|
23.7.2008 |
SL |
Uradni list Evropske unije |
L 194/3 |
ODLOČBA KOMISIJE
z dne 17. junija 2008
o določitvi fizične arhitekture in zahtev nacionalnih vmesnikov ter komunikacijske infrastrukture med centralnim vizumskim informacijskim sistemom (VIS) in nacionalnimi vmesniki za razvojno fazo
(notificirano pod dokumentarno številko C(2008) 2693)
(Besedila v bolgarskem, češkem, estonskem, finskem, francoskem, grškem, italijanskem, latvijskem, litovskem, madžarskem, malteškem, nemškem, nizozemskem, poljskem, portugalskem, romunskem, slovaškem, slovenskem, španskem in švedskem jeziku so edina verodostojna)
(2008/602/ES)
KOMISIJA EVROPSKIH SKUPNOSTI JE –
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti,
ob upoštevanju Odločbe Sveta 2004/512/ES z dne 8. junija 2004 o vzpostavitvi vizumskega informacijskega sistema (VIS) (1) in zlasti člena 4(a) Odločbe,
ob upoštevanju naslednjega:
|
(1) |
Odločba 2004/512/ES je vzpostavila VIS kot sistem za izmenjavo vizumskih podatkov med državami članicami in pooblastila Komisijo za razvoj VIS. |
|
(2) |
Komisija in države članice morajo sprejeti ustrezne medsebojne dogovore, zlasti glede elementov nacionalnega vmesnika v vsaki državi članici. |
|
(3) |
V skladu s Sklepom Sveta 2000/365/ES z dne 29. maja 2000 o prošnji Združenega kraljestva Velike Britanije in Severne Irske za sodelovanje pri izvajanju nekaterih določb schengenskega pravnega reda (2) Združeno kraljestvo ni sodelovalo pri sprejemanju Odločbe 2004/512/ES, ki zato zanj ni zavezujoča in se v njem ne uporablja, saj ustreza razvoju določb schengenskega pravnega reda. Zato ta odločba Komisije ni naslovljena na Združeno kraljestvo. |
|
(4) |
V skladu s Sklepom Sveta 2002/192/ES z dne 28. februarja 2002 o prošnji Irske, da sodeluje pri izvajanju nekaterih določb schengenskega pravnega reda (3), Irska ni sodelovala pri sprejemanju Odločbe 2004/512/ES, ki zato zanjo ni zavezujoča in se v njej ne uporablja, saj ustreza razvoju določb schengenskega pravnega reda. Zato ta odločba Komisije ni naslovljena na Irsko. |
|
(5) |
Na podlagi člena 5 Protokola o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o ustanovitvi Evropske skupnosti, se je Danska 13. avgusta 2004 odločila prenesti Odločbo 2004/512/ES v svojo zakonodajo. Odločba 2004/512/ES je zato zavezujoča za Dansko po mednarodnem pravu. Danska je tako v skladu z mednarodnim pravom zavezana izvajati to odločbo. |
|
(6) |
Kar zadeva Islandijo in Norveško, ta odločba pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško o pridružitvi obeh k izvajanju, uporabi in razvoju schengenskega pravnega reda (4), ki spadajo v področje iz točke B člena 1 Sklepa Sveta 1999/437/ES o nekaterih izvedbenih predpisih za uporabo Sporazuma, sklenjenega med Svetom Evropske unije in Republiko Islandijo ter Kraljevino Norveško, v zvezi s pridružitvijo teh dveh k izvajanju, uporabi in razvoju schengenskega pravnega reda (5). |
|
(7) |
Kar zadeva Švico, ta odločba pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, ki spadajo v področje iz točke B člena 1 Sklepa Sveta 1999/437/ES v povezavi s členom 3 Sklepa Sveta 2008/146/ES o sklenitvi navedenega sporazuma v imenu Evropske skupnosti (6). |
|
(8) |
Kar zadeva Lihtnštajn, ta odločba pomeni razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda, ki spadajo v področje iz točke B člena 1 Sklepa Sveta 1999/437/ES z dne 17. maja 1999 v povezavi s členom 3 Sklepa Sveta 2008/261/ES z dne 28. februarja 2008 o podpisu v imenu Evropske skupnosti ter o začasni uporabi nekaterih določb Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (7). |
|
(9) |
Ukrepi, predvideni s to odločbo, so v skladu z mnenjem odbora, ustanovljenega s členom 5(1) Uredbe Sveta (ES) št. 2424/2001 z dne 6. decembra 2001 o razvoju druge generacije Schengenskega informacijskega sistema (SIS II) (8) – |
SPREJELA NASLEDNJO ODLOČBO:
Člen 1
V Prilogi se določijo fizična arhitektura in zahteve nacionalnih vmesnikov ter komunikacijske infrastrukture med centralnim vizumskim informacijskim sistemom (VIS) in nacionalnimi vmesniki za razvojno fazo.
