrmejäljekujutised, latentsed sõrmejäljekujutised, peopesa kujutised, latentsed peopesa kujutised ning selliste kujutiste mallid (kodeeritud üksikasjad), kui need on salvestatud automatiseeritud andmebaasi ja neid käsitletakse selles;
„sõidukite registreerimisandmed” – käesoleva otsuse lisa 3. peatükis määratletud andmekogum;
„üksikjuht”, millele viidatakse otsuse 2008/615/JSK artikli 3 lõike 1 teises lauses, artikli 9 lõike 1 teises lauses ja artikli 12 lõikes 1 – üksainus uurimis- või süüdistustoimik. Kui selline toimik sisaldab mitut DNA-profiili, sõrmejälgede andmeühikut või sõidukite registreerimisandmete andmeühikut, võib need edastada ühe taotlusena.
▼M1 —————
6. PEATÜKK
POLITSEIKOOSTÖÖ
Artikkel 17
Ühispatrullid ja muud ühisoperatsioonid
Algatuse ühisoperatsiooni loomiseks võivad teha iga liikmesriigi pädevad asutused. Enne konkreetse operatsiooni algust võivad lõikes 2 nimetatud pädevad asutused sõlmida kirjaliku või suulise kokkuleppe, milles võidakse käsitleda järgmiseid üksikasju:
liikmesriikide pädevad asutused operatsiooni läbiviimiseks;
operatsiooni konkreetne eesmärk;
vastuvõtjaliikmesriik, kus operatsioon toimub;
vastuvõtjaliikmesriigi geograafiline piirkond, kus operatsioon toimub;
operatsiooni toimumise ajavahemik;
lähetava liikmesriigi või lähetavate liikmesriikide poolt vastuvõtjaliikmesriigile osutatav konkreetne abi, sealhulgas ametiisikud või muud ametnikud, materjalid ja rahalised elemendid;
operatsioonis osalevad ametiisikud;
operatsiooni eest vastutav ametiisik;
volitused, mida lähetava liikmesriigi või lähetavate liikmesriikide ametiisikud ja muud ametnikud võivad vastuvõtjaliikmesriigis operatsiooni käigus kasutada;
konkreetsed relvad, laskemoon ja varustus, mida lähetatud ametiisikud võivad operatsiooni käigus kasutada kooskõlas otsusega 2008/615/JSK;
transpordi, majutuse ja julgeolekuga seotud logistiline korraldus;
ühisoperatsiooni kulujaotus, kui see on erinev otsuse 2008/615/JSK artikli 34 esimeses lauses sätestatust;
mis tahes muud võimalikud nõutavad elemendid.
7. PEATÜKK
LÕPPSÄTTED
▼M1 —————
Artikkel 19
Sõltumatud andmekaitseasutused
Liikmesriigid teatavad vastavalt käesoleva otsuse artikli 18 lõikele 2 nõukogu peasekretariaadile, kes on need sõltumatud andmekaitseasutused või õigusasutused, millele on viidatud otsuse 2008/615/JSK artikli 30 lõikes 5.
▼M1 —————
Artikkel 22
Seos Prümi lepingu rakenduskokkuleppega
Liikmesriikide suhtes, kes on seotud Prümi lepinguga, kohaldatakse Prümi lepingu rakenduskokkuleppes sisalduvate vastavate sätete asemel käesoleva otsuse ja selle lisa vastavaid sätteid pärast nende täielikku rakendamist. Muude rakenduskokkuleppe sätete kohaldamine jääb Prümi lepingu osaliste vahel endiseks.
Artikkel 23
Rakendamine
Liikmesriigid võtavad käesoleva otsuse sätete järgimiseks vajalikud meetmed otsuse 2008/615/JSK artikli 36 lõikes 1 osutatud ajavahemiku jooksul.
Artikkel 24
Kohaldamine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
LISA
SISUKORD |
|
1. PEATÜKK. |
DNA-andmete vahetamine |
1. |
DNAga seotud kriminalistika alased küsimused, kokkulangevuse alased eeskirjad ja algoritmid |
1.1. |
DNA-profiilide omadused |
1.2. |
Kokkulangevuse alased eeskirjad |
1.3. |
Vastuste esitamise alased eeskirjad |
2. |
Liikmesriikide koodide tabel |
3. |
Funktsionaalne analüüs |
3.1. |
Süsteemi kättesaadavus |
3.2. |
Teine etapp |
4. |
DNA liidese juhenddokument |
4.1. |
Sissejuhatus |
4.2. |
XML-struktuuri kindlaksmääramine |
5. |
Rakenduse, turvalisuse ja sidevõrgu arhitektuur |
5.1. |
Ülevaade |
5.2. |
Kõrgema taseme arhitektuur |
5.3. |
Turvalisusalased standardid ja andmekaitse |
5.4. |
Krüpteerimismehhanismis kasutatavad protokollid ja standardid: sMIME ja sellega seotud elemendid |
5.5. |
Rakenduse arhitektuur |
5.6. |
Rakenduse arhitektuuris kasutatavad protokollid ja standardid |
5.7. |
Sidepidamine |
2. PEATÜKK. |
Sõrmejälgede andmete vahetamine (liidese juhenddokument) |
1. |
Failide sisu ülevaade |
2. |
Kirje formaat |
3. |
Tüüp-1 loogiline kirje: faili päis |
4. |
Tüüp-2 loogiline kirje: kirjeldav tekst |
5. |
Tüüp-4 loogiline kirje: kõrge resolutsiooniga kujutis halltoonides |
6. |
Tüüp-9 loogiline kirje: eritunnuseid kirjeldav kirje |
7. |
Tüüp-13 loogiline kirje: muutuva resolutsiooniga sündmuskohajälje kujutist sisaldav kirje |
8. |
Tüüp-15 loogiline kirje: muutuva resolutsiooniga peopesa kujutist sisaldav kirje |
9. |
2. peatüki (sõrmejälgede vahetamine) juurde kuuluvad liited |
9.1. |
ASCII kodeeringus eraldusmärgid |
9.2. |
Tähti ja numbreid sisaldava kontrollmärgi arvutamine |
9.3. |
Märkide koodid |
9.4. |
Andmeedastuse kokkuvõte |
9.5. |
Tüüp-1 kirjes kasutatavad märgid |
9.6. |
Tüüp-2 kirjes kasutatavad märgid |
9.7. |
Halltoonides kujutise kokkupakkimise algoritmid |
9.8. |
E-posti spetsifikatsioon |
3. PEATÜKK. |
Sõidukite registriandmete vahetus |
1. |
Ühtne andmekogum sõidukite registreerimisandmete automatiseeritud otsinguks |
1.1. |
Määratlused |
1.2. |
Sõiduki/omaniku/valdaja otsing |
2. |
Andmeturve |
2.1. |
Ülevaade |
2.2. |
Sõnumivahetusega seotud turvaelemendid |
2.3. |
Sõnumivahetusega mitteseotud turvaelemendid |
3. |
Andmevahetuse tehnilised tingimused |
3.1. |
EUCARISe rakenduse üldine kirjeldus |
3.2. |
Funktsionaalsed ja mittefunktsionaalsed nõuded |
4. PEATÜKK. |
Hindamine |
1. |
Artikli 20 kohane hindamise kord (otsuste ettevalmistamine vastavalt otsuse 2008/615/JSK artikli 25 lõikele 2) |
1.1. |
Küsimustik |
1.2. |
Katseline kasutamine |
1.3. |
Hindamiskülastus |
1.4. |
Aruanne nõukogule |
2. |
Artikli 21 kohane hindamise kord |
2.1. |
Statistika ja aruanne |
2.2. |
Muutmine |
3. |
Ekspertide kohtumised |
1. PEATÜKK. DNA-andmete vahetamine
1. DNAga seotud kriminalistika alased küsimused, kokkulangevuse alased eeskirjad ja algoritmid
1.1. DNA-profiilide omadused
DNA-profiil võib sisaldada 24 paari arve, mis tähistavad 24 lookusesse kuuluvaid alleele, mida kasutab ka Interpol DNAga seotud menetlustes. Nende lookuste nimetused on esitatud järgmises tabelis:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
Seitse halliga märgitud lookust ülemises reas moodustavad praeguse Euroopa lookuste standardkogumi (ESS) ja Interpoli lookuste standardkogumi (ISSOL).
Eeskirjad kasutamiseks kõlblike DNA-profiilide kohta:
Liikmesriikide poolt otsingu ja võrdlemise jaoks kättesaadavaks tehtavad DNA-profiilid ning samuti otsingu ja võrdlemise sooritamiseks edastatavad DNA-profiilid peavad sisaldama vähemalt kuut täielikult kindlaksmääratud ( 1 ) lookust ja võivad sisaldada täiendavaid lookuseid või tühje andmevälju, kui need on olemas. DNA-viiteprofiilid peavad sisaldama vähemalt kuut Euroopa lookuste standardkogumisse kuuluvast seitsmest lookusest. Kokkulangevuste täpsuse suurendamiseks salvestatakse DNA-profiilide indekseeritud andmebaasi kõik olemasolevad andmed alleelide kohta ning neid kasutatakse otsinguks ja võrdluseks. Kõik liikmesriigid peaksid nii kiiresti kui praktilisest seisukohast võimalik rakendama kõik ELi poolt vastu võetud Euroopa lookuste standardkogumid.
Segaprofiilide kasutamine ei ole lubatud, seega iga lookuse alleelid tähistatakse üksnes kahe arvuga, mis võivad homosügootsuse korral olla ühes lookuses samad.
Asendusmärke ja mikrovariante tuleb kasutada järgmiste eeskirjade kohaselt:
1.2. Kokkulangevuse alased eeskirjad
Kahe DNA-profiili võrdlemine viiakse läbi lookuste põhjal, mille kohta on mõlema DNA-profiili puhul teada alleelipaarid. Vähemalt kuus täielikult kindlaksmääratud lookust (välja arvatud amelogeniin) DNA-profiilides peavad omavahel kokku langema enne, kui antakse vastus kokkulangevuse kohta.
Täielik kokkulangevus (kvaliteet 1) on selline kokkulangevus, kus võrreldud lookuste, mis tavaliselt kuuluvad esitatud või saadud taotlustega seotud DNA-profiilidesse, kõik alleelid on samad. Ligikaudne kokkulangevus on selline kokkulangevus, kus kahes DNA-profiilis esineb kõigis võrreldud alleelides erinevus vaid ühe alleeli puhul (kvaliteet 2, 3 ja 4). Ligikaudne kokkulangevus on võimalik üksnes juhul, kui võrreldud DNA-profiilides esineb vähemalt 6 täielikult kindlaksmääratud kokkulangevat lookust.
Ligikaudse kokkulangevuse põhjuseks võib olla:
1.3. Vastuste esitamise alased eeskirjad
Vastused esitatakse nii täieliku ja ligikaudse kokkulangevuse kui ka kokkulangevuse puudumise korral.
Vastus kokkulangevuse kohta saadetakse taotluse esitanud riiklikule kontaktpunktile ning need tehakse samuti kättesaadavaks taotluse saanud riiklikule kontaktpunktile (et tal oleks võimalik hinnata taotluste laadi ja hulka, mis võidakse kooskõlas otsuse 2008/615/JSK artiklitega 5 ja 10 järgnevalt esitada kokkulangevuse andnud DNA-profiiliga seotud olemasolevate isiku- ja muude andmete saamiseks).
2. Liikmesriikide koodide tabel
Vastavalt otsusele 2008/615/JSK kasutatakse domeeninimede ja muude konfiguratsiooni parameetrite, mis on vajalikud Prümi lepingu kohase DNA-andmete suletud võrgus vahetamise rakenduste jaoks, määratlemisel ISO 3166-1 standardi kohaseid kahetähelisi koode.
ISO 3166-1 standardi kohased kahetähelised koodid on järgmised liikmesriikide koodid.
Liikmesriik |
Kood |
Liikmesriik |
Kood |
Belgia |
BE |
Luksemburg |
LU |
Bulgaaria |
BG |
Ungari |
HU |
Tšehhi Vabariik |
CZ |
Malta |
MT |
Taani |
DK |
Madalmaad |
NL |
Saksamaa |
DE |
Austria |
AT |
Eesti |
EE |
Poola |
PL |
Kreeka |
EL |
Portugal |
PT |
Hispaania |
ES |
Rumeenia |
RO |
Prantsusmaa |
FR |
Slovakkia |
SK |
Iirimaa |
IE |
Sloveenia |
SI |
Itaalia |
IT |
Soome |
FI |
Küpros |
CY |
Rootsi |
SE |
Läti |
LV |
Ühendkuningriik |
UK |
Leedu |
LT |
|
|
3. Funktsionaalne analüüs
3.1. Süsteemi kättesaadavus
Otsuse 2008/615/JSK artikli 3 kohaselt esitatud taotlused peaksid jõudma sihtmärgiks oleva andmebaasini nende saatmise kronoloogilises järjekorras ning vastused tuleks saata nii, et need jõuaksid taotluse esitanud liikmesriiki 15 minuti jooksul pärast taotluse saabumist andmebaasi.
3.2. Teine etapp
Kui liikmesriik saab vastuse kokkulangevuse kohta, on selle riigi riiklik kontaktpunkt vastutav päringus esitatud profiilis sisalduvate andmete ja vastuseks saadud profiili(de)s sisalduvate andmete võrdlemise eest, et kinnitada ja kontrollida, et profiil omab tõendi väärtust. Riiklikud kontaktpunktid võivad kinnituse andmise eesmärgil üksteisega otse ühendust võtta.
Õigusabi andmise menetlused algavad pärast kahe profiili vahelise kokkulangevuse kinnitamist, tuginedes täielikule kokkulangevusele või ligikaudsele kokkulangevusele, mis on tehtud kindlaks automaatse andmete võrdlemise etapis.
4. DNA liidese juhenddokument
4.1. Sissejuhatus
4.1.1.
Selles peatükis määratletakse nõuded DNA-profiili andmete vahetamiseks kõigi liikmesriikide DNA andmebaaside süsteemide vahel. Päises paiknevad väljad on määratletud konkreetselt Prümi lepingu kohaseks DNA-andmete vahetamiseks; andmete osa põhineb DNA-profiili kuuluvate XML-struktuuris andmete osal, mis on koostatud Interpoli DNA-andmete vahetamise sidesüsteemi jaoks.
Andmeid vahetatakse SMTP (Simple Mail Transfer Protocol) ning muude moodsate tehnoloogiate abil, kasutades võrguteenuse pakkuja keskset e-posti vaheserverit. XML-fail edastatakse kirja sisus.
4.1.2.
Liidese juhenddokumendis määratakse kindlaks üksnes sõnumi (kirja) sisu. Kõik võrgu ja e-postiga seotud eriomased aspektid määratakse ühtselt kindlaks, et tagada DNA-andmete vahetamiseks ühine tehniline alus.
See hõlmab järgmiseid aspekte:
4.1.3.
XML-struktuuri põhised sõnumid on struktureeritud järgmisteks osadeks:
Sama XML-struktuuri kasutatakse nii taotluste kui ka vastuste korral.
Selleks et oleks võimalik viia läbi identifitseerimatute DNA-profiilide täielik kontrollimine (otsuse 2008/615/JSK artikkel 4), peab olema võimalik saata profiilide seeria ühes sõnumis. Tuleb kindlaks määrata maksimaalne profiilide arv ühes sõnumis. See arv sõltub kirja suurimast lubatud suurusest ja see määratakse kindlaks pärast e-posti serveri valimist.
XML näide:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<header>
[…]
</header>
<datas>
[…]
</datas>
[<datas> Andmete tarind kordub, kui ühes SMTP sõnumis saadetakse (….) mitu profiili korraga, mis on lubatud üksnes artikli 4 kohastel juhtudel
</datas>]
</PRUEMDNA>
4.2. XML-struktuuri kindlaksmääramine
Järgnevalt esitatavad mõistete määratlused on esitatud dokumentatsiooni koostamise eemärgil ning parema arusaamise võimaldamiseks; tegelik siduv teave on esitatud XML-struktuuri failis (PRUEM DNA.xsd).
4.2.1.
See sisaldab järgmiseid andmevälju:
Fields |
Type |
Description |
header |
PRUEM_header |
Occurs: 1 |
datas |
PRUEM_datas |
Occurs: 1 … 500 |
4.2.2.
4.2.2.1. PRUEM header
Selle tarindiga kirjeldatakse XML-faili päist. See sisaldab järgmiseid andmevälju:
Fields |
Type |
Description |
direction |
PRUEM_header_dir |
Direction of message flow |
ref |
String |
Reference of the XML file |
generator |
String |
Generator of XML file |
schema_version |
String |
Version number of schema to use |
requesting |
PRUEM_header_info |
Requesting Member State info |
requested |
PRUEM_header_info |
Requested Member State info |
4.2.2.2. PRUEM_header dir
Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:
Value |
Description |
R |
Request |
A |
Answer |
4.2.2.3. PRUEM header info
Tarindis esitatakse teave liikmesriigi kohta ning samuti sõnumi kuupäev/kellaaeg. See sisaldab järgmisi andmevälju:
Fields |
Type |
Description |
source_isocode |
String |
ISO 3166-2 code of the requesting Member State |
destination_isocode |
String |
ISO 3166-2 code of the requested Member State |
request_id |
String |
unique Identifier for a request |
date |
Date |
Date of creation of message |
time |
Time |
Time of creation of message |
4.2.3.
4.2.3.1. PRUEM_datas
See struktuur kirjeldab XML-struktuuril põhineva profiili andmete osa. See sisaldab järgmisi andmevälju:
Fields |
Type |
Description |
reqtype |
PRUEM request type |
Type of request (Article 3 or 4) |
date |
Date |
Date profile stored |
type |
PRUEM_datas_type |
Type of profile |
result |
PRUEM_datas_result |
Result of request |
agency |
String |
Name of corresponding unit responsible for the profile |
profile_ident |
String |
Unique Member State profile ID |
message |
String |
Error Message, if result = E |
profile |
IPSG_DNA_profile |
If direction = A (Answer) AND result ≠ H (Hit) empty |
match_id |
String |
In case of a HIT PROFILE_ID of the requesting profile |
quality |
PRUEM_hitquality_type |
Quality of Hit |
hitcount |
Integer |
Count of matched Alleles |
rescount |
Integer |
Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty. |
4.2.3.2. PRUEM_request_type
Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:
Value |
Description |
3 |
Requests pursuant to Article 3 of Decision 2008/615/JHA |
4 |
Requests pursuant to Article 4 of Decision 2008/615/JHA |
4.2.3.3. PRUEM_hitquality_type
Value |
Description |
0 |
Referring original requesting profile: Case „No Hit”: original requesting profile sent back only; Case „Hit”: original requesting profile and matched profiles sent back. |
1 |
Equal in all available alleles without wildcards |
2 |
Equal in all available alleles with wildcards |
3 |
Hit with Deviation (Microvariant) |
4 |
Hit with mismatch |
4.2.3.4. PRUEM_data_type
Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:
Value |
Description |
P |
Person profile |
S |
Stain |
4.2.3.5. PRUEM_data_result
Sõnumis sisalduvate andmete tüüp; selle väärtus võib olla järgmine:
Value |
Description |
U |
Undefined, If direction = R (request) |
H |
Hit |
N |
No Hit |
E |
Error |
4.2.3.6. IPSG_DNA_profile
DNA-profiili kirjeldav tarind. See sisaldab järgmiseid andmevälju:
Fields |
Type |
Description |
ess_issol |
IPSG_DNA_ISSOL |
Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) |
additional_loci |
IPSG_DNA_additional_loci |
Other loci |
marker |
String |
Method used to generate of DNA |
profile_id |
String |
Unique identifier for DNA profile |
4.2.3.7. IPSG_DNA_ISSOL
Tarind sisaldab ISSOLi (Interpoli lookuste standardkogum) kuuluvaid lookuseid. See sisaldab järgmisi andmevälju:
Fields |
Type |
Description |
vwa |
IPSG_DNA_locus |
Locus vwa |
th01 |
IPSG_DNA_locus |
Locus th01 |
d21s11 |
IPSG_DNA_locus |
Locus d21s11 |
fga |
IPSG_DNA_locus |
Locus fga |
d8s1179 |
IPSG_DNA_locus |
Locus d8s1179 |
d3s1358 |
IPSG_DNA_locus |
Locus d3s1358 |
d18s51 |
IPSG_DNA_locus |
Locus d18s51 |
amelogenin |
IPSG_DNA_locus |
Locus amelogin |
4.2.3.8. IPSG_DNA_additional_loci
Tarind sisaldab muid lookuseid. See sisaldab järgmisi andmevälju:
Fields |
Type |
Description |
tpox |
IPSG_DNA_locus |
Locus tpox |
csf1po |
IPSG_DNA_locus |
Locus csf1po |
d13s317 |
IPSG_DNA_locus |
Locus d13s317 |
d7s820 |
IPSG_DNA_locus |
Locus d7s820 |
d5s818 |
IPSG_DNA_locus |
Locus d5s818 |
d16s539 |
IPSG_DNA_locus |
Locus d16s539 |
d2s1338 |
IPSG_DNA_locus |
Locus d2s1338 |
d19s433 |
IPSG_DNA_locus |
Locus d19s433 |
penta_d |
IPSG_DNA_locus |
Locus penta_d |
penta_e |
IPSG_DNA_locus |
Locus penta_e |
fes |
IPSG_DNA_locus |
Locus fes |
f13a1 |
IPSG_DNA_locus |
Locus f13a1 |
f13b |
IPSG_DNA_locus |
Locus f13b |
se33 |
IPSG_DNA_locus |
Locus se33 |
cd4 |
IPSG_DNA_locus |
Locus cd4 |
gaba |
IPSG_DNA_locus |
Locus gaba |
4.2.3.9. IPSG_DNA_locus
Lookust kirjeldav tarind. See sisaldab järgmisi andmevälju:
Fields |
Type |
Description |
low_allele |
String |
Lowest value of an allele |
high_allele |
String |
Highest value of an allele |
5. Rakenduse, turvalisuse ja sidevõrgu arhitektuur
5.1. Ülevaade
Otsuse 2008/615/JSK raames DNA-andmete vahetamiseks mõeldud rakenduste kasutamiseks kasutatakse ühist sidevõrku, mis on liikmesriikidega piirnev loogiliselt suletud võrk. Selle päringute saatmiseks ja vastuvõtmiseks mõeldud ühise sideinfrastruktuuri tõhusamaks ärakasutamiseks luuakse asünkroonne mehhanism DNA- ja sõrmejälgede andmete päringute edastamiseks SMTP e-posti sõnumite kaudu. Turvalisusega seotud probleemide lahendamiseks kasutatakse SMTP laiendusena sMIME mehhanismi, et luua võrgus kahe punkti vahel tõeline turvaline tunnel.
Toimivat TESTA (Trans European Services for Telematics between Administrations – turvaline üleeuroopaline valitsusasutuste telemaatiliste teenuste süsteem) süsteemi kasutavad liikmesriigid andmevahetuse sidevõrguna. TESTA eest on vastutav Euroopa Komisjon. Võttes arvesse, et riiklikud DNA andmebaasid ja praegused TESTA riiklikud juurdepääsupunktid võivad liikmesriikides asuda erinevates kohtades, võib juurdepääsu TESTAle võimaldada kas:
kasutades olemasolevaid riiklikke juurdepääsupunkte või uusi riiklike TESTA juurdepääsupunkte, või
luues kohaliku turvalise ühenduse DNA andmebaasi asukoha, mida haldab pädev riiklik asutus, ja olemasoleva riikliku TESTA juurdepääsupunkti vahel.
Otsuse 2008/615/JSK kohaste rakenduste kasutuselevõtmisel kasutatud protokollid ja standardid vastavad avatud standarditele ja on kooskõlas liikmesriikide riikliku julgeolekupoliitika kujundajate kehtestatud nõuetega.
5.2. Kõrgema taseme arhitektuur
Järgides otsust 2008/615/JSK, teeb iga liikmesriik ühise standardse andmevormingu kohaselt oma DNA-andmed teise liikmesriigiga vahetamiseks ja/või teise liikmesriigi sooritatava päringu jaoks kättesaadavaks. Arhitektuur põhineb kommunikatsioonimudelil, mis tagab side kõigi osapoolte vahel. Puuduvad nii keskserver kui ka keskandmebaas DNA-profiilide hoidmiseks.
Joonis 1: DNA-andmete vahetamise topoloogia
Lisaks siseriiklike õiguslike piirangute järgimisele liikmesriikide vastavates struktuurides võivad liikmesriigid otsustada, millist riist- ja tarkvara tuleks süsteemi jaoks vastavas struktuuris kasutada, et tagada kooskõla otsusega 2008/615/JSK kehtestatud nõuetega.
5.3. Turvalisusalased standardid ja andmekaitse
Käsitletakse ja rakendatakse kolme turvalisuse tasandit.
5.3.1.
Iga liikmesriigi poolt edastatavad DNA-profiili andmed peavad olema kogutud kooskõlas ühiste andmekaitse standarditega, nii et taotluse esitav liikmesriik saab vastuse, mille peamine eesmärk on teatada, kas kokkulangevus esineb või mitte, koos viitenumbriga kokkulangevuse esinemise korral, mis ei sisalda mis tahes isikuandmeid. Edasine uurimine pärast kokkulangevusest teatamist toimub kahepoolsel tasandil vastavate liikmesriikide vastavate struktuuride suhtes kohaldatavate riiklike õiguslike ja korralduslike eeskirjade kohaselt.
5.3.2.
DNA-profiili andmeid sisaldavad sõnumid (taotluste esitamisel ja vastamisel) krüpteeritakse enne nende edastamist teiste liikmesriikide vastavatesse struktuuridesse moodsa mehhanismi abil kooskõlas avatud standarditega, nagu sMIME.
5.3.3.
Kõik DNA-profiili andmeid sisaldavad sõnumid edastatakse teiste liikmesriikide vastavatesse struktuuridesse rahvusvaheliselt tegutseva usaldusväärse võrguteenuse pakkuja hallatava virtuaalse privaatvõrgu tunneldamissüsteemi ning selle süsteemiga loodud turvaliste ühenduste kaudu, mille eest vastutab vastav riik. Sellel virtuaalse privaatvõrgu tunneldamissüsteemil ei ole ühendust avaliku Internetiga.
5.4. Krüpteerimismehhanismis kasutatavad protokollid ja standardid: sMIME ja sellega seotud elemendid
DNA-profiili andmeid sisaldavate sõnumite krüpteerimiseks kasutatakse sMIME avatud standardit, mis on e-posti de facto standardi SMTP laienduseks. sMIME protokoll (V5) võimaldab kasutada signeeritud kirjade vastuvõtmist, turvamärgistust ja turvalisi meililiste ning see on rajatud sõnumite krüpteerimise süntaksile CMS (Cryptographic Message Syntax), mis vastab IETF nõuetele krüptograafiliselt kaitstud sõnumite kohta. Seda saab kasutada mis tahes digitaalsete andmete digitaalseks signeerimiseks, läbitöötamiseks, autentsuse kinnitamiseks ja krüpteerimiseks.
sMIME mehhanismi aluseks olev sertifikaat peab vastama standardile X.509. Selleks et tagada samade ühiste standardite ja protseduuride kasutamine, nagu muude Prümi lepingu kohaste rakenduste puhul, on eeskirjad sMIME põhise krüpteerimise või masstootmises olevate laialt levinud toodete (COTS) korral järgmised:
sMIME funktsionaalsus on liidetud valdavasse enamusse kaasaegsetesse e-posti tarkvarapakettidesse, sealhulgas programmidesse Outlook, Mozilla Mail ning samuti Netscape Communicator 4.x, ning see on ristkasutatav kõigi peamiste e-posti tarkvarapakettidega.
Kuna sMIME süsteemi on lihtne integreerida kõigi liikmesriikide vastavates struktuurides asuvatesse riiklikesse infotehnoloogiainfrastruktuuridesse, on tehtud valik kasutada seda kui otstarbekat mehhanismi sideturbe nõutava taseme saavutamiseks. Kontseptsiooni tõestamise eesmärgi saavutamiseks tõhusamal viisil ja vähendamaks kulusid, on DNA-andmete vahetamise katselise süsteemi jaoks valitud avatud standardile vastav JavaMaili rakendusliides. See rakendusliides võimaldab e-posti krüpteerimist ja dekrüpteerimist, kasutades s/MIME ja/või OpenPGP standardit. Eesmärk on tagada üks hõlpsasti kasutatav rakendusliides e-posti klientidele, kes tahavad saata ja vastu võtta krüpteeritud e-posti, mis on krüpteeritud, kasutades ühte kahest kõige populaarsemast e-posti krüpteerimisskeemist. Seetõttu piisab otsusega 2008/615/JSK kehtestatud nõuete täitmiseks JavaMaili rakendusliidese põhisest moodsast rakendusest, näiteks tootest Bounty Castle JCE (Java krüptograafiline laiendus – Java Cryptographic Extension). Seda rakendust kasutatakse sMIME protokolli kohaldamiseks, et katsetada DNA-andmete vahetamist liikmesriikide vahel.
5.5. Rakenduse arhitektuur
Iga liikmesriik jagab teistele liikmesriikidele standardsel kujul DNA-profiili andmete kogumi, mis vastab praegusele ühisele liidese juhenddokumendile. Seda võib teha kas nähes ette tegeliku võimaluse tutvuda riikliku andmebaasiga või luues eraldi eksporditud andmebaasi (indekseeritud andmebaasi).
Neli peamist elementi: E-posti server/sMIME, rakendusserver, andmestruktuuri üksus andmete saamiseks/saatmiseks ja saabuvate/väljaminevate sõnumite registreerimiseks ning kokkulangevuse otsimise mootor täidavad rakendusülesanded kasutatavast tootest sõltumatult.
Selleks et võimaldada kõigil liikmesriikidel integreerida need elemendid hõlpsalt oma vastavatesse riiklikesse struktuuridesse, on avatud lähtekoodil põhinevate elementide abil, mille iga liikmesriik võib valida välja vastavalt oma riiklikule infotehnoloogia alasele poliitikale ja eeskirjadele, loodud kindlaksmääratud ühine funktsionaalsus. Kuna erinevad elemendid, mida kasutatakse juurdepääsuks indekseeritud andmebaasidele, mis sisaldavad otsuses 2008/615/JSK käsitletavaid DNA-profiilide andmeid, on üksteisest sõltumatud, võib iga liikmesriik valida oma riist- ja tarkvaraplatvormi, sealhulgas andmebaasi ja operatsioonisüsteemid.
On välja töötatud DNA-andmete vahetamise süsteemi prototüüp ning seda on olemasolevas ühises võrgus edukalt testitud. Versioon 1.0 on võetud kasutusele tootmiskeskkonnas ning seda kasutatakse igapäevastes tegevustes. Liikmesriigid võivad kasutada ühiselt väljatöötatud toodet, kuid võivad välja töötada ka oma tooted. Toote ühiseid elemente hooldatakse, kohandatakse ja arendatakse edasi vastavalt infotehnoloogia, kriminalistika ja/või politsei funktsionaalsete nõuete muutumisele.
Joonis 2: Rakenduse topoloogia ülevaade
5.6. Rakenduse arhitektuuris kasutatavad protokollid ja standardid
5.6.1.
DNA-andmete vahetamiseks kasutatakse SMTP põhise e-posti sõnumite edastamisel täielikult ära XML-struktuuri. Laiendatav märgistuskeel (XML) on W3C poolt soovitatav mitmeotstarbeline märgistuskeel selliste eriotstarbeliste märgistuskeelte loomiseks, mis on suutelised käsitlema mitut erinevat liiki andmeid. DNA-profiili kirjeldamine viisil, mis on sobiv vastavate andmete vahetamiseks kõigi liikmesriikide vahel, on teostatud XMLi abil ja liidese juhenddokumendis toodud XML-struktuuri kohaselt.
5.6.2.
Avatud andmebaasipöördus (ODBC – Open DataBase Connectivity) annab standardse tarkvaralise rakendusliidesel põhineva meetodi andmebaasi haldussüsteemile juurdepääsuks ja selle programmeerimiskeeltest, andmebaasidest ja operatsioonisüsteemidest sõltumatuks muutmiseks. ODBCl on siiski teatavad puudused. Suure hulga klientarvutite haldamisega võib kaasneda erinevate draiverite ja DLL-teekide kasutamine. Selle tegevuse keerukus võib süsteemi haldamise muuta ülemäära mahukaks.
5.6.3.
Java andmebaasipöördus (JDBC – Java DataBase Connectivity) on rakendusliides Java programmeerimiskeele jaoks, millega määratakse kindlaks, kuidas klient võib andmebaasile juurde pääseda. Erinevalt ODBCst ei nõua JDBC teatavate DLL-teekide kasutamist töökoha arvutil.
Järgmisel skeemil on kirjeldatud liikmesriikide vastavates struktuurides DNA-profiilidega seotud taotluste ja vastuste töötlemise protsessi ülesehitust. Nii taotluste esitamisel kui ka vastuste saatmisel puutub andmevoog kokku neutraalsete andmetega, mis kuuluvad erinevatesse andmekogumitesse ja millel on ühine andmestruktuur.
Joonis 3: Ülevaade: rakenduse töövoog iga liikmesriigi vastavas struktuuris