32008R0482

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Nariadenie - 482/2008 - EN - EUR-Lex

Document 32008R0482

Help

Nariadenie Komisie (ES) č. 482/2008 z 30. mája 2008 , ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005 Text s významom pre EHP

OJ L 141, 31.5.2008, p. 5–10 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 07 Volume 016 P. 88 - 93

Legal status of the document No longer in force, Date of end of validity: 01/01/2020; Zrušil 32017R0373

ELI: http://data.europa.eu/eli/reg/2008/482/oj

HTML

PDF

Official Journal

31.5.2008

Úradný vestník Európskej únie

L 141/5

NARIADENIE KOMISIE (ES) č. 482/2008

z 30. mája 2008,

ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005

(Text s významom pre EHP)

KOMISIA EURÓPSKYCH SPOLOČENSTIEV,

so zreteľom na Zmluvu o založení Európskeho spoločenstva,

so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 550/2004 o poskytovaní letových navigačných služieb v jednotnom európskom nebi (nariadenie o poskytovaní služieb) (1), a najmä na jeho článok 4,

keďže:

(1)

Podľa nariadenia (ES) č. 550/2004 sa od Komisie žiada, aby identifikovala a prijala príslušné ustanovenia požiadaviek Eurocontrolu na regulovanie bezpečnosti (ďalej len „ESARR“) so zreteľom na existujúce právne predpisy Spoločenstva. ESARR 6 s názvom Softvér v systémoch ATM stanovuje súbor požiadaviek na regulovanie bezpečnosti na účely implementácie systému zaistenia bezpečnosti softvéru.

(2)

V nariadení Komisie (ES) č. 2096/2005 z 20. decembra 2005, ktorým sa ustanovujú spoločné požiadavky na poskytovanie leteckých navigačných služieb (2), sa v poslednej vete odôvodnenia 12 uvádza, že „… Relevantné ustanovenia ESARR 1 o dohľade nad bezpečnosťou v ATM a ESARR 6 o softvéri v systémoch ATM by sa mali identifikovať a prijať vo forme samostatných aktov Spoločenstva.“

(3)

V prílohe II k nariadeniu (ES) č. 2096/2005 sa vyžaduje, aby poskytovatelia letových prevádzkových služieb implementovali systém riadenia bezpečnosti, ako aj bezpečnostné požiadavky na posudzovanie rizika a jeho zmierňovanie s ohľadom na zmeny. Poskytovatelia letových prevádzkových služieb by v rámci svojho systému riadenia bezpečnosti a ako súčasť činností spojených s posudzovaním rizík a ich zmierňovaním s ohľadom na zmeny mali definovať a implementovať systém zaistenia bezpečnosti softvéru, ktorý by výslovne riešil aspekty týkajúce sa softvéru.

(4)	Hlavným cieľom bezpečnosti softvéru, ktorý sa má splniť, pokiaľ ide o funkčné systémy, ktoré obsahujú softvér, je zabezpečiť, aby sa riziká spojené s používaním softvéru v systémoch siete riadenia letovej prevádzky v Európe (ďalej len „softvér EATMN“) obmedzili na prípustnú úroveň.

(5)	Toto nariadenie sa nevzťahuje na vojenské operácie a výcvik, ako sa uvádza v článku 1 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 549/2004 z 10. marca 2004, ktorým sa ustanovuje rámec na vytvorenie jednotného európskeho neba (3).

(6)	Príloha II k nariadeniu (ES) č. 2096/2005 by sa preto mala zodpovedajúcim spôsobom zmeniť a doplniť.

(7)	Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom výboru pre jednotné nebo,

PRIJALA TOTO NARIADENIE:

Článok 1

Predmet úpravy a rozsah pôsobnosti

1. Týmto nariadením sa ustanovujú požiadavky na definíciu a implementáciu systému zaistenia bezpečnosti softvéru poskytovateľmi letových prevádzkových služieb (ATS), subjektmi, ktoré zabezpečujú riadenie toku letovej prevádzky (ATFM) a riadenie vzdušného priestoru (ASM) pre všeobecnú letovú prevádzku a poskytovateľmi spojovacích, navigačných a sledovacích služieb (CNS).

Nariadením sa identifikujú a prijímajú záväzné ustanovenia požiadaviek Eurocontrolu na regulovanie bezpečnosti – ESARR 6 – s názvom Softvér v systémoch ATM, ktoré boli vydané 6. novembra 2003.

