Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року icon

Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року



НазваниеРегламент комісії (ЄС) №482/2008 від 30 травня 2008 року
Дата конвертации18.06.2013
Размер143.97 Kb.
ТипРегламент
скачать >>>

31.5.2008 UA Офіційний вісник Європейського Союзу L 141/

РЕГЛАМЕНТ КОМІСІЇ (ЄС) № 482/2008

від 30 травня 2008 року

що засновує систему гарантування безпеки програмного забезпечення, яка має бути впроваджена постачальниками послуг з повітряної навігації, та що вносить зміни до Додатку ІІ Регламенту (ЄС) № 2096/2005

(Текст стосується ЄЕП)


КОМІСІЯ ЄВРОПЕЙСЬКИХ СПІВТОВАРИСТВ,

Беручи до уваги Договір про заснування Європейського Співтовариства,

Беручи до уваги Регламент (ЄС) № 550/2004 Європейського Парламенту та Ради від 10 березня 2004 року щодо надання послуг з повітряної навігації у Єдиному Європейському повітряному просторі (Регламент з надання послуг) (1), та, зокрема, його статтю 4,

Оскільки:

  1. Відповідно до Регламенту (ЄС) № 550/2004 Комісія повинна визначати та ухвалювати відповідні положення нормативних вимог Євроконтролю щодо безпеки (ESARRs), беручи до уваги існуюче законодавство Співтовариства. ESARR 6 під назвою «Програмне забезпечення систем управління організацією повітряного руху» передбачає серію нормативних вимог щодо безпеки для впровадження системи гарантування безпеки програмного забезпечення.

  2. Регламент Комісії (ЄС) № 2096/2005 від 20 грудня 2005 року, що встановлює загальні вимоги щодо надання послуг з повітряної навігації (2) затверджує в частині 12 преамбули що «Відповідні положення ESARR 1 щодо перевірки стану безпеки систем управління повітряним рухом та ESARR 6 щодо програмного забезпечення систем управління повітряним рухом повинні бути визначені та ухвалені окремими актами Співтовариства».

  3. Додаток ІІ Регламенту (ЄС) № 2096/2005 вимагає від постачальників послуг з повітряних перевезень впровадили систему управління безпекою разом із вимогами до безпеки для оцінки та зниження ризику, пов’язаного із змінами. У рамках своєї системи управління безпекою та як частину дій щодо оцінки та зниження ризику, пов’язаного зі змінами, постачальник послуг з повітряних перевезень повинен визначити та впровадити систему гарантування безпеки програмного забезпечення спеціально для аспектів, що стосуються програмного забезпечення.

  4. Основною ціллю безпеки програмного забезпечення, яка має бути досягнута функціональними системами, які містять програмне забезпечення, є забезпечення того, щоб ризики, пов’язані з використанням програмного забезпечення у системах Європейської мережі управління повітряним рухом (EATMN software) були знижені до задовільного рівня.

  5. Цей Регламент не повинен стосуватися військових операцій та навчань, як зазначено у частині 2 статті 1 Регламенту (ЄС) № 549/2004 Європейського Парламенту та Ради від 10 березня 2004 року, що встановлює рамки створення Єдиного Європейського повітряного простору (рамковий Регламент) (3).

  6. У Додаток ІІ Регламенту (ЄС) № 2096/2005 потрібно внести відповідні зміни.

  7. Заходи, передбачені у цьому Регламенті, відповідають висновку Комітету з питань Єдиного повітряного простору,

^ УХВАЛИЛА ЦЕЙ РЕГЛАМЕНТ:

Стаття 1

Предмет і сфера дії

  1. Цей Регламент встановлює вимоги для визначення та впровадження системи гарантування безпеки програмного забезпечення постачальниками послуг з обслуговування повітряного руху (ATS), установами, що забезпечують управління потоками повітряного руху (ATFM), управління повітряним простором (ASM) для загального повітряного руху, а також постачальниками послуг зі зв’язку, навігації та спостереження (CNS).

Цей Регламент визначає та ухвалює обов’язкові положення Нормативної Вимоги Євроконтролю щодо безпеки – ESARR 6 – під назвою «Програмне забезпечення систем управління повітряним рухом», яка була опублікована 6 листопада 2003 року.

  1. Цей Регламент застосовується щодо нового програмного забезпечення та до будь-яких змін у програмному забезпеченні систем для ATS, ASM, ATFM, CNS.

Цей Регламент не застосовується до програмного забезпечення бортових компонентів та космічного обладнання.

Стаття 2

Визначення

Для цілей цього Регламенту застосовуються визначення статті 2 Регламенту (ЄС) № 549/2004.

Також застосовуються такі визначення:

  1. «програмне забезпечення» означає комп’ютерні програми та відповідні дані конфігурації, включаючи готове програмне забезпечення, але не враховуючи електронні елементи, зокрема, застосування специфічних інтегрованих електричних схем, програмованих логічних матриць або напівпровідникових логічних контролерів;

  2. «дані конфігурації» означає дані, що конфігурують систему багатофункціонального програмного забезпечення для окремо взятого випадку використання;

  3. «готове програмне забезпечення» означає програмне забезпечення, що не було розроблене для поточного контракту;

  4. «гарантія безпеки» означає усі заплановані та систематичні дії, необхідні для забезпечення достатньої упевненості, що продукт, послуга, організація чи функціональна система досягає прийнятного рівня безпеки;

  5. «організація» означає постачальника АТS, постачальника CNS, або ж установу, що забезпечує постачання ATFM або ASM;

  6. «функціональна система» означає комбінацію систем, процедур та людських ресурсів, організованих для здійснення функцій у контексті АТМ;

  7. «ризик» означає комбінацію повної імовірності, або частотності виникнення шкідливого наслідку, спричиненого небезпекою, а також тяжкості такого наслідку;

  8. «небезпека» означає будь-яку умову, подію чи обставину, яка може спричинити аварію;

  9. «нове програмне забезпечення» означає програмне забезпечення, яке було замовлене або щодо якого були підписані зобов’язальні контракти після вступу в дію цього Регламенту;

  10. «ціль безпеки» означає якісну або кількісну заяву, яка визначає максимальну частотність або можливість того, що виникне небезпека;

  11. «вимога до безпеки» означає засіб зниження ризику, визначений стратегією зниження ризику, яка слугує для досягнення певної цілі безпеки, включаючи організаційні, експлуатаційні, процедурні, функціональні, робочі вимоги та вимоги щодо сумісності чи екологічні характеристики;

  12. «перемикання або гаряча заміна» означає підхід, при якому заміна компонентів або програмного забезпечення системи Європейської мережі управління повітряними перевезеннями (EATMN) здійснюється під час експлуатації системи;

  13. «вимога до безпеки програмного забезпечення» означає опис завдань програмного забезпечення за наявності вхідних даних та обмежень, що за умови дотримання гарантує безпечну роботу програмного забезпечення EATMN відповідно до експлуатаційної потреби;

  14. «програмне забезпечення EATMN» означає програмне забезпечення систем EATMN, зазначених у статті 1;

  15. «достовірність вимог» означає підтвердження – з допомогою перевірки та забезпечення об’єктивних доказів – належності окремих вимог щодо особливого використання;

  16. «досягнуто за незалежних умов» у випадку процесу перевірки програмного забезпечення означає, що перевірка була виконана особою/особами, що не є розробниками продукту, який перевіряється;

  17. «несправність програмного забезпечення» означає неспроможність програми правильно виконати необхідну функцію;

  18. «поломка програмного забезпечення» означає неспроможність програми виконати необхідну функцію;

  19. «СОТS» (Commercial Off-The-Shelf) означає комерційну прикладну програму, яка продається постачальниками через відкриті каталоги та не призначену для удосконалення чи персоналізації;

  20. «компоненти програмного забезпечення» означає структурний елемент, який можна пристосувати чи приєднати до інших елементів програмного забезпечення, придатних до багаторазового використання, з метою комбінування та створення персоналізованого прикладного програмного забезпечення;

  21. «незалежні компоненти програмного забезпечення» означає ті компоненти програмного забезпечення, які не виводяться з ладу тією ж причиною поломки, яка спричинила небезпеку;

  22. «часові характеристики програмного забезпечення» означає час, наданий для відповіді програмного забезпечення на вхідні дані чи періодичні події та/або характеристики програмного забезпечення у плані операцій чи повідомлень, які передаються за одиницю часу;

  23. «пропускна потужність програмного забезпечення» означає здатність програмного забезпечення передавати певний об’єм потоку даних;

  24. «точність» означає необхідну чіткість обчислених результатів;

  25. «використання ресурсів програмного забезпечення» означає ту кількість ресурсів у межах комп’ютерної системи, яку може використати прикладне програмне забезпечення;

  26. «стійкість програмного забезпечення» означає поведінку програмного забезпечення у випадку надходження неочікуваних вхідних даних, несправностей апаратного обладнання та збоїв у живленні самої системи чи під’єднаних пристроїв;

  27. «допустиме перевантаження» означає поведінку системи і, зокрема, її стійкість, у випадку надходження під час нормальної експлуатації системи об’єму вхідних даних, що перевищує очікуваний;

  28. «правильна та повна перевірка програмного забезпечення EATMN» означає усі вимоги щодо безпеки програмного забезпечення, які правильно демонструють, що саме вимагається від компоненту програмного забезпечення у ході оцінки та зниження ризику, а також, що їх запровадження здійснюється до ступеня, необхідного для рівня гарантії програмного забезпечення;

  29. «дані життєвого циклу програмного забезпечення» означає дані, що створюються протягом життєвого циклу програмного забезпечення для планування, управління, тлумачення, визначення, запису чи надання свідчень про діяльність; ці дані забезпечують затвердження процесів програмного забезпечення, системи або обладнання, а також модифікацію програмного продукту після його затвердження;

  30. «життєвий цикл програмного забезпечення» означає:

    1. упорядковану сукупність процесів, визначених організацією як достатні та адекватні для виробництва програмного продукту;

    2. період часу, який розпочинається з моменту прийняття рішення про виробницво чи модифікацію програмного продукту, і закінчується, коли продукт знімають з експлуатації;

  31. «вимога до безпеки системи» означає вимогу з безпеки, розроблену для функціональної системи.

Стаття 3

Загальні вимоги до безпеки

  1. Коли організація повинна запровадити оцінку та зниження ризику відповідно до застосовного законодавства Співтовариства чи держави, вона визначає та запроваджує систему гарантії безпеки програмного забезпечення спеціально для аспектів, що стосуються програмного забезпечення EATMN, включаючи усі зміни режиму експлуатації інтерактивного програмного забезпечення та, зокрема, перемикання або гарячу заміну.

  2. Організація забезпечує, щоб, як мінімум, її система гарантії безпеки програмного забезпечення надавала свідчення та доводи, які демонструють наступне:

    1. вимоги до безпеки програмного забезпечення правильно визначають, що саме необхідно для програмного забезпечення для дотримання цілей та вимог безпеки, визначених процесом оцінки та зниження ризику;

    2. береться до уваги простежуваність стосовно усіх вимог безпеки програмного забезпечення;

    3. запровадження програмного забезпечення не передбачає функцій, що негативно впливають на безпеку;

    4. програмне забезпечення EATMN задовольняє свої вимоги на рівні переконливості, який відповідає критичності програмного забезпечення;

    5. надаються гарантії, що підтверджують дотримання загальних вимог безпеки, зазначених у підпунктах з (а) по (d), а також доводи, які демонструють, що необхідні гарантії завжди утворюються від:

      1. відомої виконуваної версії програмного забезпечення;

      2. відомого діапазону даних конфігурації;

      3. відомого набору програмних продуктів та описів, включаючи інструкції та технічні характеристики, які використовуються при виробництві такої версії.

