2008/602/ES2008/602/ES: Rozhodnutí Komise ze dne 17. června 2008 , kterým se pro vývojovou fázi stanoví fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními (oznámeno pod číslem K(2008) 2693)
Publikováno: | Úř. věst. L 194, 23.7.2008, s. 3-8 | Druh předpisu: | Rozhodnutí |
Přijato: | 17. června 2008 | Autor předpisu: | Evropská komise |
Platnost od: | 17. června 2008 | Nabývá účinnosti: | 17. června 2008 |
Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
ROZHODNUTÍ KOMISE
ze dne 17. června 2008,
kterým se pro vývojovou fázi stanoví fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními
(oznámeno pod číslem K(2008) 2693)
(pouze bulharské, české, estonské, finské, francouzské, italské, litevské, lotyšské, maďarské, maltské, německé, nizozemské, polské, portugalské, rumunské, řecké, slovenské, slovinské, španělské a švédské znění je závazné)
(2008/602/ES)
KOMISE EVROPSKÝCH SPOLEČENSTVÍ,
s ohledem na Smlouvu o založení Evropského společenství,
s ohledem na rozhodnutí Rady č. 2004/512/ES ze dne 8. června 2004 o zřízení Vízového informačního systému (VIS) (1), a zejména na čl. 4 písm. a) uvedeného rozhodnutí,
vzhledem k těmto důvodům:
(1) |
Rozhodnutí 2004/512/ES zřídilo VIS jako systém pro výměnu vízových údajů mezi členskými státy a poskytlo Komisi mandát k jeho vývoji. |
(2) |
Mezi Komisí a členskými státy se musí zavést odpovídající opatření, zejména pokud jde o prvky vnitrostátního uživatelského rozhraní, které je umístěno v každém členském státě. |
(3) |
Podle rozhodnutí Rady č. 2000/365/ES ze dne 29. května 2000 o žádosti Spojeného království Velké Británie a Severního Irska, aby se na ně vztahovala některá ustanovení schengenského acquis (2), se Spojené království přijetí rozhodnutí 2004/512/ES neúčastní, není jím vázáno a ani jej nemusí provádět, protože se jedná o rozpracování ustanovení schengenského acquis. Toto rozhodnutí Komise není proto určeno Spojenému království. |
(4) |
Podle rozhodnutí Rady 2002/192/ES ze dne 28. února 2002 o žádosti Irska, aby se na ně vztahovala některá ustanovení schengenského acquis (3), se Irsko přijetí rozhodnutí 2004/512/ES neúčastní, není jím vázáno, ani jej nemusí provádět, protože se jedná o rozpracování ustanovení schengenského acquis. Toto rozhodnutí Komise není proto určeno Irsku. |
(5) |
Podle článku 5 protokolu o postavení Dánska připojeného ke Smlouvě o Evropské unii a ke Smlouvě o založení Evropského společenství se Dánsko dne 13. srpna 2004 rozhodlo provést rozhodnutí 2004/512/ES do dánského vnitrostátního právního řádu. Ve smyslu mezinárodního práva je tak rozhodnutí 2004/512/ES pro Dánsko závazné. Dánsko má proto podle mezinárodního práva povinnost toto rozhodnutí provést. |
(6) |
Ve vztahu k Islandu a Norsku toto rozhodnutí, které spadá do oblasti upravené v bodě B článku 1 rozhodnutí Rady 1999/437/ES ze dne 17. května 1999 o některých opatřeních pro uplatňování dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (4), rozvíjí ustanovení schengenského acquis ve smyslu dohody uzavřené Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis (5). |
(7) |
Ve vztahu ke Švýcarsku je toto rozhodnutí rozpracováním ustanovení schengenského acquis ve smyslu dohody uzavřené mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, které spadá do oblasti uvedené v čl. 1 bodu B rozhodnutí Rady 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/146/ES o uzavření dohody jménem Evropského společenství (6). |
(8) |
Ve vztahu ke Lichtenštejnsku je toto rozhodnutí rozpracováním ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k Dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis, které spadá do oblasti uvedené v čl. 1 bodu B rozhodnutí Rady 1999/437/ES ve spojení s článkem 3 rozhodnutí Rady 2008/261/ES ze dne 28. února 2008 o podpisu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis jménem Evropského společenství a o prozatímním uplatňování určitých ustanovení tohoto protokolu (7). |
(9) |
Opatření upravená tímto rozhodnutím jsou v souladu se stanoviskem výboru zřízeného podle čl. 5 odst. 1 nařízení Rady (ES) č. 2424/2001 ze dne 6. prosince 2001 o vývoji Schengenského informačního systému druhé generace (SIS II) (8), |
PŘIJALA TOTO ROZHODNUTÍ:
Článek 1
Fyzická architektura a požadavky na vnitrostátní uživatelská rozhraní a komunikační infrastrukturu mezi centrálním VIS a vnitrostátními uživatelskými rozhraními pro vývojovou fázi jsou stanoveny v příloze.
