32008D0602[1]
2008/602/EK: A Bizottság határozata ( 2008. június 17. ) a nemzeti interfészek, valamint a nemzeti interfészek és a központi VIS közötti kommunikációs infrastruktúra kifejlesztési szakaszban alkalmazott fizikai architektúrájának és az azokra vonatkozó követelményeknek a meghatározásáról (az értesítés a C(2008) 2693. számú dokumentummal történt)
A BIZOTTSÁG HATÁROZATA
(2008. június 17.)
a nemzeti interfészek, valamint a nemzeti interfészek és a központi VIS közötti kommunikációs infrastruktúra kifejlesztési szakaszban alkalmazott fizikai architektúrájának és az azokra vonatkozó követelményeknek a meghatározásáról
(az értesítés a C(2008) 2693. számú dokumentummal történt)
(Csak a bolgár, cseh, holland, észt, finn, francia, német, görög, magyar, olasz, lett, litván, máltai, lengyel, portugál, román, szlovák, szlovén, spanyol és svéd nyelvű szöveg hiteles.)
(2008/602/EK)
AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA,
tekintettel az Európai Közösséget létrehozó szerződésre,
tekintettel a Vízuminformációs Rendszer (VIS) létrehozásáról szóló, 2004. június 8-i 2004/512/EK tanácsi határozatra (1) és különösen annak 4. cikkének a) bekezdésére,
mivel:
(1) A 2004/512/EK határozat létrehozta a vízumadatok tagállamok közötti cseréjének kezelésére szolgáló vízuminformációs rendszert, és megbízta a Bizottságot e rendszer kifejlesztésével.
(2) A Bizottságnak és a tagállamoknak megfelelő intézkedéseket kell hozniuk, különösen a tagállamokban található nemzeti interfészek elemei tekintetében.
(3) A Nagy-Britannia és Észak-Írország Egyesült Királyságának a schengeni vívmányok egyes rendelkezéseinek alkalmazásában való részvételére vonatkozó kéréséről szóló, 2000. május 29-i 2000/365/EK tanácsi határozattal (2) összhangban az Egyesült Királyság nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Az Egyesült Királyság ebből következően nem címzettje ezen határozatnak.
(4) Az Írországnak a schengeni vívmányok egyes rendelkezései alkalmazásában való részvételére vonatkozó kéréséről szóló, 2002. február 28-i 2002/192/EK tanácsi határozattal (3) összhangban Írország nem vett részt a 2004/512/EK határozat elfogadásában, így az rá nézve nem kötelező és nem alkalmazható, mivel a határozat a schengeni vívmányok rendelkezéseinek továbbfejlesztését jelenti. Írország ebből következően nem címzettje ezen határozatnak.
(5) Az Európai Unióról szóló szerződéshez és az Európai Közösséget létrehozó szerződéshez mellékelt, Dánia helyzetéről szóló jegyzőkönyv 5. cikke értelmében 2004. augusztus 13-án Dánia úgy határozott, hogy a 2004/512/EK határozatot végrehajtja a dán jogban. A 2004/512/EK határozat tehát Dániára nézve nemzetközi jogi értelemben kötelező. Ebből következően Dániát a nemzetközi jog kötelezi e határozat végrehajtására.
(6) Izland és Norvégia tekintetében ez a határozat az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között megkötött, az utóbbiaknak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodás (4) értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az Európai Unió Tanácsa, valamint az Izlandi Köztársaság és a Norvég Királyság között, e két államnak a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról kötött megállapodás alkalmazását szolgáló egyes szabályokról szóló 1999/437/EK tanácsi határozat (5) 1. cikkének B. pontjában említett területhez tartoznak.
(7) Svájc tekintetében e határozat az Európai Unió, az Európai Közösség és a Svájci Államszövetség között létrejött, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról aláírt megállapodás értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztése, amelyek az ezen megállapodás Európai Közösség nevében történő aláírásáról szóló, 2004/860/EK tanácsi határozat (6) 3. cikkével összefüggésben az 1999/437/EK határozat 1. cikkének B. pontjában említett területhez tartoznak.
(8) Liechtenstein tekintetében e határozat az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyv értelmében a schengeni vívmányok azon rendelkezéseinek továbbfejlesztését jelenti, amelyek az Európai Unió, az Európai Közösség, a Svájci Államszövetség és a Liechtensteini Hercegség közötti, a Liechtensteini Hercegségnek az Európai Unió, az Európai Közösség és a Svájci Államszövetség közötti, a Svájci Államszövetségnek a schengeni vívmányok végrehajtására, alkalmazására és fejlesztésére irányuló társulásáról szóló megállapodáshoz való csatlakozásáról szóló jegyzőkönyvnek az Európai Unió nevében történő aláírásáról és egyes rendelkezéseinek ideiglenes alkalmazásáról szóló, 2008. február 28-i 2008/261/EK tanácsi határozat (7) 3. cikkével összefüggésben az 1999. május 17-i 1999/437/EK tanácsi határozat 1. cikkének B. pontjában említett területekhez tartoznak.
