Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32008R0482

    Uredba Komisije (EZ) br. 482/2008 od 30. svibnja 2008. o uspostavi sustava za osiguranje sigurnosti softvera koji moraju uvesti pružatelji usluga u zračnoj plovidbi i izmjeni Priloga II. Uredbi (EZ) br. 2096/2005 Tekst značajan za EGP

    SL L 141, 31.5.2008, p. 5–10 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Ovaj dokument objavljen je u određenim posebnim izdanjima (HR)

    Legal status of the document No longer in force, Date of end of validity: 01/01/2020; stavljeno izvan snage 32017R0373

    ELI: http://data.europa.eu/eli/reg/2008/482/oj

    07/Sv. 016

    HR

    Službeni list Europske unije

    88

    32008R0482

    L 141/5

    SLUŽBENI LIST EUROPSKE UNIJE

    30.05.2008.

    UREDBA KOMISIJE (EZ) br. 482/2008

    od 30. svibnja 2008.

    o uspostavi sustava za osiguranje sigurnosti softvera koji moraju uvesti pružatelji usluga u zračnoj plovidbi i izmjeni Priloga II. Uredbi (EZ) br. 2096/2005

    (Tekst značajan za EGP)

    KOMISIJA EUROPSKIH ZAJEDNICA,

    uzimajući u obzir Ugovor o osnivanju Europske zajednice,

    uzimajući u obzir Uredbu (EZ) br. 550/2004 Europskog parlamenta i Vijeća od 10. ožujka 2004. o pružanju usluga u zračnoj plovidbi u jedinstvenom europskom nebu (Uredba o pružanju usluga) (1), a posebno njezin članak 4.,

    budući da:

    (1)

    U skladu s Uredbom Komisije (EZ) br. 550/2004, Komisija mora utvrditi i donijeti relevantne odredbe Eurocontrolovih sigurnosnih regulatornih zahtjeva (ESARR), uzimajući u obzir postojeće zakonodavstvo Zajednice. ESARR 6., s nazivom „Softver u ATM sustavima” predviđa skup sigurnosnih regulatornih zahtjeva za provedbu sustava za osiguranje sigurnosti softvera.

    (2)

    U posljednjoj rečenici uvodne izjave 12. Uredbe (EZ) br. 2096/2005 od 20. prosinca 2005. o utvrđivanju zajedničkih zahtjeva za pružanje usluga u zračnoj plovidbi (2) navodi se da se „relevantne odredbe ESARR-a 1. o sigurnosnom nadzoru u upravljanju zračnim prometom (ATM-u) i ESARR-a 6. o softveru u ATM sustavima moraju odrediti i donijeti posebnim aktima Zajednice”.

    (3)

    Prilogom II. Uredbi (EZ) br. 2096/2005 zahtijeva se da pružatelji usluga u zračnoj plovidbi uvedu sustav upravljanja sigurnošću kao i sigurnosne zahtjeve za procjenu i ublažavanje rizika u odnosu na promjene. U okviru svog sustava upravljanja sigurnošću, i kao dio svojih aktivnosti procjene i ublažavanja rizika u odnosu na promjene, pružatelj operativnih usluga u zračnom prometu mora definirati i uvesti sustav za osiguranje sigurnosti softvera koji je namijenjen posebno za aspekte povezane sa softverom.

    (4)

    Glavni cilj sigurnosti softvera koji treba ispuniti, za funkcionalne sustave koji sadrže softver, jest osiguravanje da se rizik povezan s upotrebom softvera u sustavima mreže upravljanja europskim zračnim prometom (EATMN softver) smanji na prihvatljivu razinu.

    (5)

    Ovom se Uredbom ne bi smjele obuhvatiti vojne operacije i obuka, kako je navedeno u članku 1. stavku 2. Uredbe (EZ) br. 549/2004 Europskog parlamenta i Vijeća od 10. ožujka 2004. o utvrđivanju okvira za stvaranje jedinstvenog europskog neba (okvirna Uredba) (3).

    (6)

    Prilog II. Uredbi (EZ) br. 2096/2005 treba stoga na odgovarajući način izmijeniti.

    (7)

    Mjere predviđene ovom Uredbom u skladu su s mišljenjem Odbora za jedinstveno nebo,

    DONIJELA JE OVU UREDBU:

    Članak 1.

    Predmet i područje primjene

    1.   Ovom se Uredbom utvrđuju zahtjevi za definiranje i uvođenje sustava za osiguranje sigurnosti softvera od strane pružatelja operativnih usluga u zračnom prometu (ATS), subjekata koji obavljaju upravljanje protokom zračnog prometa (ATFM) i upravljanje zračnim prostorom (ASM) u općem zračnom prometu te od strane pružatelja usluga komunikacija, navigacije i nadzora (CNS).

