Artykuł jest zarazem „pokłosiem” i uzupełnieniem problema­tyki funkcjonowania w warunkach polskich Konwencji Wy­konawczej Schengen, prezentowanej przez autorów w ramach konferencji Securex 2008. Zgłaszane w kuluarach pytania i wątpliwo­ści co do zakresu niezbędnych zmian, wynikających z kontroli bezpie­czeństwa w ramach Systemu Informacyjnego Schengen, w połączeniu z zadaniami wizowymi oraz zobowiązaniami wobec EUROPOLU są przyczynkiem do tak szerokiego wyjaśniania tych spraw, bowiem ich znajomość jest ciągle w naszym społeczeństwie zbyt powierzchowna. W artykule autorzy omawiają podstawowe rozstrzygnięcia problemu i wskazują dostępne materiały źródłowe.

1. Budowa strefy Schengen i Systemu Informacyjnego Schengen (SIS)

Problem "Wspólnot Europejskich bez wewnętrznych gra­nic” został podniesiony w momencie, gdy okazało się, że ist­niejące transgraniczne układy handlowe, będące środkiem przyśpieszonego rozwoju, są niepotrzebnie spowalniane w wyniku rekonwersji pracy i pieniądza. Po analizie okazało się, że źródłem zaburzeń stały się formalności i opłaty celne - zwracane w trybie późniejszym zgodnie z funkcjonującymi już zobowiązaniami wzajemnymi, ograniczały szybkość prze­pływu pieniądza i generowały straty (finansowe i czasowe).

Rozwiązania EOG/EEA (Europejskiego Obszaru Gospodarczego / European Economic Area) nie pozwalały na szersze zmiany gospodarcze bez wprowadzenia niezbędnych zmian politycznych - pojawiła się idea wspólnie kontrolo­wanej strefy wewnętrznej o swobodnym przepływie ludzi i informacji, zapewniającej wspólną politykę informacyjną w zakresie bezpieczeństwa osobowego i wizowego. Podjęty wy­siłek zaowocował powołaniem strefy Schengen.

1.1. Strefa Schengen i jej umocowania prawne

Strefa Schengen jest obszarem, na którym zniesiona zosta­ła kontrola graniczna na granicach wewnętrznych oraz sto­sowane są ściśle określone jednolite zasady dotyczące:

• kontroli na granicach zewnętrznych,
• wzoru wiz wydawanych cudzoziemcom,
• wzajemnej współpracy pomiędzy służbami państw – sygna­tariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kryminalnych, jak również działania tzw. Systemu Informacyjnego Schengen (SIS).

Strefa Schengen powstała jako rezultat wprowadzenia drogą międzynarodowej umowy swobody przemieszczania się ludzi i ułatwień handlowych. Ciągle rozszerzany Układ z Schengen jest umową międzynarodową, zawartą 14 czerw­ca 1985 r. między Belgią, Francją, Holandią, Luksemburgiem i Niemcami. Zakłada ona stopniowe znoszenie kontroli na wspólnych granicach, mające na celu zapewnienie swobody przepływu osób na obszarze składającym się z terytoriów państw - sygnatariuszy, czyli w tzw. strefie Schengen.

1.1.1. Konwencja Wykonawcza Schengen (KWS)

Konwencja Wykonawcza do Układu z Schengen (powstała w 1990 r.) ustanawia jednolite zasady kontroli na granicach zewnętrznych, jednakże jej zasadniczą treść stanowią przepi­sy wprowadzające tzw. środki wyrównawcze, których celem miało być wyrównanie „deficytu bezpieczeństwa” powstałego na skutek zniesienia kontroli na granicach wewnętrznych.

Do najważniejszych z nich należą:

• ujednolicenie standardów kontroli na granicach ze­wnętrznych (art. 3–27), w tym wymogów wizowych (art. 9–18) oraz postępowania wobec obcokrajow­ców;
• harmonizacja przepisów w dziedzinie polityki azylo­wej (art. 28–38);
• ściślejsza współpraca pomiędzy narodowymi służbami policyjnymi (art. 39–47), w szczególności w zakresie pościgu (tzw. hot pursuit) i obserwacji transgranicz­nej;
• współpraca sądowa i administracyjna, dotycząca mię­dzy innymi ekstradycji (art. 59–66) oraz wykonywania wyroków w sprawach karnych (art. 67–69);
• jednolita polityka wobec handlu narkotykami i innymi środkami odurzającymi (art. 70–76), a także posiada­nia i obrotu bronią palną oraz amunicją (art. 77–91);
• stworzenie elektronicznego Systemu Informacji Schengen (SIS), zapewniającego dostęp do danych umożliwiających identyfikację konkretnych osób i rze­czy (art. 92–119).

Konwencja Wykonawcza weszła w życie w roku 1995, a następnie została włączona do systemu prawnego Unii Europejskiej na mocy Traktatu Amsterdamskiego z 1997 r., który ustanowił cały dorobek Schengen (tzw. acquis Schengen) częścią wspólnotowego porządku prawnego. Traktat Amsterdamski wszedł w życie w maju 1999 r. i od tego czasu stosowane są w ramach porządku wspólnoto­wego przepisy dorobku Schengen, który jest nadal rozwi­jany w prawnych i instytucjonalnych ramach Unii Euro­pejskiej.

1.2. Dorobek prawny i reżim wykonawczy strefy Schengen

W skład dorobku prawnego Schengen, poza samym Ukła­dem z Schengen i Konwencją Wykonawczą, wchodzą również:

• protokoły akcesyjne i porozumienia do układu z 1985 r.;
• protokoły Porozumienia Wykonawczego z 1990 r., za­warte z Włochami (podpisane w Paryżu 27 listopada 1990 r.), Hiszpanią i Portugalią (podpisane w Bonn 25 czerwca 1991 r.), Grecją (podpisane w Madrycie 6 listopada 1992 r.), Austrią (podpisane w Brukseli 28 kwietnia 1995 r.) oraz z Danią, Finlandią i Szwecją (podpisane w Luksemburgu 19 grudnia 1996 r.), wraz z odnoszącymi się do nich Aktem Końcowym i Wspól­nymi Oświadczeniami;
• decyzje i oświadczenia przyjęte przez Komitet Wyko­nawczy ustanowiony na podstawie postanowień Poro­zumienia Wykonawczego z 1990 r.;
• akty przyjęte przez organy, którym Komitet Wyko­nawczy udzielił kompetencji decyzyjnych dla wdra­żania Porozumienia Wykonawczego (łącznie około 3000 stron).

Treść Konwencji Wykonawczej do Układu z Schengen, wynikająca z Traktatu Wspólnot Europejskich i uzupełnio­na Jednolitym Aktem Europejskim, jest dostępna w języku polskim w Dzienniku Urzędowym Wspólnot Europejskich z 2000 r., wolumin 19, t. 2, s. 9, poz. L 239/19 z dnia 22 wrze­śnia 2000 roku. Obecnie (od 28 października 2007 r.) strefa Schengen obej­muje następujące państwa: Austrię, Belgię, Czechy, Danię, Estonię, Finlandię, Francję, Grecję, Hiszpanię, Holandię, Litwę, Luksemburg, Łotwę, Maltę, Niemcy, Polskę, Portu­galię, Słowację, Słowenię, Węgry oraz Włochy.

Państwami stowarzyszonymi, stosującymi reżim Schengen, są Norwegia i Islandia.

Państwami członkowskimi UE, które nadal pozostają poza obszarem Schengen, są Wielka Brytania i Irlandia. Kraje te podjęły decyzję o zachowaniu kontroli granicznych na grani­cach z innymi państwami członkowskimi UE, jednakże mogą one stosować niektóre postanowienia dotyczące współpracy policyjnej i sądowej w sprawach kryminalnych (EUROPOL).

Ponadto zawarto specjalne umowy dotyczące ułatwień w ruchu granicznym na obszarze Schengen dla obywate­li państw Europejskiego Obszaru Gospodarczego (EOG/ EEA) oraz Szwajcarii.

1.2.1. SIS jako baza wykonawcza strefy Schengen

Strefa Schengen jest obszarem, na którym zniesiona zosta­ła kontrola graniczna na wspólnych granicach i zapewniona została swoboda przepływu osób. Swoboda przemieszcza­nia się osób wewnątrz dotyczy nie tylko obywateli państw - sygnatariuszy, ale wszystkich osób dowolnej narodowości i o dowolnym obywatelstwie, które przekraczają granice we-wnętrzne na obszarze objętym układem. W strefie Schengen stosowane są ściśle określone jednolite zasady postępowa­nia dotyczące: kontroli na granicach zewnętrznych, wpro­wadzenia wspólnej polityki wizowej, wzajemnej współpracy pomiędzy służbami państw - sygnatariuszy, w szczególności w zakresie współpracy policyjnej i sądowej w sprawach kry­minalnych, jak również działania tzw. Systemu Informacyj­nego Schengen (SIS).

