EUROPOS KOMISIJA
Briuselis, 2018 12 12
COM(2018) 832 final
PRIEDAI
prie pasiūlymo dėl
Tarybos sprendimo
dėl pozicijos, kurios Europos Sąjungos vardu turi būti laikomasi pagal Europos Sąjungos ir Norvegijos Karalystės susitarimo dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje 41 straipsnio 1 dalį įsteigtame Jungtiniame komitete
1 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 1/[data]
kuriuo patvirtinamos Jungtinio komiteto darbo tvarkos taisyklės
JUNGTINIS KOMITETAS,
atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,
kadangi:
(a)būtina nustatyti taisykles dėl Jungtinio komiteto sudėties ir pirmininkavimo, stebėtojų ir ekspertų, posėdžių šaukimo, darbotvarkės, sekretoriaus funkcijų, posėdžių protokolų rengimo ir patvirtinimo, sprendimų ir rekomendacijų priėmimo procedūros, taip pat išlaidų;
(b)būtina nustatyti praktinę Susitarimo 41 straipsnio 3 dalies įgyvendinimo tvarką,
PRIĖMĖ ŠIAS DARBO TVARKOS TAISYKLES:
1 straipsnis
Sudėtis ir pirmininkavimas
(1)Jungtinį komitetą sudaro Europos Sąjungos ir Norvegijos Karalystės (toliau – Susitariančiosios Šalys) atstovai.
(2)Europos Sąjungai atstovauja Europos Komisija. Norvegijos Karalystei atstovauja […].
(3)Jungtiniam komitetui pakaitomis po dvejus kalendorinius metus pirmininkauja kiekviena Susitariančioji Šalis. Pirmasis pirmininkavimo laikotarpis baigiasi kitų metų po metų, kuriais įsigalioja Susitarimas, gruodžio 31 d. Pirmoji pirmininkė yra Europos Sąjunga.
2 straipsnis
Stebėtojai ir ekspertai
(1)Europos Sąjungos valstybių narių atstovai gali dalyvauti kaip stebėtojai.
(2)Jungtinis komitetas taip pat gali į savo posėdžius kaip stebėtojus priimti ir kitus asmenis.
(3)Pirmininkas gali leisti stebėtojams dalyvauti diskusijose ir dalytis žiniomis. Tačiau jie neturi balsavimo teisių ir nedalyvauja rengiant Jungtinio komiteto sprendimus ir rekomendacijas.
(4)Specialią kompetenciją turintys ekspertai taip pat gali būti kviečiami dalyvauti svarstant konkrečius darbotvarkės klausimus.
3 straipsnis
Posėdžio sušaukimas
(1)Pirmininkas šaukia Jungtinio komiteto posėdžius bent kartą per dvejus metus. Sušaukti posėdį gali prašyti bet kuri Susitariančioji Šalis.
(2)Kiekvieno posėdžio datą ir vietą nustato ir dėl to susitaria abi Susitariančiosios Šalys.
(3)Posėdžiai gali vykti ir telefoninės konferencijos arba vaizdo konferencijos būdu.
(4)Pirmininkas pateikia kvietimą kitai Susitariančiajai Šaliai, 2 straipsnio 2 dalyje nurodytiems stebėtojams ir ekspertams ne vėliau kaip prieš 15 darbo dienų iki posėdžio. Europos Komisija kviečia dalyvauti 2 straipsnio 1 dalyje nurodytus Europos Sąjungos valstybių narių atstovus.
(5)Posėdžiai nėra atviri, nebent būtų susitarta kitaip. Jungtinio komiteto svarstymai yra konfidencialūs.
4 straipsnis
Darbotvarkė
(1)Pirmininkas parengia preliminarią kiekvieno posėdžio darbotvarkę ir pateikia ją Susitariančiosioms Šalims ne vėliau kaip prieš 6 mėnesius iki posėdžio. Susitariančiosios Šalys dėl galutinės darbotvarkės susitaria ne vėliau kaip prieš 15 darbo dienų iki posėdžio, ir pirmininkas ją išplatina.
(2)Pagalbiniai ir patvirtinamieji dokumentai Susitariančiosioms Šalims nusiunčiami ne vėliau kaip tą dieną, kurią siunčiama preliminari darbotvarkė.
(3)Prašymai į darbotvarkę įtraukti su Jungtinio komiteto sprendimais susijusius klausimus ir bet kokie susiję dokumentai nusiunčiami Jungtiniam komitetui ne vėliau kaip prieš 7 mėnesius iki posėdžio.
5 straipsnis
Sekretoriaus funkcijos
(1)Jungtinio komiteto sekretoriaus užduotis atlieka pirmininkas. Visa Jungtiniam komitetui skirta korespondencija, įskaitant prašymus į darbotvarkes įtraukti ar iš jų išbraukti tam tikrus klausimus, turi būti adresuojama pirmininkui.
(2)Nepaisant pirmesnės nuostatos, Komisija atlieka sekretoriaus užduotis perduodant Susitarimo 20 ir 39 straipsniuose nurodytus statistinius duomenis.
6 straipsnis
Posėdžio protokolas
(1)Pirmininkas parengia kiekvieno posėdžio protokolą. Pirmininkas išplatina protokolus nedelsdamas ir ne vėliau kaip per mėnesį po posėdžio. Protokolai patvirtinami Susitariančiųjų Šalių bendru susitarimu.
(2)Patvirtintus protokolus pirmininkas nusiunčia Susitariančiosioms Šalims.
7 straipsnis
Sprendimų ir rekomendacijų priėmimas
(1)Bet kokie Jungtinio komiteto sprendimai ir rekomendacijos yra iš anksto aptariami Susitariančiųjų Šalių.
(2)Jungtinio komiteto sprendimai ir rekomendacijos vieningai priimami jo posėdžiuose.
(3)Jeigu abi Susitariančiosios Šalys sutinka, sprendimai arba rekomendacijos gali būti priimami pagal rašytinę procedūrą.
(4)Pagal rašytinę procedūrą pirmininkas nusiunčia Susitariančiosioms Šalims sprendimų ir rekomendacijų projektus ir nustato terminą, iki kada jos gali išreikšti savo poziciją. Jei kuri nors Susitariančioji Šalis nepaprieštarauja aktų projektams iki šio termino, laikoma, kad ji nebyliai sutinka su tais aktų projektais.
(5)Pirmininkas nedelsdamas ir ne vėliau kaip per 14 kalendorinių dienų po termino pabaigos informuoja Susitariančiąsias Šalis apie rašytinės procedūros rezultatus.
8 straipsnis
Išlaidos
Kiekviena Susitariančioji Šalis ir, kai tinka, kiekvienas stebėtojas padengia savo dalyvavimo Jungtinio komiteto posėdžiuose išlaidas.
Data
2 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 2/[data]
kuriuo patvirtinamos standartinės formos, informacijos perdavimas ir centrinių ryšių palaikymo tarnybų praktinė ryšių organizavimo tvarka
JUNGTINIS KOMITETAS, įsteigtas pagal Europos Sąjungos ir Norvegijos Karalystės susitarimo dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) 41 straipsnio 1 dalį,
kadangi:
(1)a)
informacijos perdavimo priemonės, tokios kaip standartinės formos ir elektroninių ryšių sistemos, jau yra įgyvendintos pagal Tarybos reglamentą (ES) Nr. 904/2010 dėl administracinio bendradarbiavimo ir kovos su sukčiavimu pridėtinės vertės mokesčio srityje ir Tarybos direktyvą 2010/24/ES dėl savitarpio pagalbos vykdant reikalavimus, susijusius su mokesčiais, muitais ir kitomis priemonėmis, ir yra visiškai suderinamos su administracinio bendradarbiavimo sistema pagal Susitarimą;
(2)b)
būtina nustatyti praktinę Susitarimo 41 straipsnio 2 dalies d, e, g ir h punktų įgyvendinimo tvarką,
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Standartinės formos
Pagal Susitarimo 21 straipsnio 1 dalį ir 40 straipsnio 1 dalį, perduodant informaciją pagal Susitarimo II ir III antraštines dalis, kompetentingos institucijos naudoja patvirtintas Tarybos reglamento (ES) Nr. 904/2010 ir Tarybos direktyvos 2010/24/ES įgyvendinimui skirtas standartines formas.
Šių standartinių formų struktūra ir išdėstymas gali būti pritaikomi atsižvelgiant į bet kokius naujus ryšių ir informacijos mainų sistemų reikalavimus ir galimybes, jeigu nėra reikšmingai keičiami jose teikiami duomenys ir informacija.
2 straipsnis
Informacijos perdavimas
Visa informacija, kuri perduodama pagal Susitarimo II ir III antraštines dalis, yra perduodama tik elektroninėmis priemonėmis CCN/CSI tinkle, nebent tai būtų neįmanoma dėl techninių priežasčių.
3 straipsnis
Ryšių organizavimas
(1)Organizuojant ryšius tarp centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių, nurodytų Susitarimo 4 straipsnio 2 dalies b punkte ir 4 straipsnio 3 dalies b punkte, kompetentingos institucijos naudojasi patvirtintomis Tarybos direktyvos 2010/24/ES įgyvendinimo taisyklėmis.
(2)Pagal Susitarimo 4 straipsnio 2 dalį paskirtos centrinės ryšių palaikymo tarnybos nuolat atnaujina pagal 4 straipsnio 3 ir 4 dalis paskirtų ryšių palaikymo skyrių ir kompetentingų pareigūnų sąrašą ir elektroninėmis priemonėmis jį pateikia kitoms centrinėms ryšių palaikymo tarnyboms.
Data
3 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 3/[data]
kuriuo patvirtinama procedūra, pagal kurią sudaromas susitarimas dėl paslaugų lygio
JUNGTINIS KOMITETAS, įsteigtas pagal Europos Sąjungos ir Norvegijos Karalystės susitarimo dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) 41 straipsnio 1 dalį,
kadangi:
(3)a)
laikantis Jungtinio komiteto nustatytos procedūros, sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė;
(4)b)
būtina nustatyti praktinę Susitarimo 5 straipsnio įgyvendinimo tvarką,
PRIĖMĖ ŠĮ SPRENDIMĄ:
Vienintelis straipsnis
(1)Jungtinis komitetas sudaro Susitarimo 5 straipsnyje nurodytą susitarimą dėl paslaugų lygio, kuris yra privalomas Susitariančiosioms Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete.
(2)Kiekviena Susitariančioji Šalis gali prašyti peržiūrėti susitarimą dėl paslaugų lygio, nusiųsdama prašymą Jungtinio komiteto pirmininkui. Paskutinio sudaryto susitarimo dėl paslaugų lygio nuostatos galios iki tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų.
Data
4 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 4/[data]
kuriuo patvirtinamas susitarimas dėl paslaugų lygio, sudaromas dėl PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų ir taikomųjų programų
1.NORMINIAI IR TAIKOMI DOKUMENTAI
1.1.TAIKOMI AKTAI
Šiame susitarime dėl paslaugų lygio (toliau – SPL) atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.
[AD.1.]
|
Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3)
|
[AD.2.]
|
[data] Jungtinio komiteto XX posėdyje priimtas sprendimas, kuriuo įgyvendinami Susitarimo 41 straipsnio 2 dalies d, e, g ir h punktai dėl standartinių formų, informacijos perdavimo ir ryšių organizavimo
|
1 lentelė. Taikomi aktai
1.2.NORMINIAI DOKUMENTAI
Šiame SPL atsižvelgiama į toliau nurodytuose norminiuose dokumentuose pateiktą informaciją. Taikytinos šių dokumentų redakcijos paskelbtos CIRCABC arba ITSM interneto portale.
[RD.1.]
|
CCN Mail III User Guide for NAs (CCN Mail III naudotojo vadovas nacionalinėms administracijoms) (ITSM interneto portalas)
|
[RD.2.]
|
CCN Intranet – Local Network Administrator Guide (CCN intraneto – vietos tinklo administratoriaus vadovas) (ITSM interneto portalas)
|
[RD.3.]
|
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 (Statistika – gairės ir nurodymai)
|
[RD.4.]
|
VAT e-Forms – Functional Specifications (PVM e. formos – funkcinės specifikacijos)
|
[RD.5.]
|
VAT e-Forms – Technical Specifications (PVM e. formos – techninės specifikacijos)
|
[RD.6.]
|
Recovery e-Forms – Functional Specifications (Reikalavimų vykdymo e. formos – funkcinės specifikacijos)
|
[RD.7.]
|
Recovery e-Forms – Technical Specifications (Reikalavimų vykdymo e. formos – techninės specifikacijos)
|
[RD.8.]
|
CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika) (ITSM interneto portalas)
|
[RD.9.]
|
CCN Gateway Management Procedures (CCN tinklų sietuvo valdymo procedūros) (ITSM interneto portalas)
|
[RD.10.]
|
CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas) (ITSM interneto portalas)
|
2 lentelė. Norminiai dokumentai
2.TERMINIJA
2.1.SANTRUMPOS
SANTRUMPA
|
APIBRĖŽTIS
|
CCN/CSI
|
Bendrasis ryšių tinklas / bendroji sistemų sąsaja
|
CET
|
Vidurio Europos laikas
|
CIRCABC
|
Komunikacijos ir informacijos išteklių centro administratorius
|
CRPT
|
Centrinė ryšių palaikymo tarnyba
|
AB
|
Atitikties bandymas
|
GD
|
Generalinis direktoratas
|
KF
|
Keitimasis formomis
|
GPB
|
Gamykliniai priėmimo bandymai
|
HTTP
|
Hipertekstų persiuntimo protokolas
|
ITIL
|
Informacinių technologijų infrastruktūros biblioteka
|
ITSM
|
Informacinių technologijų paslaugų valdymas
|
Šalis
|
Šio SPL taikymo srityje Šalys yra Norvegija ir Komisija
|
PVM
|
Pridėtinės vertės mokestis
|
3 lentelė. Santrumpos
2.2.APIBRĖŽTYS
SĄVOKA
|
APIBRĖŽTIS
|
CET
|
Vidurio Europos laikas: GMT +1, o vasaros laiku GMT +2 valandos.
|
(ITSM paslaugų centro) darbo dienos ir valandos
|
7:00–20:00 (CET), 5 dienos per savaitę (nuo pirmadienio iki penktadienio, įskaitant švenčių dienas)
|
4 lentelė. Apibrėžtys
3.ĮVADAS
Šis dokumentas yra SPL tarp Norvegijos Karalystės (toliau – Norvegija) ir Europos Komisijos (toliau – Komisija), kurios toliau kartu vadinamos SPL Šalimis.
3.1.SPL TAIKYMO SRITIS
Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.
Šiuo SPL nustatomi Norvegijos Karalystės ir Komisijos ryšiai dėl PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų naudojimo, taip pat Norvegijos Karalystės ir valstybių narių ryšiai dėl keitimosi formomis.
Toliau nurodytos sistemos veikia ir yra reglamentuojamos SPL nuostatų:
·keitimasis formomis (KF);
·stebėsena, statistika ir bandymai.
Komisija nustato procesą, kuriuo turi būti pasiektas susitarimas dėl administracinio bendradarbiavimo naudojant informacines technologijas. Tai apima standartus, procedūras, priemones, technologijas ir infrastruktūrą. Norvegijai teikiama pagalba siekiant užtikrinti, kad keitimosi duomenimis sistemos būtų prieinamos ir tinkamai įdiegtos. Komisija taip pat atlieka visos sistemos stebėseną, priežiūrą ir vertinimą. Be to, Komisija dėl šių informacijos mainų pateikia Norvegijai gairių, kurių reikėtų laikytis.
Visi SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.
Įvykių dėl force majeure (neįveikiamų aplinkybių) atveju SPL taikymas Norvegijai bus laikinai sustabdytas tol, kol tęsis šios force majeure sąlygos.
Force majeure yra neprognozuojamas įvykis arba reiškinys, kurio Norvegija arba Komisija negali kontroliuoti ir kuris nesiejamas su jokiu atsakingos Šalies veiksmu ar prevencinių veiksmų nesiėmimu. Tokiais įvykiais vadinami valdžios veiksmai, karai, gaisrai, sprogimai, potvyniai, importo ar eksporto reguliavimas arba embargas ir darbo ginčai.
Šalis, kuri remiasi force majeure, nedelsdama praneša kitai Šaliai apie negalėjimą teikti paslaugų ar pasiekti SPL tikslų dėl force majeure incidentų, nurodydama, kurioms paslaugoms ir tikslams tai turi poveikį. Kai nebėra force majeure aplinkybių, jų paveikta Šalis taip pat nedelsdama apie tai praneša kitai Šaliai.
3.2.SUSITARIMO LAIKOTARPIS
SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).
4.ATSAKOMYBĖS SRITYS
Šio SPL paskirtis – užtikrinti Komisijos ir Norvegijos teikiamų paslaugų kokybę ir kiekybę, kad Norvegija ir Komisija galėtų naudotis nustatytomis PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis ir taikomosiomis programomis.
4.1.PASLAUGOS, KURIAS KOMISIJA TEIKIA NORVEGIJAI
Komisija teikia toliau nurodytas paslaugas.
·Veiklos paslaugos:
–pagalbos tarnyba ir veikla:
(a)pagalbos tarnybos teikiama parama;
(b)incidentų valdymas;
(c)stebėsena ir pranešimai;
(d)mokymas;
(e)saugumo valdymas;
(f)ataskaitų ir statistikos teikimas;
(g)konsultavimas.
–informacinis centras:
(a)informacijos valdymas;
(b)dokumentų centras (CIRCABC).
Kad galėtų teikti šias paslaugas, Komisija palaiko šias taikomąsias priemones:
·statistikos taikomąsias programas;
·CIRCABC;
·paslaugų centro priemonę.
4.2.PASLAUGOS, KURIAS NORVEGIJA TEIKIA KOMISIJAI
Norvegija teikia šias paslaugas:
·Norvegija perduoda Komisijai bet kokią turimą Susitarimo taikymui svarbią informaciją;
·Norvegija praneša Komisijai apie bet kokias išskirtines aplinkybes;
·Norvegija kasmet pateikia informacijos perdavimo statistinius duomenis, kaip nustatyta Susitarimo 20 straipsnyje.
5.PASLAUGŲ LYGIO PERŽIŪRA
Šiame skyriuje išsamiai aprašyti kiekybiniai ir kokybiniai paslaugų, kurias, kaip apibūdinta pirmiau, turi teikti Komisija ir Norvegija, aspektai.
5.1.KOMISIJOS PASLAUGŲ LYGIS
5.1.1.Paslaugų centras
5.1.1.1.Susitarimas
Komisija suteikia galimybę kreiptis į paslaugų centrą (angl. Service Desk), kuris atsako į bet kokius klausimus ir kuriam galima pranešti apie bet kokias problemas, Norvegijos patiriamas dėl PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų ar dėl bet kokio komponento, galinčio turėti joms poveikį. Šį paslaugų centrą valdys ITSM, paslaugų centro darbo valandos bus tokios pačios kaip ITSM darbo valandos.
ITSM paslaugų centro prieinamumas užtikrinamas ne mažiau kaip 95 proc. darbo valandų. Visus klausimus paslaugų centrui galima teikti arba apie problemas galima pranešti ITSM darbo valandomis – telefonu, faksu arba el. paštu, o ne darbo valandomis – el. paštu arba faksu. Kai tie klausimai arba pranešimai apie problemas siunčiami ne ITSM darbo valandomis, jie automatiškai laikomi gautais kitos darbo dienos rytą, 8:00 val. (CET).
Paslaugų centras registruoja ir klasifikuoja gautas paslaugų teikimo iškvietas, naudodamas paslaugų valdymo priemonę, ir informuoja pranešančią šalį apie bet kokius jos paslaugų teikimo iškvietų būklės pokyčius.
ITSM teikia naudotojams pirminę pagalbą ir per nustatytą laiką perduoda bet kokią paslaugų teikimo iškvietą, už kurią atsakomybė tenka kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams). ITSM užtikrina, kad registravimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.
ITSM stebi visų paslaugų teikimo iškvietų vykdymo procedūrą, o kai problemos sprendimas užsitęsia ilgiau negu iš anksto nustatytas terminas (kuris priklauso nuo problemos tipo) – pradeda jos perdavimo spręsti aukštesniu lygmeniu procedūrą, apie tai informuodama Komisiją.
Ir atsako, ir problemos sprendimo laikas priklauso nuo teikiamo prioriteto, kurį nustato ITSM, tačiau valstybės narės arba Komisija gali reikalauti suteikti išskirtinį prioritetą.
Registravimo laikas – ilgiausias laiko tarpas, galintis praeiti nuo el. laiško gavimo iki patvirtinimo el. laiško išsiuntimo.
Problemos sprendimo laikas – laiko tarpas nuo incidento užregistravimo iki tada, kai informacija apie problemos sprendimą nusiunčiama pranešimo pateikėjui. Tai apima ir laiką, reikalingą incidento likvidavimui užbaigti.
Šie terminai nėra galutiniai, nes jie nustatomi atsižvelgiant tik į laiką, kada ITSM reaguoja į paslaugų teikimo iškvietą. Kai paslaugų teikimo iškvieta perduodama Norvegijai, Komisijai arba kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams), šis laikas neįskaitomas į ITSM problemos sprendimo laiką.
ITSM užtikrina, kad problemų registravimo ir sprendimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.
PRIORITETAS
|
REGISTRAVIMO LAIKAS
|
SPRENDIMO LAIKAS
|
P1: aukščiausias
|
0,5 val.
|
4 val.
|
P2: aukštas
|
0,5 val.
|
13 val. (1 diena)
|
P3: vidutinis
|
0,5 val.
|
39 val. (3 dienos)
|
P4: žemas
|
0,5 val.
|
65 val. (5 dienos)
|
5 lentelė. Registravimo laikas ir problemos sprendimo laikas (darbo valandos / dienos)
5.1.1.2.Ataskaitų teikimas
Komisija teikia ataskaitas dėl visų paslaugų teikimo iškvietų, susijusių su PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis bei taikomosiomis programomis:
·visų paslaugų teikimo iškvietų Norvegijoje, baigtų vykdyti per atitinkamą mėnesį;
·visų paslaugų teikimo iškvietų Norvegijoje, užregistruotų per atitinkamą mėnesį;
·visų paslaugų teikimo iškvietų Norvegijoje, dar neįvykdytų tą dieną ir tuo laiku, kai teikiama ataskaita.
5.1.2.Statistikos paslauga
5.1.2.1.Susitarimas
Komisija rengia statistinius duomenis apie formų, kuriomis pasikeista PVM ir reikalavimų vykdymo srityje naudojantis CCN/Mail, skaičių; šie duomenys skelbiami ITSM interneto portale.
5.1.2.2.Ataskaitų teikimas
Komisija, kai tinka, parengia ataskaitą dėl atitikties bandymų ataskaitų ir suteikia galimybę su jomis susipažinti Norvegijai.
5.1.3.Keitimasis formomis
5.1.3.1.Susitarimas
Toliau pateiktoje lentelėje parodyti ilgiausi leidžiami perdavimo terminai arba atsakymo laikas keičiantis formomis, kaip nustatyta teisės aktuose.
CCN/Mail pašto dėžutė
|
Forma
|
Terminas
|
VIESCLO
|
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius (
0
)
Bendro pobūdžio pasikeitimas informacija
|
Informacijos pateikimo terminas – pateikti kuo greičiau ir ne vėliau kaip per 3 mėnesius po prašymo gavimo dienos (Susitarimo 8 straipsnis(
0
)).
Tačiau kai prašoma institucija tą informaciją jau turi, terminas sutrumpinamas iki ne daugiau kaip vieno mėnesio (Susitarimo 8 straipsnis (
0
)).
|
VIESCLO
|
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius (
0
)
Prašymas pateikti pranešimą
|
Į prašymą pateikti pranešimą atsakoma nedelsiant (Susitarimo 12 straipsnis (
0
)).
|
TAXFRAUD
|
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius (
0
)
Mainai siekiant kovoti su sukčiavimu
|
Informacija apie dingusį prekiautoją nusiunčiama kuo greičiau, kai tik ta informacija gaunama.
|
TAXAUTO
|
Automatiniai mainai
|
Jungtinis komitetas nustato, kokių kategorijų informacijos automatiniai mainai turi būti vykdomi pagal Susitarimo 11 straipsnį.
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP;
REC-E-INSUR; REC-F-INHERIT-GIFT;
REC-G-NAT-IMMOV;
REC-H-NAT-TRANSP;
REC-I-NAT-OTHER;
REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI
|
Prašymas suteikti informacijos pagal Susitarimo 22 straipsnį (
0
)
Prašymas pateikti pranešimą pagal Susitarimo 25 straipsnį (
0
)
Prašymas vykdyti reikalavimą pagal Susitarimo 27 straipsnį (
0
)
Prašymas imtis prevencinių priemonių pagal Susitarimo 33 straipsnį (
0
)
|
Prašymas suteikti informacijos:
– gavimas patvirtinamas per 7 kalendorines dienas
– informacija apie padėtį atnaujinama praėjus 6 mėnesiams po gavimo patvirtinimo dienos
Prašymas pateikti pranešimą:
– gavimas patvirtinamas per 7 kalendorines dienas
Prašymas vykdyti reikalavimą ir prašymas imtis prevencinių priemonių:
– gavimas patvirtinamas per 7 kalendorines dienas
– informacija apie padėtį atnaujinama kas 6 mėnesius po gavimo patvirtinimo dienos
|
6 lentelė. Keitimosi formomis vykdymas
5.1.3.2.Ataskaitų teikimas
Norvegija taip pat kasmet el. paštu Komisijai teikia statistinius duomenis apie informacijos perdavimą, kaip nustatyta Susitarimo 20 ir 39 straipsniuose (
[RD.3.]
).
5.1.4.Problemų valdymas
5.1.4.1.Susitarimas
Norvegija taiko tinkamą problemų registravimo ir tolesnių veiksmų mechanizmą dėl bet kokių problemų, susijusių su jos taikomųjų programų priegloba, sistemų programine įranga, duomenimis ir taikomųjų programų programine įranga.
Apie problemas bet kurioje CCN tinklo dalyje (susijusias su tinklų sietuvais ir (arba) pašto mainų serveriais) turi būti nedelsiant pranešta ITSM.
5.1.4.2.Ataskaitų teikimas
Norvegija informuoja ITSM kilus vidaus problemai dėl techninės infrastruktūros, susijusios su jos pačios sistemomis ir taikomosiomis programomis, naudojamomis administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje.
Jeigu Norvegija mano, kad į ITSM praneštą problemą neatsižvelgiama arba ji nesprendžiama, arba į tą problemą nebuvo pakankamai atsižvelgta ar ji nepakankamai gerai išspręsta, ji kuo greičiau apie tai praneša Komisijai.
5.1.5.Saugumo valdymas
5.1.5.1.Susitarimas
Norvegija saugo savo PVM srities administracinio bendradarbiavimo ir reikalavimų vykdymo sistemas bei taikomąsias programas nuo saugumo pažeidimų ir stebi bet kokius saugumo pažeidimus ir bet kokius atliekamus saugumo patobulinimus.
Norvegija taiko saugumo rekomendacijas ir (arba) reikalavimus, nustatytus šiuose dokumentuose:
Pavadinimas
|
Redakcija
|
Data
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs
|
3.0
|
2012 06 15
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide
|
4.0
|
2008 09 11
|
5.1.5.2.Ataskaitų teikimas
Norvegija ad hoc pagrindu praneša Komisijai apie bet kokius saugumo pažeidimus ir bet kokias priemones, kurių imamasi.
5.2.NORVEGIJOS PASLAUGŲ LYGIS
5.2.1.Visos paslaugų lygio valdymo sritys
5.2.1.1.Susitarimas
Norvegija registruoja bet kokias neprieinamumo problemas arba pokyčius, susijusius su techniniais, funkciniais ir organizaciniais Norvegijos sistemų ir taikomųjų programų, skirtų administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje, aspektais.
5.2.1.2.Ataskaitų teikimas
Norvegija, kai reikia, informuoja ITSM apie bet kokias neprieinamumo problemas arba pokyčius, susijusius su techniniais, funkciniais arba organizaciniais jos sistemos aspektais. ITSM visada informuojama apie bet kokius eksploatuojančio personalo (operatorių, sistemos administratorių) pasikeitimus.
5.2.2.Paslaugų centras
5.2.2.1.Susitarimas
Norvegija suteikia galimybę kreiptis į paslaugų centrą, kuris reaguoja į su Norvegija susijusius incidentus, teikia pagalbą ir atlieka bandymus. Šio paslaugų centro darbo valandos turėtų būti tokios pačios kaip ITSM paslaugų centro darbo valandos ITSM darbo dienomis. Norvegijos paslaugų centras dirba ne trumpiau kaip 10:00–16:00 val. (CET) darbo dienomis, išskyrus valstybines šventes. Rekomenduojama, kad Norvegijos paslaugų centras klausimus ir incidentus spręstų vadovaudamasis ITIL paslaugų paramos gairėmis.
5.2.2.2.Ataskaitų teikimas
Norvegija, kai reikia, informuoja ITSM apie bet kokią savo paslaugų centro neprieinamumo problemą.
6.KOKYBĖS VERTINIMAS
6.1.SUSITARIMAS
Komisija įvertina iš ITSM ir Norvegijos gautas ataskaitas (ITSM rengiamas veiklos ataskaitas, pranešimus, statistiką, kitą informaciją), nustato, kiek laikomasi šio SPL, o kilus problemų kreipiasi į Norvegiją, kad problema būtų išspręsta ir būtų užtikrinta, jog paslaugų kokybė atitiktų šį susitarimą.
6.2.ATASKAITŲ TEIKIMAS
Komisija kas mėnesį teikia Norvegijai ataskaitas dėl paslaugų lygio, kaip apibrėžta 5.1.2 skirsnyje.
7.SPL PATVIRTINIMAS
Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.
8.SPL PAKEITIMAI
Susitarimas dėl paslaugų lygio bus peržiūrėtas gavus Komisijos arba Norvegijos rašytinį prašymą Jungtiniam komitetui.
Dabartinio SPL nuostatos galios iki tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl šio susitarimo sprendimus priimantis organas.
9.RYŠIŲ CENTRAS
Jei turite kokių nors klausimų arba pastabų dėl šio dokumento, galite kreiptis:
PASLAUGŲ TEIKĖJAS – PASLAUGŲ CENTRAS
support@itsmtaxud.europa.eu
Data
5 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 5/[data]
kuriuo patvirtinamas susitarimas dėl paslaugų lygio, sudaromas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų (CCN/CSI SPL)
1.NORMINIAI IR TAIKOMI DOKUMENTAI
1.1.TAIKOMI AKTAI
Šiame susitarime dėl paslaugų lygio, sudaromame dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų (toliau – CCN/CSI SPL), atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.
[AD.1.]
|
Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3)
|
[AD.2.]
|
[data] Jungtinio komiteto XX posėdyje priimtas sprendimas, kuriuo įgyvendinami Susitarimo 41 straipsnio 2 dalies d, e, g ir h punktai dėl standartinių formų, informacijos perdavimo ir ryšių organizavimo
|
7 lentelė. Taikomi aktai
1.2.NORMINIAI DOKUMENTAI
Šiame CCN/CSI SPL atsižvelgiama į toliau nurodytuose norminiuose dokumentuose pateiktą informaciją. Taikomos tos šių dokumentų redakcijos, kurios buvo paskelbtos tuo metu, kai pasirašytas šis susitarimas.
Id.
|
NUORODA
|
PAVADINIMAS
|
REDAKCIJA
|
RD1
|
CCN-COVW-GEN
|
CCN/CSI & SPEED2 Systems Overview
|
EN18.01
|
RD2
|
CCN-CMPR-GW
|
CCN Gateways Management Procedures
|
EN19.20
|
RD3
|
CCN-CSEC-POL
|
CCN/CSI General Security Policy
|
EN05.00
|
RD4
|
CCN-CSEC-BSCK
|
CCN/CSI Baseline Security Checklist
|
EN03.00
|
RD5
|
CCN-CLST-ROL
|
Description of CCN/CSI roles
|
EN02.10
|
RD6
|
CCN-CNEX-031
|
External note 031 - Procedure for the Move of a CCN/CSI Site
|
EN06.20
|
RD7
|
CCN-CNEX-060
|
External Note 060 - Install new CCN Site
|
EN02.20
|
RD8
|
CCN/CSI-PRG-AP/C-01-MARB
|
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)
|
EN11.00
|
8 lentelė. Norminiai dokumentai
2.TERMINIJA
2.1.SANTRUMPOS
Santrumpa
|
APIBRĖŽTIS
|
ACT
|
Taikomosios programos konfigūravimo priemonė (angl. Application Configuration Tool)
|
AIX
|
IBM Unix operacinė sistema
|
CBS
|
Centrinė atsarginė stotis (angl. Central Backup Site)
|
CCN
|
Bendrasis ryšių tinklas (angl. Common Communication Network)
|
CCN/CSI
|
Bendrasis ryšių tinklas / bendroji sistemų sąsaja (angl. Common Communication Network / Common System Interface)
|
CCN/WAN
|
Bendroji tinklo paslaugų teikimo CCN paslauga
|
CI
|
Konfigūracijos elementas (angl. Configuration Item)
|
CIRCABC
|
Administravimo įstaigoms, įmonėms ir piliečiams skirtas komunikacijos ir informacijos išteklių centras
|
COTS
|
Serijinės gamybos įranga (angl. Common Off The Shelf)
|
CPR
|
Maršruto parinktuvas kliento patalpose (angl. Customer Premises Router)
|
CSA
|
CCN saugumo administratorius
|
CSI
|
Bendroji sistemų sąsaja (angl. Common System Interface)
|
GD
|
Generalinis direktoratas
|
DZ
|
Demilitarizuota zona
|
EK
|
Europos Komisija
|
ESTAT
|
Eurostatas
|
Užk.
|
Užkarda
|
HPUX
|
Hewlett Packard Unix operacinė sistema
|
HTTP
|
Hiperteksto perdavimo protokolas
|
HTTPS
|
Hiperteksto (saugaus) perdavimo protokolas
|
ŠVOK
|
Šildymas, vėdinimas ir oro kondicionavimas (angl. HVAC)
|
AR
|
Aparatinė įranga
|
IRT
|
Informacinės ir ryšių technologijos
|
IMAP
|
Prieigos prie pranešimų internete protokolas (angl. Internet Message Access Protocol)
|
IP
|
Interneto protokolas
|
ITCAM
|
IBM Tivoli sudėtinių taikomųjų programų tvarkyklė (angl. IBM Tivoli Composite Application Manager)
|
ITP
|
IT paslaugos
|
ITSM
|
IT paslaugų valdymas (angl. IT Service Management)
|
LAN
|
Vietinis tinklas
|
LSA
|
Vietos sistemos administratorius (angl. Local System Administrator)
|
MQ
|
IBM MQ serijos programinė įranga
|
MVS
|
Operacinė sistema „Multiple Virtual Storage“
|
Netaik.
|
Netaikoma
|
NA
|
Nacionalinė administracija
|
NDI
|
Nacionalinio domeno sąsaja (angl. National Domain Interface)
|
OBS
|
„Orange Business Services“
|
SVL
|
Susitarimas dėl veiklos lygio
|
OLAF
|
Europos kovos su sukčiavimu tarnyba
|
OS
|
Operacinė sistema
|
PTP
|
Paslaugų teikėjo pareiga
|
PPP
|
Paslaugų prašytojų pareiga
|
Pol.
|
Politika
|
PoP
|
Įėjos taškas (angl. Point of Presence)
|
Prog.
|
Programa
|
KU
|
Kokybės užtikrinimas
|
RAP
|
Nuotolinis programų sąsajos (API) įgaliotasis serveris (angl. Remote API Proxy)
|
RD
|
Norminis dokumentas (angl. Reference Document)
|
Perž.
|
Peržiūra
|
PIV
|
Prašymas imtis veiksmų
|
Funkc.
|
Funkcija
|
PSI
|
Prašymas suteikti informaciją
|
SMTP
|
Paprastasis elektroninio pašto persiuntimo protokolas
|
PKR
|
Paslaugų kokybės rodiklis
|
SSG
|
Saugumo platforma „Secure Services Gateways“ („Juniper“ šifravimo įrenginys)
|
PĮ
|
Programinė įranga
|
Mokesčių ir muitų sąjungos GD
|
Mokesčiai ir muitų sąjungos generalinis direktoratas
|
TCP
|
Perdavimo valdymo protokolas (angl. Transmission Control Protocol)
|
NMŠ
|
Nenutrūkstamo maitinimo šaltinis
|
VM
|
Virtualioji mašina
|
VPN
|
Virtualusis privatusis tinklas (angl. Virtual Private Network)
|
WAN
|
Platusis tinklas (angl. Wide Area Network)
|
9 lentelė. Santrumpos
2.2.CCN/CSI SUSITARIME DĖL PASLAUGŲ LYGIO VARTOJAMŲ TERMINŲ APIBRĖŽTYS
Terminas
|
APIBRĖŽTIS
|
Ataskaitinis laikotarpis
|
Apimamas laikotarpis – vienas mėnuo.
|
Darbo diena
|
Darbo dienos – paslaugų teikėjo paslaugų centro darbo dienos. Tai yra visos 7 savaitės dienos, įskaitant valstybines šventes.
|
Darbo valanda
|
Darbo valandos – paslaugų teikėjo paslaugų centro darbo valandos. Tai yra 24 valandos per parą darbo dienomis.
|
Darbo laikas
|
Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes.
Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (visą parą, bet kurią savaitės dieną) arba planuojama intervencija kitą dieną. Prašymai raštu, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje.
|
10 lentelė. Apibrėžtys
3.ĮVADAS
Šis dokumentas yra Europos Komisijos (toliau – paslaugų teikėjas) ir Norvegijos Karalystės (toliau – paslaugų prašytojas), toliau kartu vadinamų SPL Šalimis, susitarimas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų lygio (CCN/CSI SPL).
Paslaugų teikėjas apima konkrečiai šiuos Mokesčių ir muitų sąjungos GD organizacinius padalinius, kurie išvardyti toliau:
·Mokesčių ir muitų sąjungos GD B2 skyrius koordinuoja visą CCN/CSI veiklą;
·„ITSM3 Operations“ teikia veiklos paslaugas;
·CCN2DEV teikia CCN programinę įrangą (vystomosios ir taisomosios techninės priežiūros paslaugas);
·transeuropinio pagrindinio tinklo teikėjas (CCN/WAN, šiuo metu OBS).
Priklausomai nuo prašomos paslaugos pobūdžio, užduotį atliks vienas iš šių paslaugų teikėjų.
Paslaugų prašytojas yra Norvegijos nacionalinis mokesčių administratorius (NA). Atitinkami NA organizaciniai padaliniai yra:
·nacionalinis CCN paramos centras, įgaliotas teikti paramą ir valdyti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, esančią NA patalpose, taip pat nacionalinę infrastruktūrą, palaikančią CCN/CSI infrastruktūroje veikiančias taikomąsias programas;
·nacionalinis taikomųjų programų paramos centras, įgaliotas nacionaliniu mastu teikti paramą dėl Europos Komisijos taikomųjų programų, veikiančių nacionaliniame domene ir naudojantis CCN/CSI infrastruktūros paslaugomis;
·nacionalinės taikomųjų programų kūrėjų grupės, kurioms pavesta kurti taikomąsias programas naudojantis CCN/CSI infrastruktūra, įskaitant jų subrangovus.
3.1.CCN/CSI SPL TAIKYMO SRITIS
Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.
Šiuo CCN/CSI SPL nustatomi Komisijos (paslaugų teikėjo) ir Norvegijos Karalystės (paslaugų prašytojo) santykiai bendrojo ryšių tinklo / bendrosios sistemų sąsajos sistemos (toliau – CCN/CSI sistema) veikimo etapu.
Jame nustatomas būtinas paslaugų prašytojui teikiamų paslaugų lygis. Jame taip pat abipusiškai susitariama dėl paslaugų lygio lūkesčių ir dalyvaujančių SPL Šalių atsakomybės.
Šiame dokumente apibūdintos paslaugų teikėjo šiuo metu teikiamos paslaugos ir paslaugų lygiai.
Visi CCN/CSI SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.
Įvykių dėl force majeure (neįveikiamų aplinkybių) atveju nė viena Šalis nėra atsakinga už jokį savo pareigų nevykdymą, kai tokio nevykdymo priežastis yra gaivalinė nelaimė (įskaitant gaisrus, potvynius, žemės drebėjimus, audras, uraganus arba kitas gaivalines nelaimes), karas, įsiveržimas, užsienio priešų veiksmai, karo veiksmai (nepriklausomai nuo to, ar paskelbtas karas), pilietinis karas, sukilimas, revoliucija, maištas, karinis ar neteisėtas valdžios perėmimas ar turto konfiskavimas, teroristų veiksmai, nacionalizavimas, valdžios sankcijos, blokada, embargas, darbo ginčas, streikas, lokautas ar elektros tiekimo pertrūkiai arba ilgalaikis gedimas komerciniame elektros tinkle.
3.2.CCN/CSI PASLAUGŲ APIBRĖŽTIS IR YPATYBĖS
Bendrasis ryšių tinklas / bendroji sistemų sąsaja yra priemonė, skirta keistis su mokesčiais susijusia informacija tarp nacionalinių administracijų mokesčių ir kovos su sukčiavimu srityje. Toliau išvardytos CCN/CSI sistemos infrastruktūros pagrindinės ypatybės.
TRANSEUROPINĖ
|
CCN/CSI teikia paslaugų prašytojams visuotinę plačiojo tinklo (WAN) prieigą per kelis įėjos taškus (PoP) kiekvienoje valstybėje narėje, į ES stojančiose valstybėse ir Norvegijoje. CCN/CSI pagrindinis tinklas suteikia reikiamą pajėgumą ir atsparumą, kad būtų užtikrinamas didelis paslaugų prieinamumas paslaugų prašytojams.
|
DAUGIAPLATFORMĖ
|
Palaiko sąveikumą tarp įvairių platformų (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS ir kt.) per lengvai perkeliamą ryšius palengvinantį dėklą (angl. communication stack) (CSI), įdiegtą standartinėse nacionalinėse taikomųjų programų platformose.
|
DAUGIAPROTOKOLĖ
|
Palaiko įvairius protokolus ir mainų paradigmas:
§CSI protokolu palaikomos asinchroninių ir sinchroninių (prašymo / atsako) ryšių paradigmos (CCN/CSI kanalas);
§HTTP/S protokolas skirtas interaktyviai prieigai prie CCN intraneto paslaugų (CCN intraneto kanalas);
POP, IMAP, SMTP protokolai skirti keistis el. laiškais ne tik tarp NA naudotojų, bet ir tarp taikomųjų programų (CCN Mail III pašto kanalas).
|
SAUGI
|
Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą. Saugumo paslaugos apima:
§IPSec256-bits šifravimą nuo tinklavietės iki tinklavietės (angl. site-to-site) ir apsaugą nuo nepageidaujamos prieigos, užtikrinamą užkardos / šifravimo įranga, naudojama kiekvienoje CCN/CSI tinklavietėje;
§prieigos kontrolės mechanizmus (autentiškumo patvirtinimą, leidimo suteikimą, apskaitą) vietos lygmeniu, užtikrinamus CCN tinklų sietuvu („CCN Gateway“) ir palaikomus vietos administravimo priemonėmis (ADM3G);
sesijos lygio saugumą, užtikrinamą pranešimų lygio šifravimu („CSI Secure“), SSL v.3 abipusiu autentiškumo patvirtinimu ir šifravimu (HTTPS), POP-S ir IMAP-S (saugiu el. pašto persiuntimu).
|
VALDOMA
|
CCN/CSI infrastruktūroje paslaugų prašytojams taip pat teikiamos valdomos paslaugos, įskaitant:
§centralizuotą stebėseną;
§įvykių registravimą;
§CSI ir CCN Mail III pašto keitimosi pranešimais (pranešimų dydžio, skaičiaus, matricos) statistikos ir CCN tinklų sietuvų bei CCN Mail III statistikos rengimą;
§naudotojo valdymo (ADM3G) ir katalogų paslaugas;
§CSI dėklų patvirtinimą;
§portalo paslaugas:
oCCN portalą: prieigą internetu prie statistinių duomenų, nuotolinį API įgaliotųjų serverių (RAP) valdymą internetu;
oITSM portalą: internetinį informacinį biuletenį, internetinius dokumentus ir CSI dėklų paketus, dėl CCN dažnai užduodamus klausimus (DUK);
§taikomosios programos konfigūravimo priemonę (ACT);
paslaugų teikimo iškvietų sekimą ir pagalbą internetu.
|
5 lentelė. CCN/CSI teikiamų paslaugų ypatumai
3.3.SUSITARIMO LAIKOTARPIS
CCN/CSI SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).
4.ATSAKOMYBĖS SRITYS
4.1.PASLAUGŲ TEIKĖJO PAREIGOS (PTP)
Paslaugų teikėjas:
[PTP1]
|
Eksploatuoja CCN/CSI tinklo infrastruktūrą taip, kad būtų pasiekti 8 skirsnyje apibūdinti paslaugų lygiai.
|
[PTP2]
|
Parenka įvairius CCN/CSI infrastruktūros ir programinės įrangos komponentus.
|
[PTP3]
|
Atlieka aparatinės ir programinės įrangos priežiūrą – prižiūri Mokesčių ir muitų sąjungos GD infrastruktūros įrangą (pvz., CCN tinklų sietuvus), įdiegtą paslaugų prašytojų patalpose, taip pat centriniuose CCN Mail III pašto serveriuose.
|
[PTP4]
|
Stebi paslaugų prašytojų patalpose įdiegtą Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą.
|
[PTP5]
|
Tvarko CCN/CSI audito bylas.
|
[PTP6]
|
Tvarko CCN/CSI adresavimo planą.
|
[PTP7]
|
Laikosi taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:
§CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika,
RD3
);
CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas, RD4)
|
[PTP8]
|
Kartais paslaugų prašytojui reikia užtikrinti, kad tinklo prieinamumas nesumažėtų dėl techninės priežiūros ar kitų numatomų neprieinamumo priežasčių. Tokiu atveju paslaugų prašytojas apie tai bent prieš 1 mėnesį iš anksto praneš paslaugų teikėjui. Jei paslaugų prašytojas negalėtų laikytis šio termino, klausimą spręs Mokesčių ir muitų sąjungos GD.
|
[PTP9]
|
Visas programinės įrangos licencijas, galiojančias naudojantis CCN tinklų sietuvais, suteiks Mokesčių ir muitų sąjungos GD.
|
[PTP10]
|
Laikosi CCN/CSI tinklaviečių atsarginių kopijų kūrimo politikos (žr. RD2).
|
[PTP11]
|
Atlieka sistemos auditą, kaip apibrėžta RD2.
|
[PTP12]
|
Reguliariai atlieka sistemos saugumo patikrą (angl. System Security Checkup), kaip apibrėžta RD2.
|
6 lentelė. Paslaugų teikėjo pareigos (PTP)
4.2.PASLAUGŲ PRAŠYTOJO PAREIGOS (PPP)
Paslaugų prašytojas:
Techninis ir infrastruktūros lygmuo
|
[PPP1]
|
Paskiria vietą Mokesčių ir muitų sąjungos GD suteiktai šio direktorato CCN infrastruktūros įrangai ir tinkamai parūpina:
§stelažus / saugyklas;
§elektros energijos tiekimą;
šildymą, vėdinimą ir oro kondicionavimą (ŠVOK).
|
[PPP2]
|
Užtikrina, kad CCN/CSI komponentai būtų prijungti elektros jungtimis prie nenutrūkstamo maitinimo šaltinio. Paslaugų prašytojas turi pasirūpinti specialia adaptacija pagal vietos standartus (pvz., parūpinti kištukų adapterius).
|
Veiklos ir organizacijos lygmuo
|
[PPP3]
|
Paskiria personalą, atsakingą už
RD5
nurodytas užduotis.
|
[PPP4]
|
Užtikrina, kad būtų dirbama ne vien įprastomis darbo valandomis, kai manoma, kad tai būtina, ir kai paslaugų teikėjas to prašo.
Pagrindinio tinklo teikėjui (angl. backbone carrier) arba paslaugų teikėjui atliekant kai kuriuos veiksmus, gali reikėti paslaugų vartotojo vietos sistemos administratoriaus (LSA) koordinavimo ir (arba) dalyvavimo. Siekiant planuoti šią veiklą, apie tai bus iš anksto pranešama bent prieš mėnesį; esant dideliam tinklaviečių skaičiui, kad būtų įmanoma laikytis sudėtingų planų, reikalingas visapusiškas bendradarbiavimas.
|
[PPP5]
|
Be paslaugų teikėjo oficialaus leidimo niekada nestabdyti jokios Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos veikimo.
|
[PPP6]
|
Prašyti paslaugų teikėjo oficialaus leidimo prieš įdiegiant Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangoje papildomus aparatinės arba programinės įrangos komponentus, neįeinančius į suteikiamą standartinį paketą.
|
[PPP7]
|
Pateikti aiškų numanomų ir (arba) praneštų incidentų, apie kuriuos praneša paslaugų prašytojas, apibūdinimą.
|
[PPP8]
|
Aktyviai bendradarbiauti su paslaugų teikėju ir (arba) jo atstovais, kai tai reikalinga paslaugų teikimo tikslais.
|
Ryšių lygmuo
|
[PPP9]
|
Naudotis tik paslaugų teikėjo ir savo organizacijos vidaus ryšių centrais.
|
[PPP10]
|
Pranešti paslaugų teikėjui apie bet kokį paslaugų teikėjo darbo valandomis veikiančių ryšių centrų trūkumą arba bent parūpinti atsarginių pajėgumų, galinčių pakeisti trūkstamus ryšių centrus.
|
[PPP11]
|
Apie bet kokį savo ryšių centrų pakeitimą pranešti paslaugų teikėjui ne vėliau kaip prieš 5 dienas iki to pakeitimo įvykdymo.
|
[PPP12]
|
Pranešti paslaugų teikėjui apie bet kokią INFRASTRUKTŪROS planinę techninę priežiūrą, galinčią paveikti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, laikomą paslaugų vartotojo patalpose (iš anksto pranešti ne vėliau kaip prieš savaitę dėl visos įrangos).
Pavyzdžiai: planuojamas elektros tiekimo atjungimas ar tinklo infrastruktūros neveikimas, duomenų centro perkėlimas, IP adreso pakeitimai ir kt.
|
[PPP13]
|
Pranešti paslaugų teikėjui apie bet kokią išorinę problemą, tokią kaip elektros tiekimo nutrūkimas, kai tai daro poveikį sklandžiam CCN tinklų sietuvų ir taikomųjų programų platformų veikimui.
|
[PPP14]
|
Iš anksto pateikiant oficialų prašymą, bent prieš šešis mėnesius pranešti paslaugų teikėjui apie bet kokį Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos perkėlimą. Paslaugų prašytojas pats padengia tokių perkėlimo darbų išlaidas. Išsamiau apie šią procedūrą žr.
RD6
.
|
[PPP15]
|
Pranešti paslaugų teikėjui apie bet kokį atvejį, kai neveikia saugūs saitai tarp Mokesčių ir muitų sąjungos GD CCN infrastruktūros ir paslaugų prašytojo (NA arba bendradarbiaujančio GD).
|
[PPP16]
|
Pranešti paslaugų teikėjui apie bet kokį taikomųjų programų platformų neveikimą.
|
[PPP28]
|
Paslaugų prašytojo prašoma iš anksto prieš 1 (vieną) darbo savaitę pranešti apie bet kokį planuojamą vietos duomenų centro / kompiuterių centro (įskaitant WAN) neveikimą. Tai reikalinga, kad Mokesčių ir muitų sąjungos GD galėtų užmegzti reikiamus ryšius su bet kokiomis kitomis dalyvaujančiomis suinteresuotosiomis šalimis.
|
Saugumo ir naudotojų valdymo lygmuo
|
[PPP17]
|
Valdyti vietos naudotojų paskyras naudojantis CCN tinklų sietuvu (plg. RD2).
|
[PPP18]
|
Kai reikia, suteikti fizinės prieigos leidimą paslaugų teikėjo patvirtintai įrangai ir įgaliotam personalui.
|
[PPP19]
|
Suteikti leidimą naudoti atitinkamus TCP prievadus paslaugų vartotojo tinkle (nacionaliniame domene) (plg. RD2).
|
[PPP20]
|
Užtikrinti, kad tinklo šifravimo įranga (šiuo metu „Juniper“ SSG) paslaugų prašytojo svetainėje būtų laikoma kontroliuojamos prieigos zonoje.
|
[PPP21]
|
Apriboti prieigą prie visos Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos, kad ji būtų prieinama tik įgaliotam personalui. Ši prieiga leidžiama tik CCN saugumo administratoriaus (CSA) prašymu. Nepageidaujama prieiga prie šios įrangos gali kelti grėsmę saugumui arba būti tinklo veikimo pertrūkių priežastimi.
|
[PPP22]
|
Laikytis taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:
§CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika,
RD5
);
§CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas,
RD6
)
|
Taikomųjų programų valdymas / plėtra
|
[PPP27]
|
Paslaugų prašytojas prisiima visą atsakomybę už savo taikomųjų programų plėtrą, priežiūrą ir valdymą. Jis turi laikytis RD8 nustatytų taisyklių.
|
7 lentelė. Paslaugų prašytojų pareigos (PPP)
4.3.PASLAUGŲ TEIKĖJO TEIKIAMOS PASLAUGOS
4.3.1.IT paslaugų centras
Paslaugų teikėjas suteikia galimybę naudotis bendru IT paslaugų centru, kuris užsiima incidentų ir problemų valdymu. IT paslaugų centre išplečiama įprastinė pagalbos centrų paslaugų pasiūla ir laikomasi labiau visuminio požiūrio, kad veiklos procesus būtų galima integruoti į CCN/CSI paslaugų valdymą.
Iš tiesų IT paslaugų centras ne tik valdo incidentus, sprendžia problemas ir atsako į klausimus, bet ir veikia kaip sąsaja vykdant kitą veiklą, tokią kaip keitimų prašymai, techninės priežiūros sutartys, programinės įrangos licencijos, paslaugų lygio valdymas, konfigūracijos valdymas, prieinamumo valdymas, saugumo valdymas ir IT paslaugų tęstinumo valdymas.
IT paslaugų centras taip pat savo iniciatyva praneša paslaugų prašytojui bet kokią skubiai teiktiną informaciją, taigi veikia kaip informaciją paslaugų prašytojui perduodantis centras.
Pranešimas apibrėžiamas kaip paslaugų teikėjo siunčiamas pranešimas, kuriame paslaugų prašytojas įspėjamas apie įvykį, galintį paveikti CCN/CSI veiklą: tinklų sietuvo neprieinamumą, sistemos veikimo pertrūkį, triktis, infrastruktūros techninę priežiūrą arba programinės įrangos atnaujinimą.
IT paslaugų centro sąsaja su paslaugų prašytoju palaikoma per paslaugų teikėjo ryšių centrą arba per ITSM interneto portalą, kuriame paslaugų prašytojui teikiamos internetinės paslaugos, tokios kaip paslaugų teikimo iškvietų sekimas; ACT priemonė ir CCN interneto portalas, kuriame yra CSI paketų parsisiuntimo vieta, prieiga prie statistikos ir stebėsenos informacijos ir kt.
4.3.1.1.Incidentų ir problemų valdymas
Teikiant šią paslaugą valdomi incidentai, kylantys paslaugų centro naudotojams (be kita ko, ir dėl sistemų veikimo). Incidentas gali būti apibrėžiamas kaip paprastas prašymas suteikti informaciją arba paaiškinimą, bet gali būti klasifikuojamas ir kaip pranešimas apie reikalavimų neatitinkančią tam tikro komponento elgseną.
Incidentas apibrėžiamas kaip netikėtas įvykis, kuris nėra standartinio infrastruktūros veikimo dalis, arba gedimas, dėl kurio pablogėja CCN/CSI veiklos paslaugos teikimas. Incidentas išsprendžiamas tada, kai atkuriamas paslaugos teikimas.
Incidentas gali būti susijęs su šiais konfigūracijos elementais (CI):
·aparatine įranga, už kurią atsakingas paslaugų teikėjas: CCN tinklų sietuvais, saugumo priemonėmis, maršruto parinktuvais kliento patalpose (CPR) ir kitais tinklo junglumo įtaisais, esančiais „EuroDomain“ (Mokesčių ir muitų sąjungos GD CCN infrastruktūros) LAN;
·veikiančia šifravimo įrangos programine įranga;
·tinklų sietuvuose veikiančia sistemos programine įranga: operacine sistema, pagrindine ryšių programine įranga, tokia kaip TCP/IP, ir kt.;
·trečiųjų šalių programine įranga, veikiančia tinklų sietuvuose, tokia kaip Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache ir kt.;
·CCN Mail III;
·tinklų sietuvuose veikiančia CCN/CSI programine įranga;
·taikomųjų programų platformose veikiančia CSI programine įranga;
·SIAP (saugia interneto prieigos vieta) – „Unified Defence“.
Problema nustatoma arba dėl vieno incidento, kuris turi itin didelį neigiamą poveikį naudotojui teikiamoms paslaugoms ir kurio priežastis nežinoma, arba dėl kelių incidentų, kurių požymiai panašūs. Problema išsprendžiama tada, kai nustatoma ir pašalinama jos priežastis.
Kai įvyksta incidentas, padėtis ištiriama, siekiant atkurti operacinių CCN/CSI paslaugų teikimą (jei reikia) ir nustatyti pagrindinę incidento priežastį. Paslaugų teikėjas padeda spręsti su NA taikomąja programine įranga susijusius incidentus sąsajos su CCN/CSI lygmeniu, kol tai neturi poveikio kitoms paslaugoms, kurias turi teikti paslaugų teikėjas. Paslaugų teikėjo teikiama pagalba yra informacijos apie tai, kaip tinkamai naudotis CCN/CSI, teikimas. Ji neapima dalyvavimo šalinant NA taikomosios programinės įrangos klaidas.
4.3.2.Paslaugų valdymo pagalbinės priemonės
Stebėti CCN tinklų sietuvų infrastruktūrą, taikomąsias programas ir CCN eiles padedama naudojant IBM® Tivoli Monitoring (Tivoli Monitoring) ir IBM Tivoli Composite Application Manager (ITCAM) produktų grupę.
CCN Tivoli stebėsenos ir pranešimo paslauga, pagrįsta IBM Tivoli Monitoring programų paketu, atlieka šias funkcijas:
·taikomųjų programų eilių, esančių CCN tinklų sietuvuose, stebėjimas (WebSphere MQ);
·CCN tinklų sietuvų operacinės sistemos statuso stebėjimas;
·CPU naudojimas, laisva vieta diske, atminties naudojimas, tinklo naudojimas, procesai;
·užjuostinės aparatinės įrangos stebėjimas;
·CCN komponentų, esančių CCN tinklų sietuvuose, veikiančių procesų stebėjimas;
·CCN Mail III infrastruktūros stebėjimas;
·anksčiau stebėtos informacijos apžvalgos teikimas CCN Tivoli naudotojams;
·iš anksto nustatytų pranešimų apie anksčiau stebėtus komponentus teikimas;
·ataskaitų teikimas remiantis surinktais ankstesniais duomenimis (CCN Tivoli Data Warehouse);
·informacijos teikimas apie ilgalaikį CCN/CSI infrastruktūros prieinamumą ir veikimą, nuosekliai ir integruotai pranešant apie svarbias tendencijas.
4.3.3.IRT infrastruktūros valdymas ir veikla
Paslaugų teikėjas įpareigojamas įdiegti, eksploatuoti ir prižiūrėti CCN/CSI veiklos infrastruktūrą, kad būtų garantuojamas sutartas jos prieinamumo lygis.
CCN/CSI veiklos infrastruktūrą sudaro „EuroDomain“ perdavimo įtaisai (CCN tinklų sietuvai), saugumo priemonės, maršruto parinktuvas kliento patalpose ir telekomunikacijos.
Ši paslauga apima:
·prieinamumo valdymą;
·nenumatytų atvejų valdymą;
·taikomųjų programų konfigūracijos duomenų valdymą;
·saugumo valdymą.
Ji taip pat apima:
·CCN/CSI įrangos perkėlimo koordinavimą;
·naujų tinklaviečių įrengimo koordinavimą;
·CCN infrastruktūros pajėgumo planavimą;
·pirmiau nurodytos prašomos vykdyti veiklos aptarimą kiekvieno mėnesio susitikime pažangai aptarti. Šiame susitikime vykdomas kokybės užtikrinimas ir jame visos susitariančiosios šalys prisideda prie CCN/CSI paslaugos teikimo;
·„įšaldymo“ prašymų teikimo palengvinimą. Šiuos prašymus gali teikti tik įgalioti naudotojai Mokesčių ir muitų sąjungos GD paskirtam pareigūnui;
·aparatinės įrangos, operacinių sistemų bei serijinės gamybos įrangos projektavimą, planavimą, diegimą, operacijas, techninę paramą ir nurašymą;
·tinklo paslaugas;
·paslaugas, teikiamas dėl aparatinės įrangos, operacinių sistemų ir serijinės gamybos įrangos;
·atsarginių kopijų kūrimą ir atkūrimą;
·darbo vietų valdymo paslaugą;
·su IRT infrastruktūros valdymu susijusių planų, t. y. IRT infrastruktūros plano, prieinamumo plano, pajėgumo plano, tęstinumo plano rengimą ir priežiūrą;
·su infrastruktūra susijusias galimybių studijas.
4.3.3.1.Prieinamumo valdymas
Pagrindinė paslauga, kurią turi teikti paslaugų teikėjas, yra užtikrinimas, kad CCN/CSI sistema būtų įdiegta ir veiktų reikiamu prieinamumo lygiu.
Paslaugų teikėjas užtikrina, kad visos CCN/CSI tinklavietės būtų tarpusavyje sujungtos plačiajame tinkle (WAN), suteikiant būtiną atsparumą ir pajėgumą, kad būtų užtikrintas tinkamas veiklai būtinų taikomųjų programų veikimas naudojantis CCN/CSI infrastruktūra ir paslaugomis.
Prieinamumo valdymo paslauga apima šiuos dalykus:
·visuotinę prieigą visose prisijungusiose NA;
·vietinės kilpos (ir atsarginės linijos) tarp WAN vietos prieigos taško (PoP) ir nacionalinės administracijos patalpų palaikymą;
·maršruto parinktuvo kliento patalpose (CPR) įdiegimą, konfigūravimą ir priežiūrą;
·saugumo priemonės (t. y. SSG šifravimo–užkardos dėžės) įdiegimą ir priežiūrą;
·ryšių tinklų sietuvus, esančius demilitarizuotoje zonoje, kiekvienoje vietos tinklavietėje (t. y. CCN tinklų sietuvus);
·centrinę pašto CCN Mail III sistemą.
Paslaugų teikėjas taip pat teikia statistinę informaciją apie prieinamumą, renkamą veiklos aplinkybėmis, ir stebėsenos paslaugą tiek aktyvaus problemų sekimo, tiek statistikos tikslais.
4.3.3.2.Nenumatytų atvejų valdymas
Paslaugų teikėjas yra atsakingas už CCN/CSI komponentus, esančius Mokesčių ir muitų GD CCN infrastruktūroje kiekvienoje CCN/CSI tinklavietėje.
Nenumatytų atvejų valdymo paslauga siekiama per sutartą terminą atkurti sutarto lygio paslaugų teikimą dalinio ar visiško CCN/CSI sistemos veikimo sutrikimo arba sunaikinimo atveju, teikiant paslaugų prašytojams tokią pagalbą ir išteklius kaip:
·CCN tinklų sietuvų programinės įrangos atsarginės kopijos (kiekvienoje tinklavietėje);
·centrinė CCN atsarginė stotis;
·atsarginė šifravimo įranga;
·galimybės sukeisti vietomis gamybinius ir atsarginius tinklų sietuvus;
·atsarginiai aparatinės įrangos prietaisų vienetai;
·dvigubos telekomunikacijų prieigos prie CCN pagrindinio tinklo linijos (kiekvienoje tinklavietėje);
·pagalba įdiegti ir konfigūruoti CCN/CSI vienetus Mokesčių ir muitų sąjungos GD CCN infrastruktūroje;
·atkūrimo procedūros.
4.3.3.3.Taikomųjų programų konfigūracijos duomenų valdymas
Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI taikomosioms programoms reikalingų konfigūracijos duomenų valdymas.
Šie konfigūracijos duomenys saugomi centriniame CCN/CSI kataloge. Centrinį CCN/CSI katalogą kartu valdo paslaugų teikėjas ir nacionalinės administracijos. Kiekviena nacionalinė administracija yra atsakinga už savo vietos CCN/CSI naudotojų valdymą. Visus kitus dalykus valdo paslaugų teikėjas.
Konfigūracijų, dėl kurių teikiamas administravimo paslaugų prašymas, pavyzdžiai:
·vietos administratoriaus profilio apibrėžtis;
·taikomosios programos paslaugos užregistravimas;
·taikomosios programos eilės užregistravimas;
·pranešimo tipo užregistravimas;
·taikomosios programos konfigūracijos duomenų patvirtinimas;
·administracinių funkcijų užregistravimas;
·kontaktų sąrašo valdymas.
4.3.4.Saugumo valdymas
Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI aplinkai reikalingų saugumo priemonių valdymas.
Saugumas taip pat yra valdomas naudojamos serverio įrangos (OS) lygmeniu, tinklo įrangos ir operaciniu lygmeniu.
·Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą.
·Saugumo paslaugos apima:
–šifravimą nuo tinklavietės iki tinklavietės (angl. site-to-site) ir apsaugą nuo nepageidaujamos prieigos, užtikrinamą užkardos / šifravimo įranga;
–prieigos kontrolės mechanizmus (autentiškumo patvirtinimą, leidimo suteikimą, apskaitą) vietos lygmeniu, užtikrinamus CCN tinklų sietuvu ir palaikomus vietos administravimo priemonėmis (ADM3G);
–sesijos lygio saugumą, užtikrinamą pranešimų lygio šifravimu („CSI Secure“), SSL abipusiu autentiškumo patvirtinimu ir šifravimu (HTTPS ir NJCSI), POP-S ir IMAP-S (saugiu el. pašto persiuntimu).
–SIAP vieningos gynybos mechanizmą, kad būtų užtikrinta interneto prieiga teikiant CCN paslaugas.
4.3.5.Dokumentų tvarkymas
Paslaugų teikėjas saugo visus naujausius CCN/CSI techninius dokumentus (t. y. techninį dokumentą, naudotojų vadovus, dažnai užduodamus klausimus, informacinius biuletenius, informaciją apie būsimus renginius ir kt.) ir veikia kaip dokumentų centras.
Jis apima dokumentus, susijusius su CCN/CSI infrastruktūra: Oracle-Tuxedo, IBM-MQ, CCN tinklų sietuvais, CCN Mail III, CSI programine įranga, procedūromis, ataskaitomis, ankstesniais ryšiais su partneriais ir kt.
Paslaugų teikėjas tvarko su CCN/CSI susijusių dokumentų, kurie gali būti perduoti paslaugų prašytojui, sąrašą. Šiuos dokumentus galima gauti CIRCABC ir ITSM portale.
Paslaugų teikėjas automatiškai atnaujina šį sąrašą, įtraukdamas naujai patvirtintas dokumentų redakcijas.
4.3.6.Ataskaitų teikimas ir statistiniai duomenys
Paslaugų teikėjas suteikia paslaugų prašytojui šias ataskaitų teikimo priemones per CCN ir ITSM interneto portalą:
·CCN tinklų sietuvų ir CCN Mail III serverių prieinamumo internetu duomenis;
·internetinius informacinius biuletenius;
·CCN/CSI mainų statistinius duomenis.
Paslaugų teikėjas taip pat reguliariai rengia susitikimą IT technologijų ir infrastruktūros tema, kuriame pristatomos ataskaitos ir statistiniai duomenys.
4.3.7.Mokymas
Paslaugų teikėjas parengia kursus ir atlieka su CCN/CSI sistemos techniniais aspektais susijusį mokymą. Standartiniai kursai organizuojami kaip mokymo paketai, padalyti į modulius. Paprastai mokymo kursai organizuojami kiekvienais metais. Standartiniai mokymo paketai dukart per metus išplatinami per Mokesčių ir muitų sąjungos GD ir yra prieinami internetu ITSM portale.
5.PASLAUGŲ LYGIO VERTINIMAS
5.2.PASLAUGŲ LYGIS
Paslaugų lygis yra paslaugų teikėjo teikiamų paslaugų kokybės matas. Jis apskaičiuojamas naudojant paslaugų kokybės rodiklį (PKR).
Tikimasi, kad paslaugų prašytojas atliks savo pareigas (žr.
0
punktą), kad būtų pasiektas sutartas paslaugų lygis.
5.2.TAIKOMI PASLAUGŲ KOKYBĖS RODIKLIAI
5.2.1.Atskiros CCN/CSI tinklavietės prieinamumas
Šis kokybės rodiklis parodo mažiausią išmatuotą atskiros tinklavietės prieinamumą per „visą laikotarpį“, t. y. 24 valandas per parą ir 7 dienas per savaitę per tam tikrą mėnesį. CCN/CSI susitarimu dėl paslaugų lygio (SPL) nustatoma tokia riba:
RIBA
|
>= 97,0 proc. prieinamumas
|
5.2.2.Darbo laiko kokybės rodiklis
Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes.
Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (visą parą, bet kurią savaitės dieną) arba planuojama intervencija per kitą priežiūros periodą. Prašymai raštu, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje.
Susitarimu dėl paslaugų lygio (SPL) nustatoma tokia riba:
RIBA
|
Paslaugų centras darbo laiku negali būti nepasiekiamas daugiau kaip 2 kartus per mėnesį.
|
5.2.3.Pranešimo paslaugos kokybės rodiklis
Paslaugų teikėjas teikia pranešimo paslaugas paslaugų prašytojui.
Pranešimai yra dviejų tipų – skubūs pranešimai ir įprasti pranešimai:
·SKUBŪS PRANEŠIMAI (kai nepakanka laiko pranešti CCN/CSI bendruomenei iš anksto bent prieš 7 kalendorines dienas): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip per 2 valandas po skubaus pranešimo prašymo gavimo;
·ĮPRASTI PRANEŠIMAI (arba planuojamos intervencijos): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip prieš vieną savaitę (7 kalendorines dienas) iki intervencijų, o priminimas nusiunčiamas bent prieš 24 valandas iki atitinkamų įvykių.
Šiuo rodikliu matuojamas galutinio termino, iki kurio reikia pranešti (masiškai siunčiamais laiškais) apie numatomą sistemos neprieinamumą, laikymasis.
5.3.4.Nenumatytų atvejų valdymo kokybės rodiklis
išjungta atsarginė sistema – angl. Cold Standby (perjungimo procedūra, atsarginių kopijų kūrimas ir atkūrimas arba CCN internetu)
Tinkamas atliekamo perjungimo tipas priklauso nuo konkrečios nacionalinės administracijos sistemos ir atitinkamos problemos išsamios analizės.
Ilgiausia delsa pereinant nuo bet kurio nacionalinės administracijos gamybinio tinklų sietuvo prie tinkamo CCN atsarginio tinklų sietuvo apibrėžiama taip:
RIBA
|
Perėjimas atliekamas ne vėliau kaip per 5 darbo valandas po susitarimo su paslaugų prašytoju.
|
5.3.5.Taikomųjų programų konfigūracijos duomenų valdymo kokybės rodiklis
Ilgiausia delsa vykdant taikomosios programos konfigūravimo prašymą per ACT (taikomosios programos konfigūravimo priemonę) vienoje tinklavietėje apibrėžiama taip:
5.3.6.Gavimo patvirtinimo delsos kokybės rodiklis
Ilgiausia delsa nuo tada, kai paslaugų centras gauna prašymą, iki tada, kai jo gavimo patvirtinimas (t. y. paslaugų teikimo iškvietos numeris) nusiunčiamas paslaugos prašytojui, apibrėžiama taip:
Incidentai klasifikuojami pagal jų prioritetą.
Incidento prioritetas vertinamas skaičiumi nuo 1 iki 4:
1
|
AUKŠČIAUSIAS
|
2
|
AUKŠTAS
|
3
|
VIDUTINIS
|
4
|
ŽEMAS
|
5.3.7.Išsprendimo delsos kokybės rodiklis
Išsprendimo delsa – tai praėjęs laikas nuo to momento, kai paslaugų teikėjas pripažįsta incidentą, iki to momento, kai paslaugų teikėjas pašalina pagrindinę incidento priežastį arba įgyvendina jį ištaisančią priemonę.
Išsprendimo delsa pagal prioritetą apibrėžiama taip:
PRIORITETAS
|
IŠSPRENDIMO DELSA
|
AUKŠČIAUSIAS
|
5 darbo valandos
|
AUKŠTAS
|
13 darbo valandų
|
VIDUTINIS
|
39 darbo valandos
|
ŽEMAS
|
65 darbo valandos
|
8 lentelė. Išsprendimo delsa
PRIORITETAS
|
RIBA
|
AUKŠČIAUSIAS
|
>= 95,00 proc. AUKŠČIAUSIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (5 darbo valandų).
|
AUKŠTAS
|
>= 95,00 proc. AUKŠTO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (13 darbo valandų).
|
VIDUTINIS
|
>= 95,00 proc. VIDUTINIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (39 darbo valandų).
|
9 lentelė. Incidentų išsprendimo delsos riba
6.SPL PATVIRTINIMAS
Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.
7.SPL PAKEITIMAI
CCN/CSI SPL bus peržiūrėtas gavus Komisijos arba Norvegijos rašytinį prašymą Jungtiniam komitetui.
Galiojančio CCN/CSI SPL nuostatos taikytinos iki tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl dabartinio CCN/CSI SPL sprendimus priimantis organas.
8.RYŠIŲ CENTRAS
„ITSM3 Operations“ veikia kaip vienas bendras ryšių centras dėl visų veiklos paslaugų. Jo kontaktiniai duomenys pateikti toliau:
Data
6 PRIEDĖLIS
Projektas
[data] Jungtinio komiteto SPRENDIMAS Nr. 6/[data]
kuriuo patvirtinama finansinio įnašo, Norvegijos mokėtino į Sąjungos bendrąjį biudžetą dėl išlaidų, patiriamų dėl jos dalyvavimo Europos informacinėse sistemose, suma ir mokėjimo sąlygos
JUNGTINIS KOMITETAS, įsteigtas pagal Europos Sąjungos ir Norvegijos Karalystės susitarimo dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) 41 straipsnio 1 dalį,
kadangi:
(a)2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 1286/2013, kuriuo nustatoma 2014–2020 m. Europos Sąjungos mokesčių sistemų veikimo gerinimo veiksmų programa („Fiscalis 2020“), nustatytos Europos informacinių sistemų kūrimo, veikimo ir priežiūros taisyklės;
(b)bendrasis ryšių tinklas / bendroji sistemų sąsaja ir elektroninės formos, kurios turi būti patvirtintos pagal Susitarimo 41 straipsnio 2 dalies d punktą, yra Reglamento (ES) Nr. 1286/2013 priedo A punkte nustatyti Europos informacinių sistemų Sąjungos komponentai;
(c)pagal Reglamento (ES) Nr. 1286/2013 9 straipsnio 3 dalį Europos informacinių sistemų Sąjungos komponentais nedalyvaujančios šalys naudojasi pagal susitarimus, sudarytus su tomis šalimis pagal Sutarties dėl Europos Sąjungos veikimo 218 straipsnį;
(d)būtina nustatyti praktinę Susitarimo 41 straipsnio 2 dalies f punkto įgyvendinimo tvarką,
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Įrengimo išlaidos
Norvegijos Karalystės apmokėtinos virtualiojo privačiojo tinklo (VPN) prieigos sukūrimo pradinės išlaidos yra 20 000 EUR.
Ši suma sumokama per 60 dienų po šio sprendimo priėmimo.
2 straipsnis
Kasmetinis finansinis įnašas
Kasmetinis finansinis įnašas, Norvegijos Karalystės sumokamas į Sąjungos bendrąjį biudžetą, yra 20 000 EUR. Ši suma sumokama iki kiekvienų metų rugsėjo 1 d.
Į šį įnašą įskaitomos su IT sprendimų (bendrojo ryšių tinklo / bendrosios sistemų sąsajos, e. formų) kūrimu, priežiūra ir atnaujinimu susijusios išlaidos.
3 straipsnis
Mokėjimo būdas
Įnašai pagal 1 ir 2 straipsnius mokami eurais į Komisijos banko sąskaitą eurais, kuri bus nurodyta debetiniame dokumente.
Data