სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის დამტკიცების შესახებ

სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის დამტკიცების შესახებ სსიპ – სამოქალაქო ავიაციის სააგენტოს დირექტორის ბრძანება  №248 2023 წლის 1 დეკემბერი ქ. თბილისი სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის დამტკიცების შესახებ საქართველოს საჰაერო კოდექსის მე-2 მუხლის მე-2 ნაწილის და მე-12  მუხლის მე-2  ნაწილის შესაბამისად, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს თანდართული „სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესი“. მუხლი 2🔗 ძალადაკარგულად გამოცხადდეს „სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის დამტკიცების შესახებ“ სსიპ – სამოქალაქო ავიაციის სააგენტოს დირექტორის 2015 წლის 13 ნოემბრის №185 ბრძანება. მუხლი 3🔗 ბრძანება ამოქმედდეს 2024 წლის პირველი ივნისიდან.სსიპ სამოქალაქო ავიაციის სააგენტოს დირექტორიგივი დავითაშვილი სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესი თავი I ზოგადი მოთხოვნები მუხლი 1🔗. მიზანი და რეგულირების სფერო 1. წესის მიზანია, სამოქალაქო საავიაციო უსაფრთხოების დონის გაუმჯობესების ხელშეწყობა, რაც გამოიხატება: ა)სააერნაოსნო მომსახურების სფეროში უსაფრთხოებასთან დაკავშირებული ცვლილებების შეფასებაში; ბ) ცვლილების განხორციელებამდე საჭირო გამოსასწორებელი ქმედებების გატარებაში; გ) სააერნაოსნო მომსახურებაში გამოყენებული  სისტემის/ების ფუნქციონირების პერიოდში რისკის შეფასების და რისკის შემცირების  უზრუნველყოფაში. 2. წინამდებარე წესი ვრცელდება: ა) სააერნაოსნო მომსახურების საწარმოზე; ბ) ყველა სხვა საავიაციო საწარმოზე, რომლის საქმიანობაზეც შესაძლოა გავლენა იქონიოს სააერნაოსნო საწარმოში დაგეგმილმა ცვლილებამ. შენიშვნა: სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების მიმართ მოთხოვნების შესრულების განმარტებითი სახელმძღვანელო მასალა, ასევე ცვლილების განაცხადის ფორმა და მისი შევსების წესი მოცემულია საქართველოს ეკონომიკისა და მდგრადი განვითარების სამინისტროს სისტემაში შემავალ სსიპ – სამოქალაქო ავიაციის სააგენტოს (შემდგომში – სააგენტო)  მიერ გამოცემულ „სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის ნორმების განმარტებით სახელმძღვანელოში“. მუხლი 2🔗. ტერმინები და განმარტებები წესში გამოყენებულ ტერმინებს, ამ წესის მიზნებისთვის, აქვს შემდეგი მნიშვნელობა: ა) „არგუმენტი“ – პოზიცია/განცხადება, რომელიც გამყარებულია დასკვნით და შესაბამისი მტკიცებულებებით; ბ) „საფრთხე“ – გარემოება ან ობიექტი, რომელსაც გააჩნია საავიაციო მოვლენის გამოწვევის ან მისი ხელშეწყობის პოტენციალი; გ) „უსაფრთხოების რისკი“ – საფრთხის თანმდევი მოვლენების ან შედეგების სავარაუდო ალბათობა და სიმძიმე; დ) „უსაფრთხოების უზრუნველყოფის დოკუმენტი“ – ზოგადი ტერმინი, რომელიც გამოიყენება უსაფრთხოების შეფასების ან უსაფრთხოების შეფასების დამხმარე დოკუმენტაციის მიმართ; ე) „უსაფრთხოების დოკუმენტების კრებული“ – (შემდგომში „უსაფრთხოების კრებული“) წერილობითი არგუმენტი, რომელიც გამყარებულია მტკიცებულებებით და მოიცავს დამაჯერებელ, სრულყოფილ და მყარ დასაბუთებას, რომ ფუნქციონალური სისტემის ცვლილება მისაღებია  არსებული საექსპლუატაციო მიზნებისთვის; ვ) „ცვლილების დამხმარე უსაფრთხოების დოკუმენტების კრებული“ – (შემდგომში „უსაფრთხოების დამხმარე დოკუმენტაცია“)  სტრუქტურირებული დოკუმენტირებული არგუმენტი, რომელიც გამყარებულია მტკიცებულებებით და უზრუნველყოფს დამაჯერებელ, სრულყოფილ და მყარ დასაბუთებას, რომ სისტემა ოპერირებს მხოლოდ ისე, როგორც მითითებულია შესაბამის დოკუმენტში; ზ) „უსაფრთხოების უზრუნველყოფა“ – დოკუმენტი, რომელიც ადასტურებს, რომ ფუნქციონალური სისტემის შემოთავაზებული ცვლილება  მისაღებია კონკრეტული გამოყენებისთვის მოცემულ საექსპლუატაციო პირობებში. თ) „დამხმარე უსაფრთხოების უზრუნველყოფა“ – დოკუმენტი, რომელიც ადასტურებს, რომ მომსახურება ხორციელდება     დადგენილი მოთხოვნების შესაბამისად; ი) „ცვლილების უსაფრთხოების შეფასება” – ამ წესის მე-9 მუხლის დადგენილი ქმედებების ერთობლიობა, რომლებიც საჭიროა ცვლილების უსაფრთხოების  დოკუმენტაციის შესაქმნელად; კ) „ცვლილების უსაფრთხოების დამხმარე შეფასება” – ამ წესით დადგენილი ქმედებების  ერთობლიობა, რომლებიც საჭიროა უსაფრთხოების ცვლილების დამხმარე დოკუმენტაციის შესაქმნელად; ლ) „მოთხოვნა” – საკითი (საგანი/მოქმედება), რისი მოთხოვნის საჭიროებაც არსებობს; მ) „სპეციფიკაცია” – საგნის ზუსტი და დეტალური აღწერილობა (მისი ფუნქცია და შესაძლებლობები); ნ) „ფუნქციონალური სისტემა“ – პროცედურები, ადამიანური რესურსები და მოწყობილობები (ტექნიკური და პროგრამული უზრუნველყოფის ჩათვლით), რომლებიც ერთობლიობაში განკუთვნილია სააერნაოსნო მომსახურების ფუნქციონირების უზრუნველსაყოფად; ო) „ვალიდაცია“ – პროცესი, რომელიც მონაცემებთან  მიმართებაში უზრუნველყოფს აღნიშნული მონაცემების შესაბამისობას მოთხოვნებთან; პ) „ვერიფიკაცია“ – მონაცემებთან მიმართებით, გამომავალი ჰაერსანაოსნო მონაცემების შეფასება, სადაც ხორციელდება გამომავალი ჰაერსანაოსნო მონაცემების შეფასებს პროცესი, რათა უზრუნველყოფილ იქნეს ამ პროცესში გამოყენებული მონაცემების  სისწორე და შესაბამისობა არსებულ მოთხოვნებთან, წესებთან და სტანდარტებთან; ჟ) „პროგრამული უზრუნველყოფა“ –  კომპიუტერული პროგრამები და შესაბამისი კონფიგურაციის მონაცემები, მათ შორის, არადეველოპერული პროგრამული უზრუნველყოფა; რ) „მონაცემების კონფიგურაცია “ – მონაცემები, რომლებიც აკონფიგურირებს ზოგადი სისტემის პროგრამულ უზრუნველყოფას  მისი გამოყენების კონკრეტულ შემთხვევაში; ს) "არადეველოპერული პროგრამული უზრუნველყოფა" – პროგრამული უზრუნველყოფა, რომელიც არ არის შემუშავებული კონკრეტული ცვლილებისათვის. მუხლი 3🔗. ცვლილების მიმართ ზოგადი მოთხოვნები  1. საწარმო ვალდებულია: ა) ფუნქციონალურ სისტემაში ცვლილების ან იმ ცვლილების შესახებ, რომელიც ზეგავლენას ახდენს ფუნქციონალურ სისტემაზე,  შეტყობინება და შესაბამისი ცვლილების მართვა განახორციელოს ამ წესის მე-4 მუხლის შესაბამისად; ბ) მომსახურების მიწოდების ცვლილებისას შეტყობინება და მისი მართვა, რომელიც ზეგავლენას არ ახდენს ფუნქციონალურ სისტემაზე, განახორციელოს სსიპ – სამოქალაქო ავიაციის სააგენტოს დირექტორის 2019 წლის 12 ივნისის №119 ბრძანებით დამტკიცებული „სააერნაოსნო მომსახურების საწარმოს სერტიფიცირების წესის” მე-17 მუხლის შესაბამისად; გ) მართვის სისტემის და/ან უსაფრთხოების მართვის სისტემის ცვლილებისას   შეტყობინება და მისი მართვა, რომელიც ზეგავლენას არ ახდენს ფუნქციონალურ სისტემაზე,  განახორციელოს სსიპ – სამოქალაქო ავიაციის სააგენტოს დირექტორის 2022 წლის 20 სექტემბერის №196 ბრძანებით დამტკიცებული „უსაფრთხოების მართვის სისტემის წესის” მე-8 მუხლის შესაბამისად. 2. საწარმომ მომსახურების მიწოდების, მართვის სისტემის და/ან უსაფრთხოების მართვის სისტემის ცვლილება, რომელიც ზეგავლენას არ ახდენს ფუნქციონალურ  სისტემაზე, უნდა შეათანხმოს  სააგენტოსთან ცვლილების განხორციელებამდე,  გარდა იმ შემთხვევისა, როდესაც აღნიშნული ცვლილების  მართვა ხორციელდება სააგენტოს მიერ შეთანხმებული პროცედურის შესაბამისად. 3. საწარმოს მფლობელის და/ან საწარმოს შენობა-ნაგებობის შესახებ ცვლილება უნდა განხორციელდეს ამ მუხლის 1-ლი პუნქტის „ბ’’ ქვეპუნქტის  შესაბამისად. 