PROJEKTAS
EUROPOS SĄJUNGOS IR NORVEGIJOS KARALYSTĖS SUSITARIMU DĖL ADMINISTRACINIO BENDRADARBIAVIMO, KOVOS SU SUKČIAVIMU IR REIKALAVIMŲ VYKDYMO PRIDĖTINĖS VERTĖS MOKESČIO SRITYJE ĮSTEIGTO JUNGTINIO KOMITETO SPRENDIMAS Nr. 3/2019
… m. … … d.
dėl procedūros, pagal kurią sudaromi susitarimai dėl paslaugų lygio
JUNGTINIS KOMITETAS,
atsižvelgdamas į Europos Sąjungos ir Norvegijos Karalystės susitarimą dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (1) (toliau – Susitarimas), ypač į jo 41 straipsnio 1 dalį,
kadangi:
|
(1) |
pagal Susitarimo 5 straipsnį, laikantis Jungtinio komiteto nustatytos procedūros, turi būti sudarytas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė. Tačiau dėl praktinių sumetimų tikslinga sudaryti du atskirus susitarimus dėl paslaugų lygio, kuriais būtų apimami skirtingi ryšių ir informacijos mainų sistemų aspektai; |
|
(2) |
būtina nustatyti praktinę Susitarimo 5 straipsnio įgyvendinimo tvarką, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
1. Europos Sąjungai atstovaujanti Europos Komisija ir Norvegijos Karalystė sudaro šio sprendimo I ir II priede nustatytus susitarimus dėl paslaugų lygio, kurie yra privalomi Susitarimo Susitariančiosioms Šalims nuo kitos dienos po jų patvirtinimo Jungtiniame komitete.
2. Kiekviena Susitarimo Susitariančioji Šalis gali prašyti peržiūrėti susitarimus dėl paslaugų lygio, nusiųsdama prašymą Jungtinio komiteto pirmininkui. Paskutinės sudaryto atitinkamo susitarimo dėl paslaugų lygio redakcijos nuostatos galios tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų.
2 straipsnis
Šis sprendimas įsigalioja jo priėmimo dieną.
Priimta …
Jungtinio komiteto vardu
Pirmininkas
I PRIEDAS
Susitarimas dėl paslaugų lygio, sudaromas dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų ir taikomųjų programų PVM srityje
1. TAIKOMI AKTAI IR PAGALBINIAI DOKUMENTAI
1.1. TAIKOMI AKTAI
Šiame susitarime dėl paslaugų lygio (toliau – SPL) atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.
1 lentelė
Taikomi aktai
|
[AD.1.] |
Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3) |
|
[AD.2.] |
Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigto Jungtinio komiteto sprendimas Nr. 2/2019, dėl standartinių informacijos perdavimo ir informacijos perdavimo CCN/CSI tinklu formų ir centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių praktinės ryšių organizavimo tvarkos |
1.2. PAGALBINIAI DOKUMENTAI
Šiame SPL atsižvelgiama į toliau nurodytuose pagalbiniuose dokumentuose pateiktą informaciją. Taikytinos šių dokumentų redakcijos paskelbtos CIRCABC arba ITSM interneto portale.
2 lentelė
Pagalbiniai dokumentai
|
[RD.1.] |
CCN Mail III User Guide for NAs (CCN Mail III naudotojo vadovas nacionalinėms administracijoms) (ITSM interneto portalas) |
|
[RD.2.] |
CCN Intranet – Local Network Administrator Guide (CCN intraneto – vietos tinklo administratoriaus vadovas) (ITSM interneto portalas) |
|
[RD.3.] |
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 (Statistika – gairės ir nurodymai) |
|
[RD.4.] |
VAT e-Forms – Functional Specifications (PVM e. formos – funkcinės specifikacijos) |
|
[RD.5.] |
VAT e-Forms – Technical Specifications (PVM e. formos – techninės specifikacijos) |
|
[RD.6.] |
Recovery e-Forms – Functional Specifications (Reikalavimų vykdymo e. formos – funkcinės specifikacijos) |
|
[RD.7.] |
Recovery e-Forms – Technical Specifications (Reikalavimų vykdymo e. formos – techninės specifikacijos) |
|
[RD.8.] |
CCN/CSI General Security Policy (CCN/CSI bendroji saugumo politika) (ITSM interneto portalas) |
|
[RD.9.] |
CCN Gateway Management Procedures (CCN tinklų sietuvo valdymo procedūros) (ITSM interneto portalas) |
|
[RD.10.] |
CCN/CSI Baseline Security Checklist (CCN/CSI saugumo pagrindų kontrolinis sąrašas) (ITSM interneto portalas) |
2. TERMINIJA
2.1. SANTRUMPOS
3 lentelė
Santrumpos
|
SANTRUMPA |
APIBRĖŽTIS |
|
CCN/CSI |
Bendrasis ryšių tinklas / bendroji sistemų sąsaja |
|
CET |
Vidurio Europos laikas |
|
CIRCABC |
Komunikacijos ir informacijos išteklių centro administratorius |
|
GD |
Generalinis direktoratas |
|
KF |
Keitimasis formomis |
|
ITIL (1) |
Informacinių technologijų infrastruktūros biblioteka |
|
ITSM |
Informacinių technologijų paslaugų valdymas |
|
Šalis |
Šio SPL taikymo srityje „Šalis“ yra Norvegija arba Komisija |
|
PVM |
Pridėtinės vertės mokestis |
2.2. APIBRĖŽTYS
4 lentelė
Apibrėžtys
|
SĄVOKA |
APIBRĖŽTIS |
|
CET |
Vidurio Europos laikas: GMT +1, o vasaros laiku GMT +2 valandos |
|
(ITSM paslaugų centro) darbo dienos ir valandos |
7:00–20:00 (CET), 5 dienos per savaitę (pirmadienis–penktadienis, įskaitant švenčių dienas) |
3. ĮVADAS
Šis dokumentas yra SPL tarp Norvegijos Karalystės (toliau – Norvegija) ir Europos Komisijos (toliau – Komisija), kurios toliau kartu vadinamos SPL Šalimis.
3.1. SPL TAIKYMO SRITIS
Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.
Šiuo SPL nustatomi Norvegijos ir Komisijos ryšiai dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų PVM srityje naudojimo, taip pat Norvegijos ir valstybių narių ryšiai dėl keitimosi formomis.
Toliau nurodytos sistemos veikia ir yra reglamentuojamos SPL nuostatų:
|
— |
keitimasis formomis (KF); |
|
— |
stebėsena, statistika ir bandymai. |
Komisija valdo procesą, kuriuo turi būti pasiektas susitarimas dėl administracinio bendradarbiavimo naudojant informacines technologijas. Tai apima standartus, procedūras, priemones, technologijas ir infrastruktūrą. Norvegijai teikiama pagalba siekiant užtikrinti, kad keitimosi duomenimis sistemos būtų prieinamos ir tinkamai įgyvendinamos. Komisija taip pat atlieka visos sistemos stebėseną, priežiūrą ir vertinimą. Be to, Komisija dėl šių informacijos mainų Norvegijai pateikia gaires, kurių reikėtų laikytis.
Visi SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.
Įvykių dėl force majeure atveju SPL taikymas Norvegijai bus laikinai sustabdytas tol, kol tęsis šios force majeure sąlygos.
Force majeure yra neprognozuojamas įvykis arba reiškinys, kurio Norvegija arba Komisija negali kontroliuoti ir kuris nesiejamas su jokiu atsakingos Šalies veiksmu ar prevencinių veiksmų nesiėmimu. Tokiais įvykiais vadinami valdžios veiksmai, karas, gaisras, sprogimas, potvynis, importo ar eksporto reguliavimas arba embargas ir darbo ginčai.
Šalis, kuri remiasi force majeure, nedelsdama praneša kitai Šaliai apie negalėjimą teikti paslaugų ar pasiekti SPL tikslų dėl force majeure incidentų, nurodydama, kurioms paslaugoms ir tikslams tai turi poveikį. Kai nebėra force majeure aplinkybių, jų paveikta Šalis taip pat nedelsdama apie tai praneša kitai Šaliai.
3.2. SUSITARIMO LAIKOTARPIS
SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).
4. ATSAKOMYBĖS SRITYS
Šio SPL paskirtis – užtikrinti Komisijos ir Norvegijos teikiamų paslaugų kokybę ir kiekybę, kad Norvegija ir Komisija galėtų naudotis nustatytomis administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis ir taikomosiomis programomis PVM srityje.
