Про затвердження Авіаційних правил України "Вимоги до провайдерів аеронавігаційного обслуговування, провайдерів послуг дизайну процедур польотів, провайдерів аеронавігаційних даних та до системи сертифікації та нагляду за ними" та Змін до Авіаційних правил України "Порядок сповіщення про події в галузі цивільної авіації, розгляду отриманої інформації, її аналізу та вжиття відповідних заходів"

ATM/ANS.OR.A.075 Відкрите та прозоре надання послуг

(a) Провайдер надає послуги відкрито та прозоро. Провайдер оприлюднює умови доступу до послуг (зміни у доступі до послуг) та впроваджує процес консультацій з користувачами на регулярній основі або, за необхідності, індивідуально або колективно при змінах у наданні послуг.

(b) Провайдер не має вести дискримінаційну політику за ознаками національності або іншими ознаками стосовно відповідних користувачів чи суб’єктів, які мають відношення до послуг/функції провайдера.

ATM/ANS.OR.B.001 Технічна та операційна компетентність і можливості

Провайдер надає послуги на безпечній, ефективній, безперервній та стабільній основі. Провайдер надає послуги, які задовільняють потреби користувачів у визначеному повітряному просторі. Провайдер підтримує належну технічну і операційну спроможність та кадрові ресурси.

ATM/ANS.OR.B.005 Система управління

(a) Провайдер впроваджує та підтримує функціонування системи управління, в яку можуть бути інтегровані у якості її складових такі системи, як система управління безпекою польотів, якістю, безпекою, довкіллям. Система управління включає:

(1) чітко зазначені межі обов’язків та завдань в рамках організації, включаючи прямі завдання відповідального керівника;

(2) опис загальних принципів та підходів провайдера відносно безпеки польотів, якості, авіаційної безпеки, тощо при наданні послуг/функцій, які разом складають політику провайдера, підписану відповідальним керівником;

(3) методи верифікації показників діяльності провайдера, враховуючи показники продуктивності та цільові показники системи управління;

(4) процес визначення змін в організації провайдера та умов її діяльності, що можуть вплинути на встановлені процеси, процедури та послуги, а також, при необхідності, внесення змін у систему управління та/або функціональну систему для їх врахування;

(5) процес аналізу системи управління, визначення причин та наслідків незадовільних показників у системі управління, а також заходи з усунення причин незадовільних показників у системі управління;

(6) процес направлений на забезпечення підготовки та компетентності персоналу провайдера з метою забезпечення безпечного, ефективного, безперервного та стабільного виконання персоналом своїх посадових обов’язків (службових обов’язків). З цією метою провайдер впроваджує та підтримує функціонування політики відбору, підготовки та підтримання компетенції персоналу провайдера;

(7) встановлені методи і засоби забезпечення обізнаності персоналу провайдера у системі управління, що дозволяє інформувати персонал провайдера про важливу інформацію стосовно зміни процесів та процедур і опису причин їх впровадження.

(b) Провайдер здійснює документування всіх основних процесів, включаючи процес доведення обов’язків до персоналу і порядок внесення змін до цього процесу.

(c) Провайдер впроваджує механізми перевірки відповідності своєї організації і процедур встановленим вимогам та коректності процедур. Перевірка відповідності включає систему зворотнього зв’язку для доведення результатів перевірки до відповідального керівника з метою забезпечення ефективного впровадження заходів з усунення недоліків.

(d) Провайдер здійснює моніторинг показників ефективності (діяльності) функціональної системи та в разі виявлення зниження її показників, встановлює їх причини та усуває або зменшує вплив можливих негативних наслідків.

(e) Система управління має відповідати структурі провайдера та обсягу його діяльності, в тому числі враховувати небезпеки та ризики, пов’язані з типами (обсягами) послуг/функцій, які ним надаються.

(f) У межах своєї системи управління провайдер має налагодити взаємодію на офіційному рівні з відповідними провайдерами та зацікавленими суб’єктами авіаційної діяльності з метою:

(1) ідентифікації та оцінки загроз безпеки польотів, пов’язаних з його діяльністю, а також управління та зменшення ризиків;

(2) надання провайдером послуг/функцій згідно з вимогами цих Авіаційних правил.

(g) Якщо провайдер є експлуатантом аеродрому (має дійсний сертифікат експлуатанта аеродрому), тоді система управління експлуатанта аеродрому має також враховувати діяльність експлуатанта аеродрому як провайдера;

(h) Система управління провайдера має враховувати межі завдань, порядок взаємодії, права та обов’язки стосовно забезпечення безпеки польотів та авіаційної безпеки, що визначені угодою між провайдером та експлуатантом аеродрому.

ATM/ANS.OR.B.010 Процедури управління змінами

(a) Провайдер застосовує процедури для управління, оцінки змін у функціональних системах та, у разі необхідності, зменшення негативного впливу змін на функціональні системи згідно з параграфами ATM/ANS.OR.A.045, ATM/ANS.OR.C.005 цього додатка та параграфами ATS.OR.205, ATS.OR.210 додатка 4 до цих Авіаційних правил.

(b) Процедури, зазначені в пункті (а) цього параграфу або суттєві зміни до цих процедур:

(1) подаються провайдером для погодження уповноваженим органом;

(2) не застосовуються до їх погодження уповноваженим органом.

(c) Якщо погоджені процедури, зазначені в пункті (b) цього параграфу, не були застосовані для відповідної зміни, провайдер:

(1) подає запит уповноваженому органу на відхилення від погоджених процедур;

(2) надає інформацію до уповноваженого органу про відхилення та обґрунтування відхилення;

(3) не застосовує відхилення до його погодження уповноваженим органом.

ATS/ANS.OR.B.015 Договірна діяльність

(a) Договірна діяльність включає всі види діяльності провайдера відповідно до умов сертифіката, які виконуються іншими сертифікованими організаціями, або іншими несертифікованими організаціями, що працюють під наглядом провайдера.

Провайдер має гарантувати, що під час укладання договорів або передачі будь-якої частини його діяльності іншим організаціям, договірна діяльність або придбана частина діяльності, система або її складова, відповідає встановленим вимогам.

(b) Якщо провайдер укладає договір з організацією, не сертифікованою відповідно до цих Авіаційних правил, для забезпечення сертифікованих послуг, провайдер має гарантувати, що зазначена організація відповідає вимогам, визначеним провайдером.

ATM/ANS.OR.B.020 Вимоги до призначення персоналу

(a) Провайдер повинен мати відповідального керівника, який має повноваження гарантувати, що вся діяльність може бути профінансованою та виконаною у відповідності із встановленими вимогами. Відповідальний керівник має відповідати за створення та підтримання ефективної системи управління.

(b) Провайдер визначає повноваження та обов’язки призначених посадових осіб, зокрема керівного персоналу, на якого покладені обов’язки за впровадження безпеки польотів, системи якості, авіаційної безпеки, системи фінансування та функцій пов’язаних з людськими ресурсами.

ATM/ANS.OR.B.025 Вимоги до засобів

Провайдер забезпечує наявність належних та відповідних засобів для здійснення всіх завдань та виконання всіх видів діяльності відповідно до встановлених вимог.

ATM/ANS.OR.B.030 Зберігання інформації

(a) Провайдер впроваджує систему ведення обліку для зберігання інформації пов’язаної із системою управління, що включає, як мінімум, елементи, зазначені у параграфі ATM/ANS.OR.B.005 цього додатка.

(b) Формат та період зберігання інформації, зазначеної у пункті (а) цього параграфу, зазначається в процедурах системи управління провайдера.

(c) Інформація зберігається таким чином, щоб забезпечити її захист від пошкодження, несанкціонованого редагування, вилучення та копіювання.

ATM/ANS.OR.B.035 Операційні керівництва

(a) Провайдер надає персоналу операційні керівництва для використання та постійно підтримує їх актуальність.

(b) Провайдер гарантує, що:

(1) операційні керівництва включають інструкції, процедури/процеси та інформацію, необхідну операційному персоналу для виконання своїх посадових обов’язків (службових обов’язків);

(2) відповідні частини операційних керівництв доступні для визначеного персоналу;

(3) операційний персонал отримує інформацію про внесення змін до операційних керівництв стосовно своїх посадових обов’язків (службових обов’язків) у спосіб, що дозволяє операційному персоналу застосовувати ці зміни з дати набрання чинності.

ATM/ANS.OR.C.001 Сфера застосування

Цей розділ в доповнення до вимог розділів А та B цього додатка, встановлює вимоги до провайдерів, які не є провайдерами ATS.

ATM/ANS.OR.C.005 Оцінка щодо дотримання безпеки польотів та забезпечення змін у функціональних системах

(a) Провайдер, який не є провайдером ATS, при плануванні змін, про які повідомляється відповідно до підпункту (a) (1) параграфу ATM/ANS.OR.A.045 цього додатка:

(1) забезпечує оцінку щодо дотримання безпеки польотів, яка охоплює наступний обсяг змін:

(i) зміни елементів, що стосуються обладнання, процедур та людських ресурсів;

(ii) інтерфейси та взаємодію між елементами, які змінюються, та функціональною системою;

(iii) інтерфейси та взаємодію між елементами, які змінюються, та середовищем, в якому вони мають використовуватись;

(iv) життєвий цикл змін від визначення зміни до впровадження в дію, включаючи введення в експлуатацію;

(v) заплановані режими обмеженої функціональності;

(2) представляє докази із належним рівнем підтвердження за допомогою повних, задокументованих та дійсних аргументів, що послуги/функції будуть надаватись тільки так, як заплановано у відповідних умовах.

(b) Оцінка щодо дотримання безпеки польотів, зазначена у пункті (а) цього параграфу, яка проводитися провайдером, який не є провайдером ATS, включає:

(1) верифікацію, того що:

(i) оцінка відповідає обсягу зміни, як зазначено в підпункті (а)(1) цього параграфу;

(ii) послуги/функції будуть надаватись тільки так, як заплановано;

(iii) послуги/функції у частині, що стосується зміненої функціональної системи, відповідає і не суперечить вимогам цих Авіаційних правил;

(2) критерії моніторингу, які необхідні для демонстрації того, що послуги/функції буде надаватись тільки так, як заплановано.

ATM/ANS.OR.D.001 Сфера застосування

Цей розділ встановлює вимоги до провайдерів ATS, CNS, MET, AIS, ATFM в доповнення до вимог розділів А, B та C цього додатка.

ATM/ANS.OR.D.005 Бізнес-плани, річні плани та їх виконання

(a) Бізнес-план (програма розвитку):

(1) провайдери ATS, CNS, MET, AIS, ATFM складають бізнес-план (програму розвитку) на період мінімум п’ять наступних років. Бізнес-план (програма розвитку):

(i) описує загальні цілі та завдання провайдерів, стратегією досягнення цілей з урахуванням вимог чинних нормативно-правових актів, загальні довгострокові плани та відповідні вимоги нормативно-правових актів для розвитку інфраструктури або інших технологій провайдера;

(ii) включає цільові показники з безпеки польотів та пропускної спроможності, захисту навколишнього середовища та рентабельності.

(2) НЕ ЗАСТОСОВУЄТЬСЯ;

(3) НЕ ЗАСТОСОВУЄТЬСЯ.