    Utvrđuju se i donose obvezne odredbe Eurocontrolovih sigurnosnih regulatornih zahtjeva — ESARR 6 — s nazivom „Softver u ATM sustavima”, izdanog 6. studenoga 2003.

    2.   Ova se Uredba primjenjuje na novi softver i na bilo kakve izmjene softverskog sustava za ATS, ASM, ATFM i CNS.

    Ona se ne primjenjuje na softver sastavnih dijelova na zrakoplovu i na svemirsku opremu.

    Članak 2.

    Definicije

    Za potrebe ove Uredbe, primjenjuju se definicije iz članka 2. Uredbe (EZ) br. 549/2004.

    Primjenjuju se također i sljedeće definicije:

    1.

    „softver” znači računalni programi i odgovarajući konfiguracijski podaci, uključujući nerazvojni softver, ali isključujući elektroničke elemente kao što su integrirani krugovi specifični za aplikaciju, programabilni sklopovi ulaza („gate array”) ili poluvodički logički kontroleri;

    2.

    „konfiguracijski podaci” znači podaci kojima se generički softverski sustav konfigurira za određeni slučaj njegove upotrebe;

    3.

    „nerazvojni softver” znači softver koji nije razvijen posebno za tekući ugovor;

    4.

    „osiguranje sigurnosti” znači sve planirane i sistematske mjere potrebne za pružanje odgovarajuće pouzdanosti kako bi proizvod, usluga, organizacija ili funkcionalni sustav postigao zadovoljavajuću ili prihvatljivu sigurnost;

    5.

    „organizacija” znači ili pružatelj ATS usluga ili pružatelj CNS usluga ili je to subjekt koji obavlja ATFM ili ASM;

    6.

    „funkcionalni sustav” znači kombinacija sustava, postupaka i ljudskih resursa organiziranih tako da obavljaju funkciju u okviru ATM-a;

    7.

    „rizik” znači kombinacija cjelokupne vjerojatnosti ili učestalosti pojavljivanja nekog štetnog učinka koji je posljedica opasnosti i ozbiljnosti tog učinka;

    8.

    „opasnost” znači bilo koje stanje, događaj ili okolnost koja može uzrokovati nesreću;

    9.

    „novi softver” znači softver koji je naručen ili za koji su potpisani obvezujući ugovori nakon stupanja ove Uredbe na snagu;

    10.

    „sigurnosni cilj” znači kvalitativni ili kvantitativni iskaz koji definira najveću učestalost ili najveću vjerojatnost pri kojoj se može očekivati pojava opasnosti;

    11.

    „sigurnosni zahtjev” znači sredstva za ublažavanje rizika definirana strategijom ublažavanja rizika koja postiže određeni sigurnosni cilj, uključujući organizacijske, operativne, postupovne, funkcionalne, izvedbene i interoperabilne zahtjeve ili okolišne značajke;

    12.

    „prijelaz ili vruće prebacivanje” znači pristup zamjene komponenata ili softverskog sustava mreže upravljanja europskim zračnim prometom (EATMN) tijekom rada sustava;

    13.

    „softverski sigurnosni zahtjev” znači opis onoga što softver mora proizvesti na temelju danih ulaza i ograničenja i ako je taj zahtjev ispunjen osigurava se sigurna izvedba EATMN softvera i u skladu s operativnom potrebom;

    14.

    „EATMN softver” znači softver koji se koristi u sustavima EATMN-a iz članka 1.;

    15.

    „valjanost zahtjeva” znači potvrđivanje na temelju pregleda i davanja objektivnog dokaza da su određeni zahtjevi za specifičnu upotrebu upravo onakvi kako je bilo predviđeno;

    16.

    „postignuto s neovisnošću” znači, za aktivnosti postupka provjere softvera, da je aktivnosti provjere softvera izvela neka druga osoba, a ne osoba koja je razvila stavku koja se provjerava;

    17.

    „pogrešan rad softvera” znači nemogućnost programa da ispravno izvede traženu funkciju;

    18.

    „softverska greška” znači nemogućnost programa da izvede traženu funkciju;

    19.

    „COTS” znači komercijalno raspoloživa aplikacija koju dobavljač prodaje putem javnih kataloga i koja nije namijenjena za prilagođavanje ili poboljšanje;

    20.

