§ 3. - Organizacja i funkcjonowanie systemu gromadzącego i udostępniającego informacje i dane od przedsiębiorcy telekomunikacyjnego.
Dziennik Ustaw
Dz.U.2015.2333
Akt obowiązujący Wersja od: 30 grudnia 2015 r.
§ 3.
1.
PLI CBD jest zbudowana jako dwa kompletne, identyczne, współpracujące ze sobą systemy, umieszczone w oddzielnych lokalizacjach, każdy składający się z następujących zintegrowanych części:1)
Centralnej Bazy Danych - gromadzącej dane;2)
Platformy Lokalizacyjno-Informacyjnej - gromadzącej i przekazującej informacje o lokalizacji do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy;3)
aplikacji pośredniczącej w wymianie pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru.2.
Infrastrukturę PLI CBD stanowią w szczególności:1)
pomieszczenia z serwerami zlokalizowane w taki sposób, aby zapewnić ciągłość działania PLI CBD w przypadku braku zasilania w energię elektryczną, zagrożenia pożarem lub przerwania połączenia telekomunikacyjnego, także dzięki wyposażeniu tych pomieszczeń w sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, urządzenia służące do gaszenia gazem, klimatyzację oraz ochronę przeciwprzepięciową;2)
pomieszczenie obsługi PLI CBD wyposażone w stanowiska komputerowe i sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, klimatyzację oraz ochronę przeciwprzepięciową;3)
rezerwowe zasilanie zapewniające ciągłość działania systemów składających się na infrastrukturę PLI CBD;4)
pomieszczenia dla osób zapewniających całodobową ochronę i bezpieczeństwo budynków, w których znajdują się pomieszczenia z serwerowniami i bazami danych, oraz terenów, na których są zlokalizowane te budynki.3.
PLI CBD jest wyposażona w niezbędną architekturę i rozwiązania informatyczne zapewniające w szczególności:1)
możliwość rozbudowy o kolejne elementy bez zmian innych niż zmiany konfiguracyjne istniejących komponentów;2)
mechanizmy umożliwiające udostępnienie informacji o lokalizacji i danych w przypadku utraty spójności pomiędzy poszczególnymi bazami danych;3)
mechanizmy zapewniające zachowanie spójności informacji o lokalizacji i danych pomiędzy lokalizacjami PLI CBD oraz pomiędzy bazami danych w danej lokalizacji;4)
zachowanie funkcjonalności podczas prac serwisowych bez utraty informacji o lokalizacji w Platformie Lokalizacyjno-Informacyjnej oraz danych w Centralnej Bazie Danych;5)
spełnienie warunku niewrażliwości systemu na uszkodzenia w pojedynczym punkcie, przez co należy rozumieć stworzenie takich warunków technicznych, aby pomimo awarii pojedynczego elementu systemu była zapewniona jego pełna funkcjonalność;6)
zabezpieczenie przesyłanych danych z użyciem VPN opartym o technologię IPSec z szyfrowaniem 256 bitów i certyfikatem X.509 oraz z wykorzystaniem asymetrycznego algorytmu kryptograficznego (RSA) i klucza długości 2048 bitów, przy czym dane przesyłane w tunelu VPN są dodatkowo zabezpieczone z wykorzystaniem protokołu TLS 1.2;7)
zabezpieczenie przed możliwymi atakami - również w przypadku, kiedy atak mógłby nastąpić przez sieć przedsiębiorcy telekomunikacyjnego bądź centralny punkt - przez organizację odpowiednich stref sieciowych oraz zastosowanie oddzielnych modułów sprzętowych i programowych;8)
wielopoziomowe mechanizmy uwierzytelniania i autoryzacji dostępu do danych w PLI CBD oraz systemu raportowania i kontroli dostępu;9)
możliwość ustanowienia interfejsów fizycznych łączy pomiędzy PLI CBD a przedsiębiorcami telekomunikacyjnymi, pomiędzy PLI CBD a centralnym punktem oraz pomiędzy lokalizacjami PLI CBD, w formie styków łączy E1 lub Ethernet;10)
funkcjonowanie jednolitych rozwiązań technicznych, w szczególności w zakresie systemów operacyjnych, serwerów baz danych, serwerów aplikacyjnych oraz platform i technologii programistycznych;11)
mechanizmy umożliwiające odtworzenie z kopii zapasowych pojedynczych komponentów lub kompletnych baz danych, po ich awarii.