31.5.2008   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 141/5

(1)

Σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 550/2004, η Επιτροπή καθορίζει και θεσπίζει τις σχετικές διατάξεις για ρυθμιστικές απαιτήσεις ασφάλειας (Eurocontrol Safety Regulatory Requirements – «ESARR»), λαμβάνοντας υπόψη την κείμενη κοινοτική νομοθεσία. Η ESARR 6, που φέρει τον τίτλο «λογισμικό σε συστήματα ATM», προβλέπει δέσμη ρυθμιστικών απαιτήσεων ασφάλειας για την εφαρμογή συστήματος εγγύησης της ασφάλειας λογισμικού.

(2)

Στον κανονισμό (ΕΚ) αριθ. 2096/2005 της Επιτροπής, της 20ής Δεκεμβρίου 2005, περί καθορισμού κοινών απαιτήσεων για την παροχή υπηρεσιών αεροναυτιλίας (2), αναφέρεται στην τελευταία πρόταση της αιτιολογικής σκέψης 12 ότι «Οι σχετικές διατάξεις της ESARR 1 για την επιτήρηση της ασφαλείας στην ATM και της ESARR 6 για το λογισμικό σε συστήματα ATM πρέπει να εντοπιστούν και να εγκριθούν με χωριστή κοινοτική πράξη».

(3)

Σύμφωνα με το παράρτημα ΙΙ του κανονισμού (ΕΚ) αριθ. 2096/2005, απαιτείται από τους φορείς παροχής υπηρεσιών εναέριας κυκλοφορίας να εφαρμόζουν σύστημα διαχείρισης της ασφάλειας, καθώς και εκτίμηση και μετριασμό της επικινδυνότητας όσον αφορά τις αλλαγές. Στο πλαίσιο του συστήματος διαχείρισης της ασφάλειας που εφαρμόζει, και ως μέρος της εκτίμησης και του μετριασμού της επικινδυνότητας όσον αφορά τις αλλαγές, ένας φορέας παροχής υπηρεσιών εναέριας κυκλοφορίας πρέπει να καθορίζει και να εφαρμόζει σύστημα εγγύησης της ασφάλειας λογισμικού για να αντιμετωπίζει ιδίως θέματα σχετιζόμενα με το λογισμικό.

(4)

Πρωταρχικός στόχος της ασφάλειας του λογισμικού που πρέπει να επιτευχθεί για τα λειτουργικά συστήματα που περιλαμβάνουν λογισμικό είναι να εξασφαλισθεί ότι οι κίνδυνοι που συνδέονται με τη χρήση του λογισμικού στα συστήματα του ευρωπαϊκού δικτύου διαχείρισης της εναέριας κυκλοφορίας («λογισμικό EATMN») μειώνονται σε ανεκτό επίπεδο.

(5)

Ο παρών κανονισμός δεν καλύπτει στρατιωτικές επιχειρήσεις και εκπαίδευση, όπως προβλέπεται στο άρθρο 1 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 549/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη χάραξη του πλαισίου για τη δημιουργία του ενιαίου ευρωπαϊκού ουρανού («κανονισμός πλαίσιο») (3).

(6)

Ως εκ τούτου, το παράρτημα ΙΙ του κανονισμού (ΕΚ) αριθ. 2096/2005 πρέπει να τροποποιηθεί αναλόγως.

(7)

Τα μέτρα που προβλέπει ο παρών κανονισμός είναι σύμφωνα με τη γνώμη της επιτροπής ενιαίου ουρανού,

1.

ως «λογισμικό», νοούνται προγράμματα και αντίστοιχα δεδομένα διάρθρωσης, καθώς και μη αναπτυξιακό λογισμικό, όχι όμως ηλεκτρονικά είδη, όπως η εφαρμογή ειδικών ολοκληρωμένων κυκλωμάτων, οι προγραμματιζόμενες συστοιχίες πυλών ή οι στερεάς κατάστασης διατάξεις ελέγχου·

2.

