This document is an excerpt from the EUR-Lex website
Document 32008D0602
2008/602/EC: Commission Decision of 17 June 2008 laying down the physical architecture and requirements of the national interfaces and of the communication infrastructure between the central VIS and the national interfaces for the development phase (notified under document number C(2008) 2693)
2008/602/EB: 2008 m. birželio 17 d. Komisijos sprendimas, kuriuo nustatoma nacionalinių sąsajų ir centrinės VIS bei nacionalinių sąsajų ryšių infrastruktūros fizinė architektūra ir reikalavimai, taikytini kūrimo etape (pranešta dokumentu Nr. C(2008) 2693)
2008/602/EB: 2008 m. birželio 17 d. Komisijos sprendimas, kuriuo nustatoma nacionalinių sąsajų ir centrinės VIS bei nacionalinių sąsajų ryšių infrastruktūros fizinė architektūra ir reikalavimai, taikytini kūrimo etape (pranešta dokumentu Nr. C(2008) 2693)
OL L 194, 2008 7 23, p. 3–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Šis dokumentas paskelbtas specialiajame (-iuosiuose) leidime (-uose)
(HR)
In force
23.7.2008 |
LT |
Europos Sąjungos oficialusis leidinys |
L 194/3 |
KOMISIJOS SPRENDIMAS
2008 m. birželio 17 d.
kuriuo nustatoma nacionalinių sąsajų ir centrinės VIS bei nacionalinių sąsajų ryšių infrastruktūros fizinė architektūra ir reikalavimai, taikytini kūrimo etape
(pranešta dokumentu Nr. C(2008) 2693)
(Tekstas autentiškas tik bulgarų, čekų, estų, graikų, ispanų, italų, latvių, lenkų, lietuvių, maltiečių, olandų, portugalų, prancūzų, rumunų, slovakų, slovėnų, suomių, švedų, vengrų ir vokiečių kalbomis)
(2008/602/EB)
EUROPOS BENDRIJŲ KOMISIJA,
atsižvelgdama į Europos bendrijos steigimo sutartį,
atsižvelgdama į 2004 m. birželio 8 d. Tarybos sprendimą 2004/512/EB dėl Vizų informacinės sistemos (VIS) sukūrimo (1), ypač į jo 4 straipsnio a punktą,
kadangi:
(1) |
Sprendimu 2004/512/EB įsteigta VIS – valstybių narių keitimosi vizų duomenimis sistema, ir Komisija įgaliota ją plėtoti. |
(2) |
Komisija ir valstybės narės turėtų nustatyti tinkamas priemones, visų pirma susijusias su kiekvienoje valstybėje narėje esančios nacionalinės sąsajos elementais. |
(3) |
Pagal 2000 m. gegužės 29 d. Tarybos sprendimą 2000/365/EB dėl Jungtinės Didžiosios Britanijos ir Šiaurės Airijos Karalystės prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (2) Jungtinė Karalystė nedalyvavo priimant Sprendimą 2004/512/EB, dėl to neprivalo jo laikytis, ir jis neturi būti jai taikomas, nes juo plėtojamos Šengeno acquis nuostatos. Todėl šis Komisijos sprendimas nėra skirtas Jungtinei Karalystei. |
(4) |
Pagal 2002 m. vasario 28 d. Tarybos sprendimą 2002/192/EB dėl Airijos prašymo dalyvauti įgyvendinant kai kurias Šengeno acquis nuostatas (3) Airija nedalyvavo priimant Sprendimą 2004/512/EB, dėl to neprivalo jo laikytis, ir jis neturi būti jai taikomas, nes juo plėtojamos Šengeno acquis nuostatos. Todėl šis Komisijos sprendimas nėra skirtas Airijai. |
(5) |
Remdamasi Protokolo dėl Danijos pozicijos, pridėto prie Europos Sąjungos sutarties ir Europos bendrijos steigimo sutarties, 5 straipsniu, Danija 2004 m. rugpjūčio 13 d. nusprendė įgyvendinti Sprendimą 2004/512/EB savo nacionalinėje teisėje. Todėl Sprendimas Danijai yra privalomas pagal tarptautinę teisę. Todėl Danija pagal tarptautinę teisę privalo įgyvendinti šį sprendimą. |
