ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ	ГОСТР
(СТАНДАРТ	55859—
V J РОССИЙСКОЙ	2013
ФЕДЕРАЦИИ

Воздушный транспорт.

Система менеджмента безопасности авиационной деятельности

БАЗЫ ДАННЫХ.

СОЗДАНИЕ БАЗ ДАННЫХ ДЛЯ СМБ ПОСТАВЩИКОВ ОБСЛУЖИВАНИЯ

Издание официальное

Москва

Стандартинформ

2014

Предисловие

1    РАЗРАБОТАН Федеральным государственным унитарным предприятием Государственный научно-исследовательский институт гражданской авиации (ФГУП ГосНИИ ГА)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 034 «Воздушный транспорт»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2013 г. № 1931-ст

4    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (gost.ru)

© Стандартинформ, 2014

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р 55859-2013

Для информирования пользователей об ошибках, возникающих в приложении при работе с БД, следует использовать сообщения, соответствующие уровню доступа конкретного пользователя. Не следует выдавать в общедоступные интерфейсы диагностические сообщения СУБД, раскрывающие информацию, на получение которой стандартными средствами пользователям не предоставлено привилегий.

4.8    Требования к быстродействию

БД должна быть оптимизирована для сокращения времени выполнения ресурсоемких операций.

Ход выполнения операций, при которых оператор вынужден ожидать ответа системы, должен сопровождаться индикатором прогресса в пользовательском интерфейсе.

Резервное копирование БД, требующее блокировки ее таблиц, должно выполняться в периоды времени, когда число обращений к БД минимально.

В случае, когда пользовательский интерфейс взаимодействует с БД или сервером приложений по внешним каналам связи (через интернет) с негарантированной пропускной способностью, алгоритм взаимодействия должен удовлетворять следующим требованиям:

-    при выполнении ресурсоемких операций, таких как генерация отчетов, когда серверу БД или серверу приложений требуется более 2 минут для подготовки данных к выдаче в пользовательский интерфейс, необходимо обеспечить возможность продолжения подготовки данных при разрыве соединения на внешнем канале с последующей выдачей запрошенных данных после восстановления соединения;

-    программный код не должен устанавливать блокировки таблиц и записей БД, если момент их разблокировки зависит от пропускной способности внешнего канала и устойчивости соединения.

Если выполняемые на сервере БД ресурсоемкие операции выборки данных (генерация отчетов) существенно замедляют работу остальных пользователей, то выполнение этих операций должно быть перенесено на вспомогательный сервер БД, на который реплицируются данные основного сервера.

4.9    Защита источников данных о безопасности полетов

В рамках СМБ АД, предусматривающей добровольное представление данных, должна функционировать система защиты источников информации. Целью этой системы является защита информации от ненадлежащего использования, что заключается в обеспечении постоянного доступа к ней, с тем чтобы гарантировать возможность принятия надлежащих и своевременных предупредительных мер и повысить уровень безопасности полетов. Система защиты источников информации включает в себя требование не предоставлять и/или не использовать данные о безопасности полетов в целях, не относящихся к безопасности, кроме исключительных случаев, когда соответствующий полномочный орган в соответствии с национальным законодательством определяет, что важность раскрытия или использования такой информации в любом конкретном случае превосходит те отрицательные последствия, которые могут иметь такие действия для безопасности.

5 Методы управления данными

В рамках государственной системы контроля за обеспечением безопасности полетов применяемые методы управления данными должны обеспечить требуемую глубину надзора и другие государственные функции регулирования в области гражданской авиации, определенные воздушным за конодател ьством.

Применяемые у поставщиков обслуживания методы управления данными должны обеспечивать достижение показателей качества, установленных ГОСТ 28195.

Методы управления данными должны быть реализованы в СУБД систем менеджмента безопасности авиационной деятельности.

СУБД должны соответствовать специфике профессиональной деятельности, осуществляемой конкретными поставщиками обслуживания, и отвечать следующим требованиям:

-    совместное использование данных — несколько задач должны иметь возможность использовать одни и те же данные одновременно;

-    возможность поиска, сортировки и отбора данных по заданным признакам;

-    достаточное быстродействие — малое время отклика на запрос;

-    расширяемость — возможность добавления новых объектов баз данных;

-    поддержание ссылочной целостности посредством использования транзакций или блокировки таблиц и/или отдельных записей;

-    протоколирование операций и ведение журнала транзакций.

7

6 Обеспечение интеграции баз данных в ЕИП

СМБ АД основана на принципе взаимодействия баз данных поставщиков обслуживания, интегрированных в сеть распределенных баз данных ЕИП. При этом сохраняется возможность непосредственного взаимодействия между базами данных отдельных поставщиков обслуживания и реализуется основная задача процесса управления безопасностью полетов — обеспечение проактивного и прогностического методов управления безопасностью полетов на основе интеграции потоков информации о безопасности полетов в центральной базе данных государственной системы сбора информации.

Т ребования кобеспечению интеграции баз данных в ЕИП установлены ГОСТ Р 54080 и включают в себя выполнение следующих условий:

-    единые форматы хранимой информации;

-    организация обмена информацией между участниками ЕИП;

-    непрерывный мониторинг вводимой и хранящейся информации на адекватность и соответствие;

-    согласованные регламенты обмена информацией между поставщиками обслуживания и другими заинтересованными организациями.

Унифицированные формы представления информации обеспечивают в государственной базе данных единое представление информации от разных поставщиков обслуживания о конкретном экземпляре АТ в течение его жизненного цикла, а также обо всех факторах риска и событиях, подлежащих учету и анализу в СМБ АД.

Единство форматов обеспечивает включение в ЕИП с соответствующим доступом к информации поставщиков обслуживания, а также уполномоченные органы и другие заинтересованные организации. Обмен данными вэтих условиях осуществляется между ними обменными файлами, содержащими необходимую специализированную информацию, или посредством веб-сервисов.

Единые методы управления включают выработку согласованных регламентов взаимоотношений и документирование этих соглашений в виде регламентов работы конкретных субъектов ЕИП.

Государственная система контроля за обеспечением безопасности полетов получает информационные ресурсы, необходимые и достаточные для реализации функций контроля и мониторинга в задачах обеспечения безопасности полетов как на уровне отдельно взятого поставщика обслуживания, так и на уровне ЕИП национальной СМБ АД.

8

ГОСТ Р 55859-2013

Библиография

[1]    Doc. 9859 AN/474 Руководство по управлению безопасностью полетов (РУБП). Изд. второе. ИКАО, 2009

[2]    Приложение 19 к Конвенции о международной гражданской авиации. Управление безопасностью полетов. Изд. первое. ИКАО, 2013

[3]    Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

[4]    Руководство по информационному обеспечению автоматизированной системы обеспечения безопасности полетов воздушных судов гражданской авиации Российской Федерации (АСОБП). Утверждено распоряжением Минтранса России от 20 мая 2002 г. № HA-171-p

[5]    Doc. 9156-AN/900 Руководство по представлению данных об авиационных происшествиях/инцидентах (Руководство ADREP). Изд. второе. ИКАО, 1987

9

УДК 658.006.05:623:006.354    ОКС    03.220.50

Ключевые слова: авиационная техника, база данных, безопасность полетов, воздушное судно, гражданская авиация, государственная программа, единое информационное пространство, мониторинг деятельности, поставщик обслуживания, проактивный метод управления безопасностью полетов, прогностический метод управления безопасностью полетов, факторы риска

10

Редактор АС. Павлов Технический редактор В.Н. Прусакова Корректор Е.Д. Дульнева Компьютерная верстка Ю.В. Демениной

Сдано в набор 08.08.2014. Подписано в печать 18.08.2014. Формат 60 х 84^. Гарнитура Ариал. Уел. печ. л. 1,86. Уч.-изд. л. 1,30. Тираж 40 экз. Зак. 3310.

Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.ru    info@gostinfo.ru

ГОСТ Р 55859-2013

Содержание

1    Область применения...................................................1

2    Нормативные ссылки..................................................1

3    Термины, определения и сокращения........................................2

3.1    Термины и определения.............................................2

3.2    Сокращения.....................................................4

4    Требования к базам данных систем менеджмента безопасности авиационной деятельности поставщиков обслуживания...................................................4

4.1    Общие требования.................................................4

4.2    Назначение баз данных..............................................5

4.3    Функции баз данных................................................5

4.4    Задачи, решаемые с использованием баз данных..............................6

4.5    Требования    к отказоустойчивости........................................6

4.6    Требования    к физической безопасности....................................6

4.7    Требования    к информационной безопасности................................6

4.8    Требования    к быстродействию..........................................7

4.9    Защита источников данных о безопасности полетов............................7

5    Методы управления данными.............................................7

6    Обеспечение интеграции баз данных в ЕИП....................................8

Библиография........................................................9

Введение

Основой эффективности обеспечения безопасности полетов и жизнеспособности систем менеджмента безопасности авиационной деятельности (СМБ АД) является качественная информация о деятельности поставщиков обслуживания.

Идеология и методология создания СМБ АД:

-    гармонизирована со стандартами и рекомендуемой практикой (SARPS) международной организации гражданской авиации (ИКАО);

-    реализуется на основе государственной программы по безопасности полетов;

-    базируется на использовании информационныхтехнологий, обеспечивающих создание единого информационного пространства (ЕИП);

-    охватывает деятельность всех поставщиков обслуживания в области гражданской авиации;

-    регламентируется отраслевыми нормами и правилами по каждому конкретному направлению авиационной деятельности.

Реализацию требований SARPS ИКАО, требований воздушного законодательства и других авиационных требований к безопасности авиационной деятельности обеспечивает мониторинг и сбор информации о безопасности авиационной деятельности поставщиков обслуживания. Для регистрации, хранения, анализа и предоставления этой информации должна быть создана и поддерживаться база данныхСМБАД.

Непременным условием эффективного менеджмента безопасности авиационной деятельности поставщиками обслуживания является рациональное управление базами данных СМБ АД поставщиков обслуживания. Обеспечению эффективности осуществления государственной функции менеджмента безопасности авиационной деятельности (таких как мониторинг тенденций, управление рисками, анализ затрат/выгод, расследование событий и др.) во многом способствует интеграция этих баз данных в государственную базу данных.

Настоящий стандарт определяет правила создания баз данных СМБ АД поставщиков обслуживания и интеграции этих баз данных на принципах ЕИП в государственную базу данных.

Ввиду многообразия видов деятельности, присущих конкретным поставщикам обслуживания, в развитие настоящего стандарта и/или по мере необходимости дальнейшей регламентации возможны разработка и издание других стандартов. Специальные характеристики каждого такого стандарта обусловлены областью применения стандарта конкретным поставщиком обслуживания или иной заинтересованной организацией, а взаимосвязи между стандартами — едиными требованиями к унификации форм представления информации, к единству форматов, к обмену данными и регламентированием единых методов управления базами данныхСМБАД.

IV

ГОСТ P 55859—2013

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Воздушный транспорт.

Система менеджмента безопасности авиационной деятельности

БАЗЫ ДАННЫХ.

СОЗДАНИЕ БАЗ ДАННЫХ ДЛЯ СМБ ПОСТАВЩИКОВ ОБСЛУЖИВАНИЯ

Air transport. The safety management system of aviation activities. Database. Creating databases for safety management systems of service providers aviation activities

Дата введения — 2015—01—01

1    Область применения

Требования стандартов и рекомендуемой практики (SARPS) международной организации гражданской авиации (ИКАО) включают требование к созданию баз данных для регистрации, хранения, анализа и предоставления информации о безопасности авиационной деятельности поставщиков обслуживания. Согласно идеологии SARPS ИКАО, а также действующему воздушному законодательству, указанные требования распространяются также на другие организации, осуществляющие сбор, хранение, обработку, рассылку информации и другие процедуры управления информацией о жизненном цикле гражданской авиационной техники (АТ).

Настоящий стандарт:

-    содержит требования к базам данных систем менеджмента безопасности авиационной деятельности (СМБ АД) поставщиков обслуживания и других заинтересованных организаций;

-    устанавливает основные принципы разработки баз данных СМБ АД;

-    содержит требования к унификации форм представления информации, которые обеспечивают интеграцию баз данных в единое информационное пространство (ЕИП) и информационный обмен между всеми заинтересованными организациями.

Настоящий стандарт в отношении баз данных СМБ АД поставщиков обслуживания содержит описание баз данных и определяет методы управления данными и ресурсы для интеграции баз данных в ЕИП.

Описание каждой базы данных включает ее область применения, состав, принципы построения, необходимые идентификаторы.

Методы управления базой данных определяются применяемой системой управления, включающей требования корганизации базы данных и требования к выполняемым функциям.

ЕИП представляет собой интегрированную информационную структуру, в которой циркулирует информация, относящаяся к безопасности авиационной деятельности. Принципы построения ЕИП позволяют осуществлять интеграцию баз данных как поставщиков обслуживания, определенных SARPS ИКАО, так и других заинтересованных субъектов, например уполномоченных органов и других организаций. Ресурсы для интеграции базы данных в ЕИП предусматривают перевод информации в единые форматы, а также обеспечение доступа к этой информации.

2    Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ 28195-89 Оценка качества программных средств. Общие положения

Издание официальное

ГОСТ Р 54080-2010 Воздушный транспорт. Система технического обслуживания и ремонта авиационной техники. Информационно-аналитическая система мониторинга летной годности воздушных судов. Общие требования

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1    Термины и определения

В настоящем стандарте применены термины по ГОСТ Р 54080, а также следующие термины с соответствующими определениями и сокращениями:

Примечание — В целях настоящего стандарта вместо термина «безопасность авиационной деятельности» использован термин «безопасность полетов», введенный официальным переводом на русский языкЗАКРБ ИКАО (см., например, [1], [2]), а также воздушным законодательством Российской Федерации.

3.1.1    база данных системы менеджмента безопасности авиационной деятельности: Совокупность структурированных и взаимосвязанных данных и методов, числовых значений показателей и объектов, относящихся к задаче менеджмента безопасности авиационной деятельности и существенных для управления безопасностью полетов, обеспечивающих добавление, изменение, выборку, обработку и отображение данных.

3.1.2

безопасность: Состояние, при котором возможность причинения ущерба лицам или имуществу снижена до приемлемого уровня и поддерживается на этом или более низком уровне посредством постоянного процесса выявления факторов опасности и управления факторами риска для безопасности полетов.

[1, пункт 2.1.1]_

3.1.3

безопасность полетов: Состояние, при котором риски, связанные с авиационной деятельностью, относящейся к эксплуатации воздушных судов или непосредственно обеспечивающей такую эксплуатацию, снижены до приемлемого уровня и контролируются.

[2, глава 1]_

3.1.4

государственная программа по безопасности полетов: Единый комплекс правил и видов деятельности, нацеленных на повышение безопасности полетов.

[2]_

3.1.5

информационная система: Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

[3, статья 2, перечисление 3]_

3.1.6 обеспечение безопасности полетов: Процесс, осуществляемый государством в отношении эффективности функционирования государственной программы по безопасности полетов в части обеспечения безопасности полетов, а также осуществляемый поставщиками обслуживания в отноше-

ГОСТ Р 55859-2013

нии эффективности функционирования их систем менеджмента безопасности авиационной деятельности в части обеспечения безопасности полетов, включая мониторинг и измерение.

3.1.7

отраслевые нормы и правила: Инструктивный материал, разработанный отраслевым органом для конкретного сектора авиационной отрасли по соблюдению требований стандартов и рекомендуемой практики Международной организации гражданской авиации, других авиационных требований к безопасности полетов и считающейся целесообразной передовой практики.

[2, глава 1]_

3.1.8

показатель эффективности обеспечения безопасности полетов: Основанный на данных параметр, используемый для мониторинга и оценки эффективности обеспечения безопасности полетов.

[2, глава 1]_

3.1.9    поставщик обслуживания: Любая организация, предоставляющая авиационное обслуживание, подверженная факторам риска для безопасности полетов во время предоставления своих услуг.