  3. Організація надає у розпорядження національного наглядового органу влади усі необхідні гарантії, які демонструють відповідність вимогам, зазначеним у частині 2.

Стаття 4

Вимоги до системи гарантії безпеки програмного забезпечення

Організація забезпечує, як мінімум, щоб система гарантії безпеки програмного забезпечення:

  1. була задокументована, особливо як частина загальної документації з оцінки та зниження ризику;

  2. розподіляла рівні гарантії програмного забезпечення серед усього програмного забезпечення EATMN відповідно до вимог, встановлених у Додатку І;

  3. включала гарантії щодо:

    1. дійсності вимог щодо безпеки програмного забезпечення згідно з вимогами, встановленими у Додатку ІІ, Частині А;

    2. перевірки програмного забезпечення на відповідність вимогам, встановленим у Додатку ІІ, Частині В;

    3. управління конфігурацією програмного забезпечення відповідно до вимог, встановлених у Додатку ІІ, Частині С;

    4. простежуваності вимог безпеки програмного забезпечення відповідно до вимог, встановлених у Додатку ІІ, Частині D;

  4. визначала точність, до якої встанволюються гарантії. Точність повинна визначатися для кожного рівня гарантії програмного забезпечення і збільшуватися разом із підвищенням його критичності; для цього:

  1. варіювання точності гарантії для кожного рівня гарантії програмного забезпечення повинно включати наступні критерії:

    1. необхідні для досягнення за незалежних умов;

    2. необхідні для дотримання;

    3. необов’язкові;

  2. гарантії, що відповідають кожному рівню гарантії програмного забезпечення, повинні давати достатній рівень впевненості щодо того, що програмне забезпечення EATMN може експлуатуватися з достатньою безпекою;

  1. використовує зворотний зв’язок інтерфейсу програмного забезпечення EATMN для підтвердження того, що система гарантії безпеки програмного забезпечення та призначення рівнів гарантії є належними. Для цього наслідки несправності чи поломки програмного забезпечення, про які повідомлено відповідно до необхідних вимог до повідомлення та оцінки інцидентів, пов’язаних з безпекою, оцінюються у порівнянні з наслідками, виявленими в даній системі відповідно до кожної схеми класифікацїі тяжкості, встановленої у Секції 3.2.4 Додатку ІІ Регламенту (ЄС) № 2096/2005.

Стаття 5

Вимоги до змін програмного забезпечення та до специфічного програмного забезпечення

  1. Для змін у програмному забезпеченні чи специфічному програмному забезпеченні, як-то СОТS, готове програмне забезпечення чи раніше використовуване програмне забезпечення, до якого не можна застосувати деякі вимоги пункту (d) або (е) або частини 2 статті 3 чи частин 2, 3, 4 або 5 статті 4, організація забезпечує, щоб система гарантії безпеки програмного забезпечення забезпечувала за допомогою інших визначених та погоджених із національним наглядовим органом влади засобів той самий рівень упевненості, як і будь-який вже визначений рівень гарантії програмного забезпечення.

Ці засоби повинні забезпечувати достатню впевненість у відповідності цілям та вимогам до безпеки, як це зазначено оцінкою та зниженням ризику.

  1. Під час оцінки засобів, зазначених у частині 1, національний наглядовий орган може залучати визнану організацію чи нотифіковану установу.

Стаття 6

Зміни до Регламенту (ЄС) № 2096/2005

У Додатку ІІ Регламенту (ЄС) № 2096/2005 додано наступну Секцію:

«3.2.5 Секція 5

Система гарантії безпеки програмного забезпечення

При експлуатації системи управління безпекою постачальник послуг з повітряних перевезень запроваджує систему гарантії безпеки програмного забезпечення згідно з Регламентом Комісії (ЄС) № 482/2008 від 30 травня 2008 року, що встановлює систему гарантії безпеки програмного забезпечення для впровадження постачальниками послуг повітряної навігації та що вносить зміни у Додаток ІІ Регламенту (ЄС) № 2096/2005 (*).