4. ამ წესით განსაზღვრული ცვლილების მართვის პროცედურამ უნდა განსაზღვროს სააგენტოსთან შესათანხმებელი ცვლილებების შეტყობინების და სააგენტოსგან ცვლილების განხორციელების უფლების შემდეგი საფეხურები: ა) ცვლილების შესახებ განაცხადი სააგენტოში წარმოდგენილი უნდა იყოს მის განხორციელებამდე. აღნიშნული უნდა განახორციელოს საწარმომ, რათა სააგენტომ დაადგინოს დაგეგმილი ცვლილების შესაბამისობა ამ წესით დადგენილ მოთხოვნებთან და საჭიროების შემთხვევაში განახორციელოს საწარმოს სერტიფიკატით განსაზღვრულ პირობებში შესაბამისი ცვლილება; ბ) საწარმომ უნდა დანერგოს მხოლოდ ის ცვლილება, რომელზეც გააჩნია სააგენტოს თანხმობა; გ) საწარმომ უნდა იმოქმედოს იმ პირობებით, რომლებსაც მას დაუდგენს სააგენტო კონკრეტულ ცვლილებებთან მიმართებით. 5. ცვლილებები რომლებიც არ საჭიროებს მის განხორციელებამდე სააგენტოსთან შეთანხმებას, სააგენტოსთვის მათი შეტყობინების და ცვლილების მართვის მექანიზმი განსაზღვრული უნდა იქნეს საწარმოს ფუნქციონალური სისტემის ცვლილების მართვის პროცედურაში. 6. საწარმო ვალდებულია  შეატყობინოს სააგენტოს ინტეგრირებული მართვის სისტემის  და უსაფრთხოების მართვის სისტემის მოთხოვნების დანერგვაზე პასუხისმგებელი პირის/პირების ცვლილების შესახებ.  მუხლი 4🔗. ცვლილებები ფუნქციონალურ სისტემაში 1. საწარმო, რომელიც გეგმავს მის ფუნქციონალურ სისტემაში უსაფრთხოებასთან დაკავშირებული ცვლილების (შემდგომ – ცვლილება) განხორციელებას, ვალდებულია: ა) წარადგინოს  ამ წესის 1-ლი მუხლის შესაბამისად შევსებული ცვლილების შესახებ განაცხადი სააგენტოში; ბ) წარადგინოს დამატებითი ინფორმაცია სააგენტოში, ასეთის მოთხოვნის შემთხვევაში, რომელიც თავის მხრივ სააგენტოს მისცემს შესაძლებლობას გადაწყვიტოს, საჭიროებს თუ არა აღნიშნული ცვლილების არგუმენტი შეთანხმებას; გ) შეატყობინოს ცვლილების თაობაზე იმ საავიაციო და სააერნაოსნო მომსახურების საწარმოებს, რომლებზეც ზეგავლენას ახდენს ან შესაძლოა ზეგავლენა მოახდინოს დაგეგმილმა ცვლილებამ. 2. თუ განაცხადის შემოტანის შემდგომ, საწარმოს მხრიდან მოხდა ამ მუხლის პირველი პუნქტის „ა“, „ბ“ ან/და „გ“ ქვეპუნქტებით განსაზღვრული ინფორმაციის ცვლილება, აღნიშნულის შესახებ საწარმომ უნდა შეატყობინოს სააგენტოს და შესაბამის საავიაციო საწარმოებს წერილობით. 3. საწარმომ დაგეგმილი ცვლილება უნდა აამოქმედოს მხოლოდ მას შემდეგ, თუ საწარმოს ცვლილების მართვის პროცედურით დადგენილი ყველა ქმედება იქნება შესრულებული. 4. თუ საწარმოს მიერ დაგეგმილი ცვლილება სააგენტოს მხრიდან საჭიროებს შეთანხმებას, საწარმომ ცვლილების მხოლოდ ის ნაწილები უნდა აამოქმედოს,  რომელიც შეითანხმა სააგენტომ. 5. თუ ცვლილება ზეგავლენას ახდენს ამ მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტით განსაზღვრულ ავიასაწარმოზე ან სხვა სააერნაოსნო მომსახურების საწარმოზე, მაშინ საწარმო ვალდებულია: ა) გაუგზავნოს შეტყობინება იმ საავიაციო საწარმოებს, რომლებზეც ზეგავლენას ახდენს ან შესაძლოა  მოახდინოს ზემოაღნიშნულმა ცვლილებამ; ბ) ახორციელებს ცვლილების კოორდინირებულ შეფასებას ამ მუხლის პირველი პუნქტის „გ“ ქვეპუნქტში გათვალისწინებულ საავიაციო საწარმოებთან ერთად; გ) განსაზღვრავს რისკების ალბათობას და რისკების შემცირებისაკენ მიმართულ ქმედებებს, რომლებიც ცვლილების დანერგვით, შესაძლოა კონკრეტულ საავიაციო საწარმოზე აისახოს. 6. საწარმოებმა, რომლებიც მოექცნენ დაგეგმილი ცვლილების ზეგავლენის ქვეშ და  განახორციელეს პასუხისმგებლობების და რისკის შემარბილებელი ღონისძიებების განსაზღვრა, უსაფრთხოების არგუმენტად უნდა გამოიყენონ რისკის შემარბილებელი მხოლოდ  ის ღონისძიებები, რომლებიც შეთანხმებული იყო სააერნაოსნო მომსახურების საწარმოებს შორის ან/და სხვა ავიასაწარმოებთან. 7. ცვლილების შესახებ განაცხადის წარმოდგენა სააგენტოში საწარმომ უნდა განახორციელოს მას შემდეგ, რაც მისთვის ხელმისაწვდომი იქნება ამ წესით განსაზღვრულ  განაცხადში ასახული ინფორმაცია. შენიშვნა:  სააგენტოს მხრიდან ცვლილების შეთანხმების გადაწყვეტილება, ხშირ შემთხვევაში დამოკიდებული იქნება განაცხადში მოცემულ მონაცემებზე დაყრდნობით. გამონაკლისი ამ შემთხვევისა, შეიძლება იყოს გარემოება, როდესაც სააგენტოსთვის უცნობია საწარმოს მიერ დაგეგმილი ცვლილების ტიპი და კომპლექსურობა, რომელიც თავის მხრივ საჭიროებს  უფრო სრულყოფილ და ყოვლისმომცველ განხილვას.  8. საწარმომ, განაცხადი უნდა შეავსოს დროულად და თანდართული სახით უნდა წარმოადგინოს შემდეგი მონაცემები: ა) ცვლილების დანიშნულება; ბ)  ცვლილების მიზეზის მკაფიო აღწერა; გ) ადგილმდებარეობის შესახებ ინფორმაცია, სადაც განხორციელდება ცვლილება; დ) ახალი/მოდიფიცირებული ფუნქციების/მომსახურების შესახებ ინფორმაცია; ე) შემადგენელი კომპონენტების შესახებ დეტალური იდენტიფიკაცია, კერძოდ, ფუნქციონალური სისტემის კონკრეტული ელემენტის ცვლილების შესახებ ინფორმაცია ვ) ცვლილებით გამოწვეული უარყოფითი შედეგები, კერძოდ, საზიანო ეფექტები, რომლებიც გამოწვეული იქნება ცვლილებასთან დაკავშირებული საფრთხეებიდან გამომდინარე. შენიშვნა: განაცხადის სრულყოფილად შევსება და მისი დროულად წარმოდგენა სააგენტოში უზრუნველყოფს უფრო ეფექტურ ურთიერთქმედებას სააგენტოსა და საწარმოს შორის კონკრეტული ცვლილების შესახებ. ასევე, ზრდის ალბათობას იმისას, რომ დაგეგმილი ცვლილება შევიდეს ექსპლუატაციაში დროულად, საწარმოს მიერ თავდაპირველად დაგეგმილ თარიღებში.  9. ცვლილების შესახებ განაცხადის წარდგენის შემდეგ, საწარმო ვალდებულია: ა) ინდივიდუალურად აცნობოს ყველა შესაბამის მომსახურების მიმწოდებელს, რომლებზეც ახდენს შეტყობინებული ცვლილება ზეგავლენას; და ბ) აცნობოს ყველა საავიაციო საწარმოს, რომელიც პოტენციურად  ცვლილების ზეგავლენის ქვეშ მოექცევიან, ინდივიდუალურად, დაგეგმილი ცვლილების დეტალების გამოქვეყნების  ან ჰაერსანაოსნო ინფორმაციის კრებულის მეშვეობით (მაგალითად, ცირკულარი (AIC). მუხლი 5🔗. შეტყობინებული ცვლილების განახლება 1. საწარმო ვალდებულია სააგენტოს აცნობოს თავდაპირველ შეტყობინებაში ნებისმიერი განახლების შესახებ, როდესაც წინა შეტყობინებაში მოცემული ინფორმაცია იმავე ცვლილების ფარგლებში აღარ არის რელევანტური, ან როდესაც საწარმოსთვის კონკრეტული ინფორმაცია იყო მიუწვდომელი და გახდა ხელმისაწვდომი. ასეთ შემთხვევებში, სხვა სააერნაოსნო მომსახურების  მიმწოდებლები და საავიაციო საწარმოები ასევე უნდა იყვნენ ინფორმირებული, თუ განახლებული ინფორმაციის შედეგად ცვლილება მათზე ზეგავლენას მოახდენს. 2. შეტყობინებული ცვლილების გაუქმება უნდა ჩაითვალოს შეტყობინებული ცვლილების განახლებად. შესაბამისად, საწარმომ უნდა შეატყობინოს აღნიშნული განახლების შესახებ სააგენტოს და ყველა იმ საავიაციო საწარმოს, რომელზეც ცვლილება ახდენდა/ახდენს ზეგავლენას და მათი ინფორმირება განხორციელდა თავდაპირველი შეტყობინების ეტაპზე.  მუხლი 6🔗. ცვლილების ან მისი ნაწილის განხორციელება საწარმომ სააგენტოსთან შეთანხმებამდე არ უნდა განახორციელოს ცვლილება ან ცვლილების ნებისმიერი ნაწილი, რომელმაც შეიძლება ზეგავლენა იქონიოს მომსახურების უსაფრთხოებაზე, თუ მას არ გააჩნია ვალიდური უსაფრთხოების დამხმარე შეფასება და, თუ ცვლილება ექვემდებარება სააგენტოსთან შეთანხმებას. მუხლი 7🔗. უსაფრთხოების არგუმენტი ცვლილებისათვის, რომელიც ზეგავლენას ახდენს სხვა სააერნაოსნო მომსახურების საწარმოებზე უსაფრთხოების ყოვლისმომცველი არგუმენტი, რომელიც შეესაბამება ცალკეული ცვლილებების არგუმენტებს და ამტკიცებს, რომ  ცვლილება უსაფრთხოა, უნდა იქნეს წარმოდგენილი საწარმოს მიერ იმ შემთხვევაში, თუ ცვლილება ზეგავლენას ახდენს ერთ ან მეტ სააერნაოსნო მომსახურების საწარმოს ფუნქციონალურ სისტემაზე. მუხლი 8🔗. ცვლილების მართვის პროცედურა 1. საწარმომ უნდა შეიმუშაოს პროცედურები, რათა განახორციელოს ცვლილების მართვა, შეფასება და საჭიროების შემთხვევაში ცვლილების მიერ გამოწვეული ზეგავლენის შერბილება ფუნქციონალურ სისტემაზე, ამ წესის მოთხოვნების შესაბამისად. 