Dziennik Ustaw Poz. 426 z 2013

Tytuł:	Rozporządzenie Ministra Spraw Wewnętrznych z dnia 3 kwietnia 2013 r. w sprawie dokonywania wpisów danych SIS oraz aktualizowania, usuwania i wyszukiwania danych SIS poprzez Krajowy System Informatyczny (KSI)
Status aktu prawnego:	Obowiązujący
Data ogłoszenia:	2013-04-05
Data wydania:	2013-04-03
Data wejscia w życie:	2013-04-09
Data obowiązywania:	2013-04-09

Treść dokumentu: Dziennik Ustaw Poz. 426 z 2013

DZIENNIK USTAW

RZECZYPOSPOLITEJ POLSKIEJ

Warszawa, dnia 5 kwietnia 2013 r. Poz. 426

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH

1) zdnia 3 kwietnia2013r. wsprawie dokonywania wpisów danych SIS oraz aktualizowania, usuwania iwyszukiwania danych SIS poprzezKrajowy System Informatyczny (KSI) Na podstawie art.21 ust.1ustawy zdnia 24 sierpnia 2007r. oudziale Rzeczypospolitej Polskiej wSystemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym (Dz.U. Nr165, poz.1170, zpóźn. zm.2)) zarządza się, co następuje: §1. Rozporządzenie określa: 1)  techniczne warunki, sposób itryb dokonywania wpisów danych SIS; 2)  obowiązki uprawnionych organów związane zdokonywaniem wpisów danych SIS; 3)  sposób itryb aktualizowania, usuwania iwyszukiwania danych SIS poprzez Krajowy System Informatyczny, zwany dalej „KSI”. §2. Ilekroć wrozporządzeniu jest mowa o: 1)  aplikacji WWW SIS – należy przez to rozumieć graficzny interfejs użytkownika KSI, wykorzystywany do aktualizowania, usuwania iwyszukiwania danych SIS; 2)  Centralnym Węźle Polskiego Komponentu SIS (CWPK SIS) – należy przez to rozumieć podsystem informacyjny stanowiący część infrastruktury technicznej i organizacyjnej KSI, mający na celu zapewnienie przepływu informacji pomiędzy centralnym systemem SIS (CS SIS) aSystemami Centralnymi Użytkowników Instytucjonalnych; 3)  certyfikacie – należy przez to rozumieć elektroniczne zaświadczenie będące elementem PKI, wydane zgodnie zobowiązującą Polityką Certyfikacji, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego iużytkownika indywidualnego; 4)  organie lub służbie – należy przez to rozumieć organ lub służbę uprawnione do bezpośredniego dostępu do KSI, na podstawie ustawy zdnia 24 sierpnia 2007r. oudziale Rzeczypospolitej Polskiej wSystemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym; 5)  Kodeksie Postępowania Certyfikacyjnego – należy przez to rozumieć dokument uszczegółowiający ogólne zasady postępowania certyfikacyjnego opisane wPolityce Certyfikacji; 6)  wartościach katalogowych – należy przez to rozumieć kodowany słownik danych będący zbiorem określonych dopuszczalnych wartości lub terminów wykorzystywanych przez interfejs SIS;

Minister Spraw Wewnętrznych kieruje działem administracji rządowej – sprawy wewnętrzne, na podstawie §1ust.2rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych (Dz.U. Nr248, poz.1491).

2) Zmiany wymienionej ustawy zostały ogłoszone wDz.U.z2008r. Nr195, poz.1198 iNr216, poz.1367, z2010r. Nr41, poz.233, Nr81, poz.531 iNr239, poz.1593.

1)

