Agencia Estatal Boletín Oficial del Estado

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Decisión 2004/512/CE del Consejo, de 8 de junio de 2004, por la que se establece el Sistema de Información de Visados (VIS) (1), y, en particular, su artículo 4, letra a),

Considerando lo siguiente:

(1) Mediante la Decisión 2004/512/CE, se implantó el VIS, un sistema para el intercambio de datos sobre visados entre los Estados miembros, y se encomendó su desarrollo a la Comisión.

(2) La Comisión y los Estados miembros deben establecer las disposiciones oportunas, en especial por lo que se refiere a los elementos de la interfaz nacional situada en cada Estado miembro.

(3) De conformidad con lo dispuesto en la Decisión 2000/365/CE del Consejo, de 29 de mayo de 2000, sobre la solicitud del Reino Unido de Gran Bretaña e Irlanda del Norte de participar en algunas de las disposiciones del acervo de Schengen (2), el Reino Unido no ha participado en la adopción de la Decisión 2004/512/CE y no está vinculado por ella ni sujeto a su aplicación, ya que desarrolla las disposiciones del acervo de Schengen.

Por lo tanto, el Reino Unido no es destinatario de la presente Decisión de la Comisión.

(4) De conformidad con lo dispuesto en la Decisión 2002/192/CE del Consejo, de 28 de febrero de 2002, sobre la solicitud de Irlanda de participar en algunas de las disposiciones del acervo de Schengen (3), Irlanda no ha participado en la adopción de la Decisión 2004/512/CE y no está vinculada por ella ni sujeta a su aplicación, ya que desarrolla las disposiciones del acervo de Schengen. Por lo tanto, Irlanda no es destinataria de la presente Decisión de la Comisión.

(5) De conformidad con el artículo 5 del Protocolo sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado constitutivo de la Comunidad Europea, el 13 de agosto de 2004 Dinamarca decidió aplicar la Decisión 2004/512/CE en el ordenamiento jurídico danés. Así pues, la Decisión 2004/512/CE vincula a Dinamarca en Derecho internacional, por lo que el país tiene la obligación, en virtud del Derecho internacional, de aplicar la presente Decisión.

__________________________

(1) DO L 213 de 15.6.2004, p. 5.

(2) DO L 131 de 1.6.2000, p. 43.

(3) DO L 64 de 7.3.2002, p. 20.

(6) En lo que respecta a Islandia y Noruega, la presente Decisión constituye un acto de desarrollo de las disposiciones del acervo de Schengen a efectos del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen (1), que entran dentro del ámbito a que se refiere el artículo 1, letra B, de la Decisión 1999/437/CE del Consejo (2), relativa a determinadas normas de desarrollo del Acuerdo celebrado por el Consejo de la Unión Europea con la República de Islandia y el Reino de Noruega sobre la asociación de estos dos Estados a la ejecución, aplicación y desarrollo del acervo de Schengen.

(7) En lo que respecta a Suiza, la presente Decisión constituye un acto de desarrollo de las disposiciones del acervo de Schengen a efectos del Acuerdo firmado por la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de esta a la ejecución, aplicación y desarrollo del acervo de Schengen, que entran dentro del ámbito a que se refiere el artículo 1, letra B, de la Decisión 1999/437/CE leído en relación con el artículo 3 de la Decisión 2008/146/CE del Consejo (3), relativa a la celebración de dicho Acuerdo en nombre de la Comunidad Europea.

(8) En lo que respecta a Liechtenstein, la presente Decisión constituye un acto de desarrollo de las disposiciones del acervo de Schengen a efectos del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen, que entran dentro del ámbito a que se refiere el artículo 1, letra B, de la Decisión 1999/437/CE, leído en relación con el artículo 3 de la Decisión 2008/261/CE del Consejo, de 28 de febrero de 2008, relativa a la firma, en nombre de la Comunidad Europea, y a la aplicación provisional de determinadas disposiciones del Protocolo entre la Unión Europea, la Comunidad Europea, la Confederación Suiza y el Principado de Liechtenstein sobre la adhesión del Principado de Liechtenstein al Acuerdo entre la Unión Europea, la Comunidad Europea y la Confederación Suiza sobre la asociación de la Confederación Suiza a la ejecución, aplicación y desarrollo del acervo de Schengen (4).

(9) Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité creado en virtud del artículo 5, apartado 1, del Reglamento (CE) no 2424/2001 del Consejo, de 6 de diciembre de 2001, sobre el desarrollo del Sistema de Información de Schengen de segunda generación (SIS II) (5).

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

La arquitectura física y las características de las interfaces nacionales y de la infraestructura de comunicación entre el Sistema Central de Información de Visados y las interfaces nacionales para la fase de desarrollo serán las descritas en el anexo.

Artículo 2

Los destinatarios de la presente Decisión serán el Reino de Bélgica, la República de Bulgaria, la República Checa, la República Federal de Alemania, la República de Estonia, la República Helénica, el Reino de España, la República Francesa, la República Italiana, la República de Chipre, la República de Letonia, la República de Lituania, el Gran Ducado de Luxemburgo, la República de Hungría, la República de Malta, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, Rumanía, la República de Eslovenia, la República Eslovaca, la República de Finlandia y el Reino de Suecia.

Hecho en Bruselas, el 17 de junio de 2008.

Por la Comisión

Jacques BARROT

Vicepresidente

____________________________

(1) DO L 176 de 10.7.1999, p. 36.

(2) DO L 176 de 10.7.1999, p. 31.

(3) DO L 53 de 27.2.2008, p. 1.

(4) DO L 83 de 26.3.2008, p. 3.

(5) DO L 328 de 13.12.2001, p. 4. Reglamento modificado por el Reglamento (CE) no 1988/2006 (DO L 411 de 30.12.2006, p. 1).

ANEXO

1. Introducción

El presente documento describe las características de la red y el diseño de la infraestructura de comunicación y sus componentes.

1.1. Siglas y abreviaturas

Siglas y abreviaturas Explicación

BCU Unidad central de reserva

BLNI Interfaz nacional local de reserva

CNI Interfaz nacional central

CS Sistema central

CS-VIS Sistema Central de Información de Visados CU Unidad central

DNS Servidor de nombres de dominio

FTP Protocolo de transferencia de archivos

HTTP Protocolo de transferencia de hipertexto IP Protocolo Internet

LAN Red de área local

LNI Interfaz nacional local

NI-VIS Interfaz nacional

NTP Protocolo de sincronización de la red SAN Red de zona de almacenamiento

SDH Jerarquía digital síncrona

SMTP Protocolo sencillo de transferencia de correo SNMP Protocolo sencillo de gestión de redes

sTESTA Servicios transeuropeos seguros de telemática entre las administraciones; es una medida del programa

IDABC (prestación interoperable de servicios paneuropeos de administración electrónica al sector público, las empresas y los ciudadanos.

Decisión 2004//387/CE del Parlamento Europeo y del Consejo [ (*)] TCP Protocolo de control de transmisiones

VIS Sistema de Información de Visados

VPN Red privada virtual

WAN Red de área extensa

(*) DO L 181 de 18.5.2004, p. 25.

2. Arquitectura física de las interfaces nacionales y de la infraestructura de comunicación entre el sistema central de información de visados y las interfaces nacionales

El NI-VIS contemplado en el artículo 1, apartado 2, de la Decisión 2004/512/CE consistirá en:

— una interfaz nacional local (en lo sucesivo, «la LNI») en cada Estado miembro, que es la interfaz que conecta físicamente el Estado miembro con la red de comunicaciones segura y contiene los dispositivos de cifrado dedicados al VIS. La LNI está situada en las instalaciones del Estado miembro,

— una interfaz nacional local de reserva (en lo sucesivo «la BLNI»), que es opcional y tiene el mismo contenido y función que la LNI.

La configuración precisa de una y otra se especificará y acordará con cada Estado miembro.

La LNI y la BLNI se emplearán exclusivamente para los fines establecidos en la legislación comunitaria aplicable al VIS.

La infraestructura de comunicación entre el sistema central y las interfaces nacionales se compone de:

— la red de servicios transeuropeos seguros de telemática entre administraciones (sTESTA), que proporciona una red cifrada, virtual y privada (vis.stesta.eu) dedicada a los datos del VIS y a la comunicación entre los Estados miembros con arreglo a la legislación comunitaria relativa al VIS, y entre los Estados miembros y la autoridad responsable de la gestión operativa del CS-VIS.

3. Servicios de red

En los puntos 3, 5 y 7, siempre que se mencionen tecnologías o protocolos, se entenderá que pueden emplearse tecnologías o protocolos equivalentes. El despliegue de la red tendrá presente el grado de preparación de los Estados miembros.

3.1. Diseño de la red

La arquitectura del VIS utiliza servicios centralizados, que son accesibles desde los diferentes Estados miembros. Por motivos de resiliencia, estos servicios centralizados se duplican en dos lugares distintos: Estrasburgo (Francia) y St.

Johann im Pongau (Austria), donde se encuentran, respectivamente, la unidad central principal (CU) y la unidad central de reserva (BCU) del CS-VIS, de conformidad con la Decisión de la Comisión, de 3 de noviembre de 2006, por la que se determinan las localizaciones del Sistema de Información de Visados durante la fase de desarrollo [C (2006) 5161] (1).

Los Estados miembros podrán acceder a las unidades centrales principal y de reserva a través de los puntos de acceso a la red —una LNI y una BLNI— que conectan su sistema nacional al CS-VIS.

La conexión entre el CS-VIS principal y el CS-VIS de reserva debe estar abierta a las nuevas arquitecturas y tecnologías del futuro y permitir la sincronización continua entre la CU y la BCU.

3.2. Ancho de banda

El ancho de banda necesario para la LNI y la BLNI opcional puede variar de un Estado miembro a otro.

Para las conexiones a los sitios, la infraestructura de comunicación ofrecerá anchos de banda adaptados al volumen de tráfico previsto. La red deberá suministrar unas velocidades mínimas garantizadas de carga y descarga suficientes para cada conexión y tener unas dimensiones que soporten el tamaño total de ancho de banda de los puntos de acceso a la red.

3.3. Protocolos

La infraestructura de comunicación debe soportar los protocolos de red que utiliza el CS-VIS, en particular HTTP, FTP, NTP, SMTP, SNMP, DNS, protocolos de tunelización, protocolos de reproducción SAN y protocolos de conexión de Java a Java propiedad del proveedor BEA WebLogic en IP.

3.4. Especificaciones técnicas

3.4.1. D i r e c c i o n e s I P

La infraestructura de comunicación tiene que contar con una gama de direcciones IP reservadas, de uso exclusivo dentro de dicha red. En la gama reservada IP, el CS-VIS empleará un grupo dedicado de direcciones IP que no se utilizará en ninguna otra parte.

3.4.2. S o p o r t e d e I P v 6

Si bien las redes locales de la mayoría de los sitios emplearán IPv4, es posible que algunas utilicen IPv6, por lo que los puntos de acceso a la red han de poder actuar de pasarela entre ambas versiones. Será preciso establecer una coordinación con los Estados miembros que cambien a IPv6 para garantizar una transición fluida.

3.4.3. V e l o c i d a d s o s t e n i d a

Siempre y cuando la conexión de la unidad central o la de reserva tenga un índice de carga inferior al 90 %, un Estado miembro determinado debe poder sostener continuamente el 100 % de su ancho de banda especificado.

____________________________

(1) DO L 305 de 4.11.2006, p. 13.

3.4.4. O t r a s e s p e c i f i c a c i o n e s

Para soportar el CS-VIS, la infraestructura de comunicación debe cumplir por lo menos con un grupo mínimo de especificaciones técnicas.

El retardo de tránsito debe ser (incluidas las horas punta) inferior o igual a 150 ms en el 95 % de los paquetes e inferior a 200 ms en el 100 % de los paquetes.

La probabilidad de pérdida de paquete debe ser (incluidas las horas punta) inferior o igual a 10-4 en el 95 % de los paquetes e inferior a 10-3 en el 100 % de los paquetes.

Las especificaciones mencionadas anteriormente se aplican a cada punto de acceso separadamente.

La conexión entre la unidad central y la de reserva debe tener un tiempo de retardo de ida y vuelta inferior o igual a 60 ms.

3.5. Resiliencia

La infraestructura de comunicación debe ofrecer una gran disponibilidad, en particular por lo que se refiere a los componentes siguientes:

— la red básica,

— los dispositivos de encaminamiento,

— los puntos de presencia,

— las conexiones de bucle local (incluido el cableado físicamente redundante),

— los dispositivos de seguridad (dispositivos de cifrado, cortafuegos, etc.),

— todos los servicios genéricos (DNS, etc.),

— la LNI y la BLNI opcional.

Se instalarán mecanismos de traspaso en caso de avería, si fuera necesario, en coordinación con el nivel de aplicación, para garantizar la disponibilidad máxima del VIS en su conjunto.

4. Supervisión

Para facilitar la supervisión, los instrumentos pertinentes de la infraestructura de comunicación deben poder integrarse con los dispositivos de supervisión destinados a la gestión operativa del CS-VIS.

5. Servicios genéricos

La infraestructura de comunicación debe poder ofrecer los siguientes servicios genéricos opcionales: DNS, retransmisor de correo electrónico y NTP.

6. Disponibilidad

Los puntos de conexión hasta la LAN de la infraestructura de comunicación han de ofrecer una disponibilidad del 99,99 % a lo largo de un período rotatorio de 28 días.

7. Servicios de seguridad

7.1. Cifrado de red

No podrá circular en la infraestructura de comunicación ninguna información vinculada al VIS que no esté cifrada.

Con objeto de mantener un alto nivel de seguridad, la infraestructura de comunicación debe permitir gestionar los certificados/claves empleados por el sistema de cifrado de red. Los dispositivos de cifrado deben poder gestionarse y controlarse a distancia.

Se emplearán los algoritmos simétricos de cifrado (3DES de 128 bits o superior) y los asimétricos (módulo RSA de 1 024 bits o superior) más avanzados.

7.2. Otras características de seguridad

Además de los puntos de acceso a la red VIS (LNI y BLNI), la infraestructura de comunicación debe proteger también los servicios genéricos opcionales. Si se proponen tales servicios, han de cumplir medidas de seguridad comparables a las del CS-VIS. Además, los dispositivos vinculados a los servicios genéricos y sus medidas de seguridad deben ser objeto de una vigilancia continua.

Con objeto de mantener un alto nivel de seguridad, la infraestructura de comunicación debe permitir la rápida notificación de todos los incidentes en materia de seguridad. Se comunicarán todos los incidentes de seguridad, por ejemplo mediante informes mensuales y de forma ad hoc.

8. Servicio de asistencia y apoyo

Se instaurará un servicio de asistencia y apoyo que pueda interaccionar con el CS-VIS.

9. Interacción con otros sistemas

La infraestructura de comunicación deberá garantizar que no pueda producirse en la red el filtrado de datos a otros sistemas u otras redes.