SIS jest wspólną elektroniczną bazą danych o poszukiwa­nych osobach i przedmiotach, składającą się z modułów kra­jowych oraz jednostki centralnej, usytuowanej w Strasburgu. Dane wprowadzone do systemu przez jedno państwo człon­kowskie dostępne są dla służb i organów pozostałych państw w niezbędnym dla nich zakresie. System ten zapewnia wy­mianę informacji pomiędzy służbami odpowiedzialnymi za:

• ochronę granic,
• wydawanie wiz,
• bezpieczeństwo publiczne.

Podczas przekraczania granic zewnętrznych lub pod­czas standardowej kontroli policyjnej przy użyciu SIS na­stępuje sprawdzenie, czy dany przedmiot (np. samochód) albo osoba figurują we wspólnej bazie danych. SIS może zawierać następujące dane osobowe: imię, nazwisko, ew. pseudonimy, stałe cechy wyglądu zewnętrznego, inicjały drugich imion, miejsce i datę urodzenia, płeć, narodowość, oznaczenie „uzbrojony”, „groźny”, powód wpisania do SIS oraz jakie kroki należy przedsięwziąć wobec danej osoby. W ramach traktatu z Schengen istnieją dwa zestawy reguł dotyczących przetwarzania danych osobowych: pierwszy dotyczy danych osobowych przetwarzanych w SIS, a drugi danych osobowych przetwarzanych w ramach współpracy policji i wymiaru sprawiedliwości z krajów objętych obsza­rem Schengen.

W przypadku, gdy dana osoba jest poszukiwana przez służby państwa - strony Układu, stosowana jest odpowied­nia procedura, która może polegać np. na odmówieniu danej osobie prawa wjazdu na obszar strefy Schengen lub podjęciu odpowiednich działań policyjnych.

Specjalny organ kontroluje przetwarzanie danych osobo­wych w tym obszarze, a instytucje w poszczególnych krajach są kontrolowane przez krajowe organy ds. ochrony danych osobowych. One też rozpatrują wszelkie skargi.

1.2.2 Zobowiązania Polski wobec danych SIS w strefie Schengen

Zgodnie z ustawą z dnia 24 sierpnia 2007 r. o udzia­le Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Systemie Informacji Wizowej polskim ad­ministratorem danych przetwarzanych w Systemie Infor­macyjnym Schengen jest Komendant Główny Policji i do niego należy zgłaszać wnioski o udostępnienie lub mody­fikację danych. Należy mieć na uwadze, że wykorzysty­wanie danych systemu SIS może następować bez wiedzy i zgody osób, których dane dotyczą, oraz bez obowiązku ujawniania faktycznego celu zbierania danych. Aby za­pewnić odpowiednią ochronę prawną osób, których dane są przechowywane w systemie SIS, Generalny Inspektor Ochrony Danych Osobowych sprawuje kontrolę nad tym, czy wykorzystywanie danych nie narusza praw osób, któ­rych dane te dotyczą. Kontrola ta jest sprawowana zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Za szkody wyrządzone przez niezgod­ne z prawem wykorzystywanie danych SIS odpowiada Skarb Państwa. Organem reprezentującym Skarb Państwa w sprawach odszkodowawczych jest Prokuratoria Gene­ralna Skarbu Państwa.

2. Mechanizmy bezpieczeństwa budowy i użytkowania systemu Schengen

W Polsce kluczowym dokumentem strategicznym, po­święconym kwestiom wdrażania dorobku prawnego Schen­gen, był Plan Działania w zakresie wdrażania dorobku praw­nego Schengen w Polsce (Poland – Schengen Action Plan), który został przyjęty w dniu 15 sierpnia 2001 roku przez Komitet Integracji Europejskiej. Ten corocznie aktualizo-wany dokument określał zarówno priorytety, jak i instru­menty wdrażania dorobku (acquis) Schengen w Polsce, wyznaczając również terminy wykonania poszczególnych działań.

Szczegółowa prezentacja projektu budowy polskiego kom­ponentu Systemu Informacyjnego Schengen została zawarta w dokumencie Program dla uczestnictwa Rzeczypospolitej Pol­skiej w realizacji tytułu IV Konwencji Wykonawczej Schengen (MASTERPLAN SIS II PL). Definiuje on zadania, których wykonanie jest niezbędne dla pełnego stosowania przez Pol­skę części dorobku prawnego Schengen, uregulowanego Ty­tułem IV Konwencji Wykonawczej.
W dniu 24 sierpnia 2007 r. Sejm Rzeczypospolitej Polskiej przyjął „ustawę o udziale RP w Systemie Informacyjnym Schengen (SIS) i Systemie Informacji Wizowej (VIS)”. Usta­wa określa zasady i tryb udziału Rzeczypospolitej Polskiej w tych systemach, w tym obowiązki organów dokonujących wpisów oraz organów uprawnionych do dostępu do danych poprzez Krajowy System Informatyczny.

Polska od przystąpienia do UE w dniu 1 maja 2004 roku jest odpowiedzialna za zabezpieczenie jednego z najdłuż­szych odcinków wspólnej lądowej granicy zewnętrznej,
o czym warto i trzeba pamiętać.

2.1. Dorobek Konwencji Wykonawczej Schengen (KWS)

Jednym z głównych celów działania Unii Europejskiej jest utrzymanie i rozwijanie Unii jako przestrzeni wolności, bezpieczeństwa i sprawiedliwości, w której zagwarantowana jest swoboda przepływu osób, w powiązaniu z właściwymi środkami stosowanymi w odniesieniu do kontroli granic ze­wnętrznych, azylu, imigracji oraz zapobieganie i zwalczanie przestępczości.

Genezy współpracy państw w III filarze Unii Europejskiej należy się doszukiwać w utworzeniu w 1976 r. Grupy TRE­VI (ang. Terrorism, Radicalism, Extremism, Violence Interna­tional, czyli Terroryzm, Radykalizm, Ekstremizm, Przemoc Międzynarodowa). Ta forma współpracy państw zakładała głównie walkę z terroryzmem i międzynarodowymi grupami przestępczymi.

Działalność oparta była na współpracy międzyrządowej (były to spotkania ministrów spraw wewnętrznych i sprawie­dliwości oraz wysokich urzędników, odbywające się dwa razy do roku, a także spotkania grup roboczych). W ramach Gru­py TREVI rozszerzano współpracę dotyczącą: zwalczania terroryzmu, wspólnych działań policji, zwalczania między­narodowej przestępczości zorganizowanej, ochrony i bezpie­czeństwa instalacji i urządzeń nuklearnych, przeciwdziałania klęskom żywiołowym oraz stworzenia systemu kompute­rowego na potrzeby policji. Ta pozainstytucjonalna forma współpracy z czasem przyniosła efekty w postaci powołania krajowych centrów spotkań, wymiany informacji, kompute­ryzacji baz danych oraz wprowadzenia nowych metod i tech­nik szkolenia policji.

Zrozumiały jest cały szereg wykonywanych działań kra­jowych i międzynarodowych, ukierunkowanych na zapew­nienie bezpieczeństwa uzyskiwanych i przechowywanych informacji, niezależnie od ich postaci oraz nośników, na których zostały one zapisane, oraz przedsięwzięcia pod-jęte dla ochrony całości bazy danych, przy zapewnieniu szybkiego i jednoznacznego weryfikowania zapytań i in­formacji jednostkowych.

Funkcjonujący od początku sierpnia 2007 r. System Infor­macyjny Schengen (SIS 1+) jest nowym instrumentem do walki z przestępczością zorganizowaną oraz nielegalną migra­cją. Dane zawarte w bazie systemu wykorzystywane są podczas kontroli policyjnej, granicznej, celnej oraz przy wydawaniu wiz i zezwoleń na pobyt w stosunku do obywateli krajów trzecich. Dzięki SIS 1+ polski wymiar sprawiedliwości ma stały do­stęp do informacji o przestępcach zatrzymywanych w innych krajach, co zwiększa szanse na sprowadzenie i ukaranie tych, którzy uciekli za granicę. Oto kilka przykładów z materiałów KGP (źródło – biuletyn z dn. 27 września 2007 r.).

1. Wydział Kryminalny Komendy Mokotów (23.08.07). Funkcjonariusze otrzymali poufną informację, z której wy­nikało, że pewna mieszkanka ich dzielnicy zakupiła ostat­nio srebrnego mercedesa klasy R i że pochodzi on prawdo­podobnie z kradzieży. Policjanci natychmiast udali się do mieszkania kobiety. Katarzyna P. zapewniała policjantów, że auto nabyła 21 czerwca w Niemczech od pewnej 26-latki. Twierdziła, że samochód nie do końca odpowiadał ofercie zamieszczonej w Internecie, w związku z czym cenę auta obniżono do 30000 euro. Jeszcze tego samego dnia zaku­pionym właśnie samochodem wróciła do kraju. Kobietę oraz jej znajomego przesłuchano, a mercedesa zabezpie­czono na policyjnym parkingu i sprawdzono dane pojazdu w nowym Systemie Informacyjnym Schengen (SIS 1+). Szybko okazało się, że auto zostało skradzione 18 czerwca br. we Włoszech i poszukiwane jest przez komisariat policji w Neapolu.
2. W ubiegłym tygodniu (17.09.07) policjanci z Marek zatrzymali poszukiwanego przez niemiecką policję 29-let­niego Macieja W. Mężczyzna poszukiwany był w związku z podejrzeniem dokonania wielu oszustw i wyłudzeń na terenie Niemiec. Było to pierwsze zatrzymanie w powie­cie wołomińskim osoby zarejestrowanej jako poszukiwa­na w nowym systemie SIS 1+. W Warszawie to drugi taki przypadek.
3. 26.09.07 około 9.15 policjanci z tarnobrzeskiej drogów­ki zwrócili uwagę na jadący bez świateł samochód. Siedzący w nim mężczyzna nie miał zapiętych pasów bezpieczeństwa. Zatrzymali auto do kontroli. W trakcie sprawdzenia w poli­cyjnej bazie informacyjnej SIS 1+ okazało się, że mężczyzna poszukiwany jest przez holenderską prokuraturę za rozbój w 2004 r. Na 35-letniego mieszkańca Tarnobrzega wydano Europejski Nakaz Aresztowania. Mężczyzna został zatrzy­many. O jego losach zadecyduje sąd. Holenderski wymiar sprawiedliwości ma możliwość wystąpienia o ekstradycję mężczyzny.

Tabela 1 dotyczy Konwencji Wykonawczej Schengen, któ­ra obejmuje wraz ze swoimi aktualizacjami wszystkie wa­rianty SIS (SIS stary – zwany także SIS I; pośredni – SIS 1+; oraz docelowy SIS II razem z VIS). Należy pamiętać, że baza danych SIS może zawierać tylko i wyłącznie informacje przewidziane przez KWS (Art. 94.3).

2.2. Zasady i zobowiązania narodowe w zakresie bezpieczeństwa

Dla zachowania bezpieczeństwa systemu obowiązują zasa­dy ochrony informacji zgodne z wymaganiami UE (załączni­ki X i XI do Traktatu Amsterdamskiego), uzupełnione wy­maganiami Komisji Europejskiej z dnia 29 listopada 2001 r. (dyrektywa EC 1041/2001).

Zobowiązania narodowe w zakresie bezpieczeństwa obej­mują Polski Komponent SIS (PK SIS) – system informacyj­ny obejmujący CW PK SIS, użytkowników indywidualnych, sieć teleinformatyczną MSWiA, systemy centralne użyt­kowników instytucjonalnych, w tym sieci teleinformatyczne UI i stacje dostępowe wraz z użytkownikami końcowymi, oraz infrastrukturę teleinformatyczną polskiego Biura SI­RENE oraz Biura SIS i VIS, włączając w to ich wzajemne relacje. Polski Komponent SIS jest rozumiany jako całość infrastruktury technicznej, prawnej i organizacyjnej wraz z niezbędnym personelem, uczestniczącym w wymianie in­formacji z centralnym systemem SIS (realizowanym jako moduł krajowy).

Zobowiązania narodowe obejmują etap SIS 1+ oraz do­celowy (2009) SIS II i VIS, określają uprawnienia osób funk­cyjnych oraz użytkowników końcowych (instytucjonalnych i indywidualnych).

Za zasadę główną uważa się pośredni dostęp do danych. Uprawnieni użytkownicy instytucjonalni mają dostęp bez­pośredni w celu uzupełniania i aktualizowania danych w KSI.