Člen 2
Ta odločba je naslovljena na Kraljevino Belgijo, Republiko Bolgarijo, Češko republiko, Zvezno republiko Nemčijo, Republiko Estonijo, Helensko republiko, Kraljevino Španijo, Francosko republiko, Italijansko republiko, Republiko Ciper, Republiko Latvijo, Republiko Litvo, Veliko vojvodstvo Luksemburg, Republiko Madžarsko, Republiko Malto, Kraljevino Nizozemsko, Republiko Avstrijo, Republiko Poljsko, Portugalsko republiko, Romunijo, Republiko Slovenijo, Slovaško republiko, Republiko Finsko in Kraljevino Švedsko.
V Bruslju, 17. junija 2008
Za Komisijo
Jacques BARROT
Podpredsednik
(1) UL L 213, 15.6.2004, str. 5.
(2) UL L 131, 1.6.2000, str. 43.
(3) UL L 64, 7.3.2002, str. 20.
(4) UL L 176, 10.7.1999, str. 36.
(5) UL L 176, 10.7.1999, str. 31.
(6) UL L 53, 27.2.2008, str. 1.
(7) UL L 83, 26.3.2008, str. 3.
(8) UL L 328, 13.12.2001, str. 4. Uredba, kakor je bila spremenjena z Uredbo (ES) št. 1988/2006 (UL L 411, 30.12.2006, str. 1).
PRILOGA
1. Uvod
Ta dokument opisuje zahteve omrežja in obliko komunikacijske infrastrukture ter njene komponente.
1.1 Kratice in okrajšave
|
Kratice in okrajšave |
Razlaga |
|
BCU |
Varnostna kopija centralne enote (Backup Central Unit) |
|
BLNI |
Rezervni lokalni nacionalni vmesnik (Backup Local National Interface) |
|
CNI |
Centralni nacionalni vmesnik (Central National Interface) |
|
CS |
Centralni sistem (Central System) |
|
CS-VIS |
Centralni vizumski informacijski sistem (Central Visa Information System) |
|
CU |
Centralna enota (Central Unit) |
|
DNS |
Strežnik za domenska imena (Domain Name Server) |
|
FTP |
Protokol za prenos datotek (File Transfer Protocol) |
|
HTTP |
Protokol za prenos hiperbesedila (Hypertext Transfer Protocol) |
|
IP |
Internetni protokol (Internet Protocol) |
|
LAN |
Lokalno omrežje (Local Area Network) |
|
LNI |
Lokalni nacionalni vmesnik (Local National Interface) |
|
NI-VIS |
Nacionalni vmesnik (National Interface) |
|
NTP |
Protokol omrežnega časa (Network Time Protocol) |
|
SAN |
Pomnilniško omrežje (Storage Area Network) |
|
SDH |
Sinhrona digitalna hierarhija (Synchronous Digital Hierarchy) |
|
SMTP |
Preprosti protokol za prenos pošte (Simple Mail Transport Protocol) |
|
SNMP |
Preprosti protokol za upravljanje omrežja (Simple Network Management Protocol) |
|
sTESTA |
Varne vseevropske telematske storitve med upravami; je ukrep programa IDABC (interoperabilno zagotavljanje vseevropskih e-vladnih storitev e-uprave javnim upravam, podjetjem in državljanom; Sklep Evropskega parlamenta in Sveta št. 2004/387/ES (1)) |
|
TCP |
Protokol za krmiljenje prenosa (Transmission Control Protocol) |
|
VIS |
Vizumski informacijski sistem (Visa Information System) |
|
VPN |
Navidezno zasebno omrežje (Virtual Private Network) |
|
WAN |
Prostrano omrežje (Wide Area Network) |
2. Fizična arhitektura nacionalnih vmesnikov in komunikacijske infrastrukture med centralnim vizumskim informacijskim sistemom (VIS) in nacionalnimi vmesniki
NI-VIS, kakor je opredeljen v členu 1(2) Odločbe Sveta 2004/512/ES sestavljata:
|
— |
en lokalni nacionalni vmesnik (v nadaljnjem besedilu „LNI“) v vsaki državi članici, ki fizično povezuje državo članico z varnim komunikacijskim omrežjem in vsebuje naprave za šifriranje, namenjene VIS. LNI je v državi članici, |
|
— |
neobvezni rezervni lokalni nacionalni vmesnik (v nadaljnjem besedilu „BLNI“), ki ima enako vsebino in deluje enako kot LNI. |
Posebna konfiguracija LNI in BLNI bo podrobno določena in dogovorjena z vsako državo članico posebej.
LNI in BLNI se uporabljata izključno za namene, opredeljene v zakonodaji Skupnosti, ki velja za VIS.
Komunikacijsko infrastrukturo med CS-VIS in NI-VIS sestavlja:
|
— |
omrežje za varne vseevropske telematske storitve med upravami (sTESTA), ki zagotavlja šifrirano, navidezno, zasebno omrežje (vis.stesta.eu), namenjeno podatkom VIS in komunikaciji med državami članicami v skladu z zakonodajo Skupnosti na področju VIS ter med državami članicami in organom, odgovornim za operativno upravljanje CS-VIS. |
3. Omrežne storitve
Kadar koli so v poglavjih 3, 5 in 7, omenjene tehnologije ali protokoli, je treba razumeti, da se lahko uporabljajo enakovredne tehnologije ali protokoli. Pri vzpostavitvi omrežja se upošteva pripravljenost držav članic.
3.1 Struktura omrežja
Arhitektura VIS uporablja centralizirane storitve, do katerih je dostop mogoč iz različnih držav članic. Za namene prožnosti so te centralizirane storitve podvojene na dveh različnih lokacijah, in sicer Strasbourg v Franciji za sprejem osnovnega CS-VIS, centralne enote (CU), in St Johann im Pongau v Avstriji za sprejem pomožne enote CS-VIS, pomožne centralne enote (BCU), v skladu z Odločbo Komisije C(2006) 5161 z dne 3. novembra 2006 o določitvi lokacij za vizumski informacijski sistem med razvojno fazo (2).
Osnovne in pomožne centralne enote so dosegljive iz različnih držav članic prek dostopnih točk do omrežja – LNI in BLNI – ki povezujejo njihov nacionalni sistem s CS-VIS.
Povezava med osnovnim CS-VIS in pomožnim CS-VIS je odprta za vse nove prihodnje arhitekture in tehnologije ter omogoča nepretrgano sinhronizacijo med CU in BCU.
3.2 Pasovna širina
Pasovna širina, ki je potrebna za LNI in neobvezen BLNI, je lahko v posameznih državah članicah različna.
Komunikacijska infrastruktura ponuja povezovalne pasovne širine, prilagojene za pričakovano prometno obremenitev. Omrežje zagotavlja zadostno minimalno hitrost nalaganja in prenašanja podatkov za vsako povezavo ter podpira celotno pasovno širino dostopnih točk do omrežja.
3.3 Podprti protokoli
Komunikacijska infrastruktura podpira omrežne protokole, ki se uporabljajo za CS-VIS, zlasti HTTP, FTP, NTP, SMTP, SNMP, DNS, tunelske protokole, protokole za podvojevanje SAN in lastniške protokole tipa Java-to-Java tehnologije BEA WebLogic prek IP.
3.4 Tehnične specifikacije
3.4.1 Dodeljevanje naslovov IP
Komunikacijska infrastruktura ima na voljo več rezerviranih IP-naslovov, ki se lahko uporabljajo samo znotraj tega omrežja. V okviru rezerviranega IP razpona bo centralni CS-VIS uporabljal določene IP-naslove, ki se drugje ne bodo uporabljali.
3.4.2 Podpora za IPv6
Lokalna omrežja bodo večinoma uporabljala IPv4 in nekatera morebiti IPv6. Zato dostopne točke do omrežja dajejo možnost, da delujejo kot prehod IPv4/IPv6. Zahteva se usklajevanje z državami članicami, ki želijo preiti k IPv6, da se zagotovi nemoten prehod.
3.4.3 Vzdrževanje hitrosti pretoka
Dokler ima povezava CU ali BCU hitrost nalaganja nižjo od 90 %, je dana država članica sposobna trajno vzdrževati 100 % pasovne širine, določene za to povezavo.
3.4.4 Druge specifikacije
Za podporo CS-VIS komunikacijska infrastruktura izpolnjuje vsaj minimalne tehnične specifikacije.
|
|
Zamuda pri prenosu je (vključno z najbolj zasedenimi urami) 150 ms ali manj v 95 % paketov in manj kot 200 ms v 100 % paketov. |
|
|
Njena verjetnost izgube paketa je (vključno z najbolj zasedenimi urami) 10–4 ali manj v 95 % paketov in manj kot 10–3 v 100 % paketov. |
|
|
Zgoraj navedene specifikacije se uporabljajo za vsako dostopno točko posebej. |
|
|
Povezava med CU in BCU ima povratno zamudo 60 ms ali manj. |
3.5 Odpornost sistema
Komunikacijska infrastruktura nudi visoko razpoložljivost, zlasti naslednjih komponent:
|
— |
hrbtenično omrežje |
|
— |
usmerjevalne naprave |
|
— |
točke prisotnosti |
|
— |
povezave lokalne zanke (vključno z odvečnimi kabelskimi povezavami) |
|
— |
varnostne naprave (naprave za šifriranje, požarni zidovi itd.) |
|
— |
vse splošne storitve (DNS, NTP itd.) |
|
— |
LNI in neobvezni BLNI. |
Vzpostavijo se mehanizmi za nadomestni način delovanja in, kadar se zahteva, se uskladijo s stopnjo uporabe, da se zagotovi čim večja razpoložljivost VIS kot celote.
4. Spremljanje
Za olajšanje spremljanja so orodja za spremljanje komunikacijske infrastrukture takšna, da se lahko vključijo v naprave za nadzor za operativno upravljanje CS-VIS.
5. Splošne storitve
Komunikacijska infrastruktura je sposobna ponujati naslednje izbirne splošne storitve: DNS, posredovanje pošte in NTP.
6. Razpoložljivost
Razpoložljivost povezovalnih točk na LAN komunikacijske infrastrukture je 99,99-odstotna v obdobju 28 dni neprekinjenega delovanja.
7. Varnostne storitve
7.1 Šifriranje omrežja
Informacije, povezane z VIS, ne krožijo po komunikacijski infrastrukturi, ne da bi bile šifrirane.
Da bi ohranila visoko stopnjo varnosti, komunikacijska infrastruktura omogoča upravljanje certifikatov/ključev, ki se uporabljajo pri šifriranju omrežja. Omogočeno je skrbništvo na daljavo in spremljanje naprav za šifriranje na daljavo.
Simetrični algoritmi šifriranja (3DES 128 bitov ali boljši) in asimetrični algoritmi šifriranja (RSA 1 024 bit modulov ali boljši) se uporabljajo v skladu z najsodobnejšo tehnologijo.
7.2 Druge varnostne značilnosti
Poleg zaščite dostopnih točk do omrežja VIS (LNI in BLNI) komunikacijska infrastruktura zaščiti tudi izbirne splošne storitve. V primeru, da so take storitve na voljo, morajo izpolnjevati zaščitne ukrepe, primerljive s tistimi v CS-VIS. Poleg tega morajo biti naprave za splošne storitve in njihovi zaščitni ukrepi pod stalnim varnostnim nadzorom.
Komunikacijska infrastruktura omogoča takojšnje poročanje o vseh incidentih v zvezi z varnostjo, da se zagotovi visoka stopnja varnosti. Poročila o vseh incidentih v zvezi z varnostjo se pošiljajo redno, npr. mesečno ali ad hoc.
8. Struktura službe za pomoč uporabnikom
Vzpostavi se struktura službe za pomoč uporabnikom, ki je sposobna sodelovati s CS-VIS.
9. Interakcija z drugimi sistemi
S komunikacijsko infrastrukturo se zagotovi, da ne pride do prehajanja podatkov v druge sisteme ali druga omrežja.