Článek 2
Toto rozhodnutí je určeno Belgickému království, Bulharské republice, České republice, Spolkové republice Německo, Estonské republice, Řecké republice, Španělskému království, Francouzské republice, Italské republice, Kyperské republice, Lotyšské republice, Litevské republice, Lucemburskému velkovévodství, Maďarské republice, Republice Malta, Nizozemskému království, Rakouské republice, Polské republice, Portugalské republice, Rumunsku, Republice Slovinsko, Slovenské republice, Finské republice a Švédskému království.
V Bruselu dne 17. června 2008.
Za Komisi
Jacques BARROT
místopředseda
(1) Úř. věst. L 213, 15.6.2004, s. 5.
(2) Úř. věst. L 131, 1.6.2000, s. 43.
(3) Úř. věst. L 64, 7.3.2002, s. 20.
(4) Úř. věst. L 176, 10.7.1999, s. 36.
(5) Úř. věst. L 176, 10.7.1999, s. 31.
(6) Úř. věst. L 53, 27.2.2008, s. 1.
(7) Úř. věst. L 83, 26.3.2008, s. 3.
(8) Úř. věst. L 328, 13.12.2001, s. 4. Nařízení naposledy pozměněné nařízením č. 1988/2006 (Úř. věst. L 411, 30.12.2006, s. 1).
PŘÍLOHA
1. Úvod
Tento dokument popisuje požadavky na síť a koncepci komunikační infrastruktury a jejích komponentů.
1.1 Akronymy a zkratky
Akronymy a zkratky |
Vysvětlivky |
BCU |
Centrální záložní jednotka |
BLNI |
Záložní vnitrostátní rozhraní |
CNI |
Centrální vnitrostátní rozhraní |
CS |
Centrální systém |
CS-VIS |
Centrální vízový informační systém |
CU |
Centrální jednotka |
DNS |
Server doménových jmen |
FTP |
Protokol pro přenos zpráv |
HTTP |
Hypertextový protokol pro přenos zpráv |
IP |
Internetový protokol |
LAN |
Místní datová síť |
LNI |
Místní vnitrostátní rozhraní |
NI-VIS |
Vnitrostátní rozhraní |
NTP |
Protokol pro synchronizaci systémového času |
SAN |
Samostatná úložná síť |
SDH |
Synchronní digitální hierarchie |
SMTP |
Přenosový protokol používaný pro elektronickou poštu |
SNMP |
Přenosový protokol používaný pro správu sítí |
sTESTA |
Celoevropská síť pro zabezpečenou výměnu dat mezi státními správami (Secure Trans-European Services for Telematics between Administrations) – opatření programu IDABC (Interoperabilní poskytování celoevropských služeb elektronické správy (eGovernment) orgánům veřejné správy, podnikům a občanům. Rozhodnutí Evropského parlamentu a Rady 2004/387/ES (1)) |
TCP |
Spojově orientovaný protokol pro přenos dat |
VIS |
Vízový informační systém |
VPN |
Virtuální soukromá síť |
WAN |
Rozsáhlá datová síť |
2. Fyzická architektura vnitrostátních uživatelských rozhraní a komunikační infrastruktura mezi centrálním VIS a vnitrostátními uživatelskými rozhraními
NI-VIS vymezené v čl. 1 odst. 2 rozhodnutí Rady 2004/512/ES tvoří:
— |
jedno lokální vnitrostátní rozhraní (dále jen „LNI“) pro každý členský stát, které fyzicky připojuje členský stát na zabezpečenou komunikační síť a obsahuje šifrovací zařízení určené pro VIS. LNI je umístěno na území členského státu. |
— |
fakultativní záložní lokální vnitrostátní rozhraní (dále jen „BLNI“), které má stejný obsah a funkce jako LNI. |
Specifická konfigurace LNI a BLNI bude dohodnuta a vymezena s každým jednotlivým členským státem.