 Dziennik Ustaw –2– Poz. 426

7)  PKI (Public Key Infrastructure) – należy przez to rozumieć Infrastrukturę Klucza Publicznego będącego kryptosystemem, wktórego skład wchodzą urzędy certyfikacyjne, urzędy rejestracyjne, użytkownicy certyfikatów (subskrybenci), oprogramowanie isprzęt; 8)  Polityce Certyfikacji – należy przez to rozumieć dokument określający techniczne iorganizacyjne warunki oraz zakres tworzenia istosowania certyfikatów wstandardzie X.509 wykorzystywanych przez użytkowników SIS; 9)  sieć SDH – należy przez to rozumieć synchroniczną, cyfrową sieć miejską wWarszawie, będącą wdyspozycji ministra właściwego do spraw wewnętrznych, która realizuje funkcje wspólnej platformy teleinformatycznej łączącej narodowy centralny węzeł SIS zkrajowymi użytkownikami instytucjonalnymi oraz międzynarodową siecią SISNet; 10)  SL (Secure Socket Layer) – należy przez to rozumieć protokół służący do szyfrowania transmisji danych wsieci; S 11) ranslatorze – należy przez to rozumieć moduł umożliwiający tłumaczenie zapytań iodpowiedzi, przesyłanych pomięt dzy użytkownikami instytucjonalnymi aCWPK SIS; 12) ransliteracji – należy przez to rozumieć sposób zapisywania tekstu pisanego wjednym alfabecie znakami innego alfat betu, zgodnie zustalonym ich znaczeniem, zapewniający ścisłą odpowiedniość obu tekstów; 13)  stawie – należy przez to rozumieć ustawę zdnia 24 sierpnia 2007r. oudziale Rzeczypospolitej Polskiej wSystemie u Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym; 14)  żytkowniku indywidualnym – należy przez to rozumieć osobę fizyczną upoważnioną wramach organu lub służby do u wykorzystywania danych poprzez KSI, która wcelu dostępu do danych SIS korzysta bezpośrednio zaplikacji WWW SIS; 15)  żytkowniku instytucjonalnym – należy przez to rozumieć organ lub służbę uprawnione do współpracy zKSI za pou średnictwem własnego systemu teleinformatycznego; 16)  żytkowniku końcowym – należy przez to rozumieć osobę fizyczną upoważnioną do wykorzystywania danych poprzez u KSI, za pośrednictwem systemu teleinformatycznego użytkownika instytucjonalnego; 17)  PN (Virtual Private Network) – należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystaV jącą zpublicznej infrastruktury telekomunikacyjnej, która dzięki stosowaniu protokołów tunelowania iprocedur bezpieczeństwa zachowuje poufność danych; 18)  ydzielonej sieci teleinformatycznej – należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki w zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej; 19)  .509 – należy przez to rozumieć standard opisujący sposób użycia asymetrycznych algorytmów kryptograficznych. X §3.

1. Użytkownik indywidualny dokonuje wSIS wpisów danych SIS zwykorzystaniem protokołu https, wykorzystując wtym celu bezpieczne połączenie VPN.

2. Dokonywanie wpisów danych SIS następuje za pośrednictwem wydzielonej sieci teleinformatycznej.

3. Wcelu zabezpieczenia dostępu użytkownika indywidualnego do SIS wykorzystuje się technologię SSL zwykorzystaniem certyfikatów X.509.

4. Za bezpieczeństwo wsieci teleinformatycznej CWPK SIS odpowiada centralny organ techniczny KSI, natomiast za bezpieczeństwo wsieci SDH odpowiada minister właściwy do spraw wewnętrznych.

5. Wcelu umożliwienia dokonywania wpisów danych SIS organ lub służba występują do centralnego organu technicznego KSI o: 1)  wydanie certyfikatów dla brzegowego urządzenia sieciowego oraz określenie iprzekazanie parametrów konfiguracji brzegowego urządzenia sieciowego dla użytkownika indywidualnego, umożliwiającego bezpieczne nawiązanie połączenia zSIS; 2)  przekazywanie aktualnie obowiązującej Polityki Certyfikacji iKodeksu Postępowania Certyfikacyjnego; 3)  założenie kont dostępowych iprzydzielenie uprawnień wSIS użytkownikom indywidualnym; 4)  wydanie certyfikatów cyfrowych na potrzeby uwierzytelniania się użytkowników indywidualnych wKSI.

 Dziennik Ustaw –3– Poz. 426

§4.

1. Użytkownik końcowy dokonuje wSIS wpisów danych SIS zużyciem protokołu https oraz bezpiecznego połączenia VPN.

2. Dokonywanie wpisów danych SIS następuje za pośrednictwem wydzielonej sieci teleinformatycznej.

3. Wcelu zabezpieczenia dostępu użytkownika instytucjonalnego do SIS wykorzystuje się technologię SSL zwykorzystaniem certyfikatów X.509.

