02008D0616 — LT — 25.04.2024 — 001.001


Šis tekstas yra skirtas tik informacijai ir teisinės galios neturi. Europos Sąjungos institucijos nėra teisiškai atsakingos už jo turinį. Autentiškos atitinkamų teisės aktų, įskaitant jų preambules, versijos skelbiamos Europos Sąjungos oficialiajame leidinyje ir pateikiamos svetainėje „EUR-Lex“. Oficialūs tekstai tiesiogiai prieinami naudojantis šiame dokumente pateikiamomis nuorodomis

►B

TARYBOS SPRENDIMAS 2008/616/TVR

2008 m. birželio 23 d.

dėl Sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje, įgyvendinimo

(OL L 210 2008.8.6, p. 12)

Iš dalies keičiamas:

 

 

Oficialusis leidinys

  Nr.

puslapis

data

►M1

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2024/982  2024 m. kovo 13 d.

  L 982

1

5.4.2024


Pataisytas:

►C1

Klaidų ištaisymas, OL L 104, 20.4.2011, p.  46 (2008/616/TVR)




▼B

TARYBOS SPRENDIMAS 2008/616/TVR

2008 m. birželio 23 d.

dėl Sprendimo 2008/615/TVR dėl tarpvalstybinio bendradarbiavimo gerinimo, visų pirma kovos su terorizmu ir tarpvalstybiniu nusikalstamumu srityje, įgyvendinimo



I SKYRIUS

BENDROSIOS NUOSTATOS

1 straipsnis

Tikslas

Šio sprendimo tikslas – nustatyti Sprendimui 2008/615/TVR įgyvendinti būtinas administracines ir technines nuostatas, pirmiausia dėl automatinio keitimosi DNR duomenimis, daktiloskopiniais duomenimis ir transporto priemonių registracijos duomenimis, kaip išdėstyta to sprendimo 2 skyriuje, bei dėl kitų bendradarbiavimo formų, kaip išdėstyta to sprendimo 5 skyriuje.

2 straipsnis

Sąvokų apibrėžtys

Šiame sprendime:

a) 

„paieška“ ir „lyginimas“, kaip nurodyta Sprendimo 2008/615/TVR 3, 4 ir 9 straipsniuose – procedūros, kuriomis nustatoma, ar vienos valstybės narės perduoti DNR duomenys arba daktiloskopiniai duomenys atitinka atitinkamai DNR duomenis arba daktiloskopinius duomenis, saugomus vienos, kelių ar visų valstybių narių duomenų bazėse;

b) 

„automatinė paieška“, kaip nurodyta Sprendimo 2008/615/TVR 12 straipsnyje – internetinės prieigos procedūra siekiant patikrinti vienos, kelių arba visų valstybių narių duomenų bazes;

c) 

DNR analitė – raidinis arba skaitmeninis kodas, kuris nurodo ištirto žmogaus DNR pavyzdžio nekoduojančios dalies identifikavimo charakteristikas, t. y. tam tikrą molekulinę struktūrą įvairiose DNR vietose (lokusuose);

d) 

nekoduojanti DNR dalis – chromosomų regionai, neteikiantys genetinės informacijos, t. y. apie kuriuos nežinoma, kad jie teiktų informacijos apie organizmo funkcines savybes;

e) 

DNR informaciniai duomenys – DNR analitė ir nuorodos numeris;

f) 

informacinė DNR analitė – nustatyto asmens DNR analitė;

g) 

nenustatyto asmens DNR analitė – DNR analitė, gauta iš pėdsakų, surinktų atliekant kriminalinius tyrimus ir priklausanti dar nenustatytam asmeniui;

h) 

pastaba – valstybės narės įrašas DNR analitėje jos nacionalinėje duomenų bazėje apie tai, kad kitai valstybei narei atliekant paiešką ar lyginimą jau buvo nustatytas tokios DNR analitės atitikmuo;

i) 

daktiloskopiniai duomenys – pirštų atspaudų atvaizdai, pirštų latentinių atspaudų, delno atspaudų, latentinių delno atspaudų atvaizdai bei tokių atvaizdų pavyzdžiai (koduotos detalės), laikomi ir tvarkomi automatizuotoje duomenų bazėje;

j) 

transporto priemonių registracijos duomenys – duomenų rinkinys, kaip apibrėžta šio sprendimo priedo 3 skyriuje;

k) 

„atskiras atvejis“, kaip nurodyta Sprendimo 2008/615/TVR 3 straipsnio 1 dalies antrame sakinyje, 9 straipsnio 1 dalies antrame sakinyje ir 12 straipsnio 1 dalyje – atliekamas vienas tyrimas ar tiriama baudžiamoji byla. Jei tokioje byloje yra daugiau nei viena DNR analitė arba daugiau nei vienas daktiloskopinių duomenų arba transporto priemonių registracijos duomenų komplektas, juos galima perduoti kartu viename prašyme.