2. ამ მუხლის 1-ლი პუნქტით განსაზღვრული პროცედურა ან მასში ნებისმიერი ცვლილება : ა) უნდა შეთანხმდეს სააგენტოსთან და არ განხორციელდეს სააგენტოს მიერ მის შეთანხმებამდე. 3. თუ ამ მუხლის მე-2 პუნქტში დაფიქსირებული პროცედურა არ შეესაბამება კონკრეტულ ცვლილებას, აღნიშნული პროცედურის მოთხოვნებიდან  გადახვევის მიზნით საწარმო ვალდებულია : ა) მიმართოს სააგენტოს პროცედურიდან გადახვევის შესახებ მოთხოვნით; ბ)  წარმოადგინოს სააგენტოში პროცედურიდან გადახვევის მიზეზის დეტალური აღწერა შესაბამისი მტკიცებულებებით; გ) არ განახორციელოს პროცედურიდან გადახვევა, თუ ასეთი გადახვევის მიზეზის შესახებ დეტალური აღწერა და მტკიცებულება არ გააჩნია; დ) არ განახორციელოს პროცედურიდან გადახვევა მანამ, სანამ არ ექნება სააგენტოსგან შეთანხმების წერილი. 4. პროცედურა, რომელსაც საწარმო იყენებს  ცვლილებების სამართავად, უნდა მოიცავდეს ცვლილების სრულ  ციკლს. 5. საწარმოს შემუშავებული პროცედურა უნდა პასუხობდეს ყველა იმ ქმედებას და მტკიცებულებას, რომლებიც საჭიროა, რათა უზრუნველყოფილ იქნეს ამ წესით დადგენილ ცვლილებამდე გასატარებელი ქმედებების, ფუნქციონალურ სისტემაში ცვლილების უსაფრთხოების შეფასების, უსაფრთხოების კრიტერიუმის, ფუნქციონალურ სისტემაში ცვლილების უსაფრთხოების დამხმარე  შეფასების და უსაფრთხოების უზრუნველყოფის მოთხოვნების შესრულება. 6. ამ მუხლის მე-5 პუნქტის მოთხოვნების შესაბამისად, საწარმომ უნდა შეიმუშაოს შესაბამისობის მატრიცა, რომელიც წარმოაჩენს: ა) თუ პროცედურის რომელი ნაწილი შეესაბამება აღნიშნული წესის მოთხოვნებს; ბ) რაციონალურ განმარტებას, თუ როგორ ახორციელებს პროცედურის შესაბამისობის დემონსტრირებას ამ წესის მოთხოვნებთან. 7. საწარმომ უნდა უზრუნველყოს ცვლილების მართვის პროცედურაში ცვლილების მართვის პროცესში ჩართული პირების ფუნქციების და მოვალეობების იდენტიფიცირება. 8. ცვლილების მართვის პროცედურის იმ ნაწილმა, რომელიც მოიცავს ცვლილების განაცხადის სააგენტოში წარმოდგენის პროცესს,  მინიმუმ უნდა მოიცვას: ა) საკონტაქტო პირის შესახებ ინფორმაცია, რომელიც პასუხიმგებელია ცვლილების განხორციელებაზე, რომელი სტრუქტურული ერთეულის ნაწილია და რა პასუხიმგებლობა აკისრია; ბ) ცვლილების განაცხადის შემოტანის მეთოდები, კერძოდ, ფაქსი, ელექტრონული საშუალებები, ან/და ფიზიკურად წარმოდგენის საშუალებები. 9. ცვლილების მართვის პროცედურამ უნდა მოიცვას ცვლილების იდენტიფიცირების პროცესი. აღნიშნული პროცესი უნდა განხორციელდეს განაცხადის წარდგენამდე, რომელმაც უნდა უზრუნველყოს პოტენციური ცვლილების იდენტიფიცირების მეთოდი, დაამტკიცოს, რომ საწარმო ნამდვილად საჭიროებს აღნიშნული ცვლილების დანეგრვას და შემდგომ უზრუნველყოს განაცხადის შევსების და სააგენტოში წარმოდგენის აქტივობები. 10. ცვლილების მართვის პროცედურამ დამატებით უნდა მოიცვას: ა) ცვლილების იდენტიფიცირების და სააგენტოში განაცხადის წარმოდგენის პროცესი; ბ) ცვლილების იდენტიფიცირების არეალის განსაზღვრის პროცესი, კერძოდ, ფუნქციონალური სისტემის რა ნაწილი ექვემდებარება ცვლილებას ან ფუნქციონალური სისტემის რა ნაწილი ექცევა ცვლილების ზეგავლენის ქვეშ; გ) ცვლილების უსაფრთხოების შეფასების და ცვლილების შესრულების უზრუნველყოფის პროცესი; დ) ცვლილების მონიტორინგის კრიტერიუმის დაწესების პროცესი, რომელმაც უნდა უზრუნველყოს ცვლილების უსაფრთხოების მისაღებ დონეზე ექსპლუატაცია მის ექსპლუატაციის სრული ციკლის მანძილზე. ცვლილებას დაქვემდებარებული სისტემის მონიტორინგი მიეკუთვნება საწარმოს მართვის სისტემით დადგენილ აქტივობის ნაწილს. შენიშვნა: თუ ცვლილების მართვის პროცედურა, არ მოიცავს  ფუნქციონალურ სისტემაში ცვლილების გამომწვევი ფაქტორების იდენტიფიცირების პროცესს, ასეთი პროცესი მოცემული უნდა იქნეს  ინტეგრირებულ მართვის სისტემის სახელმძღვანელოში. 11. ცვლილების მართვის პროცედურა უნდა პასუხობდეს: ა) ცვლილების მართვის მიმართ ფუნქციებს და აქტივობებს, ცვლილების უსაფრთხოების შეფასებას და ცვლილების უსაფრთხოების დამხმარე შეფასებას; ბ) ფუნქციონალური სისტემის ნაწილების იდენტიფიცირების პროცესს, რომელზეც ცვლილებამ შესაძლოა იქონიოს ან იქონია ზეგავლენა; გ) ცვლილების უსაფრთხოების შეფასების და ცვლილების უსაფრთხოების დამხმარე შეფასების პროცესებს, რომლებიც გამოიყენება ცვლილების ტიპის იდენტიფიცირებისათვის; დ) პერსონალის კომპეტენციას, რომლებიც ახორციელებენ ცვლილების მართვას,  ცვლილების უსაფრთხოების  და ცვლილების უსაფრთხოების დამხმარე შეფასებებს; ე) ცვლილების უსაფრთხოების შეფასების და ცვლილების უსაფრთხოების დამხმარე შეფასების იდენტიფიცირების მექანიზმებს; ვ) განაცხადის სააგენტოში წარმოდგენის საშუალებებს; ზ) ცვლილების მიერ პოტენციური ზეგავლენის ქვეშ არსებული ავია საწარმოების და სააერნაოსნო მომსახურების საწარმოების იდენტიფიცირების და მათი ინფორმირების საშუალებებს; თ) მეთოდზე ორიენტირებული შინაარსის ჩანაწერებს, რომლებიც დეტალიზაციას უკეთებენ საწარმოს მიერ განსახორციელებელ ცვლილების უსაფრთხოების შეფასების და ცვლილების უსაფრთხოების დამხმარე შეფასების მეთოდებს და შემარბილებელ ღონისძიებებს. 12. სააგენტოსთან შეთანხმებული თითოეული ცვლილების მართვის პროცედურისთვის ან ცვლილებების მართვის პროცედურის ნაწილისთვის, საწარმომ უნდა განახორციელოს ცვლილებების შესახებ  ჩანაწერები. 13. რუტინულ-პერიოდულ ცვლილებებთან მიმართებით, სააგენტოს ინფორმირება  საწარმოს მხრიდან უნდა  განხორციელდეს წინასწარ შეთანხმებულ ვადებში, კერძოდ, საწარმო უფლებამოსილია განახორციელოს და დანერგოს ერთი ან მეტი რუტინული-პერიოდული ცვლილება პროცედურის მოთხოვნების დაცვით და ამის შემდეგ სააგენტოსთან შეთანხმებულ თარიღში განახორციელოს აღნიშნულის შესახებ სააგენტოს ინფორმირება. ცვლილებები უნდა განხორციელდეს საწარმოში არსებული ცვლილების მიმართ მოთხოვნების ზედმიწევნით დაცვით. მუხლი 9🔗. საწარმოს ცვლილებების მართვის მონაცემთა ბაზა 1. საწარმომ უნდა განახორციელოს სააგენტოში წარმოდგენილი ცვლილების მართვის პროცედურით გათვალისწინებული დოკუმენტაციის შენახვა და რეესტრის წარმოება, რომელმაც მინიმუმ უნდა მოიცვას: ა) ცვლილების დანერგვის სტატუსი შესახებ ინფორმაცია, კერძოდ, დაგეგმარების ეტაპი, შეთანხმების ეტაპი, დანერგვის პროცესი, დანერგილი ან გაუქმებული; ბ) განაცხადის სააგენტოში წარდგენის პროცესი; გ) ფაქტობრივი ჩანაწერების ადგილმდებარეობის ბმული, რომელიც ასევე მოიცავს სააგენტოში წარმოდგენილ ცვლილების მართვასთან დაკავშირებულ დოკუმენტაციებს. 2. თუ სააგენტოში წარმოდგენილი ცვლილება ექვემდებარება შეთანხმებას, რეესტრმა ასევე უნდა მოიცვას: ა) შეთანხმების შესახებ გადაწყვეტილების ჩანაწერები; და ბ) ბმული შეთანხმებული ცვლილებების ჩანაწერებზე.   თავი II მოთხოვნები სააერნაოსნო მომსახურების საწარმოს მიმართ, გარდა საჰაერო მოძრაობის მომსახურებისა მუხლი 10🔗. ცვლილების უსაფრთხოების დამხმარე შეფასება 1. ნებისმიერი ცვლილებისთვის, რომელიც ეცნობება სააგენტოს ამ წესის მე-4 მუხლის 1-ლი პუნქტის შესაბამისად, სააერნაოსნო მომსახურების საწარმო, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, ვალდებულია: ა) უზრუნველყოს, რომ უსაფრთხოების დამხმარე შეფასება ფარავდეს ცვლილების სრულ არეალს და მოიცავდეს: ა.ა) შეცვლილი ტექნიკური საშუალების, პროცედურების და ადამიანური რესურსების ელემენტების ცვლილების აღწერას; ა.ბ) შეცვლილ ელემენტებსა და ფუნქციონალური სისტემის დანარჩენ ნაწილებს შორის ურთიერთკავშირის აღწერას; ა.გ) შეცვლილი ელემენტების ურთიერთკავშირის აღწერას, საექსპლუატაციო გარემოს კონტექსტთან მიმართებით, კერძოდ, სადაც უნდა განხორციელდეს კონკრეტული ცვლილების ექსპლუატაცია; ა.დ) შეცვლილი ელემენტების ექსპლუატაციის სრული ციკლის აღწერას, რომელიც გულისხმობს პერიოდს ცვლილების დაგეგმვიდან მის ექსპლუატაციაში შეყვანამდე; ა.ე)  გაუარესებული მახასიათებლებით მომსახურების აღწერას, რომელიც გულისხმობს მომსახურების სრულ გათიშვას,  ნაწილობრივ გათიშვას და საიმედოობის დაქვეითებას; ბ) უზრუნველყოს დოკუმენტირებული და მართებული მტკიცებულებების/არგუმენტის წარდგენა, რომ მომსახურება იქნება გაწეული, ისე როგორც  აღწერილია მითითებულ კონტექსტში. 2. საწარმო, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, ვალდებულია უზრუნველყოს: ა) შემოწმება იმისა, რომ: ა.ა) შეფასება შეესაბამება ცვლილების ფარგლებს, როგორც ეს განსაზღვრულია ამ მუხლის 1-ლი პუნქტის „ა)“ ქვეპუნქტში; ა.ბ) მომსახურების გაწევა განხორციელდება ისე, როგორც  აღწერილია მითითებულ კონტექსტში; ა.გ) შეცვლილი ფუნქციონალური სისტემით განხორციელებული მომსახურება შეესაბამება  სსიპ – სამოქალაქო ავიაციის სააგენტოს დირექტორის 2019 წლის 12 ივნისის №119 ბრძანებით დამტკიცებული „სააერნაოსნო მომსახურების საწარმოს სერტიფიცირების წესის” მოთხოვნებს; და ბ)  კონტროლის/მონიტორინგის კრიტერიუმის აღწერა, რომელიც აუცილებელია იმის დასამტკიცებლად, რომ მომსახურება  ცვლილების შემდგომ განხორციელდება ისე, როგორც  აღწერილია მითითებულ დოკუმენტში.  3. სააერნაოსნო მომსახურების საწარმომ, გარდა საჰაერო მოძრაობის მომსახურებისა, უნდა უზრუნველყოს  ცვლილების განხორციელების უსაფრთხოების უზრუნველყოფის მტკიცებულების ასახვა უსაფრთხოების დამხმარე დოკუმენტაციაში.  მუხლი 11🔗. უსაფრთხოების არგუმენტის სისრულე უსაფრთხოების არგუმენტი სრულყოფილად ითვლება, როდესაც იგი აკმაყოფილებს შემდეგს: ა) უსაფრთხოების დამხმარე შეფასებაში  აღწერილია მომსახურების და შინაარსობრივი სპეციფიკაციები, სადაც: ა.ა) მომსახურება განისაზღვრა ფუნქციონალის, შესრულებისა და ინტერფეისის სახით; ა.ბ) კონტექსტის სპეციფიკაცია სწორად და სრულად ასახავს მდგომარეობას, სადაც მომსახურების სპეციფიკაცია არის შესაბამისი განსაზღვრულ კონტექსტთან; ა.გ) კომპონენტების ურთიერთქმედება მწყობრიდან გამოსვლისას, ან ამ კომპონენტებზე წარმოებული მომსახურების მწყობრიდან გამოსვლისას არის შეფასებული მათი მხრიდან მომსახურების წარმოებაზე ზეგავლენა, სადაც აუცილებელი გაუმართაობის რეჟიმები  არის განსაზღვრული; ა.დ) სპეციფიკაციები მოიცავს გარემოსთან ურთიერთქმედებას; ბ) უსაფრთხოების დახმარე მოთხოვნები დადგენილია შეცვლილ ელემენტებზე და ასევე იმ ელემენტებზე, რომლებიც ექცევიან ცვლილების ზეგავლენის ქვეშ; გ) ქმედების აუცილებლობა გამოწვეული იქნა უსაფრთხოების დამხმარე მოთხოვნების მიერ, რომელიც შეიძლება ჩაითვალოს შესრულებულ ქმედებად მომსახურების სპეციფიკაციის გათვალისწინებით; დ) ყველა უსაფრთხოების დამხმარე მოთხოვნა მიკვლევადია უსაფრთხოების მომსახურების სპეციფიკაციიდან იმ არქიტექტურის დონემდე, რომლითაც ისინი დაკმაყოფილდნენ; ე) თითოეული კომპონენტი აკმაყოფილებს უსაფრთხოების დამხმარე მოთხოვნებს; და ვ) მტკიცებულება გამომდინარეობს საწარმოსთვის უკვე ხელმისაწვდომ ინფორმაციაზე  დაყრდნობით, რომელიც შეეხება კომპონენტებს, საექსპლუატაციო არქიტექტურას, წარმოებულ მომსახურებას, მონაცემებს და მათ აღწერილობას. მუხლი 12🔗. შეცვლილი მომსახურების სპეციფიკაციის განსაზღვრა როდესაც საწარმო ახორციელებს  მომსახურების სპეციფიკაციებში ცვლილების განსაზღვრას, რომელიც გამოწვეულ იქნა ფუნქციონალურ სისტემაში ცვლილებით,  საწარმომ, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, უნდა უზრუნველყოს: ა)  მომსახურებისთვის განსაზღვრული სპეციფიკაციების დაკვირვება და გაზომვა, როგორც პირდაპირ, ისე ირიბად, იმ ხარისხით, რომელიც შეესაბამება შეფასებით განსაზღვრულ დონეს; და ბ) შეცვლილი მომსახურების სპეციფიკაციის შექმნა ისე, რომ დაექვემდებაროს ცვლილების კონკრეტული მომსახურების კონტექსტს. მუხლი 13🔗. ცვლილების ექსპლუატაციის კონტექსტის განსაზღვრა 1. როდესაც საწარმო, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა ახორციელებს ცვლილების ექსპლუატაციის კონტექსტის განსაზღვრას, უნდა უზრუნველყოს შემდეგი: ა) საოპერაციო კონტექსტის სპეციფიკაციის  განსაზღვრა, როგორც რელევანტური ყველა შემთხვევასა და გარემოსთან მიმართებით, სადაც ცვლილება  უნდა განახორციელოს; ბ) საოპერაციო კონტექსტის სრულად და თანმიმდევრულად განსაზღვრა;  გ) საოპერაციო კონტექსტის სპეციფიკაციების შეთანხმება საწარმოში. 2. საოპერაციო კონტექსტი იმდენად დეტალური უნდა იყოს, რომ უზრუნველყოს ამ მუხლის 1-ლი პუნქტის  „ა“ და „ბ“ ქვეპუნქტებით განსაზღვრული დაკვირვება და პირდაპირი ან არაპირდაპირი მეთოდებით გაზომვების განხორციელება საწარმოში კონკრეტულ ცვლილებასთან დადგენილი უსაფრთხოების უზრუნველყოფის დონესთან მიმართებით. მუხლი 14🔗. პროგრამული უზრუნველყოფის უსაფრთხოება 1.  როდესაც ფუნქციონალურ  სისტემაში ცვლილება მოიცავს ახალი პროგრამული უზრუნველყოფის დანერგვას ან არსებულ პროგრამულ უზრუნველყოფაში ცვლილებების შეტანას, საწარმომ, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, უნდა უზრუნველყოს დოკუმენტირებული პროგრამული უზრუნველყოფის პროცესების არსებობა, რომლებიც აუცილებელია მტკიცებულებებისა და არგუმენტების წარმოებისთვის, რაც ცხადყოფს, რომ პროგრამული უზრუნველყოფა ექსპლუატირებს ისე, როგორც იყო განსაზღვრული (პროგრამული უზრუნველყოფის მოთხოვნები),  სანდოობის იმ დონით, რომელიც შეესაბამება საჭირო პროგრამის კრიტიკულობას. 2.   საწარმომ, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, უნდა გამოიყენოს მიღებული პროგრამული უზრუნველყოფის გამოცდილება იმის დასადასტურებლად, რომ პროგრამული უზრუნველყოფის პროცესები ეფექტურია და, მის მიმართ დადგენილია პროგრამული უზრუნველყოფის დონე (SWALs) და გამართულად ექსპლუატაციის რელევანტური გარანტიები არსებობს. ამ მიზნით, პროგრამული უზრუნველყოფის გაუმართაობის (ე.ი. პროგრამის არაქმედუნარიანობა, რომ  შეასრულოს საჭირო ფუნქცია სწორად) ან არაქმედუნარიანობის შესახებ ინფორმაცია (ე.ი. პროგრამის უუნარობა შეასრულოს საჭირო ფუნქცია), რომელიც შეტყობინებულია მომსახურების და შეფასების მოთხოვნების შესაბამისად, უნდა შეფასდეს შესაბამისი სისტემისთვის გამოვლენილი ეფექტების შედარებით, მომსახურების სპეციფიკაციის დემონსტრაციის შესაბამისად. მუხლი 15🔗. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესი 1. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესებმა უნდა უზრუნველყონ მტკიცებულებები და არგუმენტები იმისა, რომ: ა) პროგრამული უზრუნველყოფის მოთხოვნებში სწორად არის მითითებული, თუ რა არის საჭირო პროგრამული უზრუნველყოფის მიერ, მომსახურების და უსაფრთხოების დამატებითი შეფასების მოთხოვნების დასაკმაყოფილებლად, რომლებიც განსაზღვრულია ფუნქციონალურ სისტემაში ცვლილებების უსაფრთხოების დამხმარე შეფასებით.  ამ მიზნით, პროგრამული უზრუნველყოფის მოთხოვნებმა უნდა: ა.ა) უზრუნველყოს სისწორე, სისრულე და შესაბამისობა ზედა დონის მოთხოვნებთან;  და ა.ბ) მიუთითოს ფუნქციონალური სისტემის ექსპლუატაციის შესახებ, კერძოდ, ნომინალურად და გაუმართაობით ექსპლუატაციის შესახებ,  დროულობის მახასიათებლების, მოცულობის, სიზუსტის, რესურსების გამოყენების კონკრეტულ  მოწყობილობაზე, მუშაობის გამძლეობის არანორმირებული ოპერაციული პირობებისადმი და გადატვირთვის გამძლეობის შესახებ, პროგრამული უზრუნველყოფის გათვალისწინებით; ბ) მიკვლევადობა მიმართული უნდა იყოს  პროგრამული უზრუნველყოფის ყველა მოთხოვნასთან, შემდეგი პირობების გათვალისწინებით: ბ.ა) თითოეული პროგრამული უზრუნველყოფის მოთხოვნა უნდა იყოს მიკვლეული იმავე დონის დიზაინით, რომლის დროსაც მისი დაკმაყოფილება ცალსახაა; ბ.ბ) კომპონენტისთვის გამოყოფილი თითოეული პროგრამული უზრუნველყოფის მოთხოვნა  უნდა იყოს ზედა დონის მოთხოვნა, ან მისი საჭიროება უნდა იყოს გამართლებული და შეფასდეს, რომ უარყოფითად არ იმოქმედებს კომპონენტისთვის გამოყოფილი უსაფრთხოების მოთხოვნების დაკმაყოფილებაზე; გ) პროგრამული უზრუნველყოფის დანერგვა არ შეიცავს ფუნქციებს, რომლებიც უარყოფითად იმოქმედებს მოთხოვნების სპეციფიკაციების დაკმაყოფილებაზე; დ) ფუნქციონალური სისტემის ექსპლუატაცია, დროული შესრულების მახასიათებლების, მოცულობის, სიზუსტის, რესურსების გამოყენების კონკრეტულ  მოწყობილობაზე, მუშაობის გამძლეობის არანორმირებული ოპერაციული პირობებისადმი და გადატვირთვის გამძლეობის შესახებ, პროგრამული უზრუნველყოფის გათვალისწინებით; ე) პროგრამული უზრუნველყოფის ვერიფიკაცია არის მართებული და სრული, ასევე ვერიფიცირება განხორციელებულია ანალიზის, ტესტირების, ან/და შესაბამისი საშუალებების გამოყენებით, რომელიც წინასწარ შეთანხმებული იყო სააგენტოსთან. 2. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესის შედეგად მიღებული მტკიცებულებები და არგუმენტები უნდა გამომდინარეობდეს: ა) საწარმოში დანერგილი პროგრამული უზრუნველყოფის შესაბამისი ვერსიიდან; ბ) პროგრამული უზრუნველყოფის შესაბამისად დაკონფიგურებული მონაცემების დიაპაზონიდან; და გ) პროგრამული უზრუნველყოფის საგნებისა და აღწერილობების  ნაკრებიდან, მათ შორის სპეციფიკაციებიდან, რომლებიც გამოიყენება ამ ვერსიის წარმოებაში. 3. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესებმა უნდა განსაზღვროს თუ  რომელი მტკიცებულება შეესაბამება რომელ არგუმენტს. 4. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესმა უნდა მოიცვას საჭირო აქტივობები, რომელმაც უნდა უზრუნველყოს პროგრამული უზრუნველყოფის ექსპლუატაციის სრული ციკლის მონაცემების დემონსტრირება კონფიგურირების კონტროლის ქვეშ, აღნიშნულმა ასევე უნდა მოიცვას განვითარების შესაძლებლობები ცვლილების ან პრობლემის გამოსწორებისას, რომლებმაც მინიმუმ უნდა მოიცვას შემდეგი: ა) კონფიგურაციის იდენტიფიცირებას, მიკვლევადობას და სტატუსის პასუხიმგებლობის აქტივობებს, არქივირების პროცედურების გათვალისწინებით; ბ) პრობლემების შეტყობინებას, მიკვლევადობას და მაკორექტირებელ ქმედებების მართვას; და გ) პროცედურების ამოღებას და შეჩერებას. 5.  პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესი  უნდა მოიცავდეს კონკრეტული ტიპის პროგრამული უზრუნველყოფის თავისებურებებს (როგორიც არის COTS “commercial-off-the-shelf“),ექსპლუატაციის  არა განვითარებადი პროგრამული უზრუნველყოფა და მანამდე შექმნილი პროგრამული უზრუნველყოფა, სადაც ზოგადი უზრუნველყოფის პროცესები არ შეიძლება იქნას გამოყენებული. 6. ამ მუხლის მე-5 პუნქტით დადგენილი გარემოებების გარდა, პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის  პროცესი დამატებით უნდა მოიცავდეს სხვა საშუალებებს, რათა საკმარისად იყოს უზრუნველყოფილი სანდოობა, პროცესი, სადაც პროგრამული უზრუნველყოფა აკმაყოფილებს უსაფრთხოების მიზნებსა და მოთხოვნებს, როგორც ეს განსაზღვრულია უსაფრთხოების რისკის შეფასებისა და შემარბილებელი ღონისძიებების პროცესებით. 7. თუ უსაფრთხოების უზრუნველყოფის საკმარისი გარანტია ვერ იქნა წარმოდგენილი, შესაბამისი შემარბილებელი ღონისძიებები, რომელიც მიმართულია გაუმართაობით გამოწვეული ეფექტის შერბილების მიზნით უნდა გატარდეს საწარმოს მიერ. აღნიშნულმა მინიმუმ უნდა მოიცვას შემდეგი: ა) პროგრამული უზრუნველყოფის და/ან სისტემის არქიტექტურული კუთხით მიდგომები; ბ) არსებული მომსახურების დონის გამოცდილება; და გ) მონიტორინგი. მუხლი 16🔗. ვერიფიკაცია სააერნაოსნო მომსახურების საწარმომ, გარდა საჰაერო მოძრაობის მომსახურების მიმწოდებლისა, უნდა უზრუნველყოს, რომ უსაფრთხოების დამხმარე შეფასების პროცესის ვერიფიკაცია მოიცავდეს შემდეგ აქტივობებს: ა) ცვლილების  გავრცელების არეალი მიმართულია შეფასების მთლიან პროცესზე, კერძოდ ფუნქციონალური სისტემის ყველა ელემენტზე ან იმ საექსპლუატაციო გარემოზე, სადაც განხორციელდა ცვლილება, ასევე იმ არ შეცვლილ ელემენტებზე, რომლებზეც იდენტიფიცირებულია განსახორციელებელი ცვლილების ფუნქციონალური დამოკიდებულება; ბ) ცვლილების შემდგომ წარმოებული მომსახურების შესაბამისობა ნებისმიერ დადგენილ მოთხოვნასთან, მოთხოვნასთან, რომელიც წაყენებული აქვს შეცვლილ მომსახურებას ან სააგენტოს სერტიფიკატით გათვალისწინებულ სხვა მომსახურებებს; გ) მომსახურების შესახებ სპეციფიკაციები სრულია და სწორი; დ) ექსპლუატაციის კონტექსტის შესახებ სპეციფიკაციები სრულია და სწორი; ე) რისკის ანალიზი განხორციელებულია ამ წესის მოთხოვნების შესაბამისად; ვ) უსაფრთხოების მოთხოვნები სწორია და თანაზომიერი რისკის ანალიზთან მიმართებით; ზ) დიზაინი სრულია და სწორი სპეციფიკაციებთან მიმართებით და სწორად მიმართული უსაფრთხოების მოთხოვნებთან; თ) დიზაინი იყო გაანალიზებული; და ი) დიზაინის და დადგენილი საექსპლუატაციო გარემოს დანერგვა, ექსპლუატაციის კონტექსტის მიმართ განსაზღვრული მოთხოვნების შესაბამისად. მუხლი 17🔗. ცვლილების მონიტორინგი საწარმომ ცვლილების უსაფრთხოების შეფასებაში უნდა უზრუნველყოს მონიტორინგის კრიტერიუმის გაწერა, რომელსაც გამოიყენებს უსაფრთხოების დოკუმენტაციის ვალიდურობის უზრუნველსაყოფად ფუნქციონალური სისტემის ცვლილების განხორციელების და მის ექსპლუატაციის პროცესში. ეს კრიტერიუმი უნდა იყოს სპეციფიური და ინდივიდუალური თითოეულ ცვლილებასთან მიმართებით და უნდა პასუხობდეს შემდეგ მოთხოვნებს: ა) უსაფრთხოების უზრუნველყოფა, რომელიც დაფიქსირებული უსაფრთხოების არგუმენტის შესაბამისად იქნება ვალიდური; ბ) უსაფრთხოების დოკუმენტაციაში დადგენილი კრიტიკული პროქსების დონეების  უზრუნველყოფა, წინასწარ განსაზღვრულ დონეების შესაბამისად; გ) უსაფრთხოების დოკუმენტაციაში სხვა ელემენტების მიმართ დადგენილი საექსპლუატაციო დონეების შესახებ მოთხოვნების შესრულება.  თავი III მოთხოვნები საჰაერო მოძრაობის მომსახურების მიმართ მუხლი 18🔗. უსაფრთხოების შეფასება და ფუნქციონალური სისტემის ცვლილებების უზრუნველყოფა 1. ცვლილების უსაფრთხოების შეფასება, რომელიც ეცნობება სააგენტოს ამ წესის მე-4 მუხლის შესაბამისად, უზრუნველყოფილი უნდა იქნეს ცვლილების უსაფრთხოების შეფასებით, რომელიც მოიცავს ცვლილების სრულ ფარგლებს, კერძოდ: ა) ტექნიკური საშუალების, პროცედურების და ადამიანური რესურსების ელემენტების შესახებ ცვლილების აღწერას, რომელიც ექვემდებარება ცვლილებას; ბ) შეცვლილ ელემენტებსა და ფუნქციონალური სისტემის დანარჩენ ნაწილებს შორის ურთიერთკავშირის აღწერას; გ) შეცვლილი ელემენტების ურთიერთკავშირს გარემოსთან, სადაც სავარაუდოდ მოხდება მათი ამოქმედება; დ) ცვლილების მოქმედების პერიოდს, რომელიც ასევე მოიცავს პერიოდს ცვლილების დაგეგმვიდან მის ექსპლუატაციაში შეყვანამდე; ე)  გაუარესებული მახასიათებლებით მომსახურების აღწერას, რომელიც მოიცავს მომსახურების სრული გათიშვას,  ნაწილობრივი გათიშვას და საიმედოობის დაქვეითებას. 2. საწარმომ ფუნქციონალური სისტემის ცვლილებების უსაფრთხოდ განხორციელების მიზნით, ვალდებულია უზრუნველყოს უსაფრთხოების შეფასება სპეციფიურ, ვალიდურ და დოკუმენტირებულ კრიტერიუმზე დაყრდნობით. ასევე, საწარმო ვალდებულია დაამტკიცოს, რომ უსაფრთხოების კრიტერიუმები საფუძვლიანია, დამაკმაყოფილებელია და იქნება დაცული სააგენტოსთვის შესათანხმებლად წარდგენილი ნებისმიერი ცვლილების განხორციელების შემთხვევაში. 3. ამ მუხლის პირველი პუნქტით განსაზღვრული უსაფრთხოების შეფასება დამატებით უნდა მოიცავდეს: ა)  საფრთხეების იდენტიფიცირებას; ბ) განსაზღვრულ და ვალიდურ კონკრეტულ ცვლილებასთან დაკავშირებულ უსაფრთხოების კრიტერიუმს, რომელიც ასევე დოკუმენტირებული უნდა იყოს ცვლილების უსაფრთხოების დოკუმენტაციაში; გ) რისკის ანალიზს და შედეგებს, რომელიც დაკავშირებულია ცვლილებასთან; დ) რისკის შეფასებას და საჭიროების შემთხვევაში მათ შემარბილებელ ღონისძიებებს, რომელიც შეესაბამება კონკრეტული ცვლილების დადგენილ უსაფრთხოების კრიტერიუმს; ე) ვერიფიკაციას, რომ: ე.ა) შეფასება პასუხობს ამ მუხლის მე-2 პუნქტის „ა“ ქვეპუნქტით დადგენილ ცვლილების ფარგლებს; ე.ბ) ცვლილება შეესაბამება უსაფრთხოების კრიტერიუმს. ვ) კრიტერიუმის მონიტორინგის სპეციფიკაციას, რომელიც აუცილებელია, რათა დემონსტრირება მოხდეს იმისა, რომ მომსახურება, რომელიც წარმოებული იქნება ცვლილების შემდგომ, კვლავ იქნება უსაფრთხოების კრიტერიუმის შესაფერისი.  შენიშვნა: სააერნაოსნო მომსახურების საწარმოსთან მიმართებით იმ ცვლილებების მაგალითები, რომლებიც შესაძლოა საჭიროებდეს უსაფრთხოების შეფასებას, მოცემულია სააგენტოს (შემდგომში – სააგენტო) მიერ გამოცემულ „სააერნაოსნო მომსახურების საწარმოში დაგეგმილი ცვლილების ზედამხედველობის წესის ნორმების განმარტებით სახელმძღვანელოში“. 4. სააერნაოსნო მომსახურების საწარმო  ვალდებულია, რომ ამ მუხლის მე-2 პუნქტში მითითებული უსაფრთხოების შეფასება მოიცავდეს: ა) საფრთხის იდენტიფიკაციას; ბ) უსაფრთხოების კრიტერიუმების განსაზღვრას და მათ დასაბუთებას, რომლებიც გამოყენებული იქნება ცვლილებასთან მიმართებაში ამ წესის 30-ე მუხლის შესაბამისად; გ) ცვლილებასთან დაკავშირებული ზეგავლენის რისკის ანალიზს; დ) რისკების შეფასებას და საჭიროების შემთხვევაში, ცვლილებით გამოწვეული რისკის შემცირებისაკენ მიმართული ქმედებების გატარებას იმისათვის, რომ დაკმაყოფილებულ იქნეს უსაფრთხოების მოქმედი კრიტერიუმები; ე) იმის გადამოწმებას, რომ განხორციელებული ცვლილება დააკმაყოფილებს უსაფრთხოების კრიტერიუმებს და შეესაბამება ცვლილების ფარგლებს; ვ) მონიტორინგის/დაკვირვების მოთხოვნების დადგენას, რომელიც აუცილებელია იმის დემონსტრირებისთვის, რომ შეცვლილი ფუნქციონალური სისტემის მიერ მიწოდებული მომსახურების გაწევა განხორციელდება დადგენილ უსაფრთხოების კრიტერიუმის/ების შესაბამისად. 5. საწარმომ  უნდა განახორციელოს ცვლილების  უსაფრთხოების უზრუნველყოფის მტკიცებულების გაწერა უსაფრთხოების  დოკუმენტაციაში.   მუხლი 19🔗. უსაფრთხოების არგუმენტის სისრულე უსაფრთხოების არგუმენტი შესაძლოა ჩაითვალოს სრულად, როდესაც იგი გადმოსცემს შემდეგს: ა) ამ თავით განსაზღვრული უსაფრთხოების შეფასება აწარმოებს შესაბამისი რაოდენობის არა-წინააღმდეგობრივ ვალიდურ უსაფრთხოების კრიტერიუმს; ბ) უსაფრთხოების მოთხოვნები დადგენილია შეცვლილ ელემენტებზე და ასევე იმ ელემენტებზე, რომლებიც ექცევიან ცვლილების ზეგავლენის ქვეშ; გ) უსაფრთხოების მოთხოვნები დანერგილია და შეესაბამება უსაფრთხოების კრიტერიუმს; დ) ყველა უსაფრთხოების მოთხოვნა მიკვლევადია უსაფრთხოების კრიტერიუმის მიერ მათი შექმნიდან დაკმაყოფილების დონემდე; ე) ყველა კომპონენტი აკმაყოფილებს თავის უსაფრთხოების მოთხოვნას; ვ) ყველა კომპონენტი ექსპლუატირებას დადგენილ დონეზე, უსაფრთხოებაზე მნიშვნელოვანი ზეგავლენის გარეშე; და ზ) მტკიცებულება, რომელიც გამომდინარეობს ცნობილი კომპონენტების, არქიტექტურის და პროდუქტების კრებულის ვერსიებიდან, კერძოდ, მონაცემები და აღწერები, რომლებიც გამოიყენება ასეთი ვერსიების წარმოებისათვის და ვერიფიკაციებისათვის.  მუხლი 20🔗. პროგრამული უზრუნველყოფის მიმართ უსაფრთხოება 1.  თუ ფუნქციონალურ  სისტემაში ცვლილება მოიცავს ახალი პროგრამული უზრუნველყოფის დანერგვას ან არსებულ პროგრამულ უზრუნველყოფაში ცვლილებების შეტანას, საწარმომ, გარდა საჰაერო მოძრაობის მომსახურებისა, უნდა უზრუნველყოს დოკუმენტირებული პროგრამული უზრუნველყოფის პროცესების არსებობა, რომლებიც აუცილებელია მტკიცებულებებისა და არგუმენტების წარმოებისთვის, რაც ცხადყოფს, რომ პროგრამული უზრუნველყოფა მუშაობს ისე, როგორც იყო განსაზღვრული (პროგრამული უზრუნველყოფის მოთხოვნები), სანდოობის იმ დონით, რომელიც შეესაბამება პროგრამის საჭირო კრიტიკულობას. 2.   საწარმომ უნდა გამოიყენოს  პროგრამული უზრუნველყოფის გამოცდილება იმის დასადასტურებლად, რომ პროგრამული უზრუნველყოფის პროცესები ეფექტურია, მის მიმართ დადგენილია პროგრამული უზრუნველყოფის დონე (SWALs) და გამართულად ფუნქციონირების გარანტიები შესაბამისია დადგენილ მოთხოვნებთან. ამ მიზნით, პროგრამული უზრუნველყოფის გაუმართაობის (ე.ი. პროგრამის არაქმედუნარიანობა, რომ  შეასრულოს საჭირო ფუნქცია სწორად) ან არაქმედუნარიანობის შესახებ ინფორმაცია (ე.ი. პროგრამის უუნარობა შეასრულოს საჭირო ფუნქცია), რომელიც შეტყობინებულია მომსახურების და შეფასების მოთხოვნების შესაბამისად, უნდა შეფასდეს შესაბამისი სისტემისთვის გამოვლენილი ეფექტების შედარებით, მომსახურების სპეციფიკაციის დემონსტრაციის შესაბამისად. მუხლი 21🔗. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესი 1. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესები  უნდა ემყარებოდეს მტკიცებულებებს და არგუმენტებს იმის თაობაზე, რომ: ა) პროგრამული უზრუნველყოფის მოთხოვნებში სწორად არის მითითებული, თუ რა არის საჭირო პროგრამული უზრუნველყოფის მიერ, მომსახურების და უსაფრთხოების დამატებითი შეფასების მოთხოვნების დასაკმაყოფილებლად, რომლებიც განსაზღვრულია ფუნქციონალურ სისტემაში ცვლილებების უსაფრთხოების დამხმარე შეფასებით.  ამ მიზნით, პროგრამული უზრუნველყოფის მოთხოვნები: ა.ა) არ უნდა ეწინააღმდეგებოდეს ზედა დონის მოთხოვნებს;  და ა.ბ) უნდა აკონკრეტებდეს ფუნქციონალური სისტემის ექსპლუატაციას ჩვეულებრივ და გაუმართაობის დროს,  დროის მახასიათებლებს, მოცულობას, სიზუსტეს, რესურსების გამოყენებას კონკრეტულ  მოწყობილობაზე, მუშაობის გამძლეობას არანორმირებული ოპერაციულ პირობებში და გადატვირთვის მიმართ ამტანობას, შესაბამისის პროგრამული უზრუნველყოფის გათვალისწინებით. ბ) მიკვლევადობა მიმართულია  პროგრამული უზრუნველყოფის ყველა მოთხოვნასთან, შემდეგი პირობების გათვალისწინებით: ბ.ა) თითოეული პროგრამული უზრუნველყოფის მოთხოვნა უნდა იყოს მიკვლეული იმავე დონის დიზაინით, ბ.ბ) კომპონენტისთვის გამოყოფილი თითოეული პროგრამული უზრუნველყოფის მოთხოვნა უნდა შეესაბამებოდეს იმავე დონის პროგრამული უზრუნველყოფისთვის დადგენილ მოთხოვნას, ან მისი საჭიროება უნდა იყოს გამართლებული და შეფასდეს, რომ ეს არ იმოქმედებს კომპონენტისთვის გამოყოფილი უსაფრთხოების მოთხოვნების დაკმაყოფილებაზე. გ) პროგრამული უზრუნველყოფის დანერგვა არ შეიცავს საფრთხეებს, რომლებიც უარყოფითად იმოქმედებს უსაფრთხოებაზე; დ) ფუნქციონალური სისტემის ექსპლუატაციისას გათვალისწინებულ უნდა იქნეს დროული შესრულების მახასიათებლები, მოცულობა, სიზუსტე, რესურსების გამოყენება, მუშაობის გამძლეობა არანორმირებული ოპერაციულ პირობებში და გადატვირთვის მიმართ ამტანობა; ე) პროგრამული უზრუნველყოფის ვერიფიკაცია არის სწორი და სრული, ასევე ვერიფიცირება განხორციელებულია ანალიზის, ტესტირების, ან/და შესაბამისი საშუალებების გამოყენებით, რომელიც წინასწარ შეთანხმებული იყო სააგენტოსთან. 2. პროგრამული უზრუნველყოფის გამართულად ფუნქციონირების დადგენის პროცესის შედეგად მიღებული მტკიცებულებები და არგუმენტები უნდა გამომდინარეობდეს: ა) საწარმოში დანერგილი პროგრამული უზრუნველყოფის შესაბამისი ვერსიიდან; ბ) პროგრამული უზრუნველყოფის შესაბამისად კონფიგურირებული მონაცემების დიაპაზონიდან; და გ) პროგრამული უზრუნველყოფის საგნებისა და აღწერილობების  ნაკრებიდან, მათ შორის სპეციფიკაციებიდან, რომლებიც გამოიყენება ამ ვერსიის წარმოებაში. 3. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესებმა უნდა განსაზღვროს, თუ რომელი მტკიცებულება შეესაბამება რომელ არგუმენტს. 4. პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესმა უნდა მოიცვას საჭირო აქტივობები, რომელმაც უნდა უზრუნველყოს პროგრამული უზრუნველყოფის ექსპლუატაციის სრული ციკლის მონაცემების დემონსტრირება კონფიგურირების კონტროლის ქვეშ, აღნიშნულმა ასევე უნდა მოიცვას განვითარების შესაძლებლობები ცვლილების ან პრობლემის გამოსწორებისას, რომლებმაც მინიმუმ უნდა მოიცვას: ა) კონფიგურაციის იდენტიფიცირება, მიკლევადობა და სტატუსის პასუხიმგებლობის აქტივობები, არქივირების პროცედურების გათვალისწინებით; ბ) პრობლემების შეტყობინება, მიკვლევადობა და მაკორექტირებელი ქმედებების მართვა; და გ) პროცედურების ამოღების და შეჩერების შესახებ ინფორმაცია. 5.  პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის პროცესი  უნდა მოიცავდეს კონკრეტული ტიპის პროგრამული უზრუნველყოფის თავისებურებებს, როგორიც არის „commercial-off-the-shelf“ COTS, ექსპლუატაციის  არაგანვითარებადი პროგრამული უზრუნველყოფა და მანამდე შექმნილი პროგრამული უზრუნველყოფა, სადაც ზოგადი უზრუნველყოფის პროცესები არ შეიძლება იქნას გამოყენებული. 6. ამ მუხლის მე-5 პუნქტით დადგენილი გარემოებების გარდა, პროგრამული უზრუნველყოფის გამართულად ექსპლუატაციის დადგენის  პროცესი დამატებით უნდა მოიცავდეს სხვა საშუალებებს, რათა საკმარისად იყოს მიღწეული უსაფრთხოების სათანადო დონე უსაფრთხოების რისკის შეფასებისა და შემარბილებელი ღონისძიებების პროცედურების შესაბამისად. 7. თუ, უსაფრთხოების უზრუნველყოფის საკმარისი გარანტია არ იქნა წარმოდგენილი, საწარმომ უნდა გაატაროს შესაბამისი შემარბილებელი ღონისძიებები, რომელიც მიმართულია გაუმართაობით გამოწვეული ეფექტის შერბილების მიზნით. აღნიშნულმა ღონისძიებებმა მინიმუმ უნდა ამოიცვას შემდეგი: ა) პროგრამული უზრუნველყოფის და/ან სისტემის სტრუქტურის საკითხები; ბ) არსებული მომსახურების დონის გამოცდილება; და გ) სისტემის მონიტორინგი. მუხლი 22🔗. იდენტიფიცირებული და იდენტიფიცირების პროცესში არსებული საფრთხეების 1. საწარმომ უნდა უზრუნველყოს საფრხის იდენტიფიცირება შემდეგი გარემოებების გათვალისწინებით: ა) საფრხის იდენტიფიცირება მთლიანად მოიცავს ნებისმიერ თავის მდგომარეობას, მოვლენას, ან გარემოებას, რომელიც დაკავშირებულია ცვლილებასთან, რაც თავის მხრივ ინდივიდუალურად ან კომბინირებულად იწვევს საზიანო ეფექტს; ბ) საფრთხის იდენტიფიცირება განხორციელდა შესაბამის სწავლებაგანვლილ და კომპეტენტური პერსონალის მიერ; გ)  საფრთხის იდენტიფიცირებამ მოიცვა მხოლოდ ის საფრთხეები, რომლებიც ზოგადად რეალურია და დაკავშირებულია ცვლილებასთან. 2. საწარმომ უნდა უზრუნველყოს საფრთხის იდენტიფიცირება, რომელიც: ა) ავლენს ცვლილებასთან დაკავშირებული ნებისმიერ მდგომარეობა, მოვლენა ან გარემოება, რომელსაც შეუძლია ინდივიდუალურად ან კომბინირებულად გამოიწვიოს არასასურველი შედეგი; ბ) განხორციელდა შესაბამისად მომზადებული და კომპეტენტური პერსონალის მიერ; და გ)  მოიცავდეს მხოლოდ იმ  საფრთხეებს, რომლებიც ითვლება დამაჯერებლად. 3. საწარმომ უნდა განახორციელოს ცვლილების გამოწვეული საფრთხეების იდენტიფიცირება, რომელიც დაკავშირებულია: ა) ფუნქციონალური სისტემის გაუმართაობასთან; ბ) ფუნქციონალური სისტემის გამართულ ექსპლუატაციასთან; 4. საწარმომ უნდა განახორციელოს უკვე არსებული საფრთხეების იდენტიფიცირება, რომლებიც მოექცნენ ცვლილების ზეგავლენის ქვეშ და დაკავშირებულები არიან: ა) ფუნქციონალურ სისტემის არსებულ ნაწილებთან; ბ) ფუნქციონალური სისტემის მიღმა არსებულ საფრთხეებთან, კერძოდ, საფრთხეებთან, რომლებიც ახასიათებს ავიაციას.  მუხლი 23🔗. ცვლილების უსაფრთხოების კრიტერიუმის დადგენა საწარმომ ამ წესის 30-ე მუხლის მოთხოვნების შესაბამისად ცვლილების უსაფრთხოების კრიტერიუმის დადგენის დროს უნდა უზრუნველყოს, რომ: შემდეგი: ა) რისკის ანალიზი ემყარება უსაფრთხოების კრიტერიუმს რომელიც არის: ა.ა) ფარდობითი ან სრულყოფილი, რომელიც ეხება: ა.ა.ა)  სისტემის  უსაფრთხოების რისკებს შორის განსხვავებას, რომელიც გამოწვეულია ცვლილებით ( ფარდობითი რისკის ანალიზი); ან ა.ა.ბ)  მსგავს სისტემებს შორის უსაფრთხოების რისკებს შორის განსხვავებას, (შეიძლება იყოს როგორც ფარდობითი, ასევე სრულყოფილ რისკის ანალიზი); ა.ა.გ) უსაფრთხოების რისკებს ცვლილების შემდგომ, (აბსოლუტური რისკების ანალიზი). ა.ბ) რისკის ანალიზი იყოს მიზნობრივი, მიუხედავად იმისა რისკი წარმოდგენილია რიცხობრივ თუ არარიცხობრივ ერთეულში. ბ) უსაფრთხოების კრიტერიუმი იყოს გაზომვადი სანდოობის ადეკვატური ხარისხით; გ) უსაფრთხოების კრიტერიუმის კრებული შეიძლება წარმოდგენილი  იყოს  სრულად უსაფრთხოების რისკების  ან სხვა საზომი  ერთეულების სახით, რომელიც დაკავშირებული უსაფრთხოების რისკთან, ან უსაფრთხოების რისკების და აღნიშნული საზომი ერთეულების  კომბინაციით; დ) უსაფრთხოების კრიტერიუმის კრებულმა უნდა მოიცვას მთლიანი ცვლილება, ამასთან დადგენილი კრიტერიუმი უნდა იყოს თანმიმდევრული და შეესაბამებოდეს საწარმოს მიერ ინტეგრირებულ მართვის სისტემით დადგენილ უსაფრთხოების მიზნებს, რომელიც წარმოდგენილია საწარმოს წლიურ და ბიზნეს გეგმაში, ასევე ექსპლუატაციის უსაფრთხოების ინდიკატორებში; ე) როდესაც  უსაფრთხოების რისკის და პროქსის შედარება ვერ ხორციელდება მასთან დაკავშირებულ უსაფრთხოების კრიტერიუმის მისაღებ დონესთან, აღნიშნული უსაფრთხოების რისკის  განხორციელება უნდა შეიზღუდოს და შესაბამისი ქმედებები უნდა გატარდეს საწარმოს მხრიდან იმისათვის, რომ გრძელვადიან პერსპექტივაში, საწარმომ მართოს უსაფრთხოება და უზრუნველყოს დადგენილ უსაფრთხოების მიზნებთან შესაბამისობა. მუხლი 24🔗. რისკის ანალიზის სისრულე საწარმომ უნდა უზრუნველყოს, რომ რისკის ანალიზი განხორციელდეს კომპეტენტური და კვალიფიციური პერსონალის მიერ. ასევე  საწარმომ უნდა უზრუნველყოს: ა) საზიანო ეფექტების სრული ჩამონათვალის დადგენა შემდეგ იდენტიფიცირებულ საფრთხეებთან მიმართებით: ა.ა) როდესაც უსაფრთხოების კრიტერიუმი წარმოდგენილია უსაფრთხოების რისკებით, ასევე როდესაც უსაფრთხოების კრიტერიუმი წარმოდგენილია პროქსების მეშვეობით; და ა.ბ) რომელიც წარმოიშვა ცვლილების დანერგვის შემდგომ; ბ) რისკის გამომწვევი ფაქტორების დადგენა თითოეულ საფრხეზე და პროქსიზე, მათი შეფასების გზით; გ)  რისკის ანალიზის განხორციელება რისკების და პროქსების გათვალისწინებით, ან კომბინირებულად ისეთი საზომი ერთეულების საშუალებით,  რომელიც დაკავშირებულია ექსპლუატაციის უსაფრთხოების რისკებთან; დ) შედეგების შედარება უსაფრთხოების კრიტერიუმთან.  მუხლი 25🔗. საავიაციო მოვლენების სიმძიმის კლასი, რომელიც იწვევს საზიანო ეფექტს საწარმომ  რისკის ანალიზის პროცესში  უნდა უზრუნველყოს საზიანო ეფექტების და ყველა საფრთხის მისადაგება უსაფრთხოების სიმძიმის კლასის კატეგორიასთან, შესაბამისად, როდესაც არსებობს ერთზე მეტი საზიანო შედეგის მქონე უსაფრთხოების სიმძიმის კლასის კატეგორია, ნებისმიერი სიმძიმის კლასის კლასიფიკაციის სქემა უნდა შეესაბამებოდეს შემდეგ კრიტერიუმებს: ა)  უნდა იყოს სრულად დამოუკიდებელი  საავიაციო მოვლენის გამომწვევი მიზეზისგან, კერძოდ ყველაზე საზიანო შედეგის მქონე საავიაციო მოვლენის სიმძიმის კლასი არ უნდა იყოს დამოკიდებული იმაზე, თუ სად იყო მისი გამომწვევი მიზეზი, მათ შორის იქნება ტექნიკური საშუალების გაუმართავი მუშაობა ან ადამიანური შეცდომა; ბ)  უნდა იძლეოდეს ცალკეულ საზიანო ეფექტზე სიმძიმის კლასის მინიჭების შესაძლებლობას; გ) სიმძიმის კლასის კატეგორიების წარმოდგენა უნდა მოხდეს მხოლობით სკალარულ სიდიდეში, რომელიც შესაბამისია იმ სფეროსთვის, სადაც უნდა განხორციელდეს მისი გამოყენება; დ) გამოყენების სფეროსთვის შესაბამისი დონეების დეტალიზაცია; ე)  უზრუნველყოფილი უნდა იყოს საზიანო ეფექტის სიმძიმის კლასის კატეგორიაზე მინიჭების წესებით; ვ) უნდა შეესაბამებოდეს საწარმოს ხედვებს საზიანო ეფექტის სიმძიმის კლასთან მიმართებით, რომელიც გადმოსცემს საწარმოს მიერ შემუშავებულ ხედვებს საორგანიზაციო სიმძიმის კლასთან მიმართებით.   მუხლი 26🔗. რისკის შეფასება საწარმომ უნდა უზრუნველყოს, რომ რისკის შეფასება მოიცავდეს: ა) გამოვლენილი საფრთხის შეფასებას შეტყობინებული ცვლილებისთვის, შესაძლო შემარბილებელი ქმედებების ჩათვლით, რისკთან ან პროქსისთან მიმართებით ან მათი კომბინაცია; ბ) რისკის ანალიზის შედეგების შედარებას უსაფრთხოების კრიტერიუმებთან, რისკის შეფასების გაურკვევლობის გათვალისწინებით; და გ) რისკის შერბილების ან  შემცირების საჭიროების დადგენას ან ორივეს ერთად. მუხლი 27🔗. რისკის შემარბილებელი ღონისძიება როდესაც რისკის შეფასების შედეგები მკაფიოდ აჩვენებს რომ უსაფრთხოების კრიტერიუმების დაკმაყოფილება შეუძლებელია, საწარმომ უნდა შეაჩეროს ცვლილების პროცესი ან განახორციელოს რისკის შემცირებისკენ მიმართული დამატებითი ღონისძიებები, კერძოდ უნდა განახორციელოს: ა) ფუნქციონალური სისტემის  ელემენტის გადახედვა, როგორიცაა პერსონალის სწავლება და სახელმძღვანელო დოკუმენტები; ბ) ამ წესით განსაზღვრული უსაფრთხოების შეფასებით გათვალისწინებული ნაწილების გადახედვა, რომელიც უნდა განმეორდეს რათა უზრუნველყოფილ იქნეს უსაფრთხოების კრიტერიუმთან შესაბამისობა.  მუხლი 28🔗. უსაფრთხოების შეფასების შემოწმება საწარმო ვალდებულია განახორციელოს უსაფრთხოების შეფასების პროცესის  გადამოწმება შემდეგი ღონისძიებების გათვალისწინებით: ა) ცვლილების  სრული ფარგლების განხილვა; ბ) ცვლილების შემდგომ წარმოებული მომსახურების შესაბამისობა  დადგენილ მოთხოვნებთან; გ) მომსახურების შესახებ სპეციფიკაციების სისრულე და სისწორე; დ) საოპერაციო კონტექსტის სპეციფიკაციების სისრულე და სისწორე; ე) რისკის ანალიზის განხორციელება ამ წესის 24-ე  მუხლის მოთხოვნების შესაბამისად; ვ) უსაფრთხოების მოთხოვნების სისწორე და შესაბამისობა რისკის ანალიზთან; ზ) დიზაინის სისრულე და სისწორე სპეციფიკაციებთან მიმართებით და  უსაფრთხოების მოთხოვნების დაკმაყოფილება; თ) დიზაინის გაანალიზება; და ი)  ცვლილების მისაღებ დონეზე დანერგვა, შესაბამისობა დადგენილ დიზაინთან და ცვლილების ექსპლუატაცია იმგვარად, როგორც დადგენილია მოცემულ საექსპლუატაციო გარემოში. მუხლი 29🔗. ცვლილების მონიტორინგი საწარმომ ცვლილების უსაფრთხოების შეფასებაში უნდა უზრუნველყოს მონიტორინგის კრიტერიუმის გაწერა, რომელსაც გამოიყენებს უსაფრთხოების დოკუმენტაციის ვალიდურობის უზრუნველსაყოფად ფუნქციონალური სისტემის ცვლილების განხორციელებისა და  ექსპლუატაციის პროცესში. ეს კრიტერიუმი უნდა იყოს სპეციფიური ინდივიდუალური თითოეულ ცვლილებასთან მიმართებით, რამაც უნდა უზრუნველყოს:: ა) უსაფრთხოების მაღალი დონე,  რომელში დაფიქსირებული უსაფრთხოების არგუმენტი იქნება ვალიდური; ბ) უსაფრთხოების დოკუმენტაციაში დადგენილი კრიტიკული პროქსების დონეების   წინასწარ განჭვრეტადობა და მისი გასაგები შინაარსი; გ) უსაფრთხოების დოკუმენტაციაში დადგენილი სხვა დებულებების, რაზეც ზეგავლენას იქონიებს ცვლილება, შენარჩუნდება  წინასწარ დადგენილი საზღვრების ფარგლებში. მუხლი 30🔗. უსაფრთხოების კრიტერიუმი 1. საწარმომ უნდა განსაზღვრავს ფუნქციონალურ  სისტემაში ცვლილების უსაფრთხოების მისაღები დონე, ცვლილებით გამოწვეული რისკების ანალიზის საფუძველზე, რომელიც საჭიროებისამებრ, გამოირჩევა ექსპლუატაციის ტიპების და  დაინტერესებული მხარეების კლასის მიხედვით. 2. უსაფრთხოების მისაღები დონის შეფასება უნდა განხორციელდეს სპეციფიური და გადამოწმებად უსაფრთხოების კრიტერიუმით, სადაც თითოეული კრიტერიუმი უნდა იყოს გასაგები, უსაფრთხოების რისკის რაოდენობრივ მახასიათებლით წარმოდგენილი ან სხვა საზომით რომელიც დაკავშირებულია უსაფრთხოების რისკთან. 3. საწარმომ უნდა უზრუნველყოს, რომ უსაფრთხოების კრიტერიუმი: ა) საფუძვლიანია კონკრეტული ცვლილების მიმართ, ცვლილების ტიპის გათვალისწინებით; ბ) დანერგვისას, პროგნოზირებს რომ ცვლილების შემდგომ ფუნქციონალური სისტემა ისეთივე უსაფრთხო იქნება,  როგორც ცვლილებამდე, ან საწარმომ უნდა წარმოადგინოს არგუმენტი, რომელიც ამყარებს, რომ: ბ.ა) უსაფრთხოების ნებისმიერი დროებითი უსაფრთხოების დონის დაქვეითება ანაზღაურდება/დაკომპენსირდება უსაფრთხოების სამომავლო გაუმჯობესებით; ბ.ბ) უსაფრთხოების ხანგრძლივი დონის დაქვეითება საწარმოსთვის მოიტანს სხვა სასარგებლო შედეგებს; გ)  უზრუნველყოფს, რომ ცვლილება არ ქმნის მიუღებელ რისკს მომსახურების უსაფრთხოებისთვის; დ) უზრუნველყოფს უსაფრთხოების დონის გაუმჯობესებას შესაძლებლობის ფარგლებში. 4. საწარმომ უსაფრთხოების კრიტერიუმის განსაზღვრის დროს სხვა მისაღებ გაზომვად ერთეულთან მიმართებით, რომელიც დაკავშირებულია უსაფრთხოების რისკთან, უნდა გაითვალისწინოს შემდეგი საკითები: ა) პროქსი; ბ) აღიარებული სტანდარტები  ან საუკეთესო პრაქტიკა; ან გ) არსებული ფუნქციონალური სისტემების და მსგავსი ფუნქციონალური სისტემების უსაფრთხოების ექსპლუატაციის დონე. 5. უსაფრთხოების კრიტერიუმები, რომლებიც გამოხატულია  უსაფრთხოების რისკის პროქსით, შეიძლება გამოყენებულ იქნას მხოლოდ ქვემოთ მოცემულ შემთხვევებში: ა) გამართლებული მიზეზშედეგობრივი კავშირი არსებობს პროქსის და მავნე ეფექტს შორის, მაგალითად, პროქსის ზრდა/შემცირება იწვევს რისკის ზრდას/შემცირებას; ბ) პროქსი თვისობრივად იზოლირებულია სხვა პროქსებისგან; გ) პროქსი გაზომვადია, რაოდენობრივად ან ხარისხობრივად.