This document is an excerpt from the EUR-Lex website
Document 32008R0482
Commission Regulation (EC) No 482/2008 of 30 May 2008 establishing a software safety assurance system to be implemented by air navigation service providers and amending Annex II to Regulation (EC) No 2096/2005 Text with EEA relevance
Nariadenie Komisie (ES) č. 482/2008 z 30. mája 2008 , ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005 Text s významom pre EHP
Nariadenie Komisie (ES) č. 482/2008 z 30. mája 2008 , ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005 Text s významom pre EHP
Ú. v. EÚ L 141, 31.5.2008, p. 5–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Tento dokument bol uverejnený v osobitnom vydaní
(HR)
No longer in force, Date of end of validity: 01/01/2020; Zrušil 32017R0373
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32005R2096 | Dokončenie | príloha 2 | 20/06/2008 |
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Corrected by | 32008R0482R(01) | (ES) | |||
Replaced by | 32011R1035 | TXT | príloha 1 P1 | 07/11/2011 | |
Replaced by | 32011R1035 | TXT | príloha 1 P2 | 07/11/2011 | |
Replaced by | 32011R1035 | TXT | článok 4 P5 | 07/11/2011 | |
Modified by | 32011R1035 | zrušenie | článok 6 | 07/11/2011 | |
Repealed by | 32016R1377 | 01/01/2019 | |||
Repealed by | 32017R0373 | 02/01/2020 |
31.5.2008 |
SK |
Úradný vestník Európskej únie |
L 141/5 |
NARIADENIE KOMISIE (ES) č. 482/2008
z 30. mája 2008,
ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005
(Text s významom pre EHP)
KOMISIA EURÓPSKYCH SPOLOČENSTIEV,
so zreteľom na Zmluvu o založení Európskeho spoločenstva,
so zreteľom na nariadenie Európskeho parlamentu a Rady (ES) č. 550/2004 o poskytovaní letových navigačných služieb v jednotnom európskom nebi (nariadenie o poskytovaní služieb) (1), a najmä na jeho článok 4,
keďže:
(1) |
Podľa nariadenia (ES) č. 550/2004 sa od Komisie žiada, aby identifikovala a prijala príslušné ustanovenia požiadaviek Eurocontrolu na regulovanie bezpečnosti (ďalej len „ESARR“) so zreteľom na existujúce právne predpisy Spoločenstva. ESARR 6 s názvom Softvér v systémoch ATM stanovuje súbor požiadaviek na regulovanie bezpečnosti na účely implementácie systému zaistenia bezpečnosti softvéru. |
(2) |
V nariadení Komisie (ES) č. 2096/2005 z 20. decembra 2005, ktorým sa ustanovujú spoločné požiadavky na poskytovanie leteckých navigačných služieb (2), sa v poslednej vete odôvodnenia 12 uvádza, že „… Relevantné ustanovenia ESARR 1 o dohľade nad bezpečnosťou v ATM a ESARR 6 o softvéri v systémoch ATM by sa mali identifikovať a prijať vo forme samostatných aktov Spoločenstva.“ |
(3) |
V prílohe II k nariadeniu (ES) č. 2096/2005 sa vyžaduje, aby poskytovatelia letových prevádzkových služieb implementovali systém riadenia bezpečnosti, ako aj bezpečnostné požiadavky na posudzovanie rizika a jeho zmierňovanie s ohľadom na zmeny. Poskytovatelia letových prevádzkových služieb by v rámci svojho systému riadenia bezpečnosti a ako súčasť činností spojených s posudzovaním rizík a ich zmierňovaním s ohľadom na zmeny mali definovať a implementovať systém zaistenia bezpečnosti softvéru, ktorý by výslovne riešil aspekty týkajúce sa softvéru. |
(4) |
Hlavným cieľom bezpečnosti softvéru, ktorý sa má splniť, pokiaľ ide o funkčné systémy, ktoré obsahujú softvér, je zabezpečiť, aby sa riziká spojené s používaním softvéru v systémoch siete riadenia letovej prevádzky v Európe (ďalej len „softvér EATMN“) obmedzili na prípustnú úroveň. |
(5) |
Toto nariadenie sa nevzťahuje na vojenské operácie a výcvik, ako sa uvádza v článku 1 ods. 2 nariadenia Európskeho parlamentu a Rady (ES) č. 549/2004 z 10. marca 2004, ktorým sa ustanovuje rámec na vytvorenie jednotného európskeho neba (3). |
(6) |
Príloha II k nariadeniu (ES) č. 2096/2005 by sa preto mala zodpovedajúcim spôsobom zmeniť a doplniť. |
(7) |
Opatrenia stanovené v tomto nariadení sú v súlade so stanoviskom výboru pre jednotné nebo, |
PRIJALA TOTO NARIADENIE:
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. Týmto nariadením sa ustanovujú požiadavky na definíciu a implementáciu systému zaistenia bezpečnosti softvéru poskytovateľmi letových prevádzkových služieb (ATS), subjektmi, ktoré zabezpečujú riadenie toku letovej prevádzky (ATFM) a riadenie vzdušného priestoru (ASM) pre všeobecnú letovú prevádzku a poskytovateľmi spojovacích, navigačných a sledovacích služieb (CNS).