4.1. PASLAUGOS, KURIAS KOMISIJA TEIKIA NORVEGIJAI
Komisija teikia toliau nurodytas paslaugas.
|
— |
Veiklos paslaugos:
|
Kad galėtų teikti šias paslaugas, Komisija palaiko šias taikomąsias programas:
|
— |
statistikos taikomąsias programas; |
|
— |
CIRCABC; |
|
— |
paslaugų centro priemonę. |
4.2. PASLAUGOS, KURIAS NORVEGIJA TEIKIA KOMISIJAI
Norvegija turi:
|
— |
perduoti Komisijai bet kokią turimą Susitarimo taikymui iš Norvegijos pusės svarbią informaciją; |
|
— |
pranešti Komisijai apie bet kokias išskirtines aplinkybes; |
|
— |
kasmet pateikti informacijos perdavimo statistinius duomenis, kaip nustatyta Susitarimo 20 straipsnyje. |
5. PASLAUGŲ LYGIO PERŽIŪRA
Šiame skyriuje išsamiai aprašyti kiekybiniai ir kokybiniai paslaugų, kurias, kaip apibūdinta pirmiau, turi teikti Komisija ir Norvegija, aspektai.
5.1. KOMISIJOS PASLAUGŲ LYGIS
5.1.1. Paslaugų centras
5.1.1.1. Susitarimas
Komisija suteikia galimybę kreiptis į paslaugų centrą (angl. Service Desk), kuris atsako į bet kokius klausimus ir kuriam galima pranešti apie bet kokias problemas, Norvegijos patiriamas dėl administracinio bendradarbiavimo ir reikalavimų vykdymo sistemų bei taikomųjų programų PVM srityje ar dėl bet kokio komponento, galinčio turėti joms poveikį. Šį paslaugų centrą valdys ITSM, paslaugų centro darbo valandos bus tokios pačios kaip ITSM darbo valandos.
ITSM paslaugų centro prieinamumas užtikrinamas ne mažiau kaip 95 proc. darbo valandų. Visus klausimus paslaugų centrui galima teikti arba apie problemas galima pranešti ITSM darbo valandomis – telefonu, faksu arba el. paštu, o ne darbo valandomis – el. paštu arba faksu. Kai šie klausimai arba pranešimai apie problemas siunčiami ne ITSM darbo valandomis, jie automatiškai laikomi gautais kitos darbo dienos rytą, 8:00 val. (CET).
Paslaugų centras registruoja ir klasifikuoja gautas paslaugų teikimo iškvietas, naudodamas paslaugų valdymo priemonę, ir informuoja pranešančią Šalį apie bet kokius jos paslaugų teikimo iškvietų būklės pokyčius.
ITSM teikia naudotojams pirminę pagalbą ir per nustatytą laiką perduoda bet kokią paslaugų teikimo iškvietą, už kurią atsakomybė tenka kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams). ITSM užtikrina, kad registravimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.
ITSM stebi visų paslaugų teikimo iškvietų vykdymo procedūrą, o kai problemos sprendimas užsitęsia ilgiau negu iš anksto nustatytas terminas (kuris priklauso nuo problemos tipo) – pradeda jos perdavimo spręsti aukštesniu lygmeniu procedūrą, apie tai informuodama Komisiją.
Ir atsako, ir problemos sprendimo laikas priklauso nuo teikiamo prioriteto, kurį nustato ITSM, tačiau valstybės narės arba Komisija gali reikalauti suteikti konkretų prioritetą.
Registravimo laikas – ilgiausias laiko tarpas, galintis praeiti nuo el. laiško gavimo iki patvirtinimo el. laiško išsiuntimo.
Problemos sprendimo laikas – laiko tarpas nuo incidento užregistravimo iki tada, kai informacija apie problemos sprendimą nusiunčiama pranešimo pateikėjui. Tai apima ir laiką, reikalingą incidento likvidavimui užbaigti.
Šie terminai nėra galutiniai, nes jie nustatomi atsižvelgiant tik į laiką, kada ITSM reaguoja į paslaugų teikimo iškvietą. Kai paslaugų teikimo iškvieta perduodama Norvegijai, Komisijai arba kitai šaliai (pvz., IT kūrėjo grupei, ITSM rangovams), šis laikas neįskaitomas į ITSM problemos sprendimo laiką.
ITSM užtikrina, kad problemų registravimo ir sprendimo terminų būtų laikomasi bent 95 proc. atvejų per ataskaitinį mėnesį.
5 lentelė
Registravimo laikas ir problemos sprendimo laikas (darbo valandos / dienos)
|
PRIORITETAS |
REGISTRAVIMO LAIKAS |
SPRENDIMO LAIKAS |
|
P1: aukščiausias |
0,5 val. |
4 val. |
|
P2: aukštas |
0,5 val. |
13 val. (1 diena) |
|
P3: vidutinis |
0,5 val. |
39 val. (3 dienos) |
|
P4: žemas |
0,5 val. |
65 val. (5 dienos) |
5.1.1.2. Ataskaitų teikimas
Komisija teikia ataskaitas dėl visų paslaugų teikimo iškvietų, susijusių su administracinio bendradarbiavimo ir reikalavimų vykdymo sistemomis bei taikomosiomis programomis PVM srityje:
|
— |
visų paslaugų teikimo iškvietų Norvegijoje, baigtų vykdyti per atitinkamą mėnesį; |
|
— |
visų paslaugų teikimo iškvietų Norvegijoje, užregistruotų per atitinkamą mėnesį; |
|
— |
visų paslaugų teikimo iškvietų Norvegijoje, dar neįvykdytų tą dieną ir tuo laiku, kai teikiama ataskaita. |
5.1.2. Statistikos paslauga
5.1.2.1. Susitarimas
Komisija rengia statistinius duomenis apie formų, kuriomis pasikeista PVM ir reikalavimų vykdymo srityje naudojantis CCN/Mail, skaičių; šie duomenys skelbiami ITSM interneto portale.
5.1.2.2. Ataskaitų teikimas
Komisija, kai taikytina, parengia ataskaitą dėl atitikties bandymų ataskaitų ir suteikia galimybę su jomis susipažinti Norvegijai.
5.1.3. Keitimasis formomis
5.1.3.1. Susitarimas
Toliau pateiktoje lentelėje parodyti ilgiausi leidžiami perdavimo terminai arba atsakymo laikas keičiantis formomis, kaip nustatyta teisės aktuose.
6 lentelė
Keitimosi formomis vykdymas
|
CCN/Mail pašto dėžutė |
Forma |
Terminas |
||||||||||
|
VIESCLO |
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius Bendro pobūdžio pasikeitimai informacija |
Informacijos pateikimo terminas – pateikti kuo greičiau ir ne vėliau kaip per 3 mėnesius po prašymo gavimo dienos (Susitarimo 8 straipsnis). Tačiau kai prašoma institucija tą informaciją jau turi, terminas sutrumpinamas iki ne daugiau kaip vieno mėnesio (Susitarimo 8 straipsnis). |
||||||||||
|
VIESCLO |
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius Prašymas pateikti pranešimą |
Į prašymą pateikti pranešimą atsakoma nedelsiant (Susitarimo 12 straipsnis). |
||||||||||
|
TAXFRAUD |
Informacijos mainai pagal Susitarimo 7, 10, 12 ir 18 straipsnius Mainai siekiant kovoti su sukčiavimu |
Informacija apie dingusį prekiautoją nusiunčiama kuo greičiau, kai tik ta informacija gaunama. |
||||||||||
|
TAXAUTO |
Automatiniai mainai |
Jungtinis komitetas nustato, kokių kategorijų informacijos automatiniai mainai turi būti vykdomi pagal Susitarimo 11 straipsnį. |
||||||||||
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI |
Prašymas suteikti informacijos pagal Susitarimo 22 straipsnį Prašymas pateikti pranešimą pagal Susitarimo 25 straipsnį Prašymas vykdyti reikalavimą pagal Susitarimo 27 straipsnį Prašymas imtis prevencinių priemonių pagal Susitarimo 33 straipsnį |
Prašymas suteikti informacijos:
Prašymas pateikti pranešimą:
Prašymas vykdyti reikalavimą ir prašymas imtis prevencinių priemonių:
|
5.1.3.2. Ataskaitų teikimas
Norvegija taip pat kasmet el. paštu Komisijai teikia statistinius duomenis apie informacijos perdavimą, kaip nustatyta Susitarimo 20 ir 39 straipsniuose [RD.3.].
5.1.4. Problemų valdymas
5.1.4.1. Susitarimas
Norvegija taiko tinkamą problemų registravimo (2) ir tolesnių veiksmų mechanizmą dėl bet kokių problemų, susijusių su jos taikomųjų programų priegloba, sistemų programine įranga, duomenimis ir taikomųjų programų programine įranga.
Apie problemas bet kurioje CCN tinklo dalyje (susijusias su tinklų sietuvais ir (arba) pašto mainų serveriais) turi būti nedelsiant pranešta ITSM.
5.1.4.2. Ataskaitų teikimas
Norvegija informuoja ITSM kilus vidaus problemai dėl techninės infrastruktūros, susijusios su jos pačios sistemomis ir taikomosiomis programomis, naudojamomis administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje.
Jeigu Norvegija mano, kad į ITSM praneštą problemą neatsižvelgiama arba ji nesprendžiama, arba į tą problemą nebuvo pakankamai atsižvelgta ar ji nepakankamai gerai išspręsta, ji kuo greičiau apie tai praneša Komisijai.
5.1.5. Saugumo valdymas
5.1.5.1. Susitarimas (3)
Norvegija saugo savo administracinio bendradarbiavimo ir reikalavimų vykdymo sistemas bei taikomąsias programas PVM srityje nuo saugumo pažeidimų ir stebi bet kokius saugumo pažeidimus ir bet kokius atliekamus saugumo patobulinimus.
Norvegija taiko saugumo rekomendacijas ir (arba) reikalavimus, nustatytus šiuose dokumentuose:
7 lentelė
Saugumo rekomendacijos
|
Pavadinimas |
Redakcija |
Data |
|
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs |
3.0 |
2012 6 15 |
|
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide |
4.0 |
2008 9 11 |
5.1.5.2. Ataskaitų teikimas
Norvegija ad hoc pagrindu praneša Komisijai apie bet kokius saugumo pažeidimus ir bet kokias priemones, kurių imamasi.
5.2. NORVEGIJOS PASLAUGŲ LYGIS
5.2.1. Visos paslaugų lygio valdymo sritys
5.2.1.1. Susitarimas
Norvegija registruoja bet kokias neprieinamumo problemas arba pokyčius (4), susijusius su techniniais, funkciniais ir organizaciniais Norvegijos sistemų ir taikomųjų programų, skirtų administraciniam bendradarbiavimui ir reikalavimų vykdymui PVM srityje, aspektais.
5.2.1.2. Ataskaitų teikimas
Norvegija, kai reikia, informuoja ITSM apie bet kokias neprieinamumo problemas arba pokyčius, susijusius su techniniais, funkciniais arba organizaciniais jos sistemos aspektais. ITSM visada informuojama apie bet kokius eksploatuojančio personalo (operatorių, sistemos administratorių) pasikeitimus.
5.2.2. Paslaugų centras
5.2.2.1. Susitarimas
Norvegija suteikia galimybę kreiptis į paslaugų centrą, kuris reaguoja į su Norvegija susijusius incidentus, teikia pagalbą ir atlieka bandymus. Šio paslaugų centro darbo valandos turėtų būti tokios pačios kaip ITSM paslaugų centro darbo valandos ITSM darbo dienomis. Norvegijos paslaugų centras dirba ne trumpiau kaip 10:00–16:00 val. (CET) darbo dienomis, išskyrus valstybines šventes. Rekomenduojama, kad Norvegijos paslaugų centras klausimus ir incidentus spręstų vadovaudamasis ITIL paslaugų paramos gairėmis.
5.2.2.2. Ataskaitų teikimas
Norvegija, kai būtina, informuoja ITSM apie bet kokią savo paslaugų centro neprieinamumo problemą.
6. KOKYBĖS VERTINIMAS
6.1. SUSITARIMAS
Komisija įvertina iš ITSM ir Norvegijos gautas ataskaitas (ITSM rengiamas veiklos ataskaitas, pranešimus, statistiką, kitą informaciją), nustato, kiek laikomasi šio SPL, o kilus problemų kreipiasi į Norvegiją, kad problema būtų išspręsta ir būtų užtikrinta, jog paslaugų kokybė atitiktų šį susitarimą.
6.2. ATASKAITŲ TEIKIMAS
Komisija Norvegijai kas mėnesį teikia ataskaitas dėl paslaugų lygio, kaip apibrėžta 5.1.2 skirsnyje.
7. SPL PATVIRTINIMAS
Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.
8. SPL PAKEITIMAI
Susitarimas dėl paslaugų lygio bus peržiūrėtas gavus Komisijos arba Norvegijos rašytinį prašymą Jungtiniam komitetui.
Dabartinio SPL nuostatos galios iki tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl dabartinio susitarimo sprendimus priimantis organas.
9. RYŠIŲ CENTRAS
Jei turite kokių nors klausimų arba pastabų dėl šio dokumento, galite kreiptis:
PASLAUGŲ TEIKĖJAS – PASLAUGŲ CENTRAS
support@itsmtaxud.europa.eu
(1) ITIL: http://www.itil-officialsite.com
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
(2) Tai susieta su ITIL problemų ir pokyčių valdymo procesais.
(3) Šios dokumentų redakcijos buvo paskelbtos tuo metu, kai buvo rengiamas šis SPL. Skaitytojui patariama CCN/CSI portale patikrinti, ar nėra vėlesnių atnaujinimų (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
(4) Rekomenduojama vadovautis apibūdintais ITIL incidentų valdymo principais.
II PRIEDAS
Susitarimas dėl paslaugų lygio, sudaromas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų (CCN/CSI SPL)
1. TAIKOMI AKTAI IR PAGALBINIAI DOKUMENTAI
1.1. TAIKOMI AKTAI
Šiame CCN/CSI SPL atsižvelgiama į susitarimus ir taikomus sprendimus, kurių sąrašas pateiktas toliau.
1 lentelė
Taikomi aktai
|
[AD.1.] |
Europos Sąjungos ir Norvegijos Karalystės susitarimas dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje (toliau – Susitarimas) (OL L 195, 2018 8 1, p. 3) |
|
[AD.2.] |
Europos Sąjungos ir Norvegijos Karalystės susitarimu dėl administracinio bendradarbiavimo, kovos su sukčiavimu ir reikalavimų vykdymo pridėtinės vertės mokesčio srityje įsteigto Jungtinio komiteto sprendimas Nr. 2/2019 dėl standartinių informacijos perdavimo ir informacijos perdavimo CCN/CSI tinklu formų ir centrinių ryšių palaikymo tarnybų ir ryšių palaikymo skyrių praktinės ryšių organizavimo tvarkos |
1.2. PAGALBINIAI DOKUMENTAI
Šiame CCN/CSI SPL atsižvelgiama į toliau nurodytuose pagalbiniuose dokumentuose pateiktą informaciją. Taikomos tos dokumentų redakcijos, kurios buvo paskelbtos tuo metu, kai pasirašytas šis susitarimas.
2 lentelė
Pagalbiniai dokumentai
|
ID |
NUORODA |
PAVADINIMAS |
REDAKCIJA |
|
RD1 |
CCN-COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
RD2 |
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
RD3 |
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
RD4 |
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
RD5 |
CCN-CLST-ROL |
Description of CCN/CSI roles |
EN02.10 |
|
RD6 |
CCN-CNEX-031 |
External note 031 - Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
RD7 |
CCN-CNEX-060 |
External Note 060 - Install new CCN Site |
EN02.20 |
|
RD8 |
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
2. TERMINIJA
2.1. SANTRUMPOS
3 lentelė
Santrumpos
|
SANTRUMPA |
APIBRĖŽTIS |
|
ACT |
Taikomosios programos konfigūravimo priemonė (angl. Application Configuration Tool) |
|
AIX |
IBM Unix operacinė sistema |
|
CCN |
Bendrasis ryšių tinklas (angl. Common Communication Network) |
|
CCN/CSI |
Bendrasis ryšių tinklas / bendroji sistemų sąsaja (angl. Common Communication Network / Common System Interface) |
|
CCN/WAN |
Bendroji tinklo paslaugų teikimo CCN paslauga |
|
CI |
Konfigūracijos elementas (angl. Configuration Item) |
|
CIRCABC |
Administravimo įstaigoms, įmonėms ir piliečiams skirtas komunikacijos ir informacijos išteklių centras |
|
COTS |
Serijinės gamybos įranga (angl. Common Off The Shelf) |
|
CPR |
Maršruto parinktuvas kliento patalpose (angl. Customer Premises Router) |
|
CSA |
CCN saugumo administratorius |
|
CSI |
Bendroji sistemų sąsaja (angl. Common System Interface) |
|
GD |
Generalinis direktoratas |
|
DZ |
Demilitarizuota zona |
|
EK |
Europos Komisija |
|
HPUX |
Hewlett Packard Unix operacinė sistema |
|
HTTP |
Hiperteksto perdavimo protokolas |
|
HTTPS |
Hiperteksto (saugaus) perdavimo protokolas |
|
ŠVOK |
Šildymas, vėdinimas ir oro kondicionavimas (angl. HVAC) |
|
AR |
Aparatinė įranga |
|
IRT |
Informacinės ir ryšių technologijos |
|
IMAP |
Prieigos prie pranešimų internete protokolas (angl. Internet Message Access Protocol) |
|
IP |
Interneto protokolas |
|
ITCAM |
IBM Tivoli sudėtinių taikomųjų programų tvarkyklė (angl. IBM Tivoli Composite Application Manager) |
|
ITSM |
Informacinių technologijų paslaugų valdymas (angl. IT Service Management) |
|
LAN |
Vietinis tinklas |
|
LSA |
Vietos sistemos administratorius (angl. Local System Administrator) |
|
MQ |
IBM MQ serijos programinė įranga |
|
MVS |
Operacinė sistema „Multiple Virtual Storage“ |
|
NA |
Nacionalinė administracija |
|
OBS |
„Orange Business Services“ |
|
OS |
Operacinė sistema |
|
PTP |
Paslaugų teikėjo pareiga |
|
PPP |
Paslaugų prašytojo pareiga |
|
PoP |
Įėjos taškas (angl. Point of Presence) |
|
KU |
Kokybės užtikrinimas |
|
RAP |
Nuotolinis programų sąsajos (API) įgaliotasis serveris (angl. Remote API Proxy) |
|
RD |
Norminis dokumentas (angl. Reference Document) |
|
SMTP |
Paprastasis elektroninio pašto persiuntimo protokolas |
|
PKR |
Paslaugų kokybės rodiklis |
|
SSG |
Saugumo platforma „Secure Services Gateways“ („Juniper“ šifravimo įrenginys) |
|
PĮ |
Programinė įranga |
|
Mokesčių ir muitų sąjungos GD |
Mokesčių ir muitų sąjungos generalinis direktoratas |
|
TCP |
Perdavimo valdymo protokolas (angl. Transmission Control Protocol) |
|
NMŠ |
Nenutrūkstamo maitinimo šaltinis |
|
WAN |
Platusis tinklas (angl. Wide Area Network) |
2.2. CCN/CSI SPL VARTOJAMŲ TERMINŲ APIBRĖŽTYS
4 lentelė
Terminų apibrėžtys
|
Terminas |
APIBRĖŽTIS |
|
Ataskaitinis laikotarpis |
Apimamas laikotarpis – vienas mėnuo. |
|
Darbo diena |
Darbo dienos – paslaugų teikėjo paslaugų centro darbo dienos. Tai yra visos 7 savaitės dienos, įskaitant valstybines šventes. |
|
Darbo valanda |
Darbo valandos – paslaugų teikėjo paslaugų centro darbo valandos. Tai yra 24 valandos per parą darbo dienomis. |
|
Darbo laikas |
Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes. Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (visą parą, bet kurią savaitės dieną) arba planuojama intervencija kitą dieną. Prašymai laiškais, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje. |
3. ĮVADAS
Šis dokumentas yra Europos Komisijos (toliau – paslaugų teikėjas) ir Norvegijos Karalystės (toliau – paslaugų prašytojas), toliau kartu vadinamų SPL Šalimis, susitarimas dėl bendrojo ryšių tinklo / bendrosios sistemų sąsajos paslaugų lygio (CCN/CSI SPL).
Paslaugų teikėjas apima konkrečiai šiuos Mokesčių ir muitų sąjungos GD organizacinius padalinius, kurie išvardyti toliau:
|
— |
Mokesčių ir muitų sąjungos GD B2 skyrius koordinuoja visą CCN/CSI veiklą; |
|
— |
„ITSM3 Operations“ teikia veiklos paslaugas; |
|
— |
CCN2DEV teikia CCN programinę įrangą (vystomosios ir taisomosios techninės priežiūros paslaugas); |
|
— |
transeuropinio pagrindinio tinklo teikėjas (CCN/WAN, šiuo metu OBS). |
Priklausomai nuo prašomos paslaugos pobūdžio, užduotį atliks vienas iš šių paslaugų teikėjų.
Paslaugų prašytojas yra Norvegijos Karalystės nacionalinis administratorius (NA). Atitinkami NA organizaciniai padaliniai yra:
|
— |
nacionalinis CCN paramos centras, įgaliotas teikti paramą ir valdyti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, esančią NA patalpose, taip pat nacionalinę infrastruktūrą, palaikančią CCN/CSI infrastruktūroje veikiančias taikomąsias programas; |
|
— |
nacionalinis taikomųjų programų paramos centras, įgaliotas nacionaliniu mastu teikti paramą dėl Europos Komisijos taikomųjų programų, veikiančių nacionaliniame domene ir naudojantis CCN/CSI infrastruktūros paslaugomis; |
|
— |
nacionalinės taikomųjų programų kūrėjų grupės, kurioms pavesta kurti taikomąsias programas naudojantis CCN/CSI infrastruktūra, įskaitant jų subrangovus. |
3.1. CCN/CSI SPL TAIKYMO SRITIS
Susitarimo 5 straipsnyje nustatyta, kad „sudaromas susitarimas dėl paslaugų lygio, kuriuo užtikrinama ryšių ir informacijos mainų sistemų veikimui užtikrinti teiktinų paslaugų techninė kokybė ir kiekybė“.
Šiuo CCN/CSI SPL nustatomi Komisijos (paslaugų teikėjo) ir Norvegijos Karalystės (paslaugų prašytojo) santykiai bendrojo ryšių tinklo / bendrosios sistemų sąsajos sistemos (toliau – CCN/CSI sistema) veikimo etapu.
Jame nustatomas būtinas paslaugų prašytojui teikiamų paslaugų lygis. Jame taip pat abipusiškai susitariama dėl paslaugų lygio lūkesčių ir dalyvaujančių SPL Šalių atsakomybės.
Šiame dokumente apibūdintos paslaugų teikėjo šiuo metu teikiamos paslaugos ir paslaugų lygiai.
Visi CCN/CSI SPL nurodyti tikslai bus taikomi tik įprastomis darbo sąlygomis.
Įvykių dėl force majeure atveju nė viena Šalis nėra atsakinga už jokį savo pareigų nevykdymą, kai tokio nevykdymo priežastis yra gaivalinė nelaimė (įskaitant gaisrą, potvynį, žemės drebėjimą, audrą, uraganą arba kitas gaivalines nelaimes), karas, įsiveržimas, užsienio priešų veiksmai, karo veiksmai (nepriklausomai nuo to, ar paskelbtas karas), pilietinis karas, sukilimas, revoliucija, maištas, karinis ar neteisėtas valdžios perėmimas ar turto konfiskavimas, teroristų veiksmai, nacionalizavimas, valdžios sankcija, blokada, embargas, darbo ginčas, streikas, lokautas ar elektros tiekimo pertrūkiai arba ilgalaikis gedimas komerciniame elektros tinkle.
3.2. CCN/CSI PASLAUGŲ APIBRĖŽTIS IR YPATYBĖS
Bendrasis ryšių tinklas / bendroji sistemų sąsaja yra priemonė, skirta keistis su mokesčiais susijusia informacija tarp nacionalinių administracijų mokesčių ir kovos su sukčiavimu srityje. Toliau išvardytos CCN/CSI sistemos infrastruktūros pagrindinės ypatybės.
5 lentelė
CCN/CSI teikiamų paslaugų ypatumai
|
TRANSEUROPINĖ |
CCN/CSI teikia paslaugų prašytojams visuotinę plačiojo tinklo (WAN) prieigą per kelis įėjos taškus (PoP) kiekvienoje valstybėje narėje, į ES stojančiose valstybėse ir Norvegijos Karalystėje. CCN/CSI pagrindinis tinklas suteikia reikiamą pajėgumą ir atsparumą, kad būtų užtikrinamas didelis paslaugų prieinamumas paslaugų prašytojams. |
||||||||||||||||||||
|
DAUGIAPLATFORMĖ |
Palaiko sąveikumą tarp įvairių platformų (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS ir kt.) per lengvai perkeliamą ryšius palengvinantį dėklą (angl. communication stack) (CSI), įdiegtą standartinėse nacionalinėse taikomųjų programų platformose. |
||||||||||||||||||||
|
DAUGIAPROTOKOLĖ |
Palaiko įvairius protokolus ir mainų paradigmas:
|
||||||||||||||||||||
|
SAUGI |
Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą. Saugumo paslaugos apima:
|
||||||||||||||||||||
|
VALDOMA |
CCN/CSI infrastruktūroje paslaugų prašytojams taip pat teikiamos valdomos paslaugos, įskaitant:
|
3.3. SUSITARIMO LAIKOTARPIS
CCN/CSI SPL yra privalomas Šalims nuo kitos dienos po jo patvirtinimo Jungtiniame komitete, įsteigtame Susitarimo 41 straipsniu (toliau – Jungtinis komitetas).
4. ATSAKOMYBĖS SRITYS
4.1. PASLAUGŲ TEIKĖJO PAREIGOS (PTP)
Paslaugų teikėjas:
6 lentelė
Paslaugų teikėjo pareigos (PTP)
|
[PTP1] |
Eksploatuoja CCN/CSI tinklo infrastruktūrą taip, kad būtų pasiekti 8 skirsnyje apibūdinti paslaugų lygiai. |
||||
|
[PTP2] |
Parenka įvairius CCN/CSI infrastruktūros ir programinės įrangos komponentus. |
||||
|
[PTP3] |
Atlieka aparatinės ir programinės įrangos priežiūrą – prižiūri Mokesčių ir muitų sąjungos GD infrastruktūros įrangą (pvz., CCN tinklų sietuvus), įdiegtą paslaugų prašytojų patalpose, taip pat centriniuose CCN Mail III pašto serveriuose. |
||||
|
[PTP4] |
Stebi paslaugų prašytojų patalpose įdiegtą Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą. |
||||
|
[PTP5] |
Tvarko CCN/CSI audito bylas. |
||||
|
[PTP6] |
Tvarko CCN/CSI adresavimo planą. |
||||
|
[PTP7] |
Laikosi taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:
|
||||
|
[PTP8] |
Kartais paslaugų prašytojui reikia užtikrinti, kad tinklo prieinamumas nesumažėtų dėl techninės priežiūros ar kitų numatomų neprieinamumo priežasčių. Tokiu atveju paslaugų prašytojas apie tai bent prieš 1 mėnesį iš anksto praneš paslaugų teikėjui. Jei paslaugų prašytojas negalėtų laikytis šio termino, klausimą spręs Mokesčių ir muitų sąjungos GD. |
||||
|
[PTP9] |
Visas programinės įrangos licencijas, galiojančias naudojantis CCN tinklų sietuvais, suteiks Mokesčių ir muitų sąjungos GD. |
||||
|
[PTP10] |
Laikosi CCN/CSI tinklaviečių atsarginių kopijų kūrimo politikos (žr. RD2). |
||||
|
[PTP11] |
Atlieka sistemos auditą, kaip apibrėžta RD2. |
||||
|
[PTP12] |
Reguliariai atlieka sistemos saugumo patikrą (angl. System Security Checkup), kaip apibrėžta RD2. |
4.2. PASLAUGŲ PRAŠYTOJO PAREIGOS (PPP)
Paslaugų prašytojas:
7 lentelė
Paslaugų prašytojo pareigos (PPP)
|
Techninis ir infrastruktūros lygmuo |
|||||||
|
[PPP1] |
Paskiria vietą Mokesčių ir muitų sąjungos GD suteiktai šio direktorato CCN infrastruktūros įrangai ir tinkamai parūpina:
|
||||||
|
[PPP2] |
Užtikrina, kad CCN/CSI komponentai būtų prijungti elektros jungtimis prie nenutrūkstamo maitinimo šaltinio. Paslaugų prašytojas turi pasirūpinti specialia adaptacija pagal vietos standartus (pvz., parūpinti kištukų adapterius). |
||||||
|
Veiklos ir organizacijos lygmuo |
|||||||
|
[PPP3] |
Paskiria personalą, atsakingą už RD5 nurodytas užduotis. |
||||||
|
[PPP4] |
Užtikrina, kad būtų dirbama ne vien įprastomis darbo valandomis, kai manoma, kad tai būtina, ir kai paslaugų teikėjas to prašo. Pagrindinio tinklo teikėjui (angl. backbone carrier) arba paslaugų teikėjui atliekant kai kuriuos veiksmus, gali reikėti paslaugų vartotojo vietos sistemos administratoriaus (LSA) koordinavimo ir (arba) dalyvavimo. Siekiant planuoti šią veiklą, apie tai bus iš anksto pranešama bent prieš mėnesį; esant dideliam tinklaviečių skaičiui, kad būtų įmanoma laikytis sudėtingų planų, reikalingas visapusiškas bendradarbiavimas. |
||||||
|
[PPP5] |
Be paslaugų teikėjo oficialaus leidimo niekada nestabdyti jokios Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos veikimo. |
||||||
|
[PPP6] |
Prašyti paslaugų teikėjo oficialaus leidimo prieš įdiegiant Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangoje papildomus aparatinės arba programinės įrangos komponentus, neįeinančius į suteikiamą standartinį paketą. |
||||||
|
[PPP7] |
Pateikti aiškų numanomų ir (arba) praneštų incidentų, apie kuriuos praneša paslaugų prašytojas, apibūdinimą. |
||||||
|
[PPP8] |
Aktyviai bendradarbiauti su paslaugų teikėju ir (arba) jo atstovais, kai tai reikalinga paslaugų teikimo tikslais. |
||||||
|
Ryšių lygmuo |
|||||||
|
[PPP9] |
Naudotis tik paslaugų teikėjo ir savo organizacijos vidaus ryšių centrais. |
||||||
|
[PPP10] |
Pranešti paslaugų teikėjui apie bet kokį paslaugų teikėjo darbo valandomis veikiančių ryšių centrų trūkumą arba bent parūpinti atsarginių pajėgumų, galinčių pakeisti trūkstamus ryšių centrus. |
||||||
|
[PPP11] |
Apie bet kokį savo ryšių centrų pakeitimą pranešti paslaugų teikėjui ne vėliau kaip prieš 5 dienas iki to pakeitimo įvykdymo. |
||||||
|
[PPP12] |
Pranešti paslaugų teikėjui apie bet kokią INFRASTRUKTŪROS planinę techninę priežiūrą, galinčią paveikti Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangą, laikomą paslaugų vartotojo patalpose (iš anksto pranešti ne vėliau kaip prieš savaitę dėl visos įrangos). Pavyzdžiai: planuojamas elektros tiekimo atjungimas ar tinklo infrastruktūros neveikimas, duomenų centro perkėlimas, IP adreso pakeitimai ir kt. |
||||||
|
[PPP13] |
Pranešti paslaugų teikėjui apie bet kokią išorinę problemą, tokią kaip elektros tiekimo nutrūkimas, kai tai daro poveikį sklandžiam CCN tinklų sietuvų ir taikomųjų programų platformų veikimui. |
||||||
|
[PPP14] |
Iš anksto pateikiant oficialų prašymą, bent prieš šešis mėnesius pranešti paslaugų teikėjui apie bet kokį Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos perkėlimą. Paslaugų prašytojas pats padengia tokių perkėlimo darbų išlaidas. Išsamiau apie šią procedūrą žr. RD6. |
||||||
|
[PPP15] |
Pranešti paslaugų teikėjui apie bet kokį atvejį, kai neveikia saugūs saitai tarp Mokesčių ir muitų sąjungos GD CCN infrastruktūros ir paslaugų prašytojo (NA arba bendradarbiaujančio GD). |
||||||
|
[PPP16] |
Pranešti paslaugų teikėjui apie bet kokį taikomųjų programų platformų neveikimą. |
||||||
|
[PPP28] |
Paslaugų prašytojo prašoma iš anksto prieš 1 (vieną) darbo savaitę pranešti apie bet kokį planuojamą vietos duomenų centro / kompiuterių centro (įskaitant WAN) neveikimą. Tai reikalinga, kad Mokesčių ir muitų sąjungos GD galėtų užmegzti reikiamus ryšius su bet kokiomis kitomis dalyvaujančiomis suinteresuotosiomis šalimis. |
||||||
|
Saugumo ir naudotojų valdymo lygmuo |
|||||||
|
[PPP17] |
Valdyti vietos naudotojų paskyras naudojantis CCN tinklų sietuvu (plg. RD2). |
||||||
|
[PPP18] |
Kai reikia, suteikti fizinės prieigos leidimą paslaugų teikėjo patvirtintai įrangai ir įgaliotam personalui. |
||||||
|
[PPP19] |
Suteikti leidimą naudoti atitinkamus TCP prievadus paslaugų vartotojo tinkle (nacionaliniame domene) (plg. RD2). |
||||||
|
[PPP20] |
Užtikrinti, kad tinklo šifravimo įranga (šiuo metu „Juniper“ SSG) paslaugų prašytojo svetainėje būtų laikoma kontroliuojamos prieigos zonoje. |
||||||
|
[PPP21] |
Apriboti prieigą prie visos Mokesčių ir muitų sąjungos GD CCN infrastruktūros įrangos, kad ji būtų prieinama tik įgaliotam personalui. Ši prieiga leidžiama tik CCN saugumo administratoriaus (CSA) prašymu. Nepageidaujama prieiga prie šios įrangos gali kelti grėsmę saugumui arba būti tinklo veikimo pertrūkių priežastimi. |
||||||
|
[PPP22] |
Laikytis taisyklių ir rekomendacijų, pateiktų saugumo dokumentuose:
|
||||||
|
Taikomųjų programų valdymas / plėtra |
|||||||
|
[PPP27] |
Paslaugų prašytojas prisiima visą atsakomybę už savo taikomųjų programų plėtrą, priežiūrą ir valdymą. Jos turi laikytis RD8 nustatytų taisyklių. |
||||||
4.3. PASLAUGŲ TEIKĖJO TEIKIAMOS PASLAUGOS
4.3.1. IT paslaugų centras
Paslaugų teikėjas suteikia galimybę naudotis bendru IT paslaugų centru, kuris užsiima incidentų ir problemų valdymu. IT paslaugų centre išplečiama įprastinė pagalbos centrų paslaugų pasiūla ir laikomasi labiau visuminio požiūrio, kad veiklos procesus būtų galima integruoti į CCN/CSI paslaugų valdymą.
Iš tiesų IT paslaugų centras ne tik valdo incidentus, sprendžia problemas ir atsako į klausimus, bet ir veikia kaip sąsaja vykdant kitą veiklą, tokią kaip keitimų prašymai, techninės priežiūros sutartys, programinės įrangos licencijos, paslaugų lygio valdymas, konfigūracijos valdymas, prieinamumo valdymas, saugumo valdymas ir IT paslaugų tęstinumo valdymas.
IT paslaugų centras taip pat savo iniciatyva praneša paslaugų prašytojui bet kokią skubiai teiktiną informaciją, taigi veikia kaip informaciją paslaugų prašytojui perduodantis centras.
Pranešimas apibrėžiamas kaip paslaugų teikėjo siunčiamas pranešimas, kuriame paslaugų prašytojas įspėjamas apie įvykį, galintį paveikti CCN/CSI veikimą: tinklų sietuvo neprieinamumą, sistemos veikimo pertrūkį, triktis, infrastruktūros techninę priežiūrą arba programinės įrangos atnaujinimą.
IT paslaugų centro sąsaja su paslaugų prašytoju palaikoma per paslaugų teikėjo ryšių centrą arba per ITSM interneto portalą, kuriame paslaugų prašytojui teikiamos internetinės paslaugos, tokios kaip paslaugų teikimo iškvietų sekimas; ACT ir CCN interneto portalas, kuriame yra CSI paketų parsisiuntimo vieta, prieiga prie statistikos ir stebėsenos informacijos ir kt.
4.3.1.1. Incidentų ir problemų valdymas
Teikiant šią paslaugą valdomi incidentai, kylantys paslaugų centro naudotojams (be kita ko, ir dėl sistemų veikimo). Incidentas gali būti apibrėžiamas kaip paprastas prašymas suteikti informaciją arba paaiškinimą, bet gali būti klasifikuojamas ir kaip pranešimas apie reikalavimų neatitinkančią tam tikro komponento elgseną.
Incidentas apibrėžiamas kaip netikėtas įvykis, kuris nėra standartinio infrastruktūros veikimo dalis, arba gedimas, dėl kurio pablogėja CCN/CSI veiklos paslaugos teikimas. Incidentas išsprendžiamas tada, kai atkuriamas paslaugos teikimas.
Incidentas gali būti susijęs su šiais konfigūracijos elementais (CI):
|
— |
aparatine įranga, už kurią atsakingas paslaugų teikėjas: CCN tinklų sietuvais, saugumo priemonėmis, maršruto parinktuvais kliento patalpose (CPR) ir kitais tinklo junglumo įtaisais, esančiais „EuroDomain“ (Mokesčių ir muitų sąjungos GD CCN infrastruktūros) LAN; |
|
— |
šifravimo įrangoje veikiančia programine įranga; |
|
— |
tinklų sietuvuose veikiančia sistemos programine įranga: operacine sistema, pagrindine ryšių programine įranga, tokia kaip TCP/IP, ir kt.; |
|
— |
trečiųjų šalių programine įranga, veikiančia tinklų sietuvuose, tokia kaip Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache ir kt.; |
|
— |
CCN Mail III; |
|
— |
tinklų sietuvuose veikiančia CCN/CSI programine įranga; |
|
— |
taikomųjų programų platformose veikiančia CSI programine įranga; |
|
— |
SIAP (saugia interneto prieigos vieta) – „Unified Defence“. |
Problema nustatoma arba dėl vieno incidento, kuris turi itin didelį neigiamą poveikį naudotojui teikiamoms paslaugoms ir kurio priežastis nežinoma, arba dėl kelių incidentų, kurių požymiai panašūs. Problema išsprendžiama tada, kai nustatoma ir pašalinama jos priežastis.
Kai įvyksta incidentas, padėtis ištiriama, siekiant atkurti operacinių CCN/CSI paslaugų teikimą (jei reikia) ir nustatyti pagrindinę incidento priežastį. Paslaugų teikėjas padeda spręsti su NA taikomąja programine įranga susijusius incidentus sąsajos su CCN/CSI lygmeniu, kol tai neturi poveikio kitoms paslaugoms, kurias turi teikti paslaugų teikėjas. Paslaugų teikėjo teikiama pagalba yra informacijos apie tai, kaip tinkamai naudotis CCN/CSI, teikimas. Ji neapima dalyvavimo šalinant NA taikomosios programinės įrangos klaidas.
4.3.2. Paslaugų valdymo pagalbinės priemonės
Stebėti CCN tinklų sietuvų infrastruktūrą, taikomąsias programas ir CCN eiles padedama naudojant IBM® Tivoli Monitoring (Tivoli Monitoring) ir IBM Tivoli Composite Application Manager (ITCAM) produktų grupę.
CCN Tivoli stebėsenos ir pranešimo paslauga, pagrįsta IBM Tivoli Monitoring programų paketu, atlieka šias funkcijas:
|
— |
taikomųjų programų eilių, esančių CCN tinklų sietuvuose, stebėjimas (WebSphere MQ); |
|
— |
CCN tinklų sietuvų operacinės sistemos statuso stebėjimas; |
|
— |
CPU naudojimas, laisva vieta diske, atminties naudojimas, tinklo naudojimas, procesai; |
|
— |
užjuostinės aparatinės įrangos stebėjimas; |
|
— |
CCN komponentų, esančių CCN tinklų sietuvuose, veikiančių procesų stebėjimas; |
|
— |
CCN Mail III infrastruktūros stebėjimas; |
|
— |
anksčiau stebėtos informacijos apžvalgos teikimas CCN Tivoli naudotojams; |
|
— |
iš anksto nustatytų pranešimų apie anksčiau stebėtus komponentus teikimas; |
|
— |
ataskaitų teikimas remiantis surinktais ankstesniais duomenimis (CCN Tivoli Data Warehouse); |
|
— |
informacijos teikimas apie ilgalaikį CCN/CSI infrastruktūros prieinamumą ir veikimą, nuosekliai ir integruotai pranešant apie svarbias tendencijas. |
4.3.3. IRT infrastruktūros valdymas ir veikla
Paslaugų teikėjas įpareigojamas įdiegti, eksploatuoti ir prižiūrėti CCN/CSI veiklos infrastruktūrą, kad būtų garantuojamas sutartas jos prieinamumo lygis.
CCN/CSI veiklos infrastruktūrą sudaro „EuroDomain“ perdavimo įtaisai (CCN tinklų sietuvai), saugumo priemonės, maršruto parinktuvas kliento patalpose ir telekomunikacijos.
Ši paslauga apima:
|
— |
prieinamumo valdymą; |
|
— |
nenumatytų atvejų valdymą; |
|
— |
taikomųjų programų konfigūracijos duomenų valdymą; |
|
— |
saugumo valdymą. |
Taip pat apima:
|
— |
CCN/CSI įrangos perkėlimo koordinavimą; |
|
— |
naujų tinklaviečių įrengimo koordinavimą; |
|
— |
CCN infrastruktūros pajėgumo planavimą; |
|
— |
pirmiau nurodytos prašomos vykdyti veiklos aptarimą kiekvieno mėnesio susitikime pažangai aptarti. Šiame susitikime vykdomas kokybės užtikrinimas ir jame visos susitariančiosios šalys prisideda prie CCN/CSI paslaugos teikimo; |
|
— |
„įšaldymo“ prašymų teikimo palengvinimą. Šiuos prašymus gali teikti tik įgalioti naudotojai Mokesčių ir muitų sąjungos GD paskirtam pareigūnui; |
|
— |
aparatinės įrangos, operacinių sistemų bei serijinės gamybos įrangos projektavimą, planavimą, diegimą, operacijas, techninę paramą ir nurašymą; |
|
— |
tinklo paslaugas; |
|
— |
paslaugas, teikiamas dėl aparatinės įrangos, operacinių sistemų ir serijinės gamybos įrangos; |
|
— |
atsarginių kopijų kūrimą ir atkūrimą; |
|
— |
darbo vietų valdymo paslaugą; |
|
— |
su IRT infrastruktūros valdymu susijusių planų, t. y. IRT infrastruktūros plano, prieinamumo plano, pajėgumo plano, tęstinumo plano rengimą ir priežiūrą; |
|
— |
su infrastruktūra susijusias galimybių studijas. |
4.3.3.1. Prieinamumo valdymas
Pagrindinė paslauga, kurią turi teikti paslaugų teikėjas, yra užtikrinimas, kad CCN/CSI sistema būtų įdiegta ir veiktų reikiamu prieinamumo lygiu.
Paslaugų teikėjas užtikrina, kad visos CCN/CSI tinklavietės būtų tarpusavyje sujungtos plačiajame tinkle (WAN), suteikiant būtiną atsparumą ir pajėgumą, kad būtų užtikrintas tinkamas veiklai būtinų taikomųjų programų veikimas naudojantis CCN/CSI infrastruktūra ir paslaugomis.
Prieinamumo valdymo paslauga apima šiuos dalykus:
|
— |
visuotinę prieigą visose prisijungusiose NA; |
|
— |
vietinės kilpos (ir atsarginės linijos) tarp WAN vietos prieigos taško (PoP) ir nacionalinės administracijos patalpų palaikymą; |
|
— |
maršruto parinktuvo kliento patalpose (CPR) įdiegimą, konfigūravimą ir priežiūrą; |
|
— |
saugumo priemonės (t. y. SSG šifravimo–užkardos dėžės) įdiegimą ir priežiūrą; |
|
— |
ryšių tinklų sietuvus, esančius demilitarizuotoje zonoje, kiekvienoje vietos tinklavietėje (t. y. CCN tinklų sietuvus); |
|
— |
centrinę pašto CCN Mail III sistemą. |
Paslaugų teikėjas taip pat teikia statistinę informaciją apie prieinamumą, renkamą veiklos aplinkybėmis, ir stebėsenos paslaugą tiek aktyvaus problemų sekimo, tiek statistikos tikslais.
4.3.3.2. Nenumatytų atvejų valdymas
Paslaugų teikėjas yra atsakingas už CCN/CSI komponentus, esančius Mokesčių ir muitų GD CCN infrastruktūroje kiekvienoje CCN/CSI tinklavietėje.
Nenumatytų atvejų valdymo paslauga siekiama per sutartą terminą atkurti sutarto lygio paslaugų teikimą dalinio ar visiško CCN/CSI sistemos veikimo sutrikimo arba sunaikinimo atveju, teikiant paslaugų prašytojams tokią pagalbą ir išteklius kaip:
|
— |
CCN tinklų sietuvų programinės įrangos atsarginės kopijos (kiekvienoje tinklavietėje); |
|
— |
centrinė CCN atsarginė stotis; |
|
— |
atsarginė šifravimo įranga; |
|
— |
galimybės sukeisti vietomis gamybinius ir atsarginius tinklų sietuvus; |
|
— |
atsarginiai aparatinės įrangos prietaisų vienetai; |
|
— |
dvigubos telekomunikacijų prieigos prie CCN pagrindinio tinklo linijos (kiekvienoje tinklavietėje); |
|
— |
pagalba įdiegti ir konfigūruoti CCN/CSI vienetus Mokesčių ir muitų sąjungos GD CCN infrastruktūroje; |
|
— |
atkūrimo procedūros. |
4.3.3.3. Taikomųjų programų konfigūracijos duomenų valdymas
Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI taikomosioms programoms reikalingų konfigūracijos duomenų valdymas.
Šie konfigūracijos duomenys saugomi centriniame CCN/CSI kataloge. Centrinį CCN/CSI katalogą kartu valdo paslaugų teikėjas ir nacionalinės administracijos. Kiekviena nacionalinė administracija yra atsakinga už savo vietos CCN/CSI naudotojų valdymą. Visus kitus dalykus valdo paslaugų teikėjas.
Konfigūracijų, dėl kurių teikiamas administravimo paslaugų prašymas, pavyzdžiai:
|
— |
vietos administratoriaus profilio apibrėžtis; |
|
— |
taikomosios programos paslaugos užregistravimas; |
|
— |
taikomosios programos eilės užregistravimas; |
|
— |
pranešimo tipo užregistravimas; |
|
— |
taikomosios programos konfigūracijos duomenų patvirtinimas; |
|
— |
administracinių funkcijų užregistravimas; |
|
— |
kontaktų sąrašo valdymas. |
4.3.4. Saugumo valdymas
Ši paslauga – tai paslaugų teikėjo atliekamas CCN/CSI aplinkai reikalingų saugumo priemonių valdymas.
Saugumas taip pat yra valdomas naudojamos serverio įrangos (OS) lygmeniu, tinklo įrangos ir operaciniu lygmeniu.
Informacijos mainai CCN/CSI tinkle yra saugomi, užtikrinant optimalų konfidencialumą ir duomenų vientisumą.
Saugumo paslaugos apima:
|
— |
šifravimą nuo tinklavietės iki tinklavietės (angl. site-to-site) ir apsaugą nuo nepageidaujamos prieigos, užtikrinamą užkardos / šifravimo įranga; |
|
— |
prieigos kontrolės mechanizmus (autentiškumo patvirtinimą, leidimo suteikimą, apskaitą) vietos lygmeniu, užtikrinamus CCN tinklų sietuvu ir palaikomus vietos administravimo priemonėmis (ADM3G); |
|
— |
sesijos lygio saugumą, užtikrinamą pranešimų lygio šifravimu („CSI Secure“), SSL abipusiu autentiškumo patvirtinimu ir šifravimu (HTTPS ir NJCSI), POP-S ir IMAP-S (saugiu el. pašto persiuntimu); |
|
— |
SIAP vieningos gynybos mechanizmą, kad būtų užtikrinta interneto prieiga teikiant CCN paslaugas. |
4.3.5. Dokumentų tvarkymas
Paslaugų teikėjas saugo visus naujausius CCN/CSI techninius dokumentus (t. y. techninį dokumentą, naudotojų vadovus, dažnai užduodamus klausimus, informacinius biuletenius, informaciją apie būsimus renginius ir kt.) ir veikia kaip dokumentų centras.
Jis apima dokumentus, susijusius su CCN/CSI infrastruktūra: Oracle-Tuxedo, IBM-MQ, CCN tinklų sietuvais, CCN Mail III, CSI programine įranga, procedūromis, ataskaitomis, ankstesniais ryšiais su partneriais ir kt.
Paslaugų teikėjas tvarko su CCN/CSI susijusių dokumentų, kurie gali būti perduoti paslaugų prašytojui, sąrašą. Šiuos dokumentus galima gauti CIRCABC ir ITSM portale.
Paslaugų teikėjas automatiškai atnaujina šį sąrašą, įtraukdamas naujai patvirtintas dokumentų redakcijas.
4.3.6. Ataskaitų teikimas ir statistiniai duomenys
Paslaugų teikėjas suteikia paslaugų prašytojui šias ataskaitų teikimo priemones per CCN ir ITSM interneto portalą:
|
— |
CCN tinklų sietuvų ir CCN Mail III serverių prieinamumo internetu duomenis; |
|
— |
internetinius informacinius biuletenius; |
|
— |
CCN/CSI mainų statistinius duomenis. |
Paslaugų teikėjas taip pat reguliariai rengia susitikimą IT technologijų ir infrastruktūros tema, kuriame pristatomos ataskaitos ir statistiniai duomenys.
4.3.7. Mokymas
Paslaugų teikėjas parengia kursus ir atlieka su CCN/CSI sistemos techniniais aspektais susijusį mokymą. Standartiniai kursai organizuojami kaip mokymo paketai, padalyti į modulius. Paprastai mokymo kursai organizuojami kiekvienais metais. Standartiniai mokymo paketai dukart per metus išplatinami per Mokesčių ir muitų sąjungos GD ir yra prieinami internetu ITSM portale.
5. PASLAUGŲ LYGIO VERTINIMAS
5.1. PASLAUGŲ LYGIS
Paslaugų lygis yra paslaugų teikėjo teikiamų paslaugų kokybės matas. Jis apskaičiuojamas naudojant paslaugų kokybės rodiklį (PKR).
Tikimasi, kad paslaugų prašytojas atliks savo pareigas (žr. 4.2 punktą), kad būtų pasiektas sutartas paslaugų lygis.
5.2. TAIKOMI PASLAUGŲ KOKYBĖS RODIKLIAI
5.2.1. Atskiros CCN/CSI tinklavietės prieinamumas
Šis PKR parodo mažiausią išmatuotą atskiros tinklavietės prieinamumą per „visą laikotarpį“, t. y. 24 valandas per parą ir 7 dienas per savaitę per tam tikrą mėnesį. CCN/CSI susitarimu dėl paslaugų lygio (SPL) nustatoma tokia riba:
|
RIBA |
>= 97,0 proc. prieinamumas |
5.2.2. Darbo laiko PKR
Paslaugų teikėjo darbo laikas – paslaugų centro veikimo valandos. Paslaugų teikėjo paslaugų centras užtikrina darbą 24 valandas per parą, 7 dienas per savaitę, įskaitant valstybines šventes.
Priklausomai nuo atitinkamo konfigūracijos elemento priežiūros periodo (angl. Service Window), imamasi veiksmų nedelsiant (24 valandas per parą, bet kurią savaitės dieną) arba planuojama intervencija per kitą priežiūros periodą. Prašymai laiškais, faksu, el. paštu ir elektroninėmis priemonėmis (per ITSM portalą) priimami bet kuriuo metu. Gauti prašymai registruojami kaip paslaugų teikimo iškvietos (angl. Service Calls) paslaugų teikėjo paslaugų centro valdymo sistemoje.
SPL nustatoma tokia riba:
|
RIBA |
Paslaugų centras darbo laiku negali būti nepasiekiamas daugiau kaip 2 kartus per mėnesį. |
5.2.3. Pranešimo paslaugos PKR
Paslaugų teikėjas teikia pranešimo paslaugas paslaugų prašytojui.
Pranešimai yra dviejų tipų – skubūs pranešimai ir įprasti pranešimai:
— SKUBŪS PRANEŠIMAI (kai nepakanka laiko pranešti CCN/CSI bendruomenei iš anksto bent prieš 7 kalendorines dienas): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip per 2 valandas po skubaus pranešimo prašymo gavimo;
— ĮPRASTI PRANEŠIMAI (arba planuojamos intervencijos): pranešimai išsiunčiami atitinkamiems gavėjams ne vėliau kaip prieš vieną savaitę (7 kalendorines dienas) iki intervencijų, o priminimas nusiunčiamas bent prieš 24 valandas iki atitinkamų įvykių.
Šiuo rodikliu matuojamas galutinio termino, iki kurio reikia pranešti (masiškai siunčiamais laiškais) apie numatomą sistemos neprieinamumą, laikymasis.
5.2.4. Nenumatytų atvejų valdymo PKR
Išjungta atsarginė sistema – angl. Cold Standby (perjungimo procedūra, atsarginių kopijų kūrimas ir atkūrimas arba CCN internetu).
Tinkamas atliekamo perjungimo tipas priklauso nuo konkrečios nacionalinės administracijos sistemos ir atitinkamos problemos išsamios analizės.
Ilgiausia delsa pereinant nuo bet kurio nacionalinės administracijos gamybinio tinklų sietuvo prie tinkamo CCN atsarginio tinklų sietuvo apibrėžiama taip:
|
RIBA |
Perėjimas atliekamas ne vėliau kaip per 5 darbo valandas po susitarimo su paslaugų prašytoju. |
5.2.5. Taikomųjų programų konfigūracijos duomenų valdymo PKR
Ilgiausia delsa vykdant taikomosios programos konfigūravimo prašymą per ACT (taikomosios programos konfigūravimo priemonę) vienoje tinklavietėje apibrėžiama taip:
|
RIBA |
5 darbo dienos |
5.2.6. Gavimo patvirtinimo delsos PKR
Ilgiausia delsa nuo tada, kai paslaugų centras gauna prašymą, iki tada, kai jo gavimo patvirtinimas (t. y. paslaugų teikimo iškvietos numeris) nusiunčiamas paslaugos prašytojui, apibrėžiama taip:
|
RIBA |
30 minučių |
Incidentai klasifikuojami pagal jų prioritetą.
Incidento prioritetas vertinamas skaičiumi nuo 1 iki 4:
8 lentelė
Incidentų prioritetai
|
1 |
AUKŠČIAUSIAS |
|
2 |
AUKŠTAS |
|
3 |
VIDUTINIS |
|
4 |
ŽEMAS |
5.2.7. Išsprendimo delsos PKR
Išsprendimo delsa – tai praėjęs laikas nuo to momento, kai paslaugų teikėjas pripažįsta incidentą, iki to momento, kai paslaugų teikėjas pašalina pagrindinę incidento priežastį arba įgyvendina jį ištaisančią priemonę.
Išsprendimo delsa pagal prioritetą apibrėžiama taip:
9 lentelė
Išsprendimo delsa
|
PRIORITETAS |
IŠSPRENDIMO DELSA |
|
AUKŠČIAUSIAS |
5 darbo valandos |
|
AUKŠTAS |
13 darbo valandų |
|
VIDUTINIS |
39 darbo valandos |
|
ŽEMAS |
65 darbo valandos |
10 lentelė
Incidentų išsprendimo delsos riba
|
PRIORITETAS |
RIBA |
|
AUKŠČIAUSIAS |
>= 95,00 proc. AUKŠČIAUSIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (5 darbo valandų). |
|
AUKŠTAS |
>= 95,00 proc. AUKŠTO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (13 darbo valandų). |
|
VIDUTINIS |
>= 95,00 proc. VIDUTINIO prioriteto incidentų turi būti išspręsti neviršijant sutartos išsprendimo delsos (39 darbo valandų). |
6. SPL PATVIRTINIMAS
Kad susitarimas dėl paslaugų lygio būtų taikomas, jį turi patvirtinti Jungtinis komitetas.
7. SPL PAKEITIMAI
CCN/CSI SPL bus peržiūrėtas gavus Komisijos arba Norvegijos Karalystės rašytinį prašymą Jungtiniam komitetui.
Galiojančio CCN/CSI SPL nuostatos taikytinos tol, kol Jungtinis komitetas nuspręs dėl siūlomų pakeitimų. Jungtinis komitetas yra dėl dabartinio CCN/CSI SPL sprendimus priimantis organas.
8. RYŠIŲ CENTRAS
„ITSM3 Operations“ veikia kaip vienas bendras ryšių centras dėl visų veiklos paslaugų. Jo kontaktiniai duomenys pateikti žemiau:
ITSM3 Operations - IBM
Nemokamas telefono numeris: + 800 7777 4477
Mokamas telefono numeris: + 40 214 058 422
support@itsmtaxud.europa.eu
http://portal.ccntc.ccncsi.int:8080/portal
(CCN interneto portalas – CCN registruotiems naudotojams)
https://itsmtaxud.europa.eu/smt/ess.do
(ITSM interneto portalas – paslaugų teikimo iškvietoms)