Для кожного специфічного аудиту розробляється окремий поетапний деталізований план аудиту.
2.2.3.9. Персонал з проведення аудитів.
Аудити можуть виконуватись як одним експертом, так і групою експертів, в залежності від масштабів аудиту. Персонал, який виконує аудит, повинен мати чинне посвідчення інспектора з безпеки польотів.
Персонал з проведення аудитів відповідає за адекватне визначення недоліків, які підлягають усуненню та впливають на безпеку польотів.
Поточне супроводження моніторингу стану виконання заходів, що витікають з проведених аудитів, здійснюється персоналом відповідального підрозділу Державіаслужби.
2.2.3.10. Планування та підготовка аудиту
Перед здійсненням аудиту Державіаслужба повідомляє провайдера, який буде об'єктом аудиту, про свої наміри. У повідомленні про аудит повинна бути включена детальна інформація щодо:
органу (структури), яка буде об'єктом аудиту;
підстави проведення аудиту;
проекту графіка роботи;
мети аудиту та переліку питань, які мають бути предметом дискусій;
кількості аудиторів (інспекторів);
переліку документації, яка має бути предметом перевірки.
За рішенням Голови Державіаслужби, у разі, якщо існує позапланова необхідність встановлення фактичних характеристик та поточного рівня надання послуг з ОРПР, специфічний аудит стосовно підрозділів провайдера, які здійснюють безпосередні заходи з ОРПР, може бути здійснений і без попереднього повідомлення провайдера. При цьому інспектор з безпеки польотів, що виконує специфічний аудит, повинен мати відповідні повноваження на проведення такого аудиту, оформлені наказом Голови Державіаслужби, та вручити копію цього наказу керівнику структурного підрозділу провайдера, який є предметом специфічного аудиту, безпосередньо перед початком аудиту.
2.2.3.11. Виконання аудиту
2.2.3.11.1. Як правило, аудит розпочинається із представлення Голови комісії (відповідального за аудит), а також її членів.
2.2.3.11.2. Безпосередній аудит включає огляд документації, яка є предметом аудиту, співбесіди з персоналом провайдера, а також огляд аспектів, що включені в план перевірки.
2.2.3.11.3. Результати виконання аудиту фіксуються у хронологічному порядку в стандартній формі (приклад наведено у додатку 8 до цього Положення).
2.2.3.11.4. Перелік основних функціональних напрямів з ОРПР, які підлягають перевірці в ході аудиту, викладено в додатку 9 до цього Положення.
Перевірка в ході аудитів процесів організації ідентифікації ризиків, їх аналіз та зменшення здійснюється за функціональними напрямами, наведеними в додатку 10 до цього Положення.
2.2.3.11.5. За результатами аудиту готуються відповідні висновки, рекомендації та план усунення недоліків (при необхідності). Рекомендована форма плану усунення недоліків наведена у додатку 11 до цього Положення.
Висновки аудиту доводяться до відома керівництва провайдера, який був предметом аудиту.
2.2.3.11.6. Висновки аудиту готуються у формі короткого звіту за такими основними принципами:
включається інформація про результати, рекомендації, попередній звіт;
зазначаються висновки з посиланнями;
зазначається висновок щодо розуміння провайдером рекомендацій (недоліків);
дотримується культура викладення інформації;
не допускається критика стосовно конкретних осіб;
не допускаються фрази загального та нечіткого характеру.
2.2.3.11.7. У разі необхідності, висновки аудиту можуть бути предметом додаткових консультацій, які організовуються представниками відповідального підрозділу Державіаслужби із залученням додаткових експертів - незалежних представників третьої сторони (міжнародних авіаційних організацій, авіаційних навчальних закладів, дослідних інститутів, відповідних організацій і т.д.).
У разі, якщо провайдер не погоджується з висновками аудиту, він може зазначати обґрунтовану особливу думку з цього приводу.
2.2.3.12. Провайдери, які є предметом аудиту, відповідають за якісну розробку плану з усунення недоліків, визначених під час аудиту.
Термін розробки плану з усунення недоліків визначається аудитором (головою комісії) під час аудиту. План уважається прийнятним для виконання після його перевірки (погодження) у відповідальному підрозділі Державіаслужби.
2.2.3.13. У разі, якщо провайдер не в змозі усунути недоліки, визначені в ході аудиту, Державіаслужбою вживаються заходи, зазначені в підпункті 2.1.9 цього Положення.
2.2.3.14. За результатами аудитів можуть видаватись окремі директиви з безпеки.
Директива з безпеки повинна включати, як мінімум, таку інформацію:
визначення небезпечних умов;
визначення неефективних систем;
дії, необхідні для усунення негативних умов/факторів;
термін усунення та дата уведення директиви в дію.
У разі, якщо під час аудиту виявляються небезпечні умови чи факти у відношенні до інших суб'єктів чи об'єктів, які впливають на безпеку польотів при ОРПР та мають певний сертифікат чи ліцензію, видану не Державіаслужбою, - Державіаслужба інформує про це організацію, яка видала даний сертифікат/ліцензію.
