20.3.2007 Publicatieblad van de Europese Unie L 79/29. BESLUIT VAN DE COMMISSIE van 16 maart 2007



Vergelijkbare documenten
13381/3/09 REV 3 dau/ngs/jg 1 DG H 3B

RAAD VAN DE EUROPESE UNIE. Brussel, 15 oktober 2009 (05.11) (OR. en) 13381/1/09 REV 1 SIRIS 117 SCHENGEN 27 COMIX 674

UITVOERINGSBESLUIT VAN DE COMMISSIE. van

11562/08 CS/lg DG H 1 A

Voorstel voor een BESLUIT VAN DE RAAD

Publicatieblad van de Europese Unie L 57/1 VERORDENINGEN

UITVOERINGSBESLUIT VAN DE COMMISSIE. van

Q 1101: EAEC Raad: De Statuten van het Voorzieningsagentschap van Euratom (PB 27 van , blz. 534), gewijzigd bij:

EUROPESE UNIE HET EUROPEES PARLEMENT PE-CONS 3659/1/01 REV 1

BESLUIT VAN DE COMMISSIE

SLOTAKTE. AF/EEE/XPA/nl 1

RAAD VAN DE EUROPESE UNIE. Brussel, 31 mei 2010 (OR. en) 9925/10 Interinstitutioneel dossier: 2010/0006 (NLE) SIRIS 83 SCHENGEN 42 COMIX 372

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Aanbeveling voor een BESLUIT VAN DE RAAD

Volume: 0-49 zendingen per jaar Europa 0 2 kg 2-10 kg kg kg

Hierbij gaat voor de delegaties Commissiedocument COM(2011) 516 definitief

TRACTATENBLAD VAN HET

UITVOERINGSBESLUIT VAN DE COMMISSIE

RAAD VAN DE EUROPESE UNIE. Brussel, 17 maart 2008 (25.03) (OR. en) 7041/08 VISA 77 COMIX 172

RAAD VAN DE EUROPESE UNIE. Brussel, 26 juli 2006 (27.07) (OR. en) 12036/06 Interinstitutioneel dossier: 2006/0121 (AVC)

RAAD VAN DE EUROPESE UNIE. Brussel, 17 mei 2005 (OR. en) 7846/05 SIRIS 29 SCHENGEN 5 COMIX 216 OC 204

Raad van de Europese Unie Brussel, 29 oktober 2014 (OR. en)

Raad van de Europese Unie Brussel, 26 juni 2017 (OR. en)

UITVOERINGSBESLUIT (EU) /... VAN DE COMMISSIE. van

TRACTATENBLAD VAN HET

Tarieven Europa: staffel 1

RAAD VAN DE EUROPESE UNIE. Brussel, 5 juni 2007 (OR. en) 9201/07 Interinstitutioneel dossier: 2007/0806 (CNS) SCH-EVAL 91 SIRIS 84 COMIX 447

Aanbeveling voor een BESLUIT VAN DE RAAD

404 der Beilagen XXII. GP - Staatsvertrag - Schlussakte Niederländisch (Normativer Teil) 1 von 9 SLOTAKTE. AF/EEE/XPA/nl 1

Publicatieblad van de Europese Unie L 165 I. Wetgeving. Niet-wetgevingshandelingen. 61e jaargang. Uitgave in de Nederlandse taal. 2 juli 2018.

PGI 2. Europese Raad Brussel, 19 juni 2018 (OR. en) EUCO 7/1/18 REV 1

NL Publicatieblad van de Europese Unie L 157/ 106. RICHTLIJN 2004/76/EG VAN DE RAAD van

Raad van de Europese Unie Brussel, 10 juli 2015 (OR. en)

ANNEX BIJLAGE. bij VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

14072/14 roe/lep/hh DG C 1

BESLUIT VAN DE COMMISSIE

Dit document vormt slechts een documentatiehulpmiddel en verschijnt buiten de verantwoordelijkheid van de instellingen

ONDERHANDELINGEN OVER DE TOETREDING VAN BULGARIJE EN ROEMENIË TOT DE EUROPESE UNIE

RAAD VAN DE EUROPESE UNIE. Brussel, 8 november 2000 (OR. fr) 12741/00 LIMITE SCH-EVAL 65 COMIX 754

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Voorstel voor een BESCHIKKING VAN DE RAAD

de heer Jordi AYET PUIGARNAU, directeur, namens de secretarisgeneraal van de Europese Commissie

15410/17 JVS/sht DGC 1A. Raad van de Europese Unie. Brussel, 14 mei 2018 (OR. en) 15410/17. Interinstitutioneel dossier: 2017/0319 (NLE)