ως «δεδομένο διάρθρωσης», νοούνται τα δεδομένα που διαμορφώνει ένα γενικό σύστημα λογισμικού σε μια ιδιαίτερη περίπτωση χρήσης του·

3.

ως «προϋφιστάμενο λογισμικό», νοείται το λογισμικό που δεν έχει αναπτυχθεί ειδικά για τη συγκεκριμένη σύμβαση·

4.

ως «εγγύηση της ασφάλειας», νοούνται όλες οι προγραμματισμένες και συστηματικές ενέργειες που είναι απαραίτητες για τη δημιουργία επαρκούς εμπιστοσύνης ότι σε ένα προϊόν, μια υπηρεσία, μια οργάνωση ή ένα λειτουργικό σύστημα επιτυγχάνεται αποδεκτή ή ανεκτή ασφάλεια·

5.

ως «οργάνωση», νοείται είτε ένας πάροχος υπηρεσιών ATS, είτε ένας πάροχος υπηρεσιών CNS είτε ένας φορέας παροχής υπηρεσιών ATFM ή ASΜ·

6.

ως «λειτουργικό σύστημα», νοείται ένας συνδυασμός συστημάτων, διαδικασιών και ανθρώπινων πόρων, οργανωμένων κατά τρόπο ώστε να εκτελούν μια λειτουργία στο πλαίσιο της ΑΤΜ·

7.

ως «επικινδυνότητα», νοείται ο συνδυασμός της συνολικής πιθανότητας ή συχνότητας μιας επιβλαβούς επίπτωσης προκαλούμενης από κίνδυνο και η σοβαρότητά της·

8.

ως «κίνδυνος», νοείται οποιαδήποτε κατάσταση, περιστατικό ή περίσταση που θα μπορούσε να προκαλέσει ατύχημα·

9.

ως «νέο λογισμικό», νοείται λογισμικό που έχει παραγγελθεί ή για το οποίο έχουν υπογραφεί δεσμευτικές συμβάσεις μετά από την έναρξη ισχύος του παρόντος κανονισμού·

10.

ως «στόχος ασφάλειας», νοείται ποιοτική ή ποσοτική δήλωση που ορίζει τη μέγιστη συχνότητα ή πιθανότητα εμφάνισης κινδύνου·

11.

ως «απαίτηση ασφάλειας», νοούνται τα μέσα μετριασμού της επικινδυνότητας που καθορίζονται από τη στρατηγική μετριασμού της επικινδυνότητας, με την οποία επιτυγχάνεται συγκεκριμένος στόχος ασφάλειας, συμπεριλαμβανομένων των οργανωτικών, επιχειρησιακών, διαδικαστικών, λειτουργικών απαιτήσεων, καθώς και των απαιτήσεων επιδόσεων και διαλειτουργικότητας ή των χαρακτηριστικών περιβάλλοντος·

12.

ως «μεταζεύξη ή σύνδεση εν θερμώ», νοείται η προσέγγιση αντικατάστασης των στοιχείων ή του λογισμικού του ευρωπαϊκoύ συστήματος διαχείρισης της εναέριας κυκλοφορίας (EATMN) κατά τη λειτουργία του συστήματος·

13.

ως «απαίτηση ασφάλειας λογισμικού», νοείται περιγραφή αυτού που αναμένεται να παραγάγει το λογισμικό, δεδομένων των εισροών και των περιορισμών, οπότε εξασφαλίζεται ότι το λογισμικό EATMN λειτουργεί με ασφάλεια και σύμφωνα με τις επιχειρησιακές ανάγκες·

14.

ως «λογισμικό EATMN», νοείται το λογισμικό που χρησιμοποιείται στα ευρωπαϊκά συστήματα διαχείρισης της εναέριας κυκλοφορίας (EATMN), όπως αναφέρεται στο άρθρο 1·

15.