Пример — Утвержденные учебные заведения, эксплуатанты воздушных судов, утвержденные организации технического обслуживания и ремонта АТ, организации-разработчики АТ, организации-изготовители АТ, поставщики обслуживания воздушного движения, эксплуатанты сертифицированных аэродромов.

Примечание — В целях настоящего стандарта термин «Поставщик обслуживания» охватывает и иные авиационные организации, осуществляющие деятельность в области авиационного обслуживания.

3.1.10    проактивный метод управления безопасностью полетов: Метод управления безопасностью полетов, основанный на сборе данных о деятельности поставщика обслуживания, выявлении посредством постоянного мониторинга и анализа деятельности факторов риска для безопасности и принятии организационных решений в целях сведения к минимуму факторов риска до того, как происходят события, которые отрицательно влияют на безопасность полетов.

Примеры — Обязательные и добровольные системы представления данных, проверки и обследования состояния безопасности полетов.

3.1.11    прогностический метод управления безопасностью полетов: Метод управления безопасностью полетов, основанный на статистическом анализе собранной информации о деятельности поставщика обслуживания, осуществляемой в реальном времени и штатных условиях, и позволяющий выявлять и устранять факторы риска для безопасности без возникновения и развития инициирующих событий.

Пример — Система сбора данных непосредственного наблюдения, система представления данных о факторах опасности, анализ полетных данных, мониторинг операций в штатных условиях и т. п.

Примечание — В целях повышения эффективности результаты прогностического метода объединяют сданными проактивного и других методов управления безопасностью.

3.1.12

риск для безопасности полетов: Предполагаемая вероятность и серьезность последствий или результатов опасности.

[2, глава 1]_

3.1.13

система управления базами данных; СУБД: Совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных.

[ГОСТ РИСО/МЭК ТО 10032—2007, статья 2.41]_

3.1.14 система менеджмента безопасности авиационной деятельности; СМБ АД: Система, состоящая из множества взаимосвязанных функциональных модулей, обеспечивающих скоординированные действия по руководству и управлению организацией на основе показателей безопасности с учетом факторов риска авиационной деятельности провайдера авиационных услуг.

Примечание — Системы менеджмента соответствуют масштабам деятельности поставщиков обслуживания и сложности предоставляемых ими авиационных продуктов или услуг.

3.1.15    управление безопасностью полетов: Функция поставщика обслуживания, которая позволяет ему достичь своих целей путем предоставления своих услуг и осуществляется с помощью специально созданной управленческой системы — системы менеджмента безопасности авиационной деятельности.

Примечание — Управление безопасностью полетов обеспечивается непрерывным мониторингом факторов риска, связанных с последствиями факторов опасности в критических видах деятельности поставщика обслуживания, и сведением этих факторов риска до наименьшего практически возможного уровня.

3.1.16

целевой уровень эффективности обеспечения безопасности полетов: Планируемая или предполагаемая целевая установка для показателя(ей) эффективности обеспечения безопасности полетов на заданный период.

[2, глава 1]

3.1.17

эффективность обеспечения безопасности полетов: Достигнутый государством или поставщиком обслуживания уровень безопасности полетов, определяемый установленными ими целевыми уровнями эффективности обеспечения безопасности полетов и показателями эффективности обеспечения безопасности полетов.

[2, глава 1]

3.2 Сокращения

В настоящем стандарте приняты сокращения по ГОСТ Р 54080, а также следующие сокращения:

ADREP (Accident/lncident Data Reporting, англ.) — представление данных об авиационных проис-шествиях/инцидентах (ИКАО);

Doc. (document, англ.) — документ;

ИКАО (ICAO, International Civil Aviation Organization, англ.) — международная организация гражданской авиации;

SARPS (Standards and Recommended Practices, англ.) — стандарты и рекомендуемая практика (ИКАО).

4 Требования к базам данных систем менеджмента безопасности авиационной деятельности поставщиков обслуживания

4.1 Общие требования

В соответствии с SARPS ИКАО, см. [1], поставщики обслуживания должны разработать и внедрить собственные СМБ АД. В рамках этих систем поставщики обслуживания должны обеспечить:

-    сбор информации о фактических и потенциальных недостатках в обеспечении безопасности полетов;

-    обязательное и добровольное представление данных об уровне и состоянии безопасности полетов и об инцидентах;

-    доступ государственных полномочных органов к данным по безопасности полетов.

Требования к управлению безопасностью полетов включают в себя сбор и анализ информации о

безопасности полетов поставщиков обслуживания, оперативный и защищенный обмен этой информацией и сохранение информации в создаваемой базе данных.

Источниками накапливаемой в отраслевых базах данных информации являются результаты непрерывного эксплуатационного мониторинга результатов деятельности поставщиков обслуживания. Эти данные классифицируются по активным угрозам и факторам рисков возникновения неблагоприятных ситуаций и составляют информационную основу для проактивного и прогностического методов управления безопасностью полетов, осуществляемых поставщиками обслуживания.

Все отраслевые базы данных должны создаваться на основе соответствующих отраслевых норм и правил и с использованием совместимой с ADREP системы кодирования и представления данных в соответствии с требованиями к системе ADREP, установленными [5].

4

ГОСТ Р 55859-2013

Примеры

1    Автоматизированная система обеспечения безопасности полетов воздушных судов гражданской авиации Российской Федерации (АСОБП), см. [4].

2    Информационно-аналитическая система мониторинга летной годности воздушных судов (ИАС МЛГВС), см. ГОСТР 54080.

Независимо от отрасли разработчика базы данных, используемых программных и/ил и технических средств во всех базах данных используются форматы представления данных, конвертируемые в единые форматы. Выполнением этого условия обеспечивается создание ЕИП для информационного обмена между заинтересованными сторонами.

В целях проведения эффективного анализа информации о недостатках в обеспечении безопасности полетов и определения необходимых действий по обеспечению заданного уровня безопасности полетов создается государственная база данных, которая согласно SARPS ИКАО, см. [2], может включать в себя одну или несколько интегрированныхотраслевых баз данных. Источниками информации для государственной базы данных могут быть свои системы представления данных об инцидентах, а также другие системы сбора и обработки данных.

Накапливаемая в государственной базе данных информация составляет информационную основу для создания государственной системы контроля за обеспечением безопасности полетов, которая предназначена для определения и реализации предупредительных и любых других необходимых действий по повышению уровня безопасности полетов.

4.2    Назначение баз данных

Назначение баз данных — обеспечение ввода, сохранения, первичной обработки специализированной информации и вывода данных в соответствии с запросом. Специализация информации связана с профилем деятельности конкретного поставщика обслуживания.

Хранимая в базах данных информация предназначена для:

-    идентификации угроз и факторов риска;

-    измерения и ранжирования рисков;

-    мониторинга и анализа деятельности поставщиков обслуживания;

-    управления рисками для обеспечения заданных уровней безопасности;

-    формирования управляющих воздействий на текущие реальные и прогнозируемые возможные результаты деятельности;

-    сохранения результатов расследования авиационных происшествий и инцидентов в качестве базы знаний;

-    предоставления в текущем времени необходимой информации о безопасности по запросам заинтересованных организаций и/или по каналам телеметрии для анализа;

-    документационного обеспечения деятельности поставщика обслуживания;

-    анализа данных об авиационном персонале и корректировки обучающих программ;

-    анализа операционной (эксплуатационной) деятельности поставщика обслуживания, в том числе производственного планирования, материально-технического обеспечения ит. п.

4.3    Функции баз данных

Функциями баз данныхявляется ввод, хранение и вывод выборки данных, произведенной и отформатированной в соответствии с поступившим запросом.

База данных обеспечивает информационную составляющую выполняемых поставщиком обслуживания производственных функций в задачах управления безопасностью полетов. Состав функций определяется производственными задачами и факторами рисками для безопасности полетов и может изменяться в соответствии с изменением количества факторов риска для безопасности полетов, управление которыми осуществляет в процессе своей производственной деятельности конкретный поставщик обслуживания.

Пример — Функциями базы данных СМБ АД организаций по техническому обслуживанию и ремонту АТ могут являться:

-    создание и актуализация информационного образа воздушного судна;

-    актуализация эксплуатационной документации в электронном виде;

-    ведение пономерной документации компонентов воздушного судна;

-    учет инцидентов и авиационных происшествий;

-    мониторинг ресурсного и технического состояния воздушных судов, включая их компоненты, в том числе: оценка аутентичности компонентов воздушных судов, учет выполнения ТОиР и других

5

работ, учет информации о функциональных отказах систем воздушных судов, отказах компонентов воздушных судов и других неисправностей, учет наработки воздушных судов и их компонентов и т. д.

С целью обеспечения полноты, достоверности и качества информации базы данных должны включать системы входного и логического контроля. Необходимо, чтобы алгоритмы контроля информации обеспечивали ввод в базу данных только прошедшей контроль информации.

4.4    Задачи, решаемые с использованием баз данных

Системы менеджмента безопасности авиационной деятельности с использованием информации баз данных должны в реальном времени решать следующие задачи:

-    непрерывный мониторинг производственной деятельности поставщика обслуживания и сбор статистической информации о результатах этой деятельности;

-    анализ накопленной информации для выявления факторов опасности на любом этапе производственной деятельности поставщика обслуживания;

-    оперативный доступ персонала поставщика обслуживания к информационным системам и их ресурсам, взаимодействие и консультации с другими заинтересованными организациями;

-    информационное обеспечение решений по планированию и формированию предупреждающих мер на основе установленных методов управления безопасностью полетов поставщика обслуживания.

4.5    Требования к отказоустойчивости

Отказоустойчивость БД обеспечивается программными методами защиты данных от потерь и искажений, а также резервированием компонентов серверного оборудования.

Для предотвращения потерь данных должно быть настроено автоматическое создание резервных копий БД на внешние носители.

Основным программным методом, гарантирующим ссылочную целостность данных в случае сбоев, является использование транзакций, поддержка которыхдолжна быть реализована на уровне СУБД. В случае отказа аппаратного обеспечения журнал транзакций позволяет также восстановить данные, измененные с момента создания последней резервной копии.

Аппаратное резервирование в простейшем случае должно обеспечиваться применением избыточного массива независимых жестких дисков (RAID). Если невозможно обеспечить восстановление сервера БД после отказа за допустимое время простоя БД, то необходимо обеспечить дублирование серверов БД с использованием общей системы хранения данных или настройкой репликации данных на сервер, находящийся в горячем резерве.

Для минимизации времени восстановления БД после сбоев и отказов необходимо наличие разработанного регламента восстановления данных из резервных копий и журнала транзакций.

4.6    Требования к физической безопасности

Помещения, в которых располагается сервер БД и хранятся резервные копии данных, должны исключать возможность доступа неавторизованных лиц и быть оборудованы охранно-пожарной сигнализацией и средствами видеонаблюдения. В целях защиты данных от утраты при пожаре и других стихийных бедствиях, сервер БД и хранилище резервных копий должны быть территориально разнесены.

Сервер БД должен обеспечиваться резервным электропитанием на время, достаточное для корректного завершения его работы. На сервере должно быть установлено программное обеспечение, выполняющее его остановку с сохранением хранимых в оперативной памяти данных в случае пропадания централизованного электропитания.

4.7    Требования к информационной безопасности

БД СМБ АД должна иметь разграничение доступа на основе проверки прав пользователя, реализованного как на уровне СУБД, так и на уровне информационной системы в целом.

Защита от несанкционированного доступа должна обеспечиваться не только для пользовательского интерфейса, но и для всех систем нижнего уровня: сервера приложений, веб-сервера, СУБД, операционной системы, локальной сети оператора БД.

Приложение, взаимодействующее с БД, должно обеспечивать фильтрацию запросов для предотвращения внедрения SQL кода (SQL injection).

Локальная сеть оператора БД должна быть защищена межсетевыми экранами. В случае передачи данных между сервером приложений, сервером БД и устройствами резервного копирования по открытым каналам следует обеспечить шифрование трафика.

Для предотвращения утечки данных необходимо осуществлять контроль над созданием и хранением резервных копий, а также над использованием вспомогательных и временных БД, задействуемых при отладке и тестировании приложений.