Nariadením sa identifikujú a prijímajú záväzné ustanovenia požiadaviek Eurocontrolu na regulovanie bezpečnosti – ESARR 6 – s názvom Softvér v systémoch ATM, ktoré boli vydané 6. novembra 2003.
2. Toto nariadenie sa uplatňuje na nový softvér a na akékoľvek zmeny softvéru systémov určených pre ATS, ASM, ATFM a CNS.
Neuplatňuje sa na softvér palubných prvkov a na kozmické zariadenia.
Článok 2
Vymedzenie pojmov
Na účely tohto nariadenia sa uplatňuje vymedzenie pojmov uvedené v článku 2 nariadenia (ES) č. 549/2004.
Uplatňujú sa aj tieto definície:
1. |
„softvér“ sú počítačové programy a zodpovedajúce konfiguračné údaje vrátane nevývojového softvéru s výnimkou elektronických súčiastok, konkrétne integrované obvody špecifické pre aplikáciu, programovateľné hradlové polia alebo logické riadiace jednotky v pevnej fáze; |
2. |
„konfiguračné údaje“ sú údaje, ktoré konfigurujú generický softvérový systém na konkrétnu situáciu použitia; |
3. |
„nevývojový softvér“ je softvér, ktorý nebol vyvinutý pre súčasnú zmluvu; |
4. |
„zaistenie bezpečnosti“ znamená všetky plánované a systematické kroky potrebné na dosiahnutie primeranej istoty, že produkt, služba, organizácia alebo funkčný systém dosahujú prijateľnú alebo tolerovateľnú bezpečnosť; |
5. |
„organizácia“ znamená buď poskytovateľa ATS, poskytovateľa CNS, alebo subjekt poskytujúci ATFM alebo ASM; |
6. |
„funkčný systém“ znamená kombináciu systémov, postupov a ľudských zdrojov, ktoré sa zorganizovali na výkon funkcie v kontexte ATM; |
7. |
„riziko“ znamená kombináciu celkovej pravdepodobnosti alebo frekvencie výskytu škodlivého účinku, ktorý vznikol v dôsledku nebezpečenstva, a závažnosť tohto účinku; |
8. |
„nebezpečenstvo“ znamená akúkoľvek situáciu, udalosť alebo okolnosť, ktorá môže spôsobiť nehodu; |
9. |
„nový softvér“ znamená softvér, ktorý bol objednaný alebo na ktorý boli podpísané záväzné zmluvy po nadobudnutí účinnosti tohto nariadenia; |
10. |
„bezpečnostný cieľ“ znamená kvalitatívne alebo kvantitatívne vyhlásenie, ktoré definuje maximálnu frekvenciu alebo pravdepodobnosť, pri ktorej možno očakávať výskyt nebezpečenstva; |
11. |
„bezpečnostné požiadavky“ znamenajú prostriedky na zmiernenie rizika, ktoré sa definujú na základe stratégie zmierňovania rizika, ktorá dosahuje konkrétny bezpečnostný cieľ, vrátane organizačných, prevádzkových, procedurálnych, funkčných, výkonnostných a interoperabilných požiadaviek alebo vlastností prostredia; |
12. |
„prechod alebo výmena počas prevádzky“ je spôsob výmeny zložiek systému siete riadenia letovej prevádzky v Európe (EATMN) alebo softvéru počas prevádzky systému; |
13. |
„požiadavka na bezpečnosť softvéru“ je opis toho, čo má softvér vytvárať na základe daných vstupov a obmedzení a čo v prípade splnenia zabezpečí, aby softvér EATMN pracoval bezpečne a podľa prevádzkových potrieb; |
14. |
„softvér EATMN“ je softvér, ktorý sa používa v systémoch EATMN uvedených v článku 1; |
15. |
„platnosť požiadaviek“ je potvrdenie prostredníctvom skúmania a poskytnutie objektívnych dôkazov o tom, že konkrétne požiadavky na špecifické použitie sú v súlade so zámermi; |
