EUROPSKA KOMISIJA
Bruxelles, 12.12.2018.
COM(2018) 832 final
PRILOZI
Prijedlogu
odluke Vijeća
o stajalištu koje u ime Europske unije treba zauzeti u Zajedničkom odboru osnovanom u skladu s člankom 41. stavkom 1. Sporazuma između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost
DODATAK 1.
Nacrt
ODLUKA br. 1/[datum] Zajedničkog odbora od [datum]
o donošenju poslovnika Zajedničkog odbora
ZAJEDNIČKI ODBOR,
Uzimajući u obzir Sporazum između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost (dalje u tekstu „Sporazum”), a posebno njegov članak 41. stavak 1.,
budući da:
(a)Potrebno je utvrditi pravila o sastavu i predsjedništvu, promatračima i stručnjacima, sazivanju sastanaka, dnevnom redu, podršci tajništva, sastavljanju i donošenju zapisnika, postupku za donošenje odluka i preporuka te troškovima.
(b)Nužno je donijeti praktične aranžmane za provedbu članka 41. stavka 3. Sporazuma,
DONIO JE SLJEDEĆI POSLOVNIK:
Članak 1.
Sastav i predsjednik
(1)Zajednički odbor činit će predstavnici Europske unije i predstavnici Kraljevine Norveške (stranke).
(2)Europsku uniju predstavlja Europska komisija. Kraljevinu Norvešku predstavlja [……].
(3)Zajedničkim odborom stranke predsjedaju naizmjence svake dvije godine. Prvo razdoblje završava 31. prosinca godine koja slijedi nakon godine stupanja Sporazuma na snagu. Europska unija prva predsjeda Zajedničkim odborom.
Članak 2.
Promatrači i stručnjaci
(1)Predstavnici država članica Europske unije mogu sudjelovati kao promatrači.
(2)Zajednički odbor može prihvatiti i druge osobe kao promatrače na svojim sastancima.
(3)Predsjednik može dopustiti promatračima da sudjeluju u raspravama i daju stručno mišljenje. No oni nemaju pravo glasa i ne sudjeluju u oblikovanju odluka i preporuka Zajedničkog odbora.
(4)Stručnjaci s posebnim stručnim znanjem mogu se pozvati u pogledu posebnih točaka dnevnog reda.
Članak 3.
Sazivanje sastanaka
(1)Sastanke Zajedničkog odbora saziva predsjednik najmanje jednom u dvije godine. Bilo koja stranka može zatražiti sazivanje sastanka.
(2)Stranke utvrđuju i dogovaraju datum i mjesto svakog sastanka.
(3)Sastanci se mogu održavati putem telekonferencije/videokonferencije.
(4)Predsjednik dostavlja poziv drugoj stranci, promatračima iz članka 2. stavka 2. i stručnjacima najmanje 15 radnih dana prije sastanka. Europska komisija poziva predstavnike država članica Europske unije iz članka 2. stavka 1.
(5)Sastanci nisu javni osim ako je drukčije dogovoreno. Rasprave Zajedničkog odbora povjerljive su.
Članak 4.
Dnevni red
(1)Predsjednik sastavlja privremeni dnevni red za svaki sastanak i dostavlja ga strankama najkasnije 6 mjeseci prije sastanka. Stranke dogovaraju konačni dnevni red najkasnije 15 radnih dana prije sastanka, a predsjednik ga prosljeđuje.
(2)Referentni dokumenti i popratna dokumentacija šalju se strankama najkasnije na dan kada se šalje privremeni dnevni red.
(3)Za točke dnevnog reda koje se odnose na odluke Zajedničkog odbora, zahtjev za uključivanje u dnevni red i bilo kakvi popratni dokumenti šalju se Zajedničkom odboru najmanje sedam mjeseci prije sastanka.
Članak 5.
Potpora tajništva
(1)Predsjednik obavlja zadaće tajnika Zajedničkog odbora. Sva korespondencija upućena Zajedničkom odboru, uključujući zahtjeve za uvrštavanje predmeta ili njihovo uklanjanje s dnevnog reda, mora biti upućena predsjedniku.
(2)Neovisno o prethodno navedenom, Komisija postupa kao tajnik za dostavu statističkih podataka u skladu s člankom 20. i člankom 39. Sporazuma.
Članak 6.
Zapisnik sa sastanka
(1)Predsjednik sastavlja zapisnik sa svakog sastanka. Predsjednik prosljeđuje zapisnik strankama bez odgode i najkasnije mjesec dana nakon sastanka. Stranke se moraju međusobno usuglasiti oko zapisnika.
(2)Predsjednik strankama šalje usvojeni zapisnik.
Članak 7.
Donošenje odluka i preporuka
(1)Sve odluke i preporuke Zajedničkog odbora predmet su prethodne rasprave između stranaka.
(2)Odluke i preporuke Zajedničkog odbora donose se jednoglasno tijekom sastanaka.
(3)Odluke ili preporuke mogu se donijeti pisanim postupkom ako su obje stranke suglasne.
(4)Ako se odluke donose pisanim postupkom, predsjednik šalje nacrt odluka i preporuka strankama i utvrđuje vremenski rok u kojem one mogu izraziti stajalište. Smatra se da se bilo koja stranka koja se ne usprotivi nacrtu akata prije isteka tog roka prešutno složila s nacrtom akata.
(5)Predsjednik obavješćuje stranke o ishodu pisanog postupka bez odgode, a najkasnije 14 kalendarskih dana nakon isteka roka.
Članak 8.
Troškovi
Svaka stranka, a kada je primjenjivo i svaki promatrač, snosi troškove nastale u vezi sa sudjelovanjem na sastancima Zajedničkog odbora.
Datum
DODATAK 2.
Nacrt
ODLUKA br. 2/[datum] Zajedničkog odbora od [datum]
o donošenju standardnih obrazaca, prijenosu komunikacije i praktičnim aranžmanima za organizaciju kontakata između središnjih ureda za vezu
ZAJEDNIČKI ODBOR, osnovan u skladu s člankom 41. stavkom 1. Sporazuma između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost, dalje u tekstu „Sporazum”,
budući da:
(1)(a)
Alati za prijenos komunikacije, kao što su standardni obrasci i elektronički komunikacijski sustavi, već se primjenjuju u okviru Uredbe Vijeća (EU) br. 904/2010 o administrativnoj suradnji i suzbijanju prijevare u području poreza na dodanu vrijednost te Direktive Vijeća 2010/24/EU o uzajamnoj pomoći kod naplate potraživanja vezanih za poreze, carine i druge mjere i u potpunosti su sukladni s okvirom za administrativnu suradnju iz Sporazuma.
(2)(b)
Potrebno je donijeti praktične aranžmane za provedbu članka 41. stavka 2. točaka (d), (e), (g) i (h) Sporazuma,
DONIO JE OVU ODLUKU:
Članak 1.
Standardni obrasci
U skladu s člankom 21. stavkom 1. i člankom 40. stavkom 1. Sporazuma, nadležna tijela za dostavu informacija na temelju glava II. i III. Sporazuma koriste se standardnim obrascima prihvaćenima za provedbu Uredbe Vijeća (EU) br. 904/2010 i Direktive Vijeća 2010/24/EU.
Struktura i izgled standardnih obrazaca mogu s prilagoditi svim novim zahtjevima i sposobnostima sustava za komunikaciju i razmjenu informacija, pod uvjetom da se podaci i informacije u njima znatno ne izmijene.
Članak 2.
Prijenos komunikacija
Sve informacije koje se prenose u skladu s glavama II. i III. Sporazuma prenose se samo elektronički putem mreže CCN/CSI, osim ako to nije izvedivo iz tehničkih razloga.
Članak 3.
Organizacija kontakata
(1)Kako bi se organizirali kontakti između središnjih ureda za vezu i odjela za vezu koji se navode u članku 4. stavku 2. točki (b) i članku 4. stavku 3. točki (b) Sporazuma, nadležna tijela primijenit će pravila donesena radi provedbe Direktive Vijeća 2010/24/EU.
(2)Središnji uredi za vezu imenovani u skladu s člankom 4. stavkom 2. Sporazuma ažuriraju popis odjela za vezu i nadležnih službenika imenovanih u skladu s člankom 4. stavcima 3. i 4. i stavljaju ga na raspolaganje elektroničkim putem drugim središnjim uredima za vezu.
Datum
DODATAK 3.
Nacrt
ODLUKA br. 3/[datum] Zajedničkog odbora od [datum]
o donošenju postupka za zaključivanje Sporazuma o razini usluga
ZAJEDNIČKI ODBOR, osnovan u skladu s člankom 41. stavkom 1. Sporazuma između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost, dalje u tekstu „Sporazum”,
budući da:
(3)(a)
U skladu s postupkom koji utvrđuje Zajednički odbor sklapa se sporazum o razini usluga kojim se osiguravaju tehnička kvaliteta i količina usluga za potrebe funkcioniranja sustava za komunikaciju i razmjenu informacija.
(4)(b)
Potrebno je donijeti praktična rješenja za provedbu članka 5. Sporazuma,
DONIO JE OVU ODLUKU:
Jedini članak
(1)Zajednički odbor sklapa Sporazum o razini usluga, naveden u članku 5. Sporazuma, te je on obvezujuć za stranke od dana nakon odobrenja Zajedničkog odbora.
(2)Svaka stranka može zatražiti reviziju Sporazuma o razini usluga slanjem zahtjeva predsjedniku Zajedničkog odbora. Dok Zajednički odbor ne odluči o predloženim izmjenama, odredbe posljednjeg sklopljenog Sporazuma i dalje su na snazi.
Datum
DODATAK 4.
Nacrt
ODLUKA br. 4/[datum] Zajedničkog odbora od [datum]
o donošenju Sporazuma o razini usluga za sustave i aplikacije za administrativnu suradnju i naplatu tražbina u području PDV-a
1.UPUĆIVANJA I PRIMJENJIVI DOKUMENTI
1.1.PRIMJENJIVI AKTI
U ovom Sporazumu o razini usluga uzima se u obzir popis sporazuma i primjenjivih odluka navedenih u nastavku.
[AD1]
|
Sporazum između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost (dalje u tekstu „Sporazum”) (SL L 195, 1.8.2018., str. 3.)
|
[AD2]
|
Odluka XX. Zajedničkog odbora o provedbi članka 41. stavka 2. točaka (d), (e), (g) i (h) Sporazuma u vezi sa standardnim obrascima, prijenosom komunikacije i organizacijom kontakata od [datum ]
|
Tablica 1: Primjenjivi akti
1.2.REFERENTNI DOKUMENTI
Ovim se Sporazumom u obzir uzimaju informacije iz sljedećih referentnih dokumenata. Primjenjive verzije dokumenata objavljuju se na web-portalu CIRCABC ili ITSM.
[RD1]
|
CCN Mail III User Guide for NAs (ITSM Web Portal)
|
[RD2]
|
CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)
|
[RD3]
|
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
|
[RD4]
|
VAT e-Forms – Functional Specifications
|
[RD5]
|
VAT e-Forms – Technical Specifications
|
[RD6]
|
Recovery e-Forms – Functional Specifications
|
[RD7]
|
Recovery e-Forms – Technical Specifications
|
[RD8]
|
CCN/CSI General Security Policy (ITSM Web Portal)
|
[RD9]
|
CCN Gateway Management Procedures (ITSM Web Portal)
|
[RD10]
|
CCN/CSI Baseline Security Checklist (ITSM Web Portal)
|
Tablica 2: Referentni dokumenti
2.TERMINOLOGIJA
2.1.POKRATE
POKRATA
|
DEFINICIJA
|
CCN/CSI
|
Zajednička komunikacijska mreža/zajedničko sučelje sustava
|
CET
|
Srednjoeuropsko vrijeme
|
CIRCABC
|
Centar komunikacijskih i informacijskih izvora za javne uprave, poduzeća i građane
|
CLO
|
Središnji ured za vezu
|
CT
|
Ispitivanje usklađenosti
|
DG
|
Glavna uprava
|
EoF
|
Razmjena obrazaca
|
FAT
|
Tvornička ispitivanja prihvatljivosti
|
HTTP
|
Protokol za prijenos hiperteksta
|
ITIL
|
Popis infrastrukture informacijskih tehnologija (Information Technology Infrastructure Library)
|
ITSM
|
Upravljanje uslugama informacijskih tehnologija (Information Technology Service Management)
|
Stranka
|
U okviru ovog Sporazuma o razini usluga, „stranka” znači Norveška ili Komisija.
|
PDV
|
Porez na dodanu vrijednost
|
Tablica 3: Pokrate
2.2.DEFINICIJE
IZRAZ
|
DEFINICIJA
|
CET
|
Srednjoeuropsko vrijeme, GMT + 1 i tijekom ljetnog vremena GMT + 2 sata
|
Radni dani i sati (služba za podršku ITSM-a)
|
7 do 20 sati (CET), 5 dana u tjednu (od ponedjeljka do petka uključujući praznike)
|
Tablica 4: Definicije
3.UVOD
Ovaj se dokument sastoji od Sporazuma o razini usluga između Kraljevine Norveške („Norveška”) i Europske komisije („Komisija”), koje se zajednički nazivaju „stranke u Sporazumu o razini usluga”.
3.1.PODRUČJE PRIMJENE SPORAZUMA O RAZINI USLUGA
U članku 5. Sporazuma stoji „ (...) sklapa se sporazum o razini usluga kojim se osiguravaju tehnička kvaliteta i količina usluga za potrebe funkcioniranja sustava za komunikaciju i razmjenu informacija.
Sporazumom se utvrđuje odnos između Kraljevine Norveške i Komisije u vezi s upotrebom sustava i aplikacija za administrativnu suradnju i naplatu tražbina u području PDV-a te između Kraljevine Norveške i država članica u pogledu razmjene obrazaca.
Sljedeći su sustavi u funkciji i podliježu uvjetima iz Sporazuma:
·razmjena obrazaca;
·praćenje, statistički podaci i testiranje.
Komisija utvrđuje postupak za postizanje suglasnosti o administrativnoj suradnji s pomoću informacijske tehnologije. To obuhvaća standarde, postupke, alate, tehnologiju i infrastrukturu. Osigurana je pomoć Norveškoj kako bi se osigurala dostupnost i pravilna provedba sustava za razmjenu podataka. Komisija provodi i praćenje, nadzor i ocjenjivanje cjelokupnog sustava. Nadalje, Komisija Norveškoj daje smjernice kojih se treba pridržavati u vezi s tom razmjenom informacija.
Svi ciljevi navedeni u Sporazumu o razini usluga primjenjuju se samo u uobičajenim uvjetima rada.
U slučaju više sile, primjenjivost SLA za Norvešku obustavlja se tijekom trajanja više sile.
Viša sila je nepredvidiv događaj ili pojava izvan kontrole Norveške ili Komisije koja se ne može pripisati nijednom činu odgovorne stranke niti njezinu nepoduzimanju preventivnih mjera. Takvi se događaji odnose na vladine mjere, rat, požar, eksploziju, poplavu, propise o uvozu ili izvozu, sankcije ili radne sporove.
Stranka koja se poziva na višu silu bez odgode obavješćuje drugu stranu o nemogućnosti pružanja usluga ili ispunjavanja ciljeva Sporazuma zbog više sile te navodi na koje to usluge i ciljeve utječe. Pogođena strana bez odgode obavješćuje drugu stranu o prestanku više sile.
3.2.RAZDOBLJE TRAJANJA SPORAZUMA
Sporazum je obvezujuć za stranke od dana nakon što ga odobri Zajednički odbor osnovan člankom 41. Sporazuma („Zajednički odbor”).
4.ODGOVORNOSTI
Svrha je ovog Sporazuma osigurati kvalitetu i kvantitetu usluga koje će Komisija i Norveška pružati kako bi se određeni sustavi i aplikacije za administrativnu suradnju i naplatu tražbina u području PDV-a učinili dostupnima Norveškoj i Komisiji.
4.1.USLUGE KOJE KOMISIJA PRUŽA NORVEŠKOJ
Komisija stavlja sljedeće usluge na raspolaganje:
·operativne usluge kako slijedi:
–korisnička služba i operacije:
(a)korisnička podrška;
(b)rješavanje incidenata;
(c)praćenje i obavješćivanje;
(d)osposobljavanje;
(e)upravljanje sigurnošću;
(f)izvješćivanje i statistika;
(g)savjetovanje,
–referentni centar:
(a)upravljanje informacijama;
(b)dokumentacijski centar (CIRCABC).
Kako bi pružala te usluge, Komisija održava sljedeće aplikacije:
·aplikacije za statističke podatke;
·CIRCABC;
·alat za službu za podršku.
4.2.USLUGE KOJE NORVEŠKA PRUŽA KOMISIJI
Norveška stavlja sljedeće usluge na raspolaganje:
·Norveška Komisiji dostavlja sve raspoložive informacije potrebne za primjenu ovog Sporazuma;
·Norveška obavješćuje Komisiju o svim izvanrednim uvjetima;
·Norveška svake godine dostavlja statističke podatke o prenošenju informacija navedenih u članku 20. Sporazuma.
5.REVIZIJA RAZINE USLUGA
U ovom je poglavlju naveden detaljan opis kvantitativnih i kvalitativnih aspekata usluga koje će Komisija i Norveška pružati kao što je gore opisano.
5.1.RAZINE USLUGA KOMISIJE
5.1.1.Služba za podršku
5.1.1.1.Sporazum
Komisija stavlja na raspolaganje službu za podršku kako bi odgovorila na sva pitanja i izvijestila o problemima s kojima se Norveška suočava pri uporabi sustava i aplikacija za administrativnu suradnju i naplatu tražbina u području PDV-a ili bilo koje sastavnice koja na to može utjecati. Tom službom za podršku upravljat će ITSM, a njezino radno vrijeme bit će jednako radnom vremenu ITSM-a.
Dostupnost službe za podršku ITSM-a jamčit će se tijekom najmanje 95 % radnog vremena. Sva pitanja ili problemi mogu se uputiti službi za podršku tijekom radnog vremena ITSM-a i to telefonom, faksom ili e-poštom, a izvan radnog vremena e-poštom ili faksom. Ako se ta pitanja ili problemi šalju izvan radnog vremena ITSM-a, automatski se smatraju zaprimljenima u 8 sati (CET) sljedećeg radnog dana.
Služba za podršku registrira i razvrstava pozive u alatu za upravljanje uslugom i izvješćuje stranku koja je uputila poziv o bilo kakvim promjenama statusa njihova poziva.
ITSM korisnicima pruža prvu liniju potpore i prosljeđuje sve pozive za koje je odgovorna druga stranka (tim razvojnih inženjera, podugovaratelji ITSM-a) u određenom roku. ITSM jamči poštovanje rokova za registraciju u najmanje 95 % slučajeva tijekom izvještajnog mjeseca.
ITSM prati postupak rješavanja svih poziva i obavješćuje Komisiju kako bi pokrenuo postupak eskalacije ako razdoblje rješavanja prekorači unaprijed utvrđeno trajanje, što ovisi o vrsti problema.
Vrijeme odgovora i vrijeme rješavanja problema određuju se prema razini hitnosti. To određuje ITSM, ali države članice ili Komisija mogu zahtijevati određenu razinu hitnosti.
Vrijeme registracije je maksimalni vremenski interval koji može proći između primitka poruke e-pošte i slanja e-pošte za potvrdu.
Vrijeme rješavanja je vremenski interval između registracije incidenta i slanja informacija o rješavanju prijavitelju. To obuhvaća i vrijeme potrebno za zatvaranje incidenta.
Navedeni rokovi nisu apsolutni jer se njima uzima u obzir samo vrijeme kada ITSM postupa po upućenom pozivu. Ako se poziv prosljeđuje u Norvešku, Komisiji ili drugoj stranci (npr. timu razvojnih inženjera, podugovarateljima ITSM-a), to vrijeme nije dio vremena rješavanja za ITSM.
ITSM jamči poštovanje rokova za registraciju i rješavanje u najmanje 95 % slučajeva tijekom izvještajnog mjeseca.
PRIORITET
|
VRIJEME POTREBNO ZA REGISTRACIJU
|
VRIJEME POTREBNO ZA RJEŠAVANJE
|
P1: Kritično
|
0,5 h
|
4 h
|
P2: Visoko
|
0,5 h
|
13 h (1 dan)
|
P3: Srednje
|
0,5 h
|
39 h (3 dana)
|
P4: Nisko
|
0,5 h
|
65 h (5 dana)
|
Tablica 5: Vrijeme potrebno za registraciju i rješavanje (radni sati/dani)
5.1.1.2.Izvješćivanje
Komisija izvješćuje o svim pozivima u vezi sa sustavima i aplikacijama za administrativnu suradnju i naplatu tražbina u području PDV-a kako slijedi:
·svi pozivi zatvoreni tijekom mjeseca za Norvešku;
·svi pozivi otvoreni tijekom mjeseca za Norvešku;
·svi pozivi u obradi na dan i u vrijeme izvješćivanja za Norvešku.
5.1.2.Statističke usluge
5.1.2.1.Sporazum
Komisija generira statističke podatke o broju razmijenjenih obrazaca u području PDV-a i naplate s pomoću servisa CCN/Mail, koji su dostupni na web-portalu ITSM-a.
5.1.2.2.Izvješćivanje
Komisija sastavlja izvješće o izvješćima o ispitivanju sukladnosti gdje je to primjenjivo i stavlja ga na raspolaganje Norveškoj.
5.1.3.Razmjena obrazaca
5.1.3.1.Sporazum
U sljedećoj tablici prikazan je maksimalni rok za prijenos ili vrijeme odgovora za razmjenu obrazaca, kako je definirano u zakonodavstvu.
Poštanski sandučić za CCN/Mail
|
Obrazac
|
Rok
|
VIESCLO
|
Razmjena informacija u skladu s člancima 7., 10., 12. i 18. Sporazuma
0
Opće razmjene
|
Informacije treba dostaviti što je prije moguće, a najkasnije 3 mjeseca nakon datuma zahtjeva (članak 8. Sporazuma
0
).
No ako tijelo od kojeg se to traži već posjeduje te podatke, vremenski se rok skraćuje na najviše mjesec dana (članak 8. Sporazuma
0
).
|
VIESCLO
|
Razmjena informacija u skladu s člancima 7., 10., 12. i 18. Sporazuma
0
Zahtjev za obavijest
|
Zahtjev za obavijest s trenutačnim odgovorom (članak 12.
0
Sporazuma).
|
TAXFRAUD
|
Razmjena informacija u skladu s
člancima 7., 10., 12. i 18. Sporazuma
0
Razmjene u borbi protiv prijevara
|
Informacije o trgovcu koje nedostaju šalju se čim postanu dostupne.
|
TAXAUTO
|
Automatske razmjene
|
Kategorije informacija koje podliježu automatskoj razmjeni, u skladu s člankom 11. Sporazuma, utvrđuje Zajednički odbor.
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
REC-E-INSUR; REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI
|
Zahtjev za informacije u skladu s člankom 22. Sporazuma
0
Zahtjev za obavijest u skladu s člankom 25. Sporazuma
0
Zahtjev za naplatu u skladu s člankom 27. Sporazuma
0
Zahtjev za mjere opreza u skladu s člankom 33. Sporazuma
0
|
Zahtjev za informacije:
– potvrda o primitku u roku od 7 kalendarskih dana;
– ažuriranje po isteku šest mjeseci od datuma potvrde
Zahtjev za obavijest:
- potvrda o primitku u roku od 7 kalendarskih dana;
Zahtjev za naplatu i zahtjev za mjere opreza:
– potvrda o primitku u roku od 7 kalendarskih dana;
– ažuriranje po isteku svakih 6 mjeseci od datuma potvrde.
|
Tablica 6: Razmjena obrazaca o rezultatima
5.1.3.2.Izvješćivanje
Norveška jednom godišnje dostavlja Komisiji statističke podatke putem elektroničke pošte u vezi s priopćavanjem informacija kako je utvrđeno člancima 20. i 39. Sporazuma
[RD.3.]
.
5.1.4.Upravljanje problemima
5.1.4.1.Sporazum
Norveška održava odgovarajući mehanizam za registriranje problema i mehanizam za naknadno praćenje svih problema koji utječu na udomitelj aplikacija, sistemski softver te podatkovni i aplikacijski softver.
Problemi povezani s bilo kojim dijelom CCN mreže (pristupnici i/ili poslužitelji za Exchange Mail) odmah se prijavljuju ITSM-u.
5.1.4.2.Izvješćivanje
Norveška obavješćuje ITSM ako ima unutarnji problem s tehničkom infrastrukturom povezanom s njihovim vlastitim sustavima i aplikacijama za administrativnu suradnju i naplatu tražbina u području PDV-a.
Ako Norveška smatra da se problem prijavljen ITSM-u ne rješava ili da nije riješen na zadovoljavajući način, prijavljuje to Komisiji što je prije moguće.
5.1.5.Upravljanje sigurnošću
5.1.5.1.Sporazum
Norveška štiti svoje sustave i aplikacije za administrativnu suradnju i naplatu potraživanja u području PDV-a od povreda sigurnosti i vodi evidenciju o eventualnim kršenjima sigurnosti i sigurnosnim poboljšanjima.
Norveška primjenjuje sigurnosne preporuke i/ili zahtjeve navedene u sljedećim dokumentima:
Ime
|
Verzija
|
Datum
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs
|
3.0
|
15. 6. 2012.
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide
|
4.0
|
11. 9. 2008.
|
5.1.5.2.Izvješćivanje
Norveška na ad hoc osnovi izvješćuje Komisiju o eventualnim sigurnosnim povredama i poduzetim mjerama.
5.2.RAZINE USLUGA NORVEŠKE
5.2.1.Sva područja upravljanja razinom usluga
5.2.1.1.Sporazum
Norveška bilježi sve probleme u vezi s nedostupnošću ili promjene povezane s tehničkim, funkcijskim i organizacijskim aspektima svojih sustava i aplikacija za administrativnu suradnju i naplatu potraživanja u području PDV-a.
5.2.1.2.Izvješćivanje
Norveška obavješćuje ITSM, kada je to potrebno, o eventualnim problemima u vezi s nedostupnošću ili promjenama u vezi s tehničkim, funkcijskim ili organizacijskim aspektima svoga sustava. ITSM se uvijek obavješćuje o svim promjenama u vezi s upravljačkim osobljem (operateri, administratori sustava).
5.2.2.Služba za podršku
5.2.2.1.Sporazum
Norveška stavlja na raspolaganje službu za podršku za odgovor na incidente koji su joj dodijeljeni, za pružanje pomoći i provedbu testiranja. Radno vrijeme službe za podršku trebalo bi biti isto kao i radno vrijeme službe za podršku ITSM-a tijekom radnih dana ITSM-a. Služba za podršku Norveške radi najmanje od 10 do 16 sati (CET) tijekom radnog dana, osim na nacionalni praznik. Preporučuje se da služba za podršku Norveške slijedi smjernice ITIL-a za rješavanje pitanja i incidenata.
5.2.2.2.Izvješćivanje
Norveška obavješćuje ITSM kada je to potrebno o bilo kojem problemu u vezi s dostupnošću koji se odnosi na službu za podršku.
6.MJERENJE KVALITETE
6.1.SPORAZUM
Komisija ocjenjuje izvješća (izvješća o aktivnosti koja generira ITSM, obavijesti, statističke podatke, druge informacije) koja primi od ITSM-a i Norveške, utvrđuje razinu sukladnosti sa Sporazumom o razini usluga, a u slučaju problema kontaktira Norvešku kako bi riješila problem i zajamčila sukladnost kvalitete usluga s ovim Sporazumom.
6.2.IZVJEŠĆIVANJE
Komisija svaki mjesec Norvešku izvješćuje o razini usluga, kako je definirano u odjeljku 5.1.2.
7.ODOBRAVANJE SPORAZUMA O RAZINI USLUGA
Sporazum o razini usluga mora odobriti Zajednički odbor kako bi se mogao primjenjivati.
8.PROMJENE SPORAZUMA O RAZINI USLUGA
Sporazum o razini usluga revidirat će se na pisani zahtjev Komisije ili Norveške upućen Zajedničkom odboru.
Dok Zajednički odbor ne odluči o predloženim izmjenama, odredbe trenutačnog Sporazuma i dalje su na snazi. Zajednički odbor djeluje kao tijelo koje donosi odluke o postojećem sporazumu.
9.KONTAKTNA TOČKA
Ako imate pitanja ili primjedaba u vezi s ovim dokumentom slobodno se obratite na adresu:
SERVICE PROVIDER - SERVICE DESK
support@itsmtaxud.europa.eu
Datum
DODATAK 5.
Nacrt
ODLUKA br. 5/[datum] Zajedničkog odbora od [datum]
o donošenju Sporazuma o razini usluga za zajedničku komunikacijsku mrežu/zajedničko sučelje sustava („CCN/CSI SLA”)
1.UPUĆIVANJA I PRIMJENJIVI DOKUMENTI
1.1.PRIMJENJIVI AKTI
Ovaj Sporazum za CCN/CSI uzima u obzir popis sporazuma i primjenjivih odluka naveden u nastavku.
[AD.1.]
|
Sporazum između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost (dalje u tekstu „Sporazum”) (SL L 195, 1.8.2018., str. 3.).
|
[AD.2.]
|
Odluka XX. Zajedničkog odbora za provedbu članka 41. stavka 2. točaka (d), (e), (g) i (h) Sporazuma u vezi sa standardnim obrascima, prijenosom komunikacije i organizacijom kontakata od [datum ]
|
Tablica 7: Primjenjivi akti
1.2.REFERENTNI DOKUMENTI
Ovim se Sporazumom za CCN/CSI u obzir uzimaju informacije iz sljedećih referentnih dokumenata. Primjenjuju se verzije dokumenata dostupne u vrijeme potpisivanja ovog sporazuma.
ID
|
REFERENCA
|
NASLOV
|
VERZIJA
|
RD1
|
CCN-COVW-GEN
|
CCN/CSI & SPEED2 Systems Overview
|
EN18.01
|
RD2
|
CCN-CMPR-GW
|
CCN Gateways Management Procedures
|
EN19.20
|
RD3
|
CCN-CSEC-POL
|
CCN/CSI General Security Policy
|
EN05.00
|
RD4
|
CCN-CSEC-BSCK
|
CCN/CSI Baseline Security Checklist
|
EN03.00
|
RD5
|
CCN-CLST-ROL
|
Description of CCN/CSI roles
|
EN02.10
|
RD6
|
CCN-CNEX-031
|
External note 031 - Procedure for the Move of a CCN/CSI Site
|
EN06.20
|
RD7
|
CCN-CNEX-060
|
External Note 060 - Install new CCN Site
|
EN02.20
|
RD8
|
CCN/CSI-PRG-AP/C-01-MARB
|
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
|
EN11.00
|
Tablica 8: Referentni dokumenti
2.TERMINOLOGIJA
2.1.POKRATE
Pokrate
|
DEFINICIJE
|
ACT
|
Alat za konfiguraciju aplikacije
|
AIX
|
Operacijski sustav IBM Unix
|
CBS
|
Lokacija središnje sigurnosne kopije
|
CCN
|
Zajednička komunikacijska mreža
|
CCN/CSI
|
Zajednička komunikacijska mreža / zajedničko sučelje sustava
|
CCN/WAN
|
Okvirna usluga za pružanje mrežnih usluga CCN-u
|
CI
|
Konfiguracijska stavka
|
CIRCABC
|
Centar za komunikacijske i informacijske resurse za javne uprave, poduzeća i građane
|
COTS
|
Zajedničko gotovo rješenje
|
CPR
|
Usmjerivač u prostorijama korisnika
|
CSA
|
Administrator za sigurnost CCN-a
|
CSI
|
Zajedničko sučelje sustava
|
DG
|
Glavna uprava
|
DMZ
|
Demilitarizirana zona
|
EC
|
Europska komisija
|
ESTAT
|
Eurostat
|
FW
|
Vatrozid
|
HPUX
|
Operacijski sustav Hewlett Packard Unix
|
HTTP
|
Protokol za prijenos hiperteksta
|
HTTPS
|
Protokol za prijenos hiperteksta – zaštićen
|
HVAC
|
Grijanje, ventilacija i klimatizacija
|
HW
|
Hardver
|
IKT
|
Informacijska i komunikacijska tehnologija
|
IMAP
|
Protokol za preuzimanje elektroničke pošte
|
IP
|
Internetski protokol
|
ITCAM
|
IBM Tivoli Composite Application Manager
|
ITS
|
IT usluge
|
ITSM
|
Upravljanje IT uslugama
|
LAN
|
Lokalna računalna mreža
|
LSA
|
Lokalni administrator sustava
|
MQ
|
Rješenje IBM MQ Series SW
|
MVS
|
Višestruka virtualna pohrana
|
N/P
|
Nije primjenjivo
|
NA
|
Državna uprava
|
NDI
|
Nacionalno domensko sučelje
|
OBS
|
Orange Business Services
|
OLA
|
Sporazum o operativnoj razini
|
OLAF
|
Office de Lutte Anti-Fraude (Europski ured za borbu protiv prijevara)
|
OS
|
Operacijski sustav
|
OSP
|
Obveze pružatelja usluga
|
OSR
|
Obveze tražitelja usluga
|
POL
|
Politika
|
PoP
|
Mjesto pristupa
|
PRG
|
Program
|
QA
|
Osiguranje kvalitete
|
RAP
|
Daljinski API proxy
|
RD
|
Referentni dokument
|
REV
|
Revizija
|
RFA
|
Zahtjev za poduzimanje mjera
|
ROL
|
Uloga
|
SFI
|
Zahtjev za informacije
|
SMTP
|
Jednostavni protokol za slanje pošte
|
SQI
|
Pokazatelj kvalitete usluge
|
SSG
|
Rješenje Secure Services Gateways (Juniper Encryption box)
|
SW
|
Softver
|
TAXUD
|
Oporezivanje i carinska unija
|
TCP
|
Protokol s kontrolom prijenosa
|
UPS
|
Neprekidno električno napajanje
|
VM
|
Virtualni stroj
|
VPN
|
Virtualna privatna mreža (VPN)
|
WAN
|
Širokopodručna mreža (WAN)
|
Tablica 9: Pokrate
2.2.DEFINICIJA IZRAZA ZA POTREBE SPORAZUMA O RAZINI USLUGA ZA CCN/CSI
Izraz
|
OPIS
|
Izvještajno razdoblje
|
Pokriveno je razdoblje od mjesec dana.
|
Radni dan
|
Radni dani su radni dani službe za podršku pružatelja usluga. To je sedam dana tjedno, uključujući praznike.
|
Radno vrijeme
|
Radno vrijeme je radno vrijeme službe za podršku pružatelja usluga. To je 24 sata dnevno tijekom radnih dana.
|
Trajanje dužnosti
|
Trajanje dužnosti davatelja usluga su sati koje pokriva funkcija službe za podršku. Pružatelj usluga osigurava trajanje dužnosti 24 sata dnevno, sedam dana tjedno, uključujući državne praznike.
Ovisno o dostupnosti usluge za konfiguracijske stavke, služba postupa odmah (24/7) ili se intervencija zakazuje za sljedeći dan. Zahtjevi upućeni pismom, faksom, e-poštom i elektroničkim putem (kroz portal ITSM-a) prihvaćaju se u bilo kojem trenutku. Dolazni zahtjevi registriraju se u sustavu pružatelja usluga kao pozivi upućeni službi za podršku.
|
Tablica 10: Definicije
3.UVOD
Ovaj se dokument sastoji od Sporazuma o razini usluga za CCN/CSI između Europske komisije („pružatelj usluga”) i Kraljevine Norveške („tražitelj usluga”) koji se zajednički nazivaju „stranke u Sporazumu”.
„Pružatelj usluga” posebno obuhvaća organizacijske jedinice GU TAXUD, kao što je navedeno u nastavku:
·GU TAXUD, odjel B2 koji koordinira sve aktivnosti za CCN/CSI;
·ITSM3 Operations, koji pruža operativne usluge;
·CCN2DEV koji pruža CCN softver (usluge razvoja i otklanjanja nedostataka);
·pružatelj temeljne transeuropske mreže (CCN/WAN, trenutačno OBS).
Jedan od pružatelja usluga izvršit će zadatak, ovisno o prirodi zatražene usluge.
„Tražitelj usluga” je nacionalna porezna uprava Norveške. Unutar nacionalne uprave angažirane su sljedeće organizacijske jedinice:
·nacionalni centar za podršku za CCN zadužen je za podršku CCN infrastrukturne opreme GU-a TAXUD (nalazi se u prostorijama porezne uprave) i upravljanje njome, kao i za nacionalnu infrastrukturu za podršku aplikacijama koje se izvode na infrastrukturi za CCN/CSI;
·nacionalni centar za podršku aplikacija zadužen je za nacionalnu podršku aplikacijama EK koje se izvode u nacionalnoj domeni s pomoću infrastrukturnih usluga za CCN/CSI;
·nacionalni timovi za razvoj aplikacija zaduženi su za razvoj aplikacija s pomoću infrastrukture za CCN/CSI, uključujući njihove podugovaratelje.
3.1.PODRUČJE PRIMJENE SPORAZUMA O RAZINI USLUGA ZA CCN/CSI
U članku 5. Sporazuma stoji „ (...) sklapa se sporazum o razini usluga kojim se osiguravaju tehnička kvaliteta i količina usluga za potrebe funkcioniranja sustava za komunikaciju i razmjenu informacija.
U okviru Sporazuma o razini usluga za CCN/CSI utvrđuje se odnos između Komisije (pružatelj usluga) i Kraljevine Norveške (tražitelj usluga) u vezi s operativnom fazom sustava Zajedničke komunikacijske mreže / sučelja zajedničkog sustava („sustav CCN/CSI”).
Definira se potrebna razina usluge koja se pruža tražitelju usluga. Ujedno se osigurava zajedničko razumijevanje očekivane razine usluga i odgovornosti stranaka uključenih u SLA.
U dokumentu se opisuju usluge i razine usluga koje trenutačno pruža pružatelj usluga.
Svi ciljevi navedeni u Sporazumu o razini usluga za CCN/CSI primjenjuju se samo u uobičajenim uvjetima rada.
U slučaju više sile, nijedna stranka nije odgovorna za neizvršenje svojih obveza ako je to neizvršenje rezultat prirodne katastrofe (uključujući požar, poplavu, potres, oluju, uragan ili drugu prirodnu katastrofu), rata, invazije, djelovanja stranih neprijatelja, sukoba (bilo da je ratno stanje proglašeno ili ne), građanskog rata, pobune, revolucije, ustanka, vojnog udara ili preuzimanja vlasti, terorističke aktivnosti, nacionalizacije, državnih sankcija, blokade, embarga, radnog spora, štrajka, obustave ili prekida ili dugoročnog kvara komercijalne elektroenergetske mreže.
3.2.DEFINICIJA I KARAKTERISTIKE USLUGE CCN/CSI
Zajednička komunikacijska mreža / zajedničko sučelje sustava alat je za razmjenu poreznih informacija između nacionalnih uprava u području oporezivanja i borbe protiv prijevara. Glavne značajke infrastrukture sustava CCN/CSI navedene su u nastavku:
TRANSEUROPSKA
|
CCN/CSI tražiteljima usluga pruža globalni pristup putem WAN mreže kroz niz mjesta pristupa (PoP) u svakoj državi članici i državi pristupnici te u Norveškoj. Glavna mreža CCN/CSI omogućuje visoku dostupnost tražiteljima usluga zahvaljujući potrebnom kapacitetu i otpornosti.
|
PODRŠKA ZA VIŠE PLATFORMI
|
Omogućuje interoperabilnost između heterogenih platformi (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS, itd.) s pomoću komunikacijskog stoga upotrebljivog na više platformi (CSI) koji je instaliran na standardne nacionalne platforme za aplikacije.
|
PODRŠKA ZA VIŠE PROTOKOLA
|
Podržava različite protokole i paradigme za razmjenu:
§CSI protokol koji podržava asinkrone i sinkrone (zahtjev/odgovor) komunikacijske paradigme (kanal CCN/CSI);
§HTTP/S protokol za interaktivan pristup intranetskim uslugama CCN-a (intranetski kanal za CCN);
POP, IMAP, SMTP protokole za razmjenu e-pošte između korisnika iz nacionalnih uprava, ali i između aplikacija (kanal za CCN Mail III).
|
ZAŠTIĆENA
|
Razmjene informacija putem mreže CCN/CSI zaštićene su kako bi se osigurala optimalna povjerljivost i integritet podataka. Sigurnosne usluge uključuju:
§256-bitno IPSec šifriranje između lokacija krajnjih korisnika i zaštita od neželjenog pristupa s pomoću uređaja za vatrozid/šifriranje na svakoj lokaciji CCN-a/CSI-a;
§mehanizme kontrole pristupa (autentifikacija, autorizacija, praćenje svih aktivnosti) na razini lokacije koji se provode na pristupniku za CCN uz podršku putem lokalnih upravljačkih alata (ADM3G);
sigurnost na razini sesije provodi se s pomoću šifriranja na razini poruka (CSI secure), međusobne autentifikacije (SSL v.3) i šifriranja (HTTPS) te POP-S i IMAP-S protokola (siguran prijenos e-pošte).
|
UPRAVLJANA
|
Infrastruktura za CCN/CSI tražiteljima usluge osigurava i upravljane usluge, uključujući:
§centralizirano praćenje;
§bilježenje događaja;
§izradu statističkih podataka o razmjeni poruka u servisima CSI i CCN Mail III (veličina, broj poruka, matrica) i statističkih podataka o CCN pristupnicima i servisu CCN Mail III;
§usluge upravljanja korisnicima (ADM3G) i imenika;
§potvrdu valjanosti CSI stogova;
§usluge na portalu:
oCCN portal: internetski pristup statističkim podacima, upravljanje udaljenim API proxy poslužiteljima (RAP);
oportal ITSM-a: internetski bilten, internetsku dokumentaciju i pakete CSI stogova, najčešća pitanja u vezi s CCN-om
§ACT (Alat za konfiguraciju aplikacije);
praćenje poziva službi za podršku i internetsku podršku.
|
Tablica 5.: Značajke usluga koje pruža CCN/CSI
3.3.RAZDOBLJE TRAJANJA SPORAZUMA
Sporazum o razini usluga za CCN/CSI obvezujuć je za stranke od dana nakon što ga odobri Zajednički odbor osnovan člankom 41. Sporazuma („Zajednički odbor”).
4.ODGOVORNOSTI
4.1.DUŽNOSTI PRUŽATELJA USLUGA (OSP)
Pružatelj usluga:
[OSP1]
|
upravlja mrežnom infrastrukturom za CCN/CSI kako bi se postigle razine usluga opisane u odjeljku 8
|
[OSP2]
|
odabire različite sastavnice softvera i infrastrukture za CCN/CSI
|
[OSP3]
|
osigurava održavanje hardvera i softvera za CCN infrastrukturnu opremu GU-a TAXUD (npr. CCN pristupnike) koja je instalirana u prostorijama podnositelja zahtjeva, kao i središnje poslužitelje za CCN Mail III
|
[OSP4]
|
osigurava nadzor CCN infrastrukturne opreme GU-a TAXUD koja je instalirana u prostorijama tražitelja usluge
|
[OSP5]
|
upravlja datotekama za reviziju sustava CCN/CSI
|
[OSP6]
|
upravlja planom postupanja za CCN/CSI
|
[OSP7]
|
pridržava se pravila i preporuka iznesenih u „sigurnosnim dokumentima”:
§CCN/CSI General Security Policy
RD3
;
CCN/CSI Baseline Security Checklist RD4
|
[OSP8]
|
s vremena na vrijeme tražitelj usluga mora osigurati da se dostupnost mreže neće smanjiti zbog održavanja ili druge nepredviđene nedostupnosti – u tom slučaju obavijestit će pružatelja usluga najmanje mjesec dana unaprijed; ako tražitelj usluga ne može poštovati taj rok, GU TAXUD posreduje u rješavanju tog pitanja
|
[OSP9]
|
GU TAXUD osigurava licence za sav softver pokrenut na CCN pristupnicima
|
[OSP10]
|
pridržava se politike izrade sigurnosnih kopija za lokaciju sustava CCN/CSI (usp. RD2)
|
[OSP11]
|
revidira sustav kako je definirano u RD2
|
[OSP12]
|
redovito provodi sigurnosne provjere sustava kako je definirano u RD2
|
Tablica 6.: Obaveze pružatelja usluga (OSP)
4.2.DUŽNOSTI TRAŽITELJA USLUGA (OSP)
Tražitelj usluga:
Tehnička i infrastrukturna razina
|
[OSR1]
|
osigurava smještaj CCN infrastrukturne opreme GU-a TAXUD i osigurava sljedeće:
§policu za poslužitelj/prostor za pohranu;
§napajanje;
HVAC;
|
[OSR2]
|
osigurava „električni” priključak komponenti za CCN/CSI u UPS; tražitelj usluge mora osigurati posebne prilagodbe lokalnim normama (npr. adaptere za utičnice)
|
Operativna i organizacijska razina
|
[OSR3]
|
raspoređuje osoblje zaduženo za uloge navedene u dokumentu
RD5
|
[OSR4]
|
jamči prisutnost izvan normalnog radnog vremena kada se to smatra potrebnim i kada pružatelj usluga to zatraži;
za neke operacije koje provodi operater glavne mreže ili pružatelj usluga može biti nužna koordinacija i/ili prisutnost LSA korisnika usluge; takve aktivnosti planiraju se barem mjesec dana unaprijed; nužna je puna suradnja jer je planiranje složeno s obzirom na broj lokacija
|
[OSR5]
|
nikada ne prekida rad CCN infrastrukturne opreme GU-a TAXUD bez službenog odobrenja pružatelja usluga
|
[OSR6]
|
traži službeno odobrenje od pružatelja usluga prije instalacije dodatnog hardvera ili softvera na CCN infrastrukturnu opremu GU-a TAXUD koja nije dio standardnog paketa koji se isporučuje
|
[OSR7]
|
daje jasan opis uočenih/prijavljenih incidenata, koje prijavljuje tražitelj usluga
|
[OSR8]
|
aktivno surađuje s pružateljem usluga i/ili njegovim predstavnicima kada je to potrebno za pružanje usluga
|
Komunikacijska razina
|
[OSR9]
|
isključivo upotrebljava kontaktne točke kod pružatelja usluga i unutar vlastite organizacije
|
[OSR10]
|
obavješćuje pružatelja usluga ako ne postoje kontaktne točke tijekom radnog vremena pružatelja usluga ili barem osigurava zamjenu koja može zamijeniti kontaktnu točku
|
[OSR11]
|
obavješćuje pružatelja usluga o svakoj promjeni vlastitih kontaktnih točaka najmanje pet dana prije no što to stupi na snagu
|
[OSR12]
|
obavješćuje pružatelja usluga o svakom planiranom održavanju infrastrukture koje bi moglo utjecati na CCN infrastrukturnu opremu GU-a TAXUD koja je smještena u prostorijama korisnika usluga (najmanje tjedan dana unaprijed za svu opremu);
npr.: planirano isključivanje struje ili mrežne infrastrukture, preseljenje podatkovnog centra, promjene ip adresa...
|
[OSR13]
|
obavješćuje pružatelja usluga o svim vanjskim problemima, primjerice nestanku struje, koji utječu na rad pristupnika za CCN i aplikacijskih platformi
|
[OSR14]
|
obavješćuje pružatelja usluga slanjem službenog zahtjeva najmanje šest mjeseci unaprijed prije preseljenja CCN infrastrukturne opreme GU-a TAXUD; tražitelj usluga preuzima troškove preseljenja; dodatne pojedinosti o postupku potražite ovdje:
RD6
|
[OSR15]
|
obavješćuje pružatelja usluga o svakom prekidu svih sigurnih poveznica između infrastrukture za CCN GU-a TAXUD i tražitelja usluga (nacionalna uprava ili stručna glavna uprava)
|
[OSR16]
|
obavješćuje pružatelja usluga o svakom prekidu rada aplikacijskih platformi
|
[OSR28]
|
od tražitelja usluga traži se da obavijesti o svakom planiranom prekidu rada lokalnog podatkovnog centra ili prostorije s računalima (npr. WAN) tjedan radnih dana unaprijed; to će GU-u TAXUD omogućiti da obavijesti druge uključene dionike
|
Razina sigurnosti i upravljanja korisnicima
|
[OSR17]
|
upravlja lokalnim korisničkim računima na pristupniku za CCN (usp. RD2).
|
[OSR18]
|
daje dozvolu za fizički pristup opremi i osoblju koje je pružatelj usluga ovlastio, kada je to potrebno
|
[OSR19]
|
odobrava odgovarajuće TCP priključke u mreži korisnika usluge (nacionalna domena) (usp. RD2).
|
[OSR20]
|
osigurava smještaj uređaja za mrežno šifriranje (trenutačno Juniper SSG) na lokaciji tražitelja usluga u prostoru kojem je pristup ograničen
|
[OSR21]
|
ograničava pristup svim uređajima CCN infrastrukture GU-a TAXUD za sve osim za ovlašteno osoblje; pristup se odobrava samo na zahtjev CSA; neovlašteni pristup tim uređajima mogao bi ugroziti sigurnost ili barem prouzročiti prekid rada mreže
|
[OSR22]
|
poštuje pravila i preporuke iznesene u sigurnosnim dokumentima:
§CCN/CSI General Security Policy
RD5
;
§CCN/CSI Baseline Security Checklist
RD6
;
|
Upravljanje razvojem aplikacija
|
[OSR27]
|
tražitelj usluga isključivo je odgovoran za razvoj svojih aplikacija, podršku za njih te upravljanje njima; potrebno je poštovati pravila definirana u dokumentu RD8
|
Tablica 7.: Obaveze tražitelja usluga (OSP)
4.3.USLUGE KOJE PRUŽA PRUŽATELJ USLUGA
4.3.1.IT Služba za podršku
Pružatelj usluga osigurava konsolidiranu IT službu za podršku i usluge upravljanja incidentima i problemima. Služba proširuje raspon klasičnih usluga podrške jer je više usmjerena na globalnu razinu te omogućuje integraciju poslovnih procesa u upravljanje uslugama za CCN/CSI.
Služba rješava incidente, probleme i pitanja, ali nudi i sučelje za druge aktivnosti, kao što su zahtjevi za promjene, ugovori o održavanju, licence za softver, upravljanje razinom usluge, konfiguracijama, dostupnošću, sigurnošću i kontinuitetom IT usluga.
Služba za podršku samoinicijativno obavješćuje tražitelja usluga o hitnim informacijama te stoga djeluje kao centar za slanje informacija za potrebe tražitelja usluga.
Obavijest je poruka koju izdaje pružatelj usluga i kojom tražitelja usluga upozorava na događaj koji bi mogao utjecati na operacije CCN-a/CSI-a: nedostupnost pristupnika, prekid rada sustava, kvarove, održavanje infrastrukture ili ažuriranje softvera.
Sučelje službe za podršku prema tražitelju usluga pruža se putem kontaktne točke pružatelja usluga ili putem web-portala ITSM-a koji tražitelju usluga nudi internetske usluge, primjerice praćenje servisnih poziva, ACT alat i web-portal CCN-a, kojim se osigurava prostor za preuzimanje CSI paketa, pristup statističkim podacima i informacijama o nadzoru, itd.
4.3.1.1.Upravljanje incidentima i problemima
Služba rješava incidente koje su generirali korisnici (uključujući sistemske operacije). Incident se može definirati kao jednostavan zahtjev za informacije ili pojašnjenje, ali može se kategorizirati kao izvješćivanje o nesukladnom radu određene sastavnice.
Incident se definira kao neočekivan događaj koji nije dio standardnog rada infrastrukture ili kao kvar kojim se narušava aktivna usluga CCN-a/CSI-a. Incident je riješen kada je usluga ponovno uspostavljena.
Incident se može odnositi na sljedeće konfiguracijske stavke (CI):
·hardver za koji je odgovoran pružatelj usluga: CCN pristupnici, sigurnosni uređaji, usmjerivači u prostorijama korisnika (CPR) i drugi uređaji za mrežnu povezivost u LAN mreži priključenoj u Eurodomain (CCN infrastruktura GU-a TAXUD);
·softver pokrenut na uređajima za šifriranje;
·sistemski softver pokrenut na pristupnicima: operacijski sustav, osnovni komunikacijski softver kao što je TCP/IP, itd.;
·softver treće strane pokrenut na pristupnicima, primjerice Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, itd.;
·CCN Mail III;
·CCN/CSI softver pokrenut na pristupnicima;
·CSI softver pokrenut na aplikacijskim platformama;
·SIAP (Secure Internet Access Point) – Unified Defence.
Problem se utvrđuje ili na temelju pojedinačnog incidenta koji izrazito negativno utječe na korisničku službu i čiji uzrok nije poznat ili na temelju više incidenata sa zajedničkim obilježjima. Problem je riješen kada je uzrok utvrđen i uklonjen.
Kada se incident dogodi, situacija se istražuje kako bi se ponovno uspostavile usluge CCN-a/CSI-a (ako je potrebno) i kako bi se pronašao temeljni uzrok incidenta. Pružatelj usluga pomaže pri rješavanju incidenata u softveru nacionalne uprave na razini sučelja s CCN-om/CSI-om, pod uvjetom da to ne utječe na druge usluge koje pružatelj usluga treba osigurati. Pomoć pružatelja usluga sastoji se od informiranja o ispravnoj uporabi CCN-a/CSI-a. Ne sastoji se od sudjelovanja u otklanjanju pogrešaka u softveru nacionalnih uprava.
4.3.2.Alati za potporu upravljanja uslugama
Praćenje infrastrukture pristupnika za CCN, aplikacija i redova čekanja za CCN podržano je proizvodima iz obitelji proizvoda IBM® Tivoli Monitoring (Tivoli Monitoring) i IBM Tivoli Composite Application Manager (ITCAM).
Usluga praćenja i izvješćivanja CCN Tivoli, koja se temelji na paketu za praćenje IBM Tivoli, osigurava sljedeće funkcionalnosti:
·praćenje redova čekanja aplikacija smještenih na CCN pristupnicima (WebSphere MQ);
·praćenje statusa operacijskog sustava pristupnika za CCN;
·iskorištenost CPU-a, prostor na disku, iskorištenost memorije, mrežna uporaba, procesi;
·praćenje hardvera s pomoću namjenskog kanala (out of band);
·praćenje aktivnih procesa CCN sastavnica na CCN pristupnicima
·praćenje infrastrukture za CCN Mail III;
·pregled informacija koje su prethodno praćene za korisnike rješenja CCN Tivoli;
·generiranje unaprijed definiranih upozorenja o prethodno praćenim sastavnicama;
·pružanje izvješća na temelju prikupljenih povijesnih podataka (skladište podataka CCN Tivoli);
·davanje informacija o dostupnosti i učinkovitosti infrastrukture za CCN/CSI tijekom vremena, konzistentno i integrirano prijavljivanje važnih trendova.
4.3.3.Upravljanje infrastrukturom za IKT i operacijama
Od pružatelja usluga traži se instalacija operativne infrastrukture za CCN/CSI, upravljanje njome te održavanje kako bi se zajamčile dogovorene razine dostupnosti.
Operativna infrastruktura za CCN/CSI sastoji se od uređaja za razmjenu EuroDomain (CCN pristupnici), sigurnosnih uređaja, usmjerivača u prostorijama korisnika i telekomunikacija.
Usluga obuhvaća:
·upravljanje dostupnošću;
·upravljanje u nepredviđenim slučajevima;
·upravljanje konfiguracijskim podacima aplikacija;
·upravljanje sigurnošću.
Usluga obuhvaća i:
·koordinaciju premještanja opreme za CCN/CSI;
·koordinaciju puštanja u rad novih lokacija;
·planiranje kapaciteta za CCN infrastrukturu;
·praćenje gore navedene aktivnosti tijekom mjesečnog sastanka za izvješćivanje o napretku; tijekom sastanka prisutna je osoba za kontrolu kvalitete, a sve ugovorne stranke pridonose usluzi CCN/CSI;
·osiguravanje zahtjeva za zamrzavanje usluge – taj zahtjev mogu uputiti samo ovlašteni korisnici posebnom službeniku iz GU TAXUD;
·osmišljavanje, planiranje, implementaciju, operacije, tehničku potporu i obustavu korištenja hardvera, operacijskog sustava i komercijalnih gotovih rješenja;
·mrežne usluge;
·usluge hardvera, operacijskog sustava i komercijalnih gotovih rješenja;
·sigurnosne kopije i vraćanje;
·uslugu upravljanja poslom;
·izradu i održavanje planova o upravljanju IKT infrastrukturom, odnosno plana za IKT infrastrukturu, plana dostupnosti, plana kapaciteta, plana kontinuiteta;
·studije izvedivosti povezane s infrastrukturom.
4.3.3.1.Upravljanje dostupnošću
Glavna usluga koju pružatelj usluga mora osigurati jest dostupnost sustava CCN/CSI na traženoj razini dostupnosti.
Pružatelj usluga jamči da su sve lokacije sustava CCN/CSI međusobno povezane WAN mrežom potrebne otpornosti i kapaciteta kako bi se zajamčilo ispravno funkcioniranje ključnih poslovnih aplikacija s pomoću infrastrukture i usluga za CCN/CSI.
Usluga upravljanja dostupnošću obuhvaća sljedeće stavke:
·globalni pristup u svim povezanim nacionalnim upravama;
·pružanje lokalne petlje (+pričuvna linija) između lokalne pristupne točke za WAN (PoP) i lokacije nacionalne uprave;
·instalaciju usmjerivača u prostorijama korisnika (CPR), konfiguriranje i održavanje;
·instalaciju i održavanje sigurnosnog uređaja (SSG šifriranje i vatrozid);
·komunikacijske pristupnike smještene na DMZ-u, na svakoj lokalnoj lokaciji (CCN pristupnici);
·središnji sustav CCN Mail III.
Pružatelj usluga pruža i statističke podatke o dostupnosti prikupljene tijekom rada, kao i uslugu praćenja, u svrhu proaktivnog praćenja problema i u statističke svrhe.
4.3.3.2.Upravljanje u nepredviđenim slučajevima
Pružatelj usluga odgovoran je za sastavnice CCN-a/CSI-a smještene na CCN infrastrukturi GU-a TAXUD na svakoj lokaciji CCN-a/CSI-a.
Cilj usluge za nepredviđene slučajeve je vraćanje dogovorenih razina usluga unutar dogovorenog vremenskog roka u slučaju djelomičnog ili potpunog kvara ili uništenja CCN/CSI sustava tako da se tražiteljima usluga osiguraju pomoć i sljedeće stavke:
·softverska sigurnosna kopija CCN pristupnika (na svakoj lokaciji);
·središnji rezervni sustav za CCN;
·redundantni uređaji za šifriranje;
·prebacivanje kapaciteta između proizvodnih i pričuvnih pristupnika;
·rezervne jedinice za hardverske uređaje;
·dvostruke pristupne telefonske linije za glavnu mrežu CCN-a (na svakoj lokaciji);
·pomoć pri instalaciji i konfiguraciji stavki za CCN/CSI u CCN infrastrukturi GU-a TAXUD;
·postupci za povrat.
4.3.3.3.Upravljanje konfiguracijskim podacima aplikacija
Usluga se odnosi na upravljanje konfiguracijskim podacima koje zahtijevaju aplikacije za CCN/CSI, a provodi ga pružatelj usluga.
Ti se konfiguracijski podaci pohranjuju u središnjem imeniku za CCN/CSI. Središnjim imenikom za CCN/CSI zajednički upravljaju pružatelj usluga i nacionalne uprave. Svaka nacionalna uprava zadužena je za upravljanje svojim lokalnim korisnicima CCN-a/CSI-a. Ostatkom upravlja pružatelj usluga.
Primjeri konfiguracija koje podliježu zahtjevu za uslugu upravljanja su:
·definicija profila lokalnog administratora;
·registracija aplikacijskog servisa;
·registracija reda čekanja za aplikaciju;
·registracija vrste poruke;
·potvrda valjanosti konfiguracijskih podataka aplikacije;
·registracija administrativnih uloga;
·upravljanje popisom kontakata.
4.3.4.Upravljanje sigurnošću
Ova usluga odnosi se na upravljanje sigurnosnim stavkama koje zahtijeva CCN/CSI okruženje, a provodi ga pružatelj usluga.
Sigurnošću se upravlja i na razini uključene poslužiteljske opreme i mrežne opreme te na operativnoj razini.
·Razmjene informacija putem CCN/CSI mreže štite se kako bi se osigurala optimalna povjerljivost i integritet podataka.
·Sigurnosne usluge uključuju:
–šifriranje od lokacije do lokacije i zaštita od neželjenog pristupa s pomoću vatrozida/uređaja za šifriranje,
–mehanizme kontrole pristupa (autentifikacija, autorizacija, praćenje svih aktivnosti) na razini lokacije koji se provode na pristupniku za CCN uz podršku putem lokalnih upravljačkih alata (ADM3G),
–sigurnost na razini sesije provodi se s pomoću šifriranja na razini poruka (CSI secure), međusobne autentifikacije (SSL) i šifriranja (HTTPS i NJCSI) te POP-S i IMAP-S protokola (siguran prijenos e-pošte),
–jedinstveni mehanizam zaštite (SIAP) za siguran internetski pristup CCN uslugama.
4.3.5.Upravljanje dokumentacijom
Pružatelj usluga održava ažurnost cjelokupne tehničke dokumentacije za CCN/CSI (tehnički dokument, korisničke priručnike, najčešća pitanja, biltene, najavu događaja itd.), koja služi kao dokumentacijski centar.
To obuhvaća dokumentaciju koja se odnosi na infrastrukturu za CCN/CSI: Oracle-Tuxedo, IBM-MQ, CCN Gateways, CCN Mail III, CSI softver, postupke, izvješća, povijest komunikacije s partnerima itd.
Pružatelj usluga upravlja popisom dokumentacije koja se odnosi na CCN/CSI i o kojoj se može obavijestiti tražitelja usluga. Ti su dokumenti dostupni na platformi CIRCABC i na portalu ITSM-a.
Pružatelj usluga automatski ažurira popis novom odobrenom verzijom dokumenata.
4.3.6.Izvješćivanje i statistika
Pružatelj usluga pruža tražitelju usluga sljedeće mogućnosti izvješćivanja kroz CCN i web-portal ITSM-a:
·statistiku o internetskoj dostupnosti pristupnika za CCN i poslužitelja za CCN Mail III;
·internetske biltene;
·statistiku o razmjenama u okviru CCN-a/CSI-a.
Pružatelj usluga također redovito održava sastanke o IT tehnologiji i infrastrukturi na kojima se predstavljaju izvješća i statistički podaci.
4.3.7.Osposobljavanje
Pružatelj usluga izvodi tečajeve i provodi osposobljavanje u vezi s tehničkim aspektima sustava CCN/CSI. Standardni tečajevi organiziraju se u obliku paketa za osposobljavanje podijeljenih u module. Sesije osposobljavanja načelno se organiziraju svake godine. Standardne pakete za osposobljavanje dvaput godišnje raspodjeljuje GU TAXUD, a dostupni su i putem interneta na portalu ITSM-a.
5.MJERENJE RAZINE USLUGA
5.2.RAZINA USLUGA
Razina usluga mjera je kvalitete usluga koje pruža pružatelj usluga. Izračunava se s pomoću pokazatelja kvalitete usluge (SQI).
Očekuje se da tražitelj usluga ispunjava svoje obveze (vidjeti §
0
) kako bi se ostvarila dogovorena razina usluge.
5.2.PRIMJENJIVI POKAZATELJI KVALITETE USLUGE
5.2.1.Pojedinačna dostupnost lokacija za CCN/CSI
Taj pokazatelj kvalitete daje najnižu izmjerenu dostupnost pojedinačne lokacije tijekom punog razdoblja, odnosno 24 sata dnevno, sedam dana u tjednu tijekom dotičnog mjeseca. Granica razine usluge za CCN/CSI definira se kako slijedi:
OGRANIČENJE
|
>= 97,0 % dostupnosti
|
5.2.2.Pokazatelj kvalitete tijekom trajanja dužnosti
Trajanje dužnosti pružatelja usluga su sati koje pokriva funkcija službe za podršku. Pružatelj usluga osigurava trajanje dužnosti službe za podršku 24 sata dnevno, sedam dana tjedno, uključujući državne praznike.
Ovisno o razdoblju za pružanje usluge konfiguracijske stavke, postupa se odmah (24*7) ili se intervencija zakazuje za sljedeće razdoblje. Zahtjevi upućeni pismom, faksom, e-poštom i elektroničkim putem (kroz portal ITSM-a) prihvaćaju se u bilo kojem trenutku. Dolazni zahtjevi registriraju se kao pozivi u sustavu za upravljanje službom za podršku pružatelja usluga.
Granica za SLA definira se kako slijedi:
OGRANIČENJE
|
Služba za podršku ne smije biti nedostupna tijekom trajanja dužnosti više od dva puta mjesečno
|
5.2.3.Pokazatelj kvalitete usluge obavješćivanja
Pružatelj usluga pruža usluge obavješćivanja tražitelju usluge.
Postoje dvije vrste obavijesti, hitne i uobičajene:
·HITNE OBAVIJESTI (ako nema dovoljno vremena da se zajednica za CCN/CSI obavijesti najmanje sedam kalendarskih dana unaprijed): obavijesti se prosljeđuju odgovarajućim primateljima najkasnije 2 sata nakon primitka zahtjeva za hitnu obavijest,
·UOBIČAJENE OBAVIJESTI (ili planirane intervencije): obavijesti se prosljeđuju odgovarajućim primateljima najmanje tjedan dana (sedam kalendarskih dana) prije intervencija, a podsjetnik se šalje najmanje 24 sata prije događaja.
Ovim se pokazateljem mjeri poštovanje roka za najavu (putem masovne pošte) zakazane nedostupnosti.
5.3.4.Pokazatelj kvalitete upravljanja u nepredviđenim situacijama
Pasivno stanje pripravnosti (postupak prebacivanja, sigurnosna kopija i vraćanje ili CCN putem interneta)
Odgovarajuća vrsta prebacivanja koju treba izvršiti ovisi o temeljitoj analizi posebne strukture nacionalne uprave i dotičnog problema.
Maksimalna odgoda za prebacivanje s bilo kojeg produkcijskog pristupnika nacionalne uprave na odgovarajući pričuvni pristupnik CCN-a utvrđuje se kako slijedi:
OGRANIČENJE
|
Maksimalno pet radnih sati nakon dogovora o provedbi prebacivanja s tražiteljem usluga.
|
5.3.5.Pokazatelj kvalitete upravljanja konfiguracijskim podacima aplikacije
Maksimalna odgoda za provođenje zahtjeva za konfiguraciju aplikacije putem ACT-a (alata za konfiguraciju aplikacije) za pojedinačnu lokaciju definira se kako slijedi:
OGRANIČENJE
|
Pet radnih dana
|
5.3.6.Pokazatelj kvalitete za odgodu evidencije
Maksimalna odgoda između trenutka kada služba za podršku primi zahtjev i trenutka kada se evidentirani zahtjev (broj poziva) pošalje tražitelju usluga definira se kako slijedi:
Incidenti se razvrstavaju prema razini prioriteta.
Prioritet incidenta označava se brojem od 1 do 4:
1
|
KRITIČNO
|
2
|
VISOKO
|
3
|
SREDNJE
|
4
|
NISKO
|
5.3.7.Pokazatelj kvalitete za odgodu rješavanja
Odgoda rješavanja je vrijeme proteklo od trenutka kada pružatelj usluga zabilježi da se incident dogodio do trenutka kada otkloni temeljni uzrok incidenta ili uvede zaobilazno rješenje.
Odgoda rješavanja definira se prema prioritetu kako slijedi:
PRIORITET
|
ODGODA RJEŠAVANJA
|
KRITIČNO
|
5 radnih sati
|
VISOKO
|
13 radnih sati
|
SREDNJE
|
39 radnih sati
|
NISKO
|
65 radnih sati
|
Tablica 8.: Odgoda rješavanja
PRIORITET
|
OGRANIČENJE
|
KRITIČNO
|
>= 95,00% KRITIČNIH incidenata treba riješiti u dogovorenom roku za odgodu rješavanja (5 radnih sati).
|
VISOKO
|
>= 95,00% VISOKO prioritetnih incidenata treba riješiti u dogovorenom roku za odgodu rješavanja (13 radnih sati).
|
SREDNJE
|
>= 95,00% SREDNJE prioritetnih incidenata treba riješiti u dogovorenom roku za odgodu rješavanja (39 radnih sati).
|
Tablica 9.: Ograničenje odgode rješavanja za incidente
6.ODOBRAVANJE SPORAZUMA O RAZINI USLUGA
Sporazum o razini usluga mora odobriti Zajednički odbor kako bi se mogao primjenjivati.
7.PROMJENE SPORAZUMA O RAZINI USLUGA
Sporazum o razini usluga za CCN/CSI revidirat će se na pisani zahtjev Komisije ili Norveške upućen Zajedničkom odboru.
Dok Zajednički odbor ne odluči o predloženim izmjenama, odredbe trenutačnog Sporazuma i dalje su na snazi. Zajednički odbor djeluje kao tijelo koje donosi odluke o postojećem sporazumu.
8.KONTAKTNA TOČKA
ITSM3 Operations djeluje kao jedinstvena kontaktna točka za sve operativne usluge. Podaci za kontakt:
Datum
DODATAK 6.
Nacrt
ODLUKA br. 6/[datum] Zajedničkog odbora od [datum]
o iznosu i vrstama financijskog doprinosa Norveške općem proračunu Europske unije s obzirom na troškove nastale njezinim sudjelovanjem u europskim informacijskim sustavima
ZAJEDNIČKI ODBOR, osnovan u skladu s člankom 41. stavkom 1. Sporazuma između Europske unije i Kraljevine Norveške o administrativnoj suradnji, suzbijanju prijevara i naplati tražbina u području poreza na dodanu vrijednost, dalje u tekstu „Sporazum”,
budući da:
(a)Uredbom (EU) br. 1286/2013 Europskog parlamenta i Vijeća od 11. prosinca 2013. o donošenju akcijskog programa za poboljšanje rada poreznih sustava u Europskoj uniji za razdoblje 2014.–2020. (Fiscalis 2020.) utvrđuju se pravila za razvoj i rad europskih informacijskih sustava i njihovo održavanje.
(b)Zajednička komunikacijska mreža / sučelje zajedničkog sustava i elektronički obrasci koje treba donijeti u skladu s člankom 41. stavkom 2. točkom (d) Sporazuma unijske su sastavnice europskih informacijskih sustava iz točke A Priloga Uredbi (EU) br. 1286/2013.
(c)U skladu s člankom 9. stavkom 3. Uredbe (EU) br. 1286/2013, korištenje unijskih sastavnica europskih informacijskih sustava od strane država koje ne sudjeluju, predmet je sporazuma s tim zemljama koji će se sklopiti u skladu s člankom 218. Ugovora o funkcioniranju Europske unije.
(d)Nužno je donijeti praktične aranžmane za provedbu članka 41. stavka 2. točke (f) Sporazuma,
DONIO JE OVU ODLUKU:
Članak 1.
Troškovi ugradnje
Početni troškovi koje Kraljevina Norveška treba platiti za uspostavu pristupa virtualnoj privatnoj mreži (VPN) iznose 20 000 EUR.
Iznos dospijeva u roku od 60 dana od dana donošenja ove Odluke.
Članak 2.
Godišnji financijski doprinos
Godišnji financijski doprinos koji Kraljevina Norveška uplaćuje u opći proračun Unije iznosi 20 000 EUR. Iznos se plaća jednom godišnje do 1. rujna.
Doprinos pokriva rashode u vezi s razvojem, održavanjem i nadogradnjom IT rješenja (zajednička komunikacijska mreža/zajedničko sučelje sustava, e-obrasci).
Članak 3.
Način plaćanja
Doprinosi iz članaka 1. i 2. plaćaju se u eurima na eurski račun Komisije koji se navodi u obavijesti o terećenju.
Datum