Organizacja i funkcjonowanie systemu gromadzącego i udostępniającego informacje i dane od przedsiębiorcy telekomunikacyjnego.

ROZPORZĄDZENIE
RADY MINISTRÓW
z dnia 28 grudnia 2015 r.
w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane od przedsiębiorcy telekomunikacyjnego

Na podstawie art. 78 ust. 7 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243, z późn. zm.) zarządza się, co następuje:
§  1.
Rozporządzenie określa:
1)
organizację i funkcjonowanie systemu, o którym mowa w art. 78 ust. 4 ustawy z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne, zwanej dalej "ustawą";
2)
warunki gromadzenia i przekazywania informacji o lokalizacji i danych od przedsiębiorcy telekomunikacyjnego;
3)
warunki udostępniania informacji o lokalizacji i danych centrom powiadamiania ratunkowego i jednostkom terytorialnym służb ustawowo powołanych do niesienia pomocy;
4)
sposób wymiany, pomiędzy dostawcami usług, informacji w zakresie obsługi wniosków o przeniesienie numeru.
§  2.
Użyte w rozporządzeniu skróty i definicje oznaczają:
1)
centralny punkt - centralny punkt systemu powiadamiania ratunkowego i punkty centralne służb, funkcjonujące zgodnie z przepisami wydanymi na podstawie art. 78 ust. 7a ustawy;
2)
certyfikat X.509 - certyfikat potwierdzający spełnienie wymagań określonych w zaleceniu X.509 Międzynarodowego Związku Telekomunikacyjnego (ITU) określającym sposób użycia asymetrycznych algorytmów kryptograficznych;
3)
dane - dane, o których mowa w art. 161 ust. 2 pkt 4-6 oraz w art. 169 ust. 1 ustawy, dotyczące abonenta będącego konsumentem, oraz dane, o których mowa w art. 78 ust. 2 pkt 2 ustawy, dotyczące abonenta niebędącego konsumentem;
4)
informacje o lokalizacji - określone w art. 78 ust. 3 ustawy informacje dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego;
5)
komunikat - komunikat XML w formacie danych XSD, w którym treść jest przekazywana za pomocą znaków zgodnych ze standardem Unicode UTF-8, określonym przez normę ISO/IEC 10646;
6)
PLI CBD - system, o którym mowa w art. 78 ust. 4 ustawy, funkcjonujący w formie systemu teleinformatycznego "Platforma Lokalizacyjno-Informacyjna z Centralną Bazą Danych";
7)
TLS 1.2 (Transport Layer Security wersja 1.2) - protokół wykorzystywany do szyfrowania wskazany w specyfikacji technicznej ETSI TS 102 231;
8)
VPN (Virtual Private Network) - wirtualna sieć prywatna służąca jako sieć przekazu danych korzystająca z publicznej sieci telekomunikacyjnej, która przez stosowanie protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych.
§  3.
1.
PLI CBD jest zbudowana jako dwa kompletne, identyczne, współpracujące ze sobą systemy, umieszczone w oddzielnych lokalizacjach, każdy składający się z następujących zintegrowanych części:
1)
Centralnej Bazy Danych - gromadzącej dane;
2)
Platformy Lokalizacyjno-Informacyjnej - gromadzącej i przekazującej informacje o lokalizacji do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy;
3)
aplikacji pośredniczącej w wymianie pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru.
2.
Infrastrukturę PLI CBD stanowią w szczególności:
1)
pomieszczenia z serwerami zlokalizowane w taki sposób, aby zapewnić ciągłość działania PLI CBD w przypadku braku zasilania w energię elektryczną, zagrożenia pożarem lub przerwania połączenia telekomunikacyjnego, także dzięki wyposażeniu tych pomieszczeń w sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, urządzenia służące do gaszenia gazem, klimatyzację oraz ochronę przeciwprzepięciową;
2)
pomieszczenie obsługi PLI CBD wyposażone w stanowiska komputerowe i sygnalizację włamania i napadu, kontrolę dostępu, monitoring wizyjny, sygnalizację pożarową, klimatyzację oraz ochronę przeciwprzepięciową;
3)
rezerwowe zasilanie zapewniające ciągłość działania systemów składających się na infrastrukturę PLI CBD;
4)
pomieszczenia dla osób zapewniających całodobową ochronę i bezpieczeństwo budynków, w których znajdują się pomieszczenia z serwerowniami i bazami danych, oraz terenów, na których są zlokalizowane te budynki.
3.
PLI CBD jest wyposażona w niezbędną architekturę i rozwiązania informatyczne zapewniające w szczególności:
1)
możliwość rozbudowy o kolejne elementy bez zmian innych niż zmiany konfiguracyjne istniejących komponentów;
2)
mechanizmy umożliwiające udostępnienie informacji o lokalizacji i danych w przypadku utraty spójności pomiędzy poszczególnymi bazami danych;
3)
mechanizmy zapewniające zachowanie spójności informacji o lokalizacji i danych pomiędzy lokalizacjami PLI CBD oraz pomiędzy bazami danych w danej lokalizacji;
4)
zachowanie funkcjonalności podczas prac serwisowych bez utraty informacji o lokalizacji w Platformie Lokalizacyjno-Informacyjnej oraz danych w Centralnej Bazie Danych;
5)
spełnienie warunku niewrażliwości systemu na uszkodzenia w pojedynczym punkcie, przez co należy rozumieć stworzenie takich warunków technicznych, aby pomimo awarii pojedynczego elementu systemu była zapewniona jego pełna funkcjonalność;
6)
zabezpieczenie przesyłanych danych z użyciem VPN opartym o technologię IPSec z szyfrowaniem 256 bitów i certyfikatem X.509 oraz z wykorzystaniem asymetrycznego algorytmu kryptograficznego (RSA) i klucza długości 2048 bitów, przy czym dane przesyłane w tunelu VPN są dodatkowo zabezpieczone z wykorzystaniem protokołu TLS 1.2;
7)
zabezpieczenie przed możliwymi atakami - również w przypadku, kiedy atak mógłby nastąpić przez sieć przedsiębiorcy telekomunikacyjnego bądź centralny punkt - przez organizację odpowiednich stref sieciowych oraz zastosowanie oddzielnych modułów sprzętowych i programowych;
8)
wielopoziomowe mechanizmy uwierzytelniania i autoryzacji dostępu do danych w PLI CBD oraz systemu raportowania i kontroli dostępu;
9)
możliwość ustanowienia interfejsów fizycznych łączy pomiędzy PLI CBD a przedsiębiorcami telekomunikacyjnymi, pomiędzy PLI CBD a centralnym punktem oraz pomiędzy lokalizacjami PLI CBD, w formie styków łączy E1 lub Ethernet;
10)
funkcjonowanie jednolitych rozwiązań technicznych, w szczególności w zakresie systemów operacyjnych, serwerów baz danych, serwerów aplikacyjnych oraz platform i technologii programistycznych;
11)
mechanizmy umożliwiające odtworzenie z kopii zapasowych pojedynczych komponentów lub kompletnych baz danych, po ich awarii.
§  4.
PLI CBD:
1)
zapewnia przyjęcie informacji o lokalizacji i danych od przedsiębiorcy telekomunikacyjnego oraz ich niezwłoczne udostępnienie, na żądanie, centralnemu punktowi oraz jednostkom terytorialnym służb ustawowo powołanych do niesienia pomocy innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy;
2)
pośredniczy w wymianie pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru.
§  5.
1.
Informacje o lokalizacji zakończenia sieci od operatora ruchomej publicznej sieci telekomunikacyjnej są przekazywane do PLI CBD przy każdorazowym wykonaniu połączenia do numeru alarmowego "112" albo innego numeru alarmowego.
2.
W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telekomunikacyjnej lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, informacja o tym przekazywana jest do PLI CBD w formie stosownej wiadomości zgodnie ze specyfikacją techniczną ETSI TS 102 164.
3.
W przypadku niemożności ustalenia przez operatora ruchomej publicznej sieci telekomunikacyjnej numeru zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego "112" albo innego numeru alarmowego, operator ruchomej publicznej sieci telekomunikacyjnej przekazuje do PLI CBD numer zastępujący numer zakończenia sieci (numer techniczny wynikający ze złączenia trzech cyfr numeru alarmowego i 7 ostatnich cyfr numeru IMEI).
4.
Informacje o lokalizacji zakończenia publicznej sieci telekomunikacyjnej, z którego zostało wykonane połączenie do numeru alarmowego, są przekazywane do i z PLI CBD zgodnie ze specyfikacją techniczną ETSI TS 102 164.
5.
