Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019D0425

    2019 m. kovo 12 d. Tarybos sprendimas (ES) 2019/425 dėl pozicijos, kurios Europos Sąjungos vardu turi būti laikomasi Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigtame Jungtiniame komitete

    ST/5965/2019/INIT

    OL L 74, 2019 3 18, p. 67–99 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2019/425/oj

    18.3.2019   

    LT

    Europos Sąjungos oficialusis leidinys

    L 74/67


    TARYBOS SPRENDIMAS (ES) 2019/425

    2019 m. kovo 12 d.

    dėl pozicijos, kurios Europos Sąjungos vardu turi būti laikomasi Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigtame Jungtiniame komitete

    EUROPOS SĄJUNGOS TARYBA,

    atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 113 straipsnį kartu su 218 straipsnio 9 dalimi,

    atsižvelgdama į Europos Komisijos pasiūlymą,

    kadangi:

    (1)

    Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas) Sąjungos buvo sudarytas Tarybos sprendimu (ES) 2018/1089 (2) ir įsigaliojo 2018 m. rugsėjo 1 d.;

    (2)

    Susitarimas yra tvirtas teisinis pagrindas vykdyti bendradarbiavimą kovoje su sukčiavimu ir reikalavimų vykdyme pridėtinės vertės mokesčio srityje. Toks bendradarbiavimas bus gerinamas tomis pačiomis priemonėmis, kurias valstybės narės šiuo metu naudoja administracinio bendradarbiavimo ir reikalavimų vykdymo tikslais, pavyzdžiui, elektroninės platformos ir e. formos;

    (3)

    Susitarimu įsteigtas Jungtinis komitetas turi teikti rekomendacijas ir priimti sprendimus siekiant užtikrinti tinkamą Susitarimo veikimą ir įgyvendinimą;

    (4)

    per savo pirmąjį posėdį Jungtinis komitetas turi patvirtinti savo darbo tvarkos taisykles, procedūrą, pagal kurią sudaromi susitarimai dėl paslaugų lygio, ir kitus su tinkamu Susitarimo įgyvendinimu ir veikimu susijusius sprendimus;

    (5)

    tikslinga nustatyti poziciją, kurios Sąjungos vardu turi būti laikomasi Jungtiniame komitete, nes susitarimai dėl paslaugų lygio ir kiti priimti sprendimai bus privalomi Sąjungai;

    (6)

    pagal Europos Sąjungos sutarties 17 straipsnio 1 dalį Jungtiniame komitete Sąjungai turi atstovauti Komisija,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 straipsnis

    Pozicija, kurios Sąjungos vardu turi būti laikomasi Jungtinio komiteto, įsteigto Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje, pirmajame posėdyje, grindžiama prie šio sprendimo pridėtais Jungtinio komiteto sprendimų projektais.

    2 straipsnis

    Šis sprendimas įsigalioja jo priėmimo dieną.

    Priimta Briuselyje 2019 m. kovo 12 d.

    Tarybos vardu

    Pirmininkas

    E.O. TEODOROVICI


    (1)  OL L 195, 2018 8 1, p. 3.

    (2)  2018 m. birželio 22 d. Tarybos sprendimas (ES) 2018/1089 dėl Europos Sąjungos ir Norvegijos Karalystės susitarimo dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje sudarymo Sąjungos vardu (OL L 195, 2018 8 1, p. 1).


    PROJEKTAS

    EUROPOS SĄJUNGOS IR NORVEGIJOS KARALYSTĖS SUSITARIMU DĖL ADMINISTRACINIO BENDRADARBIAVIMO, KOVOS SU SUKČIAVIMU IR REIKALAVIMŲ VYKDYMO PRIDĖTINĖS VERTĖS MOKESČIO SRITYJE ĮSTEIGTO JUNGTINIO KOMITETO SPRENDIMAS Nr. 1/2019

    … m. … … d.

    dėl jo darbo tvarkos taisyklių patvirtinimo

    JUNGTINIS KOMITETAS,

    atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,

    kadangi:

    (1)

    pagal Susitarimo 41 straipsnio 1 dalį buvo įsteigtas Jungtinis komitetas, kurį sudaro Susitariančių Šalių atstovai;

    (2)

    pagal Susitarimo 41 straipsnio 3 dalį Jungtinis komitetas priima savo darbo tvarkos taisykles,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 straipsnis

    Patvirtinamos šio sprendimo priede pateiktos Jungtinio komiteto darbo tvarkos taisyklės.

    2 straipsnis

    Šis sprendimas įsigalioja jo priėmimo dieną.

    Priimta …

    Jungtinio komiteto vardu

    Pirmininkas


    (1)  OL L 195, 2018 8 1, p. 3.

    PRIEDAS

    Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigto Jungtinio komiteto darbo tvarkos taisyklės

    1 straipsnis

    Sudėtis ir pirmininkavimas

    1.   Jungtinį komitetą sudaro Europos Sąjungos ir Norvegijos Karalystės (toliau kartu – Susitariančiosios Šalys) atstovai.

    2.   Europos Sąjungai (toliau – Sąjunga) atstovauja Europos Komisija. Norvegijos Karalystei atstovauja […].

    3.   Jungtiniam komitetui pakaitomis po dvejus kalendorinius metus pirmininkauja kiekviena Susitariančioji Šalis. Pirmasis pirmininkavimo laikotarpis baigiasi kitų metų po metų, kuriais įsigalioja Susitarimas, gruodžio 31 d. Pirmoji pirmininkė yra Sąjunga.

    2 straipsnis

    Stebėtojai ir ekspertai

    1.   Sąjungos valstybių narių atstovai gali dalyvauti kaip stebėtojai.

    2.   Jungtinis komitetas į savo posėdžius kaip stebėtojus taip pat gali priimti ir kitus asmenis.

    3.   Pirmininkas gali leisti stebėtojams dalyvauti diskusijose ir dalytis žiniomis. Tačiau jie neturi balsavimo teisių ir nedalyvauja rengiant Jungtinio komiteto sprendimus ir rekomendacijas.

    4.   Specialią kompetenciją turintys ekspertai taip pat gali būti kviečiami dalyvauti svarstant konkrečius darbotvarkės klausimus.

    3 straipsnis

    Posėdžio sušaukimas

    1.   Pirmininkas Jungtinio komiteto posėdžius šaukia bent kartą per dvejus metus. Sušaukti posėdį gali prašyti bet kuri Susitariančioji Šalis.

    2.   Kiekvieno posėdžio datą ir vietą nustato ir dėl to susitaria Susitariančiosios Šalys.

    3.   Posėdžiai taip pat gali vykti telefoninės konferencijos arba vaizdo konferencijos būdu.

    4.   Pirmininkas pateikia kvietimą kitai Susitariančiajai Šaliai, stebėtojams, nurodytiems 2 straipsnio 2 dalyje ir ekspertams, nurodytiems 2 straipsnio 4 dalyje, ne vėliau kaip prieš 15 darbo dienų iki posėdžio. Europos Komisija kviečia dalyvauti Sąjungos valstybių narių atstovus, nurodytus 2 straipsnio 1 dalyje.

    5.   Posėdžiai nėra atviri, nebent būtų susitarta kitaip. Jungtinio komiteto svarstymai yra konfidencialūs.

    4 straipsnis

    Darbotvarkė

    1.   Pirmininkas parengia preliminarią kiekvieno posėdžio darbotvarkę ir pateikia ją Susitariančiosioms Šalims ne vėliau kaip prieš šešis mėnesius iki posėdžio. Susitariančiosios Šalys dėl galutinės darbotvarkės susitaria ne vėliau kaip prieš 15 darbo dienų iki posėdžio, ir pirmininkas ją išplatina.

    2.   Pagalbiniai ir pagrindžiantys dokumentai Susitariančiosioms Šalims nusiunčiami ne vėliau kaip iki dienos, kurią siunčiama preliminari darbotvarkė.

    3.   Prašymai į darbotvarkę įtraukti su Jungtinio komiteto sprendimais susijusius klausimus, bet kokie susiję dokumentai nusiunčiami Jungtiniam komitetui ne vėliau kaip prieš septynis mėnesius iki posėdžio.

    5 straipsnis

    Sekretoriaus funkcijos

    1.   Jungtinio komiteto sekretoriaus užduotis atlieka pirmininkas. Visa Jungtiniam komitetui skirta korespondencija, įskaitant prašymus į darbotvarkes įtraukti ar iš jų išbraukti tam tikrus klausimus, adresuojama pirmininkui.

    2.   Nepaisant šio straipsnio 1 dalies, Komisija atlieka sekretoriaus užduotis perduodant Susitarimo 20 ir 39 straipsniais numatytus statistinius duomenis.

    6 straipsnis

    Posėdžio protokolas

    1.   Pirmininkas parengia kiekvieno posėdžio protokolą. Pirmininkas išplatina protokolus nedelsdamas ir ne vėliau kaip per vieną mėnesį po posėdžio. Protokolai patvirtinami Susitariančiųjų Šalių bendru susitarimu.

    2.   Patvirtintus protokolus pirmininkas nusiunčia kitai Susitariančiajai Šaliai.

    7 straipsnis

    Sprendimų ir rekomendacijų priėmimas

    1.   Bet kokie Jungtinio komiteto sprendimai ir rekomendacijos yra iš anksto aptariami Susitariančiųjų Šalių.

    2.   Jungtinio komiteto sprendimai ir rekomendacijos vieningai priimami jo posėdžiuose.

    3.   Jeigu abi Susitariančiosios Šalys sutinka, sprendimai arba rekomendacijos gali būti priimami pagal rašytinę procedūrą.

    Pagal rašytinę procedūrą pirmininkas Susitariančiosioms Šalims nusiunčia sprendimų ir rekomendacijų projektus ir nustato terminą, iki kurio jos gali išreikšti savo poziciją. Jei nė viena Susitariančioji Šalis nepaprieštarauja sprendimų arba rekomendacijų projektams iki to termino, laikoma, kad tam sprendimui arba tai rekomendacijai nebyliai pritarta.

    Pirmininkas nedelsdamas ir ne vėliau kaip per 14 kalendorinių dienų po antroje pastraipoje nurodyto termino pabaigos informuoja Susitariančiąsias Šalis apie rašytinės procedūros rezultatus.

    8 straipsnis

    Išlaidos

    Kiekviena Susitariančioji Šalis ir, kai taikytina, kiekvienas stebėtojas ir ekspertas padengia savo dalyvavimo Jungtinio komiteto posėdžiuose išlaidas.


    PROJEKTAS

    EUROPOS SĄJUNGOS IR NORVEGIJOS KARALYSTĖS SUSITARIMU DĖL ADMINISTRACINIO BENDRADARBIAVIMO, KOVOS SU SUKČIAVIMU IR REIKALAVIMŲ VYKDYMO PRIDĖTINĖS VERTĖS MOKESČIO SRITYJE ĮSTEIGTO JUNGTINIO KOMITETO SPRENDIMAS Nr. 2/2019

    … m. … … d.

    dėl standartinių informacijos perdavimo ir informacijos perdavimo CCN/CSI tinklu formų, ir centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių praktinės ryšių organizavimo tvarkos

    JUNGTINIS KOMITETAS,

    atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,

    kadangi:

    (1)

    administracinis bendradarbiavimas pagal Susitarimą apima abipusius informacijos mainus;

    (2)

    informacijos perdavimo priemonės, tokios kaip standartinės formos ir elektroninių ryšių sistemos, jau yra įgyvendintos pagal Tarybos reglamentą (ES) Nr. 904/2010 (2) ir Tarybos direktyvą 2010/24/ES (3), ir yra visiškai suderinamos su administracinio bendradarbiavimo sistema pagal Susitarimą;

    (3)

    būtina nustatyti praktinę Susitarimo 41 straipsnio 2 dalies d, e, g ir h punktų įgyvendinimo tvarką,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 straipsnis

    Standartinės informacijos perdavimo formos

    Pagal Susitarimo 21 straipsnio 1 dalį ir 40 straipsnio 1 dalį, perduodant informaciją pagal Susitarimo II ir III antraštines dalis, kompetentingos institucijos naudoja patvirtintas Reglamento (ES) Nr. 904/2010 ir Direktyvos 2010/24/ES įgyvendinimui priimtas standartines formas.

    Standartinių formų struktūra ir išdėstymas gali būti pritaikomi atsižvelgiant į bet kokius naujus ryšių ir informacijos mainų sistemų reikalavimus ir galimybes su sąlyga, kad jose teikiami duomenys ir informacija nėra reikšmingai keičiami.

    2 straipsnis

    Informacijos perdavimas CCN/CSI tinklu

    Visa informacija, kuri perduodama pagal Susitarimo II ir III antraštines dalis, yra perduodama tik elektroninėmis priemonėmis bendruoju ryšių tinklu arba bendrosios sistemų sąsajos (CCN/CSI) tinklu, nebent tai būtų neįmanoma dėl techninių priežasčių.

    3 straipsnis

    Centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių ryšių organizavimas

    1.   Organizuodamos ryšius tarp centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių, nurodytų Susitarimo 4 straipsnio 2 dalies b punkte ir 4 straipsnio 3 dalies b punkte, kompetentingos institucijos naudojasi Direktyvos 2010/24/ES įgyvendinimui priimtomis taisyklėmis.

    2.   Pagal Susitarimo 4 straipsnio 2 dalį paskirtos centrinės ryšių palaikymo tarnybos nuolat atnaujina pagal 4 straipsnio 3 ir 4 dalis paskirtų ryšių palaikymo skyrių ir kompetentingų pareigūnų sąrašą ir elektroninėmis priemonėmis jį pateikia kitoms centrinėms ryšių palaikymo tarnyboms.

    4 straipsnis

    Šis sprendimas įsigalioja jo priėmimo dieną.

    Priimta …

    Jungtinio komiteto vardu

    Pirmininkas


    (1)  OL L 195, 2018 8 1, p. 3.

    (2)  2010 m. spalio 7 d. Tarybos reglamentas (ES) Nr. 904/2010 dėl administracinio bendradarbiavimo ir kovos su sukčiavimu pridėtinės vertės mokesčio srityje (OL L 268, 2010 10 12, p. 1).

    (3)  2010 m. kovo 16 d. Tarybos direktyva 2010/24/ES dėl savitarpio pagalbos vykdant reikalavimus, susijusius su mokesčiais, muitais ir kitomis priemonėmis (OL L 84, 2010 3 31, p. 1).


    PROJEKTAS

    EUROPOS SĄJUNGOS IR NORVEGIJOS KARALYSTĖS SUSITARIMU DĖL ADMINISTRACINIO BENDRADARBIAVIMO, KOVOS SU SUKČIAVIMU IR REIKALAVIMŲ VYKDYMO PRIDĖTINĖS VERTĖS MOKESČIO SRITYJE ĮSTEIGTO JUNGTINIO KOMITETO SPRENDIMAS Nr. 3/2019

    … m. … … d.

    dėl procedūros, pagal kurią sudaromi susitarimai dėl paslaugų lygio

    JUNGTINIS KOMITETAS,

    atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,

    kadangi:

    (1)

    pagal Susitarimo 5 straipsnį, laikantis Jungtinio komiteto nustatytos procedūros, turi būti sudarytas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė. Tačiau dėl praktinių sumetimų tikslinga sudaryti du atskirus susitarimus dėl paslaugų lygio, kuriais būtų apimami skirtingi ryšių ir informacijos mainų sistemų aspektai;

    (2)

    būtina nustatyti praktinę Susitarimo 5 straipsnio įgyvendinimo tvarką,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 straipsnis

    1.   Europos Sąjungai atstovaujanti Europos Komisija ir Norvegijos Karalystė sudaro šio sprendimo I ir II priede nustatytus susitarimus dėl paslaugų lygio, kurie yra privalomi Susitarimo Susitariančiosioms Šalims nuo kitos dienos po jų patvirtinimo Jungtiniame komitete.

    2.   Kiekviena Susitarimo Susitariančioji Šalis gali prašyti peržiūrėti susitarimus dėl paslaugų lygio, nusiųsdama prašymą Jungtinio komiteto pirmininkui. Paskutinės sudaryto atitinkamo susitarimo dėl paslaugų lygio redakcijos nuostatos galios tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų.

    2 straipsnis

    Šis sprendimas įsigalioja jo priėmimo dieną.

    Priimta …

    Jungtinio komiteto vardu

    Pirmininkas


    (1)  OL L 195, 2018 8 1, p. 3.

    I PRIEDAS

    Susitarimas dėl paslaugų lygio, sudaromas dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų ir taikomųjų programų PVM srityje

    1.   TAIKOMI AKTAI IR PAGALBINIAI DOKUMENTAI

    1.1.   TAIKOMI AKTAI

    Šiame susitarime dėl paslaugų lygio (toliau – SPL) atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.

    1 lentelė

    Taikomi aktai

    [AD.1.]

    Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3)

    [AD.2.]

    Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigto Jungtinio komiteto sprendimas Nr. 2/2019, dėl standartinių informacijos perdavimo ir informacijos perdavimo CCN/CSI tinklu formų ir centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių praktinės ryšių organizavimo tvarkos

    1.2.   PAGALBINIAI DOKUMENTAI

    Šiame SPL atsižvelgiama į toliau nurodytuose pagalbiniuose dokumentuose pateiktą informaciją. Taikytinos šių dokumentų redakcijos paskelbtos CIRCABC arba ITSM interneto portale.

    2 lentelė

    Pagalbiniai dokumentai

    [RD.1.]

    CCN Mail III User Guide for NAs (CCN Mail III naudotojo vadovas nacionalinėms administracijoms) (ITSM interneto portalas)

    [RD.2.]

    CCN Intranet – Local Network Administrator Guide (CCN intraneto – vietos tinklo administratoriaus vadovas) (ITSM interneto portalas)

    [RD.3.]

    Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 (Statistika – gairės ir nurodymai)

    [RD.4.]

    VAT e-Forms – Functional Specifications (PVM e. formos – funkcinės specifikacijos)

    [RD.5.]

    VAT e-Forms – Technical Specifications (PVM e. formos – techninės specifikacijos)

    [RD.6.]

    Recovery e-Forms – Functional Specifications (Reikalavimų vykdymo e. formos – funkcinės specifikacijos)

    [RD.7.]

    Recovery e-Forms – Technical Specifications (Reikalavimų vykdymo e. formos – techninės specifikacijos)

    [RD.8.]

    CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika) (ITSM interneto portalas)

    [RD.9.]

    CCN Gateway Management Procedures (CCN tinklų sietuvo valdymo procedūros) (ITSM interneto portalas)

    [RD.10.]

    CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas) (ITSM interneto portalas)

    2.   TERMINIJA

    2.1.   SANTRUMPOS

    3 lentelė

    Santrumpos

    SANTRUMPA

    APIBRĖŽTIS

    CCN/CSI

    Bendrasis ryšių tinklas / bendroji sistemų sąsaja

    CET

    Vidurio Europos laikas

    CIRCABC

    Komunikacijos ir informacijos išteklių centro administratorius

    GD

    Generalinis direktoratas

    KF

    Keitimasis formomis

    ITIL (1)

    Informacinių technologijų infrastruktūros biblioteka

    ITSM

    Informacinių technologijų paslaugų valdymas

    Šalis

    Šio SPL taikymo srityje „Šalis“ yra Norvegija arba Komisija

    PVM

    Pridėtinės vertės mokestis

    2.2.   APIBRĖŽTYS

    4 lentelė

    Apibrėžtys

    SĄVOKA

    APIBRĖŽTIS

    CET

    Vidurio Europos laikas: GMT +1, o vasaros laiku GMT +2 valandos

    (ITSM paslaugų centro) darbo dienos ir valandos

    7:00–20:00 (CET), 5 dienos per savaitę (pirmadienis–penktadienis, įskaitant švenčių dienas)

    3.   ĮVADAS

    Šis dokumentas yra SPL tarp Norvegijos Karalystės (toliau – Norvegija) ir Europos Komisijos (toliau – Komisija), kurios toliau kartu vadinamos SPL Šalimis.

    3.1.   SPL TAIKYMO SRITIS

    Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.

    Šiuo SPL nustatomi Norvegijos ir Komisijos ryšiai dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų PVM srityje naudojimo, taip pat Norvegijos ir valstybių narių ryšiai dėl keitimosi formomis.

    Toliau nurodytos sistemos veikia ir yra reglamentuojamos SPL nuostatų:

    keitimasis formomis (KF);

    stebėsena, statistika ir bandymai.

    Komisija valdo procesą, kuriuo turi būti pasiektas susitarimas dėl administracinio bendradarbiavimo naudojant informacines technologijas. Tai apima standartus, procedūras, priemones, technologijas ir infrastruktūrą. Norvegijai teikiama pagalba siekiant užtikrinti, kad keitimosi duomenimis sistemos būtų prieinamos ir tinkamai įgyvendinamos. Komisija taip pat atlieka visos sistemos stebėseną, priežiūrą ir vertinimą. Be to, Komisija dėl šių informacijos mainų Norvegijai pateikia gaires, kurių reikėtų laikytis.