    „softverske komponente” znači osnovni blokovi koji se mogu ugraditi ili povezati s drugim ponovno upotrebljivim blokovima softvera s namjenom kombiniranja i stvaranja programske aplikacije po mjeri;

    21.

    „neovisne softverske komponente” znači one softverske komponente koje ne prestaju raditi radi istog uzroka kvara koji je uzrokovao opasnost;

    22.

    „vremenska performansa softvera” znači vrijeme koje softver ima za odgovor na dane ulaze ili na periodične događaje, i/ili performansa softvera u smislu transakcija ili poruka koje se obrade u jedinici vremena;

    23.

    „kapacitet softvera” znači mogućnost softvera da obradi određenu količinu protoka podataka;

    24.

    „točnost” znači zahtijevana preciznost rezultata obrade;

    25.

    „upotreba softverskih resursa” znači količina resursa unutar računalnog sustava koje može koristiti aplikativni softver;

    26.

    „robusnost softvera” znači ponašanje softvera u slučaju neočekivanih ulaza, hardverskih grešaka i prekida napajanja energijom, bilo u samom računalnom sustavu ili u povezanim uređajima;

    27.

    „tolerancija na preopterećenost” znači ponašanje sustava, a posebno njegova tolerancija, u slučaju ulaza koji se javljaju većom brzinom od one koja se očekuje tijekom uobičajenog rada sustava;

    28.

    „ispravna i potpuna provjera EATMN softvera” znači svi softverski sigurnosni zahtjevi koji ispravno navode što se zahtijeva od softverske komponente u postupku procjene i ublažavanja rizika i dokazivanje njihove provedbe na razini koju zahtijeva razina osiguranja softvera;

    29.

    „podaci o životnom ciklusu softvera” znači podaci koji se proizvode tijekom životnog ciklusa softvera kako bi se planirale, usmjeravale, objašnjavale, definirale, zabilježile ili dokazale aktivnosti; ovi podaci omogućavaju postupke tijekom životnog ciklusa softvera, odobrenje sustava ili opreme i promjene softverskog proizvoda nakon odobrenja;

    30.

    „životni ciklus softvera” znači:

    (a)

    uređeni skup postupaka za koje organizacija utvrdi da su dostatni i odgovarajući za izradu softverskog proizvoda;

    (b)

    vremensko razdoblje koje započinje odlukom o izradi ili promjenama softverskog proizvoda, a završava povlačenjem tog proizvoda iz upotrebe;

    31.

    „sigurnosni zahtjev za sustav” znači sigurnosni zahtjev izveden za funkcionalni sustav.

    Članak 3.

    Opći sigurnosni zahtjevi

    1.   Kadgod organizacija treba provesti postupak procjene i ublažavanja rizika u skladu s važećim pravom Zajednice ili nacionalnim pravom, ona mora definirati i provesti sustav za osiguranje sigurnosti softvera posebno za rješavanje aspekata povezanih s EATMN softverom, uključujući sve online softverske operativne promjene, a posebno prijelaz ili vruće prebacivanje.

    2.   Najmanje što organizacija mora učiniti jest osigurati da njezin sustav za osiguranje sigurnosti softvera iznese dokaze i argumente koji pokazuju sljedeće:

    (a)

    u softverskim sigurnosnim zahtjevima je točno navedeno što se zahtijeva za softver kako bi se ispunili sigurnosni ciljevi i zahtjevi, kako je utvrđeno postupkom procjene i ublažavanja rizika;

    (b)

    vodi se računa o sljedivosti u vezi svih softverskih sigurnosnih zahtjeva;

    (c)

    provedba softvera ne sadrži funkcije koje negativno utječu na sigurnost;

    (d)

    EATMN softver ispunjava svoje zahtjeve s razinom pouzdanosti koja je sukladna kritičnosti softvera;

    (e)

    predviđena su osiguranja koja potvrđuju da su ispunjeni općeniti sigurnosni zahtjevi iz točaka od (a) do (d), a argumenti koji dokazuju zahtijevana osiguranja izvode se uvijek iz:

    i.

    poznate izvedbene verzije softvera;

    ii.

    poznatog raspona konfiguracijskih podataka;

    iii.

    poznatog skupa softverskih proizvoda i opisa, uključujući specifikacije koje su upotrijebljene pri izradi te verzije.

    3.   Organizacija stavlja na raspolaganje nacionalnom nadzornom tijelu potrebna osiguranja koja dokazuju da su ispunjeni zahtjevi predviđeni u stavku 2.

    Članak 4.

