Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 265. i člana 237. stav 1. tačka 3) Zakona o vazdušnom saobraćaju ("Službeni glasnik RS", broj 73/10),
Upravni odbor Direktorata civilnog vazduhoplovstva Republike Srbije donosi

PRAVILNIK

O USPOSTAVLjANjU SISTEMA BEZBEDNOSNIH GARANCIJA ZA RAČUNARSKE PROGRAME PRUŽALACA USLUGA U VAZDUŠNOM SAOBRAćAJU

(Objavljen u "Sl. glasniku RS", br. 2 od 18. januara 2011, 54/12)

Predmet pravilnika

Član 1.

Ovim pravilnikom uređuju se zahtevi za uspostavljanje sistema bezbednosnih garancija za računarske programe koji treba da uspostave i primenjuju pružaoci usluga u vazdušnom saobraćaju, subjekti koji upravljaju protokom vazdušnog saobraćaja i vazdušnim prostorom za opšti vazdušni saobraćaj i pružaoci usluga komunikacije, navigacije i nadzora.

Preuzimanje uredbe Evropske unije

Član 2.

Ovim pravilnikom se, uz prilagođavanje pravu Republike Srbije, preuzima Uredba Komisije (EZ) br.482/2008 od 30. maja 2008. godine kojom se uspostavlja sistem bezbednosnih garancija za računarske programe koji moraju da uvedu pružaoci usluga u vazdušnom saobraćaju i kojom se menja i dopunjava Aneks II Uredbe (EZ) br. 2096/2005, izmenjena i dopunjena Sprovedbenom uredbom Komisije (EU) br. 1035/2011 od 17. oktobra 2011. godine kojom se utvrđuju zajednički zahtevi za pružanje usluga u vazdušnoj plovidbi i kojom se menja i dopunjava Uredba (EZ) br. 482/2008 i Uredba (EU) br. 691/2010.
Uredba br. 482/2008 data je u Prilogu ovog pravilnika.

Značenje pojedinih pojmova u ovom pravilniku

Član 3.

Pojedini izrazi koji se koriste u ovom pravilniku imaju sledeće značenje:
1) "ECAA sporazum" označava Multilateralni sporazum između Evropske zajednice i njenih država članica, Republike Albanije, Bosne i Hercegovine, Republike Bugarske, Republike Hrvatske, Bivše Jugoslovenske Republike Makedonije, Republike Island, Republike Crne Gore, Kraljevine Norveške, Rumunije, Republike Srbije i Misije privremene uprave Ujedinjenih nacija na Kosovu (u skladu sa Rezolucijom Saveta bezbednosti UN 1244 od 10. juna 1999) o uspostavljanju Zajedničkog evropskog vazduhoplovnog područja.
2) Pojam "Evrokontrol" koji se koristi u prilogu ovog pravilnika označava Evropsku organizaciju za bezbednost vazdušne plovidbe, koja je osnovana Međunarodnom konvencijom o saradnji u oblasti bezbednosti vazdušne plovidbe Evrokontrol, od 13. decembra 1960. godine.
3) Pojam "propisi Zajednice" koji se koristi u Prilogu ovog pravilnika tumači se saglasno tačkama 2. i 3. Aneksa II ECAA sporazuma i odgovarajućim odredbama Lisabonskog ugovora kojim se menja i dopunjuje Ugovor o Evropskoj uniji i Ugovor o osnivanju Evropske zajednice.
4) Pojam "nacionalna nadzorna vlast" koji se koristi u Prilogu ovog pravilnika tumači se kao Direktorat civilnog vazduhoplovstva Republike Srbije.

Stupanje na snagu ovog pravilnika

Član 4.

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".

Broj 1/0-01-0004/2010-0010

U Beogradu, 21. decembra 2010. godine

Upravni odbor

Predsednik, Milutin Mrkonjić, s.r.

PRILOG

Uredba Komisije (EZ) br. 482/2008 od 30. maja 2008. godine kojom se uspostavlja sistem bezbednosnih garancija za računarske programe koji moraju da uvedu pružaoci usluga u vazdušnom saobraćaju i kojom se menja i dopunjuje Aneks II Uredbe (EZ) br. 2096/2005

Predmet i oblast primene

Član 1.

1. Ovom uredbom utvrđuju se zahtevi za definisanje i primenu sistema bezbednosnih garancija za računarske programe (softvere) od strane pružalaca usluga u vazdušnom saobraćaju (ATS), pružalaca usluga upravljanja protokom vazdušnog saobraćaja (ATFM) i pružalaca usluga upravljanja vazdušnim prostorom (ASM) za potrebe opšteg vazdušnog saobraćaja, kao i pružalaca usluga komunikacije, navigacije i nadzora (CNS).

Ona priznaje i usvaja obavezujuće odredbe Evrokotrolovih bezbednosnih regulatornih zahteva - ESARR6 - čiji je naziv "Računarski programi u ATM sistemima", izdanje od 6. novembra 2003. godine.

2. Ova uredba se primenjuje na nove računarske programe i na svaku promenu računarskih programa u sistemima za ATS, ATFM, ASM i CNS.