(9) Az e határozatban foglalt rendelkezések összhangban vannak a Schengeni Információs Rendszer második generációjának (SIS II) kifejlesztéséről szóló, 2001. december 6-i 2424/2001/EK tanácsi rendelet (8) 5. cikkének (1) bekezdésében felállított bizottság véleményével,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
A kifejlesztési szakaszban a nemzeti interfészek fizikai architektúráját és követelményeit, valamint a központi VIS és a nemzeti interfészek közötti kommunikációs infrastruktúra fizikai architektúráját és követelményeit a melléklet határozza meg.
2. cikk
Ennek a határozatnak a Belga Királyság, a Bolgár Köztársaság, a Cseh Köztársaság, a Németországi Szövetségi Köztársaság, az Észt Köztársaság, a Görög Köztársaság, a Spanyol Királyság, a Francia Köztársaság, az Olasz Köztársaság, a Ciprusi Köztársaság, a Lett Köztársaság, a Litván Köztársaság, a Luxemburgi Nagyhercegség, a Magyar Köztársaság, a Máltai Köztársaság, a Holland Királyság, az Osztrák Köztársaság, a Lengyel Köztársaság, a Portugál Köztársaság, Románia, a Szlovén Köztársaság, a Szlovák Köztársaság, a Finn Köztársaság és a Svéd Királyság a címzettjei.
Kelt Brüsszelben, 2008. június 17-én.
a Bizottság részéről
Jacques BARROT
alelnök
(1) HL L 213., 2004.6.15., 5. o.
(2) HL L 131., 2000.6.1., 43. o.
(3) HL L 64., 2002.3.7., 20. o.
(4) HL L 176., 1999.7.10., 36. o.
(5) HL L 176., 1999.7.10., 31. o.
(6) HL L 53., 2008.2.27., 1. o.
(7) HL L 83., 2008.3.26., 3. o.
(8) HL L 328., 2001.12.13., 4. o. Az 1988/2006/EK rendelettel (HL L 411., 2006.12.30., 1. o.) módosított rendelet.
MELLÉKLET
1. Bevezetés
E dokumentum a hálózati követelményeket, valamint a kommunikációs infrastruktúra és elemei megtervezését ismerteti.
1.1. Mozaikszavak és rövidítések
| Mozaikszavak és rövidítések | Magyarázat |
| BCU | Tartalék központi egység (Backup Central Unit) |
| BLNI | Tartalék helyi nemzeti interfész (Backup Local National Interface) |
| CNI | Központi nemzeti interfész (Central National Interface) |
| CS | Központi rendszer (Central System) |
| CS-VIS | Központi Vízuminformációs Rendszer (Central Visa Information System) |
| CU | Központi egység (Central Unit) |
| DNS | Tartománynév-kiszolgáló (Domain Name Server) |
| FTP | Állománytovábbítási protokoll (File Transfer Protocol) |
| HTTP | Hiperszöveg-továbbítási Protokoll (Hypertext Transfer Protocol) |
| IP | Internet protokoll |
| LAN | Helyi hálózat (Local Area Network) |
| LNI | Helyi nemzeti interfész (Local National Interface) |
| NI-VIS | Nemzeti interfész (National Interface) |
| NTP | Hálózati idő protokoll (Network Time Protocol) |
| SAN | Adattároló hálózat (Storage Area Network) |
| SDH | Szinkron digitális hierarchia (Synchronous Digital Hierarchy) |
| SMTP | Egyszerű levéltovábbítási protokoll (Simple Mail Transfer Protocol) |
| SNMP | Egyszerű hálózatkezelő protokoll (Simple Network Management Protocol) |
| sTESTA | A közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatások (Secure Trans-European Services for Telematics between Administrations), az IDABC programba (interoperábilis páneurópai elektronikus kormányzati szolgáltatások közigazgatási rendszerek, gazdasági szervezetek és állampolgárok részére történő nyújtása, a 2004/387/EK európai parlamenti és tanácsi határozat (1) tartozó intézkedés |
| TCP | Átvitelvezérlő protokoll (Transmission Control Protocol) |
| VIS | Vízuminformációs rendszer (Visa Information System) |
| VPN | Virtuális magánhálózat (Virtual Private Network) |
| WAN | Nagy kiterjedésű hálózat (Wide Area Network) |
2. A nemzeti interfészek, valamint a központi VIS-t és a nemzeti interfészeket összekötő kommunikációs infrastruktúra fizikai architektúrája
A 2004/512/EK tanácsi határozat 1. cikkének (2) bekezdésében meghatározott NI-VIS a következő elemekből áll:
- tagállamonként egy helyi nemzeti interfész (a továbbiakban: LNI), amely fizikailag összeköti a tagállamot a biztonságos kommunikációs hálózattal, és tartalmazza a VIS forgalma számára fenntartott titkosítási eszközöket. Az LNI a tagállamok telephelyén helyezkedik el,
- nem kötelező tartalék helyi nemzeti interfész (a továbbiakban: BLNI), amely ugyanazzal a tartalommal és funkcióval rendelkezik, mint az LNI.