    Zahtjevi koji se odnose na sustav za osiguranje sigurnosti softvera

    Najmanje što organizacija mora učiniti jest osigurati da je sustav za osiguranje sigurnosti softvera:

    1.

    dokumentiran, posebno kao dio cjelokupne dokumentacije o procjeni i ublažavanju rizika;

    2.

    da dodjeljuje razine osiguranja za cjelokupni operativni EATMN softver u skladu sa zahtjevima navedenim u Prilogu I.;

    3.

    da uključuje osiguranja za:

    (a)

    valjanost softverskih sigurnosnih zahtjeva u skladu sa zahtjevima navedenim u Prilogu II., dijelu A;

    (b)

    provjeru softvera u skladu sa zahtjevima navedenim u Prilogu II., dijelu B;

    (c)

    upravljanje softverskom konfiguracijom u skladu sa zahtjevima navedenim u Prilogu II., dijelu C;

    (d)

    sljedivost softverskih sigurnosnih zahtjeva u skladu sa zahtjevima navedenim u Prilogu II., dijelu D;

    4.

    da određuje strogost kojom su utvrđena osiguranja; strogost se mora definirati za svaku razinu osiguranja softvera te se mora povećavati kako se povećava kritičnost softvera; u tu svrhu:

    (a)

    varijacije strogosti osiguranja u odnosu na razinu osiguranja softvera moraju uključivati sljedeće kriterije:

    i.

    moraju se dostići s neovisnošću;

    ii.

    moraju se dostići;

    iii.

    nije potrebno;

    (b)

    osiguranja koja odgovaraju svakoj razini osiguranja softvera moraju pružati dovoljno pouzdanosti da EATMN softver može raditi dopustivo sigurno;

    5.

    da koristi povratne informacije o EATMN softveru na temelju iskustva kako bi se potvrdilo da su sustav za osiguranje sigurnosti softvera i dodjela razina osiguranja primjereni. U tu se svrhu ocjenjuju učinci pogrešnog funkcioniranja softvera ili softverske greške prijavljeni u skladu s odgovarajućim zahtjevima za izvješćivanje i procjenu sigurnosnih pojava, u usporedbi s učincima utvrđenim za predmetni sustav u odnosu na shemu klasifikacije ozbiljnosti koja je utvrđena u odjeljku 3.2.4. Priloga II. Uredbi (EZ) br. 2096/2005.

    Članak 5.

    Zahtjevi koji se odnose na izmjene softvera i na određeni softver

    1.   Za bilo kakve izmjene softvera ili za određene vrste softvera, kao što su COTS, nerazvojni softver ili ranije upotrebljavani softver, na koje se ne mogu primijeniti neki od zahtjeva iz članka 3. stavka 2. točke (d) ili (e) ili članka 4. stavaka 2., 3., 4. ili 5., organizacija mora osigurati da sustav za osiguranje sigurnosti softvera, upotrebom drugih sredstava odabranih i dogovorenih s nacionalnim nadzornim tijelom, pruža jednaku razinu pouzdanosti softvera kao odgovarajuća razina osiguranja softvera kada se ona odredi.

    Ta sredstva moraju pružati dostatnu pouzdanost kako bi softver ispunjavao sigurnosne ciljeve i zahtjeve, kako je određeno postupkom ocjene i ublažavanja rizika.

    2.   Pri ocjeni sredstava iz stavka 1., nacionalno nadzorno tijelo može upotrijebiti priznatu organizaciju ili prijavljeno tijelo.

    Članak 6.

    Izmjena Uredbe (EZ) br. 2096/2005

    U Prilogu II. Uredbi (EZ) br. 2096/2005 dodaje se sljedeći odjeljak:

    „3.2.5.   Odjeljak 5.

    Sustav za osiguranje sigurnosti softvera

    U okviru djelovanja sustava upravljanja sigurnošću, pružatelj operativnih usluga u zračnom prometu mora uvesti sustav za osiguranje sigurnosti softvera u skladu s Uredbom Komisije (EZ) br. 482/2008 od 30. svibnja 2008. o uspostavi sustava za osiguranje sigurnosti softvera, koji moraju uvesti pružatelji usluga u zračnoj plovidbi, i izmjeni Priloga II. Uredbi (EZ) br. 2096/2005 (4).

    Članak 7.

    Stupanje na snagu

    Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

    Primjenjuje se od 1. siječnja 2009. na novi softver EATMN sustava iz članka 1. stavka 2. prvog podstavka.

    Primjenjuje se od 1. srpnja 2010. na bilo koje izmjene softvera EATMN sustava iz članka 1. stavka 2. prvog podstavka, koji se tada upotrebljava.

    Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

    Sastavljeno u Bruxellesu 30. svibnja 2008.

    Za Komisiju

    Antonio TAJANI

    Član Komisije

    (1)  SL L 96, 31.3.2004., str. 10.

    (2)  SL L 335, 21.12.2005., str. 13. Uredba kako je izmijenjena Uredbom (EZ) br. 1315/2007 (SL L 291, 9.11.2007., str. 16.).

    (3)  SL L 96, 31.3.2004., str. 1.

    (4)  SL L 141, 31.5.2008., str. 5.”

    PRILOG I.

    Zahtjevi koji se primjenjuju na razini osiguranja softvera navedeni u članku 4. stavku 2.

    1.

    Razina osiguranja softvera povezuje strogost osiguranja softvera s kritičnošću EATMN softvera upotrebom sheme klasifikacije ozbiljnosti navedene u odjeljku 4. točke 3.2.4. Priloga II. Uredbi (EZ) br. 2096/2005 u kombinaciji s vjerojatnošću pojave određenog negativnog učinka. Moraju se utvrditi najmanje četiri razine osiguranja softvera, pri čemu razina 1 osiguranja softvera označava najkritičniju razinu.

    2.

    Dodijeljena razina osiguranja softvera mora biti razmjerna najtežem učinku koji pogrešno funkcioniranje softvera ili pogreška softvera mogu uzrokovati, kako je navedeno u odjeljku 4. točke 3.2.4. Priloga II. Uredbi (EZ) br. 2096/2005. Pri tom se posebno uzimaju u obzir rizici povezani s pogrešnim funkcioniranjem softvera ili s pogreškama softvera te utvrđena arhitektura i/ili postupovne obrane.

    3.

    Za komponente EATMN softvera, za koje se ne može dokazati da su međusobno neovisne, dodjeljuje se najkritičnija razina osiguranja softvera od svih međusobno ovisnih komponenata.

    PRILOG II.

    Dio A:   Zahtjevi koji se primjenjuju na osiguranje valjanosti softverskih sigurnosnih zahtjeva iz članka 4. stavka 3. točke (a)

    1.

    Softverskim sigurnosnim zahtjevima se prema potrebi određuje funkcionalno ponašanje EATMN softvera kod normalnog i narušenog rada, vremenske performanse, kapacitet, točnost, iskoristivost softverskih resursa na ciljnom hardveru, robusnost u odnosu na neuobičajene operativne uvjete te tolerancija na preopterećenost.

    2.

    Softverski sigurnosni zahtjevi moraju biti potpuni i ispravni te u skladu sa sigurnosnim zahtjevima sustava.

    Dio B:   Zahtjevi koji se primjenjuju na osiguranje provjere softvera iz članka 4. stavka 3. točke (b)

    1.

    Funkcionalno ponašanje EATMN softvera, vremenske performanse, kapacitet, točnost, iskoristivost softverskih resursa na ciljnom hardveru, robusnost u odnosu na neuobičajene operativne uvjete te tolerancija na preopterećenost moraju biti u skladu sa softverskim zahtjevima.

    2.

    EATMN softver se mora na odgovarajući način verificirati analizom i/ili testiranjem i/ili jednakovrijednim načinima, prema dogovoru s nacionalnim nadzornim tijelom.

    3.

    Provjera EATMN softvera mora biti ispravna i potpuna.

    Dio C:   Zahtjevi koji se primjenjuju na osiguranje upravljanja softverskom konfiguracijom iz članka 4. stavka 3. točke (c)

    1.

    Moraju postojati identifikacija konfiguracije, sljedivost i zapisivanje stanja, tako da se može dokazati da su podaci o životnom ciklusu softvera pod nadzorom konfiguracije tijekom cijelog životnog ciklusa EATMN softvera.

    2.

    Moraju postojati izvješćivanje o problemima, praćenje i korektivne mjere, tako da se može dokazati da su sigurnosni problemi povezani sa softverom ublaženi.

    3.

    Moraju postojati postupci prikupljanja i davanja podataka, tako da se podaci o životnom ciklusu softvera mogu obnavljati i davati tijekom životnog ciklusa EATMN softvera.

    Dio D:   Zahtjevi koji se primjenjuju na osiguranje sljedivosti softverskih sigurnosnih zahtjeva iz članka 4. stavka 3. točke (d)

    1.

    Svaki se softverski sigurnosni zahtjev mora pratiti do one razine projekta na kojoj je on bio dokazano ispunjen.

    2.

    Svaki softverski sigurnosni zahtjev, na svakoj razini dizajna na kojoj je on bio dokazano ispunjen, mora se pratiti do sistemskog sigurnosnog zahtjeva.
    Top