Przedsiębiorca telekomunikacyjny, posiadający co najmniej milion abonentów publicznie dostępnych usług telefonicznych, przekazuje dane i informacje o lokalizacji jednocześnie z każdej lokalizacji jego systemu teleinformatycznego do każdej z dwóch lokalizacji PLI CBD, co najmniej dwoma redundantnymi, wydzielonymi łączami E1 lub Ethernet przypadającymi na każdą lokalizację PLI CBD, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6 i 9. Zakończenia łączy E1 lub Ethernet w systemie teleinformatycznym przedsiębiorcy telekomunikacyjnego w relacji do danej lokalizacji PLI CBD powinny być umiejscowione w dwóch różnych lokalizacjach. Łącza od danego przedsiębiorcy do danej lokalizacji PLI CBD w żadnym punkcie trasy nie mogą mieć punktu wspólnego w zakresie kanalizacji kablowej, medium transmisyjnego oraz innych warstw.
6.
Przedsiębiorca telekomunikacyjny, posiadający mniej niż milion abonentów publicznie dostępnych usług telefonicznych, przekazuje dane i informacje o lokalizacji jednocześnie do każdej z dwóch lokalizacji PLI CBD, za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6.
7.
Lokalizacje PLI CBD są połączone wydzielonymi łączami Ethernet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6. Łącza te są pogrupowane w dwóch grupach po trzy łącza Ethernet, z których żadna z nich w żadnym punkcie trasy nie może mieć punktu wspólnego w zakresie kanalizacji kablowej, medium transmisyjnego oraz innych warstw.
8.
Centralny punkt jest przyłączony do PLI CBD za pomocą łączy E1 lub Ethernet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6. W celu zapewnienia redundancji na każdą lokalizację PLI CBD przypadają minimum dwa łącza. Na potrzeby dostępu centralnego punktu do PLI CBD wykorzystywane są mechanizmy niezawodnościowe dostępne w sieci WAN.
9.
Informacje o lokalizacji zakończenia stacjonarnej publicznej sieci telekomunikacyjnej są przekazywane z PLI CBD, na każdorazowe zapytanie, do centralnego punktu lub służbom ustawowo powołanym do niesienia pomocy, innym niż wymienione w art. 78 ust. 4 pkt 1 ustawy, zgodnie ze specyfikacją techniczną ETSI TS 102 164, z wykorzystaniem rozszerzenia umożliwiającego przekazanie adresu zainstalowania zakończenia stacjonarnej publicznej sieci telekomunikacyjnej.
10.
Służba ustawowo powołana do niesienia pomocy, inna niż wymieniona w art. 78 ust. 4 pkt 1 ustawy, pozyskuje informacje o lokalizacji przez połączenie się z PLI CBD za pośrednictwem sieci Internet, z wykorzystaniem techniki VPN zapewniającej zabezpieczenie przesyłanych danych i informacji o lokalizacji w sposób określony w § 3 ust. 3 pkt 6.
11.
PLI CBD uwierzytelnia przesyłane komunikaty certyfikatami X.509.
§  6.
1.
Wymiana pomiędzy dostawcami usług informacji w zakresie obsługi wniosków o przeniesienie numeru odbywa się za pomocą komunikatów.
2.
PLI CBD weryfikuje prawidłowość komunikatów przesyłanych pomiędzy dostawcami usług.
3.
W przypadku stwierdzenia nieprawidłowości komunikatu, PLI CBD wysyła do nadawcy komunikatu informację o rodzaju nieprawidłowości w celu jej usunięcia.
4.
Proces wymiany pomiędzy dostawcami usług informacji w zakresie obsługi wniosku o przeniesienie numeru kończy komunikat o wydaniu numeru wysłany przez dotychczasowego dostawcę usług. Informacje zawarte w tym komunikacie aktualizują bazę danych zawierającą przeniesione numery, o której mowa w art. 71 ust. 4 ustawy.
5.
Wymiana informacji pomiędzy PLI CBD a dostawcami usług odbywa się w godzinach 700-2300, przy wykorzystaniu łączy albo sieci określonych w § 5 ust. 5 i 6.
§  7.
Rozporządzenie wchodzi w życie z dniem 1 stycznia 2016 r. 1
1 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Rady Ministrów z dnia 27 grudnia 2012 r. w sprawie organizacji i funkcjonowania systemu gromadzącego i udostępniającego informacje i dane dotyczące lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego "112" albo innych numerów alarmowych (Dz. U. z 2013 r. poz. 37), które traci moc z dniem wejścia w życie niniejszego rozporządzenia na podstawie art. 34 ust. 1 pkt 1 ustawy z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (Dz. U. poz. 1635 oraz z 2014 r. poz. 1877 i 1915).

