23.7.2008 |
HU |
Az Európai Unió Hivatalos Lapja |
L 194/3 |
A BIZOTTSÁG HATÁROZATA
(2008. június 17.)
a nemzeti interfészek, valamint a nemzeti interfészek és a központi VIS közötti kommunikációs infrastruktúra kifejlesztési szakaszban alkalmazott fizikai architektúrájának és az azokra vonatkozó követelményeknek a meghatározásáról
(az értesítés a C(2008) 2693. számú dokumentummal történt)
(Csak a bolgár, cseh, holland, észt, finn, francia, német, görög, magyar, olasz, lett, litván, máltai, lengyel, portugál, román, szlovák, szlovén, spanyol és svéd nyelvű szöveg hiteles.)
(2008/602/EK)
AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,
tekintettel az Európai Közösséget létrehozó szerződésre,
tekintettel a Vízuminformációs Rendszer (VIS) létrehozásáról szóló, 2004. június 8-i 2004/512/EK tanácsi határozatra (1) és különösen annak 4. cikkének a) bekezdésére,
mivel:
(1) |
A 2004/512/EK határozat létrehozta a vízumadatok tagállamok közötti cseréjének kezelésére szolgáló vízuminformációs rendszert, és megbízta a Bizottságot e rendszer kifejlesztésével. |
(2) |
A Bizottságnak és a tagállamoknak megfelelő intézkedéseket kell hozniuk, különösen a tagállamokban található nemzeti interfészek elemei tekintetében. |
(3) |
A Nagy-Britannia és Észak-Írország Egyesült Királyságának a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről szóló, 2000. május 29-i 2000/365/EK tanácsi határozattal (2) összhangban az Egyesült Királyság nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Az Egyesült Királyság ebből következően nem címzettje ezen határozatnak. |
(4) |
Az Írországnak a schengeni vívmányok egyes rendelkezései alkalmazásában való részvételére vonatkozó kéréséről szóló, 2002. február 28-i 2002/192/EK tanácsi határozattal (3) összhangban Írország nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Írország ebből következően nem címzettje ezen határozatnak. |
(5) |
Az Európai Unióról szóló szerződéshez és az Európai Közösséget létrehozó szerződéshez mellékelt, Dánia helyzetéről szóló jegyzőkönyv 5. cikke értelmében 2004. augusztus 13-án Dánia úgy határozott, hogy a 2004/512/EK határozatot végrehajtja a dán jogban. A 2004/512/EK határozat tehát Dániára nézve nemzetközi jogi értelemben kötelező. Ebből következően Dániát a nemzetközi jog kötelezi e határozat végrehajtására. |
(6) |
Izland és Norvégia tekintetében ez a határozat az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között megkötött, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (4) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról szóló 1999/437/EK tanácsi határozat (5) 1. cikkének B. pontjában említett területhez tartoznak. |
(7) |
Svájc tekintetében e határozat az Európai Unió, az Európai Közösség és a Svájci Államszövetség között létrejött, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról aláírt megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztése, amelyek az ezen megállapodás Európai Közösség nevében történő aláírásáról szóló, 2004/860/EK tanácsi határozat (6) 3. cikkével összefüggésben az 1999/437/EK határozat 1. cikkének B. pontjában említett területhez tartoznak. |
(8) |
Liechtenstein tekintetében e határozat az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő aláírásáról és egyes rendelkezéseinek ideiglenes alkalmazásáról szóló, 2008. február 28-i 2008/261/EK tanácsi határozat (7) 3. cikkével összefüggésben az 1999. május 17-i 1999/437/EK tanácsi határozat 1. cikkének B. pontjában említett területekhez tartoznak. |
(9) |
Az e határozatban foglalt rendelkezések összhangban vannak a Schengeni Információs Rendszer második generációjának (SIS II) kifejlesztéséről szóló, 2001. december 6-i 2424/2001/EK tanácsi rendelet (8) 5. cikkének (1) bekezdésében felállított bizottság véleményével, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A kifejlesztési szakaszban a nemzeti interfészek fizikai architektúráját és követelményeit, valamint a központi VIS és a nemzeti interfészek közötti kommunikációs infrastruktúra fizikai architektúráját és követelményeit a melléklet határozza meg.
2. cikk
Ennek a határozatnak a Belga Királyság, a Bolgár Köztársaság, a Cseh Köztársaság, a Németországi Szövetségi Köztársaság, az Észt Köztársaság, a Görög Köztársaság, a Spanyol Királyság, a Francia Köztársaság, az Olasz Köztársaság, a Ciprusi Köztársaság, a Lett Köztársaság, a Litván Köztársaság, a Luxemburgi Nagyhercegség, a Magyar Köztársaság, a Máltai Köztársaság, a Holland Királyság, az Osztrák Köztársaság, a Lengyel Köztársaság, a Portugál Köztársaság, Románia, a Szlovén Köztársaság, a Szlovák Köztársaság, a Finn Köztársaság és a Svéd Királyság a címzettjei.
Kelt Brüsszelben, 2008. június 17-én.
a Bizottság részéről
Jacques BARROT
alelnök
(1) HL L 213., 2004.6.15., 5. o.
(2) HL L 131., 2000.6.1., 43. o.
(3) HL L 64., 2002.3.7., 20. o.
(4) HL L 176., 1999.7.10., 36. o.
(5) HL L 176., 1999.7.10., 31. o.
(6) HL L 53., 2008.2.27., 1. o.
(7) HL L 83., 2008.3.26., 3. o.
(8) HL L 328., 2001.12.13., 4. o. Az 1988/2006/EK rendelettel (HL L 411., 2006.12.30., 1. o.) módosított rendelet.
MELLÉKLET
1. Bevezetés
E dokumentum a hálózati követelményeket, valamint a kommunikációs infrastruktúra és elemei megtervezését ismerteti.
1.1. Mozaikszavak és rövidítések
Mozaikszavak és rövidítések |
Magyarázat |
BCU |
Tartalék központi egység (Backup Central Unit) |
BLNI |
Tartalék helyi nemzeti interfész (Backup Local National Interface) |
CNI |
Központi nemzeti interfész (Central National Interface) |
CS |
Központi rendszer (Central System) |
CS-VIS |
Központi Vízuminformációs Rendszer (Central Visa Information System) |
CU |
Központi egység (Central Unit) |
DNS |
Tartománynév-kiszolgáló (Domain Name Server) |
FTP |
Állománytovábbítási protokoll (File Transfer Protocol) |
HTTP |
Hiperszöveg-továbbítási Protokoll (Hypertext Transfer Protocol) |
IP |
Internet protokoll |
LAN |
Helyi hálózat (Local Area Network) |
LNI |
Helyi nemzeti interfész (Local National Interface) |
NI-VIS |
Nemzeti interfész (National Interface) |
NTP |
Hálózati idő protokoll (Network Time Protocol) |
SAN |
Adattároló hálózat (Storage Area Network) |
SDH |
Szinkron digitális hierarchia (Synchronous Digital Hierarchy) |
SMTP |
Egyszerű levéltovábbítási protokoll (Simple Mail Transfer Protocol) |
SNMP |
Egyszerű hálózatkezelő protokoll (Simple Network Management Protocol) |
sTESTA |
A közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatások (Secure Trans-European Services for Telematics between Administrations), az IDABC programba (interoperábilis páneurópai elektronikus kormányzati szolgáltatások közigazgatási rendszerek, gazdasági szervezetek és állampolgárok részére történő nyújtása, a 2004/387/EK európai parlamenti és tanácsi határozat (1) tartozó intézkedés |
TCP |
Átvitelvezérlő protokoll (Transmission Control Protocol) |
VIS |
Vízuminformációs rendszer (Visa Information System) |
VPN |
Virtuális magánhálózat (Virtual Private Network) |
WAN |
Nagy kiterjedésű hálózat (Wide Area Network) |
2. A nemzeti interfészek, valamint a központi VIS-t és a nemzeti interfészeket összekötő kommunikációs infrastruktúra fizikai architektúrája
A 2004/512/EK tanácsi határozat 1. cikkének (2) bekezdésében meghatározott NI-VIS a következő elemekből áll:
— |
tagállamonként egy helyi nemzeti interfész (a továbbiakban: LNI), amely fizikailag összeköti a tagállamot a biztonságos kommunikációs hálózattal, és tartalmazza a VIS forgalma számára fenntartott titkosítási eszközöket. Az LNI a tagállamok telephelyén helyezkedik el, |
— |
nem kötelező tartalék helyi nemzeti interfész (a továbbiakban: BLNI), amely ugyanazzal a tartalommal és funkcióval rendelkezik, mint az LNI. |
Az LNI és a BLNI egyedi konfigurációját a tagállamokkal egyenként határozzák meg és állapítják meg.
Az LNI és a BLNI kizárólag a VIS-re alkalmazandó közösségi jogszabályokban meghatározott célokra használható.
A CS-VIS és a NI-VIS közötti kommunikációs infrastruktúra a következőkből áll:
— |
a közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatások hálózata (sTESTA), amely titkosított, virtuális magánhálózatot biztosít (vis.stesta.eu) a VIS adatforgalma, a tagállamok között a VIS-sel kapcsolatos közösségi jogszabályok alapján történő kommunikáció, valamint a tagállamok és a CS-VIS üzemeltetési igazgatásáért felelős hatóság közötti kommunikáció céljaira. |
3. Hálózati szolgáltatások
A 3., 5. és 7 fejezetben említett technológiák és protokollok esetében egyenértékű technológiákat és protokollokat is lehet használni. A hálózatot a tagállamok készenléti szintjének figyelembevételével kell elindítani.
3.1. Hálózati felépítés
A VIS architektúrája a különböző tagállamokból hozzáférhető központosított szolgáltatásokon alapszik. A Vízuminformációs Rendszernek a kifejlesztési szakaszban létrehozandó helyszíneinek megállapításáról szóló, 2006. november 3-i C(2006) 5161 bizottsági határozat (2) alapján a rugalmasság érdekében ezekből a központosított szolgáltatásokból két különböző helyszínen kettőt hoztak létre: a fő CS-VIS és a központi egység (CU) Strassbourgban (Franciaország), míg a tartalék CS-VIS és a tartalék központi egység (BCU) St. Johannban (Ausztria) található.
A fő, illetve tartalék központi egységhez az egyes tagállamok azokon a hálózati hozzáférési pontokon – LNI és BLNI – keresztül férhetnek hozzá, amelyek összekötik nemzeti rendszerüket a CS-VIS-sel.
A fő CS-VIS és a tartalék CS-VIS közötti kapcsolat valamennyi új architektúra és technológia számára nyitott lesz, és lehetővé teszi a CU és a BCU közötti folyamatos összehangolást.
3.2. Sávszélesség
Az LNI és a nem kötelező BLNI számára szükséges sávszélesség tagállamonként eltérő lehet.
Az egyes helyszínek összekötésére olyan sávszélességet kell biztosítani a kommunikációs infrastruktúra keretén belül, amely megfelel a várható forgalmi terhelésnek. A hálózatnak valamennyi csatlakozáshoz biztosítania kell az elegendő minimális garantált feltöltési és letöltési sebességet, és támogatnia kell a hálózati hozzáférési pontok sávszélességének teljes nagyságát.
3.3. Támogatott protokollok
A kommunikációs infrastruktúrát úgy kell kialakítani, hogy támogassa a CS-VIS által használt hálózati protokollokat, különösen a HTTP-t, az FTP-t, az NTP-t, az SMTP-t, az SNMP-t, a DNS-t, az alagútprotokollokat, a SAN replikációs protokollokat és a szabadalmazott BEA WebLogic Java-to-Java kapcsolati protokolljait az IP-n keresztül.
3.4. Technikai előírások
3.4.1. IP címzés
A kommunikációs infrastruktúrának egy sor foglalt IP címmel kell rendelkeznie, amelyet csak az adott hálózatban lehet felhasználni. A foglalt IP-címtartományon belül a központi CS VIS egy olyan dedikált IP-címcsoportot fog használni, amelyet sehol máshol nem alkalmaznak.
3.4.2. Az IPv6 támogatása
A legtöbb helyszín helyi hálózata IPv4-et, ugyanakkor némelyik esetleg IPv6-ot fog használni. Ezért a hálózati hozzáférési pontoknak lehetőséget kell biztosítaniuk az IPv4/IPv6 átjáróként való működésre. A zökkenőmentes átmenet biztosítása érdekében az IPv6-ra átálló tagállamok munkáját össze kell hangolni.
3.4.3. Az adatáramlási sebesség fenntartása
Mindaddig, amíg a CU vagy a BCU kapcsolat terhelése 90 % alatt van, az adott tagállamnak képesnek kell lennie arra, hogy folyamatosan fenntartsa saját sávszélessége 100 %-át.
3.4.4. Egyéb előírások
A CS-VIS támogatása érdekében a kommunikációs infrastruktúrának legalább a következő minimális műszaki előírásoknak meg kell felelnie:
|
Az átviteli késleltetés (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában legfeljebb 150 ms, a csomagok 100 %-ában pedig kevesebb mint 200 ms lehet. |
|
A csomagvesztés valószínűsége (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában 10-4 vagy annál kisebb, a csomagok 100 %-ában pedig 10-3-nál kisebb kell hogy legyen. |
|
A fenti előírások minden egyes hozzáférési pont esetében külön alkalmazandók. |
|
A CU és a BCU közötti kapcsolat üzenetváltási késleltetése legfeljebb 60 ms lehet. |
3.5. Rugalmasság
A kommunikációs infrastruktúrának különösen a következő elemek tekintetében magas rendelkezésre állást kell biztosítania:
— |
gerinchálózat, |
— |
útvonal-választási készülékek, |
— |
megjelenési pontok, |
— |
helyi hurok kapcsolatok (beleértve a fizikailag fölösleges kábeleket), |
— |
biztonsági berendezések (titkosítási eszközök, tűzfalak stb.), |
— |
valamennyi általános szolgáltatás (DNS stb.), |
— |
LNI és nem kötelező BLNI. |
Hálózati átkapcsolási mechanizmusokat kell létrehozni, és azokat szükség esetén össze kell hangolni az alkalmazási szinttel a teljes VIS maximális elérhetőségének biztosítása érdekében.
4. Folyamatos ellenőrzés
A folyamatos ellenőrzés elősegítése érdekében a kommunikációs infrastruktúra felügyeleti eszközeinek integrálhatóknak kell lenniük a központi CS-VIS üzemeltetési irányításáért felelős felügyeleti eszközökkel.
5. Általános szolgáltatások
A kommunikációs infrastruktúrának képesnek kell lennie a következő nem kötelező általános szolgáltatások biztosítására: DNS, levéltovábbító és NTP.
6. Elérhetőség
A csatlakozási pontoknak a kommunikációs infrastruktúra LAN-jáig 99,99 %-os rendelkezésre állást kell tudni szolgáltatnia 28 napos folyamatos üzemelés mellett.
7. Biztonságvédelmi szolgáltatások
7.1. A hálózat titkosítása
A kommunikációs infrastruktúrába nem kerülhet semmilyen kódolatlan VIS-sel kapcsolatos információ.
A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie a hálózati titkosítás során által használt bizonyítványok/kulcsok kezelését. Lehetségessé kell tenni a titkosító dobozok távoli rendszerfelügyeletét és távoli megfigyelését.
A legkorszerűbb technológiának megfelelő szimmetrikus titkosítási algoritmusokat (3DES 128 bit vagy annál jobb) és aszimmetrikus titkosítási algoritmusokat (RSA 1 024 bites modul vagy annál jobb) kell használni.
7.2. Egyéb biztonsági paraméterek
A kommunikációs infrastruktúrának a VIS hozzáférési pontok (LNI és BLNI) védelme mellett a nem kötelező általános szolgáltatásokat is védenie kell. Ezeket a szolgáltatásokat a CS-VIS-éhez hasonló védelmi intézkedésekkel kell ellátni. Az általános szolgáltatási eszközöket és az azokra vonatkozó védelmi intézkedéseket folyamatos biztonsági felügyelet alatt kell tartani.
A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie valamennyi biztonságot érintő esemény haladéktalan jelentését. A biztonságot érintő események jelentését rendszeresen (pl. havonta) és ad hoc jelleggel kell végezni.
8. Ügyfélszolgálat és háttértámogatás
Létre kell hozni egy ügyfélszolgálatot és háttértámogatási struktúrát, amely képes kapcsolatba lépni a CS-VIS-szel.
9. Kommunikáció más rendszerekkel
A kommunikációs infrastruktúra biztosítja, hogy a hálózatból semmilyen adat ne szivároghasson ki más rendszerekbe vagy hálózatokba.