(b) Річний план:

(1) провайдери ATS, CNS, MET, AIS, ATFM складають річний план на наступний рік, який конкретизує бізнес-план (програму розвитку) та описує будь-які зміни до нього у порівнянні з попереднім річним планом;

(2) річний план охоплює рівень та якість послуг/функцій, очікувану пропускну спроможність, безпеку польотів, захист навколишнього середовища, рентабельність та включає:

(i) інформацію щодо впровадження нової інфраструктури або інших розробок та заяву про те, як вони сприятимуть покращенню діяльності провайдера, включаючи рівень та якість надання послуг/функцій;

(ii) критерії виконання плану, на основі яких оцінюється рівень та якість послуг/функцій;

(iii) інформацію про заходи, передбачені провайдерами для зменшення ризиків з безпеки польотів, які враховують показники з безпеки польотів для контролю ризиків з безпеки польотів, і, якщо це необхідно, розрахункові витрати на зазначені заходи;

(iv) очікуваний короткостроковий фінансовий стан провайдерів, а також будь-які зміни чи вплив на бізнес-план (програму розвитку).

(c) Виконання планів

Провайдери ATS, CNS, MET, AIS, ATFM надають до уповноваженого органу бізнес-плани (програми розвитку) та річні плани до початку виконання зазначених планів у спосіб, встановлений уповноваженим органом, та здійснюють заходи щодо їх виконання.

ATM/ANS.OR.D.010 Управління безпекою

(a) Відповідно до вимог параграфу ATM/ANS.OR.B.005 цього додатка провайдери ATS, CNS, MET, AIS, ATFM впроваджують та підтримують функціонування системи безпеки як складової частини системи управління з метою забезпечення:

(1) захисту засобів та персоналу щодо недопущення актів незаконного втручання при наданні послуг;

(2) безпеки експлуатаційних даних, які використовують провайдери, з метою застосовування таким чином, щоб лише визначені особи мали до них доступ.

(b) Система безпеки провайдера:

(1) здійснює оцінку рівня загрози та ризиків цивільної авіації, забезпечення заходів авіаційної безпеки, контролю якості авіаційної безпеки та підготовки персоналу з авіаційної безпеки;

(2) визначає технічні засоби захисту цивільної авіації від актів незаконного втручання з метою забезпечення вимог авіаційної безпеки;

(3) забезпечує оперативне та ефективне усунення виявлених недоліків та вжиття заходів, що відповідають характеру і рівню загроз цивільної авіації.

(c) Провайдери забезпечують свій персонал доступом до документів, що містять конфіденційну інформацію провайдера, та здійснюють координацію з відповідними цивільними та військовими органами з метою забезпечення безпеки своїх засобів, персоналу та даних.

(d) Провайдери організовують та контролюють захист від кіберзагроз критично важливих інформаційних авіаційних систем, інформаційно-комунікаційних технологій та оперативних даних, порушення цілісності яких і доступ до яких може негативно вплинути на процес надання послуг і створити загрозу безпеці польотів.

ATS/ANS.OR.D.015 Фінансова спроможність - економічні та фінансові можливості

Провайдери ATS, CNS, MET, AIS, ATFM мають бути спроможними відповідати своїм фінансовим зобов’язанням, таким як фіксовані чи змінні витрати для надання послуг/функцій або капітальні інвестиції. Провайдер має використовувати відповідну бухгалтерську систему обліку. Провайдери мають демонструвати свою фінансову здатність у річному плані згідно з пунктом (b) параграфу ATM/ANS.OR.D.005 цього додатка.

Провайдери мають продемонструвати, що вони є об’єктами постійних та регулярних фінансових аудитів з боку вповноважених на те органів відповідно до чинного законодавства України.

ATM/ANS.OR.D.020 Зобов’язання та страхові аспекти

(a) Провайдери ATS, CNS, MET, AIS, ATFM мають створити механізми покриття зобов’язань, пов’язаних з виконанням своїх завдань відповідно до чинного законодавства України.

(b) Метод, який застосовується для забезпечення покриття зобов’язань, має відповідати потенційним збиткам та збиткам з урахуванням правового статусу провайдерів та наявного рівня комерційного страхового покриття.

(c) Якщо для забезпечення функціонування ATM/ANS провайдерам ATS, CNS, MET, AIS, ATFM необхідно заключити договори з іншими провайдерами, тоді договори мають включати визначення меж відповідальності між провайдерами.