Az LNI és a BLNI egyedi konfigurációját a tagállamokkal egyenként határozzák meg és állapítják meg.
Az LNI és a BLNI kizárólag a VIS-re alkalmazandó közösségi jogszabályokban meghatározott célokra használható.
A CS-VIS és a NI-VIS közötti kommunikációs infrastruktúra a következőkből áll:
- a közigazgatási szervek közötti biztonságos transzeurópai telematikai szolgáltatások hálózata (sTESTA), amely titkosított, virtuális magánhálózatot biztosít (vis.stesta.eu) a VIS adatforgalma, a tagállamok között a VIS-sel kapcsolatos közösségi jogszabályok alapján történő kommunikáció, valamint a tagállamok és a CS-VIS üzemeltetési igazgatásáért felelős hatóság közötti kommunikáció céljaira.
3. Hálózati szolgáltatások
A 3., 5. és 7 fejezetben említett technológiák és protokollok esetében egyenértékű technológiákat és protokollokat is lehet használni. A hálózatot a tagállamok készenléti szintjének figyelembevételével kell elindítani.
3.1. Hálózati felépítés
A VIS architektúrája a különböző tagállamokból hozzáférhető központosított szolgáltatásokon alapszik. A Vízuminformációs Rendszernek a kifejlesztési szakaszban létrehozandó helyszíneinek megállapításáról szóló, 2006. november 3-i C(2006) 5161 bizottsági határozat (2) alapján a rugalmasság érdekében ezekből a központosított szolgáltatásokból két különböző helyszínen kettőt hoztak létre: a fő CS-VIS és a központi egység (CU) Strassbourgban (Franciaország), míg a tartalék CS-VIS és a tartalék központi egység (BCU) St. Johannban (Ausztria) található.
A fő, illetve tartalék központi egységhez az egyes tagállamok azokon a hálózati hozzáférési pontokon - LNI és BLNI - keresztül férhetnek hozzá, amelyek összekötik nemzeti rendszerüket a CS-VIS-sel.
A fő CS-VIS és a tartalék CS-VIS közötti kapcsolat valamennyi új architektúra és technológia számára nyitott lesz, és lehetővé teszi a CU és a BCU közötti folyamatos összehangolást.
3.2. Sávszélesség
Az LNI és a nem kötelező BLNI számára szükséges sávszélesség tagállamonként eltérő lehet.
Az egyes helyszínek összekötésére olyan sávszélességet kell biztosítani a kommunikációs infrastruktúra keretén belül, amely megfelel a várható forgalmi terhelésnek. A hálózatnak valamennyi csatlakozáshoz biztosítania kell az elegendő minimális garantált feltöltési és letöltési sebességet, és támogatnia kell a hálózati hozzáférési pontok sávszélességének teljes nagyságát.
3.3. Támogatott protokollok
A kommunikációs infrastruktúrát úgy kell kialakítani, hogy támogassa a CS-VIS által használt hálózati protokollokat, különösen a HTTP-t, az FTP-t, az NTP-t, az SMTP-t, az SNMP-t, a DNS-t, az alagútprotokollokat, a SAN replikációs protokollokat és a szabadalmazott BEA WebLogic Java-to-Java kapcsolati protokolljait az IP-n keresztül.
3.4. Technikai előírások
3.4.1. IP címzés
A kommunikációs infrastruktúrának egy sor foglalt IP címmel kell rendelkeznie, amelyet csak az adott hálózatban lehet felhasználni. A foglalt IP-címtartományon belül a központi CS VIS egy olyan dedikált IP-címcsoportot fog használni, amelyet sehol máshol nem alkalmaznak.
3.4.2. Az IPv6 támogatása
A legtöbb helyszín helyi hálózata IPv4-et, ugyanakkor némelyik esetleg IPv6-ot fog használni. Ezért a hálózati hozzáférési pontoknak lehetőséget kell biztosítaniuk az IPv4/IPv6 átjáróként való működésre. A zökkenőmentes átmenet biztosítása érdekében az IPv6-ra átálló tagállamok munkáját össze kell hangolni.
3.4.3. Az adatáramlási sebesség fenntartása
Mindaddig, amíg a CU vagy a BCU kapcsolat terhelése 90 % alatt van, az adott tagállamnak képesnek kell lennie arra, hogy folyamatosan fenntartsa saját sávszélessége 100 %-át.
3.4.4. Egyéb előírások
A CS-VIS támogatása érdekében a kommunikációs infrastruktúrának legalább a következő minimális műszaki előírásoknak meg kell felelnie:
Az átviteli késleltetés (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában legfeljebb 150 ms, a csomagok 100 %-ában pedig kevesebb mint 200 ms lehet.
A csomagvesztés valószínűsége (a nagy forgalmú órákat is beleértve) a csomagok 95 %-ában 10-4 vagy annál kisebb, a csomagok 100 %-ában pedig 10-3-nál kisebb kell hogy legyen.
A fenti előírások minden egyes hozzáférési pont esetében külön alkalmazandók.
A CU és a BCU közötti kapcsolat üzenetváltási késleltetése legfeljebb 60 ms lehet.
3.5. Rugalmasság
A kommunikációs infrastruktúrának különösen a következő elemek tekintetében magas rendelkezésre állást kell biztosítania:
- gerinchálózat,
- útvonal-választási készülékek,
- megjelenési pontok,
- helyi hurok kapcsolatok (beleértve a fizikailag fölösleges kábeleket),
- biztonsági berendezések (titkosítási eszközök, tűzfalak stb.),
- valamennyi általános szolgáltatás (DNS stb.),
- LNI és nem kötelező BLNI.
Hálózati átkapcsolási mechanizmusokat kell létrehozni, és azokat szükség esetén össze kell hangolni az alkalmazási szinttel a teljes VIS maximális elérhetőségének biztosítása érdekében.
4. Folyamatos ellenőrzés
A folyamatos ellenőrzés elősegítése érdekében a kommunikációs infrastruktúra felügyeleti eszközeinek integrálhatóknak kell lenniük a központi CS-VIS üzemeltetési irányításáért felelős felügyeleti eszközökkel.
5. Általános szolgáltatások
A kommunikációs infrastruktúrának képesnek kell lennie a következő nem kötelező általános szolgáltatások biztosítására: DNS, levéltovábbító és NTP.
6. Elérhetőség
A csatlakozási pontoknak a kommunikációs infrastruktúra LAN-jáig 99,99 %-os rendelkezésre állást kell tudni szolgáltatnia 28 napos folyamatos üzemelés mellett.
7. Biztonságvédelmi szolgáltatások
7.1. A hálózat titkosítása
A kommunikációs infrastruktúrába nem kerülhet semmilyen kódolatlan VIS-sel kapcsolatos információ.
A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie a hálózati titkosítás során által használt bizonyítványok/kulcsok kezelését. Lehetségessé kell tenni a titkosító dobozok távoli rendszerfelügyeletét és távoli megfigyelését.
A legkorszerűbb technológiának megfelelő szimmetrikus titkosítási algoritmusokat (3DES 128 bit vagy annál jobb) és aszimmetrikus titkosítási algoritmusokat (RSA 1 024 bites modul vagy annál jobb) kell használni.
7.2. Egyéb biztonsági paraméterek
A kommunikációs infrastruktúrának a VIS hozzáférési pontok (LNI és BLNI) védelme mellett a nem kötelező általános szolgáltatásokat is védenie kell. Ezeket a szolgáltatásokat a CS-VIS-éhez hasonló védelmi intézkedésekkel kell ellátni. Az általános szolgáltatási eszközöket és az azokra vonatkozó védelmi intézkedéseket folyamatos biztonsági felügyelet alatt kell tartani.
A nagyfokú biztonság fenntartása érdekében a kommunikációs infrastruktúrának lehetővé kell tennie valamennyi biztonságot érintő esemény haladéktalan jelentését. A biztonságot érintő események jelentését rendszeresen (pl. havonta) és ad hoc jelleggel kell végezni.
8. Ügyfélszolgálat és háttértámogatás
Létre kell hozni egy ügyfélszolgálatot és háttértámogatási struktúrát, amely képes kapcsolatba lépni a CS-VIS-szel.
9. Kommunikáció más rendszerekkel
A kommunikációs infrastruktúra biztosítja, hogy a hálózatból semmilyen adat ne szivároghasson ki más rendszerekbe vagy hálózatokba.
(1) HL L 181., 2004.5.18., 25. o.
(2) HL L 305., 2006.11.4., 13. o.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32008D0602 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32008D0602&locale=hu