• Посилання скопійовано
Документ підготовлено в системі iplex

Про затвердження Положення про нагляд за безпекою польотів при організації повітряного руху

Державна служба України з нагляду за забезпеченням безпеки авіації  | Наказ, Форма типового документа, Перелік, Положення від 05.12.2005 № 917 | Документ не діє
Реквізити
  • Видавник: Державна служба України з нагляду за забезпеченням безпеки авіації
  • Тип: Наказ, Форма типового документа, Перелік, Положення
  • Дата: 05.12.2005
  • Номер: 917
  • Статус: Документ не діє
  • Посилання скопійовано
Реквізити
  • Видавник: Державна служба України з нагляду за забезпеченням безпеки авіації
  • Тип: Наказ, Форма типового документа, Перелік, Положення
  • Дата: 05.12.2005
  • Номер: 917
  • Статус: Документ не діє
Документ підготовлено в системі iplex
| |функцій з ОРПР і т.д.)? | | | | |
|------+--------------------------------------------+---+--+-----|
| |Цілі безпеки, основані на ризику, повинні | | | |
| |визначатись відповідно до максимально | | | |
| |допустимої величини небезпеки стосовно | | | |
| |події, отриманої згідно з класифікаційною | | | |
| |схемою серйозності події та класифікаційною | | | |
| |схемою ризику при ОРПР: | | | |
|------+--------------------------------------------+---+--+-----|
| |Чи встановлені цілі | | | | |
| |безпеки, основані на | | | | |
| |ризику? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи визначені встановлені | | | | |
| |цілі безпеки, основані на | | | | |
| |ризику, відповідно до | | | | |
| |максимально допустимої | | | | |
| |величини небезпеки | | | | |
| |стосовно події? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи включає максимально | | | | |
| |допустима величина | | | | |
| |небезпеки події оцінку за | | | | |
| |класифікаційною схемою | | | | |
| |серйозності події та | | | | |
| |класифікаційною схемою | | | | |
| |ризику при ОРПР? | | | | |
|------+--------------------------------------------+---+--+-----|
| |Результати, асоційовані з процесами | | | |
| |оцінки ризику та його зменшенням, | | | |
| |включаючи ідентифікацію небезпеки, | | | |
| |повинні бути систематизовані та | | | |
| |задокументовані | | | |
|------+--------------------------------------------+---+--+-----|
| |Чи систематизовані та | | | | |
| |задокументовані | | | | |
| |результати, асоційовані з | | | | |
| |процесами оцінки ризику та| | | | |
| |його зменшенням? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи є логічне | | | | |
| |обґрунтування, асоційоване| | | | |
| |з систематизованими та | | | | |
| |задокументованими | | | | |
| |результатами щодо процесів| | | | |
| |оцінки ризику та його | | | | |
| |зменшення? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи є докази, асоційовані з| | | | |
| |систематизованими та | | | | |
| |задокументованими | | | | |
| |результатами щодо процесів| | | | |
| |оцінки ризику та його | | | | |
| |зменшення? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи систематизовані та | | | | |
| |задокументовані | | | | |
| |результати, асоційовані з | | | | |
| |процесами ідентифікації | | | | |
| |небезпеки? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи є докази щодо | | | | |
| |систематизованих та | | | | |
| |задокументованих | | | | |
| |результатів, асоційованих | | | | |
| |з процесами ідентифікації | | | | |
| |небезпеки? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи є логічне обґрунтування| | | | |
| |щодо систематизованих та | | | | |
| |задокументованих | | | | |
| |результатів, асоційованих | | | | |
| |з процесами ідентифікації | | | | |
| |небезпеки? | | | | |
|------+--------------------------------------------+---+--+-----|
| |Результати, асоційовані з процесами | | | |
| |оцінки ризику та його зменшенням, | | | |
| |включаючи ідентифікацію небезпеки, | | | |
| |повинні бути систематизовані та | | | |
| |задокументовані з метою впевненості в | | | |
| |тому, що коректні та повні аргументи | | | |
| |визначені з метою демонстрації того, що | | | |
| |складові частини системи ОРПР, що є | | | |
| |предметом розгляду, є та будуть на | | | |
| |прийнятному рівні безпеки, включаючи | | | |
| |застосування процедур щодо специфікації | | | |
| |будь-яких прогнозів, моніторингів та | | | |
| |інспектування | | | |
|------+--------------------------------------------+---+--+-----|
| |Чи встановлені коректні та| | | | |
| |повні аргументи? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи демонструють аргументи,| | | | |
| |що складові частини | | | | |
| |системи ОРПР, що є | | | | |
| |предметом розгляду, є та | | | | |
| |будуть на прийнятному | | | | |
| |рівні безпеки? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи включають аргументи | | | | |
| |відповідні специфікації | | | | |
| |застосування процедур щодо| | | | |
| |прогнозів? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи включають аргументи | | | | |
| |відповідні специфікації | | | | |
| |застосування процедур щодо| | | | |
| |моніторингів? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи включають аргументи | | | | |
| |відповідні специфікації | | | | |
| |застосування процедур щодо| | | | |
| |інспектування? | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Результати, асоційовані з | | | | |
| |процесами оцінки ризику та| | | | |
| |його зменшенням, включаючи| | | | |
| |ідентифікацію небезпеки, | | | | |
| |повинні бути | | | | |
| |систематизовані та | | | | |
| |задокументовані з метою | | | | |
| |впевненості в тому, що всі| | | | |
| |вимоги з безпеки відносно | | | | |
| |впровадження змін в | | | | |
| |системі ОРПР є | | | | |
| |співвідносними з | | | | |
| |запланованим | | | | |
| |застосуванням/ | | | | |
| |функціонуванням | | | | |
|------+--------------------------+-----------------+---+--+-----|
| |Чи є всі вимоги з безпеки | | | | |
| |відносно впровадження змін| | | | |
| |в системі ОРПР | | | | |
| |співвідносними з | | | | |
| |запланованим | | | | |
| |застосуванням/ | | | | |
| |функціонуванням? | | | | |
------------------------------------------------------------------
Заступник Голови Державіаслужби В.М.Настасієнко
Додаток 11
до підпункту 2.2.3.11.5
Положення про нагляд
за безпекою польотів
при організації повітряного
руху
------------------------------------------------------------------
| ДІЇ З УСУНЕННЯ НЕДОЛІКІВ |
| (Corrective action) |
|----------------------------------------------------------------|
|Перелік дій з усунення |Пов'язані з оглядовим листом N: |
|недоліків N: |(Connected to Observation Sheet |
|(Corrective Action Sheet no) |no) |
------------------------------------------------------------------
Короткострокові дії з усунення
недоліків
(Short Term Corrective Action)
------------------------------------------------------------------
|Дії необхідні до термінового виконання (опис): |
|(Identify immediate action needs (statement) |
|----------------------------------------------------------------|
|Ким виявлено (підпис) |Виконання перевірено (дата): |
|(Identified by (signature) |(Completion/ Verified due (date) |
| |* Дана позиція заповнюється |
| |представником підрозділу |
| |Державіаслужби (відповідальним за|
| |супроводження реалізації аудит |
| |них висновків) |
|------------------------------+---------------------------------|
|Виконані дії (підпис) |Дата виконаних дій |
|(Action performed (signature) |(Action performed (date) |
|* Дана позиція заповнюється |* Дана позиція заповнюється |
|провайдером (відповідальним за|провайдером (відповідальним за |
|контроль реалізації аудитних |контроль реалізації аудитних |
|висновків) |висновків) |
|------------------------------+---------------------------------|
|Дії перевірено (підпис) |Дата перевірки виконаних дій |
|(Action verified (signature) |(Action verified (date) |
|* Дана позиція заповнюється |* Дана позиція заповнюється |
|заступником Голови |заступником Голови |
|Державіаслужби, в компетенцію |Державіаслужби, у компетенцію |
|якого входять обов'язки із |якого входять обов'язки із |
|організації нагляду за |організації нагляду за безпекою |
|безпекою польотів при ОРПР |польотів при ОРПР |
------------------------------------------------------------------
Довгострокові дії з усунення
недоліків
(Long Term Corrective Action)
------------------------------------------------------------------
|Виявлення недоліків (опис): |
|Establish root cause (statement) |
|----------------------------------------------------------------|
|Дії необхідні до виконання (опис): |
|(Identify preventive action needs (statement) |
|----------------------------------------------------------------|
|Ким виявлено (підпис) |Виконання перевірено (дата): |
|(Identified by (signature) |(Completion/ Verified due (date) |
|------------------------------+---------------------------------|
|Виконані дії (підпис) |Дата виконаних дій |
|(Action performed (signature) |(Action performed (date) |
|* Дата позиція заповнюється | |
|провайдером (відповідальним за| |
|контроль реалізації аудитних | |
|висновків) | |
|------------------------------+---------------------------------|
|Дії перевірено (підпис) |Дата перевірки виконаних дій |
|(Action verified (signature) |(Action verified (date) |
|* Дана позиція заповнюється |* Дана позиція заповнюється |
|заступником Голови |заступником Голови |
|Державіаслужби, в компетенцію |Державіаслужби, в компетенцію |
|якого входять обов'язки із |якого входять обов'язки із |
|організації нагляду за |організації нагляду за безпекою |
|безпекою польотів при ОРПР |польотів при ОРПР |
------------------------------------------------------------------
Примітка аудитора
(Auditor's Notes)
--------------------------------
|Посада (аудитора): |
|(Title (Auditor) |
|-----------------------------------------------------------------
|Записи/Коментарі (Аудитор): |
|(Records/Comments (Auditor) |
------------------------------------------------------------------
Заступник Голови Державіаслужби В.М.Настасієнко
Додаток 12
до підпункту 3.5 Положення
про нагляд за безпекою
польотів при організації
повітряного руху
СХЕМА
класифікації специфічних подій, пов'язаних з ОРПР, в залежності від їх серйозності та впливу на здатність надання безпечних послуг з ОРПР
Запропонована схема класифікації складається із категорій серйозності та частоти виникнення подій. Вони об'єднані в класифікаційну матрицю, колонки якої відповідають частоті категорій, а ряди - серйозності категорій подій.
Схема класифікації серйозності подій передбачає розгляд фактичної частоти кожної події* та рівень необхідного втручання з метою досягнення визначеного рівня безпеки.
Схема класифікації наведена в таблиці 1.
Таблиця 1
------------------------------------------------------------------
|Серйозність|AA|Повна | AA1 | AA2 | AA3 | AA4 | AA5 |
| | |неможливість | | | | | |
| | |забезпечити | | | | | |
| | |безпеку | | | | | |
| | |польотів при | | | | | |
| | |ОРПР | | | | | |
| |--+--------------+------+------+------+------+------|
| | A|Серйозна | A1 | A2 | A3 | A4 | A5 |
| | |неможливість | | | | | |
| | |забезпечити | | | | | |
| | |безпеку | | | | | |
| | |польотів при | | | | | |
| | |ОРПР | | | | | |
| |--+--------------+------+------+------+------+------|
| | B|Часткова | B1 | B2 | B3 | B4 | B5 |
| | |неможливість | | | | | |
| | |забезпечити | | | | | |
| | |безпеку | | | | | |
| | |польотів при | | | | | |
| | |ОРПР | | | | | |
| |--+--------------+------+------+------+------+------|
| | С|Здатність | C1 | C2 | C3 | C4 | С5 |
| | |забезпечити | | | | | |
| | |безпеку | | | | | |
| | |польотів, але | | | | | |
| | |має місце | | | | | |
| | |відхилення у | | | | | |
| | |функціонуванні| | | | | |
| | |системи ОРПР | | | | | |
| |--+--------------+------+------+------+------+------|
| | D|Невизначено | D1 | D2 | D3 | D4 | D5 |
| |--+--------------+------+------+------+------+------|
| | E|Вплив на | E1 | E2 | E3 | E4 | E5 |
| | |безпеку при | | | | | |
| | |ОРПР відсутній| | | | | |
------------------------------+------+------+------+------+------|
| 1 | 2 | 3 | 4 | 5 |
|------+------+------+------+------|
| Дуже |Часто |Періо-|Рідко | Дуже |
|часто | |дично | |рідко |
|----------------------------------|
| Частота |
------------------------------------
---------------
* Еквівалент підрахунку кількості подій, пов'язаних з ОРПР.