(6) |
Kalbant apie Islandiją ir Norvegiją, šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytame susitarime dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (4), kurios priklauso Tarybos sprendimo 1999/437/EB dėl tam tikrų priemonių taikant Europos Sąjungos Tarybos, Islandijos Respublikos ir Norvegijos Karalystės sudarytą susitarimą dėl šių dviejų valstybių asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis (5) 1 straipsnio B punkte nurodytai sričiai. |
(7) |
Kalbant apie Šveicariją, šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos pasirašytame susitarime dėl pastarosios asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis, kurios priklauso Tarybos sprendimo 1999/437/EB 1 straipsnio B punkte, siejamame su Tarybos sprendimo 2008/146/EB dėl to susitarimo sudarymo Europos bendrijos vardu (6) 3 straipsniu, nurodytai sričiai. |
(8) |
Kalbant apie Lichtenšteiną, šiuo sprendimu plėtojamos Šengeno acquis nuostatos, kaip apibrėžta Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokole dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis pasirašymo Europos Sąjungos vardu ir laikino tam tikrų nuostatų taikymo, kurios priklauso 1999 m. gegužės 17 d. Tarybos sprendimo 1999/437/EB 1 straipsnio B punkte, siejamame su 2008 m. vasario 28 d. Tarybos sprendimo 2008/261/EB dėl Europos Sąjungos, Europos bendrijos, Šveicarijos Konfederacijos ir Lichtenšteino Kunigaikštystės protokolo dėl Lichtenšteino Kunigaikštystės prisijungimo prie Europos Sąjungos, Europos bendrijos ir Šveicarijos Konfederacijos susitarimo dėl Šveicarijos Konfederacijos asociacijos įgyvendinant, taikant ir plėtojant Šengeno acquis pasirašymo Europos bendrijos vardu ir laikino tam tikrų nuostatų taikymo (7) 3 straipsniu, nurodytai sričiai. |
(9) |
Šiame sprendime nurodytos priemonės atitinka 2001 m. gruodžio 6 d. Tarybos reglamento (EB) Nr. 2424/2001 dėl antros kartos Šengeno informacinės sistemos (SIS II) sukūrimo (8) 5 straipsnio 1 dalimi įsteigto komiteto nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Nacionalinių sąsajų ir centrinės VIS bei nacionalinių sąsajų ryšių infrastruktūros fizinė architektūra ir reikalavimai, taikytini kūrimo etape, nustatomi priede.
2 straipsnis
Šis sprendimas skirtas Belgijos Karalystei, Bulgarijos Respublikai, Čekijos Respublikai, Vokietijos Federacinei Respublikai, Estijos Respublikai, Graikijos Respublikai, Ispanijos Karalystei, Prancūzijos Respublikai, Italijos Respublikai, Kipro Respublikai, Latvijos Respublikai, Lietuvos Respublikai, Liuksemburgo Didžiajai Hercogystei, Vengrijos Respublikai, Maltos Respublikai, Nyderlandų Karalystei, Austrijos Respublikai, Lenkijos Respublikai, Portugalijos Respublikai, Rumunijai, Slovėnijos Respublikai, Slovakijos Respublikai, Suomijos Respublikai ir Švedijos Karalystei.
Priimta Briuselyje, 2008 m. birželio 17 d.
Komisijos vardu
Jacques BARROT
Pirmininko pavaduotojas
(1) OL L 213, 2004 6 15, p. 5.
(2) OL L 131, 2000 6 1, p. 43.
(4) OL L 176, 1999 7 10, p. 36.
(5) OL L 176, 1999 7 10, p. 31.
(8) OL L 328, 2001 12 13, p. 4. Reglamentas su pakeitimais, padarytais Reglamentu (EB) Nr. 1988/2006 (OL L 411, 2006 12 30, p. 1).
PRIEDAS
1. Įvadas
Šiame dokumente aprašomi tinklo reikalavimai ir ryšių infrastruktūros bei jos sudedamųjų dalių sandara.
1.1. Akronimai ir santrumpos
Akronimai ir santrumpos |
Paaiškinimas |
BCU |
Atsarginė centrinė stotis |
BLNI |
Atsarginė vietinė nacionalinė sąsaja |
CNI |
Centrinė nacionalinė sąsaja |
CS |
Centrinė sistema |
CS-VIS |
Centrinė vizų informacinė sistema |
CU |
Centrinė stotis |
DNS |
Domenų vardų serveris |
FTP |
Rinkmenų persiuntimo protokolas |
HTTP |
Hipertekstų persiuntimo protokolas |
IP |
Interneto protokolas |
LAN |
Vietinis tinklas |
LNI |
Vietinė nacionalinė sąsaja |
NI-VIS |
Nacionalinė sąsaja |
NTP |
Tinklo laiko protokolas |
SAN |
Vietinis laikmenų tinklas |
SDH |
Sinchroninė skaitmeninė hierarchija |
SMTP |
Paprastasis pašto persiuntimo protokolas |
SNMP |
Paprastasis tinklo valdymo protokolas |
sTESTA |
Saugios europinės telematinių tinklų paslaugos valstybės valdymo institucijoms – tai IDABC programos priemonė (suderintas paneuropinių e. valdžios paslaugų teikimas valstybės valdymo institucijoms, verslo subjektams ir piliečiams. Europos Parlamento ir Tarybos sprendimas 2004/387/EB) (1) |
TCP |
Perdavos valdymo protokolas |
VIS |
Vizų informacinė sistema |
VPN |
Virtualusis privatusis tinklas |
WAN |
Tolimojo ryšio tinklas |
2. Nacionalinių sąsajų ir centrinės VIS bei nacionalinių sąsajų ryšių infrastruktūros fizinė architektūra
NI-VIS, kaip apibrėžta Tarybos sprendimo 2004/512/EB 1 straipsnio 2 dalyje, sudaro:
— |
po vieną vietinę nacionalinę sąsają (toliau – LNI) kiekvienoje valstybėje narėje – tokia sąsaja valstybė narė fiziškai prijungiama prie saugaus ryšių tinklo; šią sąsają sudaro, be kita ko, šifravimo įtaisai, skirti VIS. LNI yra valstybių narių teritorijoje, |
— |
neprivaloma atsarginė vietinė nacionalinė sąsaja (toliau – BLNI), kurios turinys ir funkcijos yra visiškai tokie patys kaip LNI. |
Konkreti LNI ir BLNI konfigūracija bus nustatyta kiekvienai valstybei narei atskirai su jomis dėl to susitarus.
LNI ir BLNI turi būti naudojamos tik VIS taikomuose Bendrijos teisės aktuose apibrėžtais tikslais.
CS-VIS ir NI-VIS ryšių infrastruktūrą sudaro:
— |
saugių europinių telematinių tinklų paslaugų valstybės valdymo institucijoms tinklas (sTESTA), kuriuo užtikrinamos šifruoto, virtualiojo ir privačiojo tinklo (vis.stesta.eu), skirto VIS duomenims, taip pat ryšiams tarp valstybių narių palaikyti, kaip apibrėžta su VIS susijusiuose teisės aktuose, ir tarp valstybių narių bei už CS-VIS operatyvųjį valdymą atsakingos institucijos, paslaugos. |
3. Tinklo paslaugos
3, 5 ir 7 skyriuose, kai minimos kokios nors technologijos arba protokolai, reikėtų suprasti, kad gali būti naudojamos lygiavertės technologijos arba lygiaverčiai protokolai. Diegiant tinklą atsižvelgiama į valstybių narių pasirengimo lygį.
3.1. Tinklo schema
Eksploatuojant VIS architektūrą, naudojamasi centralizuotomis paslaugomis, prie kurių prieiga galima iš skirtingų valstybių narių. Kad paslaugos būtų teikiamos be pertrūkio, yra du šių centralizuotų paslaugų centrai: pagrindinė CS-VIS, centrinė stotis (CU), yra Strasbūre (Prancūzija), o atsarginė CS-VIS, atsarginė centrinė stotis (BCU), yra Sankt Johane prie Pongau (Austrija), kaip nurodyta 2006 m. lapkričio 3 d. Komisijos sprendime C(2006) 5161, nustatančiame Vizų informacinės sistemos buvimo vietas jos kūrimo laikotarpiu (2).
Prisijungti prie pagrindinės ir atsarginės centrinių stočių iš skirtingų valstybių narių galima per tinklo prieigos taškus – LNI ir BLNI, kuriuos naudojant valstybių narių nacionalinės sistemos prijungiamos prie CS-VIS.
Jungtis tarp pagrindinės CS-VIS ir atsarginės CS-VIS turi būti tokia, kad būtų galima naudoti bet kokią būsimą naują architektūrą bei technologijas ir vykdyti nuolatinę CU ir BCU sinchronizaciją.
3.2. Juostos plotis
Skirtingų valstybių narių LNI ir neprivalomai BLNI gali reikėti skirtingo pločio juostų.
Ryšių infrastruktūros turi suteikti tinkamo pagal numatomą duomenų srauto dydį pločio juostas ryšiui tarp svetainių palaikyti. Tinklo pajėgumas turi būti toks, kad būtų užtikrintas mažiausias pakankamas duomenų išsiuntimo ir atsiuntimo greitis kiekvieno prisijungimo metu ir kad būtų išlaikytas bendras visų tinklo prieigos taškų juostos plotis.
3.3. Naudotini protokolai
Ryšių infrastruktūra pritaikyta naudoti CS-VIS naudojamus tinklo protokolus, visų pirma HTTP, FTP, NTP, SMTP, SNMP, DNS, tuneliavimo protokolus, SAN dubliavimo protokolus ir patentuotus BEA WebLogic serverio Java-to-Java ryšio protokolus naudojant IP.
3.4. Techninės specifikacijos
3.4.1. IP adresavimas
Ryšių infrastruktūroje rezervuota keletas IP adresų, kurie naudojami tik tame tinkle. Iš visų rezervuotų IP adresų CS-VIS bus naudojamas nustatytas IP adresų, kurių nebus galima naudoti niekur kitur, rinkinys.
3.4.2. IPv6 palaikymas
Daugumoje vietinių tinklų bus naudojamas IPv4, bet kai kuriuose gali būti naudojamas IPv6. Todėl tinklo prieigos taškai gali būti naudojami kaip IPv4/IPv6 tinklų sietuvai. Kad perėjimas būtų sklandus, turi būti derinama su valstybėmis narėmis, besirengiančiomis naudoti IPv6.
3.4.3. Užtikrinama duomenų srauto sparta
Tol, kol CU arba BCU ryšio apkrovos rodiklis yra mažesnis kaip 90 %, susijusi valstybė narė užtikrina, kad nurodytos juostos pločio rodiklis nuolatos būtų 100 %.