(*) ОВ L 141, 31.5.2008, С. 5.»

Стаття 7

Набуття чинності

Цей Регламент набуває чинності через 20 днів після його опублікування в Офіційному віснику Європейського Союзу.

Цей Регламент застосовується з 1 січня 2009 року до нового програмного забезпечення систем EATMN, зазначеного у першому пункті частини 2 статті 1.

Цей Регламент застосовується з 1 липня 2010 року до будь-яких змін у програмному забезпеченні систем EATMN, які зазначені у першому пункті частини 2 статті 1 і які використовуватимуться на той час.


Цей Регламент обов’язковий у повному обсязі та повинен прямо застосовуватись у всіх державах-членах.

Вчинено в Брюсселі 30 травня 2008 року.





За Комісію

Antonio TAJANI

Член Комісії




^ ДОДАТОК І

Вимоги до рівня гарантії програмного забезпечення, зазначені у частині 2 статті 4

  1. Рівень гарантії програмного забезпечення співвідносити точність гарантій програмного забезпечення та критичність програмного забезпечення EATMN, використовуючи схему класифікації тяжкості, встановлену в Секції 4 підпункту 3.2.4 Додатку ІІ Регламенту (ЄС) № 2096/2005 у поєднанні з імовірністю виникнення певного негативного ефекту. Необхідно визначити, як мінімум, чотири рівні гарантії програмного забезпечення, при цьому рівень гарантії програмного забезпечення 1 вважається найбільш критичним.

  2. Розподілений рівень гарантії програмного забезпечення має співвідноситися із найбільш тяжкими наслідками, які можуть бути спричинені несправностями чи поломками програмного забезпечення, як це зазначено у Секції 4 підпункту 3.2.4 Додатку ІІ Регламенту (ЄС) № 2096/2005. Він, зокрема, враховує ризики, пов’язані з несправностями чи поломками програмного забезпечення, а також враховує виявлені структурні чи процедурні системи захисту.

  3. Компонентам програмного забезпечення EATMN, незалежність яких один від одного не можна продемонструвати, присвоюється найбільш критичний рівень гарантії залежного компонента.

^ ДОДАТОК ІІ

Частина А: Вимоги до гарантії дійсності вимог з безпеки програмного забезпечення, зазначені у пункті (а) частини 3 статті 4

  1. Вимоги до безпеки програмного забезпечення визначають належну функціональну поведінку в штатному чи пониженому режимі програмного забезпечення EATMN, часові характеристики, пропускну потужність, точність, використання ресурсів програмного забезпечення на цільовому апаратному обладнанні, стійкість до нетипових умов експлуатації та допустиме перевантаження.

  2. Вимоги до безпеки програмного забезпечення мають бути повними і правильними, а також відповідними вимогам до безпеки системи.

^ Частина В: Вимоги до гарантії перевірки програмного забезпечення, зазначені у пункті (b) частини 3 статті 4

  1. Функціональна поведінка програмного забезпечення EATMN, часові характеристики, пропускна потужність, точність, використання ресурсів програмного забезпечення на цільовому апаратному обладнанні, а також стійкість до нетипових умов експлуатації та допустимого перевантаження мають відповідати вимогам до програмного забезпечення.

  2. Програмне забезпечення EATMN адекватно перевіряється шляхом аналізу та/або випробування та/або рівнозначних засобів, як погоджено з національним наглядовим органом влади.

  3. Перевірка програмного забезпечення EATMN повинна бути повною та правильною.

^ Частина С: Вимоги до гарантій управління конфігурацією програмного забезпечення, зазначені у пункті (с) частини 3 статті 4

  1. Визначення, простежуваність та облік статусу конфігурації вважаються такими, що існують, якщо може бути доведено, що дані життєвого циклу програмного забезпечення підлягають контролю конфігурації протягом життєвого циклу програмного забезпечення EATMN.

  2. Повідомлення про проблеми, нагляд за ними та їх виправлення вважаються такими, що існують, якщо можна продемонструвати, що проблеми з безпеки, пов’язані із програмним забезпеченням, були зменшені.

  3. Процедури відновлення даних та випуску нової версії вважаються такими, що існують, якщо може бути продемонстровано, що дані щодо життєвого циклу програмного забезпечення можуть бути регенеровані та відновлені через життєвий цикл програмного забезпечення EATMN.

^ Частина D: Вимоги до гарантій простежуваності вимог до безпеки програмного забезпечення, зазначені у пункті (d) частини 3 статті 4

  1. Кожна вимога до безпеки програмного забезпечення має простежуватися до такого проектного рівня, на якому демонструється дотримання цієї вимоги.

  2. Кожна вимога до безпеки програмного забезпечення на кожному проектному рівні, на якому демонструється дотримання цієї вимоги, має бути простежуваною до вимоги щодо безпеки системи.

1() ОВ L 96, 31.3.2004, С. 10.

2() ОВ L 335, 21.12.2005, С. 13. Регламент зі змінами, внесеними Регламентом (ЄС) № 1315/2007 (ОВ L 291, 9.11.2007, С. 16).

3() ОВ L 96, 31.3.2004, С. 1.



Похожие:

Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент комісії (ЄС) №72/2010 від 26 січня 2010 року
Беручи до ваги Регламент (ЄС) №300/2008 від 11 березня 2008 року Європейського Парламенту та Ради щодо загальних правил у сфері безпеки...
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент комісії (ЄС) №1056/2008 від 27 жовтня 2008 року
Регламенту (ЄС) №2042/2003 щодо продовження льотної придатності повітряного судна та авіаційних виробів, частин та пристроїв, та...
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconПоложення про Міністерство з питань житлово-комунального господарства України { Із змінами, внесеними згідно з Постановами км n 101 ( 101-2008-п ) від 27. 02. 2008 n 233 ( 233-2008-п ) від 26. 03. 2008 n 798 ( 798-2008-п
Затверджено постановою Кабінету Міністрів України від 12 травня 2007 р. N 717 положення
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент (ЄС) №1008/2008 європейського парламенту та ради від 24 вересня 2008 року
Беручи до уваги Договір про заснування Європейського Співтовариства та, зокрема, частину 2 його статті 80
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент європейського парламенту та ради (ЄС) №765/2008 від 9 липня 2008 року
Беручи до уваги Договір про заснування Європейського Співтовариства, та зокрема, його статті 95 і 133
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconПостанова в Про зміни у складі постійної комісії правління Фонду з питань членства, страхових тарифів і бюджету Фонду
Профспілок України від 15 травня 2008 року (витяг із протоколу від 15. 05. 2008 року №4) змінено склад осіб, уповноважених представляти...
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconЗакон україни про загальну середню освіту
Законами n 107-vi від 28. 12. 2007, ввр, 2008, n 5-6, n 7-8, ст. 78 зміни діють по 31 грудня 2008 року ) ( Додатково див. Рішення...
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент (ЄС) №216/2008 європейського парламенту та ради від 20 лютого 2008 року
Акти, ухвалені відповідно до Договору про заснування Європейського Співтовариства/Євратом, опублікування яких є обов’язковим
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconІндивідуальний регламент ІІІ єтапу чемпіонату україни з автомобільного кросу на легкових автомобілях
Багі”, які відбудуться 18. 07 – 20. 07. 2008 року. Змагання проводяться у відповідності з Регламентом Чемпіонату України з автомобільного...
Регламент комісії (ЄС) №482/2008 від 30 травня 2008 року iconРегламент комісії (ЄС) №730/2006 від 11 травня 2006 року
Беручи до уваги Регламент (ЄС) Європейського Парламенту і Ради від 10 березня 2004 року №551/2004 про організацію та використання...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©gua.convdocs.org 2000-2015
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы

Разработка сайта — Веб студия Адаманов