Pośredni dostęp do danych wykorzystywanych poprzez Krajowy System Informatyczny jest realizowany:

1. w celu wglądu do danych SIS dotyczących przedmio­tów do celów ich zajęcia lub wykorzystania jako do­wodów w postępowaniu karnym, wskazanych w art. 100 ust. 3 lit. a, b i f Konwencji Wykonawczej z dnia 19 czerwca 1990 r. do Układu z Schengen z dnia 14 czerwca 1985 r. między rządami państw Unii Go­spodarczej Beneluksu, Republiki Federalnej Niemiec oraz Republiki Francuskiej w sprawie stopniowego znoszenia kontroli na wspólnych granicach, i przysłu­guje organom samorządowym właściwym w sprawach rejestracji pojazdów;
2. w celu wglądu do danych VIS, który przysługuje: sądowi, prokuraturze, policji, Straży Granicznej, Służbie Celnej, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wy­wiadu, Centralnemu Biuru Antykorupcyjnemu, orga­nom kontroli skarbowej, Biuru Ochrony Rządu, Służbie Kontrwywiadu Wojskowego, Żandarmerii Wojskowej oraz Służbie Wywiadu Wojskowego;

jeżeli: 

3. dostęp jest konieczny w celu zapobiegania, wykrywania lub ścigania przestępstw wymienionych w art. 607 w ko­deksu postępowania karnego (Dz. U. z 1997 r., nr 89, poz. 555 z późn. zm.);
4. jest to niezbędne w związku z określoną sprawą;
5. istnieją uzasadnione powody do uznania, że wgląd do danych VIS ma istotne znaczenie dla zapobiegania, wy­krywania lub ścigania przestępstw, o których jest mowa w pkt. 1., przy zachowaniu warunków wynikających z za­sad krajowych ochrony informacji.

2.3. Biuro SIRENE - nadzór nad działaniem systemu

SIRENE to anglojęzyczny skrót terminu Supplementary Information Request at the National Entry – tłumaczony do­słownie oznacza „wniosek o informacje uzupełniające na wejściu krajowym”, a dotyczy weryfikacji bezpieczeństwa stałych informacji bazowych. Na poziomie całości systemu w UE biuro SIRENE zapewnia nadzór nad terminowością odświeżania i weryfikacji podstawowej kopii krajowych (min. co kwadrans) oraz eliminuje zapisy uzupełniające, pozostające bez wtórnej weryfikacji danych uzupełniają­cych (maks. 14 dni).

W warunkach krajowych biuro SIRENE to wyodrębnio­na organizacyjnie komórka w ramach struktury Komendy Głównej Policji, zapewniająca w szczególności wymianę in­formacji uzupełniających w trybie i zgodnie z zasadami okre­ślonymi w Załączniku Nr 1 do Decyzji Komisji 2006/758/WE z dnia 22 września 2006 r. w sprawie zmiany podręcznika SI­RENE (Dz. Urz. WE L 317 z dnia 16.11.2006, s. 41).

Biuro krajowe SIRENE realizuje dwa główne zadania w ramach systemu:

• koordynowanie i nadzór nad polityką bezpieczeństwa krajowej sieci użytkowników SIS (Art. 118),
• zapewnienie przestrzegania Konwencji oraz przepisów prawa polskiego w zakresie ochrony danych osobowych (ODO).

Biuro krajowe SIRENE kontroluje istotne elementy bez­pieczeństwa SIS:

• rejestr zdarzeń,
• czas wzorcowy,

a także inne (wynikające ze struktury systemu KSI – CW PK SIS) na styku z CS SIS.

2.4. Zarządzanie granicami zewnętrznymi UE - agencja FRONTEX

Agencja FRONTEX z siedzibą w Warszawie powołana została Rozporządzeniem Rady (WE) Nr 2007/2004 z dnia 26.10.2004, ustanawiającym Europejską Agencję Zarządza­nia Współpracą Operacyjną na Zewnętrznych Granicach Państw Członkowskich Unii Europejskiej.

Zadania agencji związane są z nadzorowaniem udostęp­niania danych i poprawności funkcjonowania systemów SIS II i VIS wobec konieczności zachowania bezpieczeństwa strefy Schengen.

Agencja FRONTEX, poprzez kontrolę czasu napływu in­formacji i zapytań, wykorzystując stempel czasu, nadzoruje system antykorupcyjny w obszarze wizowym oraz weryfikuje:

• rejestr zdarzeń,
• czas wzorcowy,
• paszporty biometryczne,
• wizy, współpracując z Komisją Europejską ds. Wymiaru Sprawie­dliwości i Spraw Wewnętrznych.