16. |
„dosiahnuté nezávisle“ v prípade činností tvoriacich súčasť procesu overovania softvéru znamená, že tieto činnosti vykonávajú iné osoby, než je osoba, ktorá vyvinula overovaný systém; |
17. |
„chybné fungovanie softvéru“ je neschopnosť programu správne vykonávať požadovanú funkciu; |
18. |
„zlyhanie softvéru“ je neschopnosť programu správne vykonávať požadovanú funkciu; |
19. |
„COTS“ je komerčne dostupná aplikácia, ktorú predávajú obchodníci na základe všeobecne dostupných katalógov a ktorá nie je určená na zákazkovú výrobu ani na zdokonaľovanie; |
20. |
„softvérové komponenty“ sú stavebné bloky, ktoré možno napojiť alebo spojiť s inými opakovane prístupnými blokmi softvéru s cieľom kombinovať a vytvoriť zákaznícku softvérovú aplikáciu; |
21. |
„nezávislé softvérové komponenty“ sú také softvérové komponenty, ktoré sa neocitnú mimo prevádzky na základe poruchového stavu, ktorý spôsobil nebezpečenstvo; |
22. |
„výkonnosť časovania softvéru“ je čas, ktorý má softvér k dispozícii na dané vstupy alebo na periodické udalosti a/alebo výkonnosť softvéru z hľadiska transakcií alebo správ spracovaných za jednotku času; |
23. |
„kapacita softvéru“ je schopnosť softvéru spracúvať daný objem dátového toku; |
24. |
„presnosť“ znamená požadovanú presnosť vypočítaných výsledkov; |
25. |
„využitie zdrojov“ je objem zdrojov v rámci počítačového systému, ktorý môže využívať aplikačný softvér; |
26. |
„robustnosť softvéru“ je správanie softvéru v prípade neočakávaných vstupov, porúch hardvéru a prerušenia napájania buď v samotnom počítačovom systéme, alebo v pripojených zariadeniach; |
27. |
„tolerancia na preťaženie“ je správanie systému, a najmä tolerancia systému v prípade výskytu vstupov s vyššou hodnotou, ako je hodnota očakávaná počas bežnej prevádzky systému; |
28. |
„overovanie správnosti a úplnosti softvéru EATMN“ znamená všetky požiadavky na bezpečnosť softvéru, ktoré správne určujú to, čo proces hodnotenia a zmierňovania rizík vyžaduje od zložky softvéru, a ich implementácia sa preukazuje až po úroveň vyžadovanú úrovňou zaistenia softvéru; |
29. |
„údaje životného cyklu softvéru“ sú údaje vytvorené počas životného cyklu softvéru na plánovanie, riadenie, vysvetľovanie, definovanie, zaznamenávanie alebo poskytovanie dôkazov o činnostiach; tieto údaje umožňujú schvaľovanie procesov životného cyklu softvéru, systémov alebo zariadení a modifikáciu softvérového produktu po schválení; |
30. |
„životný cyklus softvéru“ je:
|
31. |
„požiadavka bezpečnosti systému“ je požiadavka bezpečnosti odvodená pre funkčný systém. |
Článok 3
Všeobecné bezpečnostné požiadavky
1. Od organizácie sa kedykoľvek vyžaduje, aby implementovala proces posudzovania a zmierňovania rizík v súlade s uplatniteľným právom Spoločenstva alebo vnútroštátnym právom, musí definovať a implementovať systém zaistenia bezpečnosti softvéru, ktorý sa osobitne zaoberá hľadiskami týkajúcimi sa softvéru EATMN vrátane všetkých online prevádzkových zmien softvéru, a predovšetkým prechod alebo výmenu počas prevádzky.