ως «εγκυρότητα απαιτήσεων», νοείται επιβεβαίωση, κατόπιν εξέτασης και παροχής αντικειμενικών στοιχείων, του ότι πληρούνται οι συγκεκριμένες απαιτήσεις για μια ιδιαίτερη χρήση·

16.

ως «ανεξάρτητη εκτέλεση», νοείται η εκτέλεση των δραστηριοτήτων της διαδικασίας επαλήθευσης του λογισμικού από πρόσωπο(-α) άλλο(-α) από τον υπεύθυνο ανάπτυξης του ελεγχόμενου στοιχείου·

17.

ως «δυσλειτουργία λογισμικού», νοείται η ανικανότητα ενός προγράμματος να εκτελέσει ορθά μια απαιτούμενη λειτουργία·

18.

ως «αστοχία λογισμικού», νοείται η ανικανότητα ενός προγράμματος να εκτελέσει μια απαιτούμενη λειτουργία·

19.

ως «εμπορικά ετοιμοπαράδοτο προϊόν (COTS)», νοείται εμπορικά διαθέσιμη εφαρμογή που πωλείται από προμηθευτές μέσω δημοσιευμένων καταλόγων και δεν προορίζεται για προσαρμογή ή για βελτίωση·

20.

ως «στοιχεία λογισμικού», νοείται δομική μονάδα που μπορεί να εγκατασταθεί ή να συνδεθεί με άλλες επαναχρησιμοποιήσιμες μονάδες του λογισμικού για να συνδυασθεί και να δημιουργηθεί μια προσαρμοσμένη εφαρμογή λογισμικού·

21.

ως «ανεξάρτητα στοιχεία λογισμικού», νοούνται τα στοιχεία λογισμικού που δεν καθίστανται ανενεργά από την ίδια αστοχία που προκαλεί τον κίνδυνο·

22.

ως «επιδόσεις απόκρισης του λογισμικού», νοείται ο χρόνος που επιτρέπει στο λογισμικό να αποκριθεί σε δεδομένη εισροή ή σε περιοδικά περιστατικά, ή/και οι επιδόσεις του λογισμικού στο χειρισμό συναλλαγών ή μηνυμάτων ανά μονάδα χρόνου·

23.

ως «χωρητικότητα λογισμικού», νοείται η δυνατότητα του λογισμικού να χειρίζεται συγκεκριμένο όγκο ροής δεδομένων·

24.

ως «ακρίβεια», νοείται η απαιτούμενη ακρίβεια των υπολογιζόμενων αποτελεσμάτων·

25.

ως «χρήση των πόρων λογισμικού», νοείται το πλήθος των πόρων στο σύστημα του υπολογιστή που μπορεί να χρησιμοποιηθεί από το λογισμικό εφαρμογής·

26.

ως «ανθεκτικότητα λογισμικού», νοείται η συμπεριφορά του λογισμικού σε περίπτωση απροσδόκητων εισροών, αστοχιών του υλισμικού και διακοπών στην παροχή ισχύος, είτε στο ίδιο το σύστημα του υπολογιστή είτε σε συνδεδεμένες συσκευές·

27.

ως «ανοχή υπερφόρτωσης», νοείται η συμπεριφορά του συστήματος, και ειδικότερα η ανοχή του, σε εισροές που εμφανίζονται σε μεγαλύτερο ποσοστό από το αναμενόμενο κατά τη διάρκεια της κανονικής λειτουργίας του συστήματος·

28.

ως «ορθή και πλήρης επαλήθευση του λογισμικού EATMN», νοούνται όλες οι απαιτήσεις ασφάλειας του λογισμικού οι οποίες διατυπώνουν τα απαιτούμενα από το συστατικό στοιχείο λογισμικού με βάση τη διαδικασία εκτίμησης και το μετριασμό της επικινδυνότητας, και η εφαρμογή των απαιτήσεων αυτών πραγματοποιείται αποδεδειγμένα στον απαιτούμενο βαθμό εγγύησης του λογισμικού·

29.

ως «δεδομένα του κύκλου ζωής του λογισμικού», νοούνται τα δεδομένα που παράγονται κατά τη διάρκεια του κύκλου ζωής του λογισμικού για τον προγραμματισμό, την καθοδήγηση, την εξήγηση, τον καθορισμό, την καταγραφή ή την τεκμηρίωση των δραστηριοτήτων· τα δεδομένα αυτά επιτρέπουν τις επεξεργασίες του κύκλου ζωής του λογισμικού, την έγκριση συστημάτων ή εξοπλισμού και την εκ των υστέρων τροποποίηση του προϊόντος του λογισμικού·

30.

ως «κύκλος ζωής του λογισμικού» νοείται:

31.

ως «απαίτηση ασφάλειας συστήματος», νοείται παράγωγη απαίτηση ασφάλειας για λειτουργικό σύστημα.

α)

οι απαιτήσεις ασφάλειας του λογισμικού διατυπώνουν ορθά τα απαιτούμενα προκειμένου το λογισμικό να πληροί τους στόχους και τις απαιτήσεις ασφάλειας, όπως αυτές προσδιορίζονται από τη διαδικασία εκτίμησης και μετριασμού της επικινδυνότητας·

β)

η ιχνηλασιμότητα λαμβάνεται υπόψη για όλες τις απαιτήσεις ασφάλειας του λογισμικού·

γ)

η εφαρμογή του λογισμικού δεν περιέχει καμία λειτουργία που επηρεάζει δυσμενώς την ασφάλεια·

δ)

το λογισμικό EATMN πληροί τις απαιτήσεις του σε βαθμό εμπιστοσύνης σύμφωνο με την κρισιμότητα του λογισμικού·

ε)

παρέχονται εγγυήσεις που επιβεβαιώνουν ότι τηρούνται οι γενικές απαιτήσεις ασφάλειας που παρατίθενται στα στοιχεία α) έως δ), ενώ η απαραίτητη εγγύηση προκύπτει πάντα από:

1.

είναι τεκμηριωμένο, ειδικά με βάση τη γενικότερη τεκμηρίωση της εκτίμησης και μετριασμού της επικινδυνότητας·

2.

απονέμει βαθμούς εγγύησης του λογισμικού σε όλο το επιχειρησιακό λογισμικό EATMN σύμφωνα με τις απαιτήσεις που καθορίζονται στο παράρτημα Ι·

3.

προσφέρει εγγυήσεις για:

4.

περιλαμβάνει ιεράρχηση των εγγυήσεων· η ιεράρχηση πρέπει να ορίζεται για κάθε βαθμό εγγύησης λογισμικού και να αυξάνεται ανάλογα με την αύξηση της κρισιμότητας του λογισμικού· προς το σκοπό αυτό:

5.

χρησιμοποιείται ανάδραση από την εμπειρία του λογισμικού EATMN για να επιβεβαιωθεί ότι το σύστημα εγγύησης της ασφάλειας λογισμικού και η απόδοση των βαθμών εγγύησης είναι τα κατάλληλα· προς το σκοπό αυτό, τα αποτελέσματα δυσλειτουργίας ή αστοχίας του λογισμικού, τα οποία αναφέρονται σύμφωνα με τις σχετικές απαιτήσεις για την υποβολή έκθεσης και την αξιολόγηση των περιστατικών ασφάλειας, αξιολογούνται σε σύγκριση με τα αποτελέσματα που έχουν προσδιορισθεί για το σχετικό σύστημα σύμφωνα με το μηχανισμό ταξινόμησης της σοβαρότητας που καθορίζεται στο σημείο 3.2.4 του παραρτήματος ΙΙ του κανονισμού (ΕΚ) αριθ. 2096/2005.