This document is an excerpt from the EUR-Lex website
Document 52018PC0832
Proposal for a COUNCIL DECISION on the position to be taken on behalf of the European Union in the Joint Committee established in accordance with Article 41(1) of the Agreement between the European Union and the Kingdom of Norway on administrative cooperation, combating fraud and recovery of claims in the field of value added tax
Javaslat A TANÁCS HATÁROZATA a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás 41. cikke (1) bekezdésének megfelelően létrehozott vegyes bizottságban az Európai Unió nevében képviselendő álláspontról
Javaslat A TANÁCS HATÁROZATA a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás 41. cikke (1) bekezdésének megfelelően létrehozott vegyes bizottságban az Európai Unió nevében képviselendő álláspontról
COM/2018/832 final
EURÓPAI BIZOTTSÁG
Brüsszel, 2018.12.12.
COM(2018) 832 final
2018/0422(NLE)
Javaslat
A TANÁCS HATÁROZATA
a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás 41. cikke (1) bekezdésének megfelelően létrehozott vegyes bizottságban az Európai Unió nevében képviselendő álláspontról
INDOKOLÁS
1.A javaslat tárgya
E javaslat tárgya a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás (a továbbiakban: a megállapodás) 41. cikke alapján létrehozott vegyes bizottságban a megállapodás 5. cikkének, 41. cikke (2) bekezdése d), e), f), g) és h) pontjának és 41. cikkének (3) bekezdésének megfelelően az Unió által képviselendő álláspont meghatározásáról szóló határozat.
2.A javaslat háttere
2.1.A hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás
A megállapodás célja a hozzáadottérték-adó pontos meghatározásának, megállapításának és beszedésének, valamint a héakövetelések behajtásának biztosítása, a kettős adóztatásnak és az adózás elmaradásának az elkerülése, továbbá a héacsalásokkal szembeni fellépés. A megállapodás hatálybalépésének időpontja 2018. szeptember 1.
2.2.A vegyes bizottság
A vegyes bizottság az Európai Unió és a Norvég Királyság (a továbbiakban: a Felek) képviselőiből áll, és feladata biztosítani e megállapodás megfelelő működését és végrehajtását. A vegyes bizottság – egyhangúlag eljárva – ajánlásokat fogalmaz meg a megállapodás céljainak előmozdítása érdekében és határozatokat fogad el. A vegyes bizottság elnöki tisztjét a Felek felváltva töltik be. Az Európai Uniót az Európai Unióról szóló szerződés (EUSZ) 17. cikke (1) bekezdésének megfelelően a Bizottság képviseli, és álláspontja a Bizottság javaslata alapján előzetesen elfogadott tanácsi határozat tárgyát képezi. Megfigyelőként az Európai Unió tagállamainak képviselői is részt vehetnek az üléseken.
2.3.A vegyes bizottság tervezett jogi aktusai
Első ülésén a vegyes bizottságnak:
–a 41. cikk (3) bekezdésének megfelelően el kell fogadnia a vegyes bizottság eljárási szabályzatát – a vegyes bizottság 1. sz. határozata;
–a 41. cikk (2) bekezdése d), e), g) és h) pontjának megfelelően el kell fogadnia a formanyomtatványokat, mivel ezek jelentik a közlések továbbításának eszközeit, továbbá a központi kapcsolattartó irodák közötti kapcsolattartás gyakorlati aspektusainak végrehajtását – a vegyes bizottság 2. sz. határozata;
–a megállapodás 41. cikke (2) bekezdése j) pontjának megfelelően el kell fogadnia a szolgáltatási szintre vonatkozó megállapodás megkötéséhez kapcsolódó eljárást – a vegyes bizottság 3. sz. határozata;
–a megállapodás 5. cikkének megfelelően el kell fogadnia a szolgáltatási szintre vonatkozó megállapodást – a vegyes bizottság 4. és 5. sz. határozata;
–a megállapodás 41. cikke (2) bekezdése f) pontjának megfelelően meg kell határoznia a Norvégia által az európai információs rendszerekben való részvételből adódó költségek tekintetében az Unió általános költségvetésébe befizetendő pénzügyi hozzájárulás összegét és a befizetés módját – a vegyes bizottság 6. sz. határozata.
A tervezett jogi aktusok célja a megállapodás megfelelő végrehajtásának biztosítása.
3.Az Unió által képviselendő álláspont
A vegyes bizottság első határozata az eljárási szabályzatra fog vonatkozni. Ez rögzíti az összetételre és az elnökségre, a megfigyelőkre és a szakértőkre, az ülések összehívására, a napirendre, a titkársági támogatásra, a jegyzőkönyv elkészítésére és elfogadására, a határozatok és ajánlások elfogadására irányuló eljárásra, valamint a költségekre vonatkozó szabályokat.
A megállapodás az Unió kizárólagos hatáskörébe tartozik. Az Uniót ezért a Bizottság fogja képviselni. A tagállamok ugyanakkor dönthetnek úgy, hogy megfigyelőként részt vesznek a vegyes bizottságban.
A vegyes bizottság második határozata a formanyomtatványok elfogadására, a közlések továbbításának eszközeire és a központi kapcsolattartó irodák közötti kapcsolattartás gyakorlati aspektusainak végrehajtására vonatkozik. Az uniós jogi keretrendszer már tartalmaz egy stabil végrehajtási rendszert a hozzáadottérték-adó területén történő közigazgatási együttműködésről és csalás elleni küzdelemről szóló 904/2010/EU tanácsi rendelet, valamint az adókból, vámokból, illetékekből és egyéb intézkedésekből eredő követelések behajtására irányuló kölcsönös segítségnyújtásról szóló 2010/24/EU tanácsi irányelv keretében. A vegyes bizottságnak úgy kell rendelkeznie, hogy a Norvégiával folytatott együttműködés tekintetében a fent említett uniós jogszabályok céljára végrehajtott eszközöket kell alkalmazni.
A vegyes bizottság harmadik határozata meg fogja határozni a szolgáltatási szintre vonatkozó megállapodás megkötéséhez, valamint annak jövőbeli módosításaihoz kapcsolódó eljárást. A negyedik határozat magának a szolgáltatási szintre vonatkozó megállapodásnak a megkötéséről fog szólni.
Végül a vegyes bizottság ötödik határozata a Norvégia által az európai információs rendszerekben való részvételből adódó költségek tekintetében az Unió általános költségvetésébe befizetendő pénzügyi hozzájárulásról fog szólni. A Norvégia által fizetendő összegek a Norvégiának a CCN/CSI-rendszerben a javasolt konfigurációban való részvételét/ahhoz való csatlakozását, valamint az informatikai megoldások fejlesztéséhez, karbantartásához és frissítéséhez kapcsolódó kiadásokat fedező átalányösszegként kerültek kiszámításra.
–Ebben a szakaszban nincs szükség a vegyes bizottság alábbiak szerinti határozatára:
–a 41. cikk (2) bekezdésének a), b) és c) pontja az automatikus információcseréről; a Felek a megállapodás hatálybalépése után és a megállapodás által előirányzott egyéb együttműködési eszközök hatékonyságának értékelését követően fognak dönteni arról, hogy erre szükség lesz-e;
–a 41. cikk (2) bekezdésének i) pontja a behajtandó összegek átváltásával és a behajtott összegek átutalásával kapcsolatos végrehajtási szabályokról, mivel a megállapodás 40. cikkének (5) bekezdése szerint „mindaddig, amíg a vegyes bizottság nem fogad el részletes rendelkezéseket e cím végrehajtása céljából, az illetékes hatóságok a 2010/24/EU tanácsi irányelv végrehajtására jelenleg elfogadott szabályokat alkalmazzák, a formanyomtatványokat is ideértve, melyekben a »tagállam« kifejezést úgy kell értelmezni, hogy az Norvégiát is magába foglalja”;
–a 41. cikk (2) bekezdésének k) pontja a megállapodásban szereplő, uniós és norvég jogszabályokra való hivatkozások módosításáról, mivel erre eddig nem volt szükség.
4.Jogalap
Az Európai Unió működéséről szóló szerződés (EUMSZ) 218. cikkének (9) bekezdése értelmében a Tanács a Bizottság javaslata alapján határozatot fogad el a vegyes bizottságban az Unió által képviselendő álláspont kialakítására vonatkozóan.
A nemzetközi megállapodások tárgya (az Unió és Norvégia között a héa területén a közigazgatási együttműködésről szóló megállapodást is beleértve) az EUMSZ 3. cikkének (2) bekezdése értelmében az Unió kizárólagos hatáskörébe tartozik 1 . Az EUSZ 17. cikkének (1) bekezdésével összhangban a vegyes bizottságban az Uniót a Bizottság képviseli.
Ezenkívül a héa területén folytatott közigazgatási együttműködés olyan terület, amelynek esetében uniós jogi aktus elfogadásához az EUMSZ 113. cikke értelmében egyhangúság szükséges. Ezért a Bizottság által a vegyes bizottság ajánlásai és határozatai elfogadása céljából képviselt uniós álláspontot a Tanácsnak előzetesen egyhangúlag eljárva kell elfogadnia.
A vegyes bizottságnak gyakorlati kérdésekről is meg kell állapodnia, így például az ideiglenes napirendek elkészítéséről és az ülések jegyzőkönyveiről való megállapodásról. Az ilyen feladatok a vegyes bizottság rendes működéséhez szükségesek, ezek nem a megállapodás 41. cikke szerinti vegyes bizottsági határozatok vagy ajánlások. Uniós oldalról azonban az Európai Bizottság valamennyi fent említett feladat esetében előzetes konzultációt fog folytatni a Tanács adóügyi munkacsoportjával.
A megállapodás 5. és 41. cikke szerinti vegyes bizottsági határozatok joghatással bíró jogi aktusnak minősülnek, és a megállapodás 46. cikkével összhangban a Felekre nézve a nemzetközi jog szerint kötelező érvényűek lesznek.
2018/0422 (NLE)
Javaslat
A TANÁCS HATÁROZATA
a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás 41. cikke (1) bekezdésének megfelelően létrehozott vegyes bizottságban az Európai Unió nevében képviselendő álláspontról
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 113. cikkére, összefüggésben a 218. cikke (9) bekezdésével,
tekintettel az Európai Bizottság javaslatára,
mivel:
(1)A hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodást az Unió az (EU) 2018/1089 tanácsi határozattal 2 1 megkötötte, és az 2018. szeptember 1-jén hatályba lépett.
(2)A megállapodással létrehozott vegyes bizottság a megállapodás megfelelő működésének és végrehajtásának biztosítása érdekében ajánlásokat tesz és határozatokat fogad el.
(3)A vegyes bizottság a [dátum]-án/-én tartandó első ülésén elfogadja eljárási szabályzatát, a szolgáltatási szintre vonatkozó megállapodást, valamint a megállapodás megfelelő működésével és végrehajtásával összefüggő további határozatokat fogad el.
(4)Helyénvaló meghatározni az Unió nevében a vegyes bizottságban képviselendő álláspontot, mivel a szolgáltatási szintre vonatkozó megállapodás és az egyéb határozatok kötelező érvényűek lesznek az Unióra nézve.
(5)Az Unió és Norvégia közötti kétoldalú megállapodás szilárd jogi kereteket biztosít a hozzáadottérték-adó (a továbbiakban: héa) területén a csalás elleni küzdelem és a követelések behajtása céljából történő együttműködéshez. Ezen együttműködés szempontjából előnyös lesz ugyanazon eszközök – így elektronikus platformok és e-nyomtatványok – használata, mint amelyeket a tagállamok jelenleg a közigazgatási együttműködés és a követelések behajtása céljára használnak.
(6)Az Európai Unióról szóló szerződés 17. cikkének (1) bekezdésével összhangban a vegyes bizottságban az Uniót a Bizottság képviseli,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A Bizottság által az Unió nevében a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodással létrehozott vegyes bizottság első ülésén képviselendő álláspont a megállapodás 5. cikkével, 41. cikke (2) bekezdésének d), e), f), g) és h) pontjával és 41. cikkének (3) bekezdésével összhangban elfogadandó határozatok csatolt tervezetén alapul.
2. cikk
Ennek a határozatnak a Bizottság címzettje.
Kelt Brüsszelben, -án/-én.
a Tanács részéről
az elnök
EURÓPAI BIZOTTSÁG
Brüsszel, 2018.12.12.
COM(2018) 832 final
MELLÉKLETEK
a következőhöz:
A Tanács határozata
a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás 41. cikke (1) bekezdésének megfelelően létrehozott vegyes bizottságban az Európai Unió nevében képviselendő álláspontról
1. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 1. HATÁROZATA ([dátum])
a vegyes bizottság eljárási szabályzatának elfogadásáról
A VEGYES BIZOTTSÁG,
tekintettel a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodásra (a továbbiakban: a megállapodás) és különösen annak 41. cikke (1) bekezdésére,
mivel:
(a)Szükséges meghatározni az összetételre és az elnökségre, a megfigyelőkre és a szakértőkre, az ülések összehívására, a napirendre, a titkársági támogatásra, a jegyzőkönyv elkészítésére és elfogadására, a határozatok és ajánlások elfogadására irányuló eljárásra, valamint a költségekre vonatkozó szabályokat.
(b)Szükséges elfogadni a megállapodás 41. cikke (3) bekezdésének végrehajtására vonatkozó gyakorlati szabályokat,
ELFOGADTA A KÖVETKEZŐ ELJÁRÁSI SZABÁLYZATOT:
1. cikk
Összetétel és elnökség
(1)A vegyes bizottság az Európai Unió képviselőiből és a Norvég Királyság képviselőiből (a továbbiakban: a Felek) áll.
(2)Az Európai Uniót az Európai Bizottság képviseli. A Norvég Királyságot [……] képviseli.
(3)A vegyes bizottság elnöki tisztjét a Felek két naptári évenként felváltva töltik be. Az első időszak a megállapodás hatálybalépésének évét követő év december 31-én ér véget. Az elnöki tisztet elsőként az Európai Unió tölti be.
2. cikk
Megfigyelők és szakértők
(1)Az Európai Unió tagállamainak képviselői megfigyelőként részt vehetnek az üléseken.
(2)A vegyes bizottság megengedheti, hogy ülésein megfigyelőként más személyek is részt vegyenek.
(3)A megfigyelők számára az elnök engedélyezheti, hogy részt vegyenek a vitában és szakértelmet nyújtsanak. Szavazati joggal azonban nem rendelkeznek, és nem vesznek részt a vegyes bizottság határozatainak és ajánlásainak megfogalmazásában.
(4)Meghatározott szakértelemmel rendelkező szakértők meghívhatók egyes napirendi pontokhoz is.
3. cikk
Ülés összehívása
(1)A vegyes bizottság ülését az elnök legalább kétévente egyszer összehívja. Bármely Fél kérheti ülés összehívását.
(2)Az egyes ülések idejét és helyét a Felek határozzák meg közös megegyezéssel.
(3)Az ülések tarthatók telekonferencia vagy videokonferencia útján is.
(4)Az elnök az ülés előtt legalább 15 munkanappal közli a meghívót a másik Féllel, a 2. cikk (2) bekezdésében említett megfigyelőkkel és a szakértőkkel. Az Európai Bizottság meghívja az Európai Unió tagállamainak a 2. cikk (1) bekezdésében említett képviselőit.
(5)Az ülések – eltérő megállapodás hiányában – nem nyilvánosak. A vegyes bizottság tanácskozásai bizalmasak.
4. cikk
Napirend
(1)Az elnök elkészíti az egyes ülések ideiglenes napirendjét és azt legkésőbb az ülés előtt 6 hónappal megküldi a Feleknek. A végleges napirendről a Felek legkésőbb az ülés előtt 15 munkanappal megállapodnak, és azt az elnök megküldi az érintetteknek.
(2)A referenciaanyagokat és alátámasztó dokumentumokat legkésőbb azon a napon meg kell küldeni a Feleknek, amikor az ideiglenes napirendet megküldik.
(3)A vegyes bizottság határozataira vonatkozó napirendi pontok esetében a napirendre való felvétel iránti kérelmet és az esetleges kapcsolódó dokumentumokat az ülés előtt legalább 7 hónappal meg kell küldeni a vegyes bizottságnak.
5. cikk
Titkársági támogatás
(1)A vegyes bizottság titkári feladatait az elnöki tisztet betöltő Fél látja el. A vegyes bizottságnak szóló leveleket – beleértve a napirendre felvenni vagy arról törölni kívánt pontokra vonatkozó kéréseket – az elnöknek kell címezni.
(2)A fentiektől eltérően a statisztikai adatoknak a megállapodás 20. és 39. cikkében előírt közlése tekintetében a Bizottság jár el titkárként.
6. cikk
Az ülések jegyzőkönyvei
(1)Az elnök minden ülésről jegyzőkönyvet készít. Az elnök haladéktalanul, de legkésőbb az ülés után egy hónappal megküldi a jegyzőkönyvet az érintetteknek. A jegyzőkönyvet a Feleknek közös megegyezéssel kell elfogadniuk.
(2)Az elnök az elfogadott jegyzőkönyvet megküldi a Feleknek.
7. cikk
Határozatok és ajánlások elfogadása
(1)A Felek a vegyes bizottság minden határozatáról és ajánlásáról előzetes egyeztetést folytatnak.
(2)A vegyes bizottság határozatait és ajánlásait a vegyes bizottság ülésein egyhangúlag kell elfogadni.
(3)A határozatok vagy ajánlások elfogadhatók írásbeli eljárásban is, amennyiben mindkét Fél ehhez hozzájárul.
(4)Írásbeli eljárás esetén az elnök megküldi a Feleknek a határozatok és ajánlások tervezetét, és határidőt állapít meg a Felek számára az álláspontjuk kifejtésére. Azt a Felet, aki a határidő leteltéig nem ellenzi a jogi aktusok tervezetét, úgy kell tekinteni, mint aki hallgatólagosan egyetért a jogi aktusok tervezetével.
(5)Az elnök haladéktalanul, de legkésőbb a határidő lejártát követő 14 naptári nap elteltével tájékoztatja a Feleket az írásbeli eljárás eredményéről.
8. cikk
Költségek
A Felek és adott esetben a szakértők maguk viselik a vegyes bizottság ülésein való részvétellel összefüggésben felmerült költségeiket.
Dátum
2. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 2. HATÁROZATA ([dátum])
a formanyomtatványok elfogadásáról, a közlések továbbításáról és a központi kapcsolattartó irodák közötti kapcsolattartás gyakorlati aspektusairól
A VEGYES BIZOTTSÁG, amely a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás – a továbbiakban: a megállapodás – 41. cikke (1) bekezdésének megfelelően került létrehozásra,
mivel:
(1)a) A hozzáadottérték-adó területén történő közigazgatási együttműködésről és csalás elleni küzdelemről szóló 904/2010/EU tanácsi rendelet 1 és az adókból, vámokból, illetékekből és egyéb intézkedésekből eredő követelések behajtására irányuló kölcsönös segítségnyújtásról szóló 2010/24/EU tanácsi irányelv 2 keretében már végrehajtásra kerültek a közlések továbbítására vonatkozó eszközök, így például formanyomtatványok és elektronikus kommunikációs rendszerek, és ezek teljes mértékben összeegyeztethetőek a megállapodás szerinti közigazgatási együttműködési keretekkel.
(2)b) Szükséges elfogadni a megállapodás 41. cikke (2) bekezdése d), e), g) és h) pontjának végrehajtására vonatkozó gyakorlati szabályokat,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Formanyomtatványok
A megállapodás 21. cikke (1) bekezdésének és 40. cikke (1) bekezdésének megfelelően a megállapodás II. és III. címe szerinti információk közlése céljára az illetékes hatóságok a 904/2010/EU tanácsi rendelet és a 2010/24/EU tanácsi irányelv végrehajtása érdekében elfogadott formanyomtatványokat használják.
A formanyomtatványok szerkezete és elrendezése hozzáigazítható a kommunikációs és információcsere-rendszerek új követelményeihez és képességeihez, feltéve, hogy a nyomtatványokban szereplő adatokat és információkat jelentősen nem módosítják.
2. cikk
A közlések továbbítása
A megállapodás II. és III. címe szerint közölt minden információt kizárólag elektronikus úton, a CCN/CSI-hálózaton keresztül kell továbbítani, kivéve, ha ez technikai okokból nem megvalósítható.
3. cikk
A kapcsolattartás megszervezése
(1)A megállapodás 4. cikke (2) bekezdésének b) pontjában és 4. cikke (3) bekezdésének b) pontjában említett központi kapcsolattartó irodák és kapcsolattartó szervek közötti kapcsolattartás megszervezése érdekében az illetékes hatóságok a 2010/24/EU tanácsi irányelv végrehajtására elfogadott szabályokat alkalmazzák.
(2)A megállapodás 4. cikke (2) bekezdése alapján kijelölt központi kapcsolattartó irodák naprakészen tartják a 4. cikk (3) és (4) bekezdésének megfelelően kijelölt kapcsolattartó szervek és illetékes tisztviselők listáját, és azt elektronikus úton hozzáférhetővé teszik a többi központi kapcsolattartó iroda számára.
Dátum
3. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 3. HATÁROZATA ([dátum])
a szolgáltatási szintre vonatkozó megállapodás megkötésével kapcsolatos eljárás elfogadásáról
A VEGYES BIZOTTSÁG, amely a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás – a továbbiakban: a megállapodás – 41. cikke (1) bekezdésének megfelelően került létrehozásra,
mivel:
(3)a) A kommunikációs és információcsere-rendszerek működtetése érdekében nyújtandó szolgáltatások műszaki minőségét és mennyiségét garantáló szolgáltatási szintre vonatkozó megállapodást a vegyes bizottság által előírt eljárásnak megfelelően kell létrehozni.
(4)b) Szükséges elfogadni a megállapodás 5. cikkének végrehajtására vonatkozó gyakorlati szabályokat,
ELFOGADTA EZT A HATÁROZATOT:
Egyetlen cikk
(1)A megállapodás 5. cikkében említett, szolgáltatási szintre vonatkozó megállapodást a vegyes bizottság köti meg, és az a Felekre a vegyes bizottság általi jóváhagyását követő naptól kötelező.
(2)Bármelyik Fél kérheti a szolgáltatási szintre vonatkozó megállapodás felülvizsgálatát a vegyes bizottság elnökének megküldött kérelem útján. Amíg a vegyes bizottság nem dönt a javasolt módosításokról, a legutóbb megkötött szolgáltatási szintre vonatkozó megállapodás rendelkezései hatályban maradnak.
Dátum
4. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 4. HATÁROZATA ([dátum])
a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszerekkel és alkalmazásokkal kapcsolatos szolgáltatási szintre vonatkozó megállapodás elfogadásáról
1.REFERENCIADOKUMENTUMOK ÉS ALKALMAZANDÓ DOKUMENTUMOK
1.1.ALKALMAZANDÓ JOGI AKTUSOK
A szolgáltatási szintre vonatkozó e megállapodás (a továbbiakban: SLA) az alábbiakban felsorolt megállapodásokat és alkalmazandó határozatokat veszi figyelembe.
|
[AD.1.] |
Megállapodás az Unió és a Norvég Királyság között a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról (a továbbiakban: a megállapodás) (HL L 195., 2018.8.1., 3. o.) |
|
[AD.2.] |
A vegyes bizottság [dátum]-i XX határozata a megállapodás 41. cikke (2) bekezdése d), e), g) és h) pontjának a formanyomtatványok, a közlések továbbítása és a kapcsolattartás megszervezése tekintetében történő végrehajtásáról |
1. táblázat: Alkalmazandó jogi aktusok
1.2.REFERENCIADOKUMENTUMOK
Ez az SLA az alábbi referenciadokumentumokban szereplő információkat veszi figyelembe. A dokumentumok alkalmazandó verziója a CIRCABC vagy az ITSM internetes portálon kerül közzétételre.
|
[RD.1.] |
CCN Mail III felhasználói útmutató nemzeti közigazgatási szerveknek (ITSM portál) |
|
[RD.2.] |
CCN Intranet – Helyi hálózati rendszergazdáknak szóló útmutató (ITSM portál) |
|
[RD.3.] |
Statisztika – Útmutató és utasítások (MELLÉKLET rev1) a SCAC 560. sz.-hoz |
|
[RD.4.] |
Héa e-nyomtatványok – Funkcionális leírás |
|
[RD.5.] |
Héa e-nyomtatványok – Műszaki leírás |
|
[RD.6.] |
Behajtás e-nyomtatványok – Funkcionális leírás |
|
[RD.7.] |
Behajtás e-nyomtatványok – Műszaki leírás |
|
[RD.8.] |
CCN/CSI általános biztonsági politika (ITSM portál) |
|
[RD.9.] |
CCN átjárókezelési eljárások (ITSM portál) |
|
[RD.10.] |
CCN/CSI alapvető biztonsági ellenőrző lista (ITSM portál) |
2. táblázat: Referenciadokumentumok
2.TERMINOLÓGIA
2.1.RÖVIDÍTÉSEK
|
RÖVIDÍTÉS |
MEGHATÁROZÁS |
|
CCN/CSI |
Közös kommunikációs hálózat/közös rendszerinterfész (Common Communication Network/Common System Interface) |
|
CET |
Közép-európai idő (Central European Time) |
|
CIRCABC |
Kommunikációs és információs erőforrás-központ kezelő (Communication and Information Resource Centre Administrator) |
|
CLO |
Központi kapcsolattartó iroda (Central Liaison Office) |
|
CT |
Megfelelőségi tesztelés (Conformance Testing) |
|
DG |
Főigazgatóság (Directorate General) |
|
EoF |
Nyomtatványok cseréje (Exchange of Forms) |
|
FAT |
Gyári átvételi vizsgálatok (Factory Acceptance Tests) |
|
HTTP |
Hiperszöveg-továbbítási Protokoll (Hypertext Transfer Protocol) |
|
ITIL 3 |
Információtechnológiai infrastruktúra könyvtár (Information Technology Infrastructure Library) |
|
ITSM |
Információtechnológiai szolgáltatások kezelése (Information Technology Service Management) |
|
Fél |
Ezen SLA alkalmazásában „Fél” Norvégia vagy a Bizottság. |
|
Héa |
Hozzáadottérték-adó |
3. táblázat: Rövidítések
2.2.MEGHATÁROZÁSOK
|
KIFEJEZÉS |
MEGHATÁROZÁS |
|
CET |
Közép-európai idő, GMT+1 és nyári időszámítás alatt GMT+2 óra. |
|
Munkanapok és munkaidő (ITSM ügyfélszolgálat) |
7.00-től 20.00-ig, heti 5 napon (hétfőtől péntekig, ünnepnapokat is beleértve) |
4. táblázat: Meghatározások
3.BEVEZETÉS
Ez a dokumentum a Norvég Királyság (a továbbiakban: Norvégia) és az Európai Bizottság (a továbbiakban: a Bizottság) – a továbbiakban együtt: az SLA-ban részes Felek – közötti SLA.
3.1.AZ SLA HATÁLYA
A megállapodás 5. cikke rögzíti, hogy „A kommunikációs és információcsere-rendszerek működtetése érdekében nyújtandó szolgáltatások műszaki minőségét és mennyiségét garantáló szolgáltatói megállapodást a vegyes bizottság által előírt eljárásnak megfelelően kell létrehozni”.
Ez az SLA meghatározza a Norvég Királyság és a Bizottság közötti viszonyt a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszerek és alkalmazások használata tekintetében, valamint a Norvég Királyság és a tagállamok közötti viszonyt a nyomtatványok cseréje tekintetében.
A következő rendszerek működnek és tartoznak az SLA feltételeinek hatálya alá:
·Nyomtatványok cseréje (EoF);
·Monitoring, statisztika és tesztelés.
A Bizottság meghatározza az információs technológia útján folytatott közigazgatási együttműködés terén az egyetértés elérése vonatkozó folyamatot. Ez szabványokat, eljárásokat, eszközöket, technológiát és infrastruktúrát foglal magában. Norvégia támogatásban részesül annak biztosítására, hogy az adatcsere-rendszerek rendelkezésre álljanak és megfelelően kerüljenek végrehajtásra. A Bizottság ellátja az átfogó rendszer monitoringját, felügyeletét és értékelését is. A Bizottság továbbá az ezen információcsere tekintetében tiszteletben tartandó iránymutatásokat nyújt Norvégia számára.
Az SLA-ban említett valamennyi cél csak rendes munkakörülmények esetén alkalmazandó.
Vis maior esetén az SLA alkalmazása Norvégia tekintetében a vis maiort jelentő körülmények fennállásának ideje alatt felfüggesztésre kerül.
A vis maior olyan előre nem látható, Norvégia vagy a Bizottság ellenőrzésén kívüli esemény, amely nem tulajdonítható a felelős fél valamely cselekményének vagy megelőző intézkedés megtétele mulasztásának. Ilyen esemény lehet kormányzati intézkedés, háború, tűzvész, robbanás, árvíz, behozatali vagy kiviteli szabályozás vagy embargó, valamint munkaügyi vita.
A vis maiorra hivatkozó fél haladéktalanul tájékoztatja a másik felet arról, hogy vis maior esemény következtében nem lehetséges a szolgáltatások nyújtása vagy az SLA céljainak elérése, és megjelöli az érintett szolgáltatásokat és célokat. Az érintett fél a vis maior megszűnéséről is haladéktalanul tájékoztatja a másik felet.
3.2.A MEGÁLLAPODÁS IDŐTARTAMA
Az SLA a megállapodás 41. cikkével létrehozott vegyes bizottság (a továbbiakban: vegyes bizottság) általi jóváhagyását követő naptól kezdve kötelező a Felekre nézve.
4.KÖTELEZETTSÉGEK
Ezen SLA célja, hogy biztosítsa a Bizottság és Norvégia által nyújtandó szolgáltatások minőségét és mennyiségét annak érdekében, hogy a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló meghatározott rendszereket és alkalmazásokat Norvégia és a Bizottság rendelkezésére bocsássák.
4.1.A BIZOTTSÁG ÁLTAL NORVÉGIÁNAK NYÚJTOTT SZOLGÁLTATÁSOK
A Bizottság a következő szolgáltatásokat teszi elérhetővé:
·A következő operatív szolgáltatások:
–Ügyfélszolgálat és műveletek:
(a)ügyfélszolgálati támogatás;
(b)incidensek kezelése;
(c)monitoring és értesítés;
(d)képzés;
(e)biztonságirányítás;
(f)jelentéstétel és statisztikák;
(g)tanácsadás.
–Referenciaközpont:
(a)információkezelés;
(b)dokumentációs központ (CIRCABC).
E szolgáltatások nyújtása érdekében a Bizottság a következő alkalmazásokat tartja fenn:
·statisztikai alkalmazások;
·CIRCABC;
·ügyfélszolgálati eszköz.
4.2.NORVÉGIA ÁLTAL A BIZOTTSÁGNAK NYÚJTOTT SZOLGÁLTATÁSOK
Norvégia a következő szolgáltatásokat teszi elérhetővé:
·Norvégia közli a Bizottsággal az összes olyan rendelkezésére álló információt, amely a megállapodás általa történő alkalmazásával függ össze;
·Norvégia tájékoztatja a Bizottságot minden rendkívüli körülményről;
·Norvégia évente rendelkezésre bocsátja a megállapodás 20. cikke szerinti információk közlésére vonatkozó statisztikákat.
5.A SZOLGÁLTATÁSI SZINT ÁTTEKINTÉSE
Ez a fejezet a Bizottság és Norvégia által a fentiekben leírtak szerint nyújtandó szolgáltatások mennyiségi és minőségi vonatkozásainak részletes leírását tartalmazza.
5.1.A BIZOTTSÁG SZOLGÁLTATÁSI SZINTJEI
5.1.1.Ügyfélszolgálat
5.1.1.1.Megállapodás
A Bizottság ügyfélszolgálatot bocsát rendelkezésre a Norvégia részéről a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszerekkel és alkalmazásokkal vagy azokat potenciálisan érintő bármely összetevővel kapcsolatban felmerülő kérdések és tapasztalt problémák megválaszolása érdekében. Az ügyfélszolgálatot az ITSM üzemelteti, és annak üzemelési ideje megegyezik az ITSM munkaidejével.
Az ITSM ügyfélszolgálat elérhetősége az üzemelési idő legalább 95 %-ában biztosításra kerül. A kérdéseket vagy problémákat az ügyfélszolgálattal az ITSM munkaideje alatt telefonon, faxon vagy e-mailben, e munkaidőn kívül pedig e-mail vagy fax üzenet útján lehet közölni. Amennyiben a kérdéseket vagy problémákat az ITSM munkaidején kívül küldik, azokat automatikusan úgy tekintik, hogy a következő munkanapon közép-európai idő szerint 8.00-kor érkeztek be.
Az ügyfélszolgálat a szolgáltatással kapcsolatos hívásokat egy szolgáltatáskezelő eszközben regisztrálja és osztályozza, és a bejelentő felet tájékoztatja a hívása állapotában bekövetkező bármely változásról.
Az ITSM első vonalbeli támogatást nyújt a felhasználóknak, és meghatározott időn belül továbbít minden olyan szolgáltatással kapcsolatos hívást, amely valamely másik fél (például a fejlesztő csoport, ITSM alvállalkozók) felelősségi körébe tartozik. Az ITSM a jelentéstételi hónapban bekövetkező esetek legalább 95 %-ában biztosítja a regisztrációs határidők betartását.
Az ITSM minden szolgáltatással kapcsolatos hívás esetében nyomon követi a megoldási eljárást, és a Bizottság tájékoztatása útján eszkalációs eljárást indít, amennyiben a megoldási idő meghalad egy előre meghatározott, a probléma típusától függő határértéket.
A prioritási szint határozza meg mind a válasz-, mind a megoldási időt. Ezt az ITSM határozza meg, azonban a tagállamok vagy a Bizottság megkövetelhet egy bizonyos prioritási szintet.
A regisztrációs idő az a leghosszabb időtartam, amely eltelhet az e-mail beérkezésének ideje és a visszaigazoló e-mail küldése között.
A megoldási idő az incidens regisztrálása és a megoldási információk kibocsátónak való küldése közötti időtartam. Magában foglalja az incidens lezárásával járó időt is.
Ezek nem abszolút határidők, mivel csak azt az időt veszik figyelembe, amikor az ITSM a szolgáltatással kapcsolatos hívást illetően eljár. Amikor egy szolgáltatással kapcsolatos hívást Norvégiába, a Bizottsághoz vagy más félhez (például a fejlesztő csoporthoz, ITSM alvállalkozókhoz) továbbítanak, ez az idő nem képezi az ITSM megoldási idejének részét.
Az ITSM a jelentéstételi hónapban bekövetkező esetek legalább 95 %-ában biztosítja a regisztrációs és a megoldási határidők betartását.
|
PRIORITÁS |
REGISZTRÁCIÓ IDŐPONTJA |
MEGOLDÁSI IDŐ |
|
P1: Kritikus |
0,5 óra |
4 óra |
|
P2: Magas |
0,5 óra |
13 óra (1 nap) |
|
P3: Közepes |
0,5 óra |
39 óra (3 nap) |
|
P4: Alacsony |
0,5 óra |
65 óra (5 nap) |
5. táblázat: Regisztrációs idők és megoldási idők (munkaórák / napok)
5.1.1.2.Jelentéstétel
A Bizottság a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszereket és alkalmazásokat érintő valamennyi szolgáltatással kapcsolatos hívásról jelentést tesz a következők szerint:
·az adott hónap során lezárt összes szolgáltatással kapcsolatos hívás Norvégia tekintetében;
·az adott hónap során létrehozott összes szolgáltatással kapcsolatos hívás Norvégia tekintetében;
·a jelentéstételi időpontban függőben levő összes szolgáltatással kapcsolatos hívás Norvégia tekintetében.
5.1.2.Statisztikai szolgáltatás
5.1.2.1.Megállapodás
A Bizottság a CCN/Mail felhasználásával a héa és a behajtások terén cserélt nyomtatványok számára vonatkozó statisztikákat hoz létre, amelyek elérhetőek az ITSM portálon.
5.1.2.2.Jelentéstétel
A Bizottság adott esetben jelentést készít a megfelelőségi tesztjelentésekről, és azokat elérhetővé teszi Norvégia számára.
5.1.3.Nyomtatványok cseréje
5.1.3.1.Megállapodás
Az alábbi táblázat szemlélteti a maximális továbbítási határidőt vagy válaszidőt a nyomtatványok jogszabályban meghatározottak szerinti cseréje tekintetében.
|
CCN/Mail postafiók |
Nyomtatvány |
Határidő |
|
VIESCLO |
A megállapodás 7., 10., 12. és 18. cikke szerinti információcsere 0 Általános információcsere |
Az információszolgáltatásra vonatkozó határidő a lehető leghamarabb, de nem később, mint a kérelem időpontjától számított 3 hónap (a megállapodás 8. cikke 0 ). Ha azonban a megkeresett hatóságnak már birtokában van az információ, a határidő legfeljebb egy hónapra rövidül (a megállapodás 8. cikke 0 ). |
|
VIESCLO |
A megállapodás 7., 10., 12. és 18. cikke szerinti információcsere 0 Kézbesítési megkeresés |
Kézbesítési megkeresés azonnali válasszal (a megállapodás 12. cikke 0 ). |
|
TAXFRAUD |
A megállapodás 7., 10., 12. és 18. cikke szerinti információcsere 0 Csalás ellenes információcsere |
A csalárd kereskedővel kapcsolatos információkat azonnal küldeni kell, amint az információ rendelkezésre áll. |
|
TAXAUTO |
Automatikus információcsere |
A megállapodás 11. cikkének megfelelően az automatikus információcsere tárgyát képező információkategóriákat a vegyes bizottság határozza meg. |
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
|
Információkérés a megállapodás 22. cikke alapján 0 , Kézbesítési megkeresés a megállapodás 25. cikke alapján 0 Behajtási megkeresés a megállapodás 27. cikke alapján 0 Biztosítási intézkedésekre irányuló megkeresés a megállapodás 33. cikke alapján 0 |
Információkérés: - a kézhezvétel visszaigazolása 7 naptári napon belül; - aktualizálás a visszaigazolás napjától számított 6. hónap végén. Kézbesítési megkeresés: - a kézhezvétel visszaigazolása 7 naptári napon belül; Behajtási megkeresés és biztosítási intézkedésekre irányuló megkeresés: - a kézhezvétel visszaigazolása 7 naptári napon belül; - aktualizálás 6 havonta, a visszaigazolás napjától számított 6. hónap végén. |
6. táblázat: Nyomtatványok cseréjével kapcsolatos teljesítmény
5.1.3.2.Jelentéstétel
Norvégia évente e-mailben a Bizottság rendelkezésére bocsát a megállapodás 20. és 39. cikke szerinti információk közlésére vonatkozó statisztikai adatokat is [RD.3.] .
5.1.4.Problémakezelés
5.1.4.1.Megállapodás
Norvégia megfelelő problémaregisztrációs 4 és nyomonkövetési mechanizmust tart fenn az alkalmazásgazdáját, rendszerszoftverét, adat- és alkalmazásszoftverét érintő problémákra vonatkozóan.
A CCN hálózat bármely részével (átjárók és/vagy Exchange levelezési kiszolgálók) kapcsolatos problémákat haladéktalanul jelenteni kell az ITSM felé.
5.1.4.2.Jelentéstétel
Norvégia tájékoztatja az ITSM-et, amennyiben belső probléma merül fel a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló saját rendszereivel és alkalmazásaival kapcsolatban.
Ha Norvégia úgy ítéli meg, hogy az ITSM-nek jelentett valamely problémát nem kezelnek vagy nem oldanak meg, vagy nem kielégítő módon kezeltek vagy oldottak meg, ezt a lehető leghamarabb jelenti a Bizottság felé.
5.1.5.Biztonságirányítás
5.1.5.1.Megállapodás 5
Norvégia védi a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszereit és alkalmazásait a biztonság megsértésével szemben és számontartja a biztonság megsértésének eseteit és az eszközölt biztonsági javításokat.
Norvégia alkalmazza az alábbi dokumentumokban szereplő biztonsági ajánlásokat és/vagy követelményeket:
|
Név |
Verzió |
Dátum |
|
https biztonsági ajánlások a CCN /Mail III Webmail hozzáféréshez – Ref. CCN /Mail III felhasználói útmutató a nemzeti közigazgatási szervek számára |
3.0 |
2012.6.15. |
|
Biztonsági ajánlások a CCN /Mail III Webmail hozzáféréshez – Ref. CCN Intranet – Helyi hálózati rendszergazdáknak szóló útmutató |
4.0 |
2008.9.11. |
5.1.5.2.Jelentéstétel
Norvégia eseti alapon beszámol a Bizottságnak a biztonság megsértésének eseteiről és a hozott intézkedésekről.
5.2.NORVÉGIA SZOLGÁLTATÁSI SZINTJEI
5.2.1.Valamennyi szolgáltatási szint kezelési terület
5.2.1.1.Megállapodás
Norvégia regisztrál minden, az elérhetőséggel kapcsolatos problémát vagy változást 6 , amely a héa területén a közigazgatási együttműködésre és a követelések behajtására szolgáló rendszereinek és alkalmazásainak műszaki, funkcionális vagy szervezeti aspektusait érinti.
5.2.1.2.Jelentéstétel
Norvégia szükség esetén tájékoztatja az ITSM-et rendszere műszaki, funkcionális vagy szervezeti aspektusait érintő, az elérhetőséggel kapcsolatos problémákról vagy változásokról. Az ITSM-et mindig tájékoztatni kell a működtető személyzetet (operátorok, rendszergazdák) érintő változásokról.
5.2.2.Ügyfélszolgálat
5.2.2.1.Megállapodás
Norvégia ügyfélszolgálatot biztosít a Norvégiához rendelt incidensekre való reagálás, támogatás nyújtása és tesztelés végzése céljából. Az ügyfélszolgálat munkaideje meg kell, hogy egyezzen az ITSM ügyfélszolgálat ITSM munkanapokon jellemző munkaidejével. Norvégia ügyfélszolgálata legalább munkanapokon közép-európai idő szerint 10.00 és 16.00 között működik, a norvég nemzeti ünnepet kivéve. Ajánlott, hogy Norvégia ügyfélszolgálata kövesse az ITIL szolgáltatási támogatási irányelveket a kérdések és incidensek kezelése során.
5.2.2.2.Jelentéstétel
Norvégia szükség esetén tájékoztatja az ITSM-et az ügyfélszolgálatával kapcsolatos elérhetőségi problémákról.
6.A MINŐSÉG MÉRÉSE
6.1.MEGÁLLAPODÁS
A Bizottság értékeli az ITSM-től és Norvégiától kapott jelentéseket (az ITSM által generált tevékenységi jelentések, értesítések, statisztikák, egyéb információk), megállapítja ezen SLA betartásának szintjét, és problémák esetén felveszi a kapcsolatot Norvégiával a probléma megoldása és annak biztosítása érdekében, hogy a szolgáltatás minősége megfeleljen e megállapodásnak.
6.2.JELENTÉSTÉTEL
A Bizottság havonta jelentést tesz Norvégiának az 5.1.2. pontban meghatározott szolgáltatás szintjéről.
7.AZ SLA JÓVÁHAGYÁSA
A szolgáltatási szintre vonatkozó megállapodást a vegyes bizottságnak kell jóváhagynia ahhoz, hogy alkalmazandóvá váljon.
8.AZ SLA MÓDOSÍTÁSAI
A szolgáltatási szintre vonatkozó megállapodást a Bizottság vagy Norvégia által a vegyes bizottsághoz intézett írásbeli kérelemre felülvizsgálják.
Amíg a vegyes bizottság nem dönt a javasolt módosításokról, az aktuális SLA rendelkezései hatályban maradnak. A jelen megállapodás tekintetében a vegyes bizottság jár el döntéshozó szervként.
9.KAPCSOLATTARTÓ
Az e dokumentummal kapcsolatos bármely kérdés vagy megjegyzés esetén az alábbiakhoz fordulhat:
SZOLGÁLTATÓ - ÜGYFÉLSZOLGÁLAT
Dátum
5. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 5. HATÁROZATA ([dátum])
a közös kommunikációs hálózatra/közös rendszerinterfészre irányuló szolgáltatásokkal kapcsolatos szolgáltatási szintre vonatkozó megállapodás (a továbbiakban: CCN/CSI SLA) elfogadásáról
1.REFERENCIADOKUMENTUMOK ÉS ALKALMAZANDÓ DOKUMENTUMOK
1.1.ALKALMAZANDÓ JOGI AKTUSOK
A CCN/CSI SLA az alábbiakban felsorolt megállapodásokat és alkalmazandó határozatokat veszi figyelembe.
|
[AD.1.] |
Megállapodás az Unió és a Norvég Királyság között a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és a követelések behajtásáról (a továbbiakban: a megállapodás) (HL L 195., 2018.8.1., 3. o.) |
|
[AD.2.] |
A vegyes bizottság [dátum]-i XX határozata a megállapodás 41. cikke (2) bekezdése d), e), g) és h) pontjának a formanyomtatványok, a közlések továbbítása és a kapcsolattartás megszervezése tekintetében történő végrehajtásáról |
7. táblázat: Alkalmazandó jogi aktusok
1.2.REFERENCIADOKUMENTUMOK
Ez a CCN/CSI SLA az alábbiakban felsorolt referenciadokumentumokban szereplő információkat veszi figyelembe. A dokumentumok alkalmazandó verziói a jelen megállapodás aláírásakor elérhető verziók.
|
AZONOSÍTÓ |
HIVATKOZÁS |
CÍM |
VERZIÓ |
|
CCN-COVW-GEN |
CCN/CSI & SPEED2 rendszeráttekintés |
EN18.01 |
|
|
CCN-CMPR-GW |
CCN átjárókezelési eljárások |
EN19.20 |
|
|
CCN-CSEC-POL |
CCN/CSI általános biztonsági politika |
EN05.00 |
|
|
CCN-CSEC-BSCK |
CCN/CSI alapvető biztonsági ellenőrző lista |
EN03.00 |
|
|
CCN-CLST-ROL |
CCN/CSI szerepek leírása |
EN02.10 |
|
|
CCN-CNEX-031 |
031. sz. külső feljegyzés – CCN/CSI telephely áthelyezésére vonatkozó eljárás |
EN06.20 |
|
|
CCN-CNEX-060 |
060. sz. külső feljegyzés – új CCN telephely telepítése |
EN02.20 |
|
|
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB – alkalmazásprogramozási útmutató (C nyelv) |
EN11.00 |
8. táblázat: Referenciadokumentumok
2.TERMINOLÓGIA
2.1.RÖVIDÍTÉSEK
|
Rövidítések |
MEGHATÁROZÁS |
|
ACT |
Alkalmazáskonfigurációs eszköz (Application Configuration Tool) |
|
AIX |
IBM Unix operációs rendszer |
|
CBS |
Központi tartalék telephely (Central Backup Site) |
|
CCN |
Közös kommunikációs hálózat (Common Communication Network) |
|
CCN/CSI |
Közös kommunikációs hálózat / közös rendszerinterfész (Common Communication Network / Common System Interface) |
|
CCN/WAN |
CCN-nek nyújtott hálózati szolgáltatásokhoz kapcsolódó keretrendszer szolgáltatás |
|
CI |
Konfigurációs elem (Configuration Item) |
|
CIRCABC |
Kommunikációs és információs erőforrás-központ közigazgatások, vállalkozások és polgárok számára (Communication and Information Resource Centre for Administrations, Businesses and Citizens) |
|
COTS |
Készen kapható (Common Off The Shelf) |
|
CPR |
Ügyfél helységeiben található útválasztó (Customer Premises Router) |
|
CSA |
CCN biztonsági adminisztrátor (CCN Security Administrator) |
|
CSI |
Közös rendszerinterfész (Common System Interface) |
|
DG |
Főigazgatóság (Directorate General) |
|
DMZ |
Demilitarizált zóna (De-Militarised Zone) |
|
EC |
Európai Bizottság |
|
ESTAT |
Eurostat |
|
FW |
Tűzfal (Firewall) |
|
HPUX |
Hewlett Packard Unix operációs rendszer |
|
HTTP |
Hiperszöveg-átviteli protokoll (Hyper Text Transport Protocol) |
|
HTTPS |
Hiperszöveg-átviteli protokoll – Biztonságos (Hyper Text Transport Protocol – Secure) |
|
HVAC |
Fűtés, szellőztetés és légkondicionálás (Heating, Ventilating, and Air-Conditioning) |
|
HW |
Hardver |
|
IKT |
Információs és kommunikációs technológia |
|
IMAP |
Levéllekérési internetszabvány (Internet Message Access Protocol) |
|
IP |
Internetprotokoll |
|
ITCAM |
IBM Tivoli összetettalkalmazás-kezelő (IBM Tivoli Composite Application Manager) |
|
ITS |
Információtechnológiai szolgáltatások (IT Services) |
|
ITSM |
Információtechnológiai szolgáltatások kezelése (IT Service Management) |
|
LAN |
Helyi hálózat (Local Area Network) |
|
LSA |
Helyi rendszergazda (Local System Administrator) |
|
MQ |
IBM MQ, SW sorozat |
|
MVS |
Többszörös virtuális tároló (Multiple Virtual Storage) |
|
N/A |
Nem alkalmazandó |
|
NA |
Nemzeti közigazgatási szerv (National Administration) |
|
NDI |
Nemzeti domain interfész (National Domain Interface) |
|
OBS |
Orange üzleti szolgáltatások (Orange Business Services) |
|
OLA |
Működési szintre vonatkozó megállapodás (Operational Level Agreement) |
|
OLAF |
Európai Csalás Elleni Hivatal |
|
OS |
Operációs rendszer |
|
OSP |
Szolgáltató kötelezettsége (Obligation of Service Provider) |
|
OSR |
Szolgáltatást kérők kötelezettsége (Obligation of Service Requesters) |
|
POL |
Politika |
|
PoP |
Megjelenési pont (Point of Presence) |
|
PRG |
Program |
|
QA |
Minőségbiztosítás (Quality Assurance) |
|
RAP |
Távoli API proxy (Remote API Proxy) |
|
RD |
Referenciadokumentum |
|
REV |
Felülvizsgálat (Revision) |
|
RFA |
Intézkedés iránti kérelem (Request For Action) |
|
ROL |
Szerep (Role) |
|
SFI |
Benyújtás tájékoztatásul (Submit For Information) |
|
SMTP |
Egyszerű levéltovábbítási protokoll (Simple Mail Transport Protocol) |
|
SQI |
Szolgáltatásminőségi mutató (Service Quality Indicator) |
|
SSG |
Biztonsági szolgáltatások átjárója (Secure Services Gateways) (Juniper titkosító doboz) |
|
SW |
Szoftver |
|
TAXUD |
Adóügyek és vámunió |
|
TCP |
Átvitelvezérlő protokoll (Transmission Control Protocol) |
|
UPS |
Szünetmentes tápegység (Uninterruptible Power Supply) |
|
VM |
Virtuális gép (Virtual Machine) |
|
VPN |
Virtuális magánhálózat (Virtual Private Network) |
|
WAN |
Nagytávolságú hálózat (Wide Area Network) |
9. táblázat: Rövidítések
2.2.A CCN/CSI SLA ALKALMAZÁSÁBAN HASZNÁLT FOGALMAK MEGHATÁROZÁSA
|
kifejezés |
LEÍRÁS |
|
Jelentéstételi időszak |
A lefedett időszak egy hónap. |
|
Munkanap |
A munkanapok a szolgáltató ügyfélszolgálatának munkanapjai. Ez heti 7 nap, az ünnepnapokat is beleértve. |
|
Munkaidő |
A munkaidő a szolgáltató ügyfélszolgálatának munkaideje. Ez munkanapokon napi 24 óra. |
|
Szolgálati idő |
A szolgáltató „szolgálati ideje” az ügyfélszolgálati funkció által lefedett óráknak felel meg. A szolgáltató ügyfélszolgálata a szolgálatot a hét minden napján, napi 24 órában biztosítja, az ünnepnapokat is beleértve. A konfigurációs elem szolgáltatási időkeretétől függően vagy azonnali intézkedésre kerül sor (a hét bármely napján napi 24 órában), vagy a beavatkozást beütemezik a következő napra. A levélben, faxon, e-mailben és elektronikus úton (az ITSM portálon keresztül) érkező kérések bármely időpontban befogásra kerülnek. A beérkező kérések „szolgáltatással kapcsolatos hívásként” regisztrálásra kerülnek a szolgáltató ügyfélszolgálati kezelő rendszerében. |
10. táblázat: Meghatározások
3.BEVEZETÉS
Ez a dokumentum az Európai Bizottság (a továbbiakban: szolgáltató) és a Norvég Királyság (a továbbiakban: szolgáltatást kérő) – a továbbiakban együttesen: az SLA-ban részes Felek – közötti, a közös kommunikációs hálózatra/közös rendszerinterfészre irányuló szolgáltatásokkal kapcsolatos szolgáltatási szintre vonatkozó megállapodásból (a továbbiakban: CCN/CSI SLA) áll.
A „szolgáltató” magában foglalja különösen az Adóügyi és Vámuniós Főigazgatóság alábbiakban felsorolt szervezeti egységeit:
·Adóügyi és Vámuniós Főigazgatóság B2 egység, amely valamennyi CCN/CSI tevékenységet koordinál;
·ITSM3 Operations, amely operatív szolgáltatásokat nyújt;
·CCN2DEV, amely a CCN szoftvert biztosítja (fejlesztési és korrekciós karbantartási szolgáltatások);
·transzeurópai gerinchálózat szolgáltató (CCN/WAN, jelenleg OBS).
A kért szolgáltatás jellegétől függően a szolgáltatók egyike fogja ellátni a feladatot.
A „szolgáltatást kérő” Norvégia nemzeti adóhatósága. Az érintett szervezeti egységek a nemzeti adóhatóságon belül:
·a nemzeti CCN támogatási központ, amely felelős az Adóügyi és Vámuniós Főigazgatóságnak a nemzeti adóhatóság helyiségeiben található CCN infrastruktúrát alkotó berendezései támogatásáért és kezeléséért, valamint a CCN/CSI infrastruktúrán futó alkalmazásokat támogató nemzeti infrastruktúráért;
·a nemzeti alkalmazástámogató központ, amely felelős a nemzeti domainen futó és a CCN/CSI infrastruktúra-szolgáltatásokat használó bizottsági alkalmazások nemzeti támogatásáért;
·a nemzeti alkalmazásfejlesztő csoport, amely felelős a CCN/CSI infrastruktúrát használó alkalmazások fejlesztéséért, az alvállalkozóikat is beleértve.
3.1.A CCN/CSI SLA HATÁLYA
A megállapodás 5. cikke rögzíti, hogy „A kommunikációs és információcsere-rendszerek működtetése érdekében nyújtandó szolgáltatások műszaki minőségét és mennyiségét garantáló szolgáltatói megállapodást a vegyes bizottság által előírt eljárásnak megfelelően kell létrehozni”.
Ez a CCN/CSI SLA meghatározza a Bizottság (a szolgáltató) és a Norvég Királyság (a szolgáltatást kérő) közötti viszonyt a közös kommunikációs hálózat/közös rendszerinterfész rendszer (a továbbiakban: CCN/CSI rendszer) operatív szakasza tekintetében.
A CCN/CSI SLA meghatározza a szolgáltatást kérő részére nyújtott szolgáltatás elvárt szintjét. Biztosítja továbbá a szolgáltatási szintekkel kapcsolatos elvárásoknak és az SLA-ban részes Felek kötelezettségeinek egységes értelmezését.
Ez a dokumentum leírja a szolgáltató által jelenleg nyújtott szolgáltatásokat és a szolgáltatási szinteket.
A CCN/CSI SLA-ban említett valamennyi cél csak rendes munkakörülmények esetén alkalmazandó.
Vis maior esetén egyik Fél sem felelős a kötelezettségei teljesítésének elmulasztásáért, amennyiben e mulasztás természeti katasztrófa (beleértve a tűzvészt, árvizet, földrengést, vihart, hurrikánt vagy egyéb természeti katasztrófát), háború, megszállás, külső ellenség cselekménye, összetűzések (hadüzenettel vagy anélkül), polgárháború, lázadás, forradalom, felkelés, katonai vagy jogellenes hatalomátvétel vagy hatalombirtoklás, illetve elkobzás, terrorista tevékenységek, államosítás, kormányzati szankció, blokád, embargó, munkaügyi vita, sztrájk, munkáskizárás, vagy a kereskedelmi villamosenergia-hálózat működésének szünetelésének vagy tartós meghibásodásának következménye.
3.2.A CCN/CSI SZOLGÁLTATÁS MEGHATÁROZÁSA ÉS JELLEMZŐI
A közös kommunikációs hálózat / közös rendszerinterfész olyan eszköz, amely az adóügyi információk nemzeti közigazgatási szervek közötti cseréjére szolgál az adóztatás és a csalás elleni küzdelem területén. A CCN/CSI rendszerinfrastruktúra főbb jellemzőit az alábbi felsorolás mutatja be:
|
TRANSZEURÓPAI |
A CCN/CSI globális WAN hozzáférést kínál a szolgáltatást kérőknek minden tagállamban, csatlakozó országokban és Norvégiában található több megjelenési ponton (PoP) keresztül. A CCN/CSI hálózat gerince biztosítja a szolgáltatást kérők számára a szükséges kapacitást és ellenálló képességet, magas rendelkezésre állási arány mellett. |
|
TÖBB PLATFORMOT TÁMOGAT |
Lehetővé teszi a különböző platformok (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS stb.) közötti interoperabilitást a szabványos nemzeti alkalmazási platformokra telepített, nagymértékben hordozható kommunikációs stacken (CSI) keresztül. |
|
TÖBB PROTOKOLLT TÁMOGAT |
Különböző protokollokat és adatcsere-paradigmákat támogat: §aszinkron és szinkron (kérés/válasz) kommunikációs paradigmákat (CCN/CSI csatorna) támogató CSI protokoll; §HTTP/S protokoll a CCN intranet szolgáltatásokhoz való interaktív hozzáféréshez (CCN intranet csatorna); POP, IMAP, SMTP protokollok a nemzeti közigazgatási szervek felhasználói, valamint az alkalmazások közötti e-mail váltáshoz (CCN Mail III csatorna). |
|
BIZTONSÁGOS |
A CCN/CSI hálózaton történő információcsere a legnagyobb mértékű bizalmasság és adatintegritás biztosítása érdekében védett. A biztonsági szolgáltatások az alábbiakat foglalják magukban: §a telephelyek közötti IPSec256-bites titkosítás és a nem kívánt hozzáféréssel szembeni védelem, amelyet a minden CCN/CSI telephelyen telepített tűzfalak/titkosítási eszközök biztosítanak; §telephely szintű hozzáférés-ellenőrzési mechanizmusok (hitelesítés, engedélyezések, elszámolás), amelyek a CCN átjárónál kerülnek érvényesítésre és amelyeket helyi felügyeleti eszközök (ADM3G) támogatnak. A munkamenet szintű biztonságot az üzenetszintű titkosítás (CSI secure), az SSL v.3 kölcsönös hitelesítés és titkosítás (HTTPS), POP-S és IMAP-S (biztonságos e-mail továbbítás) biztosítja. |
|
FELÜGYELT |
A CCN/CSI infrastruktúra a szolgáltatást kérők számára felügyelt szolgáltatásokat is nyújt, beleértve az alábbiakat: §központi monitoring; §eseménynaplózás; §a CSI és a CCN Mail III üzenetváltásokra vonatkozó statisztikák (üzenetek mérete, száma, mátrix) és a CCN átjárókra és a CCN Mail III-ra vonatkozó statisztikák előállítása; §felhasználókezelési (ADM3G) és címtár-szolgáltatások; §CSI stack validálás; §portál szolgáltatások: oCCN portál: statisztikákhoz való online hozzáférés, online távoli API proxyk kezelése; oITSM portál: online hírlevél, online dokumentáció és CSI stack csomagok, CCN gyakran feltett kérdések (FAQ); §alkalmazáskonfigurációs eszköz. Szolgáltatással kapcsolatos hívások nyomon követése és online támogatás. |
5. táblázat: A CCN/CSI által nyújtott szolgáltatások jellemzői
3.3.A MEGÁLLAPODÁS IDŐTARTAMA
A CCN/CSI SLA a megállapodás 41. cikkével létrehozott vegyes bizottság (a továbbiakban: vegyes bizottság) általi jóváhagyását követő naptól kezdve kötelező a Felekre nézve.
4.KÖTELEZETTSÉGEK
4.1A SZOLGÁLTATÓ KÖTELEZETTSÉGEI (OSP)
A szolgáltató ellátja az alábbiakat:
|
[OSP1] |
A CCN/CSI hálózati infrastruktúra üzemeltetése a 8. szakaszban leírt szolgáltatási szintek elérése érdekében. |
|
[OSP2] |
A CCN/CSI infrastruktúra és szoftver különböző összetevőinek kiválasztása. |
|
[OSP3] |
Hardver- és szoftverkarbantartás biztosítása az Adóügyi és Vámuniós Főigazgatóságnak a szolgáltatást kérő helyiségeiben telepített, a CCN infrastruktúrát alkotó berendezéseihez (például CCN átjárók), valamint a központi CCN Mail III szerverekhez. |
|
[OSP4] |
Az Adóügyi és Vámuniós Főigazgatóságnak a szolgáltatást kérő helyiségeiben telepített, a CCN infrastruktúrát alkotó berendezései monitoringjának biztosítása. |
|
[OSP5] |
A CCN/CSI audit fájlok kezelése. |
|
[OSP6] |
A CCN/CSI címezési terv kezelése. |
|
[OSP7] |
A „biztonsági dokumentumokban” szereplő szabályok és ajánlások betartása: §CCN/CSI általános biztonsági politika RD3 ; CCN/CSI alapvető biztonsági ellenőrző lista RD4; |
|
[OSP8] |
A szolgáltatást kérőnek időről időre meg kell győződnie arról, hogy a hálózat elérhetősége karbantartás vagy más várható elérhetetlenség miatt nem csökken. Ebben az esetben a szolgáltatást kérő legalább 1 hónappal előre értesíti a szolgáltatót. Amennyiben a szolgáltatást kérő nem tudja betartani ezt a határidőt, az Adóügyi és Vámuniós Főigazgatóság közvetítőként jár el a helyzetben. |
|
[OSP9] |
A CCN átjárókon futó valamennyi szoftver licencét az Adóügyi és Vámuniós Főigazgatóság biztosítja. |
|
[OSP10] |
Betartja a CCN/CSI telephely biztonsági mentésre vonatkozó politikáját (lásd RD2). |
|
[OSP11] |
Az RD2-ben meghatározottaknak megfelelően auditálja a rendszert. |
|
[OSP12] |
Az RD2-ben meghatározottaknak megfelelően rendszeresen elvégzi a rendszerbiztonsági ellenőrzést. |
6. táblázat: A szolgáltató kötelezettségei (OSP)
4.2.A SZOLGÁLTATÁST KÉRŐ KÖTELEZETTSÉGEI (OSR)
A szolgáltatást kérő ellátja az alábbiakat:
|
Műszaki és infrastruktúra szint |
|
|
[OSR1] |
Tárolja az Adóügyi és Vámuniós Főigazgatóság által rendelkezésre bocsátott, a CCN infrastruktúrát alkotó berendezéseket és megfelelő módon biztosítja az alábbiakat: §állvány/tárolóhely; §áramellátás; fűtés, szellőztetés és légkondicionálás; |
|
[OSR2] |
Annak biztosítása, hogy a CCN/CSI összetevők „elektronikusan” csatlakoztatva vannak a szünetmentes tápegységhez. A helyi szabványokhoz való konkrét alkalmazkodást (például csatlakozóadaptert) a szolgáltatást kérőnek kell biztosítania. |
|
Operatív és szervezeti szint |
|
|
[OSR3] |
Kijelöli az RD5 -ben felsorolt szerepekért felelős személyzetet. |
|
[OSR4] |
A szükségesnek ítélt és a szolgáltatást kérő által kért esetekben biztosítja a jelenlétet a rendes munkaidőn kívül. A gerinchálózati szolgáltató vagy a szolgáltató által végzett bizonyos műveletek esetén szükség lehet a szolgáltatás igénybevevőjének helyi rendszergazdája általi koordinációra és/vagy a helyi rendszergazda jelenlétére. E tevékenységek tervezése érdekében legalább egy hónappal előre értesítésre kerül sor; teljes együttműködés szükséges a telephelyek száma következtében szükséges összetett tervezés figyelembevétele érdekében. |
|
[OSR5] |
A szolgáltató engedélye nélkül nem állítja le az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó berendezéseket. |
|
[OSR6] |
Formális engedélyt kér a szolgáltatótól, mielőtt az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó berendezésekre a szabványos csomaghoz nem tartozó további hardver- vagy szoftverösszetevőket telepítene. |
|
[OSR7] |
Világos leírást nyújt a szolgáltatást kérő által jelentett észlelt/jelentett incidensekről. |
|
[OSR8] |
Tevékenyen együttműködik a szolgáltatóval és/vagy annak képviselőivel, amikor ez a szolgáltatások nyújtása érdekében szükséges. |
|
Kommunikációs szint |
|
|
[OSR9] |
A szolgáltatónál és saját szervezetén belül kizárólag a kapcsolattartó pontokat veszi igénybe. |
|
[OSR10] |
Tájékoztatja a szolgáltatót a kapcsolattartó pontoknak a szolgáltató munkaideje alatti bármely hiányáról, vagy legalább a kapcsolattartó pontok helyettesítésére alkalmas helyettest biztosít. |
|
[OSR11] |
Legalább a módosítás hatálybalépése előtt 5 munkanappal értesíti a szolgáltatót a saját kapcsolattartó pontjai bármely módosításáról. |
|
[OSR12] |
Értesíti a szolgáltatót minden olyan tervezett infrastruktúra-karbantartásról, amely érintheti az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó, a szolgáltatást igénybe vevő helyiségeiben tárolt berendezéseket (minden berendezés tekintetében legalább egy héttel előre). Például: tervezett feszültség-kimaradás vagy hálózati infrastruktúra kiesése, egyenáram változás, ip cím változások, ... |
|
[OSR13] |
Értesíti a szolgáltatót minden olyan külső problémáról, például feszültség-kimaradásról, amely érinti a CCN átjárók és alkalmazásplatformok megfelelő működését. |
|
[OSR14] |
Formális kérés útján legalább hat hónappal előre értesíti a szolgáltatót az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó berendezések áthelyezéséről. A szolgáltató viseli az áthelyezési műveletek költségeit. Lásd az RD6 -ot az eljárás további részleteiért. |
|
[OSR15] |
Értesíti a szolgáltatót az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó berendezések és a szolgáltatást kérő (nemzeti közigazgatási szerv vagy másik főigazgatóság) közötti biztonságos kapcsolatok bármely kimaradásáról. |
|
[OSR16] |
Értesíti a szolgáltatót az alkalmazásplatformok bármely kieséséről. |
|
[OSR28] |
A szolgáltatást kérőnek 1 (egy) munkahéttel előre közölnie kell minden tervezett helyi feszültség-kimaradást/számítógépes termet (a WAN-t is beleértve) érintő kimaradást. Erre azért van szükség, hogy az Adóügyi és Vámuniós Főigazgatóság tájékoztatni tudja az egyéb esetleges érdekelteket. |
|
Biztonsági és felhasználókezelési szint |
|
|
[OSR17] |
A helyi felhasználói fiókok kezelése a CCN átjárón (lásd RD2). |
|
[OSR18] |
Szükség esetén fizikai hozzáférés engedélyezése a szolgáltató által kijelölt berendezések és személyzet számára. |
|
[OSR19] |
A megfelelő TCP portok engedélyezése a szolgáltatást igénybevevő hálózatán (nemzeti domain) (lásd RD2). |
|
[OSR20] |
Annak biztosítása, hogy a szolgáltatást kérő telephelyén található hálózati titkosítási eszközök (jelenleg Juniper SSG) belépési ellenőrzés alá tartozó területen helyezkedjenek el. |
|
[OSR21] |
Az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúráját alkotó eszközökhöz való hozzáférés jogosult személyzetre való korlátozása. A hozzáférés csak a CCN biztonsági adminisztrátor kérésére engedélyezhető. Az ezen eszközökhöz való nemkívánatos hozzáférés veszélyeztetheti a biztonságot vagy legalábbis a hálózat kiesését okozhatja. |
|
[OSR22] |
A „biztonsági dokumentumokban” szereplő szabályok és ajánlások betartása: §CCN/CSI általános biztonsági politika RD5 ; §CCN/CSI alapvető biztonsági ellenőrző lista RD6 ; |
|
Alkalmazáskezelés fejlesztés |
|
|
[OSR27] |
A szolgáltatást kérő egyedül felelős az alkalmazásai fejlesztéséért, támogatásáért és kezeléséért. Az alkalmazásoknak meg kell felelniük az RD8-ban meghatározott szabályoknak. |
7. táblázat: A szolgáltatást kérők kötelezettségei (OSR)
4.3.A SZOLGÁLTATÓ ÁLTAL NYÚJTOTT SZOLGÁLTATÁSOK
4.3.1.Információtechnológiai ügyfélszolgálat
A szolgáltató egységes, incidens- és problémakezelést nyújtó információtechnológiai ügyfélszolgálatot biztosít. Az információtechnológiai ügyfélszolgálat biztosítja a hagyományos ügyfélszolgálati szolgáltatásokat, és átfogóbb nézőpontú megközelítést kínál, lehetővé téve az üzleti folyamatok integrálását a CCN/CSI szolgáltatások kezelésébe.
Az információtechnológiai ügyfélszolgálat nem csak az incidenseket, problémákat és kérdéseket kezeli, hanem interfészt biztosít egyéb tevékenységekhez is, mint a változáskérések, karbantartási szerződések, szoftverlicencek, szolgáltatási szintek kezelése, konfigurációkezelés, a rendelkezésre állás kezelése, biztonságirányítás és az információtechnológiai szolgáltatások folytonosságának kezelése.
Az információtechnológiai ügyfélszolgálat továbbá saját kezdeményezésre értesíti a szolgáltatást kérőt minden sürgős információról, így a szolgáltatást kérő számára tájékoztató központként is eljár.
Az értesítés úgy kerül meghatározásra, mint a szolgáltató által kibocsátott üzenet, amely figyelmezteti a szolgáltatást kérőt olyan eseményre, amely érintheti a CCN/CSI műveleteket, így: átjáró rendelkezésre nem állása, rendszerleállás, hibák, infrastruktúra karbantartása vagy szoftverfrissítés.
Az információtechnológiai ügyfélszolgálat interfésze a szolgáltatást kérő felé a szolgáltató kapcsolattartóján keresztül vagy az ITSM portálon keresztül érhető el, amely online szolgáltatásokat nyújt a szolgáltatást kérőnek, így például a szolgáltatással kapcsolatos hívások nyomon követését; alkalmazáskonfigurációs eszközt, valamint a CCN portált, amely a CSI csomagok letöltésére szolgáló részt, a statisztikákhoz és a nyomonkövetési információkhoz stb. való hozzáférést biztosít.
4.3.1.1.Incidensek és problémák kezelése
Ez a szolgáltatás az ügyfélszolgálat felhasználóitól származó incidensekkel foglalkozik (a rendszerműveleteket is beleértve). Egy incidens meghatározható egyszerű információkérésként vagy pontosítás kéréseként, de besorolható úgy is, mint egy adott összetevő nem megfelelő magatartásának jelentése.
Az incidens úgy kerül meghatározásra, mint olyan esemény, amely nem része az infrastruktúra rendes működésének, vagy valamely működőképes CCN/CSI szolgáltatást rontó hiba. Az incidens akkor megoldott, ha a szolgáltatást helyreállították.
Az incidens a következő konfigurációs elemeket érintheti:
·a szolgáltató felelősségi körébe tartozó hardver: CCN átjárók, biztonsági eszközök, az ügyfél helységeiben található útválasztók és egyéb hálózati csatlakozási eszközök az EuroDomain (az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúrája) LAN-on;
·a titkosítási eszközökön futó szoftver;
·az átjárókon futó rendszerszoftver: operációs rendszer, alapvető kommunikációs szoftver, úgy mint TCP/IP stb.;
·az átjárókon futó, harmadik féltől származó szoftver, úgy mint Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache stb.;
·a CCN Mail III;
·az átjárókon futó CCN/CSI szoftver;
·az alkalmazásplatformokon futó CSI szoftver;
·biztonságos internethozzáférési pont – egységes védelem.
Probléma azonosítható egyetlen incidens alapján, amely rendkívül negatív hatással van a felhasználói szolgáltatásra és amelynek az oka ismeretlen, vagy több, közös tüneteket mutató incidens alapján. Egy probléma akkor megoldott, ha az okot azonosították és megszüntették.
Ha incidens következik be, a helyzetet kivizsgálják (szükség esetén) az operatív CCN/CSI szolgáltatások helyreállítása és az incidens kiváltó okának megtalálása érdekében. A szolgáltató a CCN/CSI-vel való interfész szintjén segít a nemzeti közigazgatási szervek alkalmazásszoftverében fellépő incidensek megoldásában, amennyiben ez nincs hatással a szolgáltató által nyújtandó további szolgáltatásokra. A szolgáltató általi támogatás a CCN/CSI helyes használatáról való tájékoztatásban áll. Nem jelent a nemzeti közigazgatási szervek alkalmazásszoftverére vonatkozó hibakeresésben való részvételt.
4.3.2.A szolgáltatások kezelését támogató eszközök
A CCN átjáró infrastruktúra, alkalmazások és a CCN sorok monitoringját az IBM® Tivoli Monitoring (Tivoli Monitoring) és az IBM Tivoli Composite Application Manager (ITCAM) termékcsalád támogatja.
Az IBM Tivoli Monitoring csomagon alapuló CCN Tivoli monitoring és jelentéskészítő szolgáltatás a következő funkciókat nyújtja:
·figyelemmel kíséri a CCN átjárókon található alkalmazássorokat (WebSphere MQ);
·figyelemmel kíséri a CCN átjárók operációsrendszer-állapotát;
·CPU-használat, lemezterület, memóriahasználat, hálózathasználat, folyamatok;
·lights-out hardver monitoring;
·figyelemmel kíséri a CCN átjárókon található CCN összetevők futó folyamatait;
·figyelemmel kíséri a CCN Mail III infrastruktúrát;
·a CCN Tivoli felhasználók számára a korábban figyelemmel kísért információkról való áttekintést biztosít;
·a korábban figyelemmel kísért összetevőkre vonatkozó, előre meghatározott riasztásokat generál;
·a gyűjtött korábbi adatokon alapuló jelentéseket generál (CCN Tivoli Data Warehouse);
·információkkal szolgál a CCN/CSI infrastruktúra rendelkezésre állásáról és teljesítményéről, következetes és integrált módon bemutatva a fontos tendenciákat.
4.3.3.IKT infrastruktúrakezelés és műveletek
A szolgáltató feladata a CCN/CSI operatív infrastruktúra telepítése, működtetése és karbantartása a garantált rendelkezésre állási szintek biztosítása érdekében.
A CCN/CSI operatív infrastruktúrát az EuroDomain továbbítóeszközök (CCN átjárók), a biztonsági eszközök, az ügyfél helységeiben található útválasztó és a távközlés alkotja.
Ez a szolgáltatás az alábbiakra terjed ki:
·rendelkezésre állás kezelése;
·kontingenciakezelés;
·alkalmazáskonfigurációs adatok kezelése;
·biztonságirányítás.
Magában foglalja továbbá a következőket:
·a CCN/CSI berendezések áthelyezésének koordinálása;
·az új telephelyek kialakításának koordinálása;
·a CCN infrastruktúra kapacitástervezése;
·a fenti kért tevékenységekről való beszámolás az előrehaladásról szóló havi megbeszélésen. Ez a megbeszélés minőségbiztosított, és azon a CCN/CSI szolgáltatáshoz hozzájáruló valamennyi szerződő fél részt vesz;
·a „befagyasztási” kérések előmozdítása. Ilyen kéréssel csak feljogosított felhasználók fordulhatnak az Adóügyi és Vámuniós Főigazgatóság meghatározott tisztviselőjéhez;
·a hardver, operációs rendszer és COTS kialakítása, tervezése, telepítése, üzemeltetése, műszaki támogatása és kivezetése;
·hálózati szolgáltatások;
·hardver, operációs rendszer és COTS szolgáltatások;
·biztonsági mentés és visszaállítás;
·feladatkezelési szolgáltatás;
·IKT infrastruktúrakezeléshez kapcsolódó tervek készítése és kezelése, például IKT infrastruktúra terv, rendelkezésre állási terv, kapacitásterv, folytonossági terv;
·az infrastruktúrához kapcsolódó megvalósíthatósági tanulmányok.
4.3.3.1.Rendelkezésre állás kezelése
A szolgáltató által nyújtandó fő szolgáltatást annak biztosítása jelenti, hogy a CCN/CSI rendszer az elvárt rendelkezésre állási szinten működjön.
A szolgáltató biztosítja, hogy minden CCN/CSI telephely össze legyen kapcsolva nagytávolságú hálózaton (WAN) keresztül, amely a CCN/CSI infrastruktúrát használó kritikus üzleti alkalmazások megfelelő működésének biztosításához szükséges ellenálló képességgel és kapacitással rendelkezik.
A rendelkezésre állás kezelésére irányuló szolgáltatás a következő elemeket foglalja magában:
·globális hozzáférés valamennyi összekapcsolt nemzeti közigazgatási szervnél;
·helyi hurok (+ tartalékvonal) biztosítása a WAN helyi hozzáférési pont (PoP) és a nemzeti közigazgatási szerv helyiségei között;
·az ügyfél helységeiben található útválasztó telepítése, konfigurálása és karbantartása;
·a biztonsági eszköz (azaz SSG titkosítási, ill. tűzfal doboz) telepítése és karbantartása;
·a demilitarizált zónában található kommunikációs átjárók minden helyi telephelyen (azaz CCN átjárók);
·a központi CCN Mail III rendszer.
A szolgáltató továbbá a rendelkezésre állásra vonatkozó, operatív körülmények között gyűjtött statisztikai információkkal szolgál és monitoring szolgáltatást biztosít, amelyek közül mindkettő a problémák proaktív nyomon követését és a statisztikai célokat is szolgál.
4.3.3.2.Kontingenciakezelés
A szolgáltató felelős az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúrájának az egyes CCN/CSI telephelyeken található összetevőiért.
A kontingencia szolgáltatás célja a CCN/CSI rendszer részleges vagy teljes hibás működése vagy megsemmisülése esetén a megállapodott szolgáltatási szintek helyreállítása megállapodott időn belül azáltal, hogy a szolgáltatást kérőnek támogatást nyújtanak és rendelkezésére bocsátanak olyan elemeket, mint:
·a CCN átjárók szoftveres biztonsági mentése (minden telephelyen);
·központi CCN tartalék telephely;
·redundáns titkosítási eszközök;
·kapacitásváltás az üzemi és a tartalék átjárók között;
·tartalék egységek a hardvereszközökhöz;
·kettős telekommunikációs hozzáférési vonalak a CCN gerinchálózathoz (minden telephelyen);
·az Adóügyi és Vámuniós Főigazgatóság CCN infrastruktúrájához tartozó CCN/CSI elemek telepítéséhez és konfigurálásához nyújtott támogatás;
·helyreállítási eljárások.
4.3.3.3.Alkalmazáskonfigurációs adatok kezelése
Ez a szolgáltatás a CCN/CSI alkalmazásokhoz szükséges konfigurációs adatok szolgáltató általi kezelésére vonatkozik.
E konfigurációs adatokat a központi CCN/CSI címtárban tárolják. A központi CCN/CSI címtár kezelése megoszlik a szolgáltató és a nemzeti közigazgatási szervek között. Minden egyes nemzeti közigazgatási szerv felelős a saját helyi CCN/CSI felhasználói kezeléséért. A többit a szolgáltató kezeli.
A felügyeleti szolgáltatás iránti kérelemhez kötött konfigurációk például:
·helyi rendszergazda profil meghatározása;
·alkalmazásszolgáltatás regisztrálása;
·alkalmazássor regisztrálása;
·üzenettípus regisztrálása;
·alkalmazáskonfigurációs adatok validálása;
·felügyeleti szerepek regisztrálása;
·partnerlista-kezelés.
4.3.4.Biztonságirányítás
Ez a szolgáltatás a CCN/CSI környezethez szükséges biztonsági elemek szolgáltató általi kezelésére vonatkozik.
A biztonságot az érintett szerverberendezések (operációs rendszer) szintjén, a hálózati berendezések szintjén és operatív szinten is kezelik.
·A CCN/CSI hálózaton történő információcsere a legnagyobb mértékű bizalmasság és adatintegritás biztosítása érdekében védett.
·A biztonsági szolgáltatások az alábbiakat foglalják magukban:
–A telephelyek közötti titkosítás és a nem kívánt hozzáféréssel szembeni védelem, amelyet a tűzfalak/titkosítási eszközök biztosítanak.
–Telephely szintű hozzáférés-ellenőrzési mechanizmusok (hitelesítés, engedélyezések, elszámolás), amelyek a CCN átjárónál kerülnek érvényesítésre, és amelyeket helyi felügyeleti eszközök (ADM3G) támogatnak.
–Munkamenet szintű biztonság, amelyet az üzenetszintű titkosítás (CSI secure), az SSL kölcsönös hitelesítés és titkosítás (HTTPS & NJCSI), POP-S és IMAP-S (biztonságos e-mail továbbítás) biztosítja.
–Biztonságos internethozzáférési pont egységes védelmi mechanizmus a CCN szolgáltatásokhoz való biztonságos internethozzáférés érdekében.
4.3.5.Dokumentációkezelés
A szolgáltató naprakészen tartja a teljes CCN/CSI műszaki dokumentációt (azaz a műszaki dokumentumot, felhasználói útmutatókat, gyakran feltett kérdéseket, hírleveleket, közeli eseményeket stb.), amely dokumentációs központként működik.
Ez magában foglalja a CCN/CSI infrastruktúrára vonatkozó dokumentációt: Oracle-Tuxedo, IBM-MQ, CCN átjárók, CCN Mail III, CSI szoftver, eljárások, jelentések, partnerekkel való kommunikáció előzményei stb.
A szolgáltató kezeli a CCN/CSI-hez kapcsolódó dokumentáció listáját, amely a szolgáltatást kérő rendelkezésére bocsátható. Ezek a dokumentumok elérhetők a CIRCABC-n és az ITSM portálon.
A szolgáltató automatikusan aktualizálja a listát a dokumentumok újonnan jóváhagyott verzióival.
4.3.6.Jelentéstétel és statisztikák
A szolgáltató a CCN és az ITSM portálon keresztül a következő jelentéskészítési eszközöket biztosítja a szolgáltatást kérő részére:
·online elérhetőségi adatok a CCN átjárók és a CCN Mail III szerverek vonatkozásában;
·online hírlevelek;
·CCN/CSI információcserékre vonatkozó statisztikák.
A szolgáltató továbbá rendszeresen információtechnológiai műszaki és infrastruktúrával foglalkozó megbeszéléseket tart, ahol bemutatja a jelentéseket és a statisztikákat.
4.3.7.Képzés
A szolgáltató a CCN/CSI rendszer műszaki aspektusaihoz kapcsolódó tanfolyamokat dolgoz ki és képzéseket tart. Az általános tanfolyamokat modulokra osztott képzési csomagokban szervezik. Főszabályként évente szerveznek képzéseket. Az általános képzési csomagokat évente kétszer az Adóügyi és Vámuniós Főigazgatóságon keresztül terjesztik, és azok elérhetőek az ITSM portálon.
5.A SZOLGÁLTATÁSI SZINT MÉRÉSE
5.2.SZOLGÁLTATÁSI SZINT
A szolgáltatási szint a szolgáltató által nyújtott szolgáltatások minőségének mércéje. Szolgáltatásminőségi mutató révén számítják ki.
A szolgáltatást kérővel szemben elvárt, hogy teljesítse kötelezettségeit (lásd 0 . §) a megállapodott szolgáltatási szint elérése érdekében.
5.2.ALKALMAZANDÓ SZOLGÁLTATÁSMINŐSÉGI MUTATÓK
5.2.1.Az egyes CCN/CSI telephelyek elérhetősége
Ez a minőségi mutató egy adott telephely legalacsonyabb mért elérhetőségét adja meg egy „teljes időszak” alatt, azaz egy adott hónapban tekintetében a hét minden napján napi 24 órában. A CCN/CSI SLA szerinti határérték a következőképpen kerül meghatározásra:
|
HATÁRÉRTÉK |
>= 97,0 % elérhetőség |
5.2.2.A szolgálati időre vonatkozó minőségi mutató
A szolgáltató „szolgálati ideje” az ügyfélszolgálati funkció által lefedett óráknak felel meg. A szolgáltató ügyfélszolgálata a szolgálatot a hét minden napján, napi 24 órában biztosítja, az ünnepnapokat is beleértve.
A konfigurációs elem szolgáltatási időkeretétől függően vagy azonnali intézkedésre kerül sor (a hét bármely napján napi 24 órában), vagy a beavatkozást beütemezik a következő szolgáltatási időkeretre. A levélben, faxon, e-mailben és elektronikus úton (az ITSM portálon keresztül) érkező kérések bármely időpontban befogásra kerülnek. A beérkező kérések „szolgáltatással kapcsolatos hívásként” regisztrálásra kerülnek a szolgáltató ügyfélszolgálati kezelő rendszerében.
Az SLA szerinti határérték a következőképpen kerül meghatározásra:
|
HATÁRÉRTÉK |
Az ügyfélszolgálat havi 2 alkalomnál többször nem lehet a szolgálati idő alatt nem elérhető. |
5.2.3.Az értesítési szolgáltatásra vonatkozó minőségi mutató
A szolgáltató értesítési szolgáltatásokat nyújt a szolgáltatást kérőnek.
Az értesítéseknek két típusa van, a sürgős értesítések és a rendes értesítések:
·SÜRGŐS ÉRTESÍTÉSEK (arra az esetre, amikor nincs elég idő arra, hogy a CCN/CSI közösséget legalább 7 naptári nappal előre értesítsék): az értesítéseket a sürgős értesítésre vonatkozó kérés beérkezése után legkésőbb 2 órával megküldik a megfelelő közönségnek.
·RENDES ÉRTESÍTÉSEK (vagy tervezett beavatkozások): az értesítéseket a beavatkozások előtt legalább egy héttel (7 naptári nappal) megküldik a megfelelő közönségnek, és az események előtt legalább 24 órával emlékeztetőt küldenek.
Ez a mutató az ütemezett rendelkezésre nem állás (tömeges e-mailen történő) bejelentésére vonatkozó határidő betartását méri.
5.3.4.A kontingenciakezelésre vonatkozó minőségi mutató
Hideg tartalék (átváltási eljárás, biztonsági mentés és visszaállítás, vagy interneten keresztüli CCN)
A megfelelő típusú átváltás megvalósítása a nemzeti közigazgatási szerv konkrét konfigurációjának alapos elemzésétől és az adott problémától függ.
Bármely nemzeti közigazgatási szerv üzemi átjárójáról a megfelelő CCN tartalék átjáró megoldásra való átváltás maximális időtartama a következőképpen kerül meghatározásra:
|
HATÁRÉRTÉK |
A szolgáltatást kérővel az átváltás elvégzéséről való megállapodást követően legfeljebb 5 munkaóra. |
5.3.5.Az alkalmazáskonfigurációs adatok kezelésére vonatkozó minőségi mutató
Egy adott telephelyre vonatkozóan egy alkalmazáskonfigurációs kérésnek az alkalmazáskonfigurációs eszközzel történő végrehajtására vonatkozó maximális időtartam a következőképpen kerül meghatározásra:
|
HATÁRÉRTÉK |
5 munkanap |
5.3.6.A visszaigazolási határidőre vonatkozó minőségi mutató
Egy kérés ügyfélszolgálathoz való beérkezése és a szolgáltatást kérőnek visszaigazolás (azaz szolgáltatással kapcsolatos hívás száma) küldése közötti maximális időtartam a következőképpen kerül meghatározásra:
|
HATÁRÉRTÉK |
30 perc |
Az incidenseket prioritási szint szerint kell besorolni.
Egy incidens prioritása egy 1 és 4 közötti szám:
|
1 |
KRITIKUS |
|
2 |
MAGAS |
|
3 |
KÖZEPES |
|
4 |
ALACSONY |
5.3.7.A megoldási határidőre vonatkozó minőségi mutató
A megoldási határidő az incidens szolgáltató általi visszaigazolása és az incidens okának szolgáltató általi kijavítása vagy kerülő megoldás megvalósítása között eltelt idő.
A megoldási határidő prioritásonként a következőként kerül meghatározásra:
|
PRIORITÁS |
MEGOLDÁSI HATÁRIDŐ |
|
KRITIKUS |
5 munkaóra |
|
MAGAS |
13 munkaóra |
|
KÖZEPES |
39 munkaóra |
|
ALACSONY |
65 munkaóra |
8. táblázat: Megoldási határidők
|
PRIORITÁS |
HATÁRÉRTÉK |
|
KRITIKUS |
a KRITIKUS prioritású incidensek >= 95,00 %-át a megállapodott megoldási időn belül (5 munkaóra) meg kell oldani. |
|
MAGAS |
a MAGAS prioritású incidensek >= 95,00 %-át a megállapodott megoldási időn belül (13 munkaóra) meg kell oldani. |
|
KÖZEPES |
a KÖZEPES prioritású incidensek >= 95,00 %-át a megállapodott megoldási időn belül (39 munkaóra) meg kell oldani. |
9. táblázat: Incidensek megoldási határidejére vonatkozó határértékek
6.AZ SLA JÓVÁHAGYÁSA
A szolgáltatási szintre vonatkozó megállapodást a vegyes bizottságnak kell jóváhagynia ahhoz, hogy alkalmazandóvá váljon.
7.AZ SLA MÓDOSÍTÁSAI
A CCN/CSI SLA-t a Bizottság vagy Norvégia által a vegyes bizottsághoz intézett írásbeli kérelemre felülvizsgálják.
Amíg a vegyes bizottság nem dönt a javasolt módosításokról, a CCN/CSI SLA hatályos rendelkezéseit kell alkalmazni. A jelen CCN/CSI SLA tekintetében a vegyes bizottság jár el döntéshozó szervként.
8.KAPCSOLATTARTÓ
Valamennyi operatív szolgáltatás esetében az ITSM3 Operations jár el egyetlen kapcsolattartóként. Elérhetőségei az alábbiak:
|
ITSM3 Operations – IBM |
|
☎ Díjmentesen hívható: + 800 7777 4477 |
|
✆ A hívó fél fizeti: + 40 214 058 422 |
|
http://portal.ccntc.ccncsi.int:8080/portal
|
|
https://itsmtaxud.europa.eu/smt/ess.do
|
Dátum
6. CSATOLMÁNY
Tervezet
A [dátum]-i vegyes bizottság 6. HATÁROZATA ([dátum])
a Norvégia által az európai információs rendszerekben való részvételből adódó költségek tekintetében az Unió általános költségvetésébe befizetendő pénzügyi hozzájárulás összegének és a befizetés módjának elfogadásáról
A VEGYES BIZOTTSÁG, amely a hozzáadottérték-adó területén a közigazgatási együttműködésről, a csalás elleni küzdelemről és az adókövetelések behajtásáról az Európai Unió és a Norvég Királyság között létrejött megállapodás – a továbbiakban: a megállapodás – 41. cikke (1) bekezdésének megfelelően került létrehozásra,
mivel:
(a)A 2014 és 2020 közötti időszakra szóló, az európai unióbeli adórendszerek működésének javítását célzó cselekvési program (Fiscalis 2020) létrehozásáról szóló, 2013. december 11-i 1286/2013/EU európai parlamenti és tanácsi rendelet rögzíti az európai információs rendszerek fejlesztésére, működtetésére és karbantartására vonatkozó szabályokat.
(b)A közös kommunikációs hálózat/közös rendszerinterfész és a megállapodás 41. cikke (2) bekezdésének d) pontja alapján elfogadandó elektronikus nyomtatványok az 1286/2013/EU rendelet mellékletének A. pontjában említett európai információs rendszerek uniós elemeit alkotják.
(c)Az 1286/2013/EU rendelet 9. cikkének (3) bekezdése értelmében a részt nem vevő országok az Európai Unió működéséről szóló szerződés 218. cikkével összhangban megkötendő megállapodások függvényében használhatják az európai információs rendszerek uniós elemeit.
(d)Szükséges elfogadni a megállapodás 41. cikke (2) bekezdése f) pontjának végrehajtására vonatkozó gyakorlati szabályokat,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Telepítési költségek
A Norvég Királyság által a virtuális magánhálózathoz való hozzáférés kialakításáért fizetendő kezdeti költségek összege 20 000 euró.
Ezt az összeget e határozat elfogadásától számított 60 napon belül kell megfizetni.
2. cikk
Éves pénzügyi hozzájárulás
A Norvég Királyság által az Unió általános költségvetésébe befizetendő éves pénzügyi hozzájárulás összege 20 000 euró. Ezt az összeget minden év szeptember 1-jéig kell megfizetni.
A hozzájárulás fedezi az információtechnológiai megoldások (közös kommunikációs hálózat/közös rendszerinterfész, e-nyomtatványok) fejlesztésével, karbantartásával és frissítésével kapcsolatos költségeket.
3. cikk
A fizetés módja
Az 1. és a 2. cikk szerinti hozzájárulásokat euróban, a Bizottság terhelési értesítésben megjelölt, euróban vezetett bankszámlájára kell befizetni.
Dátum