4. Wcelu umożliwienia dokonywania wpisów danych SIS użytkownik instytucjonalny występuje do centralnego organu technicznego KSI o: 1)  wydanie certyfikatów dla brzegowego urządzenia sieciowego iserwerów systemu informatycznego użytkownika instytucjonalnego oraz określenie iprzekazanie parametrów konfiguracji brzegowego urządzenia sieciowego umożliwiającego bezpieczne nawiązanie połączenia zSIS; 2)  przekazywanie aktualnie obowiązującej Polityki Certyfikacji iKodeksu Postępowania Certyfikacyjnego; 3)  przekazanie niezbędnej dokumentacji zawierającej specyfikację interfejsu translatora. §5. Do obowiązków organu lub służby korzystających bezpośrednio zaplikacji WWW SIS oraz użytkownika instytucjonalnego wzakresie technicznych warunków dokonywania wpisów danych SIS należy: 1)  przestrzeganie zasad obowiązujących wPolityce Certyfikacji iKodeksie Postępowania Certyfikacyjnego; 2)  zapewnienie bezpieczeństwa wswojej sieci teleinformatycznej, podłączonej do CWPK SIS. §6.

1. Wpisów danych do SIS dokonuje się odpowiednio: 1)  pomocą aplikacji WWW SIS – wprzypadku użytkownika indywidualnego; za 2)  pomocą systemu informatycznego użytkownika instytucjonalnego – wprzypadku użytkownika końcowego. za

2. Wprzypadku braku bezpośredniego dostępu do KSI spowodowanego przyczynami niezależnymi od danego organu lub służby organ lub służba kierują wniosek odokonanie wpisu danych SIS na wypełnionej karcie wpisu do centralnego organu technicznego KSI wsposób zapewniający uwierzytelnienie przekazu informacji oraz poufność iintegralność przekazywanych danych, zgodnie zprzepisami dotyczącymi ochrony danych osobowych oraz bezpieczeństwa teleinformatycznego.

3. Do obowiązków organu lub służby korzystających bezpośrednio zaplikacji WWW SIS oraz użytkownika instytucjonalnego wzakresie sposobu dokonywania wpisów danych SIS należy: 1)  sprawdzenie przed dokonaniem wpisu, czy dana osoba lub przedmiot już figuruje wSIS, oraz, wprzypadku pozytywnego wyniku sprawdzenia, przeprowadzenie niezbędnych konsultacji zgodnie zzasadami określonymi wpodręczniku SIRENE, mających na celu zapobieżenie powstaniu niezgodności wpisów wielokrotnych: a)  pośrednictwem Biura SIRENE – wprzypadku wpisów dokonanych przez inne państwa członkowskie, za b)  bezpośrednio zkrajowym organem, który dokonał wpisu, awprzypadku braku możliwości przeprowadzenia bezpośrednich konsultacji – za pośrednictwem centralnego organu technicznego KSI; 2)  stosowanie zasad transliteracji iwartości katalogowych, określonych iudostępnionych przez centralny organ techniczny KSI; 3)  zapewnienie legalności, aktualności izgodności zcelami dokonywanych wpisów; 4)  niezwłoczne dokonywanie aktualizowania iusuwania wpisów. §7.

1. Wprzypadku użytkownika indywidualnego wprowadza się następujący tryb dokonywania wpisów danych SIS: 1)  dokonanie uwierzytelnienia na podstawie otrzymanego certyfikatu cyfrowego przechowywanego na karcie mikroprocesorowej zabezpieczonej PIN-em; 2)  dokonanie wpisu, zgodnie zprzydzielonymi uprawnieniami; 3)  dokonaniu wpisu – wylogowanie się zaplikacji WWW SIS. po

 Dziennik Ustaw –4– Poz. 426

2. Wprzypadku użytkownika końcowego wprowadza się następujący tryb dokonywania wpisów danych SIS: 1)  uwierzytelnienie użytkownika końcowego wsystemie informatycznym na podstawie przydzielonych uprawnień; 2)  dokonanie wpisu przez użytkownika końcowego zgodnie zprzydzielonymi uprawnieniami; 3)  automatyczne przekazanie informacji do SIS przez system informatyczny; 4)  automatyczne odnotowanie welektronicznym rejestrze informacji dotyczących: a)  użytkownika końcowego, ze wskazaniem jego jednostki ikomórki organizacyjnej, b)  daty igodziny dokonania wpisu, c) danych SIS, d)  niepowtarzalnego identyfikatora wpisu nadanego przez KSI, e)  rodzaju czynności wykonanej za pośrednictwem KSI, f) kryteriów wyszukiwania, g)  listy wyników wyszukiwania, do których uzyskał dostęp użytkownik końcowy.

3. Do obowiązków organu lub służby korzystających bezpośrednio zaplikacji WWW SIS oraz użytkownika instytucjonalnego wzakresie trybu dokonywania wpisów danych SIS należy zapewnienie, aby użytkownicy indywidualni iużytkownicy końcowi: 1)  dokonywali wpisów wsposób zapewniający ich legalność ipoufność; 2)  zachowywali bezpieczeństwo procesu uwierzytelniania.

4. Do obowiązków użytkownika instytucjonalnego wzakresie trybu dokonywania wpisów danych SIS należy: 1)  zapewnienie prowadzenia elektronicznego rejestru, októrym mowa wust.2pkt 4; 2)  niezwłoczne udostępnienie – na żądanie Generalnego Inspektora Ochrony Danych Osobowych lub ministra właściwego do spraw wewnętrznych – rejestru, októrym mowa wust.2pkt

4. §8. Aktualizowanie, usuwanie iwyszukiwanie danych SIS poprzez KSI odbywa się zwykorzystaniem: 1)  aplikacji WWW SIS oraz zzastosowaniem zasad transliteracji przez: a)  użytkownika indywidualnego, b)  centralny organ techniczny KSI – wprzypadku określonym wart.22 ust.2ustawy; 2)  systemu informatycznego użytkownika instytucjonalnego przez użytkownika końcowego. §9. Do aktualizowania, usuwania iwyszukiwania danych SIS poprzez KSI stosuje się odpowiednio §7ust.1i2. §10. Traci moc rozporządzenie Ministra Spraw Wewnętrznych iAdministracji zdnia 13 grudnia 2007r. wsprawie dokonywania wpisów danych SIS oraz aktualizowania, usuwania iwyszukiwania danych SIS poprzez Krajowy System Informatyczny (Dz.U. Nr236, poz.1743). §11. Rozporządzenie wchodzi wżycie zdniem określonym wdecyzji Rady, zgodnie zart.55 ust.2rozporządzenia (WE) nr1987/2006 Parlamentu Europejskiego iRady zdnia 20 grudnia 2006r. wsprawie utworzenia, funkcjonowania iużytkowania Systemu Informacyjnego Schengen drugiej generacji (SIS II) (Dz.Urz. UE L 381 z28.12.2006, str. 4).3) Minister Spraw Wewnętrznych: B. Sienkiewicz

3)

Zgodnie zdecyzją Rady zdnia 7 marca 2013r. ustalającą datę rozpoczęcia stosowania rozporządzenia (WE) nr1987/2006 Parlamentu Europejskiego i Rady w sprawie utworzenia, funkcjonowania i użytkowania systemu informacyjnego Schengen drugiej generacji (SISII) (Dz.Urz. UE 2013, poz.158) niniejsze rozporządzenie wchodzi wżycie zdniem 9 kwietnia 2013r.



Dziennik Ustaw Poz. 426 z 2013 - pozostałe dokumenty:

• Dziennik Ustaw Nr 0, poz. 1742 z 20132013-12-31

  Rozporządzenie Ministra Rolnictwa i Rozwoju Wsi z dnia 18 grudnia 2013 r. w sprawie wymagań dotyczących sprawności technicznej sprzętu przeznaczonego do stosowania środków ochrony roślin

• Dziennik Ustaw Nr 0, poz. 1741 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 24 grudnia 2013 r. w sprawie szczegółowych warunków realizacji rządowego programu wspierania osób uprawnionych do świadczenia pielęgnacyjnego

• Dziennik Ustaw Nr 0, poz. 1740 z 20132013-12-31

  Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 16 grudnia 2013 r. w sprawie wysokości wynagrodzenia członków i personelu pomocniczego komisji regulacyjnych działających na podstawie ustaw o stosunku Państwa do kościołów oraz związków wyznaniowych w roku 2014

• Dziennik Ustaw Nr 0, poz. 1739 z 20132013-12-31

  Rozporządzenie Ministra Spraw Wewnętrznych z dnia 16 grudnia 2013 r. w sprawie dokumentowania działalności gospodarczej w zakresie usług ochrony osób i mienia

• Dziennik Ustaw Nr 0, poz. 1738 z 20132013-12-31

  Rozporządzenie Ministra Infrastruktury i Rozwoju z dnia 30 grudnia 2013 r. zmieniające rozporządzenie w sprawie nadania statutu Transportowemu Dozorowi Technicznemu

• Dziennik Ustaw Nr 0, poz. 1737 z 20132013-12-31

  Rozporządzenie Ministra Rolnictwa i Rozwoju Wsi z dnia 17 grudnia 2013 r. w sprawie przeprowadzania ochronnych szczepień lisów wolno żyjących przeciwko wściekliźnie

• Dziennik Ustaw Nr 0, poz. 1736 z 20132013-12-31

  Rozporządzenie Ministra Finansów z dnia 31 grudnia 2013 r. zmieniające rozporządzenie w sprawie wieloletniej prognozy finansowej jednostki samorządu terytorialnego

• Dziennik Ustaw Nr 0, poz. 1735 z 20132013-12-31

  Rozporządzenie Prezesa Rady Ministrów z dnia 23 grudnia 2013 r. w sprawie kwot wartości zamówień oraz konkursów, od których jest uzależniony obowiązek przekazywania ogłoszeń Urzędowi Publikacji Unii Europejskiej

• Dziennik Ustaw Nr 0, poz. 1734 z 20132013-12-31

  Ustawa z dnia 22 listopada 2013 r. o zmianie ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych

• Dziennik Ustaw Nr 0, poz. 1733 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 20 grudnia 2013 r. w sprawie szczegółowych zasad użycia oddziałów i pododdziałów Sił Zbrojnych Rzeczypospolitej Polskiej w czasie stanu wyjątkowego

• Dziennik Ustaw Nr 0, poz. 1732 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 17 grudnia 2013 r. zmieniające rozporządzenie w sprawie szczegółowych zasad zatrudniania pracowników w jednostkach wojskowych przewidzianych do użycia lub pobytu poza granicami państwa

• Dziennik Ustaw Nr 0, poz. 1731 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 16 grudnia 2013 r. w sprawie wykonywania przez operatorów pocztowych zadań na rzecz obronności, bezpieczeństwa państwa i bezpieczeństwa i porządku publicznego

• Dziennik Ustaw Nr 0, poz. 1730 z 20132013-12-31

  Rozporządzenie Prezesa Rady Ministrów z dnia 30 grudnia 2013 r. zmieniające rozporządzenie w sprawie stanowisk służbowych w Centralnym Biurze Antykorupcyjnym oraz wymagań w zakresie wykształcenia i kwalifikacji zawodowych, jakie powinni spełniać funkcjonariusze na poszczególnych stanowiskach służbowych

• Dziennik Ustaw Nr 0, poz. 1729 z 20132013-12-31

  Rozporządzenie Prezesa Rady Ministrów z dnia 30 grudnia 2013 r. zmieniające rozporządzenie w sprawie nadania statutu Generalnej Dyrekcji Ochrony Środowiska

• Dziennik Ustaw Nr 0, poz. 1728 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 27 grudnia 2013 r. zmieniające rozporządzenie w sprawie udzielania wsparcia nowej inwestycji z Funduszu Strefowego

• Dziennik Ustaw Nr 0, poz. 1727 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 27 grudnia 2013 r. zmieniające rozporządzenie w sprawie pomocy publicznej udzielanej przedsiębiorcom działającym na podstawie zezwolenia na prowadzenie działalności gospodarczej na terenach specjalnych stref ekonomicznych

• Dziennik Ustaw Nr 0, poz. 1726 z 20132013-12-31

  Rozporządzenie Ministra Infrastruktury i Rozwoju z dnia 30 grudnia 2013 r. zmieniające rozporządzenie w sprawie szczegółowych wymagań, jakie powinien spełnić podmiot wnioskujący o wyznaczenie go jako jednostkę uprawnioną, sposobu i trybu przeprowadzania kontroli oraz wzoru sprawozdania oceniającego

• Dziennik Ustaw Nr 0, poz. 1725 z 20132013-12-31

  Rozporządzenie Ministra Infrastruktury i Rozwoju z dnia 30 grudnia 2013 r. zmieniające rozporządzenie w sprawie dopuszczenia jednostkowego pojazdu

• Dziennik Ustaw Nr 0, poz. 1724 z 20132013-12-31

  Rozporządzenie Rady Ministrów z dnia 20 grudnia 2013 r. w sprawie wprowadzenia programu zwalczania gąbczastej encefalopatii bydła na 2014 r.

• Dziennik Ustaw Nr 0, poz. 1723 z 20132013-12-31

  Rozporządzenie Ministra Spraw Wewnętrznych z dnia 24 grudnia 2013 r. w sprawie Systemu Wspomagania Decyzji Państwowej Straży Pożarnej

• Dziennik Ustaw Nr 0, poz. 1722 z 20132013-12-31

  Rozporządzenie Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień