Dziennik Ustaw - rok 2025 poz. 411

Na podstawie art. 13 ustawy z dnia 18 października 2024 r. o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/ Wyjazdu (Dz. U. poz. 1688) zarządza się, co następuje:

1) sposób wykorzystywania Krajowego Systemu Informatycznego do spraw Systemu Wjazdu/Wyjazdu, zwanego dalej „KSI EES”, jako krajowego interfejsu Systemu Wjazdu/Wyjazdu, zwanego dalej „EES”;

2) warunki techniczne przetwarzania danych EES przez KSI EES.

1) brzegowym urządzeniu sieciowym - należy przez to rozumieć urządzenie typu firewall pełniące funkcję urządzenia dostępowego do KSI EES, terminujące tunel VPN IPsec;

2) certyfikacie - należy przez to rozumieć elektroniczne zaświadczenie, zapewniające poufność przesyłanych danych oraz bezpieczeństwo procesu uwierzytelniania użytkownika instytucjonalnego, będące elementem Infrastruktury Klucza Publicznego (PKI), czyli kryptosystemu, w którego skład wchodzą urzędy certyfikacyjne, urzędy rejestracyjne, użytkownicy certyfikatów (subskrybenci), oprogramowanie i sprzęt, wydane zgodnie z obowiązującą w Straży Granicznej Polityką Certyfikacji;

3) TLS (Transport Layer Security) - należy przez to rozumieć protokół służący do szyfrowania transmisji danych w sieci;

4) VPN (Virtual Private Network) - należy przez to rozumieć wirtualną sieć prywatną jako sieć przekazu danych korzystającą z publicznej infrastruktury telekomunikacyjnej, która dzięki stosowaniu protokołów tunelowania i procedur bezpieczeństwa zachowuje poufność danych;

5) wydzielonej sieci teleinformatycznej - należy przez to rozumieć niepubliczną sieć telekomunikacyjną, która dzięki zastosowaniu rozwiązań sprzętowych lub programowych zapewnia możliwość logicznej separacji od powszechnie dostępnej infrastruktury telekomunikacyjnej;

6) certyfikacie X.509 - należy przez to rozumieć standard opisujący sposób użycia asymetrycznych algorytmów kryptograficznych.

1) w przypadku użytkownika indywidualnego - przez aplikację WWW EES lub

2) w przypadku użytkownika końcowego - przez system teleinformatyczny użytkownika instytucjonalnego.

1) zapewnienie bezpieczeństwa własnej sieci teleinformatycznej podłączonej do KSI EES;

2) zapewnienie połączenia z KSI EES za pośrednictwem wydzielonej sieci teleinformatycznej z wykorzystaniem protokołu https oraz VPN;

3) wykorzystanie protokołu TLS i certyfikatu X.509 w celu zabezpieczenia dostępu do KSI EES;

4) uzyskanie:

a) certyfikatu dla brzegowego urządzenia sieciowego wydawanego przez Centralny Organ Techniczny KSI EES,

b) parametrów konfiguracji brzegowego urządzenia sieciowego określanych przez Centralny Organ Techniczny KSI EES.

1) uzyskanie certyfikatu uwierzytelniającego zgodnie z przepisami wydanymi na podstawie art. 17 ust. 18 ustawy;

2) zapewnienie uwierzytelnienia użytkownika końcowego we własnym systemie teleinformatycznym i przetwarzania przez niego danych EES na podstawie przydzielonych uprawnień;

3) zapewnienie odnotowywania przez własny system teleinformatyczny informacji obejmujących:

a) indywidualny identyfikator użytkownika końcowego,

b) datę i godzinę dokonania czynności,

c) dane, których dotyczyła czynność,

d) określenie rodzaju czynności wykonanej za pośrednictwem KSI EES,

e) w przypadku czynności polegającej na dokonaniu wpisu - niepowtarzalny identyfikator wpisu danych EES nadany przez KSI EES.

Minister Spraw Wewnętrznych i Administracji: wz. T. Szymański

¹⁾ Minister Spraw Wewnętrznych i Administracji kieruje działem administracji rządowej - sprawy wewnętrzne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 maja 2024 r. w sprawie szczegółowego zakresu działania Ministra Spraw Wewnętrznych i Administracji (Dz. U. poz. 738).

²⁾ Niniejsze rozporządzenie służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiającego system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określającego warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniającego konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011 (Dz. Urz. UE L 327 z 09.12.2017, str. 20, Dz. Urz. UE L 236 z 19.09.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15, Dz. Urz. UE L 2023/2667 z 07.12.2023 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024).

³⁾ Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 19.09.2018, str. 1, Dz. Urz. UE L 258 z 15.10.2018, str. 5, Dz. Urz. UE L 117 z 03.05.2019, str. 13, Dz. Urz. UE L 135 z 22.05.2019, str. 27, Dz. Urz. UE L 248 z 13.07.2021, str. 11, Dz. Urz. UE L 249 z 14.07.2021, str. 15, Dz. Urz. UE L 2023/2667 z 07.12.2023 oraz Dz. Urz. UE L 2024/1356 z 22.05.2024.