2. Organizácia zabezpečí minimálne to, aby jej systém zaistenia bezpečnosti softvéru poskytoval dôkazy a argumenty, ktoré preukazujú, že:
a) |
požiadavky na bezpečnosť softvéru správne stanovujú, čo sa od softvéru vyžaduje, aby sa splnili ciele a požiadavky bezpečnosti identifikované prostredníctvom procesu posudzovania a zmierňovania rizík; |
b) |
sledovateľnosť je zahrnutá v súvislosti so všetkými požiadavkami na bezpečnosť softvéru; |
c) |
implementácia softvéru neobsahuje žiadne funkcie, ktoré negatívne ovplyvňujú bezpečnosť; |
d) |
softvér EATMN spĺňa príslušné požiadavky s úrovňou istoty, ktorá je v súlade s kritickosťou softvéru; |
e) |
sa poskytli zaistenia potvrdzujúce splnenie všeobecných požiadaviek bezpečnosti uvedených v písmenách a) až d) a argumenty, ktoré preukazujú požadované zaistenia, sú vždy odvodené zo:
|
3. Organizácia musí vnútroštátnemu orgánu pre dohľad sprístupniť požadované záruky s preukázaním, že boli splnené požiadavky stanovené v odseku 2.
Článok 4
Požiadavky na systém zaistenia bezpečnosti softvéru
Organizácia zabezpečí minimálne to, aby systém zaistenia bezpečnosti softvéru:
1. |
bol zdokumentovaný, konkrétne ako súčasť celkovej dokumentácie posudzovania a zmierňovania rizík; |
2. |
každému prevádzkovému softvéru EATMN priradil úroveň zaistenia softvéru v súlade s požiadavkami stanovenými v prílohe I; |
3. |
zahŕňal zaistenie:
|
4. |
určoval nároky na zaistenie; nároky sa musia definovať pre každú úroveň zaistenia softvéru a musia sa zvyšovať so zvyšovaním kritickosti softvéru; na tento účel:
|
5. |
využíval skúsenosti so softvérom EATMN ako spätnú väzbu s cieľom potvrdiť, že systém zaistenia bezpečnosti softvéru a priradenie jednotlivých úrovní zaistenia sú vhodné. Na tento účel sa musia následky vyplývajúce z chybného fungovania alebo zlyhania softvéru hláseného podľa príslušných požiadaviek na hlásenie a posudzovanie udalostí súvisiacich s bezpečnosťou posudzovať v porovnaní s následkami identifikovanými v prípade príslušného systému podľa schémy klasifikácie závažnosti stanovenej v oddiele 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005. |
Článok 5
Požiadavky na zmeny softvéru a na konkrétny softvér
1. Pokiaľ ide o zmeny softvéru a o konkrétny softvér, ako je napríklad COTS, nevývojový softvér alebo predtým používaný softvér, v prípade ktorého sa nemôžu uplatňovať niektoré požiadavky článku 3 ods. 2 písm. d) alebo e) alebo článku 4 ods. 2, 3, 4 alebo 5, organizácia zabezpečí, aby systém zaistenia bezpečnosti softvéru poskytoval rovnakú úroveň istoty prostredníctvom iných prostriedkov vybraných a odsúhlasených vnútroštátnym úradom pre dohľad, ako je príslušná úroveň zaistenia softvéru v prípade, že je definovaná.
Tieto prostriedky musia poskytnúť dostatočnú istotu, že softvér spĺňa ciele a požiadavky bezpečnosti identifikované prostredníctvom procesu posudzovania a zmierňovania rizík.
2. Vnútroštátny orgán môže pri posudzovaní prostriedkov uvedených v odseku 1 využiť úradne uznanú organizáciu alebo notifikovaný orgán.
Článok 6
Zmena a doplnenie nariadenia (ES) č. 2096/2005
V prílohe II k nariadeniu (ES) č. 2096/2005 sa dopĺňa nasledujúci oddiel:
„3.2.5. Oddiel 5
Systém zaistenia bezpečnosti softvéru
Poskytovateľ služieb leteckej dopravy implementuje systém zaistenia bezpečnosti softvéru v rámci prevádzky systému riadenia bezpečnosti v súlade s nariadením Komisie (ES) č. 482/2008 [z 30. mája 2008, ktorým sa ustanovuje systém zaistenia bezpečnosti softvéru, ktorý majú implementovať poskytovatelia leteckých navigačných služieb, a ktorým sa mení a dopĺňa príloha II k nariadeniu (ES) č. 2096/2005 (4)].
Článok 7
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.
Uplatňuje sa od 1. januára 2009 na nový softvér systémov EATMN uvedených v článku 1 ods. 2 prvom pododseku.
Uplatňuje sa od 1. júla 2010 na akékoľvek zmeny softvéru systémov EATMN uvedených v článku 1 ods. 2 prvom pododseku, ktoré budú k tomuto dátumu v prevádzke.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Bruseli 30. mája 2008
Za Komisiu
Antonio TAJANI
člen Komisie
(1) Ú. v. EÚ L 96, 31.3.2004, s. 10.