2. Toto nariadenie sa uplatňuje na nový softvér a na akékoľvek zmeny softvéru systémov určených pre ATS, ASM, ATFM a CNS.

Neuplatňuje sa na softvér palubných prvkov a na kozmické zariadenia.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje vymedzenie pojmov uvedené v článku 2 nariadenia (ES) č. 549/2004.

Uplatňujú sa aj tieto definície:

1.	„softvér“ sú počítačové programy a zodpovedajúce konfiguračné údaje vrátane nevývojového softvéru s výnimkou elektronických súčiastok, konkrétne integrované obvody špecifické pre aplikáciu, programovateľné hradlové polia alebo logické riadiace jednotky v pevnej fáze;

2.	„konfiguračné údaje“ sú údaje, ktoré konfigurujú generický softvérový systém na konkrétnu situáciu použitia;

3.	„nevývojový softvér“ je softvér, ktorý nebol vyvinutý pre súčasnú zmluvu;

4.	„zaistenie bezpečnosti“ znamená všetky plánované a systematické kroky potrebné na dosiahnutie primeranej istoty, že produkt, služba, organizácia alebo funkčný systém dosahujú prijateľnú alebo tolerovateľnú bezpečnosť;

5.	„organizácia“ znamená buď poskytovateľa ATS, poskytovateľa CNS, alebo subjekt poskytujúci ATFM alebo ASM;

6.	„funkčný systém“ znamená kombináciu systémov, postupov a ľudských zdrojov, ktoré sa zorganizovali na výkon funkcie v kontexte ATM;

7.	„riziko“ znamená kombináciu celkovej pravdepodobnosti alebo frekvencie výskytu škodlivého účinku, ktorý vznikol v dôsledku nebezpečenstva, a závažnosť tohto účinku;

8.	„nebezpečenstvo“ znamená akúkoľvek situáciu, udalosť alebo okolnosť, ktorá môže spôsobiť nehodu;

9.	„nový softvér“ znamená softvér, ktorý bol objednaný alebo na ktorý boli podpísané záväzné zmluvy po nadobudnutí účinnosti tohto nariadenia;

10.	„bezpečnostný cieľ“ znamená kvalitatívne alebo kvantitatívne vyhlásenie, ktoré definuje maximálnu frekvenciu alebo pravdepodobnosť, pri ktorej možno očakávať výskyt nebezpečenstva;

11.

„bezpečnostné požiadavky“ znamenajú prostriedky na zmiernenie rizika, ktoré sa definujú na základe stratégie zmierňovania rizika, ktorá dosahuje konkrétny bezpečnostný cieľ, vrátane organizačných, prevádzkových, procedurálnych, funkčných, výkonnostných a interoperabilných požiadaviek alebo vlastností prostredia;

12.	„prechod alebo výmena počas prevádzky“ je spôsob výmeny zložiek systému siete riadenia letovej prevádzky v Európe (EATMN) alebo softvéru počas prevádzky systému;

13.	„požiadavka na bezpečnosť softvéru“ je opis toho, čo má softvér vytvárať na základe daných vstupov a obmedzení a čo v prípade splnenia zabezpečí, aby softvér EATMN pracoval bezpečne a podľa prevádzkových potrieb;

14.	„softvér EATMN“ je softvér, ktorý sa používa v systémoch EATMN uvedených v článku 1;

15.	„platnosť požiadaviek“ je potvrdenie prostredníctvom skúmania a poskytnutie objektívnych dôkazov o tom, že konkrétne požiadavky na špecifické použitie sú v súlade so zámermi;

16.	„dosiahnuté nezávisle“ v prípade činností tvoriacich súčasť procesu overovania softvéru znamená, že tieto činnosti vykonávajú iné osoby, než je osoba, ktorá vyvinula overovaný systém;

17.	„chybné fungovanie softvéru“ je neschopnosť programu správne vykonávať požadovanú funkciu;

18.	„zlyhanie softvéru“ je neschopnosť programu správne vykonávať požadovanú funkciu;

19.	„COTS“ je komerčne dostupná aplikácia, ktorú predávajú obchodníci na základe všeobecne dostupných katalógov a ktorá nie je určená na zákazkovú výrobu ani na zdokonaľovanie;

20.	„softvérové komponenty“ sú stavebné bloky, ktoré možno napojiť alebo spojiť s inými opakovane prístupnými blokmi softvéru s cieľom kombinovať a vytvoriť zákaznícku softvérovú aplikáciu;

21.	„nezávislé softvérové komponenty“ sú také softvérové komponenty, ktoré sa neocitnú mimo prevádzky na základe poruchového stavu, ktorý spôsobil nebezpečenstvo;

22.	„výkonnosť časovania softvéru“ je čas, ktorý má softvér k dispozícii na dané vstupy alebo na periodické udalosti a/alebo výkonnosť softvéru z hľadiska transakcií alebo správ spracovaných za jednotku času;

23.	„kapacita softvéru“ je schopnosť softvéru spracúvať daný objem dátového toku;

24.	„presnosť“ znamená požadovanú presnosť vypočítaných výsledkov;

25.	„využitie zdrojov“ je objem zdrojov v rámci počítačového systému, ktorý môže využívať aplikačný softvér;

26.	„robustnosť softvéru“ je správanie softvéru v prípade neočakávaných vstupov, porúch hardvéru a prerušenia napájania buď v samotnom počítačovom systéme, alebo v pripojených zariadeniach;

27.	„tolerancia na preťaženie“ je správanie systému, a najmä tolerancia systému v prípade výskytu vstupov s vyššou hodnotou, ako je hodnota očakávaná počas bežnej prevádzky systému;

28.	„overovanie správnosti a úplnosti softvéru EATMN“ znamená všetky požiadavky na bezpečnosť softvéru, ktoré správne určujú to, čo proces hodnotenia a zmierňovania rizík vyžaduje od zložky softvéru, a ich implementácia sa preukazuje až po úroveň vyžadovanú úrovňou zaistenia softvéru;

29.

„údaje životného cyklu softvéru“ sú údaje vytvorené počas životného cyklu softvéru na plánovanie, riadenie, vysvetľovanie, definovanie, zaznamenávanie alebo poskytovanie dôkazov o činnostiach; tieto údaje umožňujú schvaľovanie procesov životného cyklu softvéru, systémov alebo zariadení a modifikáciu softvérového produktu po schválení;

30.

„životný cyklus softvéru“ je:

a)	usporiadaný súbor procesov určených organizáciou ako dostatočný a primeraný pre vytvorenie softvérového produktu;

b)	časový úsek, ktorý sa začína rozhodnutím vytvoriť alebo upraviť softvérový produkt a končí vyradením produktu z prevádzky;

31.	„požiadavka bezpečnosti systému“ je požiadavka bezpečnosti odvodená pre funkčný systém.

Článok 3

Všeobecné bezpečnostné požiadavky

1. Od organizácie sa kedykoľvek vyžaduje, aby implementovala proces posudzovania a zmierňovania rizík v súlade s uplatniteľným právom Spoločenstva alebo vnútroštátnym právom, musí definovať a implementovať systém zaistenia bezpečnosti softvéru, ktorý sa osobitne zaoberá hľadiskami týkajúcimi sa softvéru EATMN vrátane všetkých online prevádzkových zmien softvéru, a predovšetkým prechod alebo výmenu počas prevádzky.

2. Organizácia zabezpečí minimálne to, aby jej systém zaistenia bezpečnosti softvéru poskytoval dôkazy a argumenty, ktoré preukazujú, že:

a)	požiadavky na bezpečnosť softvéru správne stanovujú, čo sa od softvéru vyžaduje, aby sa splnili ciele a požiadavky bezpečnosti identifikované prostredníctvom procesu posudzovania a zmierňovania rizík;

b)	sledovateľnosť je zahrnutá v súvislosti so všetkými požiadavkami na bezpečnosť softvéru;

c)	implementácia softvéru neobsahuje žiadne funkcie, ktoré negatívne ovplyvňujú bezpečnosť;

d)	softvér EATMN spĺňa príslušné požiadavky s úrovňou istoty, ktorá je v súlade s kritickosťou softvéru;

sa poskytli zaistenia potvrdzujúce splnenie všeobecných požiadaviek bezpečnosti uvedených v písmenách a) až d) a argumenty, ktoré preukazujú požadované zaistenia, sú vždy odvodené zo:

i)	známej spustiteľnej verzie softvéru;

ii)	známeho rozsahu konfiguračných údajov;

iii)	známeho súboru softvérových produktov a opisov vrátane špecifikácií, ktoré sa použili na výrobu danej verzie.

3. Organizácia musí vnútroštátnemu orgánu pre dohľad sprístupniť požadované záruky s preukázaním, že boli splnené požiadavky stanovené v odseku 2.

Článok 4

Požiadavky na systém zaistenia bezpečnosti softvéru

Organizácia zabezpečí minimálne to, aby systém zaistenia bezpečnosti softvéru:

1.	bol zdokumentovaný, konkrétne ako súčasť celkovej dokumentácie posudzovania a zmierňovania rizík;

2.	každému prevádzkovému softvéru EATMN priradil úroveň zaistenia softvéru v súlade s požiadavkami stanovenými v prílohe I;

zahŕňal zaistenie:

a)	platnosti požiadaviek na bezpečnosť softvéru v súlade s požiadavkami stanovenými v prílohe II časti A;

b)	overovania softvéru v súlade s požiadavkami stanovenými v prílohe II časti B;

c)	riadenia konfigurácie softvéru v súlade s požiadavkami stanovenými v prílohe II časti C;

d)	sledovateľnosti požiadaviek na bezpečnosť softvéru v súlade s požiadavkami stanovenými v prílohe II časti D;

určoval nároky na zaistenie; nároky sa musia definovať pre každú úroveň zaistenia softvéru a musia sa zvyšovať so zvyšovaním kritickosti softvéru; na tento účel:

nároky zodpovedajúce jednotlivým úrovniam zaistenia softvéru a ich rozdiely musia zahŕňať kritériá:

i)	ktoré sa musia dosiahnuť nezávisle;

ii)	ktoré sa musia dosiahnuť;

iii)	ktoré sa nemusia dosiahnuť;

b)	zaistenia zodpovedajúce jednotlivým úrovniam zaistenia musia poskytovať dostatočnú istotu, že softvér EATMN sa môže prevádzkovať s tolerovateľnou úrovňou bezpečnosti;

využíval skúsenosti so softvérom EATMN ako spätnú väzbu s cieľom potvrdiť, že systém zaistenia bezpečnosti softvéru a priradenie jednotlivých úrovní zaistenia sú vhodné. Na tento účel sa musia následky vyplývajúce z chybného fungovania alebo zlyhania softvéru hláseného podľa príslušných požiadaviek na hlásenie a posudzovanie udalostí súvisiacich s bezpečnosťou posudzovať v porovnaní s následkami identifikovanými v prípade príslušného systému podľa schémy klasifikácie závažnosti stanovenej v oddiele 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005.

Článok 5

Požiadavky na zmeny softvéru a na konkrétny softvér

1. Pokiaľ ide o zmeny softvéru a o konkrétny softvér, ako je napríklad COTS, nevývojový softvér alebo predtým používaný softvér, v prípade ktorého sa nemôžu uplatňovať niektoré požiadavky článku 3 ods. 2 písm. d) alebo e) alebo článku 4 ods. 2, 3, 4 alebo 5, organizácia zabezpečí, aby systém zaistenia bezpečnosti softvéru poskytoval rovnakú úroveň istoty prostredníctvom iných prostriedkov vybraných a odsúhlasených vnútroštátnym úradom pre dohľad, ako je príslušná úroveň zaistenia softvéru v prípade, že je definovaná.

Tieto prostriedky musia poskytnúť dostatočnú istotu, že softvér spĺňa ciele a požiadavky bezpečnosti identifikované prostredníctvom procesu posudzovania a zmierňovania rizík.

2. Vnútroštátny orgán môže pri posudzovaní prostriedkov uvedených v odseku 1 využiť úradne uznanú organizáciu alebo notifikovaný orgán.

Článok 6

Zmena a doplnenie nariadenia (ES) č. 2096/2005

V prílohe II k nariadeniu (ES) č. 2096/2005 sa dopĺňa nasledujúci oddiel:

„3.2.5. Oddiel 5

Systém zaistenia bezpečnosti softvéru

Poskytovateľ služieb leteckej dopravy implementuje systém zaistenia bezpečnosti softvéru v rámci prevádzky systému riadenia bezpečnosti v súlade s nariadením Komisie (ES) č. 482/2008 [z 30. mája 2008, ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005 (4)].

Článok 7

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od 1. januára 2009 na nový softvér systémov EATMN uvedených v článku 1 ods. 2 prvom pododseku.

Uplatňuje sa od 1. júla 2010 na akékoľvek zmeny softvéru systémov EATMN uvedených v článku 1 ods. 2 prvom pododseku, ktoré budú k tomuto dátumu v prevádzke.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 30. mája 2008

Za Komisiu

Antonio TAJANI

člen Komisie

(1) Ú. v. EÚ L 96, 31.3.2004, s. 10.

