Koordinace prací

Základní a nejdůležitějším pravidlem pro práce na ATM systémech je to, že jakékoliv zásahy je možné vykonávat pouze po souhlasu a s koordinací odpovědného pracovníka ŘLP ČR, s.p.

Nejvyšší odpovědnost za provoz ATM systémů má supervizor na technickém sále, dostupný v režimu H24. Jeho souhlas a koordinaci může pro pracovníka externí firmy zprostředkovat i jiný odpovědný zaměstnanec ŘLP ČR s.p. (např. technický administrátor daného systému, vedoucí oddělení, atp.) Každý pracovník externí firmy musí být proškolen odpovědným zaměstnancem ŘLP ČR, s.p. ohledně specifických rizik prací na jednotlivých systémech. Konkrétní kontaktní údaje a způsob jejich předání je vždy definován v příslušné smlouvě se smluvním partnerem ŘLP ČR, s.p.

Druhým základním principem je to, že z preventivních důvodů se zásahy na ATM systémech směřují pokud možno do období jejich minimálního provozního využití, tj. typicky nočních hodin.

Prostory ATM systémů a napájení

Do prostor s ATM systémy je vstup povolen pouze se souhlasem supervizora technického sálu odpovědného za dané pracoviště. Pracovníci externích firem jsou během výkonu servisních činností na ATM systémech pod trvalým dohledem kvalifikované osoby, zaměstnance ŘLP ČR, s.p.

V objektech ŘLP ČR, s.p. jsou energetické systémy využívané výhradně pro napájení ATM systémů. Konkrétní značení zásuvkových vývodů těchto vyhrazených energetických systémů sdělí externímu zaměstnanci doprovázející osoba ŘLP ČR, s.p. Do těchto zásuvek je zcela nepřípustné připojovat zařízení, která přímo nesouvisí se zabezpečením provozu systémů řízení letového provozu.

Zdravotní a duševní způsobilost

Pracovníci externích organizací musí být zdravotně a duševně způsobilí pro práci, kterou mají zakotvenu ve smluvním vztahu s ŘLP ČR, s.p. Za způsobilost pracovníků těchto externích subjektů odpovídají samy externí organizace.
V případech, kdy vzniklo ze strany pracovníků ŘLP ČR, s.p. podezření, že tělesný či duševní stav externích pracovníků může mít negativní dopad na provozní bezpečnost služeb poskytovaný ŘLP ČR, s.p., má supervize na technickém sále právo a povinnost vykázat takového pracovníka z prostor s umístěnými ATM systémy resp. přerušit jeho vzdáleného připojení k ATM systému(ům).

Pracovníci externích organizací zabývající se úkoly souvisejícími s provozní bezpečností jsou povinni oznámit před a v průběhu provádění prací změnu zdravotního stavu, která by mohla ovlivnit jejich činnost s možnými důsledky na provoz ATM systémů a jimi zabezpečovaných služeb.

Vzdálený přístup (VPN) k ATM systémům

Ke vzdálenému přístupu do sítě ŘLP ČR, s.p. jsou oprávněni pouze pracovníci externích organizací, kteří splňují následující podmínky:

• o zřízení vzdáleného přístupu pro daného pracovníka bylo prokazatelně požádáno v souladu s postupy uvedenými v příslušné smlouvě s ŘLP ČR, s.p.;
• pracovník potvrdil převzetí autentizačního tokenu a seznámení s pravidly pro jeho využívání formou předávacího protokolu.

Povinnosti pracovníka externí organizace související se autentizačním tokenem:

• zvolit si PIN, který bude znát pouze on, který nebude možné snadno odhadnout a který bude chráněn proti prozrazení jiné osobě;
• neumožnit přístup k VPN připojení neoprávněným osobám, nepůjčovat svůj token jiné osobě,
• při autentizaci bude dbát zobrazených pokynů,
• v případě fyzického poškození tokenu, jeho ztrátě, prozrazení PINu nebo při podezření na zneužití tokenu tuto skutečnost neprodleně hlásit na H24 pracoviště ŘLP ČR, s.p.

V případě závažného či opakovaného porušení těchto pravidel bude uživateli token odebrán a současně bude o této skutečnosti informován smluvní partner ŘLP ČR, s.p., v jehož prospěch uživatel servisní práce vykonává.

Koncové zařízení využité pro připojení do sítě ŘLP ČR, s.p. musí mít:

• mít pokročilou funkční antivirovou ochranu;
• mít funkční personal firewall;
• mít aktuální operační systém, pro který jsou vydávané bezpečnostní aktualizace a zapnutou jejich automatickou instalaci;

Pracovník externí organizace je povinen před připojením do ATM systémů sdělit příslušnému supervizorovi technického sálu minimálně následující informace:

• důvod požadavku na vzdálený přístup;
• možné dopady plánované činnosti jak na ATM systém samotný, tak na dostupnost funkcí pro uživatele systému;
• předpokládaná délka činnosti;
• potvrdit telefonické spojení.

Supervizor technického sálu je oprávněn neumožnit vzdálený přístup v případě, že rozsah požadované činnosti je v rozporu s jeho pracovními povinnostmi nebo jeho odpovědností za ATM systémy. Stejně jako v případě fyzického vstupu je supervizor oprávněn odmítnout vzdálený přístup v případě složité provozní situace, pokud se nejedná o nutný zásah na ATM systému s touto situací související.

Podmínky vzdáleného přístupu k ATM systémům stanovuje ŘLP ČR s.p. a jiný vzdálený přístup není možný.