(2) Ú. v. EÚ L 335, 21.12.2005, s. 13. Nariadenie zmenené a doplnené nariadením (ES) č. 1315/2007 (Ú. v. EÚ L 291, 9.11.2007, s. 16).
(3) Ú. v. EÚ L 96, 31.3.2004, s. 1.
(4) Ú. v. EÚ L 141, 31.5.2008, s. 5.“
PRÍLOHA I
Požiadavky na úroveň zaistenia softvéru uvedenú v článku 4 ods. 2
1. |
Úroveň zaistenia softvéru musí zodpovedať nárokom na zaistenie softvéru podľa kritickosti softvéru EATMN s využitím schémy klasifikácie závažnosti stanovenej v oddiele 4 bodu 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005 v kombinácii s pravdepodobnosťou výskytu určitého nepriaznivého vplyvu. Identifikujú sa najmenej štyri úrovne zaistenia softvéru, pričom úroveň zaistenia softvéru 1 označuje najkritickejšiu úroveň. |
2. |
Pridelená úroveň zaistenia softvéru musí byť úmerná najzávažnejšiemu vplyvu, ktorý môže spôsobiť chyba alebo porucha softvéru, ako je uvedené v oddiele 4 bodu 3.2.4 prílohy II k nariadeniu (ES) č. 2096/2005. Táto požiadavka musí zohľadňovať najmä riziká spojené s chybami alebo poruchami softvéru a s ochrannými mechanizmami systému na úrovni jeho architektúry alebo procedúr. |
3. |
Prvkom softvéru EATMN, pri ktorých sa nedá preukázať ich vzájomná nezávislosť, sa pridelí úroveň zaistenia softvéru, ktorá zodpovedá úrovni softvéru najkritickejšieho závislého prvku. |
PRÍLOHA II
Časť A: Požiadavky na zaistenie platnosti požiadaviek na softvér uvedené v článku 4 ods. 3 písm. a)
1. |
Požiadavky na bezpečnosť softvéru podľa potreby stanovujú funkčné správanie softvéru EATMN v nominálnom a degradovanom režime, charakteristiky časovania, kapacitu, presnosť, využívanie softvérových zdrojov na cieľovom hardvéri, odolnosť voči abnormálnym prevádzkovým podmienkam a toleranciu na preťaženie. |
2. |
Požiadavky na bezpečnosť softvéru musia byť úplné a správne a musia byť v súlade s požiadavkami na bezpečnosť systému. |
Časť B: Požiadavky na zaistenie overovania softvéru uvedené v článku 4 ods. 3 písm. b)
1. |
Funkčné správanie softvéru EATMN, charakteristiky časovania, kapacita, presnosť, využívanie softvérových zdrojov na cieľovom hardvéri, odolnosť voči abnormálnym prevádzkovým podmienkam a tolerancia na preťaženie musia spĺňať požiadavky na softvér. |
2. |
Softvér EATMN sa primerane overuje pomocou analýzy a/alebo testovania a/alebo pomocou rovnocenných prostriedkov odsúhlasených vnútroštátnym orgánom pre dohľad. |
3. |
Overovanie softvéru EATMN je správne a úplné. |
Časť C: Požiadavky na zaistenie riadenia konfigurácie softvéru uvedené v článku 4 ods. 3 písm. c)
1. |
Musí existovať taký systém identifikácie konfigurácie, sledovateľnosť a dokumentácia stavu, aby bolo možné preukázať, že údaje o životnom cykle softvéru podliehajú riadeniu konfigurácie v priebehu celého životného cyklu softvéru EATMN. |
2. |
Musí existovať taký systém hlásenia problémov, sledovania a nápravných opatrení, aby bolo možné preukázať, že problémy týkajúce sa bezpečnosti spojené so softvérom sa zmiernili. |
3. |
Musia existovať postupy spätného vyhľadávania a získavania údajov týkajúcich sa životného cyklu softvéru umožňujúce obnoviť a získať tieto údaje počas celého životného cyklu softvéru EATMN. |
Časť D: Požiadavky na zaistenie sledovateľnosti požiadaviek na bezpečnosť softvéru uvedené v článku 4 ods. 3 písm. d)
1. |
Každá požiadavka na bezpečnosť softvéru sa sleduje až do úrovne návrhu, na ktorej sa preukáže jej splnenie. |
2. |
Každá požiadavka na bezpečnosť softvéru na každej úrovni návrhu, na ktorej sa preukáže jej splnenie, sa sleduje vo vzťahu k požiadavkám na bezpečnosť celého systému. |