RAAD VAN DE EUROPESE UNIE. Brussel, 4 december 2007 (OR. en) 15202/07 VISA 346 COMIX 968

Raad van de Europese Unie Brussel, 18 mei 2017 (OR. en)

RAAD VAN DE EUROPESE UNIE. Brussel, 26 november 2003 (27.11) (OR. fr) 15314/03 Interinstitutioneel dossier: 2003/0274 (COD) CULT 66 CODEC 1678

"Culturele Hoofdstad van Europa" voor het tijdvak 2005 tot 2019 ***I

BIJLAGE. bij het. Voorstel voor een besluit van de Raad

AF/CE/CH/FRAUDE/nl 1

Samenstelling van het Europees Parlement met het oog op de verkiezingen van 2014

HET KONINKRIJK BELGIË, DE REPUBLIEK BULGARIJE, DE TSJECHISCHE REPUBLIEK, HET KONINKRIJK DENEMARKEN, DE BONDSREPUBLIEK DUITSLAND, DE REPUBLIEK ESTLAND,

1064 der Beilagen XXII. GP - Beschluss NR - Schlussakte Niederländisch (Normativer Teil) 1 von 9 SLOTAKTE. AF/CE/CH/FRAUDE/nl 1

Gezien het Verdrag betreffende de werking van de Europese Unie,

Voorstel voor een BESLUIT VAN DE RAAD. ter bepaling van de samenstelling van het Economisch en Sociaal Comité

Thema 2 Om ons heen. Samenvatting. Meander Samenvatting groep 7. Landschappen. Klimaten. Samenwerking. de regering. Onder de loep.

Dit document vormt slechts een documentatiehulpmiddel en verschijnt buiten de verantwoordelijkheid van de instellingen

RESTREINT UE. Voorstel voor een VERORDENING VAN DE RAAD

Europese feestdagen 2017

Europese feestdagen 2019

RAAD VAN DE EUROPESE UNIE. Brussel, 3 november 2004 (05.11) (OR. en) 14028/04 EUROPOL 50 JAI 409

TRACTATENBLAD VAN HET

Tarieven Europa: staffel 1

RAAD VAN DE EUROPESE UNIE. Brussel, 21 maart 2005 (24.03) 6238/05 JUSTCIV 22

DE EUROPESE GEMEENSCHAP, HET KONINKRIJK BELGIË, HET KONINKRIJK DENEMARKEN, DE BONDSREPUBLIEK DUITSLAND, DE HELLEENSE REPUBLIEK, HET KONINKRIJK SPANJE,

Europese feestdagen 2018

BIJLAGE PROTOCOL. bij het. voorstel voor een besluit van de Raad

TRACTATENBLAD VAN HET

EUROPESE UNIE HET EUROPEES PARLEMENT

Raad van de Europese Unie Brussel, 6 oktober 2015 (OR. en)

BIJLAGE. bij. Voorstel voor een Besluit van de Raad

ONDERHANDELINGEN OVER DE TOETREDING VAN BULGARIJE EN ROEMENIË TOT DE EUROPESE UNIE

PUBLIC LIMITE NL RAAD VAN DE EUROPESE UNIE. Brussel, 11 september 2006 (12.09) (OR. en) 8082/1/06 REV 1. Interinstitutioneel dossier: 2005/0104 (COD)

EUROPESE UNIE HET EUROPEES PARLEMENT

MEDEDELING VAN DE COMMISSIE

(6) De Commissie heeft de andere lidstaten uiterlijk op 15 maart 2017 in kennis gesteld van de ontvangen mededelingen.

Voorstel voor een BESLUIT VAN DE RAAD. ter bepaling van de samenstelling van het Comité van de Regio's

9079/17 JVS/bb 1 DGC 2A

Raad van de Europese Unie Brussel, 9 november 2017 (OR. en)

TRACTATENBLAD VAN HET KONINKRIJK DER NEDERLANDEN. JAARGANG 2015 Nr. 70

TRACTATENBLAD VAN HET KONINKRIJK DER NEDERLANDEN. JAARGANG 2004 Nr. 180

COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN. Voorstel voor een VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

GEMEENSCHAPPELIJKE VERKLARINGEN VAN DE HUIDIGE OVEREENKOMSTSLUITENDE PARTIJEN EN DE NIEUWE OVEREENKOMSTSLUITENDE PARTIJEN BIJ DE OVEREENKOMST

BIJLAGE. bij het voorstel voor een. Besluit van de Raad

Bijlage B4. Eerste treden op de arbeidsmarkt. Freek Bucx

TRACTATENBLAD VAN HET

TRACTATENBLAD VAN HET

Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 77, lid 2, onder a),

RAAD VAN DE EUROPESE UNIE. Brussel, 27 mei 2008 (OR. en) 9196/08 Interinstitutioneel dossier: 2008/0048 (AVC) JUSTCIV 94 CH 28 ISL 15 N 18

RANG RANG

Publicatieblad van de Europese Unie L 270/67 COMMISSIE

RAAD VAN DE EUROPESE UNIE. Brussel, 25 september 2006 (27.09) (OR. fr) 13098/06 ADD 1 ELARG 113 ACCTR 17

Arbeidsmarkt allochtonen

10889/10 VP/mg DG G I

BIJLAGE. bij het Gewijzigd voorstel. voor een Besluit van de Raad

196 der Beilagen XXIV. GP - Staatsvertrag - 44 Schlussakte samt Erklärungen - Niederländisch (Normativer Teil) 1 von 10 SLOTAKTE.

TRACTATENBLAD VAN HET

Voor de delegaties gaat hierbij de ontwerp-verordening zoals deze er na de vergadering van de Groep visa van 20 februari 2003 uitziet.

(Niet-wetgevingshandelingen) VERORDENINGEN UITVOERINGSVERORDENING (EU) 2017/309 VAN DE COMMISSIE. van 23 februari 2017

BIJLAGE 17 MODELLEN VAN INGEVULDE VISUMSTICKERS (NADERE RICHTSNOEREN).

Bijlage B4. Werken aan de start. Freek Bucx

TRACTATENBLAD VAN HET

Ontstaan van de EU Opdrachtenblad Schooltv-beeldbank

Transcriptie:

20.3.2007 Publicatieblad van de Europese Unie L 79/29 BESLUIT VAN DE COMMISSIE van 16 maart 2007 tot vaststelling van de netwerkvereisten voor het Schengeninformatiesysteem II (derde pijler) (2007/171/EG) DE COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN, Gelet op het Verdrag betreffende de Europese Unie, Gelet op Besluit 2001/886/JBZ van de Raad van 6 december 2001 betreffende de ontwikkeling van een Schengeninformatiesysteem van de tweede generatie (SIS II) ( 1 ), en met name op artikel 4, onder a), Overwegende hetgeen volgt: (1) Met het oog op de ontwikkeling van SIS II dienen technische specificaties voor het communicatienetwerk en de componenten daarvan, alsmede de specifieke netwerkvereisten, te worden vastgesteld. (2) Passende regelingen voor de Commissie en de lidstaten dienen te worden vastgesteld inzake met name de onderdelen van de uniforme nationale interfaces in de lidstaten. (3) Dit besluit doet geen afbreuk aan de toekomstige aanneming van andere besluiten van de Commissie betreffende de ontwikkeling van SIS II, met name wat betreft de ontwikkeling van de beveiligingseisen. (4) De ontwikkeling van SIS II is geregeld bij zowel Verordening (EG) nr. 2424/2001 van de Raad ( 2 ) als Besluit 2001/886/JBZ. Met het oog op de eenheid van het implementatieproces voor de ontwikkeling van SIS II dienen de bepalingen van dit besluit overeen te stemmen met de bepalingen van de beschikking van de Commissie tot vaststelling van de netwerkvereisten voor het Schengeninformatiesysteem II, die uit hoofde van Verordening (EG) nr. 2424/2001 wordt vastgesteld. van 29 mei 2000 betreffende het verzoek van het Verenigd Koninkrijk van Groot-Brittannië en Noord-Ierland deel te mogen nemen aan enkele van de bepalingen van het Schengenacquis ( 3 ). (6) Ierland neemt aan dit besluit deel overeenkomstig artikel 5 van het Protocol tot opneming van het Schengenacquis in het kader van de Europese Unie, dat aan het EU-Verdrag en het EG-Verdrag is gehecht, en overeenkomstig artikel 5, lid 1, en artikel 6, lid 2, van Besluit 2002/192/EG van de Raad van 28 februari 2002 betreffende het verzoek van Ierland deel te mogen nemen aan bepalingen van het Schengenacquis ( 4 ). (7) Wat IJsland en Noorwegen betreft, houdt dit besluit een ontwikkeling in van de bepalingen van het Schengenacquis, in de zin van de Overeenkomst tussen de Raad van de Europese Unie, de Republiek IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, die vallen onder het gebied dat bedoeld is in artikel 1, onder G, van Besluit 1999/437/EG van de Raad ( 5 ) inzake bepaalde toepassingsbepalingen van die overeenkomst. (8) Wat Zwitserland betreft, houdt dit besluit een ontwikkeling in van de bepalingen van het Schengenacquis, in de zin van de door de Europese Unie, de Europese Gemeenschap en de Zwitserse Bondsstaat ondertekende overeenkomst inzake de wijze waarop Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling van het Schengenacquis, die vallen onder het gebied bedoeld in artikel 1, onder G, van Besluit 1999/437/EG, gelezen in samenhang met artikel 4, lid 1, van Besluit 2004/849/EG van de Raad ( 6 ) betreffende de ondertekening van die overeenkomst namens de Europese Unie en de voorlopige toepassing van enkele bepalingen van die overeenkomst. (9) Dit besluit is een rechtsbesluit dat voortbouwt op het Schengenacquis of op een andere wijze daaraan is gerelateerd, zoals bedoeld in artikel 3, lid 1, van de Toetredingsakte. (5) Het Verenigd Koninkrijk neemt aan dit besluit deel overeenkomstig artikel 5 van het Protocol tot opneming van het Schengenacquis in het kader van de Europese Unie, dat aan het EU-Verdrag en het EG-Verdrag is gehecht, en artikel 8, lid 2, van Besluit 2000/365/EG van de Raad ( 1 ) PB L 328 van 13.12.2001, blz. 1. ( 2 ) PB L 328 van 13.12.2001, blz. 4. Verordening gewijzigd bij Verordening (EG) nr. 1988/2006 (PB L 411 van 30.12.2006, blz. 1). (10) De in dit besluit vervatte maatregelen zijn in overeenstemming met het advies van het bij artikel 5, lid 1, van Besluit 2001/886/JBZ ingestelde comité, ( 3 ) PB L 131 van 1.6.2000, blz. 43. Besluit gewijzigd bij Besluit 2004/926/EG (PB L 395 van 31.12.2004, blz. 70). ( 4 ) PB L 64 van 7.3.2002, blz. 20. ( 5 ) PB L 176 van 10.7.1999, blz. 31. ( 6 ) PB L 368 van 15.12.2004, blz. 26.

L 79/30 Publicatieblad van de Europese Unie 20.3.2007 BESLUIT: Enig artikel De technische specificaties met betrekking tot de opzet van de fysieke architectuur van de communicatieinfrastructuur van SIS II zijn die welke in de bijlage zijn opgenomen. Gedaan te Brussel, 16 maart 2007. Voor de Commissie Franco FRATTINI Vicevoorzitter

20.3.2007 Publicatieblad van de Europese Unie L 79/31 BIJLAGE INHOUD 1. Inleiding... 32 1.1. Acroniemen en afkortingen... 32 2. Algemeen overzicht... 33 3. Geografisch toepassingsgebied... 33 4. Netwerkdiensten... 34 4.1. Opzet van het netwerk... 34 4.2. Type verbinding tussen CS-SIS en back-up van CS-SIS... 34 4.3. Bandbreedte... 34 4.4. Serviceklasse... 34 4.5. Ondersteunde protocollen... 35 4.6. Technische specificaties... 35 4.6.1. IP-adressering... 35 4.6.2. Ondersteuning voor IPv6... 35 4.6.3. Static Route Injection... 35 4.6.4. Sustained Flow Rate... 35 4.6.5. Andere specificaties... 35 4.7. Herstellingsvermogen... 35 5. Monitoring... 36 6. Generieke diensten... 36 7. Beschikbaarheid... 36 8. Beveiligingsdiensten... 36 8.1. Netwerkversleuteling... 36 8.2. Andere beveiligingskenmerken... 37 9. Helpdesk en structuur voor ondersteuning... 37 10. Interactie met andere systemen... 37

L 79/32 Publicatieblad van de Europese Unie 20.3.2007 1. Inleiding In dit document worden de opzet van het communicatienetwerk, de verschillende componenten ervan en de specifieke netwerkvereisten beschreven. 1.1. Acroniemen en afkortingen In dit document worden de onderstaande acroniemen en afkortingen gebruikt. Acroniemen en afkortingen Betekenis BLNI CEP CNI CS CS-SIS DNS FCIP FTP HTTP IP LAN LNI Mbps MDC N.SIS II NI-SIS NTP SAN SDH SIS II SMTP SNMP s-testa TCP VIS VPN WAN Back-up van de lokale nationale interface Centraal eindpunt Centrale nationale interface Centraal systeem Technisch ondersteunende functie die de SIS II-databank bevat Domeinnaamserver Fibre Channel over IP File Transport Protocol Hyper Text Transfer Protocol Internetprotocol Local Area Network Lokale nationale interface Megabit per seconde Hoofdcontractant voor de ontwikkeling Nationaal deel van SIS II in elke lidstaat Uniforme nationale interface Network Time Protocol Storage Area Network Synchronous Digital Hierarchy Schengeninformatiesysteem van de tweede generatie Simple Mail Transport Protocol Simple Network Management Protocol Secure Trans-European Services for Telematics between Administrations beveiligde trans-europese diensten voor telematica tussen overheidsdiensten. Dit is een onderdeel van het IDABC-programma (interoperabele levering van pan-europese e-overheidsdiensten aan overheidsdiensten, ondernemingen en burgers. Besluit 2004/387/EG van het Europees Parlement en de Raad van 21 april 2004). Transmission Control Protocol Visuminformatiesysteem Virtual Private Network Wide Area Network

20.3.2007 Publicatieblad van de Europese Unie L 79/33 2. Algemeen overzicht SIS II bestaat uit: het centrale systeem (hierna het centrale SIS II genoemd), bestaande uit: een technisch ondersteunende functie (hierna CS-SIS genoemd) die de SIS II-gegevensbank bevat. CS-SIS zorgt voor technisch toezicht en beheer. Een back-up van CS-SIS kan alle functionaliteit van het normale CS-SIS overnemen, mocht dat systeem uitvallen; een uniforme nationale interface (hierna NI-SIS genoemd); een nationaal deel (hierna N.SIS II genoemd) in elk van de lidstaten, bestaande uit de nationale datasystemen die in verbinding staan met het centrale SIS II. Een N.SIS II kan een gegevensbestand bevatten (hierna nationale kopie genoemd) dat een volledige of gedeeltelijke kopie bevat van de SIS II-gegevensbank; een communicatie-infrastructuur tussen CS-SIS en NI-SIS (hierna communicatie-infrastructuur genoemd), waarmee een versleuteld virtueel netwerk tot stand wordt gebracht dat specifiek bestemd is voor SIS II-gegevens en voor de uitwisseling van gegevens tussen de Sirenebureaus. NI-SIS bestaat uit: één lokale nationale interface (hierna LNI genoemd) in iedere lidstaat, die de fysieke verbinding vormt tussen de lidstaat en het beveiligde communicatienetwerk en waarin de versleutelingsapparatuur voor het SIS II-verkeer en het Sireneverkeer is opgenomen. De LNI bevindt zich in gebouwen van de lidstaat. een optionele back-up van de lokale nationale interface (hierna BLNI genoemd) met exact dezelfde inhoud en functie als de LNI. De LNI en de BLNI worden uitsluitend gebruikt door het SIS II-systeem en voor het Sireneverkeer. De specifieke configuratie van de LNI en de BLNI wordt met elke afzonderlijke lidstaat overeengekomen, afhankelijk van de beveiligingseisen, de fysieke locatie en de specifieke omstandigheden van de installatie. Dit geldt ook voor de verlening van diensten door de netwerkprovider, dat wil zeggen dat over de fysieke s-testa-verbinding verschillende VPN-tunnels kunnen worden opgezet voor andere systemen, bijvoorbeeld VIS en Eurodac. een centrale nationale interface (hierna CNI genoemd): een applicatie voor de beveiliging van de toegang tot CS-SIS. Elke lidstaat heeft zijn eigen logische toegangspunten tot de CNI, via een centrale firewall. De communicatie-infrastructuur tussen CS-SIS en NI-SIS bestaat uit: het netwerk voor beveiligde trans-europese diensten voor telematica tussen overheidsdiensten (hierna s-testa genoemd), dat een versleuteld Virtual Private Network biedt dat specifiek bestemd is voor SIS II-gegevens en voor Sireneverkeer. 3. Geografisch toepassingsgebied De communicatie-infrastructuur moet alle lidstaten bereiken en aan alle lidstaten de vereiste diensten kunnen verlenen: Dit geldt voor de lidstaten (België, Frankrijk, Duitsland, Luxemburg, Nederland, Italië, Portugal, Spanje, Griekenland, Oostenrijk, Denemarken, Finland, Zweden, Cyprus, Tsjechië, Estland, Hongarije, Letland, Litouwen, Malta, Polen, Slowakije, Slovenië, het Verenigd Koninkrijk en Ierland) en voor Noorwegen, IJsland en Zwitserland. Bovendien moet worden voorzien in uitbreiding van de dekking tot de toetredende landen Bulgarije en Roemenië. Tot slot moet de communicatie-infrastructuur kunnen worden uitgebreid tot elk ander land dat of elke andere entiteit die op het centrale SIS II wordt aangesloten (bijvoorbeeld Europol, Eurojust).

L 79/34 Publicatieblad van de Europese Unie 20.3.2007 4. Netwerkdiensten Wanneer een bepaald protocol of een bepaalde architectuur wordt genoemd, zijn gelijkwaardige toekomstige technologieën, protocollen en architecturen ook aanvaardbaar. 4.1. Opzet van het netwerk De SIS II-architectuur maakt gebruik van gecentraliseerde diensten die vanuit de verschillende lidstaten toegankelijk zijn. Omwille van de betrouwbaarheid worden deze gecentraliseerde diensten in tweevoud uitgevoerd en op twee verschillende locaties ondergebracht, namelijk in Straatsburg in Frankrijk (CS-SIS en centrale eenheid of CU) en St. Johann im Pongau in Oostenrijk (back-up van CS-SIS en back-up van de centrale eenheid of BCU). De centrale eenheid en de back-up van de centrale eenheid moeten vanuit alle lidstaten toegankelijk zijn. De deelnemende landen kunnen via verschillende toegangspunten tot het netwerk, een LNI en een BLNI, een verbinding met de centrale diensten opzetten. Naast de hoofdverbinding met de centrale diensten moet de communicatie-infrastructuur ook aanvullende bilaterale informatie-uitwisseling tussen de Sirenebureaus van de lidstaten ondersteunen. 4.2. Type verbinding tussen CS-SIS en back-up van CS-SIS Het vereiste verbindingstype voor de connectiviteit tussen CS-SIS en de back-up van CS-SIS is een SDH-ring of een gelijkwaardig verbindingstype, dat wil zeggen dat nieuwe toekomstige architecturen en technologieën ook moeten kunnen worden toegepast. De SDH-infrastructuur wordt gebruikt om de lokale netwerken van beide centrale eenheden uit te breiden en zo één naadloos LAN te creëren. Dit LAN wordt dan gebruikt voor de continue synchronisatie tussen CU en BCU. 4.3. Bandbreedte Een essentiële eis die aan de communicatie-infrastructuur wordt gesteld, betreft de bandbreedte die aan de verschillende verbonden locaties kan worden toegekend en het vermogen om deze bandbreedte in het backbone-netwerk te ondersteunen. De voor de LNI en de optionele BLNI benodigde bandbreedte zal voor elke lidstaat verschillend zijn, afhankelijk van de keuze voor het gebruik van een nationale kopie, centraal zoeken en uitwisseling van biometrische gegevens. De precieze bandbreedte die door de communicatie-infrastructuur wordt aangeboden, is niet van belang, zolang aan de minimale behoeften van elke lidstaat wordt voldaan. Door elk van de genoemde soorten locaties worden in beide richtingen grote hoeveelheden gegevens verzonden (alfanumerieke en biometrische gegevens en volledige documenten). De communicatie-infrastructuur moet voor elke verbinding daarom een toereikende minimale gegarandeerde upload- en downloadsnelheid bieden. De communicatie-infrastructuur moet bandbreedten kunnen bieden van 2 Mbps tot 155 Mbps of meer. Het netwerk moet voor elke verbinding een toereikende minimale gegarandeerde upload- en downloadsnelheid bieden, en zodanig zijn opgezet dat de totale bandbreedte van alle toegangspunten tot het netwerk kan worden ondersteund. 4.4. Serviceklasse Het centrale SIS II biedt de mogelijkheid om aan opzoekingen/signaleringen prioriteit toe te kennen. Een afgeleide eis is dat de communicatie-infrastructuur ook de mogelijkheid van prioritering van verkeer moet ondersteunen. De parameters die het netwerk voor de prioritering toepast, worden geacht te worden vastgesteld door het centrale SIS II voor alle pakketten waarvoor dat nodig is. Daarbij wordt gebruikgemaakt van Weighted Fair Queuing. Dit betekent dat de communicatie-infrastructuur de prioritering die het LAN van herkomst aan de gegevenspakketten heeft toegekend, moet kunnen overnemen en de pakketten binnen haar eigen backbone-netwerk dienovereenkomstig moet afhandelen. Bovendien moet de communicatie-infrastructuur de oorspronkelijke pakketten bij de bestemmingslocatie afleveren met dezelfde prioritering als door het LAN van herkomst is toegekend.

20.3.2007 Publicatieblad van de Europese Unie L 79/35 4.5. Ondersteunde protocollen Het centrale SIS II maakt gebruik van een aantal netwerkcommunicatieprotocollen. De communicatie-infrastructuur moet een groot aantal netwerkcommunicatieprotocollen ondersteunen. De standaard te ondersteunen protocollen zijn HTTP, FTP, NTP, SMTP, SNMP en DNS. Naast de standaardprotocollen moet de communicatie-infrastructuur ook kunnen omgaan met verschillende tunnelprotocollen, SAN-replicatieprotocollen en de merkgebonden Java-to-Java -verbindingsprotocollen van BEA WebLogic. De tunnelprotocollen, bijvoorbeeld IPsec in tunnelmodus, worden gebruikt voor het transport van versleutelde gegevens naar hun bestemming. 4.6. Technische specificaties 4.6.1. I P - a d r e s s e r i n g De communicatie-infrastructuur moet beschikken over een reeks gereserveerde IP-adressen die uitsluitend binnen dat netwerk worden gebruikt. Binnen de reeks gereserveerde IP-adressen gebruikt het centrale SIS II een specifiek aantal IP-adressen die nergens anders worden gebruikt. 4.6.2. O n d e r s t e u n i n g v o o r I P v 6 Er mag worden verondersteld dat de lokale netwerken van de lidstaten gebruik maken van het TCP/IP-protocol. Sommige locaties zullen echter versie 4 gebruiken, andere versie 6. De toegangspunten tot het netwerk moeten als gateway kunnen functioneren en onafhankelijk kunnen werken van de netwerkprotocollen die in het centrale SIS II en het N.SIS II worden gebruikt. 4.6.3. S t a t i c R o u t e I n j e c t i o n De CU en de BCU kunnen voor de communicatie met de lidstaten hetzelfde IP-adres gebruiken. De communicatieinfrastructuur moet daarom static route injection ondersteunen. 4.6.4. S u s t a i n e d F l o w R a t e Zolang de verbinding met de CU of de BCU voor minder dan 90 % wordt belast, moet een gegeven lidstaat continu 100 % van de voor die lidstaat gespecificeerde bandbreedte kunnen aanhouden. 4.6.5. A n d e r e s p e c i f i c a t i e s Om CS-SIS te kunnen ondersteunen, moet de communicatie-infrastructuur ten minste aan een aantal minimale technische specificaties voldoen: De doorvoertijd mag (ook in de piekuren) voor 95 % van de pakketten niet meer dan 150 ms bedragen en moet voor 100 % van de pakketten minder dan 200 ms bedragen. De kans dat pakketverlies optreedt mag (ook in de piekuren) voor 95 % van de pakketten niet meer dan 10 4 bedragen en moet voor 100 % van de pakketten minder dan 10 3 bedragen. Bovengenoemde specificaties moeten gelden voor elk toegangspunt afzonderlijk. Voor de verbinding tussen de CU en de BCU mag de transmissievertraging heen en terug niet meer dan 60 ms bedragen. 4.7. Herstellingsvermogen Bij het ontwerpen van CS-SIS was de eis dat het systeem door een hoge graad van beschikbaarheid wordt gekenmerkt. Alle apparatuur is daarom dubbel uitgevoerd, zodat het systeem zich kan herstellen wanneer er een onderdeel uitvalt. Ook de onderdelen van de communicatie-infrastructuur moeten bestand zijn tegen uitval van een onderdeel. Voor de communicatie-infrastructuur betekent dit dat de volgende onderdelen tegen uitval bestand moeten zijn: backbone-netwerk; routingapparatuur;

L 79/36 Publicatieblad van de Europese Unie 20.3.2007 aanwezigheidspunten (points of presence); lokale aansluitverbindingen (met inbegrip van fysiek redundante bekabeling); beveiligingsapparatuur (versleuteling, firewalls, enz.); alle generieke diensten (DNS, NTP, enz.); LNI/BLNI. De failover -mechanismen moeten voor alle netwerkapparatuur automatisch in werking treden, zonder enige vorm van handmatige interventie. 5. Monitoring Om de monitoring te vergemakkelijken, moeten de monitoringgereedschappen van de communicatie-infrastructuur kunnen worden geïntegreerd met die van de monitoringfaciliteiten van de organisatie die voor het operationele beheer van het centrale SIS II verantwoordelijk is. 6. Generieke diensten Naast de specifieke netwerk- en beveiligingsdiensten moet de communicatie-infrastructuur ook generieke diensten bieden. Omwille van de redundantie moeten de specifieke diensten bij beide centrale eenheden worden ondergebracht. De volgende optionele generieke diensten moeten in de communicatie-infrastructuur aanwezig zijn: Dienst Aanvullende informatie DNS Verzending van e-mail NTP De failover -procedure voor het overschakelen van CU naar BCU wanneer het netwerk uitvalt, is momenteel gebaseerd op wijziging van het IP-adres in de generieke DNS-server. Het gebruik van een generieke e-mailrelay kan nuttig zijn voor het standaardiseren van de e-mailconfiguratie voor de verschillende lidstaten en gebruikt, anders dan een gespecialiseerde server, geen netwerkresources van de CU/BCU. E-mails die via de generieke e-mailrelay worden verzonden, moeten wel voldoen aan de veiligheidseisen. Deze dienst kan worden gebruikt voor het synchroniseren van de klok van de netwerkapparatuur. 7. Beschikbaarheid CS-SIS en de LNI en BLNI moeten een beschikbaarheidsgraad van 99,99 % kunnen bieden over een periode van 28 dagen, de netwerkbeschikbaarheid niet in aanmerking genomen. De beschikbaarheidsgraad van de communicatie-infrastructuur moet 99,99 % zijn. 8. Beveiligingsdiensten 8.1. Netwerkversleuteling Het centrale SIS II staat niet toe dat gegevens waarvoor een hoge of zeer hoge beschermingsgraad vereist is, zonder versleuteling buiten het LAN worden gebracht. Er moet worden gegarandeerd dat de netwerkprovider op geen enkele wijze toegang heeft tot de operationele gegevens van SIS II en de daarmee samenhangende Sirenegegevens. Om een hoog beveiligingsniveau te kunnen handhaven, moet de communicatie-infrastructuur de mogelijkheid bieden tot beheer van de certificaten/sleutels. Beheer en monitoring van de versleutelingsapparatuur moeten op afstand mogelijk zijn. De versleutelingsalgoritmen moeten ten minste aan de volgende eisen voldoen:

20.3.2007 Publicatieblad van de Europese Unie L 79/37 Symmetrische versleutelingsalgoritmen: 3DES (128 bits) of beter. Bij het genereren van de sleutels moet worden uitgegaan van een toevalswaarde die bij een aanval geen verkleining van de sleutelruimte mogelijk maakt. De sleutels, of informatie die kan worden gebruikt om de sleutels te achterhalen, moeten bij de opslag altijd beschermd zijn. Asymmetrische versleutelingsalgoritmen: RSA (1 024 bit modulus) of beter. Bij het genereren van de sleutels moet worden uitgegaan van een toevalswaarde die bij een aanval geen verkleining van de sleutelruimte mogelijk maakt. Er moet gebruik worden gemaakt van het Encapsulated Security Payload-protocol (ESP, RFC2406). Dit protocol wordt gebruikt in tunnelmodus. De payload en de oorspronkelijke IP-header worden versleuteld. Voor de uitwisseling van sessiesleutels wordt het Internet Key Exchange-protocol (IKE) gebruikt. De geldigheidsduur van IKE-sleutels moet beperkt zijn tot één dag. De geldigheidsduur van sessiesleutels moet beperkt zijn tot één uur. 8.2. Andere beveiligingskenmerken De communicatie-infrastructuur moet niet alleen de toegangspunten tot SIS II beveiligen, maar ook de optionele generieke diensten. Voor deze diensten moeten gelijkwaardige beschermingsmaatregelen gelden als voor CS-SIS. Dat wil zeggen dat alle generieke diensten ten minste met een firewall, antivirus en een inbraakdetectiesysteem moeten worden beschermd. Bovendien moeten de apparatuur voor de generieke diensten en de beschermingsmaatregelen onder voortdurende beveiligingssurveillance staan ( logging en follow-up). Met het oog op de handhaving van een hoog veiligheidsniveau moet de organisatie die voor het operationele beheer van het centrale SIS II verantwoordelijk is, op de hoogte worden gebracht van alle beveiligingsincidenten die zich met betrekking tot de communicatie-infrastructuur voordoen. De communicatie-infrastructuur moet het daarom mogelijk maken dat alle ernstige beveiligingsincidenten onmiddellijk bij de voor het operationele beheer van het centrale SIS II verantwoordelijke organisatie worden gemeld. Van alle beveiligingsincidenten moet regelmatig een overzicht worden gegeven, bijvoorbeeld door maandelijkse rapportage en op ad-hocbasis. 9. Helpdesk en structuur voor ondersteuning De leverancier van de communicatie-infrastructuur moet een helpdeskfaciliteit bieden die samenwerkt met de voor het operationele beheer van het centrale SIS II verantwoordelijke organisatie. 10. Interactie met andere systemen De communicatie-infrastructuur moet garanderen dat informatie binnen de toegewezen communicatiekanalen blijft. Voor de technische implementatie betekent dit dat: alle onbevoegde en/of ongecontroleerde toegang tot andere netwerken streng verboden is. Dit heeft ook betrekking op verbinding met het internet; het lekken van gegevens naar andere systemen op het netwerk moet onmogelijk zijn; interconnectie van verschillende IP-VPN s is bijvoorbeeld niet toegestaan. Deze bepaling leidt niet alleen tot de genoemde technische beperkingen, maar heeft ook gevolgen voor de werkwijze van de helpdesk van de communicatie-infrastructuur. De helpdesk mag geen informatie over het centrale SIS II verstrekken aan anderen dan de organisatie die voor het operationele beheer van het centrale SIS II verantwoordelijk is.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback