Na osnovu člana 6 stav 1 tačka 9 ("Službeni list CG", broj 30/12), uz saglasnost Ministarstva saobraćaja i pomorstva, Agencija za civilno vazduhoplovstvo, donijela je
PRAVILNIK
O ZAJEDNIČKIM ZAHTJEVIMA, SIGURNOSNOM NADZORU NAD UPRAVLjANjEM VAZDUŠNIM SAOBRAĆAJEM I USLUGAMA U VAZDUŠNOJ PLOVIDBI, SISTEMU ZA OBEZBJEĐIVANjE SIGURNOSTI SOFTVERA I PROGRAMU EFIKASNOSTI
(Objavljen u "Sl. listu Crne Gore", br. 65 od 27. decembra 2012)
Član 1
Ovim pravilnikom utvrđuju se način uspostavljanja sistema za obezbjeđivanje sigurnosti softvera pružaoca usluga u vazdušnoj plovidbi, program efikasnosti pružanja usluga u vazdušnoj plovidbi i mrežnih funkcija, kao i zajednički zahtjevi i sigurnosni nadzor nad upravljanjem vazdušnim saobraćajem i uslugama u vazdušnoj plovidbi.
Član 2
Ovim pravilnikom se, uz prilagođavanje pravu Crne Gore, preuzimaju:
- Uredba Komisije (EZ) br. 482/2008 od 30. maja 2008. godine o uspostavljanju sistema za obezbjeđenje sigurnosti softvera, koji moraju uvesti pružaoci usluga u vazdušnoj plovidbi, koja je data u Prilogu 1, koji je sastavni dio ovog pravilnika,
- Uredba Komisije (EU) br. 691/2010 od 29. jula 2010. godine kojom se propisuje program efikasnosti pružanja usluga u vazdušnoj plovidbi i mrežnih funkcija, koja je data u Prilogu 2, koji je sastavni dio ovog pravilnika,
- Uredba Komisije (EU) br. 1035/2011 od 17. oktobra 2011. godine o zajedničkim zahtjevima za pružanje usluga u vazdušnoj plovidbi i o izmjenama i dopunama Uredbe (EZ) br. 482/2008 i br. 691/2010, koja je data u Prilogu 3, koji je sastavni dio ovog pravilnika, i
- Uredba Komisije (EU) br. 1034/2011 od 17. oktobra 2011. godine o sigurnosnom nadzoru nad upravljanjem vazdušnim saobraćajem i uslugama u vazdušnoj plovidbi i o izmjenama i dopunama Uredbe (EU) br. 691/2010, koja je data u Prilogu 4, koji je sastavni dio ovog pravilnika.
Član 3
Pojedini izrazi upotrijebljeni u ovom pravilniku imaju sljedeća značenja:
1) Agencija ili EASA je Evropska agencija za sigurnost vazdušnog saobraćaja (European Aviation Safety Agency);
2) Zajednica, propisi Zajednice i država članica tumače se u skladu sa tačkama 2 i 3 AneksaIIECAA Sporazuma;
3) nacionalni nadzorni organ i nadležna vlast tumači se, kad je to primjenljivo, kao Agencija za civilno vazduhoplovstvo.
Član 4
Danom stupanja na snagu ovog pravilnika prestaje da važi Pravilnik o uslovima i načinu izdavanja certifikata i sigurnosnom (stručnom) nadzoru nad provajderom vazduhoplovnih usluga ("Službeni list CG" broj 17/10).
Član 5
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Crne Gore".
Prilog 2 ovog pravilnika, član 14 Priloga 3 ovog pravilnika, zahtjevi navedeni u tačkama 2.2.1, 2.2.2, 2.2.3 i 9(c) AneksaIPriloga 3 ovog pravilnika, zahtjev naveden u tački 2(a) AneksaIVPriloga 3 ovog pravilnika primjenjivaće se od 01. januara 2014. godine.
Broj:01/2-1494/3-12
Podgorica, 24. decembra 2012. godine
Direktor Dragan Đurović, s.r.
PRILOG 1
UREDBA KOMISIJE (EZ) br. 482/2008 od 30. maja 2008. godine
kojom se uspostavlja sistem za obezbjeđivanje sigurnosti softvera, koji moraju uvesti pružaoci usluga u vazdušnoj plovidbi, i o izmjenama i dopunama AneksaIIUredbe (EZ) br. 2096/2005
Predmet i područje primjene
Član 1
1. Ovom se Uredbom utvrđuju zahtjevi za definisanje i uvođenje sistema za obezbjeđivanje sigurnosti softvera od strane pružaoca usluga u vazdušnom saobraćaju (ATS), subjekata koji obavljaju upravljanje protokom vazdušnog saobraćaja (ATFM) i upravljanje vazdušnim prostorom (ASM) u opštem vazdušnom saobraćaju, kao i od strane pružalaca usluga komunikacije, navigacije i nadzora (CNS).
Ovom se Uredbom identifikuju i usvajaju obavezne odredbe EUROCONTROL-ovih sigurnosnih regulatornih zahtjeva - ESARR 6 - s naslovom "Softver u ATM sistemima", koji su izdati 6. novembra 2003. godine.
2. Ova Uredba se primjenjuje na novi softver i na bilo koje izmjene softvera sistema za ATS, ASM, ATFM i CNS. Ova Uredba se ne primjenjuje na softver sastavnih dijelova vazduhoplova i na opremu koja se nalazi u svemiru.
Definicije
Član 2
Za potrebe ove uredbe, primjenjuju se definicije iz člana 2 Uredbe (EZ) br. 549/2004. Pored toga primjenjuju se i sljedeće definicije:
1. "softver" označava računarski program sa odgovarajućim konfiguracionim podacima, uključujući nerazvojni softver, ali isključujući elektronske elemente kao što su: specifična integralna kola, programabilna ulazno-izlazna kola ili poluprovodnički logički kontroleri;
2. "konfiguracioni podaci" označavaju parametre sa kojima se konfiguriše osnovni softver za određeni slučaj upotrebe;
3. "nerazvojni softver" označava softver koji nije posebno razvijen za konkretan ugovor;
4. "obezbjeđivanje sigurnosti" (safety assurance) označava sve planirane i sistematske aktivnosti potrebne radi obezbjeđivanja odgovarajućeg pouzdanja da proizvod, usluga, organizacija ili funkcionalni sistem postiže prihvatljiv ili tolerisan nivo sigurnosti;
5. "organizacija" označava ili pružaoca ATS usluga ili pružaoca CNS usluga, ili je to subjekt koji obavlja funkcije ATFM ili ASM;
6. "funkcionalni sistem" je kombinacija sistema, postupaka i ljudskih resursa organiziovanih radi obavljanja neke funkcije u sklopu ATM-a;
7. "rizik" označava kombinaciju cjelokupne vjerovatnoće, ili učestalosti događanja, štetne posljedice izazvane nekom opasnošću i ozbiljnosti te posljedice;
8. "opasnost" označava bilo koje stanje, događaj ili okolnost koji bi mogli izazvati nesreću;
9. "novi softver" označava softver koji je naručen ili za koji su potpisani obavezujući ugovori nakon stupanja na snagu ove uredbe;
10. "sigurnosni cilj" označava kvalitativni ili kvantitativni iskaz koji definiše maksimalnu učestalost ili vjerovatnoću sa kojom se može očekivati pojava opasnosti;
11. "sigurnosni zahtjev" označava sredstvo za ublažavanje rizika, definisano strategijom ublažavanja rizika, kojim se postiže određeni sigurnosni cilj, uključujući organizacione, operativne, proceduralne i funkcionalne zahtjeve, zahtjeve iz oblasti efikasnosti i interoperabilnosti ili karakteristike životne sredine;
12. "prebacivanje ili zamjena u toku rada" označava postupak zamjene komponente ili softvera EATMN sistema u toku operativnog rada sistema;
13. "softverski sigurnosni zahtjev" označava opis rezultata rada softvera sa zadatim ulaznim podacima i pod zadatim ograničenjima i, ako su ovi rezultati ostvareni, osigurava da EATMN softver radi sigurno i u saglasnosti sa operativnim potrebama;
14. "EATMN softver" označava softver koji se koristi u EATMN sistemima iz člana 1 ove uredbe;
15. "valjanost zahtjeva" označava potvrdu do koje se dolazi ispitivanjem i pružanjem objektivnih dokaza da su određeni zahtjevi za specifičnu upotrebu onakvi kako je bilo predviđeno;
16. "nezavisnost procjene" označava, za aktivnosti procesa verifikacije softvera, da su aktivnosti procesa verifikacije softvera obavljene od strane osobe (osoba) koja nije učestvovala u razvoju softvera koji se verifikuje;
17. "pogrešno funkcionisanje softvera" označava nemogućnost programa da pravilno izvrši zahtijevanu funkciju;
18. "softverska greška" označava nemogućnost programa da izvrši zahtijevanu funkciju;
19. "komercijalni softver" (COTS - commercial and off-the shelf ) označava softver koji proizvođači nude na tržištu preko kataloga ili prodajne mreže i nije namijenjen prilagođavanju potrebama korisnika, niti poboljšanju;
20. "softverske komponente" označavaju softverske module koji se mogu prilagoditi ili povezati sa ostalim softverskim modulima u programsku aplikaciju prilagođenu potrebama korisnika;
21. "nezavisne softverske komponente" označavaju one softverske komponente koje ne prestaju funkcionisati zbog kvara koji je prouzrokovao opasnost;
22. "vremenske performanse softvera" označava dozvoljeno vrijeme koje je potrebno softveru da odgovori na date ulazne podatke ili na periodične događaje, i/ili performanse softvera u smislu izvršenih transakcija ili razmjenjenih poruka u jedinici vremena;
23. "kapacitet softvera" označava mogućnost softvera da obradi određenu količinu protoka podataka;
24. "tačnost" označava zahtijevanu preciznost rezultata obrade podataka;
25. "upotreba softverskih resursa" označava količinu resursa unutar računskog sistema koju može koristiti aplikativni softver;
26. "robusnost softvera" označava ponašanje softvera u slučaju neočekivanih ulaznih podataka, hardverskih grešaka i prekida napajanja električnom energijom, bilo u samom računarskom sistemu ili u povezanim uređajima;
27. "tolerancija na preopterećenost" označava ponašanje sistema, a posebno njegovu toleranciju, u slučaju dotoka ulaznih podataka većom brzinom od one koja se očekuje tokom uobičajnog rada sistema;
28. "pravilna i potpuna verifikacija EATMN softvera" označava sve softverske sigurnosne zahtjeve, koji ispravno izražavaju šta se zahtijeva od softverskih komponenti pomoću postupka procjene i umanjenja rizika,