    Visi SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.

    Įvykių dėl force majeure atveju SPL taikymas Norvegijai bus laikinai sustabdytas tol, kol tęsis šios force majeure sąlygos.

    Force majeure yra neprognozuojamas įvykis arba reiškinys, kurio Norvegija arba Komisija negali kontroliuoti ir kuris nesiejamas su jokiu atsakingos Šalies veiksmu ar prevencinių veiksmų nesiėmimu. Tokiais įvykiais vadinami valdžios veiksmai, karas, gaisras, sprogimas, potvynis, importo ar eksporto reguliavimas arba embargas ir darbo ginčai.

    Šalis, kuri remiasi force majeure, nedelsdama praneša kitai Šaliai apie negalėjimą teikti paslaugų ar pasiekti SPL tikslų dėl force majeure incidentų, nurodydama, kurioms paslaugoms ir tikslams tai turi poveikį. Kai nebėra force majeure aplinkybių, jų paveikta Šalis taip pat nedelsdama apie tai praneša kitai Šaliai.

    3.2.   SUSITARIMO LAIKOTARPIS

    SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).

    4.   ATSAKOMYBĖS SRITYS

    Šio SPL paskirtis – užtikrinti Komisijos ir Norvegijos teikiamų paslaugų kokybę ir kiekybę, kad Norvegija ir Komisija galėtų naudotis nustatytomis administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis ir taikomosiomis programomis PVM srityje.

    4.1.   PASLAUGOS, KURIAS KOMISIJA TEIKIA NORVEGIJAI

    Komisija teikia toliau nurodytas paslaugas.

    Veiklos paslaugos:

    pagalbos tarnyba ir veikla:

    a)

    pagalbos tarnybos teikiama parama;

    b)

    incidentų valdymas;

    c)

    stebėsena ir pranešimai;

    d)

    mokymas;

    e)

    saugumo valdymas;

    f)

    ataskaitų ir statistikos teikimas;

    g)

    konsultavimas.

    informacinis centras:

    h)

    informacijos valdymas;

    i)

    dokumentų centras (CIRCABC).

    Kad galėtų teikti šias paslaugas, Komisija palaiko šias taikomąsias programas:

    statistikos taikomąsias programas;

    CIRCABC;

    paslaugų centro priemonę.

    4.2.   PASLAUGOS, KURIAS NORVEGIJA TEIKIA KOMISIJAI

    Norvegija turi:

    perduoti Komisijai bet kokią turimą Susitarimo taikymui iš Norvegijos pusės svarbią informaciją;

    pranešti Komisijai apie bet kokias išskirtines aplinkybes;

    kasmet pateikti informacijos perdavimo statistinius duomenis, kaip nustatyta Susitarimo 20 straipsnyje.

    5.   PASLAUGŲ LYGIO PERŽIŪRA

    Šiame skyriuje išsamiai aprašyti kiekybiniai ir kokybiniai paslaugų, kurias, kaip apibūdinta pirmiau, turi teikti Komisija ir Norvegija, aspektai.

    5.1.   KOMISIJOS PASLAUGŲ LYGIS

    5.1.1.   Paslaugų centras

    5.1.1.1.   Susitarimas

    Komisija suteikia galimybę kreiptis į paslaugų centrą (angl. Service Desk), kuris atsako į bet kokius klausimus ir kuriam galima pranešti apie bet kokias problemas, Norvegijos patiriamas dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų PVM srityje ar dėl bet kokio komponento, galinčio turėti joms poveikį. Šį paslaugų centrą valdys ITSM, paslaugų centro darbo valandos bus tokios pačios kaip ITSM darbo valandos.

    ITSM paslaugų centro prieinamumas užtikrinamas ne mažiau kaip 95 proc. darbo valandų. Visus klausimus paslaugų centrui galima teikti arba apie problemas galima pranešti ITSM darbo valandomis – telefonu, faksu arba el. paštu, o ne darbo valandomis – el. paštu arba faksu. Kai šie klausimai arba pranešimai apie problemas siunčiami ne ITSM darbo valandomis, jie automatiškai laikomi gautais kitos darbo dienos rytą, 8:00 val. (CET).

    Paslaugų centras registruoja ir klasifikuoja gautas paslaugų teikimo iškvietas, naudodamas paslaugų valdymo priemonę, ir informuoja pranešančią Šalį apie bet kokius jos paslaugų teikimo iškvietų būklės pokyčius.

    ITSM teikia naudotojams pirminę pagalbą ir per nustatytą laiką perduoda bet kokią paslaugų teikimo iškvietą, už kurią atsakomybė tenka kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams). ITSM užtikrina, kad registravimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.

    ITSM stebi visų paslaugų teikimo iškvietų vykdymo procedūrą, o kai problemos sprendimas užsitęsia ilgiau negu iš anksto nustatytas terminas (kuris priklauso nuo problemos tipo) – pradeda jos perdavimo spręsti aukštesniu lygmeniu procedūrą, apie tai informuodama Komisiją.

    Ir atsako, ir problemos sprendimo laikas priklauso nuo teikiamo prioriteto, kurį nustato ITSM, tačiau valstybės narės arba Komisija gali reikalauti suteikti konkretų prioritetą.

    Registravimo laikas – ilgiausias laiko tarpas, galintis praeiti nuo el. laiško gavimo iki patvirtinimo el. laiško išsiuntimo.

    Problemos sprendimo laikas – laiko tarpas nuo incidento užregistravimo iki tada, kai informacija apie problemos sprendimą nusiunčiama pranešimo pateikėjui. Tai apima ir laiką, reikalingą incidento likvidavimui užbaigti.

    Šie terminai nėra galutiniai, nes jie nustatomi atsižvelgiant tik į laiką, kada ITSM reaguoja į paslaugų teikimo iškvietą. Kai paslaugų teikimo iškvieta perduodama Norvegijai, Komisijai arba kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams), šis laikas neįskaitomas į ITSM problemos sprendimo laiką.

    ITSM užtikrina, kad problemų registravimo ir sprendimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.

    5 lentelė

    Registravimo laikas ir problemos sprendimo laikas (darbo valandos / dienos)

    PRIORITETAS

    REGISTRAVIMO LAIKAS

    SPRENDIMO LAIKAS

    P1: aukščiausias

    0,5 val.

    4 val.

    P2: aukštas

    0,5 val.

    13 val. (1 diena)

    P3: vidutinis

    0,5 val.

    39 val. (3 dienos)

    P4: žemas

    0,5 val.

    65 val. (5 dienos)

    5.1.1.2.   Ataskaitų teikimas

    Komisija teikia ataskaitas dėl visų paslaugų teikimo iškvietų, susijusių su administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis bei taikomosiomis programomis PVM srityje:

    visų paslaugų teikimo iškvietų Norvegijoje, baigtų vykdyti per atitinkamą mėnesį;

    visų paslaugų teikimo iškvietų Norvegijoje, užregistruotų per atitinkamą mėnesį;

    visų paslaugų teikimo iškvietų Norvegijoje, dar neįvykdytų tą dieną ir tuo laiku, kai teikiama ataskaita.

    5.1.2.   Statistikos paslauga

    5.1.2.1.   Susitarimas

    Komisija rengia statistinius duomenis apie formų, kuriomis pasikeista PVM ir reikalavimų vykdymo srityje naudojantis CCN/Mail, skaičių; šie duomenys skelbiami ITSM interneto portale.

    5.1.2.2.   Ataskaitų teikimas

    Komisija, kai taikytina, parengia ataskaitą dėl atitikties bandymų ataskaitų ir suteikia galimybę su jomis susipažinti Norvegijai.

    5.1.3.   Keitimasis formomis

    5.1.3.1.   Susitarimas

    Toliau pateiktoje lentelėje parodyti ilgiausi leidžiami perdavimo terminai arba atsakymo laikas keičiantis formomis, kaip nustatyta teisės aktuose.

    6 lentelė

    Keitimosi formomis vykdymas

    CCN/Mail pašto dėžutė

    Forma

    Terminas

    VIESCLO

    Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius

    Bendro pobūdžio pasikeitimai informacija

    Informacijos pateikimo terminas – pateikti kuo greičiau ir ne vėliau kaip per 3 mėnesius po prašymo gavimo dienos (Susitarimo 8 straipsnis).

    Tačiau kai prašoma institucija tą informaciją jau turi, terminas sutrumpinamas iki ne daugiau kaip vieno mėnesio (Susitarimo 8 straipsnis).

    VIESCLO

    Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius

    Prašymas pateikti pranešimą

    Į prašymą pateikti pranešimą atsakoma nedelsiant (Susitarimo 12 straipsnis).

    TAXFRAUD

    Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius

    Mainai siekiant kovoti su sukčiavimu

    Informacija apie dingusį prekiautoją nusiunčiama kuo greičiau, kai tik ta informacija gaunama.

    TAXAUTO

    Automatiniai mainai

    Jungtinis komitetas nustato, kokių kategorijų informacijos automatiniai mainai turi būti vykdomi pagal Susitarimo 11 straipsnį.

    REC-A-CUST; REC-B-VAT;

    REC-C-EXCISE;

    REC-D-INCOME-CAP;

    REC-E-INSUR;

    REC-F-INHERIT-GIFT;

    REC-G-NAT-IMMOV;

    REC-H-NAT-TRANSP;

    REC-I-NAT-OTHER;

    REC-J-REGIONAL;

    REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI

    Prašymas suteikti informacijos pagal Susitarimo 22 straipsnį

    Prašymas pateikti pranešimą pagal Susitarimo 25 straipsnį

    Prašymas vykdyti reikalavimą pagal Susitarimo 27 straipsnį

    Prašymas imtis prevencinių priemonių pagal Susitarimo 33 straipsnį

    Prašymas suteikti informacijos:

    gavimas patvirtinamas per 7 kalendorines dienas;

    informacija apie padėtį atnaujinama praėjus 6 mėnesiams po gavimo patvirtinimo dienos;

    Prašymas pateikti pranešimą:

    gavimas patvirtinamas per 7 kalendorines dienas;

    Prašymas vykdyti reikalavimą ir prašymas imtis prevencinių priemonių:

    gavimas patvirtinamas per 7 kalendorines dienas;

    informacija apie padėtį atnaujinama kas 6 mėnesius po gavimo patvirtinimo dienos.

    5.1.3.2.   Ataskaitų teikimas

    Norvegija taip pat kasmet el. paštu Komisijai teikia statistinius duomenis apie informacijos perdavimą, kaip nustatyta Susitarimo 20 ir 39 straipsniuose [RD.3.].