Zmiany w prawie

Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy

Rada Ministrów przyjęła we wtorek przygotowany w Ministerstwie Rodziny, Pracy i Polityki Społecznej projekt ustawy wprowadzający nowe uprawnienie – uzupełniający urlop macierzyński dla rodziców wcześniaków i rodziców dzieci urodzonych w terminie, ale wymagających dłuższej hospitalizacji po urodzeniu. Wymiar uzupełniającego urlopu macierzyńskiego będzie wynosił odpowiednio do 8 albo do 15 tygodni.

Grażyna J. Leśniak 29.10.2024
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy

Przebywanie na zwolnieniu lekarskim w jednej pracy nie wykluczy już możliwości wykonywania pracy i pobierania za nią wynagrodzenia w innej firmie czy firmach. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało właśnie projekt ustawy, który ma wprowadzić też m.in. definicję pracy zarobkowej - nie będzie nią podpisanie w czasie choroby firmowych dokumentów i nie spowoduje to utraty świadczeń. Zwolnienie lekarskie będzie mogło przewidywać miejsce pobytu w innym państwie. To rewolucyjne zmiany. Zdaniem prawników, te propozycje mają sens, nawet jeśli znajdą się tacy, którzy będą chcieli nadużywać nowych przepisów.

Beata Dązbłaż 29.10.2024
Bez kary za brak lekarza w karetce do połowy przyszłego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz trzeci czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa medycznego. Ostatnio termin wyznaczono na koniec tego roku, teraz ma to być czerwiec 2025 r.

Beata Dązbłaż 23.09.2024
Darowizny dla ofiar powodzi z zerową stawką VAT

Można już stosować zerową stawkę VAT na darowizny dla ofiar powodzi - rozporządzenie w tej sprawie obowiązuje od 18 września, ale z możliwością stosowania go do darowizn towarów i nieodpłatnych usług przekazanych począwszy od 12 września do 31 grudnia 2024 r. Stawka 0 proc. będzie stosowana do darowizn wszelkiego rodzaju towarów lub usług niezbędnych do wsparcia poszkodowanych.

Monika Sewastianowicz 18.09.2024
Lewiatan: Za reformę płacy minimalnej będą musieli zapłacić pracodawcy

Projekt ustawy o minimalnym wynagrodzeniu jest słaby legislacyjnie. Nie tylko nie realizuje celów zawartych w unijnej dyrektywie, ale może przyczynić się do pogłębienia problemów firm i spadku zatrudnienia. Nie poprawi też jakości pracy w naszym kraju. Utrwala zwiększanie presji płacowej – uważa Konfederacja Lewiatan.

Grażyna J. Leśniak 10.09.2024