Działania agencji są szczególnie istotne w odniesieniu do „kraju przyjęcia” dla osób posiadających wizy „C” a udają­cych się na czasowy pobyt w strefie Schengen.

3. Teleinformatyczne aspekty bezpieczeństwa systemu i danych w nim zawartych

Całość systemu informacyjnego strefy Schengen oparta jest na wykorzystaniu wspólnych zasobów informacyjnych, aktualizowanych w trybie ciągłym i nadzorowanych co do ak­tualności ich wprowadzenia (potwierdzanie w sprawie i przy­musowa eliminacja przy jego braku). System funkcjonuje na bazie serwerów wykonujących czynności gromadzenia, rejestrowania i udostępniania całej zawartości bazy infor­macyjnej przy zachowaniu dostępności komponentu krajo­wego pod kątem zmian realizowanych przez upoważnionego użytkownika (tzn. uzupełnień, modyfikacji stanu – włącznie z usunięciem danego pliku).

Rys. 4. Schemat funkcjonowania SIS II i VIS po roku 2009

Bezpieczeństwo informacji w systemie jest zachowywane na zasadach zbliżonych do warunków klauzuli „confidential” i odpowiada polskiemu poziomowi ochrony danych osobo­wych wynikających z obowiązującej ustawy z 1997 roku (tekst jednolity: Dz. U. z 2002 r., nr 101, poz. 926 z późn. zm.) oraz jej rozporządzeniom wykonawczym (w szczególności: Dz. U. z 2004 r., nr 100, poz. 1024).

Bezpieczeństwo informacji chronionych na poziomie UE jest oparte na zasadach przewidzianych w regulaminie Ko­misji Europejskiej i przez nią nadzorowane co do zakresu i sposobu stosowania. Aktualnie SIS 1+ wykorzystuje roz­wiązania przedstawione przez Portugalię w ramach systemu narodowego N.SIS, udostępnionego dla nowych członków UE (SISone4ALL).

Docelowo SIS II będzie posiadał podwyższoną ochronę kryptograficzną (Crypto-Intranet) i specjalizowaną infra­strukturę PKI w obszarze ponadnarodowym przy zachowa­niu narodowych wymagań ochrony kryptograficznej w ko­piach krajowych (KSI).

3.1. Infrastruktura systemu SIS - cechy podstawowe

Obecnie na obszarze państw, które przystąpiły do strefy Schengen w 2007r., mamy sytuację pośrednią, określaną jako system SIS 1+, którą obrazuje poniższy schemat.

Sytuacja taka wynikła z opóźnień we wdrażaniu docelo­wego systemu SIS II (termin planowany, 2007 r., nie mógł być dotrzymany ze względu na opóźniający się przetarg na system łączności s-TESTA), a realizacja tak okrojonej wer­sji systemowej odbyła się wyłącznie dzięki decyzji Portugalii. Projekt zaproponowany przez Portugalię polegał na opraco­waniu i przekazaniu kopii oprogramowania portugalskiego N.SIS państwom, które przystąpiły do UE w 2004 r. Ponadto w ramach tego projektu zawarte zostały również szkolenia, koordynowanie testów krajowych oraz zarządzanie projek­tem globalnym. Decyzja o przyjęciu do realizacji projektu SISone4ALL została podjęta podczas posiedzenia Rady Wymiaru Sprawiedliwości i Spraw Wewnętrznych w dniach 4–5 grudnia 2006 r.

Uruchomiona dla potrzeb systemu SIS 1+ sieć SISNET dla celów przesyłania danych w procesie konsultacji wizo­wych VISION i dla potrzeb komunikacji pomiędzy Biura­mi SIRENE jest uzupełnieniem dotychczasowego „starego SIS”, opartego na korzystaniu z przestarzałego protokołu X400.

Tymczasem nowe technologie, oparte na Web Servi­ces i języku XML, w łatwy sposób umożliwiają integrację różnego typu systemów oraz zarządzanie danymi w wie­lu formatach, a właśnie taki ma być nowy SIS II (2009), mogący przetwarzać dane multimedialne – zdjęcia, dane biometryczne – nie tylko tekstowe, jak dotąd. Prace nad tym systemem rozpoczęły się w 2001 r., ale poprzedzone były dyskusjami toczącymi się już od 1998 r., zanim jeszcze zapadły decyzje o wielkim rozszerzeniu. Ich pełne zrealizo­wanie znacząco zmienia infrastrukturę Krajowego Systemu Informatycznego w obszarze Centralnego Węzła Polskiego Komponentu SIS i VIS.