    5.1.4.   Problemų valdymas

    5.1.4.1.   Susitarimas

    Norvegija taiko tinkamą problemų registravimo (2) ir tolesnių veiksmų mechanizmą dėl bet kokių problemų, susijusių su jos taikomųjų programų priegloba, sistemų programine įranga, duomenimis ir taikomųjų programų programine įranga.

    Apie problemas bet kurioje CCN tinklo dalyje (susijusias su tinklų sietuvais ir (arba) pašto mainų serveriais) turi būti nedelsiant pranešta ITSM.

    5.1.4.2.   Ataskaitų teikimas

    Norvegija informuoja ITSM kilus vidaus problemai dėl techninės infrastruktūros, susijusios su jos pačios sistemomis ir taikomosiomis programomis, naudojamomis administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje.

    Jeigu Norvegija mano, kad į ITSM praneštą problemą neatsižvelgiama arba ji nesprendžiama, arba į tą problemą nebuvo pakankamai atsižvelgta ar ji nepakankamai gerai išspręsta, ji kuo greičiau apie tai praneša Komisijai.

    5.1.5.   Saugumo valdymas

    5.1.5.1.   Susitarimas (3)

    Norvegija saugo savo administracinio bendradarbiavimo ir reikalavimų vykdymo sistemas bei taikomąsias programas PVM srityje nuo saugumo pažeidimų ir stebi bet kokius saugumo pažeidimus ir bet kokius atliekamus saugumo patobulinimus.

    Norvegija taiko saugumo rekomendacijas ir (arba) reikalavimus, nustatytus šiuose dokumentuose:

    7 lentelė

    Saugumo rekomendacijos

    Pavadinimas

    Redakcija

    Data

    https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs

    3.0

    2012 6 15

    Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide

    4.0

    2008 9 11

    5.1.5.2.   Ataskaitų teikimas

    Norvegija ad hoc pagrindu praneša Komisijai apie bet kokius saugumo pažeidimus ir bet kokias priemones, kurių imamasi.

    5.2.   NORVEGIJOS PASLAUGŲ LYGIS

    5.2.1.   Visos paslaugų lygio valdymo sritys

    5.2.1.1.   Susitarimas

    Norvegija registruoja bet kokias neprieinamumo problemas arba pokyčius (4), susijusius su techniniais, funkciniais ir organizaciniais Norvegijos sistemų ir taikomųjų programų, skirtų administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje, aspektais.

    5.2.1.2.   Ataskaitų teikimas

    Norvegija, kai reikia, informuoja ITSM apie bet kokias neprieinamumo problemas arba pokyčius, susijusius su techniniais, funkciniais arba organizaciniais jos sistemos aspektais. ITSM visada informuojama apie bet kokius eksploatuojančio personalo (operatorių, sistemos administratorių) pasikeitimus.

    5.2.2.   Paslaugų centras

    5.2.2.1.   Susitarimas

    Norvegija suteikia galimybę kreiptis į paslaugų centrą, kuris reaguoja į su Norvegija susijusius incidentus, teikia pagalbą ir atlieka bandymus. Šio paslaugų centro darbo valandos turėtų būti tokios pačios kaip ITSM paslaugų centro darbo valandos ITSM darbo dienomis. Norvegijos paslaugų centras dirba ne trumpiau kaip 10:00–16:00 val. (CET) darbo dienomis, išskyrus valstybines šventes. Rekomenduojama, kad Norvegijos paslaugų centras klausimus ir incidentus spręstų vadovaudamasis ITIL paslaugų paramos gairėmis.

    5.2.2.2.   Ataskaitų teikimas

    Norvegija, kai būtina, informuoja ITSM apie bet kokią savo paslaugų centro neprieinamumo problemą.

    6.   KOKYBĖS VERTINIMAS

    6.1.   SUSITARIMAS

    Komisija įvertina iš ITSM ir Norvegijos gautas ataskaitas (ITSM rengiamas veiklos ataskaitas, pranešimus, statistiką, kitą informaciją), nustato, kiek laikomasi šio SPL, o kilus problemų kreipiasi į Norvegiją, kad problema būtų išspręsta ir būtų užtikrinta, jog paslaugų kokybė atitiktų šį susitarimą.

    6.2.   ATASKAITŲ TEIKIMAS

    Komisija Norvegijai kas mėnesį teikia ataskaitas dėl paslaugų lygio, kaip apibrėžta 5.1.2 skirsnyje.

    7.   SPL PATVIRTINIMAS

    Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.

    8.   SPL PAKEITIMAI

    Susitarimas dėl paslaugų lygio bus peržiūrėtas gavus Komisijos arba Norvegijos rašytinį prašymą Jungtiniam komitetui.

    Dabartinio SPL nuostatos galios iki tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl dabartinio susitarimo sprendimus priimantis organas.

    9.   RYŠIŲ CENTRAS

    Jei turite kokių nors klausimų arba pastabų dėl šio dokumento, galite kreiptis:

    PASLAUGŲ TEIKĖJAS – PASLAUGŲ CENTRAS

    support@itsmtaxud.europa.eu


    (1)  ITIL: http://www.itil-officialsite.com

    http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf

    (2)  Tai susieta su ITIL problemų ir pokyčių valdymo procesais.

    (3)  Šios dokumentų redakcijos buvo paskelbtos tuo metu, kai buvo rengiamas šis SPL. Skaitytojui patariama CCN/CSI portale patikrinti, ar nėra vėlesnių atnaujinimų (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).

    (4)  Rekomenduojama vadovautis apibūdintais ITIL incidentų valdymo principais.

    II PRIEDAS

    Susitarimas dėl paslaugų lygio, sudaromas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų (CCN/CSI SPL)

    1.   TAIKOMI AKTAI IR PAGALBINIAI DOKUMENTAI

    1.1.   TAIKOMI AKTAI

    Šiame CCN/CSI SPL atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.

    1 lentelė

    Taikomi aktai

    [AD.1.]

    Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3)

    [AD.2.]

    Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigto Jungtinio komiteto sprendimas Nr. 2/2019 dėl standartinių informacijos perdavimo ir informacijos perdavimo CCN/CSI tinklu formų ir centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių praktinės ryšių organizavimo tvarkos

    1.2.   PAGALBINIAI DOKUMENTAI

    Šiame CCN/CSI SPL atsižvelgiama į toliau nurodytuose pagalbiniuose dokumentuose pateiktą informaciją. Taikomos tos dokumentų redakcijos, kurios buvo paskelbtos tuo metu, kai pasirašytas šis susitarimas.

    2 lentelė

    Pagalbiniai dokumentai

    ID

    NUORODA

    PAVADINIMAS

    REDAKCIJA

    RD1

    CCN-COVW-GEN

    CCN/CSI & SPEED2 Systems Overview

    EN18.01

    RD2

    CCN-CMPR-GW

    CCN Gateways Management Procedures

    EN19.20

    RD3

    CCN-CSEC-POL

    CCN/CSI General Security Policy

    EN05.00

    RD4

    CCN-CSEC-BSCK

    CCN/CSI Baseline Security Checklist

    EN03.00

    RD5

    CCN-CLST-ROL

    Description of CCN/CSI roles

    EN02.10

    RD6

    CCN-CNEX-031

    External note 031 - Procedure for the Move of a CCN/CSI Site

    EN06.20

    RD7

    CCN-CNEX-060

    External Note 060 - Install new CCN Site

    EN02.20

    RD8

    CCN/CSI-PRG-AP/C-01-MARB

    CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)

    EN11.00

    2.   TERMINIJA

    2.1.   SANTRUMPOS

    3 lentelė

    Santrumpos

    SANTRUMPA

    APIBRĖŽTIS

    ACT

    Taikomosios programos konfigūravimo priemonė (angl. Application Configuration Tool)

    AIX

    IBM Unix operacinė sistema

    CCN

    Bendrasis ryšių tinklas (angl. Common Communication Network)

    CCN/CSI

    Bendrasis ryšių tinklas / bendroji sistemų sąsaja (angl. Common Communication Network / Common System Interface)

    CCN/WAN

    Bendroji tinklo paslaugų teikimo CCN paslauga

    CI

    Konfigūracijos elementas (angl. Configuration Item)

    CIRCABC

    Administravimo įstaigoms, įmonėms ir piliečiams skirtas komunikacijos ir informacijos išteklių centras

    COTS

    Serijinės gamybos įranga (angl. Common Off The Shelf)

    CPR

    Maršruto parinktuvas kliento patalpose (angl. Customer Premises Router)

    CSA

    CCN saugumo administratorius

    CSI

    Bendroji sistemų sąsaja (angl. Common System Interface)

    GD

    Generalinis direktoratas

    DZ

    Demilitarizuota zona

    EK

    Europos Komisija

    HPUX

    Hewlett Packard Unix operacinė sistema

    HTTP

    Hiperteksto perdavimo protokolas

    HTTPS

    Hiperteksto (saugaus) perdavimo protokolas

    ŠVOK

    Šildymas, vėdinimas ir oro kondicionavimas (angl. HVAC)

    AR

    Aparatinė įranga

    IRT

    Informacinės ir ryšių technologijos

    IMAP

    Prieigos prie pranešimų internete protokolas (angl. Internet Message Access Protocol)

    IP

    Interneto protokolas

    ITCAM

    IBM Tivoli sudėtinių taikomųjų programų tvarkyklė (angl. IBM Tivoli Composite Application Manager)

    ITSM

    Informacinių technologijų paslaugų valdymas (angl. IT Service Management)

    LAN

    Vietinis tinklas

    LSA

    Vietos sistemos administratorius (angl. Local System Administrator)

    MQ

    IBM MQ serijos programinė įranga

    MVS

    Operacinė sistema „Multiple Virtual Storage“

    NA

    Nacionalinė administracija

    OBS

    „Orange Business Services“

    OS

    Operacinė sistema

    PTP

    Paslaugų teikėjo pareiga

    PPP

    Paslaugų prašytojo pareiga

    PoP

    Įėjos taškas (angl. Point of Presence)

    KU

    Kokybės užtikrinimas

    RAP

    Nuotolinis programų sąsajos (API) įgaliotasis serveris (angl. Remote API Proxy)

    RD

    Norminis dokumentas (angl. Reference Document)

    SMTP

    Paprastasis elektroninio pašto persiuntimo protokolas

    PKR

    Paslaugų kokybės rodiklis

    SSG

    Saugumo platforma „Secure Services Gateways“ („Juniper“ šifravimo įrenginys)

    Programinė įranga

    Mokesčių ir muitų sąjungos GD

    Mokesčių ir muitų sąjungos generalinis direktoratas

    TCP

    Perdavimo valdymo protokolas (angl. Transmission Control Protocol)

    NMŠ

    Nenutrūkstamo maitinimo šaltinis

    WAN

    Platusis tinklas (angl. Wide Area Network)

    2.2.   CCN/CSI SPL VARTOJAMŲ TERMINŲ APIBRĖŽTYS

    4 lentelė

    Terminų apibrėžtys

    Terminas

    APIBRĖŽTIS

    Ataskaitinis laikotarpis

    Apimamas laikotarpis – vienas mėnuo.

    Darbo diena

    Darbo dienos – paslaugų teikėjo paslaugų centro darbo dienos. Tai yra visos 7 savaitės dienos, įskaitant valstybines šventes.

    Darbo valanda

    Darbo valandos – paslaugų teikėjo paslaugų centro darbo valandos. Tai yra 24 valandos per parą darbo dienomis.

    Darbo laikas

    Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes.

    Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (visą parą, bet kurią savaitės dieną) arba planuojama intervencija kitą dieną. Prašymai laiškais, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje.

    3.   ĮVADAS

    Šis dokumentas yra Europos Komisijos (toliau – paslaugų teikėjas) ir Norvegijos Karalystės (toliau – paslaugų prašytojas), toliau kartu vadinamų SPL Šalimis, susitarimas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų lygio (CCN/CSI SPL).

    Paslaugų teikėjas apima konkrečiai šiuos Mokesčių ir muitų sąjungos GD organizacinius padalinius, kurie išvardyti toliau:

    Mokesčių ir muitų sąjungos GD B2 skyrius koordinuoja visą CCN/CSI veiklą;

    „ITSM3 Operations“ teikia veiklos paslaugas;

    CCN2DEV teikia CCN programinę įrangą (vystomosios ir taisomosios techninės priežiūros paslaugas);

    transeuropinio pagrindinio tinklo teikėjas (CCN/WAN, šiuo metu OBS).

    Priklausomai nuo prašomos paslaugos pobūdžio, užduotį atliks vienas iš šių paslaugų teikėjų.

    Paslaugų prašytojas yra Norvegijos Karalystės nacionalinis administratorius (NA). Atitinkami NA organizaciniai padaliniai yra:

    nacionalinis CCN paramos centras, įgaliotas teikti paramą ir valdyti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, esančią NA patalpose, taip pat nacionalinę infrastruktūrą, palaikančią CCN/CSI infrastruktūroje veikiančias taikomąsias programas;

    nacionalinis taikomųjų programų paramos centras, įgaliotas nacionaliniu mastu teikti paramą dėl Europos Komisijos taikomųjų programų, veikiančių nacionaliniame domene ir naudojantis CCN/CSI infrastruktūros paslaugomis;

    nacionalinės taikomųjų programų kūrėjų grupės, kurioms pavesta kurti taikomąsias programas naudojantis CCN/CSI infrastruktūra, įskaitant jų subrangovus.

    3.1.   CCN/CSI SPL TAIKYMO SRITIS

    Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.

    Šiuo CCN/CSI SPL nustatomi Komisijos (paslaugų teikėjo) ir Norvegijos Karalystės (paslaugų prašytojo) santykiai bendrojo ryšių tinklo / bendrosios sistemų sąsajos sistemos (toliau – CCN/CSI sistema) veikimo etapu.

    Jame nustatomas būtinas paslaugų prašytojui teikiamų paslaugų lygis. Jame taip pat abipusiškai susitariama dėl paslaugų lygio lūkesčių ir dalyvaujančių SPL Šalių atsakomybės.

    Šiame dokumente apibūdintos paslaugų teikėjo šiuo metu teikiamos paslaugos ir paslaugų lygiai.

    Visi CCN/CSI SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.

    Įvykių dėl force majeure atveju nė viena Šalis nėra atsakinga už jokį savo pareigų nevykdymą, kai tokio nevykdymo priežastis yra gaivalinė nelaimė (įskaitant gaisrą, potvynį, žemės drebėjimą, audrą, uraganą arba kitas gaivalines nelaimes), karas, įsiveržimas, užsienio priešų veiksmai, karo veiksmai (nepriklausomai nuo to, ar paskelbtas karas), pilietinis karas, sukilimas, revoliucija, maištas, karinis ar neteisėtas valdžios perėmimas ar turto konfiskavimas, teroristų veiksmai, nacionalizavimas, valdžios sankcija, blokada, embargas, darbo ginčas, streikas, lokautas ar elektros tiekimo pertrūkiai arba ilgalaikis gedimas komerciniame elektros tinkle.

    3.2.   CCN/CSI PASLAUGŲ APIBRĖŽTIS IR YPATYBĖS

    Bendrasis ryšių tinklas / bendroji sistemų sąsaja yra priemonė, skirta keistis su mokesčiais susijusia informacija tarp nacionalinių administracijų mokesčių ir kovos su sukčiavimu srityje. Toliau išvardytos CCN/CSI sistemos infrastruktūros pagrindinės ypatybės.

    5 lentelė

    CCN/CSI teikiamų paslaugų ypatumai

    TRANSEUROPINĖ

    CCN/CSI teikia paslaugų prašytojams visuotinę plačiojo tinklo (WAN) prieigą per kelis įėjos taškus (PoP) kiekvienoje valstybėje narėje, į ES stojančiose valstybėse ir Norvegijos Karalystėje. CCN/CSI pagrindinis tinklas suteikia reikiamą pajėgumą ir atsparumą, kad būtų užtikrinamas didelis paslaugų prieinamumas paslaugų prašytojams.

    DAUGIAPLATFORMĖ

    Palaiko sąveikumą tarp įvairių platformų (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS ir kt.) per lengvai perkeliamą ryšius palengvinantį dėklą (angl. communication stack) (CSI), įdiegtą standartinėse nacionalinėse taikomųjų programų platformose.

    DAUGIAPROTOKOLĖ

    Palaiko įvairius protokolus ir mainų paradigmas:

    CSI protokolu palaikomos asinchroninių ir sinchroninių (prašymo / atsako) ryšių paradigmos (CCN/CSI kanalas);

    HTTP/S protokolas skirtas interaktyviai prieigai prie CCN intraneto paslaugų (CCN intraneto kanalas);

    POP, IMAP, SMTP protokolai skirti keistis el. laiškais ne tik tarp NA naudotojų, bet ir tarp taikomųjų programų (CCN Mail III pašto kanalas).

    SAUGI

    Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą. Saugumo paslaugos apima:

    IPSec256-bits šifravimą nuo tinklavietės iki tinklavietės (angl. site-to-site) ir apsaugą nuo nepageidaujamos prieigos, užtikrinamą užkardos / šifravimo įranga, naudojama kiekvienoje CCN/CSI tinklavietėje;

    prieigos kontrolės mechanizmus (autentiškumo patvirtinimą, leidimo suteikimą, apskaitą) vietos lygmeniu, užtikrinamus CCN tinklų sietuvu („CCN Gateway“) ir palaikomus vietos administravimo priemonėmis (ADM3G);

    sesijos lygio saugumą, užtikrinamą pranešimų lygio šifravimu („CSI Secure“), SSL v.3 abipusiu autentiškumo patvirtinimu ir šifravimu (HTTPS), POP-S ir IMAP-S (saugiu el. pašto persiuntimu).

    VALDOMA

    CCN/CSI infrastruktūroje paslaugų prašytojams taip pat teikiamos valdomos paslaugos, įskaitant:

    centralizuotą stebėseną;

    įvykių registravimą;

    CSI ir CCN Mail III pašto keitimosi pranešimais (pranešimų dydžio, skaičiaus, matricos) statistikos ir CCN tinklų sietuvų bei CCN Mail III statistikos rengimą;

    naudotojo valdymo (ADM3G) ir katalogų paslaugas;

    CSI dėklų patvirtinimą;

    portalo paslaugas:

    CCN portalą: prieigą internetu prie statistinių duomenų, nuotolinį API įgaliotųjų serverių (RAP) valdymą internetu;

    ITSM portalą: internetinį informacinį biuletenį, internetinius dokumentus ir CSI dėklų paketus, dėl CCN dažnai užduodamus klausimus (DUK);

    taikomosios programos konfigūravimo priemonę (ACT);

    paslaugų teikimo iškvietų sekimą ir pagalbą internetu.

    3.3.   SUSITARIMO LAIKOTARPIS

    CCN/CSI SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).

    4.   ATSAKOMYBĖS SRITYS

    4.1.   PASLAUGŲ TEIKĖJO PAREIGOS (PTP)

    Paslaugų teikėjas:

    6 lentelė

    Paslaugų teikėjo pareigos (PTP)

    [PTP1]

    Eksploatuoja CCN/CSI tinklo infrastruktūrą taip, kad būtų pasiekti 8 skirsnyje apibūdinti paslaugų lygiai.

    [PTP2]

    Parenka įvairius CCN/CSI infrastruktūros ir programinės įrangos komponentus.

    [PTP3]

    Atlieka aparatinės ir programinės įrangos priežiūrą – prižiūri Mokesčių ir muitų sąjungos GD infrastruktūros įrangą (pvz., CCN tinklų sietuvus), įdiegtą paslaugų prašytojų patalpose, taip pat centriniuose CCN Mail III pašto serveriuose.

    [PTP4]

    Stebi paslaugų prašytojų patalpose įdiegtą Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą.

    [PTP5]

    Tvarko CCN/CSI audito bylas.

    [PTP6]

    Tvarko CCN/CSI adresavimo planą.

    [PTP7]

    Laikosi taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:

    CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika, RD3);

    CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas, RD4).

    [PTP8]

    Kartais paslaugų prašytojui reikia užtikrinti, kad tinklo prieinamumas nesumažėtų dėl techninės priežiūros ar kitų numatomų neprieinamumo priežasčių. Tokiu atveju paslaugų prašytojas apie tai bent prieš 1 mėnesį iš anksto praneš paslaugų teikėjui. Jei paslaugų prašytojas negalėtų laikytis šio termino, klausimą spręs Mokesčių ir muitų sąjungos GD.

    [PTP9]

    Visas programinės įrangos licencijas, galiojančias naudojantis CCN tinklų sietuvais, suteiks Mokesčių ir muitų sąjungos GD.

    [PTP10]

    Laikosi CCN/CSI tinklaviečių atsarginių kopijų kūrimo politikos (žr. RD2).

    [PTP11]

    Atlieka sistemos auditą, kaip apibrėžta RD2.

