Europejskie uwarunkowania interoperacyjności SIS

System Informacyjny Schengen został utworzony na podstawie delegacji artykułu 92 Konwencji Wykonawczej Schengen [2], w którym zapisano, że państwa strefy Schengen „ tworzą i prowadzą wspólny system informacyjny, zwany 15 Źródło: Bundesministerium des Innem, KBSt, SAGA. Standards and Architectures for e- Government Applications, grudzień 2003 r., ISSN 0179-7263

16 Źródło: European Commission, IDABC Group, European Interoperability Framework for Pan_European eGovernment Serwices v 1.0, kwiecień 2004 r., ISBN 92-894-8389-X.

Bezpośrednio z EIF czerpie wiele krajów, m.in. Dania, Estonia. Takie samo rozumienie pojęcia interoperacyjność przyjęto dla założeń do europejskich ram interoperacyjności dla systemów e-zdrowia.

Źródło: European Commission, IDABC Group, Draft Document for Public Comments, As Basis for EIF 2.0, 15 lipca 2008 r., http://ec.europa.eu/idabc/servlets/Doc?id=31508

dalej „ Systemem Informacyjnym Schengen ”, składający się z krajowych modułów (...) oraz jednostki centralnej. System Informacyjny Schengen ”. Dalej w tym samym artykule zapisano, że SIS „umożliwia organom wyznaczonym przez Umawiające się Strony [tj. kraje strefy Schengen — przypis autorów], przy pomocy zautomatyzowanej proceduiy wyszukiwania, dostęp do wpisów”. Postulat ten bardzo precyzyjnie ustala konieczność takiego zbudowania modułów krajowych, czyli w przypadku Polski CW PK SIS i VIS waz z systemami poszczególnych instytucji biorących udział w wypełnianiu wymogów strefy Schengen, aby były one w stanie na bieżąco komunikować się z centralnym modułem europejskim SIS.

Nie jest możliwe zapewnienie takiej komunikacji bez odpowiednio zaimplementowanych wymagań interoperacyjności systemów teleinformatycznych, będących komponentami SIS. Kolejny zapis w artykule 92 KWS [2] o brzmieniu: „Każda z Umawiających się Stron tworzy i prowadzi na własny rachunek i ryzyko swój własny krajowy moduł Systemu Informacyjnego Schengen, którego pliki danych powinny być merytorycznie takie same ja k pliki danych krajowych modułów każdej z pozostałych Umawiających się Stron, przy pomocy jednostki centralnej. W celu zapewnienia szybkiego i efektywnego przekazywania danych określonych w ustępie 3 każda z Umawiających się Stron przy tworzeniu swojego krajowego modułu przestrzega protokołów i procedur, jakie Umawiające się Strony wspólnie ustanowiły dla jednostki centralnej. Pliki danych każdego krajowego modułu powinny być dostępne do celów prowadzenia automatycznego wyszukiwania na terytorium każdej z Umawiających się Stron"

odnosi się wprost do konieczności zapewnienia interoperacyjności rozwiązań teleinformatycznych w zakresie SIS, jak również ich efektywności, jakości zgromadzonych danych i bezpieczeństwa teleinformatycznego. Wymagania dotyczące ochrony danych osobowych i bezpieczeństwa zostały ustanowione w rozdziale 3 KWS [2] pt. „Ochrona Danych Osobowych oraz Bezpieczeństwo Danych w Systemie Informacyjnym Schengen”. Zakres informacji gromadzonych w SIS został określony w artykułach 95-100 KWS [2], Zostanie on bardziej szczegółowo omówiony w dalszej części artykułu poświęconego polskiemu kontekstowi informacji gromadzonych w SIS.

Obecnie eksploatowany SIS 1+ składa się z systemów krajowych, zwanych krajowymi komponentami SIS (N.SIS), zlokalizowanych w każdym z Państw Członkowskich oraz tzw. Centralnego Komponentu SIS (C.SIS). Zgodnie z art. 92 KWS za utworzenie i utrzymywanie krajowych komponentów SIS, w tym zapewnienie spójności danych w stosunku do infonnacji przechowywanych w innych krajowych komponentach SIS odpowiadają poszczególne państwa (uczestniczące strony), przy wykorzystaniu tzw. wsparcia technicznego realizowanego przez C.SIS zlokalizowany w Strasburgu. Funkcja wsparcia obejmuje centralny zbiór danych i stanowi jednostkę koordynacyjną, zapewniającą sprawną wymianę i aktualizację danych przekazywanych przez uczestniczące strony. Aktualnie funkcjonujący system SIS 1+ wykorzystuje sieć SISNET, której koszty utrzymania pokrywane są ze składek obecnych użytkowników SIS, proporcjonalnych do wkładów poszczególnych państw do budżetu UE. Na potrzeby wymiany danych w SIS II planuje się wykorzystanie nowej wirtualnej

podsieci sieci s-TESTA (Secured Trans-European Services for Telematics between Administrations) - dedykowanej sieci szkieletowej planowanej do przekazywania informacji niejawnych. Rys. 1 stanowi ilustrację zarysu architektury Polskiego Komponentu SIS i VIS w kontekście analogicznych systemów w pozostałych państwach strefy Schengen. Wyróżniono na nim także elementy, za których funkcjonowanie odpowiadają poszczególne państwa członkowskie (Biuro SIRENE i Biuro SIS i VIS), a także elementy, za które odpowiada bezpośrednio Komisja Europejska (CS-SIS, CS-VIS, s-TESTA orazNI-SIS i NI-VIS).

Zgodnie z zaleceniami Parlamentu Europejskiego metody wymiany informacji pomiędzy krajowymi systemami teleinformatycznymi (włączając Europol) muszą być dostosowane do każdego typu informacji, zapewniać wzajemny dostęp lub interoperacyjność krajowych baz danych lub dostę bezpośredni (on-line) do centralnych baz danych UE, takich jak SIS II. W sensie technicznym interoperacyjność została zapewniona dzięki wykorzystaniu wspólnych dla współpracujących systemów formatów wymiany danych, formatów plików i protokołów wymiany. Zasadnicze znaczenie mają tutaj możliwości zewnętrznych interfejsów, udostępnianych i wykorzystywanych przez system, ich zestandaryzowania i uzgodnienia. Wewnętrzna budowa systemów współpracujących nie miała tutaj istotnego znaczenia.

Warto nadmienić, że bardzo ważnym elementem dla zapewnienia interoperacyjności SIS i VIS w Polsce jest sprawne funkcjonowanie Biura SIRENE18, wymieniającego tzw. informacje uzupełniające, pozwalające na potwierdzenie identyfikacji osób i przedmiotów. Biura SIRENE, jako komórki koordynujące, muszą funkcjonować w trybie non-stop (365/7/24), spełniając jednocześnie funkcje pojedynczego punktu kontaktowego dla uprawnionych użytkowników systemu SIS w danym państwie członkowskim oraz dla biur SIRENE w innych państwach strefy Schengen.

18 SIRENE - Supplementary Information REquests at the National Entries

Moduł Teleinformatyczny

CS SIS II i VIS

Integrator Danych Użytkowników

Sieć Teleinformatyczna

MSWiA

Rys. 1. Zarys architektury PK SIS i VIS w kontekście europejskim

W wymiarze technicznym, bardzo istotnymi komponentami z rysunku 1 są tzw. „narodowe interfejsy” do SIS i VIS, czyli odpowiednio: NI-SIS i NI-VIS.

Umożliwiają one dwukierunkową komunikację komponentów krajowych z

Policja Biuro SIRENE PL

Biura SIRENE KOMPONENTY KRAJOWE PAŃSTW CZŁONKOWSKICH

System teleinform

atyczny Biura

System teleinfor matyczny Biura SIS

i VIS

Systemy Centralne Ul

M S CEPiK URiC

MSWiA SG

PK SIS iV S

Bazy Danych

KSI

Sieci Tl Ul Stacje dostępowe UK

MSWiA Biuro SIS i VIS

centralnym komponentem europejskim SIS i VIS, czyli odpowiednio: CS-SIS i CS-VIS. Dla potrzeb funkcjonowania tych interfejsów zdefiniowano odpowiednie zestawy komunikatów, których respektowanie jest warunkiem koniecznym dla sprawnej integracji całości SIS i VIS w Europie. W opracowaniu pominięto omówienie aspektów bezpieczeństwa teleinformatycznego dla PK SIS i VIS, stanowiących temat publikacji [7].