▼M1 —————

▼B

6 SKYRIUS

POLICIJOS BENDRADARBIAVIMAS

17 straipsnis

Bendras patruliavimas ir kitos bendros operacijos

1.  
Pagal Sprendimo 2008/615/TVR 5 skyrių, visų pirma pagal deklaracijas, pateiktas vadovaujantis to sprendimo 17 straipsnio 4 dalimi, 19 straipsnio 2 dalimi ir 19 straipsnio 4 dalimi, kiekviena valstybė narė paskiria vieną ar kelis informacinius punktus, kad kitos valstybės narės galėtų kreiptis į kompetentingas institucijas, ir kiekviena valstybė narė galėtų nurodyti procedūras, taikomas organizuojant bendrą patruliavimą ir kitas bendras operacijas, procedūras, taikomas kitų valstybių narių iniciatyvoms dėl tų operacijų, bei kitus praktinius aspektus ir su tomis operacijomis susijusias veiklos sąlygas.
2.  
Tarybos Generalinis sekretoriatas sudaro ir nuolat atnaujina informacinių punktų sąrašą ir informuoja kompetentingas institucijas apie visus šio sąrašo pasikeitimus.
3.  

Kiekvienos valstybės narės kompetentingos institucijos gali pateikti iniciatyvą dėl bendros operacijos surengimo. Prieš pradėdamos konkrečią operaciją, 2 dalyje nurodytos kompetentingos institucijos sudaro rašytinį ar žodinį susitarimą, kuris gali apimti, pavyzdžiui, šiuos aspektus:

a) 

valstybių narių kompetentingas institucijas operacijai vykdyti;

b) 

konkretų operacijos tikslą;

c) 

priimančiąją valstybę narę, kurioje vykdoma operacija;

d) 

priimančiosios valstybės narės, kurioje vykdoma operacija, geografinę vietovę;

e) 

operacijos laikotarpį;

f) 

konkrečią pagalbą, kurią priimančiajai valstybei narei turi teikti komandiruojanti (-čios) valstybė (-s) narė (-ės), įskaitant pareigūnus ar kitus tarnautojus, materialinius ir finansinius aspektus;

g) 

operacijoje dalyvaujančius pareigūnus;

h) 

operacijai vadovaujantį pareigūną;

i) 

įgaliojimus, kurie suteikiami komandiruojančios (-ių) valstybės (-ių) narės (-ių) pareigūnams ir kitiems tarnautojams operacijos metu priimančiojoje valstybėje narėje;

j) 

konkrečius ginklus, šaudmenis ir įrangą, kuriuos komandiruojami pareigūnai gali naudoti operacijos metu pagal Sprendimą 2008/615/TVR;

k) 

logistikos sąlygas, susijusias su transportu, apgyvendinimu ir saugumu;

l) 

bendros operacijos išlaidų paskirstymo sąlygas, jei jos skiriasi nuo nustatytų Sprendimo 2008/615/TVR 34 straipsnio pirmame sakinyje;

m) 

bet kuriuos kitus galimus reikiamus aspektus.

4.  
18 straipsnio 2 dalyje nurodytame vadove bus išdėstytos šiame straipsnyje numatytos deklaracijos, procedūros ir paskyrimai.

7 SKYRIUS

BAIGIAMOSIOS NUOSTATOS

▼M1 —————

▼B

19 straipsnis

Nepriklausomos duomenų apsaugos institucijos

Pagal šio sprendimo 18 straipsnio 2 dalį valstybės narės Tarybos Generaliniam sekretoriatui nurodo nepriklausomas duomenų apsaugos institucijas arba teismines institucijas, kaip nurodyta Sprendimo 2008/615/TVR 30 straipsnio 5 dalyje.

▼M1 —————

▼B

22 straipsnis

Ryšys su Priumo sutarties įgyvendinimo susitarimu

Valstybėms narėms, kurios laikosi Priumo sutarties, šio sprendimo ir priedo atitinkamos nuostatos, jas visiškai įgyvendinus, taikomos vietoj atitinkamų Priumo sutarties įgyvendinimo susitarimo nuostatų. Priumo sutarties Susitariančiosioms Šalims toliau taikomos kitos įgyvendinamojo susitarimo nuostatos.

23 straipsnis

Įgyvendinimas

Valstybės narės imasi priemonių, būtinų užtikrinti, kad Sprendimo 2008/615/TVR 36 straipsnio 1 dalyje nurodytais laikotarpiais būtų laikomasi šio sprendimo nuostatų.

24 straipsnis

Taikymas

Šis sprendimas įsigalioja po dvidešimties dienų nuo jo paskelbimo Europos Sąjungos oficialiajame leidinyje.




PRIEDAS

TURINYS

1 SKYRIUS.

Keitimasis DNR duomenimis

1.

Su DNR susiję kriminalistikos klausimai, atitikimo taisyklės ir algoritmai

1.1.

DNR analitės parametrai

1.2.

Atitikimo taisyklės

1.3.

Pranešimo apie atitikmenį taisyklės

2.

Valstybių narių kodų numerių lentelė

3.

Funkcinė analizė

3.1.

Sistemos prieinamumas

3.2.

Antras žingsnis

4.

DNR sąsajos kontrolės dokumentas

4.1.

Įvežimas

4.2.

XML struktūros apibrėžimas

5.

Programa, saugumas ir ryšių architektūra

5.1.

Apžvalga

5.2.

Aukštesniojo lygio architektūra

5.3.

Saugumo standartai ir duomenų apsauga

5.4.

Užšifravimo mechanizme naudotini protokolai ir standartai: s/MIME ir susiję paketai

5.5.

Programos architektūra

5.6.

Programos architektūroje naudotini protokolai ir standartai

5.7.

Ryšių aplinka

2 SKYRIUS.

Keitimasis daktiloskopiniais duomenimis (sąsajos kontrolės dokumentas)

1.

Rinkmenos turinio apžvalga

2.

Įrašo formatas

3.

1 tipo loginis įrašas: rinkmenos puslapinė antraštė

4.

2 tipo loginis įrašas: aprašomasis tekstas

5.

4 tipo loginis įrašas: didelės skiriamosios gebos pilkumo tonų vaizdas

6.

9 tipo loginis įrašas: individualiųjų požymių įrašas

7.

13 tipo kintamos skiriamosios gebos latentinio atspaudo vaizdo įrašas

8.

15 tipo kintamos skiriamosios gebos delno atspaudo vaizdo įrašas

9.

2 skyriaus priedėliai

9.1.

ASCII skirtukų kodai

9.2.

Tekstinio kontrolinio ženklo skaičiavimas

9.3.

Ženklų kodai

9.4.

Operacijos santrauka

9.5.

1 tipo įrašo apibrėžtys

9.6.

2 tipo įrašo apibrėžtys

9.7.

Pilkumo tonų vaizdų glaudinimo kodai

9.8.

El. pašto specifikacijos

3 SKYRIUS.

Keitimasis transporto priemonių registracijos duomenimis

1.

Automatinei transporto priemonių registracijos duomenų paieškai skirtas bendrasis duomenų rinkinys

1.1.

Sąvokų apibrėžtys

1.2.

Transporto priemonės/savininko/turėtojo paieška

2.

Duomenų saugumas

2.1.

Apžvalga

2.2.

Saugumo priemonės, susijusios su keitimusi pranešimais

2.3.

Saugumo priemonės, nesusijusios su keitimusi pranešimais

3.

Techninės duomenų keitimosi sąlygos

3.1.

Bendras EUCARIS programos aprašymas

3.2.

Funkciniai ir nefunkciniai reikalavimai

4 SKYRIUS.

Įvertinimas

1.

Vertinimo procedūra pagal 20 straipsnį (Sprendimų rengimas pagal Sprendimo 2008/615/TVR 25 straipsnio 2 dalį)

1.1.

Klausimynas

1.2.

Bandomasis sistemos patikrinimas

1.3.

Vertinimo vizitas

1.4.

Tarybai pateikiama ataskaita

2.

Vertinimo procedūra pagal 21 straipsnį

2.1.

Statistiniai duomenys ir ataskaita

2.2.

Peržiūra

3.

Ekspertų posėdžiai

1 SKYRIUS. Keitimasis DNR duomenimis

1.   Su DNR susiję kriminalistikos klausimai, atitikimo taisyklės ir algoritmai

1.1.   DNR analitės parametrai

DNR analitė gali būti sudaryta iš 24 alelių porų, išsidėsčiusių 24 lokusuose, kurie taip pat naudojami Interpolo DNR procedūrose. Šių lokusų pavadinimai pateikiami šioje lentelėje:



VWA

TH01

D21S11

FGA

D8S1179

D3S1358

D18S51

Amelogenin

TPOX

CSF1P0

D13S317

D7S820

D5S818

D16S539

D2S1338

D19S433

Penta D

Penta E

FES

F13A1

F13B

SE33

CD4

GABA

7 pilkai pažymėti lokusai viršutinėje eilutėje sudaro dabartinį Europos standartinį lokusų rinkinį (ESS) ir Interpolo standartinį lokusų rinkinį (ISSOL).

Įtraukimo taisyklės:

DNR analites, kurias valstybės narės pateikia paieškai ir palyginimui, ir DNR analites, kurios išsiunčiamos paieškai ir palyginimui privalo sudaryti bent 6 lokusai su visiškai nustatytu aleliu ( 1 ) ir gali sudaryti papildomi lokusai arba lokusai su nenustatytu aleliu, jei jų yra. Informacines DNR analites privalo sudaryti bent 6 iš 7 ESS lokusų. Siekiant didesnio atitikmenų tikslumo, visi turimi aleliai turi būti saugomi DNR analičių duomenų bazėje su nuoroda į asmens duomenis ir naudojami paieškai ir palyginimui. Kiekviena valstybė narė turėtų kuo greičiau, kiek tai praktiškai įmanoma, įgyvendinti ES patvirtinamus naujus ESS lokusus.

Mišrios analitės nėra leidžiamos, tokiu būdu kiekvieno lokuso alelių reikšmę sudarys tik 2 skaičiai; tai taip pat gali būti homozigotiškumo konkrečiame lokuse atveju.

Pakaitos simboliai ir mikrovariantai naudojami vadovaujantis tokiomis taisyklėmis:

— 
analitę sudarančios neskaitinės reikšmės, išskyrus amelogeniną (pvz., „o“, „f“, „r“, „na“, „nr“ arba „un“) turi būti automatiškai konvertuojamos eksportui į pakaitos simbolį (*) ir paieška atliekama lyginant su visais,
— 
analitę sudarančios skaitinės reikšmės „0“, „1“ ar „99“ turi būti automatiškai konvertuojamos eksportui į pakaitos simbolį (*) ir paieška atliekama lyginant su visais,
— 
jei vienam lokuso atveju pateikiami trys aleliai, pirmasis alelis bus priimtas, o kiti 2 aleliai turi būti automatiškai konvertuojami eksportui į pakaitos simbolį (*) ir paieška atliekama lyginant su visais,
— 
jei pakaitos simbolių reikšmės pateikiamos 1 ar 2 aleliui atveju, tai bus ieškoma abiejų lokuso skaitinės reikšmės derinių (pvz., 12, * galėtų atitikti 12,14 arba 9,12 ),
— 
pentanukleotido (Penta D, Penta E & CD4) mikrovariantai atitiks tokiu būdu:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x.4
x.4 = x.3, x.4, x + 1,
— 
tetranukleotido (kiti lokusai yra tetranukleotidai) mikrovariantai atitiks tokiu būdu:
x.1 = x, x.1, x.2
x.2 = x.1, x.2, x.3
x.3 = x.2, x.3, x + 1.

1.2.   Atitikimo taisyklės

Dviejų DNR analičių palyginimas bus atliekamas lokusų, kurių alelinių reikšmių pora yra abiejose DNR analitėse, pagrindu. Prieš pateikiant paieškos rezultatus turi atitikti bent 6 abiejų DNR analičių lokusai su visiškai nustatytu aleliu (išskyrus amelogeniną).

Visiškas atitikmuo (1 klasė) yra apibrėžiamas kaip atitikmuo, kai DNR analitėje, dėl kurios teikiama užklausa, ir DNR analitėje, kuri pateikiama užklausiant, esančių lyginamų lokusų visų alelių reikšmės yra tokios pačios. Beveik visiškas atitikmuo yra apibrėžiamas kaip atitikmuo, kai tik vieno iš visų lyginamų alelių, sudarančių abi DNR analites, reikšmė skiriasi (2, 3 ir 4 klasės). Beveik visiškas atitikmuo yra priimtinas tik tada, jei dviejų lyginamų DNR analičių bent 6 lokusai su visiškai nustatytu aleliu visiškai atitinka.

Beveik visiško atitikmens priežastys gali būti šios:

— 
žmogaus padaryta spausdinimo klaida įvedant vieną iš DNR analičių į paieškos užklausą ar DNR analičių duomenų bazę,
— 
alelio nustatymo arba alelio kreipinio klaida atliekant DNR analitės generavimo procedūrą.

1.3.   Pranešimo apie atitikmenį taisyklės

Bus pranešama ir apie visiškus, ir apie beveik visiškus atitikmenis, bei apie tai, kad atitikmenų nėra.

Pranešimas apie atitikmenį bus siunčiamas užklausą pateikusiam nacionaliniam kontaktiniam punktui ir taip pat pateikiamas užklausą gavusiam nacionaliniam kontaktiniam punktui (kad jis galėtų įvertinti, kokio pobūdžio ir kiek užklausų prašant pateikti papildomus turimus asmens duomenis ir kitą informaciją, susijusią su DNR analite, atitinkančią paieškos rezultatus pagal Sprendimo 2008/615/TVR 5 ir 10 straipsnius, gali prireikti vėliau).

2.   Valstybių narių kodų numerių lentelė

Pagal Sprendimą 2008/615/TVR ISO 3166–1 alpha-2 kodas yra naudojamas siekiant nustatyti sričių vardus ir kitus konfigūracijos parametrus, kaip reikalaujama Priumo keitimosi DNR duomenimis programose uždarame tinkle.

ISO 3166–1 alpha-2 kodai yra toliau pateikiami dviejų raidžių valstybių narių kodai.

▼C1



Valstybės narės pavadinimas

Kodas

Belgija

BE

Bulgarija

BG

Čekija

CZ

Danija

DK

Vokietija

DE

Estija

EE

Graikija

EL

Ispanija

ES

Prancūzija

FR

Airija

IE

Italija

IT

Kipras

CY

Latvija

LV

Lietuva

LT

Liuksemburgas

LU

Vengrija

HU

Malta

MT

Nyderlandai

NL

Austrija

AT

Lenkija

PL

Portugalija

PT

Rumunija

RO

Slovakija

SK

Slovėnija

SI

Suomija

FI

Švedija

SE

Jungtinė Karalystė

UK

 

 

▼B

3.   Funkcinė analizė

3.1.   Sistemos prieinamumas

Užklausos pagal Sprendimo 2008/615/TVR 3 straipsnį turėtų pasiekti reikiamą duomenų bazę kiekvienos užklausos išsiuntimo chronologine tvarka, o atsakymai turėtų būti išsiunčiami taip, kad pasiektų užklausą pateikusią valstybę narę per 15 minučių nuo užklausos gavimo.

3.2.   Antras žingsnis

Kai valstybė narė gauna pranešimą apie atitikmenį, jos nacionalinis kontaktinis punktas yra atsakingas už užklausai pateiktos analitės reikšmių ir kaip atsakymą gautos (-ų) analitės (-čių) reikšmių palyginimą, kad patikrintų ir patvirtintų analitės įrodomąją vertę. Patikros tikslais nacionaliniai kontaktiniai punktai gali susisiekti tiesiogiai.

Teisinės pagalbos procedūros pradedamos atlikus esamo dviejų analičių atitikmens patikrą, remiantis „visišku atitikmeniu“ arba „beveik visišku atitikmeniu“, gautu automatinės konsultacijos etape.

4.   DNR sąsajos kontrolės dokumentas

4.1.   Įvežimas

4.1.1.    Tikslai

Šiame skyriuje apibrėžiami keitimosi DNR analičių informacija tarp visų valstybių narių DNR duomenų bazių sistemų reikalavimai. Antraštiniai laukai apibrėžti būtent keitimuisi DNR analitėmis pagal Priumo sprendimą; dalis apie duomenis yra grindžiama dalimis apie DNR analičių duomenis XML schemoje, skirtoje Interpolo keitimosi DNR duomenimis tinklų sietuvui.

Duomenimis keičiamasi pagal SMTP protokolą (Paprastąjį pašto siuntimo protokolą) ir kitas naujausias technologijas, naudojant tinklo paslaugų teikėjo numatytą centrinio perdavimo pašto serverį. XML rinkmena siunčiama kaip elektroninio laiško tekstas.

4.1.2.    Apimtis

Sąsajos kontrolės dokumente (SKD) apibrėžiamas tik pranešimo (elektroninio laiško) turinys. Visi su tinklu ir paštu susiję konkretūs klausimai apibrėžiami vienodai, siekiant nustatyti bendrą keitimosi DNR duomenimis techninę bazę.

Bendradarbiavimas apima:

— 
laiško antraštės lauko formatą, kad būtų galima automatiškai tvarkyti pranešimus,
— 
nustatymą, ar reikia užšifruoti turinį, ir jei taip, kokius metodus reikėtų pasirinkti,
— 
didžiausią pranešimų ilgį.

4.1.3.    XML struktūra ir principai

XML pranešimą sudaro:

— 
antraštinė dalis, kurioje pateikiama informacija apie perdavimą, ir
— 
duomenų dalis, kurioje pateikiama specifinė su analite susijusi informacija ir pati analitė.

Tokia pati XML schema turi būti naudojama užklausai ir atsakymui.

Siekiant atlikti išsamius neidentifikuotų DNR analičių patikrinimus (Sprendimo 2008/615/TVR 4 straipsnis) turi būti įmanoma viename pranešime siųsti kelias analites. Turi būti nustatytas didžiausias analičių skaičius, kurį galima siųsti viename pranešime. Šis skaičius priklauso nuo didžiausio leidžiamo elektroninio laiško dydžio ir turi būti nustatytas pasirinkus pašto serverį.

XML pavyzdys:

<?version=„1.0“ standalone=„yes“?>

<PRUEMDNAx xmlns:msxsl=„urn:schemas-microsoft-com:xslt“

xmlns:xsi=„http://www.w3.org/2001/XMLSchema-instance“>

<header>

(…)

</header>

<datas>

(…)

</datas>

[<datas> „datas“ struktūra kartojama, jei keletas analičių siunčiama (....) viename SMTP pranešime, kaip leidžiama tik 4 straipsnyje numatytais atvejais

</datas>]

</PRUEMDNA>

4.2.   XML struktūros apibrėžimas

Toliau išdėstytos apibrėžtys pateikiamos tik dokumentacijos tikslais ir dėl geresnio suprantamumo, o tikrai privaloma informacija pateikiama XML schemos rinkmenoje (PRUEM DNA.xsd).

4.2.1.    Schema PRUEMDNAx

Ją sudaro šie laukai:



Fields

Type

Description

header

PRUEM_header

Occurs: 1

datas

PRUEM_datas

Occurs: 1 ... 500

4.2.2.    Antraštės struktūros turinys

4.2.2.1. PRUEM header

Tai yra XML rinkmenos antraštės struktūra. Ją sudaro šie laukai:



Fields

Type

Description

direction

PRUEM_header_dir

Direction of message flow

ref

String

Reference of the XML file

generator

String

Generator of XML file

schema_version

String

Version number of schema to use

requesting

PRUEM_header_info

Requesting Member State info

requested

PRUEM_header_info

Requested Member State info

4.2.2.2. PRUEM_header dir

Pranešime pateikiamų duomenų tipas, kurio reikšmė gali būti:



Value

Description

R

Request

A

Answer

4.2.2.3. PRUEM header info

Struktūra, skirta valstybei narei ir pranešimo datai bei laikui apibrėžti. Ją sudaro šie laukai:



Fields

Type

Description

source_isocode

String

ISO 3166–2 code of the requesting Member State

destination_isocode

String

ISO 3166–2 code of the requested Member State

request_id

String

unique Identifier for a request

date

Date

Date of creation of message

time

Time

Time of creation of message

4.2.3.    PRUEM analičių duomenų turinys

4.2.3.1. PRUEM_datas

Tai yra XML analitės duomenų dalies struktūra. Ją sudaro šie laukai:



Fields

Type

Description

reqtype

PRUEM request type

Type of request (Article 3 or 4)

date

Date

Date profile stored

type

PRUEM_datas_type

Type of profile

result

PRUEM_datas_result

Result of request

agency

String

Name of corresponding unit responsible for the profile

profile_ident

String

Unique Member State profile ID

message

String

Error Message, if result = E

profile

IPSG_DNA_profile

If direction = A (Answer) AND result ≠ H (Hit) empty

match_id

String

In case of a HIT PROFILE_ID of the requesting profile

quality

PRUEM_hitquality_type

Quality of Hit

hitcount

Integer

Count of matched Alleles

rescount

Integer

Count of matched profiles. If direction = R (Request), then empty. If quality!=0 (the original requested profile), then empty.

4.2.3.2. PRUEM_request_type

Pranešime pateikiamų duomenų tipas, kurio reikšmė gali būti:



Value

Description

3

Requests pursuant to Article 3 of Decision 2008/615/TVR

4

Requests pursuant to Article 4 of Decision 2008/615/TVR

4.2.3.3. PRUEM_hitquality_type



Value

Description

0

Referring original requesting profile:

Case „No Hit“: original requesting profile sent back only;

Case „Hit“: original requesting profile and matched profiles sent back.

1

Equal in all available alleles without wildcards

2

Equal in all available alleles with wildcards

3

Hit with Deviation (Microvariant)

4

Hit with mismatch

4.2.3.4. PRUEM_data_type

Pranešime pateikiamų duomenų tipas, kurio reikšmė gali būti:



Value

Description

P

Person profile

S

Stain

4.2.2.5. PRUEM_data_result

Pranešime pateikiamų duomenų tipas, kurio reikšmė gali būti:



Value

Description

U

Undefined, If direction = R (request)

H

Hit

N

No Hit

E

Error

4.2.3.6. IPSG_DNA_profile

DNR analitės struktūra. Ją sudaro šie laukai:



Fields

Type

Description

ess_issol

IPSG_DNA_ISSOL

Group of loci corresponding to the ISSOL (standard group of Loci of Interpol)

additional_loci

IPSG_DNA_additional_loci

Other loci

marker

String

Method used to generate of DNA

profile_id

String

Unique identifier for DNA profile

4.2.3.7. IPSG_DNA_ISSOL

Struktūra, kurioje pateikiami ISSOL lokusai (Interpolo standartinis lokusų rinkinys). Ją sudaro šie laukai:



Fields

Type

Description

vwa

IPSG_DNA_locus

Locus vwa

th01

IPSG_DNA_locus

Locus th01

d21s11

IPSG_DNA_locus

Locus d21s11

fga

IPSG_DNA_locus

Locus fga

d8s1179

IPSG_DNA_locus

Locus d8s1179

d3s1358

IPSG_DNA_locus

Locus d3s1358

d18s51

IPSG_DNA_locus

Locus d18s51

amelogenin

IPSG_DNA_locus

Locus amelogin

4.2.3.8. IPSG_DNA_additional_loci

Struktūra, kurioje pateikiami kiti lokusai. Ją sudaro šie laukai:



Fields

Type

Description

tpox

IPSG_DNA_locus

Locus tpox

csf1po

IPSG_DNA_locus

Locus csf1po

d13s317

IPSG_DNA_locus

Locus d13s317

d7s820

IPSG_DNA_locus

Locus d7s820

d5s818

IPSG_DNA_locus

Locus d5s818

d16s539

IPSG_DNA_locus

Locus d16s539

d2s1338

IPSG_DNA_locus

Locus d2s1338

d19s433

IPSG_DNA_locus

Locus d19s433

penta_d

IPSG_DNA_locus

Locus penta_d

penta_e

IPSG_DNA_locus

Locus penta_e

fes

IPSG_DNA_locus

Locus fes

f13a1

IPSG_DNA_locus

Locus f13a1

f13b

IPSG_DNA_locus

Locus f13b

se33

IPSG_DNA_locus

Locus se33

cd4

IPSG_DNA_locus

Locus cd4

gaba

IPSG_DNA_locus

Locus gaba

4.2.3.9. IPSG_DNA_locus

Struktūra, pagal kurią aprašomas lokusas. Ją sudaro šie laukai:



Fields

Type

Description

low_allele

String

Lowest value of an allele

high_allele

String

Highest value of an allele

5.   Programa, saugumas ir ryšių architektūra

5.1.   Apžvalga

Įgyvendinant keitimosi DNR duomenimis programas pagal Sprendimą 2008/615/TVR, turi būti naudojamas bendras ryšių tinklas – loginis uždaras tinklas tarp valstybių narių. Siekiant veiksmingiau panaudoti šią bendrą ryšių infrastruktūrą užklausoms siųsti ir atsakymams gauti, nustatytas asinchroninis mechanizmas, skirtas užklausoms dėl DNR ir daktiloskopinių duomenų perduoti apgaubtu SMTP el. pašto pranešimu. Kad būtų užtikrintas saugumas SMTP protokolo funkcijas išplečiantis saugusis MIME mechanizmas bus naudojamas siekiant įtvirtinti tikrai saugų kelią tinklu nuo pradžios iki galo.

Naudojamasi veikiančiu Telematikos paslaugų tarp Europos administracijų ryšių tinklu (TESTA), kaip keitimosi duomenimis tarp valstybių narių ryšių tinklu. Už TESTA veikimą atsako Europos Komisija. Atsižvelgiant į tai, kad nacionalinės DNR duomenų bazės ir esami nacionaliniai prieigos prie TESTA punktai valstybėse narėse gali būti skirtingose vietose, prieiga prie TESTA gali būti nustatyta:

1) 

naudojant esamus nacionalinius prieigos punktus arba įsteigiant naują nacionalinį prieigos prie TESTA punktą; arba

2) 

įdiegiant saugų vietinį saitą iš kompetentingos nacionalinės agentūros valdomos DNR duomenų bazės vietos į esamą nacionalinį prieigos prie TESTA punktą.

Protokolai ir standartai, skirti Sprendimo 2008/615/TVR programų įgyvendinimui, atitinka atviruosius standartus ir reikalavimus, taikomus priimant sprendimus valstybių narių nacionalinio saugumo politikos srityje.

5.2.   Aukštesniojo lygio architektūra

Pagal Sprendimą 2008/615/TVR kiekviena valstybė narė teiks turimus DNR duomenis pasikeitimui su kitomis valstybėmis narėmis ir (arba) kitų valstybių narių paieškai laikydamasi standartizuoto bendro duomenų formato. Ši architektūra grindžiama ryšių modeliu „visi su visais“. Nėra nei centrinio serverio kompiuterio, nei centralizuotos duomenų bazės DNR analitėms saugoti.

1 paveikslas: Keitimosi DNR duomenimis topologija

image

Be to, kad valstybių narių tinklavietėse reikia laikytis valstybių narių nacionalinių teisinių apribojimų, kiekviena valstybė narė gali nuspręsti, kokią aparatinės ir programinės įrangos sąranką reikėtų naudoti siekiant laikytis Sprendimo 2008/615/TVR reikalavimų.

5.3.   Saugumo standartai ir duomenų apsauga

Su saugumu susiję klausimai buvo apsvarstyti ir įgyvendinti trimis lygiais.

5.3.1.    Duomenų lygis

Kiekvienos valstybės narės pateikiami DNR analitės duomenys turi būti parengti laikantis bendro duomenų apsaugos standarto taip, kad užklausą pateikianti valstybė narė gautų atsakymą, kuriuo iš esmės nurodoma, ar YRA atitikmenų, ar jų NĖRA, o jei atitikmenų YRA – identifikacijos numerį, nepateikiant jokios asmeninės informacijos. Pranešus, kad atitikmenų YRA, toliau vykdomas tyrimas dvišaliu lygiu, laikantis atitinkamų valstybių narių tinklavietėse galiojančių nacionalinių teisinių ir organizacinių taisyklių.

5.3.2.    Ryšių lygis

Pranešimai su DNR analitės informacija (teikiant užklausą ir atsakant) bus užšifruojami pasitelkiant pažangiausią mechanizmą remiantis atviraisiais standartais, pavyzdžiui, pagal saugųjį MIME protokolą, prieš juos siunčiant į kitų valstybių narių tinklavietes.

5.3.3.    Perdavimo lygis

Visi užšifruoti mechanizmai su DNR analičių informacija bus siunčiami į kitų valstybių narių tinklavietes naudojant virtualią privačiąją kanalų sistemą, kurią administruoja patikimas tinklo paslaugų teikėjas tarptautiniu lygiu, ir saugius saitus su šia kanalų sistema nacionaliniu lygiu. Ši virtuali privačioji kanalų sistema neturi ryšio su atviruoju internetu.

5.4.   Užšifravimo mechanizme naudotini protokolai ir standartai: saugusis MIME protokolas ir susiję paketai

Atvirasis standartinis saugusis MIME protokolas, kaip de facto el. pašto standartinio SMTP protokolo plėtinys, bus naudojamas pranešimams su DNR analičių informacija užšifruoti. Saugusis MIME protokolas (V3), kuriame yra numatyti pasirašomi gavimo patvirtinimai, saugumo ženklai ir saugūs adresatų sąrašai, yra išdėstytas naudojant kriptografinę pranešimų sintaksę (CMS) – tai Interneto inžinerijos grupės (IETF) specifikacija, skirta kriptografiškai apsaugotiems pranešimams. Ji gali būti naudojama bet kokios formos skaitmeniniams duomenims pasirašyti skaitmeniniu būdu, sisteminti, autentifikuoti ar užšifruoti.

Pagal saugųjį MIME mechanizmą naudojamas liudijimas turi atitikti X.509 standartą. Siekiant užtikrinti, kad būtų naudojamasi bendrais su kitomis Priumo taikomosiomis programomis standartais ir procedūromis, užšifravimo operacijų pagal saugųjį MIME protokolą apdorojimo taisyklės arba taisyklės, taikytinos esant įvairiai rinkoje įsigyjamų pagamintų (angl. Commercial Off-The-Shelf) produktų aplinkai, yra šios:

— 
operacijų eilės tvarka: pirma užšifravimas, tada pasirašymas,
— 
simetriniam ir asimetriniam užšifravimui taikomas atitinkamai užšifravimo algoritmas AES (angl. Advanced Encryption Standard) su 256 bitų ilgio raktu ir algoritmas RSA (angl. Rivest, Shamir and Adleman) su 1 024 bitų ilgio raktu,
— 
taikomas maišos algoritmas SHA-1 (angl secure hash algorithm).

Saugiojo MIME protokolo funkcijos yra įdiegtos į didžiąją daugumą modernių el. pašto programinės įrangos paketų, įskaitant Outlook, Mozilla Mail ir Netscape Communicator 4.x, ir veikia tarp visų pagrindinių el. pašto programinės įrangos paketų.

Saugusis MIME protokolas lengvai integruojamas į IT infrastruktūrą visų valstybių narių tinklavietėse, todėl jis buvo pasirinktas, kaip tinkamas mechanizmas ryšių saugumui užtikrinti. Siekiant veiksmingiau pasiekti šį tikslą ir sumažinti kaštus, vis dėlto pasirinktas atvirasis JavaMail API standartas kaip keitimosi DNR duomenimis prototipas. Pagal JavaMail API standartą atliekamas paprastas el. pašto užšifravimas ir iššifravimas, naudojant s/MIME and/or OpenPGP protokolą. Siekiama nustatyti vieną nesudėtingą API sąsają visiems el. pašto vartotojams, kurie nori siųsti ir gauti užšifruotą el. paštą vienu iš dviejų populiariausių el. pašto užšifravimo formatų. Todėl pakaks įdiegti bet kurį naujausią JavaMail API produktą, kad būtų užtikrinta, jog laikomasi Sprendime 2008/615/TVR išdėstytų reikalavimų, pavyzdžiui, Bouncy Castle JCE (angl. Java Cryptographic Extension) produktas, kuris bus naudojamas įgyvendinti saugųjį MIME protokolą kaip keitimosi DNR duomenimis tarp visų valstybių narių prototipą.

5.5.   Programos architektūra

Kiekviena valstybė narė teiks kitoms valstybėms narėms standartizuotus DNR analitės duomenis, kurie atitinka galiojantį bendrąjį sąsajos kontrolės dokumentą (SKD). Tai gali būti daroma arba nustatant loginį individualios nacionalinės duomenų bazės vaizdą arba sudarant fiziškai eksportuojamą duomenų bazę (duomenų bazė su nuoroda į asmens duomenis).

Visa programos loginė sistema įgyvendinama nuo produkto nepriklausomu būdu pasitelkiant šiuos keturis pagrindinius komponentus: el. pašto serveris/saugusis MIME protokolas, programos serveris, duomenų struktūros sritis, skirta duomenims gauti ir juos įvesti, taip pat gaunamiems ir siunčiamiems pranešimams registruoti, ir atitikmens modulis.

Siekiant, kad visoms valstybėms narėms būtų nesudėtinga integruoti visus šiuos komponentus į jų atitinkamas nacionalines tinklavietes, pasitelkiant atvirosios programinės įrangos komponentus buvo įdiegta specifinė bendra funkcija, kurią galėtų pasirinkti kiekviena valstybė narė, atsižvelgdama į savo nacionalinę IT politiką ir taisykles. Kadangi turi būti įgyvendintos nepriklausomos funkcijos, kad būtų gauta prieiga prie DNR analičių duomenų bazės su nuoroda į asmens duomenis pagal Sprendimą 2008/615/TVR, kiekviena valstybė narė gali laisvai pasirinkti savo aparatinės ir programinės įrangos platformą, įskaitant duomenų bazes ir operacines sistemas.

Keitimosi DNR duomenimis prototipas buvo parengtas ir sėkmingai išbandytas egzistuojančiame bendrame tinkle. Versija 1.0 buvo įdiegta į produktyvią aplinką ir yra naudojama kasdienėms operacijoms atlikti. Valstybės narės gali naudoti bendrai sukurtą produktą, tačiau jos taip pat gali kurti savo produktus. Bendros produktų sudedamosios dalys išliks, bus pritaikomos ir toliau plėtojamos keičiantis IT, kriminalistikos ir (arba) funkciniams policijos poreikiams.

2 paveikslas: Programos topologijos apžvalga

image

5.6.   Programos architektūroje naudotini protokolai ir standartai

5.6.1.    XML

Keičiantis DNR duomenimis bus visa apimtimi naudojamasi XML schema, kaip SMTP el. pašto pranešimų priedu. XML kalba (angl. eXtensible Markup Language) yra konsorciumo W3C (angl. World Wide Web Consortium) rekomenduojama bendro pobūdžio ženklinimo kalba, skirta kurti specialias ženklinimo kalbas, kuriomis būtų galima aprašyti įvairias skirtingas duomenų rūšis. DNR analitės aprašas, tinkamas keistis tarp visų valstybių narių, yra parengtas pasitelkiant XML kalbą ir XML schemą sąsajos kontrolės dokumente.

5.6.2.    ODBC sąsaja

ODBC (angl. Open DataBase Connectivity) sąsaja yra standartinis programinės įrangos API sąsajos metodas, skirtas pasiekti duomenų bazių valdymo sistemas nepriklausomai nuo programavimo kalbos, duomenų bazės ir operacinės sistemos. Tačiau ODBC sąsaja turi tam tikrų trūkumų. Didelio klientų kompiuterių skaičiaus administravimas gali reikšti tai, kad naudojamos įvairios tvarkyklės ir dinaminės bibliotekos. Šis sudėtingumas gali padidinti sistemos administravimo naštą.

5.6.3.    JDBC sąsaja

JDBC (angl. Java DataBase Connectivity) sąsaja yra Java programavimo kalbai skirta API sąsaja, kuria apibrėžiama, kaip klientas gali pasiekti duomenų bazę. Palyginti su ODBC sąsaja, pagal JDBC sąsają nereikia naudoti tam tikrų vietinių dinaminių bibliotekų ant darbalaukio.

Veiklos logika, kaip apdoroti DNR atitikties užklausas ir atsakymus kiekvienoje valstybėje narėje, apibūdinta toliau pateikiamoje diagramoje. Užklausos ir atsakymo duomenų srautai sąveikauja su neutralia duomenų sritimi, kuri apima skirtingus duomenų telkinius su bendra duomenų struktūra.

3 paveikslas: Programos darbo srauto kiekvienos valstybės narės tinklavietėje apžvalga