LNI a BLNI se použijí výlučně pro účely vymezené právními předpisy Společenství, jež upravují VIS.
Komunikační infrastrukturu mezi CS-VIS a NI-VIS tvoří:
— |
celoevropská síť pro zabezpečenou výměnu dat mezi státními správami (Secure Trans-European Services for Telematics between Administrations, dále jen „s-TESTA“), která poskytuje zašifrovanou, virtuální, soukromou síť (vis.stesta.eu) určenou pro údaje VIS a pro komunikaci mezi členskými státy podle právních předpisů Společenství upravujících VIS a pro komunikaci mezi členskými státy a orgány zodpovědnými za řízení provozu CS-VIS. |
3. Síťové služby
Kdykoliv jsou v kapitolách 3, 5 a 7 zmíněny technologie nebo protokoly, má se za to, že lze použít rovnocenné technologie nebo protokoly. Zavedení sítě zohlední připravenost členských států.
3.1 Struktura sítě
Architektura VIS je založena na využití centrálních databází, které jsou dostupné všem členským státům. Pro zajištění maximální spolehlivosti systému jsou tyto centralizované databáze duplikovány a provozovány ve dvou lokalitách, a to jednak ve Štrasburku (Francie), kde je umístěn hlavní CS-VIS a CU, a jednak v St. Johann im Pongau (Rakousko), kde je umístěn záložní CS-VIS a BCU, v souladu s rozhodnutím Komise 2006/752/ES ze dne 3. listopadu 2006, kterým se stanoví umístění Vízového informačního systému během vývojové fáze (2).
Hlavní a záložní centrální jednotka jsou přístupné z různých členských států prostřednictvím přístupových bodů do sítě – LNI a BLNI –, kterými je propojen jejich vnitrostátní systém do CS-VIS.
Propojení mezi hlavní a záložní CS-VIS je otevřené pro jakékoliv nové architektury a technologie, přičemž umožní průběžnou synchronizaci mezi CU a BCU.
3.2 Přenosový výkon
Přenosová rychlost potřebná pro LNI a fakultativní BLNI se může u jednotlivých členských států lišit.
Komunikační infrastruktura poskytne propojovací přenosovou rychlost odpovídající očekávanému zatížení. Síť zaručuje dostatečnou minimální rychlost pro upload a download na všech úsecích a je dimenzována tak, aby unesla celkový přenosový výkon všech přístupových bodů do sítě.
3.3 Podporované protokoly
Komunikační infrastruktura bude schopná podporovat síťové protokoly používané CS-VIS, zejména HTTP, FTP, NTP, SMTP, SNMP, DNS, protokoly tunelového propojení, protokoly úložných sítí SAN a firemní protokoly používané na platformě BEA WebLogic pro komunikaci „Java to Java“ prostřednictvím internetu.
3.4 Technické specifikace
3.4.1 Adresování IP
Komunikační infrastruktura disponuje širokou řadou rezervovaných IP adres, které lze používat výlučně v rámci této sítě. Z této řady adres bude pro CS-VIS vyhrazena série statických IP adres, které nebudou používány nikde jinde.
3.4.2 Podpora IPv6
Místní sítě budou ve většině případů používat IPv4, avšak některé sítě mohou používat IPv6. Přístupové body do sítě proto nabízí možnost fungovat jako brána IPv4/IPv6. V zájmu zajištění hladkého přechodu bude nutná koordinace s členskými státy, které směřují směrem k IPv6.
3.4.3 Plynulý datový tok
Pokud je míra zátěže jednotky CU nebo BCU nižší než 90 %, daný členský stát má být schopen nepřetržitě využívat 100 % své specifické šířky pásma.
3.4.4 Ostatní technické požadavky
Komunikační infrastruktura odpovídá přinejmenším následujícím minimálním technickým požadavkům, aby podporovala CS-VIS:
|
Přenosové zpoždění nepřesahuje 150 ms u 95 % paketů a není vyšší než 200 ms u 100 % paketů (a to ani ve špičkovém provozu). |
|
Ztrátovost paketů nepřesahuje 10-4 u 95 % paketů a není vyšší než 10-3 u 100 % paketů (a to ani ve špičkovém provozu). |
|
Výše zmíněné technické požadavky se týkají jednotlivě každého přístupového bodu. |
|
Minimální odezva (Round Trip Delay) mezi jednotkami CU a BCU nepřesahuje 60 ms. |
3.5 Odolnost proti výpadku
Komunikační infrastruktura nabízí vysokou dostupnost, zejména pokud jde o následující komponenty:
— |
páteřní síť |
— |
směrovací zařízení |
— |
přístupové body sítě |
— |
přístupové okruhy (včetně redundantní kabeláže) |
— |
bezpečnostní zařízení (šifrovací zařízení, firewally apod.) |
— |
všechny standardní síťové služby (DNS apod.) |
— |
LNI a fakultativní BLNI |
Zřídí se mechanismy zapojení redundantních síťových zařízení v případě výpadku, a je-li to nutné v koordinaci na úrovni pro aplikaci, aby byla zajištěna maximální dostupnost VIS jako celku.
4. Sledování
Pro usnadnění sledování budou monitorovací nástroje komunikační infrastruktury schopny integrace do monitorovacích zařízení pro operační řízení CS-VIS.
5. Běžné služby
Komunikační infrastruktura je schopná poskytovat také tyto fakultativní běžné služby: DNS, e-mail relay a NTP.
6. Dostupnost
Dostupnost bodu připojení do LAN komunikační infrastruktury je 99,99 % během klouzavého období 28 dnů.
7. Bezpečnostní služby
7.1 Šifrování datového toku
Žádná data nebo informace týkající se VIS neobíhají v komunikační infrastruktuře bez šifrování.
V rámci zajištění vysoké úrovně bezpečnosti podporuje komunikační infrastruktura správu certifikátů, resp. klíčů používaných pro řešení šifrování v síti. Distanční monitorování a správa šifrovacího zařízení jsou možné.
Použijí se symetrické šifrovací algoritmy (3DES 128 bitů nebo vyšší) a asymetrické šifrovací algoritmy (RSA 1 024 bitový modul nebo vyšší), které odpovídají nejnovějším dostupným technologiím.
7.2 Ostatní zabezpečovací prvky
Kromě ochrany přístupových bodů sítě VIS (LNI a BLNI) jsou v rámci komunikační infrastruktury zabezpečeny i fakultativní běžné služby. Jsou-li tyto služby zpřístupněny, měly by být chráněny opatřeními srovnatelnými s těmi pro CS-VIS. Zařízení zabezpečující tyto služby i systémy jejich ochrany by navíc měla být pod nepřetržitým dohledem.
V rámci zajištění vysokého stupně bezpečnosti umožní komunikační infrastruktura okamžité hlášení všech bezpečnostních incidentů. Veškeré bezpečnostní incidenty se pravidelně vykazují, např. formou měsíčních zpráv nebo hlášení ad hoc.
8. Helpdesk a technická podpora
Zřídí se helpdesk a technická podpora a je umožněna jejich spolupráce s CS-VIS.
9. Komunikace s jinými systémy
Komunikační infrastruktura zajistí, že v síti nebude docházet k úniku dat do jiných systémů nebo sítí.