2.2.3.15. З метою забезпечення якісного процесу нагляду за безпекою усі процеси з цим пов'язані підлягають документуванню та архівуються у встановленому порядку.
2.2.3.16. З метою документування рекомендовано використовувати електронні засоби збереження інформації - як другорядний спосіб резервування та збереження даних. Основним джерелом інформації вважаються документи з оригіналами підписів причетних осіб, які завірені відповідними печатками.
2.3. Зворотній зв'язок в системі нагляду за безпекою при організації повітряного руху
2.3.1. З метою забезпечення зворотного зв'язку в системі нагляду за безпекою Державіаслужба складає річні звіти з безпеки при ОРПР, які доводяться до відома всіх провайдерів для аналізу та вжиття відповідних заходів.
При необхідності, можуть складатись проміжні звіти з безпеки, в залежності від обставин, які вимагають вжиття певних заходів з безпеки провайдерами на рівні стратегічного планування та розвитку.
2.3.2. Річний звіт повинен включати таку інформацію щодо:
провайдерів, що були предметом аудитів, та зони їх відповідальності;
моніторингу стану безпеки за звітний період;
відповідності провайдерів, що були предметом аудитів, до вимог з ОРПР;
програми аудитів, включаючи інформацію про виконані аудити та/або заплановані, їх мети;
аналізу змін у системі ОРПР за звітний період, включаючи інформацію про нові системи, уведені у дію у встановленому порядку;
наявного рівня ресурсів в організаціях;
аспектів безпеки, які визначені в процесі нагляду за безпекою;
директив з безпеки, які були видані протягом звітного періоду.
3. Моніторинги стану безпеки польотів при організації повітряного руху
3.1. Провайдери, які мали будь-яке відношення до подій, які негативно впливають на безпеку ОРПР, чи до подій, які сталися під час надання відповідних видів обслуговування, негайно доповідають про це до відповідального підрозділу Державіаслужби у встановленому порядку.
3.2. Зволікання чи будь-які приховування фактичних подій, які мали місце при ОРПР та спричинили негативний вплив на безпеку польотів, категорично забороняються.
3.3. Керівники провайдерів відповідають за негайне інформування Державіаслужби про будь-які випадки, які мали місце при ОРПР та спричинили негативний вплив на безпеку польотів.
3.4. Відповідальний підрозділ Державіаслужби при отриманні від провайдера повідомлення про факти подій, які мають негативний вплив на ОРПР, вживає заходів, передбачених положенням про цей підрозділ та нормативно-правовими актами, які регламентують порядок проведення розслідувань, аналізів порушень правил, процедур тощо.
3.5. Події з безпеки при ОРПР, які, як мінімум, підлягають обов'язковим доповідям та аналізу:
зіткнення між повітряними суднами в повітрі;
зіткнення повітряного судна, що виконує контрольований політ, із наземними перешкодами чи земною поверхнею;
зіткнення між повітряними суднами на землі;
зіткнення між повітряним судном, яке виконує зліт, та транспортними засобами/іншими повітряними суднами на земній поверхні;
зіткнення на земній поверхні між повітряними суднами та транспортними засобами/людьми/перешкодами;
інші події, які виникли в результаті втрати контролю над повітряним судном в польоті, включаючи втрату контакту повітряного судна з навігаційними засобами, потрапляння повітряного судна в несприятливі метеорологічні умови;
небезпечні зближення повітряних суден, в результаті чого мали місце:
а) порушення мінімумів ешелонування;
б) неадекватне (незадовільне) ешелонування;
в) небезпека зіткнення повітряного судна, що виконує контрольований політ, із земною поверхнею;
г) несанкціоноване зайняття або видача неадекватного дозволу на зайняття злітно-посадкової смуги, що призвело до вжиття заходів із попередження (уникнення) зіткнення;
передумови для потенційного зіткнення чи небезпечного зближення ПС за таких обставин:
а) несанкціоноване зайняття ПС злітно-посадкової смуги, при якому не було необхідності вживати заходів із уникнення зіткнення;
б) викочування повітряних суден за межі злітно-посадкової смуги;
в) відхилення екіпажів повітряних суден від наданих органом ОПР дозволів;
г) відхилення екіпажів повітряного судна від встановлених правил, опублікованих процедур з ОРПР, включаючи:
1) несанкціонований вхід повітряного судна у повітряний простір;
2) порушення встановлених вимог до обладнання повітряних суден, яке застосовується для задач ОПР;
специфічні події з ОРПР, пов'язані з безпекою польотів:
а) неможливість забезпечити стандартні процедури з організації повітряного руху:
1) неможливість забезпечити обслуговування повітряного руху;
2) неможливість забезпечити управління використанням повітряного простору;
3) неможливість забезпечити організацію потоків повітряного руху;
б) відмова функції радіозв'язку;
в) відмова функції спостереження;
г) відмова в обробці даних та їх розповсюдженні;
ґ) відмова навігаційної функції;
д) порушення режиму роботи в системах ОРПР (ситуації, коли має місце припинення/порушення ОРПР за причин непередбачуваних обставин (пожежа, дим, повінь, загроза вибуху, диверсія і т.д.)).