    [PTP12]

    Reguliariai atlieka sistemos saugumo patikrą (angl. System Security Checkup), kaip apibrėžta RD2.

    4.2.   PASLAUGŲ PRAŠYTOJO PAREIGOS (PPP)

    Paslaugų prašytojas:

    7 lentelė

    Paslaugų prašytojo pareigos (PPP)

    Techninis ir infrastruktūros lygmuo

    [PPP1]

    Paskiria vietą Mokesčių ir muitų sąjungos GD suteiktai šio direktorato CCN infrastruktūros įrangai ir tinkamai parūpina:

    stelažus / saugyklas;

    elektros energijos tiekimą;

    ŠVOK.

    [PPP2]

    Užtikrina, kad CCN/CSI komponentai būtų prijungti elektros jungtimis prie nenutrūkstamo maitinimo šaltinio. Paslaugų prašytojas turi pasirūpinti specialia adaptacija pagal vietos standartus (pvz., parūpinti kištukų adapterius).

    Veiklos ir organizacijos lygmuo

    [PPP3]

    Paskiria personalą, atsakingą už RD5 nurodytas užduotis.

    [PPP4]

    Užtikrina, kad būtų dirbama ne vien įprastomis darbo valandomis, kai manoma, kad tai būtina, ir kai paslaugų teikėjas to prašo.

    Pagrindinio tinklo teikėjui (angl. backbone carrier) arba paslaugų teikėjui atliekant kai kuriuos veiksmus, gali reikėti paslaugų vartotojo vietos sistemos administratoriaus (LSA) koordinavimo ir (arba) dalyvavimo. Siekiant planuoti šią veiklą, apie tai bus iš anksto pranešama bent prieš mėnesį; esant dideliam tinklaviečių skaičiui, kad būtų įmanoma laikytis sudėtingų planų, reikalingas visapusiškas bendradarbiavimas.

    [PPP5]

    Be paslaugų teikėjo oficialaus leidimo niekada nestabdyti jokios Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos veikimo.

    [PPP6]

    Prašyti paslaugų teikėjo oficialaus leidimo prieš įdiegiant Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangoje papildomus aparatinės arba programinės įrangos komponentus, neįeinančius į suteikiamą standartinį paketą.

    [PPP7]

    Pateikti aiškų numanomų ir (arba) praneštų incidentų, apie kuriuos praneša paslaugų prašytojas, apibūdinimą.

    [PPP8]

    Aktyviai bendradarbiauti su paslaugų teikėju ir (arba) jo atstovais, kai tai reikalinga paslaugų teikimo tikslais.

    Ryšių lygmuo

    [PPP9]

    Naudotis tik paslaugų teikėjo ir savo organizacijos vidaus ryšių centrais.

    [PPP10]

    Pranešti paslaugų teikėjui apie bet kokį paslaugų teikėjo darbo valandomis veikiančių ryšių centrų trūkumą arba bent parūpinti atsarginių pajėgumų, galinčių pakeisti trūkstamus ryšių centrus.

    [PPP11]

    Apie bet kokį savo ryšių centrų pakeitimą pranešti paslaugų teikėjui ne vėliau kaip prieš 5 dienas iki to pakeitimo įvykdymo.

    [PPP12]

    Pranešti paslaugų teikėjui apie bet kokią INFRASTRUKTŪROS planinę techninę priežiūrą, galinčią paveikti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, laikomą paslaugų vartotojo patalpose (iš anksto pranešti ne vėliau kaip prieš savaitę dėl visos įrangos).

    Pavyzdžiai: planuojamas elektros tiekimo atjungimas ar tinklo infrastruktūros neveikimas, duomenų centro perkėlimas, IP adreso pakeitimai ir kt.

    [PPP13]

    Pranešti paslaugų teikėjui apie bet kokią išorinę problemą, tokią kaip elektros tiekimo nutrūkimas, kai tai daro poveikį sklandžiam CCN tinklų sietuvų ir taikomųjų programų platformų veikimui.

    [PPP14]

    Iš anksto pateikiant oficialų prašymą, bent prieš šešis mėnesius pranešti paslaugų teikėjui apie bet kokį Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos perkėlimą. Paslaugų prašytojas pats padengia tokių perkėlimo darbų išlaidas. Išsamiau apie šią procedūrą žr. RD6.

    [PPP15]

    Pranešti paslaugų teikėjui apie bet kokį atvejį, kai neveikia saugūs saitai tarp Mokesčių ir muitų sąjungos GD CCN infrastruktūros ir paslaugų prašytojo (NA arba bendradarbiaujančio GD).

    [PPP16]

    Pranešti paslaugų teikėjui apie bet kokį taikomųjų programų platformų neveikimą.

    [PPP28]

    Paslaugų prašytojo prašoma iš anksto prieš 1 (vieną) darbo savaitę pranešti apie bet kokį planuojamą vietos duomenų centro / kompiuterių centro (įskaitant WAN) neveikimą. Tai reikalinga, kad Mokesčių ir muitų sąjungos GD galėtų užmegzti reikiamus ryšius su bet kokiomis kitomis dalyvaujančiomis suinteresuotosiomis šalimis.

    Saugumo ir naudotojų valdymo lygmuo

    [PPP17]

    Valdyti vietos naudotojų paskyras naudojantis CCN tinklų sietuvu (plg. RD2).

    [PPP18]

    Kai reikia, suteikti fizinės prieigos leidimą paslaugų teikėjo patvirtintai įrangai ir įgaliotam personalui.

    [PPP19]

    Suteikti leidimą naudoti atitinkamus TCP prievadus paslaugų vartotojo tinkle (nacionaliniame domene) (plg. RD2).

    [PPP20]

    Užtikrinti, kad tinklo šifravimo įranga (šiuo metu „Juniper“ SSG) paslaugų prašytojo svetainėje būtų laikoma kontroliuojamos prieigos zonoje.

    [PPP21]

    Apriboti prieigą prie visos Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos, kad ji būtų prieinama tik įgaliotam personalui. Ši prieiga leidžiama tik CCN saugumo administratoriaus (CSA) prašymu. Nepageidaujama prieiga prie šios įrangos gali kelti grėsmę saugumui arba būti tinklo veikimo pertrūkių priežastimi.

    [PPP22]

    Laikytis taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:

    CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika, RD5);

    CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas, RD6).

    Taikomųjų programų valdymas / plėtra

    [PPP27]

    Paslaugų prašytojas prisiima visą atsakomybę už savo taikomųjų programų plėtrą, priežiūrą ir valdymą. Jos turi laikytis RD8 nustatytų taisyklių.

    4.3.   PASLAUGŲ TEIKĖJO TEIKIAMOS PASLAUGOS

    4.3.1.   IT paslaugų centras

    Paslaugų teikėjas suteikia galimybę naudotis bendru IT paslaugų centru, kuris užsiima incidentų ir problemų valdymu. IT paslaugų centre išplečiama įprastinė pagalbos centrų paslaugų pasiūla ir laikomasi labiau visuminio požiūrio, kad veiklos procesus būtų galima integruoti į CCN/CSI paslaugų valdymą.

    Iš tiesų IT paslaugų centras ne tik valdo incidentus, sprendžia problemas ir atsako į klausimus, bet ir veikia kaip sąsaja vykdant kitą veiklą, tokią kaip keitimų prašymai, techninės priežiūros sutartys, programinės įrangos licencijos, paslaugų lygio valdymas, konfigūracijos valdymas, prieinamumo valdymas, saugumo valdymas ir IT paslaugų tęstinumo valdymas.

    IT paslaugų centras taip pat savo iniciatyva praneša paslaugų prašytojui bet kokią skubiai teiktiną informaciją, taigi veikia kaip informaciją paslaugų prašytojui perduodantis centras.

    Pranešimas apibrėžiamas kaip paslaugų teikėjo siunčiamas pranešimas, kuriame paslaugų prašytojas įspėjamas apie įvykį, galintį paveikti CCN/CSI veikimą: tinklų sietuvo neprieinamumą, sistemos veikimo pertrūkį, triktis, infrastruktūros techninę priežiūrą arba programinės įrangos atnaujinimą.

    IT paslaugų centro sąsaja su paslaugų prašytoju palaikoma per paslaugų teikėjo ryšių centrą arba per ITSM interneto portalą, kuriame paslaugų prašytojui teikiamos internetinės paslaugos, tokios kaip paslaugų teikimo iškvietų sekimas; ACT ir CCN interneto portalas, kuriame yra CSI paketų parsisiuntimo vieta, prieiga prie statistikos ir stebėsenos informacijos ir kt.

    4.3.1.1.   Incidentų ir problemų valdymas

    Teikiant šią paslaugą valdomi incidentai, kylantys paslaugų centro naudotojams (be kita ko, ir dėl sistemų veikimo). Incidentas gali būti apibrėžiamas kaip paprastas prašymas suteikti informaciją arba paaiškinimą, bet gali būti klasifikuojamas ir kaip pranešimas apie reikalavimų neatitinkančią tam tikro komponento elgseną.

    Incidentas apibrėžiamas kaip netikėtas įvykis, kuris nėra standartinio infrastruktūros veikimo dalis, arba gedimas, dėl kurio pablogėja CCN/CSI veiklos paslaugos teikimas. Incidentas išsprendžiamas tada, kai atkuriamas paslaugos teikimas.

    Incidentas gali būti susijęs su šiais konfigūracijos elementais (CI):

    aparatine įranga, už kurią atsakingas paslaugų teikėjas: CCN tinklų sietuvais, saugumo priemonėmis, maršruto parinktuvais kliento patalpose (CPR) ir kitais tinklo junglumo įtaisais, esančiais „EuroDomain“ (Mokesčių ir muitų sąjungos GD CCN infrastruktūros) LAN;

    šifravimo įrangoje veikiančia programine įranga;

    tinklų sietuvuose veikiančia sistemos programine įranga: operacine sistema, pagrindine ryšių programine įranga, tokia kaip TCP/IP, ir kt.;

    trečiųjų šalių programine įranga, veikiančia tinklų sietuvuose, tokia kaip Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache ir kt.;

    CCN Mail III;

    tinklų sietuvuose veikiančia CCN/CSI programine įranga;

    taikomųjų programų platformose veikiančia CSI programine įranga;

    SIAP (saugia interneto prieigos vieta) – „Unified Defence“.

    Problema nustatoma arba dėl vieno incidento, kuris turi itin didelį neigiamą poveikį naudotojui teikiamoms paslaugoms ir kurio priežastis nežinoma, arba dėl kelių incidentų, kurių požymiai panašūs. Problema išsprendžiama tada, kai nustatoma ir pašalinama jos priežastis.

    Kai įvyksta incidentas, padėtis ištiriama, siekiant atkurti operacinių CCN/CSI paslaugų teikimą (jei reikia) ir nustatyti pagrindinę incidento priežastį. Paslaugų teikėjas padeda spręsti su NA taikomąja programine įranga susijusius incidentus sąsajos su CCN/CSI lygmeniu, kol tai neturi poveikio kitoms paslaugoms, kurias turi teikti paslaugų teikėjas. Paslaugų teikėjo teikiama pagalba yra informacijos apie tai, kaip tinkamai naudotis CCN/CSI, teikimas. Ji neapima dalyvavimo šalinant NA taikomosios programinės įrangos klaidas.

    4.3.2.   Paslaugų valdymo pagalbinės priemonės

    Stebėti CCN tinklų sietuvų infrastruktūrą, taikomąsias programas ir CCN eiles padedama naudojant IBM® Tivoli Monitoring (Tivoli Monitoring) ir IBM Tivoli Composite Application Manager (ITCAM) produktų grupę.

    CCN Tivoli stebėsenos ir pranešimo paslauga, pagrįsta IBM Tivoli Monitoring programų paketu, atlieka šias funkcijas:

    taikomųjų programų eilių, esančių CCN tinklų sietuvuose, stebėjimas (WebSphere MQ);

    CCN tinklų sietuvų operacinės sistemos statuso stebėjimas;

    CPU naudojimas, laisva vieta diske, atminties naudojimas, tinklo naudojimas, procesai;

    užjuostinės aparatinės įrangos stebėjimas;

    CCN komponentų, esančių CCN tinklų sietuvuose, veikiančių procesų stebėjimas;

    CCN Mail III infrastruktūros stebėjimas;

    anksčiau stebėtos informacijos apžvalgos teikimas CCN Tivoli naudotojams;

    iš anksto nustatytų pranešimų apie anksčiau stebėtus komponentus teikimas;

    ataskaitų teikimas remiantis surinktais ankstesniais duomenimis (CCN Tivoli Data Warehouse);

    informacijos teikimas apie ilgalaikį CCN/CSI infrastruktūros prieinamumą ir veikimą, nuosekliai ir integruotai pranešant apie svarbias tendencijas.

    4.3.3.   IRT infrastruktūros valdymas ir veikla

    Paslaugų teikėjas įpareigojamas įdiegti, eksploatuoti ir prižiūrėti CCN/CSI veiklos infrastruktūrą, kad būtų garantuojamas sutartas jos prieinamumo lygis.

    CCN/CSI veiklos infrastruktūrą sudaro „EuroDomain“ perdavimo įtaisai (CCN tinklų sietuvai), saugumo priemonės, maršruto parinktuvas kliento patalpose ir telekomunikacijos.

    Ši paslauga apima:

    prieinamumo valdymą;

    nenumatytų atvejų valdymą;

    taikomųjų programų konfigūracijos duomenų valdymą;

    saugumo valdymą.

    Taip pat apima:

    CCN/CSI įrangos perkėlimo koordinavimą;

    naujų tinklaviečių įrengimo koordinavimą;

    CCN infrastruktūros pajėgumo planavimą;

    pirmiau nurodytos prašomos vykdyti veiklos aptarimą kiekvieno mėnesio susitikime pažangai aptarti. Šiame susitikime vykdomas kokybės užtikrinimas ir jame visos susitariančiosios šalys prisideda prie CCN/CSI paslaugos teikimo;

    „įšaldymo“ prašymų teikimo palengvinimą. Šiuos prašymus gali teikti tik įgalioti naudotojai Mokesčių ir muitų sąjungos GD paskirtam pareigūnui;

    aparatinės įrangos, operacinių sistemų bei serijinės gamybos įrangos projektavimą, planavimą, diegimą, operacijas, techninę paramą ir nurašymą;

    tinklo paslaugas;

    paslaugas, teikiamas dėl aparatinės įrangos, operacinių sistemų ir serijinės gamybos įrangos;

    atsarginių kopijų kūrimą ir atkūrimą;

    darbo vietų valdymo paslaugą;

    su IRT infrastruktūros valdymu susijusių planų, t. y. IRT infrastruktūros plano, prieinamumo plano, pajėgumo plano, tęstinumo plano rengimą ir priežiūrą;

    su infrastruktūra susijusias galimybių studijas.

    4.3.3.1.   Prieinamumo valdymas

    Pagrindinė paslauga, kurią turi teikti paslaugų teikėjas, yra užtikrinimas, kad CCN/CSI sistema būtų įdiegta ir veiktų reikiamu prieinamumo lygiu.

    Paslaugų teikėjas užtikrina, kad visos CCN/CSI tinklavietės būtų tarpusavyje sujungtos plačiajame tinkle (WAN), suteikiant būtiną atsparumą ir pajėgumą, kad būtų užtikrintas tinkamas veiklai būtinų taikomųjų programų veikimas naudojantis CCN/CSI infrastruktūra ir paslaugomis.

    Prieinamumo valdymo paslauga apima šiuos dalykus:

    visuotinę prieigą visose prisijungusiose NA;

    vietinės kilpos (ir atsarginės linijos) tarp WAN vietos prieigos taško (PoP) ir nacionalinės administracijos patalpų palaikymą;

    maršruto parinktuvo kliento patalpose (CPR) įdiegimą, konfigūravimą ir priežiūrą;

    saugumo priemonės (t. y. SSG šifravimo–užkardos dėžės) įdiegimą ir priežiūrą;

    ryšių tinklų sietuvus, esančius demilitarizuotoje zonoje, kiekvienoje vietos tinklavietėje (t. y. CCN tinklų sietuvus);

    centrinę pašto CCN Mail III sistemą.

    Paslaugų teikėjas taip pat teikia statistinę informaciją apie prieinamumą, renkamą veiklos aplinkybėmis, ir stebėsenos paslaugą tiek aktyvaus problemų sekimo, tiek statistikos tikslais.

    4.3.3.2.   Nenumatytų atvejų valdymas

    Paslaugų teikėjas yra atsakingas už CCN/CSI komponentus, esančius Mokesčių ir muitų GD CCN infrastruktūroje kiekvienoje CCN/CSI tinklavietėje.

    Nenumatytų atvejų valdymo paslauga siekiama per sutartą terminą atkurti sutarto lygio paslaugų teikimą dalinio ar visiško CCN/CSI sistemos veikimo sutrikimo arba sunaikinimo atveju, teikiant paslaugų prašytojams tokią pagalbą ir išteklius kaip:

    CCN tinklų sietuvų programinės įrangos atsarginės kopijos (kiekvienoje tinklavietėje);

    centrinė CCN atsarginė stotis;

    atsarginė šifravimo įranga;

    galimybės sukeisti vietomis gamybinius ir atsarginius tinklų sietuvus;

    atsarginiai aparatinės įrangos prietaisų vienetai;

    dvigubos telekomunikacijų prieigos prie CCN pagrindinio tinklo linijos (kiekvienoje tinklavietėje);

    pagalba įdiegti ir konfigūruoti CCN/CSI vienetus Mokesčių ir muitų sąjungos GD CCN infrastruktūroje;

    atkūrimo procedūros.

    4.3.3.3.   Taikomųjų programų konfigūracijos duomenų valdymas

    Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI taikomosioms programoms reikalingų konfigūracijos duomenų valdymas.

    Šie konfigūracijos duomenys saugomi centriniame CCN/CSI kataloge. Centrinį CCN/CSI katalogą kartu valdo paslaugų teikėjas ir nacionalinės administracijos. Kiekviena nacionalinė administracija yra atsakinga už savo vietos CCN/CSI naudotojų valdymą. Visus kitus dalykus valdo paslaugų teikėjas.

    Konfigūracijų, dėl kurių teikiamas administravimo paslaugų prašymas, pavyzdžiai:

    vietos administratoriaus profilio apibrėžtis;

    taikomosios programos paslaugos užregistravimas;

    taikomosios programos eilės užregistravimas;

    pranešimo tipo užregistravimas;

    taikomosios programos konfigūracijos duomenų patvirtinimas;

    administracinių funkcijų užregistravimas;

    kontaktų sąrašo valdymas.

    4.3.4.   Saugumo valdymas

    Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI aplinkai reikalingų saugumo priemonių valdymas.

    Saugumas taip pat yra valdomas naudojamos serverio įrangos (OS) lygmeniu, tinklo įrangos ir operaciniu lygmeniu.

    Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą.

    Saugumo paslaugos apima:

    šifravimą nuo tinklavietės iki tinklavietės (angl. site-to-site) ir apsaugą nuo nepageidaujamos prieigos, užtikrinamą užkardos / šifravimo įranga;

    prieigos kontrolės mechanizmus (autentiškumo patvirtinimą, leidimo suteikimą, apskaitą) vietos lygmeniu, užtikrinamus CCN tinklų sietuvu ir palaikomus vietos administravimo priemonėmis (ADM3G);

    sesijos lygio saugumą, užtikrinamą pranešimų lygio šifravimu („CSI Secure“), SSL abipusiu autentiškumo patvirtinimu ir šifravimu (HTTPS ir NJCSI), POP-S ir IMAP-S (saugiu el. pašto persiuntimu);

    SIAP vieningos gynybos mechanizmą, kad būtų užtikrinta interneto prieiga teikiant CCN paslaugas.

    4.3.5.   Dokumentų tvarkymas

    Paslaugų teikėjas saugo visus naujausius CCN/CSI techninius dokumentus (t. y. techninį dokumentą, naudotojų vadovus, dažnai užduodamus klausimus, informacinius biuletenius, informaciją apie būsimus renginius ir kt.) ir veikia kaip dokumentų centras.

    Jis apima dokumentus, susijusius su CCN/CSI infrastruktūra: Oracle-Tuxedo, IBM-MQ, CCN tinklų sietuvais, CCN Mail III, CSI programine įranga, procedūromis, ataskaitomis, ankstesniais ryšiais su partneriais ir kt.

    Paslaugų teikėjas tvarko su CCN/CSI susijusių dokumentų, kurie gali būti perduoti paslaugų prašytojui, sąrašą. Šiuos dokumentus galima gauti CIRCABC ir ITSM portale.

    Paslaugų teikėjas automatiškai atnaujina šį sąrašą, įtraukdamas naujai patvirtintas dokumentų redakcijas.

    4.3.6.   Ataskaitų teikimas ir statistiniai duomenys

    Paslaugų teikėjas suteikia paslaugų prašytojui šias ataskaitų teikimo priemones per CCN ir ITSM interneto portalą:

    CCN tinklų sietuvų ir CCN Mail III serverių prieinamumo internetu duomenis;

    internetinius informacinius biuletenius;

    CCN/CSI mainų statistinius duomenis.