ATM/ANS.OR.D.025 Вимоги до звітування

(a) Провайдери ATS, CNS, MET, AIS, ATFM мають надавати уповноваженому органу річний звіт про свою діяльність. У разі надання кількох типів (обсягів) послуг/функцій в річному звіті окремо зазначається інформація з кожного типу (обсягу) послуг/функцій, у тому числі витрати і доходи на їх надання.

(b) Річний звіт провайдерів ATS, CNS, MET, AIS, ATFM має охоплювати фінансову діяльність, операційні показники та будь-які інші важливі напрямки роботи та розробки, зокрема, у сфері безпеки польотів.

(c) НЕ ЗАСТОСОВУЄТЬСЯ.

(d) Річні звіти, зазначені у пунктах (а) та (с) цього параграфу, мають включати, як мінімум:

(1) оцінку показників надання послуг;

(2) для провайдерів ATS, CNS, MET, AIS, ATFM - порівняння фактичних показників діяльності з цільовими показниками, встановленими у бізнес-плані (програмі розвитку), зазначеними в пункті (a) параграфу ATM/ANS.OR.D.005 цього додатка, та річному плані;

(3) НЕ ЗАСТОСОВУЄТЬСЯ;

(4) обґрунтування відмінностей з відповідними цілями/завданнями;

(5) інформацію щодо розробок/нововведень, пов’язаних із ATM/ANS та інфраструктурою;

(6) фінансові результати;

(7) інформацію про проведені консультації з користувачами послуг;

(8) інформацію про людські ресурси.

(e) Провайдери ATS, CNS, MET, AIS, ATFM визначають зміст річного звіту, доступного для оприлюднення, та оприлюднюють його.

ATS.OR.100 Право власності

(a) Провайдер ATS повідомляє уповноважений орган про:

(1) правовий статус провайдера, організаційно-правову форму, форми власності та будь-які домовленості, що мають суттєвий вплив на контроль його активів;

(2) зв’язки з організаціями, які не беруть участі в наданні ATS, включаючи комерційну діяльність, де провайдер ATS бере участь безпосередньо або через відповідні домовленості, що становить більше 1 % очікуваного доходу провайдера ATS, зміни будь-якого окремого пакету акцій, що становить 10 % або більше відсотків від загального пакету акцій.Провайдер ATS вживає всіх необхідних заходів для запобігання конфлікту інтересів, що може поставити під загрозу неупереджене та об’єктивне надання ATS.

ATS.OR.105 Відкрите та прозоре надання ATS

У доповнення до вимог параграфу ATM/ANS.OR.A.075 додатка 3 до цих Авіаційних правил, відповідно до вимог національних нормативно-правових актів, провайдер ATS не має займатися діяльністю, яка може спричинити запобігання, обмеження або спотворення конкуренції, а також не має зловживати домінуючим становищем.

ATS.OR.200 Система управління безпекою польотів

Провайдер ATS впроваджує та підтримує функціонування SMS, яка може бути інтегрована у систему управління, зазначену в параграфі ATM/ANS.OR.B.005 додатка 3 до цих Авіаційних правил. SMS включає:

(1) політику та цілі безпеки польотів:

(i) зобов’язання керівництва;

(ii) ієрархія завдань та обов’язків в сфері забезпечення безпеки польотів;

(iii) призначення особи, яка відповідає за впровадження та супроводження SMS;

(iv) координацію планів заходів на випадок обставин, що обмежують або унеможливлюють надання ATS (планів дій на випадок непередбачуваних обставин) з іншими провайдерами та суб’єктами авіаційної діяльності, які взаємодіють із провайдером ATS під час надання ATS;

(v) документацію SMS;

(2) управління ризиками з безпеки польотів, яке включає:

(i) процес виявлення небезпек, пов’язаних із наданням послуг, який базується на комбінації реагуючих, попереджуючих та прогностичних методів збору даних з безпеки польотів;