Sposób wykorzystywania Krajowego Systemu Informatycznego jako krajowego interfejsu Wizowego Systemu Informacyjnego.

Dziennik Ustaw

Dz.U.2011.146.874

Akt obowiązujący
Wersja od: 15 lipca 2011 r.

ROZPORZĄDZENIE
MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1
z dnia 27 czerwca 2011 r.
w sprawie sposobu wykorzystywania Krajowego Systemu Informatycznego jako krajowego interfejsu Wizowego Systemu Informacyjnego

Na podstawie art. 21 ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz. U. Nr 165, poz. 1170, z późn. zm. 2 ) zarządza się, co następuje:
§  1.
Rozporządzenie określa sposób wykorzystywania Krajowego Systemu Informatycznego (KSI) jako krajowego interfejsu Wizowego Systemu Informacyjnego, w tym sposób dokonywania wpisów danych VIS, a także wglądu do danych VIS.
§  2.
Ilekroć w rozporządzeniu jest mowa o:
1)
aplikacji WWW VIS - należy przez to rozumieć aplikację dostarczającą graficzny interfejs KSI VIS dla użytkownika indywidualnego;
2)
certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie będące elementem PKI, wydane zgodnie z obowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego i użytkownika indywidualnego;
3)
dwukierunkowym protokole SSL - (2 way SSL) - należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci zgodnie ze standardem TLS 1.0 lub SSLv3, wymagający uwierzytelnienia certyfikatem cyfrowym urządzeń obu stron komunikacji - po jednej stronie Krajowego Systemu Informatycznego (KSI), po drugiej - użytkownika instytucjonalnego lub indywidualnego;
4)
Kodeksie Postępowania Certyfikacyjnego - należy przez to rozumieć dokument uszczegółowiający ogólne zasady postępowania certyfikacyjnego opisane w Polityce Certyfikacji;
5)
KSI VIS - należy przez to rozumieć podsystem teleinformatyczny stanowiący część infrastruktury technicznej i organizacyjnej Krajowego Systemu Informatycznego (KSI) mający na celu zapewnienie przepływu informacji pomiędzy Centralnym Wizowym Systemem Informacyjnym, o którym mowa w art. 1 ust. 2 decyzji Rady 2004/512/WE z dnia 8 czerwca 2004 r. w sprawie ustanowienia Wizowego Systemu Informacyjnego (VIS) (Dz. Urz. UE L 213 z 15.06.2004, str. 5), a systemami użytkowników instytucjonalnych oraz aplikacją WWW VIS dla użytkownika indywidualnego;
6)
PKI - (Public Key Infrastructure) - należy przez to rozumieć Infrastrukturę Klucza Publicznego będącego kryptosystemem, w którego skład wchodzą urzędy certyfikacyjne, urzędy rejestracyjne, użytkownicy certyfikatów (subskrybenci), oprogramowanie i sprzęt;
7)
Polityce Certyfikacji - należy przez to rozumieć dokument określający techniczne i organizacyjne warunki oraz zakres tworzenia i stosowania certyfikatów w standardzie X.509 wykorzystywanych przez użytkowników Krajowego Systemu Informatycznego (KSI);
8)
specyfikacji interfejsu KSI VIS - należy przez to rozumieć opis zawartości komunikatów wymienianych z KSI VIS przez systemy teleinformatyczne użytkowników instytucjonalnych;
9)
organie lub służbie - należy przez to rozumieć organ lub służbę uprawnioną do bezpośredniego dostępu do Krajowego Systemu Informatycznego (KSI) na podstawie ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;
10)
użytkowniku indywidualnym - należy przez to rozumieć osobę fizyczną upoważnioną w ramach organu lub służby do wykorzystywania danych VIS, która w celu dostępu do danych VIS korzysta bezpośrednio z aplikacji WWW VIS;
11)
użytkowniku instytucjonalnym - należy przez to rozumieć organ lub służbę, uprawnione do współpracy z Krajowym Systemem Informatycznym (KSI) za pośrednictwem własnego systemu teleinformatycznego;