Wprowadzone moduły obsługi SIS II i VIS pozwalają na przekazywanie pakietów informacyjnych, a nie tylko danych tekstowych (SIS I), zarazem zapewniając bezpieczeństwo wprowadzanych plików (nie tylko tekstowych), transporto­wanych w obszarze sieci TI MSWiA oraz przekazywanych do bazy danych KSI.

Należy podkreślić obowiązkowe zachowanie wymogów kryptograficznego zabezpieczania transmisji danych we wszystkich relacjach – stosownie do ustaleń KWS.

3.2. Infrastruktura techniczna systemów

Infrastruktura systemów wchodzących w skład CW PK SIS i VIS składa się z komponentów krajowych (sieć TI MSWiA, sieci użytkowników instytucjonalnych) oraz udostępnionych lub zakupionych w UE integratorów systemowych i stacji do­stępowych (stacjonarnych oraz mobilnych), których docelo­wa ilość przekroczy 8 tys. sztuk.

Specyfikacja techniczna poszczególnych urządzeń wyni­ka z założonych zadań (określonych potrzeb zadaniowych wg załączonej dokumentacji SIS II i VIS) przy możliwości współpracy z kolejnymi systemami. System SIS II współpra­cuje bezpośrednio z systemem VIS oraz będzie dysponował integratorem systemowym dla potrzeb rozbudowywanego systemu informacyjnego policji europejskiej (EIS – EURO­POL Information System).

W ramach specjalizowanej infrastruktury technicznej przewidywane są stanowiska dostępowe użytkowników indy­widualnych o wyodrębnionych uprawnieniach.

Infrastruktura techniczna systemu uniemożliwia nieauto­ryzowany dostęp do jego elementów oraz wszelkich przecho­wywanych zapisów, zapewniając rejestrację i identyfikację wszystkich realizowanych czynności.

3.3. Rejestracja i transmisja danych

Całość informacji/danych przechowywanych i przekazywa­nych w systemie podlega ustawowej ochronie (wg prawa RP).

Informacje w SIS II nie mają klauzuli tajności, ale wła­śnie ze względu na ochronę danych osobowych są oznaczone klauzulą zbliżoną do „confidential”, co wymaga stosowania certyfikowanych urządzeń kryptograficznych i kontroli do­stępu, aby wiedzieć, kto, kiedy, do czego miał dostęp i jakie były zapytania kierowane do systemu.

Wszystkie transmisje są chronione programowo i objęte zabezpieczeniami.

Krajowa kopia danych systemu (BD KSI) jest odnawiana w cyklu piętnastominutowym względem danych zgromadzo­nych w CS SIS. Czas dostępu dla użytkowników końcowych (zapytanie – odpowiedź) nie powinien docelowo przekraczać 15 sekund dla danych podstawowych (przekazanie zdjęcia – od 30 do maks. 90 sekund).

3.4. Bezpieczeństwo teleinformatyczne w systemie

W procesie przyjmowania zapytania i przekazywania da­nych bezpieczeństwo teleinformatyczne jest gwarantowane wobec każdego:

• UI - użytkownika instytucjonalnego - jest to uprawniona instytucja administracji publicznej
• UK - użytkownika końcowego - jest to osoba fizyczna, posiadająca określone prawa dostępu i korzystająca z uprawnionej stacji/terminala
• UIn - użytkownika indywidualnego - jest to UK korzy­stający z aplikacji dostępowych otrzymanych bezpośred­nio z CW PK SIS II i VIS

pod warunkiem zachowania założonych wymagań procedur dostępowych (warunki sesji).

System wyklucza (znacznik i sygnatura czasu) posłużenie się wtórne wartościami sesji uprawnionej, uruchamia automa­tycznie blokadę informacyjną i procedury bezpieczeństwa.

4. Perspektywy i zagrożenia dla SIS II i VIS

Docelowo systemy SIS II i VIS będą zintegrowane z EIS (EUROPOL IS) i na bazie protokołu VISION będą współ­pracować z poszczególnymi służbami krajowymi, zapewnia­jąc bezpieczeństwo.

W praktyce przewidywany jest dostęp nadzoru informacyj­nego EIS wobec grupy danych.

Opracowali:
dr inż. Marek Blim
mgr inż. Andrzej Dobosz