allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.220. Транспорт

ГОСТ Р 55859-2013 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Базы данных. Создание баз данных для СМБ поставщиков обслуживания

Обозначение:
ГОСТ Р 55859-2013
Наименование:
Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Базы данных. Создание баз данных для СМБ поставщиков обслуживания
Статус:
Действует
Дата введения:
01/01/2015
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.220.50

Текст ГОСТ Р 55859-2013 Воздушный транспорт. Система менеджмента безопасности авиационной деятельности. Базы данных. Создание баз данных для СМБ поставщиков обслуживания

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


ГОСТР

55859—

2013


НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Воздушный транспорт.

Система менеджмента безопасности авиационной

деятельности

БАЗЫ ДАННЫХ.

СОЗДАНИЕ БАЗ ДАННЫХ ДЛЯ СМБ ПОСТАВЩИКОВ ОБСЛУЖИВАНИЯ

Издание официальное

Москва

Стенда ртмнформ 2014


Предисловие

1 РАЗРАБОТАН Федеральным государственным унитарным предприятием Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА)

2 8НЕСЕН Техническим комитетом лостандартиэации ТК034 «Воздушный транспорт»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. № 1931-ст

4 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0—2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты». а официальный текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Националы ныв стандарты». в случав пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано е ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Сгандартинформ.2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

4 Требования к базам данных систем менеджмента безопасности авиационной деятельности постав*

in

Введение

Основой эффективности обеспечений безопасности полетов и жизнеспособности систем менедж-мента безопасности авиационной деятельности (СМБ АД) является качественная информация о деятельности поставщиков обслуживания.

Идеология и методология создания СМБ АД:

- гармонизирована со стандартами и рекомендуемой практикой (SARPS) международной организации гражданской авиации (ИКАО):

* реализуется на основе государственной программы по безопасности полетов:

- базируется на использовании информационных технологий, обеспечивающих создание единого информационного пространства (ЕИП);

- охватывает деятельность всех поставщиков обслуживания в области гражданской авиации.

* регламентируется отраслевыми нормами и правилами по каждому конкретному направлению авиационной деятельности.

Реализацию требований SARPS ИКАО, требований воздушного законодательства и других авиационных требований к безопасности авиационной деятельности обеспечивает мониторинг и сбор информации о безопасности авиационной деятельности поставщиков обслуживания. Для регистрации, хранения, анализа и предоставления этой информации должна быть создана и поддерживаться база данных СМБ АД.

Непременным условием эффективного менеджмента безопасности авиационной деятельности поставщиками обслуживания является рациональное управление базами данных СМБ АД поставщиков обслуживания. Обеспечению эффективности осуществления государственной функции менеджмента безопасности авиационной деятельности (таких как мониторинг тенденций, управление рисками, анализ затрат/выгод. расследование событий и др.) во многом способствует интеграция этих баз данных в государственную базу данных.

Настоящий стандарт определяет правила создания баз данных СМБ АД поставщиков обслуживания и интеграции этих баз данных на принципах ЕИП в государственную базу данных.

Ввиду многообразия видов деятельности, присущих конкретным поставщикам обслуживания, в развитие настоящего стандарта и/или по мере необходимости дальнейшей регламентации возможны разработка и издание других стандартов. Специальные характеристики каждого такого стандарта обусловлены областью применения стандарта конкретным поставщиком обслуживания или иной заинтересованной организацией, а взаимосвязи между стандартами — едиными требованиями к унификации форм представления информации, кединству форматов, к обмену данными и регламентированием единых методов управления базами данных СМБ АД.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Воздушный транспорт.

Система менеджмента безопасности авиационной деятельности

БАЗЫ ДАННЫХ.

СОЗДАНИЕ БАЗ ДАННЫХ ДЛЯ СМБ ПОСТАВЩИКОВ ОБСЛУЖИВАНИЯ

Airtransport. The safety management system of aviation activities. Database. Creating databases for safety management systems of service providers aviation activities

Дата введения — 2015—01—01

1 Область применения

Требования стандартов и рекомендуемой практики (SARPS) международной организации гражданской авиации (ИКАО) включают требование к созданию баз данных для регистрации, хранения, анализа и предоставления информации о безопасности авиационной деятельности поставщиков обслуживания. Согласно идеологии SARPS ИКАО, а также действующему воздушному законодательству. указанные требования распространяются также на другие организации, осуществляющие сбор, хранение, обработку, рассылку информации и другие процедуры управления информацией о жизненном цикле гражданской авиационной техники (АТ).

Настоящий стандарт:

- содержит требования к базам данных систем менеджмента безопасности авиационной деятельности (СМБ АД) поставщиков обслуживания и других заинтересованных организаций:

• устанавливает основные принципы разработки баз данных СМБ АД;

• содержит требования к унификации форм представления информации, которые обеспечивают интеграцию баз данныхв единое информационное пространство (ЕИП) и информационный обмен между всеми заинтересованными организациями.

Настоящий стандарт в отношении баз данных СМБ АД поставщиков обслуживания содержит описание баз данных и определяет методы управления данными и ресурсы для интеграции баз данных в ЕИП.

Описание каждой базы данных включает ее область применения, состав, принципы построения, необходимые идентификаторы.

Методы управления базой данных определяются применяемой системой управления, включающей требования корганизации базы данных и требования к выполняемым функциям.

ЕИП представляет собой интегрированную информационную структуру, в которой циркулирует информация, относящаяся к безопасности авиационной деятельности. Принципы построения ЕИП позволяют осуществлять интеграцию баз данных как поставщиков обслуживания, определенных SARPS ИКАО, так и других заинтересованных субъектов, например уполномоченных органов и других организаций. Ресурсы для интеграции базы данных в ЕИП предусматривают перевод информации в единые форматы, а также обеспечение доступа к этой информации.

2 Нормативные ссылки

8 настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 28195—89 Оценка качества программных средств. Общие положения

Издание официальное

ГОСТ Р 54080—2010 Воздушный транспорт. Система технического обслуживания и ремонта авиационной техники. Информационно-аналитическая система мониторинга летной годности воздушных судов. Общие требования

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, не который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных еденную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта а ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применятьбеэ учета данного изменения. Если ссылочный стандарт отменен без замены, то положение. в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 Термины и определения

В настоящем стандарте применены термины поГОСТ Р 54080. а также следующие термины ссоот• еетстеующими определениями и сокращениями:

Примечание — В целях настоящего стандарта вместо термина «безопасность авиационной деятельности» использован термин «безопасность полетов», введенный официальным переводом на русский язык SARPS ИКАО (см., например. [1]. [2]). в также воздушным законодательством Российской Федерации.

3.1.1 база данных системы менеджмента безопасности авиационной деятельности: Совокупность структурированных и взаимосвязанных данных и методов, числовых значений показателей и объектов, относящихся к задаче менеджмента безопасности авиационной деятельности и существенных для управления безопасностью полетов, обеспечивающих добавление, изменение, выборку, обработку и отображение данных.

3.1.2

безопасность: Состояние, при котором возможность причинения ущерба лицам или имуществу снижена до приемлемого уровня и поддерживается на этом или более низком уровне посредством постоянного процесса выявления факторов опасности и управления факторами риска для безопасности попетое.

[1, пункт 2.1.1]_

3.1.3

безопасность полетов: Состояние, при котором риски, связанные с авиационной деятельностью. относящейся к эксплуатации воздушных судов или непосредственно обеспечивающей такую эксплуатацию, снижены до приемлемого уровня и контролируются.

[2. глава 1]_

3.1.4

государственная программа по безопасности полетов: Единый комплекс правил и видов деятельности. нацеленных на повышение безопасности полетов.

[2]


3.1.5

информационная система: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

[3. статья 2, перечисление 3]_

3.1.6 обеспечение безопасности полетов: Процесс, осуществляемый государством в отношении эффективности функционирования государственной программы по безопасности полетов в части обеспечения безопасности полетов, а также осуществляемый поставщиками обслуживания в отноше-

нии эффективности функционирования их систем менеджмента безопасности авиационной деятель* мости е части обеспечения безопасности полетов, включая мониторинг и измерение.

3.1.7

отраслевые нормы и правила: Инструктивный материал, разработанный отраслевым органом для конкретного сектора авиационной отрасли по соблюдению требований стандартов и рекомендуемой практики Международной организации гражданской авиации, других авиационных требований к безопасности попетое и считающейся целесообразной передовой практики.

[2. глава 1]_

3.1.8

показатель эффективности обеспечения безопасности полетов: Основанный на данных параметр. используемый для мониторинга и оценки эффективности обеспечения безопасности полетов.

[2. глава 1}_

3.1.9 поставщик обслуживания: Любая организация, предоставляющая авиационное обслуживание. подверженная факторам риска для безопасности полетов во время предоставления своих услуг.

Пример — Утвержденные учебные заведений, эксплуатанты воздушных судов, утвержденные ореанизации техническоао обслуживания и ремонта АТ, ореанизации-разработчики АТ. ореаниза-ции-извотовители А Г. поставщики обслуживания воздушноео движения, эксплуатанты сертифицире-ванных аэродромов.

Примечание—В целях настоящего стандарта термин «Поставщик обслуживания» охватывает и иные авиационные организации, осуществляющие деятельность в области авиационного обслуживания.

3.1.10 проактивный метод управления безопасностью полетов: Метод управления безопасностью полетов, основанный на сборе данных о деятельности поставщика обслуживания, выявлении посредством постоянного мониторинга и анализа деятельности факторов риска для безопасности и принятии организационных решений в целях сведения к минимуму факторов риска до того, как происходят события, которые отрицательно влияют на безопасность полетов.

Примеры — Обязательные и добровольные системы представления данных, проверки и обследования состояния безопасности полетов.

3.1.11 прогностический метод управления безопасностью полетов: Метод управления безопасностью полетов, основанный на статистическом анализе собранной информации о деятельности поставщика обслуживания, осуществляемой в реальном времени и штатных условиях, и позволяющий выявлять и устранять факторы риска для безопасности без возникновения и развития инициирующих событий.

Пример — Система сборе данных нелосредственноео наблюдения, система представления данных о факторах опасности, анализ полетных данных, мониторина операций в штатных условиях и т.п.

Примечание — 8 целях повышения эффективности результаты прогностического метода объединяют с данными проективного и других методов управления безопасностью.

3.1.12

риск для безопасности полетов: Предполагаемая вероятность и серьезность последствий или результатов опасности.

[2. глава 1)_

3.1.13

система управления базами данных; СУБД: Совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных.

{ГОСТ РИСО/МЭКТО 10032—2007.статья 2.41]_

3.1.14 система менеджмента безопасности авиационной деятельности; СМБ АД: Система, состоящая из множества взаимосвязанных функциональных модулей, обеспечивающих скоординированные действия по руководству и управлению организацией на основе показателей беэопасностис учетом факторов риска авиационной деятельности провайдера авиационных услуг.

з

Примечание — Системы менеджменте соответствуют масштабам деятельности поставщиков обслуживания и сложности предоставляемых ими авиационных продуктов или услуг.

3.1.15 управление безопасностью полетов: Функция поставщика обслуживания, которая позволяет ему достичь своих целей путем предоставления своих услуг и осуществляется с помощью специально созданной управленческой системы — системы менеджмента безопасности авиационной деятельности.

Примечание — Управление безопасностью полетов обеспечивается непрерывным мониторингом факторов риска, связанных с последствиями факторов опасности в критических видах деятельности поставщика обслуживания, и сведением этих факторов риска до наименьшего практически возможного уровня.

3.1.16

целевой уровень эффективности обеспечения безопасности полетов: Планируемая или предполагаемая целевая установка для покаэателя(ей) эффективности обеспечения безопасности полетов на заданный период.

[2. глава 1)

3.1.17

эффективность обеспечения безопасности полетов: Достигнутый государством или поставщиком обслуживания уровень безопасности полетов, определяемый установленными ими целевыми уровнями эффективности обеспечения безопасности полетов и показателями эффективности обеспечения безопасности полетов.

[2. глава 1)

3.2 Сокращения

В настоящем стандарте приняты сокращения по ГОСТ Р 54080. а также следующие сокращения:

ADREP (Accident/lncident Data Reporting, англ.) — представление данных об авиационных проис-швстеиях/инцидентах (ИКАО);

Doc. (document, англ.) — документ;

ИКАО (ICAO. International Civil Aviation Organization, англ.) — международная организация гражданской авиации:

SARPS (Standards and Recommended Practices, англ.) — стандарты и рекомендуемая практика (ИКАО).

4 Требования к базам данных систем менеджмента безопасности

авиационной деятельности поставщиков обслуживания

4.1 Общие требования

В соответствии cSARPS ИКАО. см. [1]. поставщики обслуживания должны разработать и внедрить собственные СМБ АД. В рамках этих систем поставщики обслуживания должны обеспечить:

- сбор информации о фактических и потенциальных недостатках в обеспечении безопасности полетов:

• обязательное и добровольное представлениеданныхоб уровне исостоянии безопасности полетов и об инцидентах:

• доступ государственных полномочных органов к данным по безопасности полетов.

Требования к управлению безопасностью полетов включают в себя сбор и анализ информации о

безопасности полетов поставщиков обслуживания, оперативный и защищенный обмен этой информацией и сохранение информации в создаваемой базе данных.

Источниками накапливаемой е отраслевых базах данных информации являются результаты непрерывного эксплуатационного мониторинга результатов деятельности поставщиков обслуживания. Эти данные классифицируются по активным угрозам и факторам рисков возникновения неблагоприятных ситуаций и составляют информационную основу для проактивного и прогностического методов управления безопасностью полетов, осуществляемых поставщиками обслуживания.

Все отраслевые базы данных должны создаваться на основе соответствующих отраслевых норм и правил и с использованием совместимой с ADREP системы кодирования и представления данных в соответствии с требованиями к системе ADREP, установленными [5].

Примеры

1 Автоматизированная система обеспечения безопасности полетов воздушных судов араждан• сков авиации Российской Федерации (АСОБП). см. {4J.

2 Информационно-аналитическая система мониторинаа летной аодности воздушных судов (НАС МЛГ ВС), см. ГОСТР 54080.

Независимое»! отрасли разработчика базы данных, используемых программных и/илитехничесхих средств во всех базах данных используются форматы представления данных, конвертируемые в единые форматы. Выполнением этого условия обеспечивается создание ЕИП для информационного обмена между заинтересованными сторонами.

В целях проведения эффективного анализа информации о недостатках в обеспечении безопасности полетов и определения необходимых действий по обеспечению заданного уровня безопасности полетов создается государственная база данных, которая согласно SARPS ИКАО, см. [2]. может включать в себя одну или несколько интегрированных отраслевых баз данных. Источниками информации для государственной базы данных могут быть свои системы представления данных об инцидентах, а также другие системы сбора и обработки данных.

Накапливаемая в государственной базе данных информация составляет информационную основу для создания государственной системы контроля за обеспечением безопасности полетов, которая предназначена для определения и реализации предупредительных и любых других необходимых действий по повышению уровня безопасности полетов.

4.2 Назначение баз данных

Назначение баз данных — обеспечение ввода, сохранения, первичной обработки специализированной информации и вывода данных в соответствии с запросом. Специализация информации связана с профилем деятельности конкретного поставщика обслуживания.

Хранимая в базах данных информация предназначена для:

- идентификации угроз и факторов риска;

• измерения и ранжирования рисков;

• мониторинга и анализа деятельности поставщиков обслуживания;

• управления рисками для обеспечения заданных уровней безопасности;

• формирования управляющих воздействий на текущие реальные и прогнозируемые возможные результаты деятельности:

- сохранения результатов расследования авиационных происшествий и инцидентов в качестве базы знаний:

• предоставления в текущем времени необходимой информации о безопасности по запросам заинтересованных организаций и/или по каналам телеметрии для анализа;

• документационного обеспечения деятельности поставщика обслуживания.

• анализа данных об авиационном персонале и корректировки обучающих программ;

• анализа операционной (эксплуатационной) деятельности поставщика обслуживания, в том числе производственного планирования, материально-технического обеспечения и т. л.

4.3 Функции баз данных

Функциями баз данных является ввод, хранение и вывод выборки данных, произведенной и отформатированной в соответствии с поступившим запросом.

База данных обеспечивает информационную составляющую выполняемых поставщиком обслуживания производственных функций в задачах управления безопасностью полетов. Состав функций определяется производственными задачами и факторами рисками для безопасности полетов и может изменяться в соответствии с изменением количества факторов риска для безопасности полетов, управление которыми осуществляет в процессе своей производственной деятельности конкретный поставщик обслуживания.

Пример — Функциями базы данных СМБ АД ораанизаций по техническому обслуживанию и ремонту А Т моаут являться:

• создание и актуализация информационноао образа воздушноео судна:

• актуализация зксплуатационноО документации в злектронном виде;

• ведение пономерноО документации компонентов воздушноео судне;

• учет инцидентов и авиационных происшествий:

• мониторина ресурсноао и техническоао состояния воздушных судов, включая их компоненты, в том числе; оценке аутентичности компонентов воздушных судов, учет выполнения ТОиР и друаих работ, учат информации о функциональных отказах систем воздушных судов, отказах компонентов воздушных судов и друаих неисправностей, учет наработки воздушных судов и их компонентов и т. д.

С целью обеспечения полноты, достоверности и качества информации базы данных должны включать системы входного и логического контроля. Необходимо, чтобы алгоритмы контроля информации обеспечивали ввод в базу данных только прошедшей контроль информации.

4.4 Задачи, решаемые с использованием баз данных

Системы менеджмента безопасности авиационной деятельности с использованием информации баз данных должны в реальном времени решать следующие задачи:

• непрерывный мониторинг производственной деятельности поставщика обслуживания и сбор статистической информации о результатах этой деятельности:

- анализ накопленной информации для выявления факторов опасности на любом этапе производственной деятельности поставщика обслуживания:

• оперативный доступ персонала поставщика обслуживания к информационным системам и их ресурсам, взаимодействие и консультации с другими заинтересованными организациями:

• информационное обеспечение решений по плакированию и формированию предупреждающих мер на основе установленных методов управления безопасностью полетов поставщика обслуживания.

4.5 Требования к отказоустойчивости

Отказоустойчивость БД обеспечивается программными методами защиты данных от потерь и искажений, а также резервированием компонентов серверногооборудования.

Для предотвращения потерь данных должно быть настроено автоматическое создание резервных копий БД на внешние носители.

Основным программным методом, гарантирующим ссылочную целостность данных в случае сбоев. является использование транзакций, поддержка которых должна быть реализована на уровне СУБД. 8 случае отказа аппаратного обеспечения журнал транзакций позволяет также восстановить данные, измененные с момента создания последней резервной копии.

Аппаратное резервирование в простейшем случае должно обеспечиваться применением избыточного массива независимых жестких дисков (RAID). Если невозможно обеспечить восстановление сервера БД после отказа за допустимое время простоя БД. то необходимо обеспечить дублирование серверов БД с использованием общей системы хранения данных или настройкой репликации данных на сервер, находящийся в горячем резерве.

Для минимизации времени восстановления БД после сбоев и отказов необходимо наличие разработанного регламента восстановления данных из резервных копий и журнала транзакций.

4.6 Требованиякфизическойбезопасности

Помещения, в которых располагается сервер БД и хранятся резервные копии данных, должны исключать возможность доступа неавториэованных лиц и быть оборудованы охранно-пожарной сигнализацией и средствами видеонаблюдения. В целях защиты данных от утраты при пожаре и других стихийных бедствиях, сервер БД и хранилище резервных копий должны быть территориально разнесены.

Сервер БД должен обеспечиваться резервным электропитанием на время, достаточное для корректного завершения его работы. На сервере должно быть установлено программное обеспечение, выполняющее его остановку ссохранением хранимых в оперативной памяти данных в случае пропадания централизованного электропитания.

4.7 Требования к информационной безопасности

БД СМБ АД должна иметь разграничение доступа на основе проверки прав пользователя, реализованного как на уровне СУБД, так и на уровне информационной системы в целом.

Защита от несанкционированного доступа должна обеспечиваться не только для пользовательского интерфейса, но и для всех систем нижнего уровня: сервера приложений, веб-сервера. СУБД, операционной системы, локальной сети оператора БД.

Приложение, взаимодействующее с БД, должно обеспечивать фильтрацию запросов для предотвращения внедрения SOL кода (SQL injection).

Локальная сеть оператора БД должна быть защищена межсетевыми экранами. В случае передачи данных между сервером приложений, сервером БД и устройствами резервного копирования по открытым каналам следует обеспечить шифрование трафика.

Для предотвращения утечки данных необходимо осуществлять контроль над созданием и хранением резервных копий, а также над использованием вспомогательных и временных БД. задействуемых при отладке и тестировании приложений.

Для информирования пользователей об ошибках, возникающих в приложении при работе с БД. следует использовать сообщения, соответствующие уровню доступа конкретного пользователя. Не следует выдавать в общедоступные интерфейсы диагностические сообщения СУБД, раскрывающие информацию, на получение которой стандартными средствами пользователям не предоставлено привилегий.

4.8 Требования к быстродействию

БД должна быть оптимизирована для сокращения времени выполнения ресурсоемких операций.

Ход выполнения операций, при которых оператор вынужден ожидать ответа системы, должен сопровождаться индикатором прогресса в пользовательском интерфейсе.

Резервное копирование БД. требующее блокировки ее таблиц, должно выполняться в периоды времени, когда число обращений к БД минимально.

8 случае, когда пользовательский интерфейс взаимодействует с БД или сервером приложений по внешним каналам связи (через интернет) с негарантированной пропускной способностью, алгоритм взаимодействия должен удовлетворять следующим требованиям:

• при выполнении ресурсоемких операций, таких как генерация отчетов, когда серверу БД или серверу приложений требуется более 2 минут для подготовки данных к выдаче в пользовательский интерфейс. необходимо обеспечить возможность продолжения подготовки данных при разрыве соединения на внешнем канале с последующей выдачей запрошенных данных после восстановления соединения;

• программный код не должен устанавливать блокировки таблиц и записей БД. если момент их разблокировки зависит от пропускной способности внешнего канала и устойчивости соединения.

Если выполняемые на сервере БД ресурсоемкие операции выборки данных (генерация отчетов) существенно замедляют работу остальных пользователей, то выполнение этих операций должно быть перенесено на вспомогательный сервер БД. на который реплицируются данные основного сервера.

4.9 Защита источников данных о безопасности полетов

ВрамкахСМБАД. предусматривающей добровольное представление данных, должна функционировать система защиты источников информации. Целью этой системы является защита информации от ненадлежащего использования, что заключается в обеспечении постоянного доступа к ней. с тем чтобы гарантировать возможность принятия надлежащих и своевременных предупредительных мер и повысить уровень безопасности полетов. Система защиты источников информации включает в себя требование не предоставлять и/или не использовать данные о безопасности полетов в целях, не относящихся к безопасности, кроме исключительных случаев, когда соответствующий полномочный орган в соответствии с национальным законодательством определяет, что важность раскрытия или использования такой информации в любом конкретном случае превосходит те отрицательные последствия, которые могут иметь такие действия для безопасности.

5 Методы управления данными

8 рамках государственной системы контроля за обеспечением безопасности полетов применяемые методы управления данными должны обеспечить требуемую глубину надзора и другие государственные функции регулирования в области гражданской авиации, определенные воздушным законодательством.

Применяемые у поставщиков обслуживания методы управления данными должны обеспечивать достижение показателей качества, установленных ГОСТ 28195.

Методы управления данными должны быть реализованы в СУБД систем менеджмента безопасности авиационной деятельности.

СУБД должны соответствовать специфике профессиональной деятельности, осуществляемой конкретными поставщиками обслуживания, и отвечать следующим требованиям:

• совместное использование данных — несколько задач должны иметь возможность использовать одни и те же данные одновременно:

• возможность поиска, сортировки и отбора данных по заданным признакам;

• достаточное быстродействие — малое время отклика на запрос:

• расширяемость — возможность добавления новых объектов баз данных:

• поддержание ссылочной целостности посредством использования транзакций или блокировки таблиц и/или отдельных записей;

• протоколирование операций и ведение журнала транзакций.

б Обеспечение интеграции баз данных в ЕИП

СМБ АД основана на принципе взаимодействия баз данных поставщиков обслуживания, интегрированных в сеть распределенных баз данных ЕИП. При этом сохраняется возможность непосредственного взаимодействия между базами данных отдельных поставщиков обслуживания и реализуется основная задача процесса управления безопасностью полетов — обеспечение проактивного и прогностического методов управления безопасностью полетов на основе интеграции потоков информации о безопасности полетов в центральной базе данных государственной системы сбора информации.

Требования кобеспечению интеграции баз данных в ЕИП установлены ГОСТ Р54080 и включают в себя выполнение следующих условий:

• единые форматы хранимой информации;

- организация обмена информацией между участниками ЕИП;

- непрерывный мониторингвводимой и хранящейся информациинаадекватностьи соответствие;

• согласованные регламенты обмена информацией между поставщиками обслуживания и другими заинтересованными организациями.

Унифицированные формы представления информации обеспечивают в государственной базе данных единое представление информации от разных поставщиков обслуживания о конкретном экземпляре АТ в течение его жизненного цикла, а также обо всех факторах риска и событиях, подлежащих учету и анализу в СМБ АД.

Единство форматов обеспечивает включение в ЕИП с соответствующим доступом к информации поставщиков обслуживания, а также уполномоченные органы и другие заинтересованные организации. Обмен данными в этих условиях осуществляется между ними обменными файлами, содержащими необходимую специализированную информацию, или посредством веб-сервисов.

Единые методы управления включают выработку согласованных регламентов взаимоотношений и документирование этих соглашений в виде регламентов работы конкретных субъектов ЕИП.

Государственная система контроля за обеспечением безопасности полетов получает информационные ресурсы, необходимые и достаточные для реализации функций контроля и мониторинга в задачах обеспечения безопасности полетов как на уровне отдельно взятого поставщика обслуживания, так и на уровне ЕИП национальной СМБ АД.

Библиография

|1) Doc. 9859 AN/474 Руководство по управлению безопасностью полетов (РУБП). Изд. второе. ИКАО. 2009

(2) Приложение 19 к Конвенции о международной гражданской авиации. Управление безопасностью полетов. Изд. первое. ИКАО. 2013

|3] Федеральный закон от27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях иозащите

информации»

(4) Руководство по информационному обеспечению автоматизированной системы обеспечения безопасности полетов воздушных судов гражданской авиации Российской Федерации (АСОБП). Утверждено распоряжением Минтранса России от 20 мая 2002 г. № HA-171-p

[5} Doc. 91S6-AN/900 Руководство по представлению данных об авиационных происшвствиях'инцидентах (Руководство ADREP). Изд. второе. ИКАО. 1987

УДК 658.006.05:623:006.354 ОКС 03.220.50

Ключевые слова: авиационная техника, база данных, безопасность полетов, воздушное судно, гражданская авиация, государственная программа, единое информационное пространство, мониторинг деятельности. поставщик обслуживания, проактивный метод управления безопасностью полетов, прогностический метод управления безопасностью полетов, факторы риска

Редактор Л.С. Павлов Технический редактор 8.Н. Прусакова Корректор Е-Д. Дупьмово Компьютерная верстка Ю.в Демеминой

Сдано в набор 06.06.2014. Подписано в печать 16.08.2014 Формат 60 * 64Г арии тура Ариал Уел. оеч. л. 1.66. Уч.-изд. л. 1.60. Тираж 40 экэ. Зак. 3310.

Издано и отпечатано во . 123966 Москва. Гранатный лер.. 4. _ru intag90sbnfo.ru