Схема класифікації специфічних подій, пов'язаних з ОРПР, в залежності від їх серйозності та впливу на здатність надання безпечних послуг з ОРПР наведена в додатку 12 до цього Положення.
3.6. До фактичних даних про подію, які підлягають обов'язковому збору та зберіганню, належать, як мінімум, такі дані:
реєстраційний номер ПС, залученого до події;
причетні транспортні засоби;
причетний персонал;
причетні тварини;
органи ОПР;
місяць та дата події;
кількість загиблих внаслідок події (екіпаж, пасажири, інші особи);
кількість серйозно постраждалих.
Дані, які належать до кожного ПС:
пошкодження ПС;
тип ПС;
тип польоту (з комерційною метою чи з метою авіації загального призначення);
тип обслуговування (загальний повітряний рух чи операційний повітряний рух);
фаза обслуговування (від руління ПС до його прибуття);
правила польотів (за приладами чи візуально);
тип обслуговування ОРПР, що було надано;
клас повітряного простору ОПР;
інші частини повітряного простору (зони обмеження польотів, заборонені чи небезпечні зони);
тип доповіді (AIRPROX, ACAS, інші);
тип системи попереджень (STCA, MSAW, GPWG, APW, ACAS, S-MGCS, інше).
3.7. Оцінка/розслідування подій, які сталися при ОРПР, направлені на визначення рівня серйозності події, а також її впливу на наземні компоненти системи ОРПР, з метою вжиття відповідних заходів, направлених на попередження виникнення подібних подій в майбутньому.
Під час аналізу подій/розслідування встановлюється належність події до таких факторів:
прямий вплив на систему ОРПР;
непрямий вплив на систему ОРПР;
відсутність факторів причетності впливу на ОРПР (для визначення ситуацій, коли наземні елементи системи ОРПР не впливали повністю на хід розвитку події).
3.8. Причини виникнення подій при ОРПР класифікуються за такими категоріями:
а) персонал з ОРПР:
фізичні, фізіологічні, психосоціальні;
робоче середовище;
претензії до виконання операційних задач;
б) операційні процедури та інструкції персоналу ОРПР:
операційні процедури ОПР;
інші операційні процедури з ОРПР;
інженерно-технічні процедури;
в) взаємовідносини між органами ОПР (інтерфейс);
г) інфраструктура ОРПР/засоби/технічні системи:
стаціонарне технічне обладнання;
програмне забезпечення;
інтеграційні питання;
розташування аеродрому (його планування) та інфраструктура;
ґ) структура повітряного простору:
структура маршрутів;
пропускна спроможність;
секторизація;
клас повітряного простору ОПР;
д) структура підрозділу провайдера та політика управління:
операційне управління;
система управління безпекою;
інституціональні взаємовідносини;
політика стосовно управління/персоналу;
е) регуляторна діяльність:
регулювання;
процеси погоджень, затверджень.
3.9. Розслідування, класифікація чи остаточна оцінка (експертизи) подій, які мали вплив на безпеку польотів чи забезпечення ОРПР, виконуються відповідальним підрозділом Державіаслужби в якомога найкоротші терміни з метою вжиття заходів, направлених на унеможливлення повторення таких подій.
Провайдер може здійснювати свої внутрішні розслідування чи оцінку (експертизи) подій, які мали вплив на безпеку польотів чи забезпечення ОРПР.
3.10. З метою підвищення рівнів безпеки в європейському регіоні Державіаслужба інформує Євроконтроль стосовно подій в сфері ОРПР, які мали місце в районах, де відповідальність за ОПР покладено на Україну у порядку, передбаченому відповідними регулятивними вимогами з безпеки при організації повітряного руху Євроконтролю.
Інформація стосовно подій у сфері ОРПР, яка має надаватись до Євроконтролю, повинна включати, як мінімум:
річну статистику повітряного руху;
загальну кількість авіаційних подій, включаючи ідентифікацію рівнів пошкоджень та кількість загиблих;
статистичну інформацію, класифіковану за фазами польоту, правилами польотів, типом обслуговування та класами повітряного простору, з відображенням кількості випадків, коли мав місце прямий або непрямий вплив ОРПР на авіаційні події;
загальну кількість інцидентів, класифіковану за рівнем серйозності, фазами польоту, правилами польотів, типом обслуговування та класами повітряного простору, з відображенням кількості випадків, коли мав місце прямий або непрямий вплив ОРПР на інциденти;
загальну кількість специфічних подій при ОРПР, класифіковану за рівнем серйозності.
Інформація повинна бути представленою для відповідних категорій подій, викладених у пункті 3.5 цього Положення.
3.11. Зразок форми обміну даними з Євроконтролем наведено в додатку 13 до цього Положення.
3.12. З метою забезпечення збереження інформації про події з безпеки та вжиті заходи Державіаслужбою ведеться база даних.
Провайдер може мати аналогічну базу даних з метою виконання відповідних функцій з нагляду за безпекою польотів в рамках системи управління безпекою.
3.13. Для забезпечення якості функцій з нагляду за безпекою польотів може застосовуватись організована провайдером система добровільних сповіщень про події, які мали (могли мати) негативний вплив на якісне надання послуг з ОРПР.
4. Система управління безпекою провайдера з організації повітряного руху
4.1. Загальні засади щодо створення та функціонування системи управління безпекою при організації повітряного руху
4.1.1. Провайдер, як інтегрована частина системи ОРПР, повинен мати систему управління безпекою (далі - СУБ).
4.1.2. Відповідальність і обов'язки відносно положень управління безпекою при ОРПР базуються на відповідних механізмах контролю в рамках створеної СУБ.
4.1.3. СУБ повинна чітко розмежовувати регуляторні функції, функції контролю та функції здійснення безпосередньої ОРПР.
4.1.4. Кожна СУБ базується на програмі управління безпекою при ОРПР, що в основному складається з компонентів регуляторної і контрольної функцій і активного управління безпекою, яке впроваджується через СУБ провайдерів.
Програма управління безпекою повинна включати, як мінімум:
а) моніторинг рівнів безпеки та виявлення будь-яких небажаних факторів, прогнозів:
збір та оцінка даних, які мають відношення до безпеки польотів;
аналіз результатів розслідувань авіаційних подій;
б) аналіз стану безпеки польотів в органах ОПР:
регуляторні питання;
операційні та технічні питання;
питання сертифікації та підготовки персоналу;
в) оцінку з безпеки стосовно запланованого впровадження заходів із реорганізації повітряного простору, впровадження нових систем, засобів, процедур ОПР тощо;
г) механізми визначення необхідності застосування заходів, направлених на підвищення рівня безпеки польотів.
Прикладами основних показників, які визначають необхідність застосування заходів, направлених на підвищення рівня безпеки польотів, можуть бути:
неадекватні правила, процедури регулятивного рівня;
потенціальні конфлікти інтересів між користувачами повітряного простору та провайдером чи регулятивним рівнем;
неадекватна інфраструктура системи ОРПР;
неадекватне виконання функцій сертифікації, нагляду за безпекою польотів тощо;
неадекватні ресурси та організація заходів, направлених на виконання встановлених правил, процедур і т.д.;
відсутність формальних програм стосовно управління безпекою, нагляду за безпекою тощо;
відсутність процесів, направлених на удосконалення рівня безпеки польотів, впровадження позитивної практики з ОРПР;
неадекватна підготовка персоналу;
неадекватні програми підготовки персоналу;
нестабільне фінансове положення;
наявність великої кількості невирішених проблем;
низький рівень технічного операційного обладнання чи надання обслуговування;
інше.
4.1.5. Ефективна СУБ повинна використовувати профілактичний підхід, який включає такі процедури:
виявлення потенційних слабких місць системи до того, як відбулась катастрофа, інцидент тощо;
попередня оцінка ризику виникнення подій;
впровадження заходів для зменшення ризику в тих випадках, коли був виявлений неприйнятний рівень ризику.
4.1.6. З метою оцінки всіх можливих джерел ризику СУБ повинна базуватись на загальному системному підході, який включає весь персонал, процедури, технології управління, систему ОРПР, та забезпечувати контроль за процесами, які можуть мати негативний вплив на якість надання послуг з ОРПР.
4.1.7. Базові принципи щодо СУБ класифікуються за такими ознаками:
а) досягнення безпеки:
досягнення безпеки визначає напрями, за якими характеристики безпеки в межах організації відповідають цілям безпеки;
б) підтвердження безпеки:
підтвердження безпеки визначає напрями щодо підтвердження того, що ризик є керованим в допустимо визначених межах;
в) сприяння безпеці:
сприяння безпеці визначає напрями, за якими питання безпеки взаємопов'язані в межах організації з метою уникнення непотрібного ризику та повторення помилок чи фактів виникнення ризику.
4.1.8. СУБ повинна бути організованою та впорядкованою в межах структури ОРПР, як на вищому рівні, так і на рівні надання безпосередніх послуг з ОРПР. При цьому Державіаслужба, використовуючи визначені механізми, контролює функціонування СУБ в межах провайдера з метою постійної оцінки фактів дотримання вимог національного законодавства, вимог ІСАО та Євроконтролю у цьому напрямку.
4.1.9. Процедури та практика, які лежать в основі СУБ, групуються за такими основними напрямами:
1) політика з безпеки провайдера;
2) мета діяльності щодо управління безпекою, а саме:
а) моніторинг безпеки;
б) оцінка безпеки;
в) перевірка безпеки;
г) сприяння безпеці та підтримка організаційних вимог, таких як:
- організаційна структура управління безпекою;
- роль менеджера з безпеки;
- відповідальність за безпеку;
- підготовка та компетентність персоналу.
4.1.9.1. Політика з безпеки провайдера повинна включати, як мінімум:
чітку декларацію зобов'язань провайдера та цілей безпеки польотів;
необхідні показники безпеки та регулярний моніторинг характеристик безпеки;
чітке ствердження відповідальності за забезпечення безпеки польотів на всіх функціональних рівнях;
чітко визначену підзвітність з питань безпеки;
способи досягнення відповідності з правилами та процедурами стосовно аспектів безпеки польотів;
способи запевнення адекватних знань та вмінь персоналу в сфері управління безпекою на всіх рівнях;
інтеграцію СУБ з іншими системами управління.
4.1.10. Мінімальні вимоги до СУБ:
а) управління безпекою:
забезпечення формалізованого, чіткого та дієвого підходу до систематичного управління безпекою згідно з відповідальністю, визначеною для забезпечення ОРПР;
управління всіма процесами в рамках ОРПР;
формування політики з безпеки в підприємстві;
б) визначення відповідальності з безпеки:
забезпечення чіткого розподілу відповідальності між усіма суб'єктами, які беруть участь в ОРПР в адміністративному та функціональному напрямах;
наявність відповідальних менеджерів провайдера з питань розвитку та функціонування СУБ, які є незалежними в структурі підприємства у відношенні до підпорядкованих підрозділів (структурних одиниць, які є елементами СУБ);
наявність механізмів звітності між відповідальними менеджерами провайдера та відповідальним підрозділом Державіаслужби;
в) пріоритетність аспектів безпеки у відношенні до питань комерційного, операційного, соціального та іншого характерів;
г) забезпечення мінімізації ризику при ОРПР;
ґ) забезпечення якісно підготовленого та мотивованого персоналу для виконання визначених посадових обов'язків;
д) оцінка ризику та його зменшення:
забезпечення комплексної оцінки ризику та вжиття заходів із його зменшення у відношенні до всіх елементів системи ОРПР;
забезпечення оцінки з безпеки всіх змін в системі ОРПР;
е) наявність механізму чіткого систематизованого документування, що забезпечить чітке поєднання з політикою з безпеки польотів в підприємстві та супроводження функціонування відповідних систем в підприємстві;
є) наявність адекватного та задовільного підтвердження того, що обслуговування, яке надається в міжнародному масштабі, є безпечним;
ж) наявність механізмів, направлених на безперешкодне та якісне розслідування причин, які спричинили негативний вплив на функціонування системи ОРПР чи окремих її елементів, а також методів їх попередження в майбутньому;
з) наявність та забезпечення постійного процесу у провайдера, направленого на удосконалення ОРПР.
4.1.11. З метою реалізації положень політики безпеки кожен провайдер розробляє та втілює в процес Керівництво із управління безпекою при організації повітряного руху на підприємстві (далі - Керівництво) за рекомендованою структурною схемою, наведеною в додатку 14 до цього Положення.
4.1.12. Керівництво має складатись таким чином, щоб було чітко відображено структурні позиції СУБ, її процеси тощо.
4.1.13. Керівництво повинно постійно супроводжуватись змінами, які спричиняються змінами у функціональних аспектах підприємства, його модернізаційними факторами і т.д.
4.1.14. У структурі провайдера повинен бути менеджер з безпеки польотів (еквівалент за посадою).
Основні обов'язки менеджера з безпеки, як мінімум, повинні включати:
забезпечення ефективного функціонування СУБ;
організацію взаємодії регіональних менеджерів з безпеки органів ОПР (у разі їх наявності);
організацію розроблення заходів, направлених на підвищення рівня безпеки польотів;
своєчасний аналіз та звітування про стан функціонування СУБ керівництву провайдера;
організацію підготовки персоналу провайдера в сфері безпеки польотів;
організацію моніторингу якості надання послуг з ОРПР підрозділами провайдера;
розробку та супроводження Керівництва;
супроводження імплементаційних процесів, направлених на модернізацію/удосконалення видів обслуговування, що надається користувачам повітряного простору, з метою контролю за дотриманням визначеного середовища безпеки.
4.1.15. Керівництво повинно включати чітко визначений аркуш розсилки, аркуш фіксації внесених змін та бути настільки коротким і лаконічним, наскільки це можливо. Занадто складний і великий за обсягом текст ускладнює читання та усвідомлення документа персоналом та керівниками.
4.1.16. Керівництво затверджується керівником провайдера за погодженням з Державіаслужбою.
4.1.17. З метою забезпечення адекватних процесів у рамках створених СУБ як провайдерами, так і Державіаслужбою використовується перелік основних напрямів та умов для ефективного функціонування СУБ, який визначається керівництвом для аудитів у СУБ (додаток 15).
4.1.18. Основні етапи, які, як мінімум, підлягають аналізу при впровадженні СУБ провайдером, такі:
визначення відповідальності з безпеки польотів на рівні керівництва провайдера;
формування політики з безпеки при ОРПР та принципів управління безпекою;
впровадження процедур з оцінки організаційних змін в підприємстві;
впровадження програм підготовки персоналу з управління безпекою при ОРПР;
впровадження процедур внутрішнього контролю та аудиту;
підготовка та впровадження керівництва з управління безпекою при ОРПР в рамках структури провайдера;
впровадження механізмів, направлених на врахування результатів розслідувань авіаційних подій з метою унеможливлення їх повторення в майбутньому;
впровадження процедур внутрішнього розслідування подій при ОРПР;
впровадження основних процедур з комплексної оцінки безпеки;
впровадження процедур з оцінки ризиків в системі ОРПР;
впровадження механізмів уведення в дію нових систем/процедур, враховуючи аспекти безпеки польотів;
визначення менеджера/менеджерів з безпеки;
забезпечення підготовки плану імплементації СУБ;
перегляд відповідальності персоналу;
встановлення процесу постійної модернізації надання послуг з ОРПР;
впровадження механізмів постійного підтримання компетентності персоналу;
забезпечення нагляду за поточною діяльністю, пов'язаною із функціонуванням СУБ;
отримання висновків Державіаслужби про якість функціонування СУБ та надання безпечних послуг з ОРПР.
4.1.19. У рамках СУБ кожен провайдер має визначити та впровадити систему забезпечення безпеки програмного забезпечення (далі - СЗБПЗ).
СЗБПЗ формується, визначається та впроваджується як система відповідних поглядів, підходів, вимог (критеріїв) та дій (виконання процесів) саме в аспекті безпеки програмного забезпечення (далі - ПЗ) системи ОРПР.
При цьому провайдер, принаймні в межах своєї СЗБПЗ, повинен гарантувати, що:
встановлені вимоги до програмного забезпечення підтверджуються даними (результатами) виконання процесів оцінки та зменшення ризиків;
забезпечується здатність до відслідковування (traceability) відповідності ПЗ до встановлених вимог;
впровадження ПЗ (реалізація нових функцій) не створює небезпечного впливу в системі ОРПР;
встановлені вимоги є чинними і діють на всіх стадіях життєвого циклу ПЗ.
4.1.19.1. Основні вимоги, які встановлюються до СЗБПЗ.
Провайдер повинен гарантувати, що СЗБПЗ:
супроводжується спеціально підготовленими (розробленими) документами, які складають частину загальної документації оцінювання та зменшення ризиків;
встановлює вимоги до ПЗ системи ОРПР щодо функціональності у номінальному і погіршеному режимах, працездатності за ненормальних виробничих умов, стійкості до перевантажень та використання ресурсів;
розподіляє системне ПЗ ОРПР за рівнями забезпечення безпеки ПЗ;
включає гарантії того, що ПЗ відповідає обґрунтованим вимогам, є перевіреним (верифікованим) шляхом досліджень, тестувань (або рівноцінними методами, узгодженими з відповідним органом), а верифікація є точною, завершеною і документально підтвердженою;
включає гарантії того, що ПЗ має керовану конфігурацію і здатне до відслідковування (traceability) на всіх стадіях життєвого циклу, а також забезпечене засобами (або дані засоби входять до складу ПЗ) реєстрації проблем (збоїв, порушень в роботі), джерел виникнення проблем та здійснення відновлювальних (коригуючих) дій;
визначає ступінь точності (неухильності) дотримання вимог, при цьому точність визначається рівнем забезпечення безпеки ПЗ, підвищується із збільшенням критичності ПЗ та передбачає (включає) такі критерії:
а) вимагає обов'язкового досягнення незалежно від інших гарантій;
б) вимагає досягнення;
в) не вимагається;
використовує інформацію зворотного зв'язку про досвід експлуатації ПЗ для підтвердження того, що СЗБПЗ і призначення рівнів забезпечення безпеки реалізовані належним чином.
5. Персонал з організації повітряного руху
5.1. Кваліфікація персоналу з ОРПР та, у разі застосування, його відповідність медичним вимогам, є одним із основних елементів досягнення рівня безпеки польотів та, як результат, організації забезпечення безпеки польотів при ОРПР.
5.2. Основними напрямами нагляду за безпекою польотів при ОРПР в частині, що стосується персоналу, посадові обов'язки якого пов'язані з виконанням функцій з ОРПР, є контроль:
за роботою місцевих кваліфікаційних комісій провайдера;
за дотриманням документаційних та адміністративних процесів, пов'язаних з діяльністю щодо супроводження свідоцтв (сертифікатів) персоналу, їх допусків, медичних сертифікатів;
відповідності та компетентності персоналу провайдера вимогам, які встановлені нормативно-правовими актами в сфері діяльності цивільної авіації;
компетентності персоналу, якому делеговані права прийому екзаменів та здійснення перевірок;
організації та здійснення провайдером в рамках СУБ внутрішніх перевірок стосовно відповідності персоналу сертифікаційним вимогам, підтримання рівня його кваліфікації, перепідготовки;
відповідності існуючих (задокументованих) процедур фактичному стану їх виконання провайдером;
виконання моніторингових програм Державіаслужби, направлених на аналіз інформації, отриманої від провайдерів, користувачів повітряного простору стосовно персоналу з ОРПР у світлі аспектів безпеки.
5.3. Основні вимоги до провайдера стосовно персоналу з організації повітряного руху
5.3.1. Провайдери повинні вживати всіх можливих заходів для того, щоб персонал, який бере участь у забезпеченні та ОРПР, мав необхідний рівень компетентності та відповідав встановленим вимогам щодо придатності за станом здоров'я.
5.3.2. Провайдери повинні застосовувати:
а) відповідні схеми компетентності персоналу, які включають:
процес, за допомогою якого буде оцінюватись персонал;
перелік завдань, виконання яких вимагається;
офіційних осіб, відповідальних за проведення процесу;
офіційний механізм інформування персоналу про результати оцінювання;
порядок документування офіційних результатів оцінювання компетентності;
б) процедури контролю на предмет вживання персоналом психоактивних речовин, а також надання консультацій фахівцям, що здійснюють ОРПР та приймають лікарняні засоби;
в) процедури усунення персоналу від виконання посадових обов'язків, у випадку наявності фактів чи подій, які ставлять під сумнів рівень його компетентності.
5.3.3. Провайдери повинні забезпечити:
а) наявність у персоналу:
чинного свідоцтва (сертифіката) встановленого зразка, яке відповідає виду діяльності (якщо таке передбачено відповідними нормативно-правовими актами);
чинного медичного сертифіката встановленого зразка (якщо таке передбачено відповідними нормативно-правовими актами);
б) наявність навчальних програм/планів;
в) повідомлення відповідального підрозділу Державіаслужби про:
сумнів щодо компетентності персоналу з метою прийняття рішення щодо обмеження/скасування прав власника свідоцтва/сертифіката;
факти виконання персоналом посадових обов'язків у разі наявності сумніву щодо компетентності;
перевищення максимально допустимих термінів у роботі та вжитих заходах;
проведені перевірки рівня компетентності з відображенням методу оцінки (іспити, перевірки тощо);
звільнення персоналу у встановленому порядку від виконання своїх службових обов'язків з метою своєчасного внесення відповідних корективів в базу даних Державіаслужби. Термін повідомлення - 14 робочих днів з дати звільнення.
5.3.4. Провайдери повинні:
вести облік годин, відпрацьованих власниками свідоцтв (сертифікатів)/іншим персоналом з ОРПР на секторах, робочих місцях, об'єктах, з метою застосування цих даних при сертифікації персоналу та надання їх до Державіаслужби за запитом;
забезпечувати внутрішній контроль з питань сертифікації персоналу;
мати процедуру зворотного зв'язку між персоналом та керівництвом провайдера з метою реагування на проблемні питання, що потребують вирішення чи удосконалення.
5.4. Людський фактор при обслуговуванні повітряного руху відіграє важливу роль в забезпеченні безпечного середовища та якісного надання видів обслуговування.
У процесах нагляду за забезпеченням безпеки при ОРПР заслуговує особливої уваги ряд аспектів, характерних для людського фактора, які можуть слугувати підґрунтям для виникнення загрози безпечному обслуговуванню повітряного руху, а саме:
а) фізіологічні обмеження:
зір - можливість фізично сприймати ситуації, пов'язані з ОПР (наприклад, з аеродромної диспетчерської вишки);
слух - можливість сприймати на слух різні мовні схеми в шумному середовищі;
пізнавальна можливість, пам'ять і т.д.;
б) психологічні складові:
пам'ять (можливість тривимірного сприйняття динамічної ситуації);
уважність при відволіканні та апатії;
операційний тиск (вплив ставлення керівного складу);
мотивація та процес мислення (можливий вплив на особу внутрішніх чи зовнішніх факторів);
рівень стресу;
негативні звички (наприклад, виконання встановленої процедури не осмислено, а шляхом застосування заученої до автоматизму комбінації дій);
різновид користувачів повітряного простору, яким надається обслуговування (військові, цивільні, іноземні, національні тощо);
в) фактори обладнання:
дизайн дисплея та розташування робочого місця;
зручність користування програмним забезпеченням, включаючи гнучкість застосування при змінах ситуацій;
автоматизація процесів і т.д.;
г) проблеми передачі інформації, включаючи:
перевантаження робочих частот;
переплутування позивних ПС;
слухове очікування;
розуміння мови та акцент;
застосування нестандартної фразеології і т.д.;
ґ) робочі аспекти:
об'єм та інтенсивність повітряного руху;
кількість секторів в застосуванні;
усвідомлення ситуації;
інтелектуальні моделі, які застосовуються під час прийняття рішень;
час після останньої перерви/відпочинку;
вплив змінної роботи (позаурочної та планової);
хронічна втомленість;
д) організаційні фактори:
корпоративна культура;
підхід до роботи в колективі;
адекватність підготовки;
досвід, компетентність;
відносини "авіадиспетчер - керівництво";
ефективна стандартизація процедур та фразеології радіообміну;
ефективний моніторинг щоденної роботи.
Заступник Голови Державіаслужби | В.М.Настасієнко |
Додаток 1
до підпункту 2.2.2.2
Положення про нагляд
за безпекою польотів
при організації повітряного
руху
СХЕМА
класифікації важливості події
---------------------------------------------------------------------------------------------------
| | Класифікація (Classification) |
| |----------------------------------------------------------------------------------------|
| | Катастрофічна | Небезпечна | Значна | Менш значна | Незначна |
| | (Catastrophic) | (Hazardous) | (Major) | (Minor) | Negligible |
|--------+----------------+----------------+--------------------+----------------+----------------|
|Наслідки|- вказівка |- забезпечено |- забезпечено |- забезпечено |- немає |
|в одному|органу ОПР або |ешелонування для|ешелонування для ПС,|ешелонування для|наслідків для |
| або |інформація, яка |ПС, які |які здійснюють зліт |ПС, які |ешелонування ПС;|
| більше |може стати |здійснюють зліт |або з'явились в зоні|здійснюють зліт |- забезпечено |
|випадках|причиною |або з'явились в |злітно-посадкової |або з'явились в |мінімальний |
| |авіаційної |зоні злітно- |смуги в одному або |зоні злітно- |ефект впливу на |
| |події, втрати |посадкової |більше секторах, але|посадкової |ешелонування ПС |
| |одного або |смуги в одному |раптом упродовж |смуги в одному |на землі поза |
| |більше ПС (немає|або більше |певного проміжку |або більше |зоною злітно- |
| |значення, чи |секторах, але |часу ешелонування |секторах, але |посадкової |
| |перевіряється |раптом упродовж |частково порушується|раптом упродовж |смуги; |
| |екіпажем ПС |певного проміжку|чи компрометується |певного проміжку|- можливий |
| |інформація, чи |часу |(наприклад, об'єм |часу мали місце |мінімальний |
| |вживаються |ешелонування |роботи диспетчера |труднощі при |ефект для |
| |заходи із |стає цілком |значно зріс таким |ешелонуванні; |підтримки ПС |
| |зменшення |недоступним; |чином, що |- забезпечено |органом ОПР у |
| |небезпеки); |- надання |ймовірність людських|ешелонування у |аварійній |
| |- продовжений |інструкцій або |помилок зросла); |відношенні до |ситуації. |
| |безпечний політ |інформації, яка |- забезпечено |ПС, які | |
| |або посадка |може бути |ешелонування у |знаходяться на | |
| |попереджена. |ключовою при |відношенні до ПС, |землі поза зоною| |
| | |критичному |які знаходяться на |злітно- | |
| | |зближенні ПС у |землі поза зоною |посадкової | |
| | |повітрі чи |злітно-посадкової |смуги, але | |
| | |зближенні ПС із |смуги, але раптом |раптом упродовж | |
| | |землею; |упродовж певного |певного проміжку| |
| | |- можливі інші |проміжку часу |часу мали місце | |
| | |порушення |ешелонування стає |значні труднощі | |
| | |встановленого |цілком недоступним; |при | |
| | |ешелонування. |- надання інструкцій|ешелонуванні; | |
| | | |або інформації, яка |- можливість | |
| | | |може бути ключовою |органу ОПР | |
| | | |при ешелонуванні між|підтримувати ПС | |
| | | |ПС або ПС і землею, |в аварійній | |
| | | |має зменшені нижче |ситуації значно | |
| | | |норми стандарти; |знижена. | |
| | | |- не можливі дії | | |
| | | |органу ОПР для | | |
| | | |допомоги ПС у | | |
| | | |аварійній ситуації. | | |
---------------------------------------------------------------------------------------------------
Заступник Голови Державіаслужби | В.М.Настасієнко |
Додаток 2
до підпункту 2.2.2.2
Положення про нагляд
за безпекою польотів
при організації повітряного
руху
СХЕМА
оцінки ймовірностей події
---------------------------------------------------------------------------------------------------
| | Визначення ймовірності події |
| | (Probability of Occurrence Definitions) |
| |-----------------------------------------------------------------------------------|
| | Вкрай | Можливо | Ймовірна |Найбільш ймовірна| Повторювана |
| | неймовірна | ймовірна | (Remote) | (Reasonably | (Frequent) |
| | (Extremely | (Extremely | | Probable) | |
| | improbable) | Remote) | | | |
|-------------+-------------+--------------+----------------+-----------------+-------------------|
| Якісне |Фактично |Малоймовірно, |Малоймовірно, що|Може трапитись |Може трапитись один|
| виявлення |ніколи не |що трапиться |трапиться у |один раз у період|або декілька раз у |
|(Qualitative |трапиться |при сукупності|період усього |всього |експлуатаційний |
| definition) |протягом |декількох |експлуатаційного|експлуатаційного |період. |
| |всього |систем різних |періоду кожної |періоду однієї | |
| |експлуатацій-|типів, але |системи, але |системи. | |
| |ного періоду |все-таки |може трапитись | | |
| | |вважається як |декілька раз, | | |