(2) Ú. v. EÚ L 335, 21.12.2005, s. 13. Nariadenie zmenené a doplnené nariadením (ES) č. 1315/2007 (Ú. v. EÚ L 291, 9.11.2007, s. 16).

(3) Ú. v. EÚ L 96, 31.3.2004, s. 1.

(4) Ú. v. EÚ L 141, 31.5.2008, s. 5.“

PRÍLOHA I

Požiadavky na úroveň zaistenia softvéru uvedenú v článku 4 ods. 2

Úroveň zaistenia softvéru musí zodpovedať nárokom na zaistenie softvéru podľa kritickosti softvéru EATMN s využitím schémy klasifikácie závažnosti stanovenej v oddiele 4 bodu 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005 v kombinácii s pravdepodobnosťou výskytu určitého nepriaznivého vplyvu. Identifikujú sa najmenej štyri úrovne zaistenia softvéru, pričom úroveň zaistenia softvéru 1 označuje najkritickejšiu úroveň.

Pridelená úroveň zaistenia softvéru musí byť úmerná najzávažnejšiemu vplyvu, ktorý môže spôsobiť chyba alebo porucha softvéru, ako je uvedené v oddiele 4 bodu 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005. Táto požiadavka musí zohľadňovať najmä riziká spojené s chybami alebo poruchami softvéru a s ochrannými mechanizmami systému na úrovni jeho architektúry alebo procedúr.

3.	Prvkom softvéru EATMN, pri ktorých sa nedá preukázať ich vzájomná nezávislosť, sa pridelí úroveň zaistenia softvéru, ktorá zodpovedá úrovni softvéru najkritickejšieho závislého prvku.

PRÍLOHA II

Časť A: Požiadavky na zaistenie platnosti požiadaviek na softvér uvedené v článku 4 ods. 3 písm. a)

Požiadavky na bezpečnosť softvéru podľa potreby stanovujú funkčné správanie softvéru EATMN v nominálnom a degradovanom režime, charakteristiky časovania, kapacitu, presnosť, využívanie softvérových zdrojov na cieľovom hardvéri, odolnosť voči abnormálnym prevádzkovým podmienkam a toleranciu na preťaženie.

2.	Požiadavky na bezpečnosť softvéru musia byť úplné a správne a musia byť v súlade s požiadavkami na bezpečnosť systému.

Časť B: Požiadavky na zaistenie overovania softvéru uvedené v článku 4 ods. 3 písm. b)

1.	Funkčné správanie softvéru EATMN, charakteristiky časovania, kapacita, presnosť, využívanie softvérových zdrojov na cieľovom hardvéri, odolnosť voči abnormálnym prevádzkovým podmienkam a tolerancia na preťaženie musia spĺňať požiadavky na softvér.

2.	Softvér EATMN sa primerane overuje pomocou analýzy a/alebo testovania a/alebo pomocou rovnocenných prostriedkov odsúhlasených vnútroštátnym orgánom pre dohľad.

3.	Overovanie softvéru EATMN je správne a úplné.

Časť C: Požiadavky na zaistenie riadenia konfigurácie softvéru uvedené v článku 4 ods. 3 písm. c)

1.	Musí existovať taký systém identifikácie konfigurácie, sledovateľnosť a dokumentácia stavu, aby bolo možné preukázať, že údaje o životnom cykle softvéru podliehajú riadeniu konfigurácie v priebehu celého životného cyklu softvéru EATMN.

2.	Musí existovať taký systém hlásenia problémov, sledovania a nápravných opatrení, aby bolo možné preukázať, že problémy týkajúce sa bezpečnosti spojené so softvérom sa zmiernili.

3.	Musia existovať postupy spätného vyhľadávania a získavania údajov týkajúcich sa životného cyklu softvéru umožňujúce obnoviť a získať tieto údaje počas celého životného cyklu softvéru EATMN.

Časť D: Požiadavky na zaistenie sledovateľnosti požiadaviek na bezpečnosť softvéru uvedené v článku 4 ods. 3 písm. d)

1.	Každá požiadavka na bezpečnosť softvéru sa sleduje až do úrovne návrhu, na ktorej sa preukáže jej splnenie.

2.	Každá požiadavka na bezpečnosť softvéru na každej úrovni návrhu, na ktorej sa preukáže jej splnenie, sa sleduje vo vzťahu k požiadavkám na bezpečnosť celého systému.

Top