    Paslaugų teikėjas taip pat reguliariai rengia susitikimą IT technologijų ir infrastruktūros tema, kuriame pristatomos ataskaitos ir statistiniai duomenys.

    4.3.7.   Mokymas

    Paslaugų teikėjas parengia kursus ir atlieka su CCN/CSI sistemos techniniais aspektais susijusį mokymą. Standartiniai kursai organizuojami kaip mokymo paketai, padalyti į modulius. Paprastai mokymo kursai organizuojami kiekvienais metais. Standartiniai mokymo paketai dukart per metus išplatinami per Mokesčių ir muitų sąjungos GD ir yra prieinami internetu ITSM portale.

    5.   PASLAUGŲ LYGIO VERTINIMAS

    5.1.   PASLAUGŲ LYGIS

    Paslaugų lygis yra paslaugų teikėjo teikiamų paslaugų kokybės matas. Jis apskaičiuojamas naudojant paslaugų kokybės rodiklį (PKR).

    Tikimasi, kad paslaugų prašytojas atliks savo pareigas (žr. 4.2 punktą), kad būtų pasiektas sutartas paslaugų lygis.

    5.2.   TAIKOMI PASLAUGŲ KOKYBĖS RODIKLIAI

    5.2.1.   Atskiros CCN/CSI tinklavietės prieinamumas

    Šis PKR parodo mažiausią išmatuotą atskiros tinklavietės prieinamumą per „visą laikotarpį“, t. y. 24 valandas per parą ir 7 dienas per savaitę per tam tikrą mėnesį. CCN/CSI susitarimu dėl paslaugų lygio (SPL) nustatoma tokia riba:

    RIBA

    >= 97,0 proc. prieinamumas

    5.2.2.   Darbo laiko PKR

    Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes.

    Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (24 valandas per parą, bet kurią savaitės dieną) arba planuojama intervencija per kitą priežiūros periodą. Prašymai laiškais, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje.

    SPL nustatoma tokia riba:

    RIBA

    Paslaugų centras darbo laiku negali būti nepasiekiamas daugiau kaip 2 kartus per mėnesį.

    5.2.3.   Pranešimo paslaugos PKR

    Paslaugų teikėjas teikia pranešimo paslaugas paslaugų prašytojui.

    Pranešimai yra dviejų tipų – skubūs pranešimai ir įprasti pranešimai:

    —   SKUBŪS PRANEŠIMAI (kai nepakanka laiko pranešti CCN/CSI bendruomenei iš anksto bent prieš 7 kalendorines dienas): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip per 2 valandas po skubaus pranešimo prašymo gavimo;

    —   ĮPRASTI PRANEŠIMAI (arba planuojamos intervencijos): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip prieš vieną savaitę (7 kalendorines dienas) iki intervencijų, o priminimas nusiunčiamas bent prieš 24 valandas iki atitinkamų įvykių.

    Šiuo rodikliu matuojamas galutinio termino, iki kurio reikia pranešti (masiškai siunčiamais laiškais) apie numatomą sistemos neprieinamumą, laikymasis.

    5.2.4.   Nenumatytų atvejų valdymo PKR

    Išjungta atsarginė sistema – angl. Cold Standby (perjungimo procedūra, atsarginių kopijų kūrimas ir atkūrimas arba CCN internetu).

    Tinkamas atliekamo perjungimo tipas priklauso nuo konkrečios nacionalinės administracijos sistemos ir atitinkamos problemos išsamios analizės.

    Ilgiausia delsa pereinant nuo bet kurio nacionalinės administracijos gamybinio tinklų sietuvo prie tinkamo CCN atsarginio tinklų sietuvo apibrėžiama taip:

    RIBA

    Perėjimas atliekamas ne vėliau kaip per 5 darbo valandas po susitarimo su paslaugų prašytoju.

    5.2.5.   Taikomųjų programų konfigūracijos duomenų valdymo PKR

    Ilgiausia delsa vykdant taikomosios programos konfigūravimo prašymą per ACT (taikomosios programos konfigūravimo priemonę) vienoje tinklavietėje apibrėžiama taip:

    RIBA

    5 darbo dienos

    5.2.6.   Gavimo patvirtinimo delsos PKR

    Ilgiausia delsa nuo tada, kai paslaugų centras gauna prašymą, iki tada, kai jo gavimo patvirtinimas (t. y. paslaugų teikimo iškvietos numeris) nusiunčiamas paslaugos prašytojui, apibrėžiama taip:

    RIBA

    30 minučių

    Incidentai klasifikuojami pagal jų prioritetą.

    Incidento prioritetas vertinamas skaičiumi nuo 1 iki 4:

    8 lentelė

    Incidentų prioritetai

    1

    AUKŠČIAUSIAS

    2

    AUKŠTAS

    3

    VIDUTINIS

    4

    ŽEMAS

    5.2.7.   Išsprendimo delsos PKR

    Išsprendimo delsa – tai praėjęs laikas nuo to momento, kai paslaugų teikėjas pripažįsta incidentą, iki to momento, kai paslaugų teikėjas pašalina pagrindinę incidento priežastį arba įgyvendina jį ištaisančią priemonę.

    Išsprendimo delsa pagal prioritetą apibrėžiama taip:

    9 lentelė

    Išsprendimo delsa

    PRIORITETAS

    IŠSPRENDIMO DELSA

    AUKŠČIAUSIAS

    5 darbo valandos

    AUKŠTAS

    13 darbo valandų

    VIDUTINIS

    39 darbo valandos

    ŽEMAS

    65 darbo valandos


    10 lentelė

    Incidentų išsprendimo delsos riba

    PRIORITETAS

    RIBA

    AUKŠČIAUSIAS

    >= 95,00 proc. AUKŠČIAUSIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (5 darbo valandų).

    AUKŠTAS

    >= 95,00 proc. AUKŠTO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (13 darbo valandų).

    VIDUTINIS

    >= 95,00 proc. VIDUTINIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (39 darbo valandų).

    6.   SPL PATVIRTINIMAS

    Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.

    7.   SPL PAKEITIMAI

    CCN/CSI SPL bus peržiūrėtas gavus Komisijos arba Norvegijos Karalystės rašytinį prašymą Jungtiniam komitetui.

    Galiojančio CCN/CSI SPL nuostatos taikytinos tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl dabartinio CCN/CSI SPL sprendimus priimantis organas.

    8.   RYŠIŲ CENTRAS

    „ITSM3 Operations“ veikia kaip vienas bendras ryšių centras dėl visų veiklos paslaugų. Jo kontaktiniai duomenys pateikti žemiau:

    ITSM3 Operations - IBM

    Image 1 Nemokamas telefono numeris: + 800 7777 4477

    Image 2 Mokamas telefono numeris: + 40 214 058 422

    Image 3 support@itsmtaxud.europa.eu

    Image 4 http://portal.ccntc.ccncsi.int:8080/portal

    (CCN interneto portalas – CCN registruotiems naudotojams)

    Image 5 https://itsmtaxud.europa.eu/smt/ess.do

    (ITSM interneto portalas – paslaugų teikimo iškvietoms)


    PROJEKTAS

    EUROPOS SĄJUNGOS IR NORVEGIJOS KARALYSTĖS SUSITARIMU DĖL ADMINISTRACINIO BENDRADARBIAVIMO, KOVOS SU SUKČIAVIMU IR REIKALAVIMŲ VYKDYMO PRIDĖTINĖS VERTĖS MOKESČIO SRITYJE ĮSTEIGTO JUNGTINIO KOMITETO SPRENDIMAS Nr. 4/2019

    … m. … … d.

    dėl finansinio įnašo, Norvegijos mokėtino į Sąjungos bendrąjį biudžetą dėl išlaidų, patiriamų dėl jos dalyvavimo Europos informacinėse sistemose, sumos ir mokėjimo sąlygų

    JUNGTINIS KOMITETAS,

    atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,

    kadangi:

    (1)

    Europos Parlamento ir Tarybos reglamentu (ES) Nr. 1286/2013 (2) nustatytos Europos informacinių sistemų kūrimo, veikimo ir priežiūros taisyklės, kurios yra nustatytos to reglamento priedo A punkte;

    (2)

    bendrasis ryšių tinklas / bendroji sistemų sąsaja (toliau – CCN/CSI) ir elektroninės formos, kurios turi būti patvirtintos pagal Susitarimo 41 straipsnio 2 dalies d punktą, yra Europos informacinių sistemų Sąjungos komponentai;

    (3)

    pagal Reglamento (ES) Nr. 1286/2013 9 straipsnio 3 dalį nedalyvaujančios šalys naudojasi Europos informacinių sistemų Sąjungos komponentais pagal susitarimus, sudarytus su tomis šalimis pagal Sutarties dėl Europos Sąjungos veikimo 218 straipsnį;

    (4)

    būtina patvirtinti praktinę Susitarimo 41 straipsnio 2 dalies f punkto įgyvendinimo tvarką,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 straipsnis

    Įrengimo išlaidos

    Norvegijos Karalystės apmokėtinos virtualiojo privačiojo tinklo (VPN) prieigos sukūrimo pradinė suma yra 20 000 EUR.

    Ši suma sumokama per 60 dienų po šio sprendimo priėmimo.

    2 straipsnis

    Kasmetinis finansinis įnašas

    Kasmetinis finansinis įnašas, Norvegijos Karalystės sumokamas į Sąjungos bendrąjį biudžetą, yra 20 000 EUR. Suma sumokama iki kiekvienų metų rugsėjo 1 d.

    Į įnašą įskaitomos su IT sprendimų (CCN/CSI, e. formų ir kt.) kūrimu, priežiūra ir atnaujinimu susijusios išlaidos.

    3 straipsnis

    Mokėjimo būdas

    Įnašai pagal 1 ir 2 straipsnius mokami eurais į Komisijos banko sąskaitą eurais, kuri nurodyta debetiniame dokumente.

    4 straipsnis

    Šis sprendimas įsigalioja jo priėmimo dieną.

    Priimta …

    Jungtinio komiteto vardu

    Pirmininkas


    (1)  OL L 195, 2018 8 1, p. 3.

    (2)  2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1286/2013, kuriuo nustatoma 2014–2020 m. Europos Sąjungos mokesčių sistemų veikimo gerinimo veiksmų programa („Fiscalis 2020“) ir panaikinamas Sprendimas Nr. 1482/2007/EB (OL L 347, 2013 12 20, p. 25).


    Top