2008/602/ES2008/602/ES: Rozhodnutí Komise ze dne 17. června 2008 , kterým se pro vývojovou fázi stanoví fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními (oznámeno pod číslem K(2008) 2693)

Publikováno: Úř. věst. L 194, 23.7.2008, s. 3-8 Druh předpisu: Rozhodnutí
Přijato: 17. června 2008 Autor předpisu: Evropská komise
Platnost od: 17. června 2008 Nabývá účinnosti: 17. června 2008
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.


ROZHODNUTÍ KOMISE

ze dne 17. června 2008,

kterým se pro vývojovou fázi stanoví fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními

(oznámeno pod číslem K(2008) 2693)

(pouze bulharské, české, estonské, finské, francouzské, italské, litevské, lotyšské, maďarské, maltské, německé, nizozemské, polské, portugalské, rumunské, řecké, slovenské, slovinské, španělské a švédské znění je závazné)

(2008/602/ES)

KOMISE EVROPSKÝCH SPOLEČENSTVÍ,

s ohledem na Smlouvu o založení Evropského společenství,

s ohledem na rozhodnutí Rady č. 2004/512/ES ze dne 8. června 2004 o zřízení Vízového informačního systému (VIS) (1), a zejména na čl. 4 písm. a) uvedeného rozhodnutí,

vzhledem k těmto důvodům:

(1)

Rozhodnutí 2004/512/ES zřídilo VIS jako systém pro výměnu vízových údajů mezi členskými státy a poskytlo Komisi mandát k jeho vývoji.

(2)

Mezi Komisí a členskými státy se musí zavést odpovídající opatření, zejména pokud jde o prvky vnitrostátního uživatelského rozhraní, které je umístěno v každém členském státě.

(3)

Podle rozhodnutí Rady č. 2000/365/ES ze dne 29. května 2000 o žádosti Spojeného království Velké Británie a Severního Irska, aby se na ně vztahovala některá ustanovení schengenského acquis  (2), se Spojené království přijetí rozhodnutí 2004/512/ES neúčastní, není jím vázáno a ani jej nemusí provádět, protože se jedná o rozpracování ustanovení schengenského acquis. Toto rozhodnutí Komise není proto určeno Spojenému království.

(4)

Podle rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis  (3), se Irsko přijetí rozhodnutí 2004/512/ES neúčastní, není jím vázáno, ani jej nemusí provádět, protože se jedná o rozpracování ustanovení schengenského acquis. Toto rozhodnutí Komise není proto určeno Irsku.

(5)

Podle článku 5 protokolu o postavení Dánska připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství se Dánsko dne 13. srpna 2004 rozhodlo provést rozhodnutí 2004/512/ES do dánského vnitrostátního právního řádu. Ve smyslu mezinárodního práva je tak rozhodnutí 2004/512/ES pro Dánsko závazné. Dánsko má proto podle mezinárodního práva povinnost toto rozhodnutí provést.

(6)

Ve vztahu k Islandu a Norsku toto rozhodnutí, které spadá do oblasti upravené v bodě B článku 1 rozhodnutí Rady 1999/437/ES ze dne 17. května 1999 o některých opatřeních pro uplatňování dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis  (4), rozvíjí ustanovení schengenského acquis ve smyslu dohody uzavřené Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis  (5).

(7)

Ve vztahu ke Švýcarsku je toto rozhodnutí rozpracováním ustanovení schengenského acquis ve smyslu dohody uzavřené mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, které spadá do oblasti uvedené v čl. 1 bodu B rozhodnutí Rady 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/146/ES o uzavření dohody jménem Evropského společenství (6).

(8)

Ve vztahu ke Lichtenštejnsku je toto rozhodnutí rozpracováním ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, které spadá do oblasti uvedené v čl. 1 bodu B rozhodnutí Rady 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/261/ES ze dne 28. února 2008 o podpisu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropského společenství a o prozatímním uplatňování určitých ustanovení tohoto protokolu (7).

(9)

Opatření upravená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného podle čl. 5 odst. 1 nařízení Rady (ES) č. 2424/2001 ze dne 6. prosince 2001 o vývoji Schengenského informačního systému druhé generace (SIS II) (8),

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními pro vývojovou fázi jsou stanoveny v příloze.

Článek 2

Toto rozhodnutí je určeno Belgickému království, Bulharské republice, České republice, Spolkové republice Německo, Estonské republice, Řecké republice, Španělskému království, Francouzské republice, Italské republice, Kyperské republice, Lotyšské republice, Litevské republice, Lucemburskému velkovévodství, Maďarské republice, Republice Malta, Nizozemskému království, Rakouské republice, Polské republice, Portugalské republice, Rumunsku, Republice Slovinsko, Slovenské republice, Finské republice a Švédskému království.

V Bruselu dne 17. června 2008.

Za Komisi

Jacques BARROT

místopředseda

(1)  Úř. věst. L 213, 15.6.2004, s. 5.

(2)  Úř. věst. L 131, 1.6.2000, s. 43.

(3)  Úř. věst. L 64, 7.3.2002, s. 20.

(4)  Úř. věst. L 176, 10.7.1999, s. 36.

(5)  Úř. věst. L 176, 10.7.1999, s. 31.

(6)  Úř. věst. L 53, 27.2.2008, s. 1.

(7)  Úř. věst. L 83, 26.3.2008, s. 3.

(8)  Úř. věst. L 328, 13.12.2001, s. 4. Nařízení naposledy pozměněné nařízením č. 1988/2006 (Úř. věst. L 411, 30.12.2006, s. 1).

PŘÍLOHA

1.   Úvod

Tento dokument popisuje požadavky na síť a koncepci komunikační infrastruktury a jejích komponentů.

1.1   Akronymy a zkratky

Akronymy a zkratky

Vysvětlivky

BCU

Centrální záložní jednotka

BLNI

Záložní vnitrostátní rozhraní

CNI

Centrální vnitrostátní rozhraní

CS

Centrální systém

CS-VIS

Centrální vízový informační systém

CU

Centrální jednotka

DNS

Server doménových jmen

FTP

Protokol pro přenos zpráv

HTTP

Hypertextový protokol pro přenos zpráv

IP

Internetový protokol

LAN

Místní datová síť

LNI

Místní vnitrostátní rozhraní

NI-VIS

Vnitrostátní rozhraní

NTP

Protokol pro synchronizaci systémového času

SAN

Samostatná úložná síť

SDH

Synchronní digitální hierarchie

SMTP

Přenosový protokol používaný pro elektronickou poštu

SNMP

Přenosový protokol používaný pro správu sítí

sTESTA

Celoevropská síť pro zabezpečenou výměnu dat mezi státními správami (Secure Trans-European Services for Telematics between Administrations) – opatření programu IDABC (Interoperabilní poskytování celoevropských služeb elektronické správy (eGovernment) orgánům veřejné správy, podnikům a občanům. Rozhodnutí Evropského parlamentu a Rady 2004/387/ES (1))

TCP

Spojově orientovaný protokol pro přenos dat

VIS

Vízový informační systém

VPN

Virtuální soukromá síť

WAN

Rozsáhlá datová síť

2.   Fyzická architektura vnitrostátních uživatelských rozhraní a komunikační infrastruktura mezi centrálním VIS a vnitrostátními uživatelskými rozhraními

NI-VIS vymezené v čl. 1 odst. 2 rozhodnutí Rady 2004/512/ES tvoří:

jedno lokální vnitrostátní rozhraní (dále jen „LNI“) pro každý členský stát, které fyzicky připojuje členský stát na zabezpečenou komunikační síť a obsahuje šifrovací zařízení určené pro VIS. LNI je umístěno na území členského státu.

fakultativní záložní lokální vnitrostátní rozhraní (dále jen „BLNI“), které má stejný obsah a funkce jako LNI.

Specifická konfigurace LNI a BLNI bude dohodnuta a vymezena s každým jednotlivým členským státem.

LNI a BLNI se použijí výlučně pro účely vymezené právními předpisy Společenství, jež upravují VIS.

Komunikační infrastrukturu mezi CS-VIS a NI-VIS tvoří:

celoevropská síť pro zabezpečenou výměnu dat mezi státními správami (Secure Trans-European Services for Telematics between Administrations, dále jen „s-TESTA“), která poskytuje zašifrovanou, virtuální, soukromou síť (vis.stesta.eu) určenou pro údaje VIS a pro komunikaci mezi členskými státy podle právních předpisů Společenství upravujících VIS a pro komunikaci mezi členskými státy a orgány zodpovědnými za řízení provozu CS-VIS.

3.   Síťové služby

Kdykoliv jsou v kapitolách 3, 5 a 7 zmíněny technologie nebo protokoly, má se za to, že lze použít rovnocenné technologie nebo protokoly. Zavedení sítě zohlední připravenost členských států.

3.1   Struktura sítě

Architektura VIS je založena na využití centrálních databází, které jsou dostupné všem členským státům. Pro zajištění maximální spolehlivosti systému jsou tyto centralizované databáze duplikovány a provozovány ve dvou lokalitách, a to jednak ve Štrasburku (Francie), kde je umístěn hlavní CS-VIS a CU, a jednak v St. Johann im Pongau (Rakousko), kde je umístěn záložní CS-VIS a BCU, v souladu s rozhodnutím Komise 2006/752/ES ze dne 3. listopadu 2006, kterým se stanoví umístění Vízového informačního systému během vývojové fáze (2).

Hlavní a záložní centrální jednotka jsou přístupné z různých členských států prostřednictvím přístupových bodů do sítě – LNI a BLNI –, kterými je propojen jejich vnitrostátní systém do CS-VIS.

Propojení mezi hlavní a záložní CS-VIS je otevřené pro jakékoliv nové architektury a technologie, přičemž umožní průběžnou synchronizaci mezi CU a BCU.

3.2   Přenosový výkon

Přenosová rychlost potřebná pro LNI a fakultativní BLNI se může u jednotlivých členských států lišit.

Komunikační infrastruktura poskytne propojovací přenosovou rychlost odpovídající očekávanému zatížení. Síť zaručuje dostatečnou minimální rychlost pro upload a download na všech úsecích a je dimenzována tak, aby unesla celkový přenosový výkon všech přístupových bodů do sítě.

3.3   Podporované protokoly

Komunikační infrastruktura bude schopná podporovat síťové protokoly používané CS-VIS, zejména HTTP, FTP, NTP, SMTP, SNMP, DNS, protokoly tunelového propojení, protokoly úložných sítí SAN a firemní protokoly používané na platformě BEA WebLogic pro komunikaci „Java to Java“ prostřednictvím internetu.

3.4   Technické specifikace

3.4.1   Adresování IP

Komunikační infrastruktura disponuje širokou řadou rezervovaných IP adres, které lze používat výlučně v rámci této sítě. Z této řady adres bude pro CS-VIS vyhrazena série statických IP adres, které nebudou používány nikde jinde.

3.4.2   Podpora IPv6

Místní sítě budou ve většině případů používat IPv4, avšak některé sítě mohou používat IPv6. Přístupové body do sítě proto nabízí možnost fungovat jako brána IPv4/IPv6. V zájmu zajištění hladkého přechodu bude nutná koordinace s členskými státy, které směřují směrem k IPv6.

3.4.3   Plynulý datový tok

Pokud je míra zátěže jednotky CU nebo BCU nižší než 90 %, daný členský stát má být schopen nepřetržitě využívat 100 % své specifické šířky pásma.

3.4.4   Ostatní technické požadavky

Komunikační infrastruktura odpovídá přinejmenším následujícím minimálním technickým požadavkům, aby podporovala CS-VIS:

 

Přenosové zpoždění nepřesahuje 150 ms u 95 % paketů a není vyšší než 200 ms u 100 % paketů (a to ani ve špičkovém provozu).

 

Ztrátovost paketů nepřesahuje 10-4 u 95 % paketů a není vyšší než 10-3 u 100 % paketů (a to ani ve špičkovém provozu).

 

Výše zmíněné technické požadavky se týkají jednotlivě každého přístupového bodu.

 

Minimální odezva (Round Trip Delay) mezi jednotkami CU a BCU nepřesahuje 60 ms.

3.5   Odolnost proti výpadku

Komunikační infrastruktura nabízí vysokou dostupnost, zejména pokud jde o následující komponenty:

páteřní síť

směrovací zařízení

přístupové body sítě

přístupové okruhy (včetně redundantní kabeláže)

bezpečnostní zařízení (šifrovací zařízení, firewally apod.)

všechny standardní síťové služby (DNS apod.)

LNI a fakultativní BLNI

Zřídí se mechanismy zapojení redundantních síťových zařízení v případě výpadku, a je-li to nutné v koordinaci na úrovni pro aplikaci, aby byla zajištěna maximální dostupnost VIS jako celku.

4.   Sledování

Pro usnadnění sledování budou monitorovací nástroje komunikační infrastruktury schopny integrace do monitorovacích zařízení pro operační řízení CS-VIS.

5.   Běžné služby

Komunikační infrastruktura je schopná poskytovat také tyto fakultativní běžné služby: DNS, e-mail relay a NTP.

6.   Dostupnost

Dostupnost bodu připojení do LAN komunikační infrastruktury je 99,99 % během klouzavého období 28 dnů.

7.   Bezpečnostní služby

7.1   Šifrování datového toku

Žádná data nebo informace týkající se VIS neobíhají v komunikační infrastruktuře bez šifrování.

V rámci zajištění vysoké úrovně bezpečnosti podporuje komunikační infrastruktura správu certifikátů, resp. klíčů používaných pro řešení šifrování v síti. Distanční monitorování a správa šifrovacího zařízení jsou možné.

Použijí se symetrické šifrovací algoritmy (3DES 128 bitů nebo vyšší) a asymetrické šifrovací algoritmy (RSA 1 024 bitový modul nebo vyšší), které odpovídají nejnovějším dostupným technologiím.

7.2   Ostatní zabezpečovací prvky

Kromě ochrany přístupových bodů sítě VIS (LNI a BLNI) jsou v rámci komunikační infrastruktury zabezpečeny i fakultativní běžné služby. Jsou-li tyto služby zpřístupněny, měly by být chráněny opatřeními srovnatelnými s těmi pro CS-VIS. Zařízení zabezpečující tyto služby i systémy jejich ochrany by navíc měla být pod nepřetržitým dohledem.

V rámci zajištění vysokého stupně bezpečnosti umožní komunikační infrastruktura okamžité hlášení všech bezpečnostních incidentů. Veškeré bezpečnostní incidenty se pravidelně vykazují, např. formou měsíčních zpráv nebo hlášení ad hoc.

8.   Helpdesk a technická podpora

Zřídí se helpdesk a technická podpora a je umožněna jejich spolupráce s CS-VIS.

9.   Komunikace s jinými systémy

Komunikační infrastruktura zajistí, že v síti nebude docházet k úniku dat do jiných systémů nebo sítí.

(1)  Úř. věst. L 181, 18.5.2004, s. 25.

(2)  Úř. věst. L 305, 4.11.2006, s. 13.

© Evropská unie, https://eur-lex.europa.eu/ , 1998-2022
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.