Визначення частоти подій, пов'язаних з ОРПР
Схема класифікації серйозності подій визначає п'ять якісно-частотних категорій, що наведені в таблиці 2.
Таблиця 2
------------------------------------------------------------------
| Частота | Визначення |
|----------------+-----------------------------------------------|
|Дуже рідко |Події не траплялися протягом усього строку |
| |експлуатації наземних компонентів системи ОРПР |
|----------------+-----------------------------------------------|
|Рідко |Відсутність при розгляді конкретної частини чи |
| |елемента наземної частини системи ОРПР |
| |однотипних подій, оформлених документально |
|----------------+-----------------------------------------------|
|Періодично |Однотипні події були зафіксовані документально |
| |більше одного разу в одному і тому ж місці |
| |наземної частини системи ОРПР |
|----------------+-----------------------------------------------|
|Часто |Значна кількість однотипних зафіксованих подій |
| |мала місце багато разів в одному і тому ж місці|
| |наземної частини системи ОРПР |
|----------------+-----------------------------------------------|
|Дуже часто |Дуже велика кількість однотипних зафіксованих |
| |подій мала місце багато разів в одному і тому ж|
| |місці наземної частини системи ОРПР |
------------------------------------------------------------------
Визначення серйозності подій, пов'язаних з ОРПР
Схема класифікації серйозності подій визначає шість категорій серйозності, які наведені в таблиці 3.
Таблиця 3
------------------------------------------------------------------
| Серйозність | Визначення |
|----------------------+-----------------------------------------|
|ПОВНА НЕМОЖЛИВІСТЬ |Подія, пов'язана з повною нездатністю |
|ЗАБЕЗПЕЧИТИ БЕЗПЕКУ |забезпечити відповідний вид |
|ПОЛЬОТІВ ПРИ ОРПР |обслуговування відповідно до визначених |
| |вимог у тому разі якщо: виникає раптова |
| |втрата можливості надання обслуговування |
| |чи компетенції; надається неадекватне |
| |обслуговування чи спотворюється |
| |інформація, призначена для персоналу ОРПР|
|----------------------+-----------------------------------------|
|СЕРЙОЗНА НЕМОЖЛИВІСТЬ |Подія, пов'язана з практично повною та |
|ЗАБЕЗПЕЧИТИ БЕЗПЕКУ |раптовою нездатністю забезпечити |
|ПОЛЬОТІВ ПРИ ОРПР |відповідний вид обслуговування відповідно|
| |до встановлених вимог. Дане визначення |
| |обумовлює обставини, які відображають, що|
| |здатність забезпечення ОРПР перебуває під|
| |серйозною загрозою та відсутній |
| |потенційний вплив на безпеку експлуатації|
| |повітряних суден у відповідний період |
| |часу |
|----------------------+-----------------------------------------|
|ЧАСТКОВА НЕМОЖЛИВІСТЬ |Подія, пов'язана з частковою та раптовою |
|ЗАБЕЗПЕЧИТИ БЕЗПЕКУ |нездатністю забезпечити відповідний вид |
|ПОЛЬОТІВ ПРИ ОРПР |обслуговування відповідно до встановлених|
| |вимог. |
|----------------------+-----------------------------------------|
|ЗДАТНІСТЬ ЗАБЕЗПЕЧИТИ |Події, обставини якої вказують на те, що |
|БЕЗПЕКУ ПОЛЬОТІВ, АЛЕ |могла виникнути повна, серйозна або |
|МАЄ МІСЦЕ ВІДХИЛЕННЯ У|часткова нездатність забезпечити безпеку |
|ФУНКЦІОНУВАННІ СИСТЕМИ|відповідного виду обслуговування як би |
|ОРПР |персонал не вжив заходів для зниження |
| |ризику, навіть у тому разі, якщо подібні |
| |заходи призводять до зниження якості ОРПР|
|----------------------+-----------------------------------------|
|Вплив на безпеку при |Події, які не впливають на здатність |
|ОРПР відсутній |забезпечити безпечну або із зниженим |
| |рівнем якості ОРПР |
|----------------------+-----------------------------------------|
|Невизначено |Доступ до інформації, яка визначає |
| |наявність факторів ризику, відсутній або |
| |наявна інформація суперечить визначенню |
| |ступеня серйозності події |
------------------------------------------------------------------
Приклади подій, пов'язаних з ОРПР
------------------------------------------------------------------
| Серйозність | Приклади |
|-------------+--------------------------------------------------|
| Повна |Раптова нездатність забезпечити відповідний вид |
|неможливість |обслуговування у визначеній частині повітряного |
| забезпечити |простору без попередження та протягом визначеного |
| безпеку |проміжку часу. Можливість застосувати відповідні |
|польотів при |заходи відсутня. Повна втрата контролю диспетчером|
| ОРПР (АА) |над ситуацією. Існує велика ймовірність розвитку |
| |даної ситуації у велику кількість подій/серйозних |
| |інцидентів тощо |
|-------------+--------------------------------------------------|
| Серйозна |Нездатність підтримання безпечного рівня ОРПР у |
|неможливість |рамках однієї чи декількох частин повітряного |
| забезпечити |простору протягом визначеного проміжку часу. |
| безпеку |Високий ріст рівня навантаження на диспетчера - |
|польотів при |представлення спотвореної інформації |
| ОРПР (А) |"диспетчер-диспетчер" та повна втрата контролю над|
| |ситуацією. Існує велика ймовірність розвитку даної|
| |ситуації у велику кількість подій/серйозних |
| |інцидентів тощо |
|-------------+--------------------------------------------------|
| Часткова |Нездатність підтримання безпечного рівня ОРПР у |
|неможливість |рамках однієї чи декількох частин повітряного |
| забезпечити |простору без попередження та протягом визначеного |
| безпеку |проміжку часу. Мав місце значний ріст навантаження|
|польотів при |на диспетчера, в результаті чого об'єм інформації,|
| ОРПР (B) |необхідної для нормального обслуговування, був |
| |обмежений. Безпечні мінімуми ешелонування були |
| |порушені |
|-------------+--------------------------------------------------|
| Здатність |Нездатність підтримання відповідного рівня ОРПР в |
| забезпечити |рамках однієї чи декількох частин повітряного |
| безпеку |простору без попередження та протягом визначеного |
|польотів, але|проміжку часу. При цьому вимоги з управління |
| має місце |безпекою були дотримані. Відповідні процедури ОРПР|
|відхилення у |не були проаналізовані належним чином або була |
|функціонуван-|можливість компенсувати фактори ризику тим самим |
| ні системи |порушити функціональність системи, однак рівень |
| ОРПР (C) |навантаження диспетчера був високий і це |
| |відобразилось на можливостях системи ОРПР у цілому|
|-------------+--------------------------------------------------|
| Вплив на |Події, які не впливають на здатність забезпечити |
| безпеку при |ОРПР в рамках встановлених вимог |
| ОРПР | |
|відсутній (E)| |
|-------------+--------------------------------------------------|
| Невизначено |Мала місце неякісна інформація для визначення |
| (D) |ризику або неякісні/суперечливі докази/аргументи |
| |передували такому визначенню |
------------------------------------------------------------------
Заступник Голови Державіаслужби В.М.Настасієнко
Додаток 13
до підпункту 3.11 Положення
про нагляд за безпекою
польотів при організації
повітряного руху
( zc577-05, za577-05 )
Додаток 14
до пункту 4.1.11 Положення
про нагляд за безпекою
польотів при організації
повітряного руху
СТРУКТУРА
керівництва з управління безпекою при організації повітряного руху на підприємстві (організації)
1. Назва документа та його юридичний статус
Документ, що описує систему управління безпекою, повинен мати назву та бути затвердженим відповідно.
2. Процедура контролю документа
Необхідно впровадити систему, яка б гарантувала встановлення статусу документа. Зазвичай це досягається шляхом нумерації версій/сторінок.
3. Сфера застосування системи управління безпекою
Сфера застосування системи управління безпекою має бути чітко визначеною. Необхідно подати список усіх складових системи організації повітряного руху, до яких застосовується система управління безпекою.
4. Політика безпеки
Керівництво з управління безпекою повинно відображати політику безпеки.
Контроль характеристик безпеки
Необхідно описати кожну з чотирьох нижченаведених основних функцій з детальним поясненнями щодо:
а) задач контролю характеристик безпеки;
б) вимог до контролю характеристик безпеки;
в) відповідального за виконання вимог щодо контролю характеристик безпеки;
г) відповідних посилань на джерела, що містять детальний опис заходів з контролю характеристик безпеки.
Необхідно розглянути і включити в якості додатків до Керівництва з управління безпекою:
а) Цілі характеристик безпеки
Цей додаток повинен описувати процес, який веде до визначення показників характеристики безпеки і цілей характеристики безпеки, а також самі цілі.
б) Сповіщення про подію і встановлений процес розслідування
У цьому додатку необхідно подати порядок подання інформації про подію і процес її розслідування: процес інформування про подію, процес розслідування, схеми класифікацій ризику і причин авіаційних подій.
в) Контроль за безпекою
Необхідно розглянути процес і методи контролю за безпекою, які використовуються для виявлення відхилень у роботі (операції), а також додати рекомендації з використання результатів контролю за характеристикою безпеки для її покращення.
5. Оцінка стану безпеки
Нижченаведені підпункти "а"-"г" слід описати в деталях:
а) задачі оцінки стану безпеки;
б) вимоги до оцінки стану безпеки;
в) функції відповідального за виконання вимог до оцінки стану безпеки;
г) відповідні посилання на джерела, які містять детальний опис процедур оцінки стану безпеки.
У якості додатка до Керівництва з управління безпекою додається опис процесу оцінки стану безпеки із схемою класифікації ризику, а також детально описуються можливі шляхи оновлення документації з оцінки стану безпеки.
6. Заходи з перевірки стану безпеки
У цьому пункті описуються:
а) задачі перевірки стану безпеки;
б) вимоги до перевірки стану безпеки;
в) функції відповідального за виконання вимог до перевірки стану безпеки;
г) відповідні посилання на джерела, що містять докладний опис процесів перевірки стану безпеки.
У якості додатка до Керівництва з управління безпекою включається опис процесу перевірки стану безпеки із зазначенням вимог до кваліфікації і сфери діяльності відповідальних фахівців за виконання перевірки стану безпеки.
7. Заходи зі сприяння та підтримки безпеки
а) завдання заходів зі сприяння та підтримки безпеки;
б) вимоги до заходів зі сприяння та підтримки безпеки;
в) відповідальний за виконання вимог заходів зі сприяння та підтримки безпеки;
г) відповідні посилання на джерела, які містять детальний опис процесів заходів зі сприяння та підтримки безпеки.
У додаток до Керівництва з управління безпекою включається процес подання пропозицій у сфері безпеки. Також включається зворотний зв'язок керівництва з особою, яка подає пропозиції.
8. Організація безпеки
Організаційна структура повинна бути проілюстрована організаційною схемою, яка вказує місце менеджера з безпеки в організації і порядок звітності, який необхідно детально пояснити.
Вимоги до кваліфікації разом із зазначенням відповідальностей відносно характеристики безпеки повинні бути занесені в керівництво, бажано у додатки.
Заступник Голови Державіаслужби В.М.Настасієнко
Додаток 15
до підпункту 4.1.17
Положення про нагляд
за безпекою польотів
при організації повітряного
руху
КЕРІВНИЦТВО
для аудиторів в системах управління безпекою
1. Підтвердження намірів провайдера щодо відповідності чи удосконалення поточних характеристик з безпеки
------------------------------------------------------------------
| Напрями розгляду | Поточна практика |
|-------------------------------------------+--------------------|
|1. Чи є підтвердження того, що має місце | |
|визначена політика з безпеки? | |
|-------------------------------------------+--------------------|
|2. Чи відповідає визначена політика з | |
|безпеки (підтвердження) інтересам цивільної| |
|авіації? | |
|-------------------------------------------+--------------------|
|3. Чи визначає визначена політика з безпеки| |
|наміри провайдера щодо відповідності чи | |
|удосконалення поточних характеристик з | |
|безпеки? | |
|-------------------------------------------+--------------------|
|4. Чи розглядались підтвердження стосовно | |
|політики з безпеки провайдером? | |
|-------------------------------------------+--------------------|
|5. Чи затверджена політика з безпеки | |
|керівником провайдера? | |
|-------------------------------------------+--------------------|
|6. Чи переглядається політика у визначені | |
|та зручні інтервали часу? | |
|-------------------------------------------+--------------------|
|7. Чи доведена політика з безпеки | |
|провайдера до відома всього персоналу, який| |
|бере участь у забезпеченні безпеки, і чи | |
|ознайомлений він з нею? | |
|-------------------------------------------+--------------------|
|8. Чи підтверджує політика, що вона буде | |
|використана превентивно? | |
------------------------------------------------------------------
2. Підтвердження намірів мінімізації ризиків виникнення подій
------------------------------------------------------------------
| Напрями розгляду | Поточна практика |
|-------------------------------------------+--------------------|
|1. Чи мінімізує політика з безпеки | |
|виникнення ризиків настільки, наскільки це | |
|практично можливо? | |
|-------------------------------------------+--------------------|
|2. Чи визначені прийнятні рівні безпеки? | |
|-------------------------------------------+--------------------|
|3. СУБ контролює потенційні ризики при | |
|ОРПР? | |
|-------------------------------------------+--------------------|
|4. Як визначається термін "практично | |
|доцільно" у разі, якщо він застосовується? | |
|-------------------------------------------+--------------------|
|5. Яким чином відображуються необхідні | |
|рівні безпеки для охоплення всієї | |
|потенційно небезпечної діяльності? | |
|-------------------------------------------+--------------------|
|6. Як часто переглядаються прийнятні рівні | |
|безпеки з метою встановлення їх | |
|відповідності? | |
------------------------------------------------------------------
3. Підтвердження намірів стосовно впровадження ефективної СУБ
------------------------------------------------------------------
| Напрями розгляду | Поточна практика |
|-------------------------------------------+--------------------|
|1. Чи відображає політика з безпеки, що | |
|безпека буде керованою через застосування | |
|СУБ? | |
|-------------------------------------------+--------------------|
|2. Чи залучений персонал або вищий керівний| |
|склад до впровадження СУБ? | |
|-------------------------------------------+--------------------|
|3. Чи здійснюється перегляд СУБ, який | |
|дозволяє пояснити її структуру та підхід? | |
|-------------------------------------------+--------------------|
|4. Чи доступні аспекти перегляду СУБ до | |
|персоналу? | |
|-------------------------------------------+--------------------|
|5. Яким чином СУБ підтримується | |
|керівництвом? | |
------------------------------------------------------------------