Ova uredba se ne primenjuje na računarske programe na vazduhoplovima kao i na opremu koja se nalazi u svemiru.

Definicije

Član 2.

1. Za potrebe ove uredbe primenjuju se definicije pojmova saržane u članu 2. Uredbe (EZ) 549/2004.

2. Pored toga primenjuju se i sledeće definicije:

1) bezbednosni zahtev (safety reljuirement) označava način za umanjenje rizika koji se određuje na osnovu strategije umenjenja rizika i kojim se ostvaruje određen bezbednosni cilj, uključujući organizacione, operativne, proceduralne i funkcionalne za performanse, kao i zahteve interoperabilnosti ili zahteve radnog okruženja sistema .

2) bezbednosni zahtev za sistem označava bezbedonosni zahtev koji je određen za funkcionalni sistem;

3) bezbednosni zahtev za računarski program označava opis rezultata obrade zadatih ulaznih podataka pod zadatim ograničenjima koji računarski program treba da pruži i, ako su ovi rezultati ostvareni, garantuje da Evropska mreža za upravljanje vazdušnim saobraćajem (EATMN) radi bezbedno i u saglasnosti sa operativnim potrebama;

4) bezbednosni cilj (safety objective) jeste kvalitativna ili kvantitativna izjava kojom se određuje maksimalna učestanost ili verovatnoća pojave opasnosti;

5) bezbednosne garancije (safety assurance) jesu sve planirane i sistematizovane aktivnosti neophodne za sticanje odgovarajućeg dokaza da proizvod, usluga, organizacija ili funkcionalni sistem ostvaruje prihvatljiv nivo bezbednosti ili nivo bezbednosti koji se može tolerisati;

6) valjanost zahteva (reljuirement validity) označava potvrdu do koje se dolazi ispitivanjem i pružanjem objektivnih dokaza da su određeni zahtevi za određenu namenu ispunjeni kako je nameravano;

7) vremenski učinci računarskog programa označavaju vremenski period koji je dodeljen računarskom programu da adekvatno reaguje na date ulazne podatke ili periodične pojave, i/ili performanse računarskog programa u izvršavanju razmene podataka ili poruka u jedinici vremena;

8) EATMN računarski program je računarski program koji se koristi u EATMN sistemima iz člana 1. ove uredbe;

9) životni ciklus računarskog programa označava:

(a) skup zahtevanih postupaka određenih od strane organizacije, koji su dovoljni i odgovarajući za razvoj i izradu programskog proizvoda;

(b) vremenski period koji počinje odlukom da se proizvede ili modifikuje računarski program, a završava se kada se program povlači iz upotrebe;

10) kapacitet računarskog programa je sposobnost programa da opsluži zadati protok podataka;

11) konfiguracioni parametri jesu parametri koji konfigurišu osnovni računarski program prema određenom obimu i funkcijama koje žele da se koriste;

12) nezavisne komponente računarskog programa označavaju one komponente računarskog programa na koje ne utiču razlozi koji su doveli do opasnosti;

13) novi računarski program jeste program koji je naručen ili za koji je obavezujući ugovor potpisan posle stupanja ove uredbe na snagu;

14) ostali računarski programi (non-developmental softnjare) označavaju računarske programe koji nisu posebno razvijeni za konkretan ugovor, odnosno komercijalne, standardne ili prethodno korišćene programe;

15) opasnost (hazard) jeste stanje, događaj ili druga okolnost koja može dovesti do udesa;

16) organizacija označava pružaoca ATS usluga i pružaoca CNS usluga, kao i funkcije ATFM ili ASM;

17) otkaz računarskog programa označava nemogućnost računarskog programa da izvrši zahtevanu funkciju;

18) tolerancija na preopterećenje označava ponašanje sistema, a posebno njegovu toleranciju i otpornost, u slučaju dotoka ulaznih podataka većom brzinom od one koja se očekuje tokom uobičajenog rada sistema;

19) pogrešno funkcionisanje računarskog programa (softnjare malfunction) označava nemogućnost programa da pravilno izvrši funkciju koja se zahteva;

20) podaci o životnom ciklusu računarskog programa (softnjare life cycle data)označavaju podatke prikupljene tokom operativnog rada računarskog programa u cilju planiranja, usmeravanja, objašnjavanja, određivanja, beleženja ili pružanja dokaza o izvršenim aktivnostima; ovi podaci odražavaju procese životnog ciklusa programa, odobravanje rada sistema ili opreme, kao i kasnije izmene u odobrenim i prihvaćenim programskim proizvodima;

21) nezavisnost procene odnosi se na zahtev da proveru ispravnosti računarskog programa ne vrši osoblje proizvođača koje je razvilo element koji se verifikuje, nego lice koje nije bilo uključeno u razvoj i izradu računarskog programa koji se proverava;

22) pravilna i potpuna verifikacija EATMN programa označava da svi bezbedonosni zahtevi za računarske programe, koji pomoću postupka procene i umanjenja rizika određuju šta se od svake pojedinačne programske komponente zahteva, a njihova ispravna primena je demonstrirana do nivoa propisanog