Organizacja i funkcjonowanie systemu gromadzącego i udostępniającego informacje i dane od przedsiębiorcy telekomunikacyjnego.
Dziennik Ustaw
Dz.U.2015.2333
Akt obowiązujący Wersja od: 30 grudnia 2015 r.
ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 28 grudnia 2015 r.
w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane od przedsiębiorcy telekomunikacyjnego
Na podstawie art. 78 ust. 7 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243, z późn. zm.) zarządza się, co następuje:
Rozporządzenie określa:
1)
organizację i funkcjonowanie systemu, o którym mowa w art. 78 ust. 4 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, zwanej dalej "ustawą";2)
warunki gromadzenia i przekazywania informacji o lokalizacji i danych od przedsiębiorcy telekomunikacyjnego;3)
warunki udostępniania informacji o lokalizacji i danych centrom powiadamiania ratunkowego i jednostkom terytorialnym służb ustawowo powołanych do niesienia pomocy;4)
sposób wymiany, pomiędzy dostawcami usług, informacji w zakresie obsługi wniosków o przeniesienie numeru.
Użyte w rozporządzeniu skróty i definicje oznaczają:
1)
centralny punkt - centralny punkt systemu powiadamiania ratunkowego i punkty centralne służb, funkcjonujące zgodnie z przepisami wydanymi na podstawie art. 78 ust. 7a ustawy;2)
certyfikat X.509 - certyfikat potwierdzający spełnienie wymagań określonych w zaleceniu X.509 Międzynarodowego Związku Telekomunikacyjnego (ITU) określającym sposób użycia asymetrycznych algorytmów kryptograficznych;3)
dane - dane, o których mowa w art. 161 ust. 2 pkt 4-6 oraz w art. 169 ust. 1 ustawy, dotyczące abonenta będącego konsumentem, oraz dane, o których mowa w art. 78 ust. 2 pkt 2 ustawy, dotyczące abonenta niebędącego konsumentem;4)
informacje o lokalizacji - określone w art. 78 ust. 3 ustawy informacje dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego;5)
komunikat - komunikat XML w formacie danych XSD, w którym treść jest przekazywana za pomocą znaków zgodnych ze standardem Unicode UTF-8, określonym przez normę ISO/IEC 10646;6)
PLI CBD - system, o którym mowa w art. 78 ust. 4 ustawy, funkcjonujący w formie systemu teleinformatycznego "Platforma Lokalizacyjno-Informacyjna z Centralną Bazą Danych";7)
TLS 1.2 (Transport Layer Security wersja 1.2) - protokół wykorzystywany do szyfrowania wskazany w specyfikacji technicznej ETSI TS 102 231;8)
VPN (Virtual Private Network) - wirtualna sieć prywatna służąca jako sieć przekazu danych korzystająca z publicznej sieci telekomunikacyjnej, która przez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych.1.
PLI CBD jest zbudowana jako dwa kompletne, identyczne, współpracujące ze sobą systemy, umieszczone w oddzielnych lokalizacjach, każdy składający się z następujących zintegrowanych części:1)
Centralnej Bazy Danych - gromadzącej dane;2)
Platformy Lokalizacyjno-Informacyjnej - gromadzącej i przekazującej informacje o lokalizacji do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy;3)
aplikacji pośredniczącej w wymianie pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru.2.
Infrastrukturę PLI CBD stanowią w szczególności:1)
pomieszczenia z serwerami zlokalizowane w taki sposób, aby zapewnić ciągłość działania PLI CBD w przypadku braku zasilania w energię elektryczną, zagrożenia pożarem lub przerwania połączenia telekomunikacyjnego, także dzięki wyposażeniu tych pomieszczeń w sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, urządzenia służące do gaszenia gazem, klimatyzację oraz ochronę przeciwprzepięciową;2)
pomieszczenie obsługi PLI CBD wyposażone w stanowiska komputerowe i sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, klimatyzację oraz ochronę przeciwprzepięciową;3)
rezerwowe zasilanie zapewniające ciągłość działania systemów składających się na infrastrukturę PLI CBD;4)
pomieszczenia dla osób zapewniających całodobową ochronę i bezpieczeństwo budynków, w których znajdują się pomieszczenia z serwerowniami i bazami danych, oraz terenów, na których są zlokalizowane te budynki.3.
PLI CBD jest wyposażona w niezbędną architekturę i rozwiązania informatyczne zapewniające w szczególności:1)
możliwość rozbudowy o kolejne elementy bez zmian innych niż zmiany konfiguracyjne istniejących komponentów;2)
mechanizmy umożliwiające udostępnienie informacji o lokalizacji i danych w przypadku utraty spójności pomiędzy poszczególnymi bazami danych;3)
mechanizmy zapewniające zachowanie spójności informacji o lokalizacji i danych pomiędzy lokalizacjami PLI CBD oraz pomiędzy bazami danych w danej lokalizacji;4)
zachowanie funkcjonalności podczas prac serwisowych bez utraty informacji o lokalizacji w Platformie Lokalizacyjno-Informacyjnej oraz danych w Centralnej Bazie Danych;5)
spełnienie warunku niewrażliwości systemu na uszkodzenia w pojedynczym punkcie, przez co należy rozumieć stworzenie takich warunków technicznych, aby pomimo awarii pojedynczego elementu systemu była zapewniona jego pełna funkcjonalność;6)
zabezpieczenie przesyłanych danych z użyciem VPN opartym o technologię IPSec z szyfrowaniem 256 bitów i certyfikatem X.509 oraz z wykorzystaniem asymetrycznego algorytmu kryptograficznego (RSA) i klucza długości 2048 bitów, przy czym dane przesyłane w tunelu VPN są dodatkowo zabezpieczone z wykorzystaniem protokołu TLS 1.2;7)
zabezpieczenie przed możliwymi atakami - również w przypadku, kiedy atak mógłby nastąpić przez sieć przedsiębiorcy telekomunikacyjnego bądź centralny punkt - przez organizację odpowiednich stref sieciowych oraz zastosowanie oddzielnych modułów sprzętowych i programowych;8)
wielopoziomowe mechanizmy uwierzytelniania i autoryzacji dostępu do danych w PLI CBD oraz systemu raportowania i kontroli dostępu;9)
możliwość ustanowienia interfejsów fizycznych łączy pomiędzy PLI CBD a przedsiębiorcami telekomunikacyjnymi, pomiędzy PLI CBD a centralnym punktem oraz pomiędzy lokalizacjami PLI CBD, w formie styków łączy E1 lub Ethernet;10)
funkcjonowanie jednolitych rozwiązań technicznych, w szczególności w zakresie systemów operacyjnych, serwerów baz danych, serwerów aplikacyjnych oraz platform i technologii programistycznych;11)
mechanizmy umożliwiające odtworzenie z kopii zapasowych pojedynczych komponentów lub kompletnych baz danych, po ich awarii.
PLI CBD:
1)
zapewnia przyjęcie informacji o lokalizacji i danych od przedsiębiorcy telekomunikacyjnego oraz ich niezwłoczne udostępnienie, na żądanie, centralnemu punktowi oraz jednostkom terytorialnym służb ustawowo powołanych do niesienia pomocy innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy;2)
pośredniczy w wymianie pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru.1.
Informacje o lokalizacji zakończenia sieci od operatora ruchomej publicznej sieci telekomunikacyjnej są przekazywane do PLI CBD przy każdorazowym wykonaniu połączenia do numeru alarmowego "112" albo innego numeru alarmowego.2.
W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telekomunikacyjnej lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, informacja o tym przekazywana jest do PLI CBD w formie stosownej wiadomości zgodnie ze specyfikacją techniczną ETSI TS 102 164.3.
W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telekomunikacyjnej numeru zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego "112" albo innego numeru alarmowego, operator ruchomej publicznej sieci telekomunikacyjnej przekazuje do PLI CBD numer zastępujący numer zakończenia sieci (numer techniczny wynikający ze złączenia trzech cyfr numeru alarmowego i 7 ostatnich cyfr numeru IMEI).4.
Informacje o lokalizacji zakończenia publicznej sieci telekomunikacyjnej, z którego zostało wykonane połączenie do numeru alarmowego, są przekazywane do i z PLI CBD zgodnie ze specyfikacją techniczną ETSI TS 102 164.5.
Przedsiębiorca telekomunikacyjny, posiadający co najmniej milion abonentów publicznie dostępnych usług telefonicznych, przekazuje dane i informacje o lokalizacji jednocześnie z każdej lokalizacji jego systemu teleinformatycznego do każdej z dwóch lokalizacji PLI CBD, co najmniej dwoma redundantnymi, wydzielonymi łączami E1 lub Ethernet przypadającymi na każdą lokalizację PLI CBD, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6 i 9. Zakończenia łączy E1 lub Ethernet w systemie teleinformatycznym przedsiębiorcy telekomunikacyjnego w relacji do danej lokalizacji PLI CBD powinny być umiejscowione w dwóch różnych lokalizacjach. Łącza od danego przedsiębiorcy do danej lokalizacji PLI CBD w żadnym punkcie trasy nie mogą mieć punktu wspólnego w zakresie kanalizacji kablowej, medium transmisyjnego oraz innych warstw.6.
Przedsiębiorca telekomunikacyjny, posiadający mniej niż milion abonentów publicznie dostępnych usług telefonicznych, przekazuje dane i informacje o lokalizacji jednocześnie do każdej z dwóch lokalizacji PLI CBD, za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6.7.
Lokalizacje PLI CBD są połączone wydzielonymi łączami Ethernet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6. Łącza te są pogrupowane w dwóch grupach po trzy łącza Ethernet, z których żadna z nich w żadnym punkcie trasy nie może mieć punktu wspólnego w zakresie kanalizacji kablowej, medium transmisyjnego oraz innych warstw.8.
Centralny punkt jest przyłączony do PLI CBD za pomocą łączy E1 lub Ethernet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6. W celu zapewnienia redundancji na każdą lokalizację PLI CBD przypadają minimum dwa łącza. Na potrzeby dostępu centralnego punktu do PLI CBD wykorzystywane są mechanizmy niezawodnościowe dostępne w sieci WAN.9.
Informacje o lokalizacji zakończenia stacjonarnej publicznej sieci telekomunikacyjnej są przekazywane z PLI CBD, na każdorazowe zapytanie, do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy, zgodnie ze specyfikacją techniczną ETSI TS 102 164, z wykorzystaniem rozszerzenia umożliwiającego przekazanie adresu zainstalowania zakończenia stacjonarnej publicznej sieci telekomunikacyjnej.10.
Służba ustawowo powołana do niesienia pomocy, inna niż wymieniona w art. 78 ust. 4 pkt 1 ustawy, pozyskuje informacje o lokalizacji przez połączenie się z PLI CBD za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6.11.
PLI CBD uwierzytelnia przesyłane komunikaty certyfikatami X.509.1.
Wymiana pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru odbywa się za pomocą komunikatów.2.
PLI CBD weryfikuje prawidłowość komunikatów przesyłanych pomiędzy dostawcami usług.3.
W przypadku stwierdzenia nieprawidłowości komunikatu, PLI CBD wysyła do nadawcy komunikatu informację o rodzaju nieprawidłowości w celu jej usunięcia.4.
Proces wymiany pomiędzy dostawcami usług informacji w zakresie obsługi wniosku o przeniesienie numeru kończy komunikat o wydaniu numeru wysłany przez dotychczasowego dostawcę usług. Informacje zawarte w tym komunikacie aktualizują bazę danych zawierającą przeniesione numery, o której mowa w art. 71 ust. 4 ustawy.5.
Wymiana informacji pomiędzy PLI CBD a dostawcami usług odbywa się w godzinach 700-2300, przy wykorzystaniu łączy albo sieci określonych w § 5 ust. 5 i 6.1 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Rady Ministrów z dnia 27 grudnia 2012 r. w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego "112" albo innych numerów alarmowych (Dz. U. z 2013 r. poz. 37), które traci moc z dniem wejścia w życie niniejszego rozporządzenia na podstawie art. 34 ust. 1 pkt 1 ustawy z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (Dz. U. poz. 1635 oraz z 2014 r. poz. 1877 i 1915).
Dokumenty powiązane
Jeżeli chcesz mieć dostęp do wszystkich dokumentów powiązanych, zaloguj się do LEX-a Nie korzystasz jeszcze z programów LEX? Zamów dostęp testowy »