12)
VPN - (Virtual Private Network) - należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która przez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;
13)
wydzielonej sieci teleinformatycznej - należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej.
§  3.
W celu umożliwienia użytkownikom indywidualnym oraz użytkownikom instytucjonalnym korzystania z Krajowego Systemu Informatycznego (KSI) w zakresie dokonywania wpisów danych VIS oraz wglądu do danych VIS:
1)
centralny organ techniczny KSI, na wniosek organu lub służby:
a)
wydaje przez dedykowane PKI certyfikaty cyfrowe na brzegowe urządzenia sieciowe dla użytkownika instytucjonalnego lub użytkownika indywidualnego oraz określa i przekazuje parametry ich konfiguracji umożliwiającej nawiązanie połączenia VPN z infrastrukturą sieciową Krajowego Systemu Informatycznego (KSI),
b)
zakłada konta dostępowe w Krajowym Systemie Informatycznym (KSI) i przydziela uprawnienia dla użytkowników indywidualnych oraz systemów teleinformatycznych użytkowników instytucjonalnych,
c)
wydaje certyfikaty cyfrowe na potrzeby uwierzytelniania się użytkowników instytucjonalnych lub użytkowników indywidualnych w systemach teleinformatycznych;
2)
centralny organ techniczny KSI przekazuje organom lub służbom:
a)
aktualnie obowiązującą Politykę Certyfikacji i Kodeks Postępowania Certyfikacyjnego,
b)
pełną i aktualną dokumentację zawierającą specyfikację interfejsu KSI VIS,
c)
w przypadku zmian w interfejsie Wizowego Systemu Informacyjnego - informację o planowanym terminie wdrożenia zmian oraz, w terminie uwzględniającym czas niezbędny dla dostosowania systemów użytkowników instytucjonalnych, uaktualnioną wersję specyfikacji interfejsu KSI VIS.
§  4.
Wpisów danych VIS oraz wglądu do danych VIS dokonuje się za pomocą:
1)
aplikacji WWW VIS z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN - w przypadku użytkownika indywidualnego;
2)
systemu teleinformatycznego z wykorzystaniem protokołu https oraz bezpiecznego połączenia VPN - w przypadku użytkownika instytucjonalnego.
§  5.
1.
Dokonywanie wpisów danych VIS oraz wglądu do danych VIS przez użytkowników indywidualnych oraz użytkowników instytucjonalnych następuje za pośrednictwem wydzielonej sieci teleinformatycznej.
2.
Użytkownicy indywidualni oraz użytkownicy instytucjonalni uwierzytelniają się w Krajowym Systemie Informatycznym (KSI) przy użyciu dwukierunkowego protokołu SSL za pomocą certyfikatów cyfrowych wydanych przez dedykowane PKI.
3.
Systemy teleinformatyczne użytkowników instytucjonalnych komunikują się z KSI VIS za pomocą komunikatów, których format jest zdefiniowany w specyfikacji interfejsu KSI VIS.
§  6.
Centralne punkty dostępu, o których mowa w art. 7 ust. 2 ustawy z dnia 24 sierpnia 2007 r. o udziale Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym, mają dostęp do Krajowego Systemu Informatycznego (KSI) w celu wglądu do danych VIS za pośrednictwem aplikacji WWW VIS.
§  7.
Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
1 Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 16 listopada 2007 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. Nr 216, poz. 1604).
2 Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2008 r. Nr 195, poz. 1198 i Nr 216, poz. 1367 oraz z 2010 r. Nr 41, poz. 233, Nr 81, poz. 531 i Nr 239, poz. 1593.

Dokumenty powiązane

Akty prawne liczba obiektów na liście: (1)
Podstawa prawna liczba obiektów na liście: (1)
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .