18.11.2011

Euroopan unionin virallinen lehti

L 301/1

EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 2011/87/EU,

annettu 16 päivänä marraskuuta 2011,

direktiivin 2000/25/EY muuttamisesta päästövaiheiden kapearaiteisiin traktoreihin soveltamisen osalta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Maatalous- ja metsätraktoreiden käyttövoimaksi tarkoitettujen moottoreiden kaasu- ja hiukkaspäästöjen vähentämiseksi toteutettavista toimenpiteistä 22 päivänä toukokuuta 2000 annetulla Euroopan parlamentin ja neuvoston direktiivillä 2000/25/EY (3) säännellään maatalous- ja metsätraktoreihin asennettujen moottorien pakokaasupäästöjä ihmisten terveyden ja ympäristön suojelun parantamiseksi. Direktiivissä 2000/25/EY säädettiin, että päästörajat, joita vuonna 2010 sovelletaan useimpien puristussytytteisten moottorien tyyppihyväksyntään ja joita kutsutaan vaiheeksi III A, oli määrä korvata tiukemmilla vaiheen III B raja-arvoilla, jotka tulevat vaiheittain voimaan tyyppihyväksynnän osalta 1 päivästä tammikuuta 2010 ja näiden moottorien markkinoille saattamisen osalta 1 päivästä tammikuuta 2011. Vaihetta III B tiukemmat raja-arvot asettava vaihe IV tulee vaiheittain voimaan moottorien tyyppihyväksynnän osalta 1 päivästä tammikuuta 2013 ja markkinoille saattamisen osalta 1 päivästä tammikuuta 2014.

(2)

Liikkuviin työkoneisiin asennettavien polttomoottoreiden kaasu- ja hiukkaspäästöjen torjuntatoimenpiteitä koskevan jäsenvaltioiden lainsäädännön lähentämisestä annetun direktiivin 97/68/EY muuttamisesta 21 päivänä huhtikuuta 2004 annetun Euroopan parlamentin ja neuvoston direktiivin 2004/26/EY (4) 2 artiklan b alakohdassa säädetään, että komissio tarkastelee käytettävissä olevaa tekniikkaa, kustannus-hyöty-suhde mukaan luettuna, vahvistaakseen vaiheiden III B ja IV raja-arvot ja arvioidakseen mahdollista tarvetta ottaa käyttöön uusia joustomahdollisuuksia, poikkeuksia tai myöhäisempiä täytäntöönpanoajankohtia tietyntyyppisille laitteille tai moottoreille ja ottaen huomioon kausiluonteisissa sovelluksissa käytettäviin liikkuviin työkoneisiin asennetut moottorit. Lisäksi direktiivin 2000/25/EY 4 artiklan 8 kohdassa on uudelleentarkastelulauseke, jotta T2-, T4.1- ja C2-luokkien traktoreiden erityispiirteet voidaan ottaa huomioon.

(3)

Euroopan parlamentin ja neuvoston direktiiviin 97/68/EY (5) liittyen on tehty useita teknisiä selvityksiä. Näiden vuosina 2007, 2009 ja 2010 tehtyjen teknisten selvitysten tulos, jonka myös komission tekemä vaikutusten arviointi vahvistaa, oli se, että T2-, T4.1- ja C2-luokkiin kuuluvien traktorien ei ole teknisesti mahdollista täyttää vaiheiden III B ja IV vaatimuksia mainitussa direktiivissä säädettyihin päivämääriin mennessä.

(4)

Jotta unionin lainsäädännössä ei asetettaisi teknisiä vaatimuksia, joita ei voida vielä täyttää, ja jotta vältetään tilanne, jossa T2-, T4.1- ja C2-luokkien traktoreita ei voitaisi enää tyyppihyväksyä ja saattaa markkinoille tai ottaa käyttöön, on välttämätöntä säätää kolmen vuoden siirtymäaika, jonka kuluessa T2-, T4.1- ja C2-luokkiin kuuluvia traktoreita voidaan edelleen tyyppihyväksyä ja saattaa markkinoille tai ottaa käyttöön.

(5)	Komission olisi annettava vuosittain Euroopan parlamentille ja neuvostolle kertomus saavutetusta edistymisestä vaiheen IV teknologian kanssa yhteensopivien teknisten sovellusten kehittämisessä.

(6)	Direktiivi 2000/25/EY olisi näin ollen muutettava,

OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:

1 artikla

Muutokset direktiiviin 2000/25/EY

Lisätään direktiivin 2000/25/EY 4 artiklaan kohta seuraavasti:

”9. Edellä olevasta poiketen lykätään 2 kohdan d ja e alakohdassa ja 3 kohdassa säädettyjä päivämääriä direktiivin 2003/37/EY liitteessä II olevan A luvun A.1 kohdan toisessa luetelmakohdassa määritellyn T2-luokan, B luvun lisäyksessä 1 olevan I osan 1.1 kohdassa määritellyn T4.1-luokan ja A luvun A.2 kohdassa määritellyn C2-luokan traktorien, jotka on varustettu luokkien L–R moottorilla, osalta kolmella vuodella. Tämän direktiivin vaiheen III A vaatimuksia sovelletaan edelleen kyseisiin päivämääriin asti.”

2 artikla

Yhteensopivan teknologian saatavuus

Komissio harkitsee 31 päivään joulukuuta 2014 mennessä, mitä vaiheen IV vaatimukset täyttävää ja T2-, T4.1- ja C2-luokkien tarpeita vastaavaa teknologiaa on saatavilla, ja antaa tarvittaessa ehdotuksia Euroopan parlamentille ja neuvostolle.

3 artikla

Saattaminen osaksi kansallista lainsäädäntöä

1. Jäsenvaltioiden on hyväksyttävä ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja hallinnolliset määräykset viimeistään 9 päivänä joulukuuta 2011. Niiden on viipymättä toimitettava komissiolle kirjallisina nämä säännökset.

Näissä jäsenvaltioiden antamissa säädöksissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.

2. Jäsenvaltioiden on viipymättä toimitettava tässä direktiivissä säännellyistä kysymyksistä antamansa keskeiset kansalliset säännökset kirjallisina komissiolle.

4 artikla

Voimaantulo

Tämä direktiivi tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

5 artikla

Osoitus

Tämä direktiivi on osoitettu kaikille jäsenvaltioille.

Tehty Strasbourgissa 16 päivänä marraskuuta 2011.

Euroopan parlamentin puolesta

Puhemies

J. BUZEK

Neuvoston puolesta

Puheenjohtaja

W. SZCZUKA

(1) EUVL C 132, 3.5.2011, s. 53.

(2) Euroopan parlamentin kanta, vahvistettu 25. lokakuuta 2011 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 8. marraskuuta 2011.

(3) EYVL L 173, 12.7.2000, s. 1.

(4) EUVL L 146, 30.4.2004, s. 1.

(5) EYVL L 59, 27.2.1998, s. 1.

18.11.2011

Euroopan unionin virallinen lehti

L 301/3

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) N:o 1179/2011,

annettu 17 päivänä marraskuuta 2011,

verkossa toteutettavien keruujärjestelmien teknisistä eritelmistä kansalaisaloitteesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 211/2011 mukaisesti

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon kansalaisaloitteesta 16 päivänä helmikuuta 2011 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 211/2011 (1) ja erityisesti sen 6 artiklan 5 kohdan,

on kuullut Euroopan tietosuojavaltuutettua,

sekä katsoo seuraavaa:

(1)	Asetuksessa (EU) N:o 211/2011 säädetään, että jos tuenilmaukset kerätään verkossa, tarkoitukseen käytettävän järjestelmän on täytettävä tietyt turvallisuusvaatimukset ja tekniset vaatimukset ja sitä varten on saatava todistus asianomaisen jäsenvaltion toimivaltaisilta viranomaisilta.

(2)	Asetuksessa (EU) N:o 211/2011 tarkoitettu verkossa toteutettava keruujärjestelmä on tuenilmausten keräämiseen tarkoitettu tietojärjestelmä, joka koostuu ohjelmistosta, laitteistosta, ylläpitoympäristöstä, toimintaprosesseista ja henkilöstöstä.

(3)	Asetuksessa (EU) N:o 211/2011 vahvistetaan ne vaatimukset, jotka verkossa toteutettavien keruujärjestelmien on täytettävä todistuksen saamiseksi, ja säädetään, että komission olisi hyväksyttävä tekniset eritelmät kyseisten vaatimusten täytäntöön panemiseksi.

(4)	OWASP-hankkeen (Open Web Application Security Project) Top 10 2010 -asiakirjassa esitetään katsaus web-sovellusten tärkeimmistä turvallisuusriskeistä ja keinoista, joilla näitä riskejä voidaan torjua; nyt annettavissa teknisissä eritelmissä hyödynnetään tämän hankkeen tuloksia.

(5)

Näitä teknisiä eritelmiä noudattamalla järjestäjät voivat todennäköisesti varmistaa verkossa toteutettavia keruujärjestelmiä varten tarvittavan todistuksen saannin jäsenvaltioiden viranomaisilta ja myötävaikuttaa siihen, että Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (2) säädettyjen, tietojenkäsittelyn turvallisuuteen liittyvien velvoitteiden noudattamisen edellyttämät asianmukaiset tekniset ja organisatoriset toimenpiteet toteutetaan sekä käsittelyn suunnittelu- että toteuttamisvaiheessa siten, että taataan turvallisuus, estetään luvaton käsittely ja suojataan henkilötiedot vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta.

(6)	Todistusten antamismenettely todennäköisesti helpottuu, jos järjestäjät käyttävät komission asetuksen (EU) N:o 211/2011 6 artiklan 2 kohdan mukaisesti käyttöön asettamaa ohjelmistoa.

(7)

Kansalaisaloitteiden järjestäjien olisi rekisterinpitäjinä noudatettava tässä asetuksessa vahvistettuja teknisiä eritelmiä kerätessään tuenilmauksia verkossa, jotta käsiteltävien henkilötietojen suojaaminen voitaisiin varmistaa. Jos käsittelyn suorittaa henkilötietojen käsittelijä, järjestäjien olisi varmistettava, että tämä toimii ainoastaan järjestäjien ohjeiden mukaisesti ja noudattaa tässä asetuksessa vahvistettuja teknisiä eritelmiä.

(8)	Asetuksessa kunnioitetaan perusoikeuksia ja noudatetaan periaatteita, jotka on vahvistettu Euroopan unionin perusoikeuskirjassa ja erityisesti sen 8 artiklassa, jossa todetaan, että jokaisella on oikeus henkilötietojensa suojaan.

(9)	Tässä asetuksessa säädetyt toimenpiteet ovat asetuksen (EU) N:o 211/2011 20 artiklalla perustetun komitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

Asetuksen (EU) N:o 211/2011 6 artiklan 5 kohdassa tarkoitetut tekniset eritelmät esitetään liitteessä.

2 artikla

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 17 päivänä marraskuuta 2011.

Komission puolesta

José Manuel BARROSO

Puheenjohtaja

(1) EUVL L 65, 11.3.2011, s. 1.

(2) EYVL L 281, 23.11.1995, s. 31.

LIITE

1. TEKNISET ERITELMÄT ASETUKSEN (EU) N:o 211/2011 6 ARTIKLAN 4 KOHDAN a ALAKOHDAN TÄYTÄNTÖÖNPANOA VARTEN

Jotta järjestelmän käytön yhteydessä estettäisiin tuenilmauksen lähettämisen automatisointi, allekirjoittajan on ennen tuenilmauksen lähettämistä käytävä läpi asianmukainen ja nykykäytännön mukainen tarkistusprosessi. Yksi mahdollisista tarkistusprosesseista on vahva ”captcha”-varmennus.

2. TEKNISET ERITELMÄT ASETUKSEN (EU) N:o 211/2011 6 ARTIKLAN 4 KOHDAN b ALAKOHDAN TÄYTÄNTÖÖNPANOA VARTEN

Tietojen turvaamisen standardit

2.1 Järjestäjien on toimitettava asiakirjat, jotka osoittavat, että he täyttävät standardin ISO/IEC 27001 vaatimukset, lukuun ottamatta standardin hyväksymistä. Tätä varten heidän on:

suoritettava täydellinen riskinarviointi, jossa yksilöidään järjestelmän laajuus, kuvataan tietojen turvaamiseen kohdistuvien erilaisten loukkausten vaikutukset toimintaan, luetellaan tietojärjestelmän uhat ja haavoittuvuudet ja johon sisältyy riskianalyysiasiakirja, jossa luetellaan myös vastatoimet tällaisten uhkien välttämiseksi sekä korjaavat toimet uhkien toteutuessa, ja joka sisältää luettelon parannuksista tärkeysjärjestyksessä;

b)	suunniteltava ja toteutettava toimet henkilötietojen suojaan ja perhe- ja yksityiselämän suojaan kohdistuvien riskien hoitamiseksi sekä toimet, jotka toteutetaan riskin toteutuessa;

c)	yksilöitävä muut riskit kirjallisesti;

d)	esitettävä organisatoriset keinot saada palautetta uusista uhkista ja turvallisuuden parannuksista.

2.2 Järjestäjien on valittava turvallisuuden valvontamenetelmät 2.1 kohdan a alakohdassa tarkoitetun riskianalyysin pohjalta seuraavista standardeista

1)	ISO/IEC 27002 tai

Information Security Forumin ”Standard of Good Practice”

seuraavien asioiden hoitamiseksi:

a)	riskinarvioinnit (ISO/IEC 27005 tai muu erityinen ja soveltuva riskinarviointimenetelmä ovat suositeltavia);

b)	fyysinen ja ympäristön turvallisuus;

c)	henkilöstöturvallisuus;

d)	viestintä ja toiminnan hallinta;

e)	vakiopääsynvalvontatoimet niiden lisäksi, joista on säädetty tässä täytäntöönpanoasetuksessa;

f)	tietojärjestelmien hankinta, kehitys ja ylläpito;

g)	tietoturvaloukkausten hallinta;

h)	toimet sellaisten tietojärjestelmiin kohdistuvien loukkausten korjaamiseksi ja lieventämiseksi, jotka johtaisivat käsiteltyjen henkilötietojen tuhoutumiseen tai vahingossa tapahtuvaan häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai saattamiseen muiden ulottuville;

i)	vaatimustenmukaisuus;

j)	tietokoneverkon turvallisuus (ISO/IEC 27033 tai SoGP ovat suositeltavia).

Näiden standardien soveltaminen voidaan rajoittaa organisaation niihin osiin, jotka liittyvät verkossa toteutettavaan keruujärjestelmään. Esimerkiksi henkilöstöturvallisuus voidaan rajoittaa henkilöstöön, jolla on fyysinen tai verkkovälitteinen pääsy verkossa toteutettavaan keruujärjestelmään, ja fyysinen ja ympäristön turvallisuus voidaan rajoittaa rakennuksiin, joihin järjestelmä on sijoitettu.

Toiminnan vaatimukset

2.3 Verkossa toteutettava keruujärjestelmä koostuu web-pohjaisen sovelluksen esiintymästä, joka on määritetty keräämään tuenilmauksia yksittäiselle kansalaisaloitteelle.

2.4 Jos järjestelmän hallinnointi edellyttää erilaisia rooleja, on määritettävä useita pääsynvalvonnan tasoja pienimmän valtuuden periaatteella.

2.5 Yleisesti käytettävissä olevat ominaisuudet on selvästi erotettava ominaisuuksista, jotka on tarkoitettu hallinnointiin. Mikään pääsynvalvontamenetelmä ei saa vaikeuttaa järjestelmän julkisessa osassa olevien tietojen lukemista, mukaan luettuina aloitetta koskevat tiedot ja sähköiset tuenilmauslomakkeet. Aloitteen tukeminen on mahdollista vain järjestelmän julkisessa osassa.

2.6 Järjestelmän on kyettävä havaitsemaan ja estämään tuenilmausten kahdentaminen.

Sovellustason turvallisuus

2.7 Järjestelmä on suojattava asianmukaisesti tunnettuja haavoittuvuuksia ja hyväksikäyttömahdollisuuksia vastaan. Tätä varten sen on täytettävä muun muassa seuraavat vaatimukset:

2.7.1

Järjestelmä on suojattu käskyjen ujuttamista (injection flaws) vastaan esimerkiksi SQL-kyselyissä (Structured Query Language), LDAP-kyselyissä (Lightweight Directory Access Protocol), XPath-kyselyissä (XML Path Language), OS-kyselyissä (Operating System) tai ohjelmien argumenteissa. Tämä edellyttää järjestelmältä vähintään seuraavaa:

a)	Kaikki käyttäjien syötteet validoidaan.

b)	Validointi suoritetaan vähintään palvelinpuolen logiikassa.

c)	Kaikessa tulkkien käytössä erotetaan varmentamaton data selkeästi komennosta tai kyselystä. SQL-kutsuissa tämä merkitsee sidottujen muuttujien (bind variables) käyttöä kaikissa valmistelluissa lausekkeissa ja tallennetuissa menettelyissä, ja dynaamisten kyselyjen välttämistä.

2.7.2

Järjestelmä on suojattu XSS-haavoittuvuuksia (Cross-Site Scripting) vastaan. Tämä edellyttää järjestelmältä vähintään seuraavaa:

a)	Kaikki käyttäjien syötteet, jotka lähetetään takaisin selaimeen, tarkistetaan ja todetaan turvallisiksi (syötteiden validoinnin avulla).

b)	Kaikki käyttäjien syötteet on puhdistettava asianmukaisesti ennen niiden sisällyttämistä tulostesivulle.

c)	Tulosteen kunnollisella koodauksella varmistetaan, että nämä syötteet käsitellään selaimessa aina tekstinä. Aktiivista sisältöä ei käytetä.

2.7.3

Järjestelmässä on vahva todentamis- ja istuntojen hallinta, mikä edellyttää vähintään seuraavaa:

a)	Valtuustiedot (credentials) suojataan aina kun ne tallennetaan tiivistämällä (hashing) tai salakirjoituksella (encryption). Riskiä todennetusta pääsystä ”pass-the-hash”-tekniikalla on lievennetty.

b)	Valtuustietoja ei voi arvata tai päällekirjoittaa heikkojen tilinhallinnointitoimintojen vuoksi (esim. tilin luonti, salasanan muuttaminen, salasanan palautus, heikot istuntotunnisteet (session IDs)).

c)	Istuntotunnisteita ja istuntodataa ei paljasteta URL-osoitteessa.

d)	Istuntotunnisteet eivät ole haavoittuvia istunnon ennaltamääräämishyökkäykselle (session fixation).

e)	Istuntotunnisteilla on aikakatkaisu, jolla varmistetaan käyttäjien uloskirjautuminen.

f)	Istuntotunnisteita ei kierrätetä onnistuneen sisäänkirjautumisen jälkeen.

g)	Salasanat, istuntotunnisteet ja muut valtuustiedot lähetetään ainoastaan TLS-protokollaa käyttäen (Transport Layer Security).

Järjestelmän hallinnointiosio on suojattu. Jos se on suojattu yhden tekijän todennuksella (single-factor authentication), salasanassa on oltava vähintään 10 merkkiä, joista vähintään yksi on kirjain, yksi numero ja yksi erikoismerkki. Vaihtoehtoisesti voidaan käyttää kahden tekijän todennusta (two-factor authentication). Pelkkää yhden tekijän todennusta käytettäessä pääsy järjestelmän hallinnointiosioon internetin kautta edellyttää kaksivaiheista tarkistusmekanismia, jossa yhden tekijän todennusta täydennetään muulla todentamiskeinolla, esimerkiksi tekstiviestinä lähetettävällä kertaluonteisella salalauseella/koodilla tai epäsymmetrisesti salakirjoitetulla sattumanvaraisella haastemerkkijonolla (challenge string), joka avataan järjestäjän/ylläpitäjän yksityisellä avaimella, jota järjestelmä ei tunne.

2.7.4

Järjestelmässä ei ole turvaamattomia suoria objektiviittauksia. Tämä edellyttää järjestelmältä vähintään seuraavaa:

a)	Suorissa viittauksissa rajoitettuihin resursseihin sovellus tarkistaa, että käyttäjällä on valtuudet päästä nimenomaan pyydettyyn resurssiin.

b)	Jos viittaus on epäsuora, yhdistäminen suoraan viittaukseen rajoittuu senhetkiselle käyttäjälle sallittuihin arvoihin.

2.7.5

Järjestelmä on suojattu XSRF-haavoittuvuuksia (Cross-Site Request Forgery) vastaan.

2.7.6

Järjestelmässä on käytössä asianmukaiset turvallisuusasetukset, mikä edellyttää vähintään seuraavaa:

a)	Kaikki ohjelmistokomponentit ovat ajan tasalla, mukaan luettuina käyttöjärjestelmä, web-/sovelluspalvelin, tietokannan hallintajärjestelmä (Data Base Management System (DBMS), sovellukset ja kaikki koodikirjastot.

b)	Käyttöjärjestelmän ja web-/sovelluspalvelimen tarpeettomat palvelut on deaktivoitu, poistettu kokonaan tai jätetty asentamatta.

c)	Tilien oletussalasanat on muutettu tai poistettu käytöstä.

d)	Virheenkäsittely on hoidettu siten, että jäljityspinojen (stack traces) ja muiden liian informatiivisten virhesanomien vuotaminen ei ole mahdollista.

e)	Kehitysympäristöjen ja kirjastojen turvallisuusasetukset ovat parhaiden käytäntöjen, kuten OWASP-suuntaviivojen, mukaiset.

2.7.7

Järjestelmä mahdollistaa tietojen salakirjoituksen seuraavasti:

a)	Sähköiset henkilötiedot salakirjoitetaan, kun ne tallennetaan tai siirretään jäsenvaltioiden toimivaltaisille viranomaisille asetuksen (EU) N:o 211/2011 8 artiklan 1 kohdan mukaisesti, ja avainten hallinnointi ja varmuuskopiointi tapahtuu eriytetysti.

b)	Vahvoja standardialgoritmeja ja vahvoja avaimia käytetään kansainvälisten standardien mukaisesti. Avainten hallinnointi on käytössä.

c)	Salasanat tiivistetään vahvalla standardialgoritmilla ja niissä käytetään asianmukaista suolaa (salt).

d)	Kaikki avaimet ja salasanat suojataan luvattomalta pääsyltä.

2.7.8

Järjestelmä rajoittaa URL-osoitteeseen pääsyä käyttäjän pääsytasojen ja käyttövaltuuksien perusteella. Tämä edellyttää järjestelmältä vähintään seuraavaa:

a)	Jos sivulle pääsyn edellyttämissä todentamis- ja lupatarkistuksissa käytetään ulkoisia turvallisuusmekanismeja, nämä on määritettävä asianmukaisesti jokaiselle sivulle.

b)	Jos käytössä on kooditason suojaus, sitä on käytettävä jokaiselle pyydettävälle sivulle.

2.7.9

Järjestelmässä käytetään riittävää TLS-suojausta. Tämä edellyttää kaikkia seuraavista toimista tai vähintään yhtä tehokkaita toimia:

Järjestelmä vaatii HTTPS-protokollan (Hypertext Transfer Protocol Secure) uusimman version salliakseen pääsyn kaikkiin arkaluonteisiin resursseihin todistuksilla (certificates), jotka ovat voimassa, jotka eivät ole vanhentuneet, joita ei ole peruutettu ja jotka vastaavat kaikkia sivuston käyttämiä verkkoalueita.

b)	Järjestelmä asettaa ”turvallinen”-tunnisteen kaikkiin arkaluonteisiin evästeisiin.

c)	Palvelin määrittää TLS:n tarjoajan tukemaan ainoastaan parhaiden käytäntöjen mukaisia salakirjoitusalgoritmeja. Käyttäjille ilmoitetaan, että heidän on sallittava TLS-tuki selaimissaan.

2.7.10

Järjestelmä on suojattu validoimattomia uudelleen- ja edelleenohjauksia vastaan.

Tietokannan turvallisuus ja tietojen eheys

2.8 Jos eri kansalaisaloitteiden verkossa toteutettavissa keruujärjestelmissä käytetään yhteisiä laitteisto- ja käyttöjärjestelmäresursseja, niissä ei saa jakaa dataa, mukaan luettuina pääsyn/salakirjoituksen valtuustiedot. Tämä on otettava huomioon myös riskinarvioinnissa ja toteutettavissa vastatoimissa.

2.9 Riskiä todennetusta pääsystä tietokantaan ”pass-the-hash”-tekniikalla on lievennetty.

2.10 Allekirjoittajien toimittamat tiedot ovat ainoastaan tietokannan ylläpitäjän/järjestäjän saatavissa.

2.11 Hallinnolliset valtuustiedot, allekirjoittajilta kerätyt henkilötiedot ja niiden varmuuskopiot on suojattu vahvoin salakirjoitusalgoritmein 2.7.7 kohdan b alakohdan mukaisesti. Järjestelmään voidaan kuitenkin tallentaa ilman salakirjoitusta jäsenvaltio, jossa tuenilmaus lasketaan, tuenilmauksen lähetyspäivämäärä sekä kieli, jolla allekirjoittaja täytti tuenilmauslomakkeen.

2.12 Allekirjoittajien saatavissa ovat ainoastaan tiedot, jotka toimitetaan siinä istunnossa, jossa he täyttävät tuenilmauslomakkeen. Kun tuenilmauslomake on toimitettu, istunto suljetaan eivätkä toimitetut tiedot ole enää saatavissa.

2.13 Allekirjoittajien henkilötiedot, mukaan luettuna varmuuskopio, ovat järjestelmässä ainoastaan salakirjoitetussa muodossa. Järjestäjät voivat viedä salakirjoitetut tiedot 2.7.7 kohdan a alakohdan mukaisesti tietojen tarkistuttamiseksi ja vahvistuttamiseksi kansallisilla viranomaisilla asetuksen (EU) N:o 211/2011 8 artiklan mukaisesti.

2.14 Tuenilmauslomakkeeseen täytettävien tietojen pysyvyys on atomaarinen. Tämä tarkoittaa sitä, että kun käyttäjä on antanut kaikki tarvittavat tiedot tuenilmauslomakkeelle ja validoi päätöksensä tukea aloitetta, järjestelmä joko vie kaikki lomakkeen tiedot onnistuneesti tietokantaan tai, virheen sattuessa, epäonnistuu siinä tallentamatta mitään tietoja. Järjestelmä ilmoittaa käyttäjälle tämän pyynnön käsittelyn onnistumisesta tai epäonnistumisesta.

2.15 Käytettävä tietokannan hallintajärjestelmä (DBMS) on ajantasainen ja siihen asennetaan jatkuvasti korjauspäivityksiä uusimpia todettuja hyväksikäyttötapoja vastaan.

2.16 Kaikki järjestelmän toimintalokit ovat käytössä. Järjestelmässä on varmistettava, että poikkeuksia ja muita alla lueteltuja turvallisuuden kannalta merkityksellisiä tapahtumia kirjaavia jäljityslokeja voidaan tuottaa ja säilyttää, kunnes tiedot tuhotaan asetuksen (EU) N:o 211/2011 12 artiklan 3 tai 5 kohdan mukaisesti. Lokit on suojattu asianmukaisesti esimerkiksi tallentamalla ne salakirjoitettuun tietovälineeseen. Järjestäjien/ylläpitäjien on säännöllisesti tarkistettava lokit epäilyttävän toiminnan varalta. Lokin on sisällettävä vähintään:

a)	järjestäjien/ylläpitäjien sisään- ja uloskirjausten päivämäärät ja kellonajat

b)	varmuuskopioiden ottamiset

c)	kaikki tietokannan ylläpitäjän muutokset ja päivitykset.

Infrastruktuurin turvallisuus – fyysinen sijainti, verkkoinfrastruktuuri ja palvelinympäristö

2.17 Fyysinen turvallisuus

Käytettävästä palvelin-ylläpitoratkaisusta (hosting) riippumatta kone, jossa sovellusta ylläpidetään, on asianmukaisesti suojattu, mukaan luettuna:

a)	palvelin-ylläpitoalueen pääsynvalvonta- ja jäljitysloki

b)	varmuuskopiotietojen fyysinen suojaaminen varkautta tai häviämistä vastaan

c)	sovelluksen ylläpitopalvelimen asentaminen suojattuun telineeseen.

2.18 Verkon turvallisuus

2.18.1

Järjestelmää ylläpidetään demilitarisoidulle alueelle (DMZ) asennetussa internetin suuntaisessa palvelimessa, joka on suojattu palomuurilla.

2.18.2

Kun palomuurista julkaistaan merkityksellisiä ohjelmisto- ja korjauspäivityksiä, tällaiset päivitykset asennetaan tarkoituksenmukaisella tavalla.

2.18.3

Kaikki palvelimeen saapuva ja sieltä lähtevä liikenne (verkossa toteutettavaa keruujärjestelmää varten) käy läpi palomuurin sääntöjen mukaisen tarkastuksen ja kirjataan lokiin. Palomuurin säännöissä on kiellettävä kaikki liikenne, joka ei ole tarpeen järjestelmän turvatun käytön ja ylläpidon kannalta.

2.18.4

Verkossa toteutettavaa keruujärjestelmää on ylläpidettävä asianmukaisesti suojatussa tuotantoverkon segmentissä, joka on erotettu segmenteistä, joilla ylläpidetään muita kuin tuotantoverkon segmenttejä, kuten kehitys- tai testausympäristöistä.

2.18.5

Lähiverkon (LAN) turvatoimet ovat käytössä, mukaan luettuina:

a)	Layer 2 -pääsylista (L2) / porttikytkinten suojaaminen (port switch security)

b)	käyttämättömät kytkentäportit on deaktivoitu

c)	DMZ-alue on erillisessä virtuaalilähiverkossa (VLAN)/LAN

d)	L2-rinnakkaiskäyttö (L2 trunking) ei ole mahdollista tarpeettomissa porteissa.

2.19 Käyttöjärjestelmän ja web-/sovelluspalvelimen turvallisuus

2.19.1

Asianmukaiset turvallisuusasetukset ovat käytössä, mukaan luettuina 2.7.6 kohdassa luetellut elementit.

2.19.2

Sovellusten toiminta edellyttää mahdollisimman pieniä valtuuksia.

2.19.3

Ylläpitäjän pääsy verkossa toteutettavan keruujärjestelmän hallinnointiliittymään on ajallisesti rajoitettu lyhyellä istunnon aikakatkaisulla (enintään 15 minuuttia).

2.19.4

Kun käyttöjärjestelmästä, sovellusten suoritusajoista, palvelimella suoritettavista sovelluksista tai haittaohjelmien torjuntaohjelmista julkaistaan merkityksellisiä ohjelmisto- ja korjauspäivityksiä, tällaiset päivitykset asennetaan tarkoituksenmukaisella tavalla.

2.19.5

Riskiä todennetusta pääsystä järjestelmään ”pass-the-hash”-tekniikalla on lievennetty.

2.20 Järjestäjän asiakaspuolen turvallisuus

Päästä päähän ulottuvan turvallisuuden mahdollistamiseksi järjestäjien on tarpeellisin toimin suojattava asiakassovellus/-laite, jolla he hallinnoivat verkossa toteutettavaa keruujärjestelmää ja pääsevät siihen, kuten:

2.20.1

Käyttäjät suorittavat muita kuin ylläpitotehtäviä (kuten toimistoautomaatiotehtäviä) niin vähäisin valtuuksin kuin on tarpeen niiden hoitamiseksi.

2.20.2

Kun käyttöjärjestelmästä, mistä tahansa asennetuista sovelluksista tai haittaohjelmien torjuntaohjelmista julkaistaan merkityksellisiä ohjelmisto- ja korjauspäivityksiä, tällaiset päivitykset asennetaan tarkoituksenmukaisella tavalla.

3. TEKNISET ERITELMÄT ASETUKSEN (EU) N:o 211/2011 6 ARTIKLAN 4 KOHDAN c ALAKOHDAN TÄYTÄNTÖÖNPANOA VARTEN

3.1 Järjestelmän avulla voidaan tuottaa kustakin jäsenvaltiosta raportti, jossa luetellaan aloitteen tiedot ja allekirjoittajien henkilötiedot kulloisenkin jäsenvaltion toimivaltaisen viranomaisen tarkistettavaksi.

3.2 Allekirjoittajien tuenilmausten vienti on mahdollista asetuksen (EU) N:o 211/2011 liitteessä III kuvatussa muodossa. Järjestelmässä voi lisäksi olla mahdollisuus viedä tuenilmauksia jossain yhteentoimivassa muodossa, kuten XML (Extensible Markup Language).

3.3 Viedyt tuenilmaukset on varustettava luonnehdinnalla rajoitettuun jakeluun kyseiselle jäsenvaltiolle ja merkinnällä henkilötietoja.

3.4 Vietyjen tietojen sähköinen lähettäminen jäsenvaltioille on suojattava salakuuntelulta (eavesdropping) käyttäen soveltuvaa päästä päähän -salakirjoitusta.

18.11.2011

Euroopan unionin virallinen lehti

L 301/10

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) N:o 1180/2011,

annettu 17 päivänä marraskuuta 2011,

kiinteistä tuontiarvoista tiettyjen hedelmien ja vihannesten tulohinnan määrittämiseksi

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon maatalouden yhteisestä markkinajärjestelystä ja tiettyjä maataloustuotteita koskevista erityissäännöksistä (yhteisiä markkinajärjestelyjä koskeva asetus) 22 päivänä lokakuuta 2007 annetun neuvoston asetuksen (EY) N:o 1234/2007 (1),

ottaa huomioon neuvoston asetuksen (EY) N:o 1234/2007 soveltamista koskevista yksityiskohtaisista säännöistä hedelmä- ja vihannesalan sekä hedelmä- ja vihannesjalostealan osalta 7 päivänä kesäkuuta 2011 annetun komission täytäntöönpanoasetuksen (EU) N:o 543/2011 (2) ja erityisesti sen 136 artiklan 1 kohdan,

sekä katsoo seuraavaa:

Täytäntöönpanoasetuksessa (EU) N:o 543/2011 säädetään Uruguayn kierroksen monenvälisten kauppaneuvottelujen tulosten soveltamiseksi perusteista, joiden mukaan komissio vahvistaa kolmansista maista tapahtuvan tuonnin kiinteät arvot mainitun asetuksen liitteessä XVI olevassa A osassa luetelluille tuotteille ja ajanjaksoille,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

Täytäntöönpanosetuksen (EU) N:o 543/2011 136 artiklassa tarkoitetut kiinteät tuontiarvot vahvistetaan tämän asetuksen liitteessä.

2 artikla

Tämä asetus tulee voimaan 18 päivänä marraskuuta 2011.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 17 päivänä marraskuuta 2011.

Komission puolesta, puheenjohtajan nimissä

José Manuel SILVA RODRÍGUEZ

Maatalouden ja maaseudun kehittämisen pääosaston pääjohtaja

(1) EUVL L 299, 16.11.2007, s. 1.

(2) EUVL L 157, 15.6.2011, s. 1.

LIITE

Kiinteät tuontiarvot tiettyjen hedelmien ja vihannesten tulohinnan määrittämiseksi

(EUR/100 kg)
CN-koodi	Kolmansien maiden koodi (1)	Kiinteä tuontiarvo
0702 00 00	AL	62,0
	AR	40,4
	MA	48,6
	MK	64,0
	TR	89,6
	ZZ	60,9
0707 00 05	AL	73,2
	EG	161,4
	TR	110,1
	ZZ	114,9
0709 90 70	MA	61,4
	TR	131,5
	ZZ	96,5
0805 20 10	MA	94,7
	ZA	65,5
	ZZ	80,1
0805 20 30, 0805 20 50, 0805 20 70, 0805 20 90	HR	82,7
	IL	73,3
	MA	79,7
	TR	81,7
	UY	42,7
	ZA	62,9
	ZZ	70,5
0805 50 10	TR	58,5
	ZA	43,5
	ZZ	51,0
0806 10 10	BR	226,9
	CL	70,8
	LB	291,7
	PE	200,1
	TR	144,9
	US	300,4
	ZA	82,6
	ZZ	188,2
0808 10 80	CA	86,1
	CL	90,0
	NZ	120,0
	TR	95,1
	US	124,3
	ZA	108,8
	ZZ	104,1
0808 20 50	CL	73,3
	CN	77,1
	TR	85,0
	ZA	73,2
	ZZ	77,2

(1) Komission asetuksessa (EY) N:o 1833/2006 (EUVL L 354, 14.12.2006, s. 19) vahvistettu maanimikkeistö. Koodi ”ZZ” tarkoittaa ”muuta alkuperää”.

18.11.2011

Euroopan unionin virallinen lehti

L 301/13

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) N:o 1182/2011,

annettu 17 päivänä marraskuuta 2011,

edustavien hintojen vahvistamisesta siipikarjanliha- ja muna-alalla sekä muna-albumiinille ja asetuksen (EY) N:o 1484/95 muuttamisesta

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen,

ottaa huomioon muna-albumiinin ja maitoalbumiinin yhteisestä kauppajärjestelmästä 7 päivänä heinäkuuta 2009 annetun neuvoston asetuksen (EY) N:o 614/2009 (2) ja erityisesti sen 3 artiklan,

sekä katsoo seuraavaa:

(1)	Komission asetuksessa (EY) N:o 1484/95 (3) vahvistetaan siipikarjanliha- ja muna-alan sekä muna-albumiinin tuonnissa sovellettavien lisätullien järjestelmän soveltamista koskevat yksityiskohtaiset säännöt ja edustavat hinnat.

(2)

Siipikarjanliha- ja muna-alan tuotteiden ja muna-albumiinin edustavien hintojen vahvistamisen perustana olevien tietojen säännöllisen tarkastuksen perusteella on välttämätöntä muuttaa eräiden tuotteiden edustavat tuontihinnat ottaen huomioon hintojen vaihtelu alkuperän mukaan. Sen vuoksi edustavat hinnat olisi julkaistava.

(3)	Markkinoiden tilanne huomioon ottaen tätä muutosta on tarpeen soveltaa mahdollisimman nopeasti.

(4)	Tässä asetuksessa säädetyt toimenpiteet ovat maatalouden yhteisen markkinajärjestelyn hallintokomitean lausunnon mukaiset,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

Korvataan asetuksen (EY) N:o 1484/95 liite I tämän asetuksen liitteellä.

2 artikla

Tämä asetus tulee voimaan päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 17 päivänä marraskuuta 2011.

Komission puolesta, puheenjohtajan nimissä

José Manuel SILVA RODRÍGUEZ

Maatalouden ja maaseudun kehittämisen pääosaston pääjohtaja

(1) EUVL L 299, 16.11.2007, s. 1.

(2) EUVL L 181, 14.7.2009, s. 8.

(3) EYVL L 145, 29.6.1995, s. 47.

LIITE

edustavien hintojen vahvistamisesta siipikarjanliha- ja muna-alalla sekä muna-albumiinille ja asetuksen (EY) N:o 1484/95 muuttamisesta 17 päivänä marraskuuta 2011 annettuun komission asetukseen

”LIITE I

CN-koodi	Tavaran kuvaus	Edustava hinta (euroa/100 kg)	3 artiklan 3 kohdassa tarkoitettu vakuus (euroa/100 kg)	Alkuperä (1)
0207 12 10	Kanaa, paloittelemattomana, kynittynä ja puhdistettuna (ns. 70-prosenttista kanaa), tai muussa muodossa, jäädytetty	128,7	0	BR
0207 12 10		128,8	0	AR
0207 12 90	Kanaa, paloittelemattomana, kynittynä ja puhdistettuna (ns. 65-prosenttista kanaa), tai muussa muodossa, jäädytetty	138,3	0	BR
0207 12 90		141,1	0	AR
0207 14 10	Luuttomat palat, kukkoa tai kanaa, jäädytetyt	224,7	23	BR
		266,1	10	AR
		341,6	0	CL
0207 14 60	Kanan koipi-reisipalat, jäädytetty	249,8	0	BR
0207 27 10	Kalkkunaa, paloiteltu, luuton, jäädytetty	372,8	0	BR
0207 27 10	Kalkkunaa, paloiteltu, luuton, jäädytetty	413,1	0	CL
0408 11 80	Munankeltuainen	303,9	2	AR
0408 91 80	Kuorettomat linnunmunat, kuivatut	314,9	0	AR
1602 32 11	Kypsentämättömät valmisteet, kukkoa tai kanaa	283,4	1	BR
1602 32 11	Kypsentämättömät valmisteet, kukkoa tai kanaa	356,5	0	CL
3502 11 90	Muna-albumiini (ovalbumiini), kuivattu	483,9	0	AR

(1) Komission asetuksessa (EY) N:o 1833/2006 (EUVL L 354, 14.12.2006, s. 19) vahvistettu maanimikkeistö. Koodi ’ZZ’ tarkoittaa ’muuta alkuperää’.”

		ISSN 1977-0812 doi:10.3000/19770812.L_2011.301.fin
Euroopan unionin virallinen lehti		L 301

Suomenkielinen laitos	Lainsäädäntö	54. vuosikerta 18. marraskuuta 2011

Sisältö		I Lainsäätämisjärjestyksessä hyväksyttävät säädökset	Sivu
		DIREKTIIVIT
	*	Euroopan parlamentin ja neuvoston direktiivi 2011/87/EU, annettu 16 päivänä marraskuuta 2011, direktiivin 2000/25/EY muuttamisesta päästövaiheiden kapearaiteisiin traktoreihin soveltamisen osalta ( 1 )	1

	II Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset
	ASETUKSET
*	Komission täytäntöönpanoasetus (EU) N:o 1179/2011, annettu 17 päivänä marraskuuta 2011, verkossa toteutettavien keruujärjestelmien teknisistä eritelmistä kansalaisaloitteesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 211/2011 mukaisesti	3
	Komission täytäntöönpanoasetus (EU) N:o 1180/2011, annettu 17 päivänä marraskuuta 2011, kiinteistä tuontiarvoista tiettyjen hedelmien ja vihannesten tulohinnan määrittämiseksi	10
	Komission täytäntöönpanoasetus (EU) N:o 1181/2011, annettu 17 päivänä marraskuuta 2011, asetuksella (EY) N:o 620/2009 hallinnoitavassa korkealaatuisen naudanlihan tariffikiintiössä marraskuuta 2011 ensimmäisten seitsemän päivän aikana jätettyjen tuontitodistushakemusten myöntämisestä	12
	Komission täytäntöönpanoasetus (EU) N:o 1182/2011, annettu 17 päivänä marraskuuta 2011, edustavien hintojen vahvistamisesta siipikarjanliha- ja muna-alalla sekä muna-albumiinille ja asetuksen (EY) N:o 1484/95 muuttamisesta	13