Dziennik Ustaw - rok 2013 poz. 37

Na podstawie art. 78 ust. 7 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. Nr 171, poz. 1800, z późn. zm.¹⁾) zarządza się, co następuje:

1) organizację i funkcjonowanie systemu, o którym mowa w art. 78 ust. 4 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, służącego do gromadzenia i udostępniania informacji i danych, o których mowa w art. 78 ust. 1 i 2 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;

2) warunki gromadzenia i przekazywania informacji i danych od przedsiębiorcy telekomunikacyjnego;

3) warunki udostępniania informacji i danych centrom powiadamiania ratunkowego i służbom ustawowo powołanym do niesienia pomocy.

1) ustawie – należy przez to rozumieć ustawę z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne;

2) centralnym punkcie – należy przez to rozumieć centralny punkt systemu centrów powiadamiania ratunkowego i punkty centralne służb, funkcjonujące zgodnie z przepisami wydanymi na podstawie art. 78 ust. 7a ustawy;

3) danych – należy przez to rozumieć dane, o których mowa w art. 161 ust. 2 pkt 4–6 oraz w art. 169 ust. 1 ustawy, dotyczące abonenta;

4) informacjach – należy przez to rozumieć informacje, o których mowa w art. 78 ust. 3 oraz w art. 169 ust. 1 pkt 1 ustawy;

5) SSL (Secure Socket Layer) – należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci;

6) VPN (Virtual Private Network) – należy przez to rozumieć wirtualną sieć prywatną służącą jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która poprzez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;

7) certyfikat X.509 – należy przez to rozumieć standard opisujący sposób użycia asymetrycznych algorytmów kryptograficznych.

2. PLI CBD składa się z dwóch zintegrowanych części:

1) Centralnej Bazy Danych – gromadzącej dane;

2) Platformy Lokalizacyjno-Informacyjnej – gromadzącej i przekazującej informacje do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy.

3. Infrastrukturę PLI CBD stanowią w szczególności:

1) pomieszczenia z serwerami zlokalizowane w taki sposób, aby zapewnić ciągłość działania PLI CBD w przypadku braku zasilania w energię elektryczną, zagrożenia pożarem lub przerwania połączenia telekomunikacyjnego, także dzięki wyposażeniu tych pomieszczeń w sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, gaszenie gazem, klimatyzację, ochronę przeciwprzepięciową;

2) pomieszczenie obsługi PLI CBD wyposażone w stanowiska komputerowe i sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, gaszenie gazem, klimatyzację oraz ochronę przeciwprzepięciową;

3) rezerwowe zasilanie zapewniające ciągłość działania systemów składających się na infrastrukturę PLI CBD;

4) pomieszczenia dla osób zapewniających całodobową ochronę i bezpieczeństwo budynków, w których znajdują się pomieszczenia z serwerowniami i bazami danych, oraz terenów, na których zlokalizowane są te budynki.

4. PLI CBD wyposażona jest w niezbędną architekturę i rozwiązania informatyczne zapewniające w szczególności:

1) konfigurację elementów nadmiarowych umożliwiającą rozłożenie obciążenia poszczególnych komponentów pomiędzy wszystkie z dostępnych;

2) możliwość rozbudowy o kolejne elementy nadmiarowe bez zmian istniejących komponentów (poza zmianami konfiguracyjnymi);

3) mechanizmy umożliwiające udostępnienie informacji w przypadku utraty spójności pomiędzy poszczególnymi bazami danych;

4) mechanizmy zapewniające zachowanie spójności danych pomiędzy lokalizacjami PLI CBD oraz pomiędzy bazami danych w danej lokalizacji;

5) zachowanie funkcjonalności podczas prac serwisowych bez utraty informacji w Platformie Lokalizacyjno-Informacyjnej oraz danych w Centralnej Bazie Danych;

6) możliwość zdalnego dostępu serwisowego do jakiejkolwiek części PLI CBD;

7) gromadzenie i przechowywanie danych przetwarzanych w centralnym punkcie przez 12 miesięcy, licząc od ostatniego dnia miesiąca, w którym zostały przekazane;

8) spełnienie warunku niewystępowania pojedynczego punktu uszkodzenia, przez co należy rozumieć sytuację, w której pomimo awarii któregoś z elementów systemu zapewnia on pełną funkcjonalność;

9) zabezpieczenie przesyłanych danych z użyciem VPN, przy wykorzystaniu SSL minimum v3.0, z szyfrowaniem minimum 128 bitów i certyfikatem X.509, wykorzystaniem asymetrycznego algorytmu kryptograficznego (RSA) i długości klucza nie krótszego niż 1024 bity;

10) zabezpieczenie przed możliwymi atakami – również w przypadku, kiedy atak nastąpić mógłby przez sieć przedsiębiorcy telekomunikacyjnego bądź centralny punkt – przez organizację odpowiednich stref sieciowych oraz zastosowanie oddzielnych modułów sprzętowych i programowych;

11) wielopoziomowe mechanizmy uwierzytelniania i autoryzacji dostępu do danych w PLI CBD oraz rozbudowanego systemu raportowania i kontroli dostępu;

12) możliwość ustanowienia interfejsów fizycznych łączy pomiędzy PLI CBD, przedsiębiorcami telekomunikacyjnymi, centralnym punktem oraz pomiędzy lokalizacjami PLI CBD w formie styków łączy telekomunikacyjnych E1 o przepływności 2 Mbit/s;

13) funkcjonowanie w ramach PLI CBD jednolitych rozwiązań technicznych, w szczególności w zakresie: systemów operacyjnych, serwerów baz danych, serwerów aplikacyjnych, platform i technologii programistycznych.

2. W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telefonicznej lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, informacja o tym przekazywana jest do PLI CBD w formie stosownego komunikatu zgodnie ze specyfikacją techniczną ETSI TS 102 164, o której mowa w przepisach wydanych na podstawie art. 3 ust. 3 ustawy.

3. W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telefonicznej numeru urządzenia końcowego, z którego zostało wykonane połączenie do numeru alarmowego „112” albo innego numeru alarmowego, operator ruchomej publicznej sieci telefonicznej przekazuje do PLI CBD numer zastępujący numer abonenta i użytkownika (numer techniczny).

4. Informacje dotyczące lokalizacji zakończenia sieci ruchomej publicznej sieci telefonicznej, z którego zostało wykonane połączenie do numeru alarmowego, są przekazywane do i z PLI CBD zgodnie ze specyfikacją techniczną ETSI TS 102 164.

5. Przedsiębiorca telekomunikacyjny posiadający 1 milion lub więcej abonentów publicznie dostępnych usług telefonicznych przekazuje dane i informacje do każdej z dwóch lokalizacji PLI CBD redundantnymi, wydzielonymi łączami telekomunikacyjnymi E1, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9, za których pośrednictwem dane są wymieniane w trybie aktywnej rezerwy. Zakończenia łączy telekomunikacyjnych E1 w systemie teleinformatycznym przedsiębiorcy telekomunikacyjnego w relacji do danej lokalizacji PLI CBD powinny być umiejscowione w dwóch różnych lokalizacjach. Łącza telekomunikacyjne od danego przedsiębiorcy do danej lokalizacji PLI CBD w żadnym punkcie trasy nie mogą mieć punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego oraz innych warstw.

6. Przedsiębiorca telekomunikacyjny posiadający poniżej 1 miliona abonentów publicznie dostępnych usług telefonicznych przekazuje dane i informacje do każdej z dwóch lokalizacji PLI CBD, za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. Dane pomiędzy takim przedsiębiorcą telekomunikacyjnym a PLI CBD wymieniane są w trybie aktywnej rezerwy.

7. Lokalizacje PLI CBD połączone są wydzielonymi łączami telekomunikacyjnymi E1, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. Łącza te są pogrupowane w dwóch grupach po trzy łącza E1, z których żadna z nich w żadnym punkcie trasy nie może mieć punktu wspólnego zarówno w zakresie kanalizacji kablowej, jak i medium transmisyjnego oraz innych warstw.

8. Centralny punkt jest przyłączony do PLI CBD za pomocą łączy telekomunikacyjnych E1 lub Ethernet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9. W celu zapewnienia redundancji na każdą lokalizację PLI CBD przypadają minimum dwa łącza. Na potrzeby dostępu centralnego punktu do PLI CBD wykorzystywane są mechanizmy niezawodnościowe dostępne w sieci WAN.

9. Informacje dotyczące lokalizacji zakończenia sieci ruchomej publicznej sieci telefonicznej i dane są przekazywane z PLI CBD na każdorazowe zapytanie do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy.

10. Informacje dotyczące lokalizacji zakończenia stacjonarnej publicznej sieci telefonicznej są przekazywane z PLI CBD na każdorazowe zapytanie do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy, z dokładnością do adresu zakończenia sieci, na podstawie danych, które dostawca publicznie dostępnych usług telekomunikacyjnych przekazał do PLI CBD w formie stosownego komunikatu, zgodnie ze specyfikacją techniczną ETSI TS 102 164 z wykorzystaniem rozszerzenia umożliwiającego przekazanie adresu zakończenia sieci.

11. Służba ustawowo powołana do niesienia pomocy, inna niż wymieniona w art. 78 ust. 4 pkt 1 ustawy, pozyskuje informacje, przez połączenie się z PLI CBD za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zgodnie z § 3 ust. 4 pkt 9.

12. Niezawodność dostarczania do PLI CBD informacji o lokalizacji jest nie gorsza niż 99,9%.

2. Centralny punkt dołącza się do każdej lokalizacji PLI CBD w sposób określony w § 5 ust. 8, a służby ustawowo powołane do niesienia pomocy, inne niż wymienione w art. 78 ust. 4 pkt 1 ustawy, dołączają centralny punkt w sposób określony w § 5 ust. 11.

Prezes Rady Ministrów: D. Tusk

¹⁾ Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2004 r. Nr 273, poz. 2703, z 2005 r. Nr 163, poz. 1362 i Nr 267, poz. 2258, z 2006 r. Nr 12, poz. 66, Nr 104, poz. 708 i 711, Nr 170, poz. 1217, Nr 220, poz. 1600, Nr 235, poz. 1700 i Nr 249, poz. 1834, z 2007 r. Nr 23, poz. 137, Nr 50, poz. 331 i Nr 82, poz. 556, z 2008 r. Nr 17, poz. 101 i Nr 227, poz. 1505, z 2009 r. Nr 11, poz. 59, Nr 18, poz. 97 i Nr 85, poz. 716, z 2010 r. Nr 81, poz. 530, Nr 86, poz. 554, Nr 106, poz. 675, Nr 182, poz. 1228, Nr 219, poz. 1443, Nr 229, poz. 1499 i Nr 238, poz. 1578, z 2011 r. Nr 102, poz. 586 i 587, Nr 134, poz. 779, Nr 153, poz. 903, Nr 171, poz. 1016, Nr 233, poz. 1381 i Nr 234, poz. 1390 oraz z 2012 r. poz. 908, 1203, 1256, 1445 i 1529.

²⁾ Niniejsze rozporządzenie było poprzedzone rozporządzeniem Rady Ministrów z dnia 10 grudnia 2008 r. w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego „112” albo innych numerów alarmowych (Dz. U. Nr 236, poz. 1620), które zostało uchylone z dniem 2 grudnia 2011 r.