3.4.4. Kitos specifikacijos
Kad parama CS-VIS būtų galima, ryšių infrastruktūra turi atitikti bent minimalias technines specifikacijas:
|
perdavimo delsa (įskaitant piko valandas) yra mažesnė kaip arba lygi 150 ms 95 % duomenų paketų ir mažesnė kaip 200 ms 100 % duomenų paketų. |
|
Duomenų paketų praradimo tikimybė (įskaitant piko valandas) yra mažesnė kaip arba lygi 10–4 95 % duomenų paketų ir mažesnė kaip 10–3 100 % paketų. |
|
Pirmiau minėtos specifikacijos taikomos kiekvienam prieigos taškui atskirai. |
|
Abipusio paketų perdavimo tarp CU ir BCU ryšio delsa yra mažesnė kaip arba lygi 60 ms. |
3.5. Funkcinis atsparumas
Kiek tai susiję su ryšių infrastruktūra, užtikrinamas didelis prieinamumas, visų pirma galimybė naudotis šiais komponentais:
— |
pagrindiniu tinklu, |
— |
maršruto parinktuvais, |
— |
prisijungimo vietomis (angl. Points of Presence), |
— |
vietinių linijų jungtimis (įskaitant atlikusius kabelius), |
— |
saugumo įtaisais (šifravimo įtaisai, užkardos ir kt.), |
— |
visomis bendrosiomis paslaugomis (DNS ir kt.), |
— |
LNI ir neprivaloma BLNI. |
Įrengiami tinklo persijungimo mechanizmai ir, kai reikia, jie derinami pagal taikymo lygį, kad būtų užtikrintas didžiausias galimas visos VIS prieinamumas.
4. Stebėsena
Stebėsenai palengvinti, ryšių infrastruktūros stebėsenos priemonės turi būti tokios, kad jas būtų galima integruoti su stebėsenos įrenginiais, skirtais operatyviajam CS-VIS valdymui.
5. Bendrosios paslaugos
Ryšių infrastruktūra užtikrina šias neprivalomas bendrąsias paslaugas: DNS, pašto persiuntimo serveris ir NTP.
6. Prieinamumas
Ryšių infrastruktūros prisijungimo taškų iki LAN prieinamumo rodiklis 28 dienų nepertraukiamu laikotarpiu yra 99,99 %.
7. Apsaugos priemonės
7.1. Tinklo šifravimas
Visa su VIS susijusi informacija, teikiama naudojantis ryšių infrastruktūra, turi būti užšifruota.
Siekiant aukšto apsaugos lygio, ryšių infrastruktūra turi užtikrinti, kad tinklo šifravimo priemonėje naudojamus liudijimus ir (arba) raktus būtų galima valdyti. Turi būti sudarytos sąlygos šifravimo įrenginių nuotoliniam administravimui ir nuotolinei stebėsenai vykdyti.
Naudojami naujausių technologijų simetriniai šifravimo algoritmai (3DES 128 bitų arba didesnės apimties) ir asimetriniai šifravimo algoritmai (RSA 1 024 bitų modulis arba didesnės apimties).
7.2. Kiti saugumo aspektai
Ryšių infrastruktūra užtikrina ne tik VIS prieigos taškų (LNI ir BLNI) apsaugą, bet taip pat užtikrina neprivalomų bendrųjų paslaugų apsaugą. Jeigu tokios paslaugos būtų teikiamos, jos turėtų atitikti CS-VIS taikomas apsaugos priemones. Be to, bendrosioms paslaugoms teikti naudojami įtaisai ir jos apsaugos priemonės turi būti nuolat stebimi saugumo tikslais.
Kad būtų užtikrintas aukštas apsaugos lygis, ryšių infrastruktūra veikia taip, kad nedelsiant būtų pranešama apie bet kokius saugumo pažeidimus. Ataskaitos apie visus saugumo pažeidimus turi būti teikiamos reguliariai, pvz., kas mėnesį, ir iš karto jiems įvykus.
8. Pagalbos tarnyba ir paramos struktūra
Įsteigiamos pagalbos tarnyba ir paramos struktūra ir joms užtikrinama sąveika su CS-VIS.
9. Sąveika su kitomis sistemomis
Ryšių infrastruktūra užtikrina, kad duomenys iš tinklo nenutekėtų į kitas sistemas arba kitus tinklus.