Bezpečnostní hlášení

1. Co se má hlásit?
1.1. Hlásit se mají všechny Bezpečnostní události

Definice bezpečnostní události: dle NEPaR (EU) č. 376/2014: "Bezpečnostní událostí je jakákoliv událost s dopadem na bezpečnost, která ohrožuje nebo v případě, že není odstraněna nebo řešena, by mohla ohrozit letadlo, osoby na palubě nebo jiné osoby, a zahrnuje zejména nehody nebo vážné incidenty."

Toto hlášení je zavedeno v souladu s požadavky Nařízení Komise (EU) č. 139/2014, zejména ustanovením ADR.OR.D.030 (Systém bezpečnostních hlášení), které ukládá povinnost zavedení a provozování systému pro oznamování bezpečnostních událostí.

Příklady Bezpečnostních události:

Letecký provoz

• Letecká nehoda
• Letový incident
• Vážný incident
• Runway Incursion (RI)
• Runway Excursion (RE)
• Laserové oslnění 
• Drony / RC modely 
• Jet Blast 
• Bird Strike
• Wildlife (zvěř)

Technické a provozní incidenty 

• Incident technický
• Porucha letadla
• Poškození letadla 
• Pozemní nehoda
• Požár / kouř / výbuch
• Únik nebezpečné látky 
• Špatný stav technických prostředků
• Poruchy infrastruktury
• Nezpůsobilý stav ploch (kontaminace, FOD)
• Nepovolené nebo neohlášené velké překážky
• Nedostatky značení, osvětlení, navigačích prvků
• Rychlá / nebezpečná jízda na ploše
• Odchylky nebo nedodržení postupů (SOP)

Ochrana civilního letectví (Security)

• Průnik do střeženého prostoru
• Neoprávněný vstup 
• Osoby bez dozoru 
• Opuštěné zavazadlo 
• Sabotáž
• Únos 
• Únos letadla za letu 
• Anonymní telefonická hrozba 
• Výbušný systém (Bomba A / B)

Osoby 

• Zranění 
• Úraz 
• Náhlá indispozice osoby
• Ohrožení osob na zemi 

Kybernetické incidenty

Spadají pod bezpečnostní události, protože mohou přímo nebo nepřímo ovlivnit bezpečnost letectví.

Kybernetická bezpečnostní událost je v zákoně 264/2025 Sb., o kybernetické bezpečnosti § 2 odst. 2 písm. e) popsána jako událost, která může vyústit v kybernetický bezpečnostní incident. Jinými slovy, jde o situaci, kdy je zasznamenáno něco nestandardního, co se může, ale nemusí vyvinout ve skutečné narušení bezpečnosti.

Kybernetický bezpečnostní incident je v zákoně 264/2025 Sb., o kybernetické bezpečnosti § 2 odst. 2 písm. f) definován jako narušeni bezpečnosti informací v kybernetickém prostoru. Nejde tedy o pouhý potenciál hrozby, ale o reálnou událost, která ohrozila nebo narušila důvěrnost, integritu či dostupnost informací a dat.

Ohlašuje se jakýkoliv kybernetický bezpečnostní incident i událost. 

Hlášena musí být jakákoliv podezřelá událost v oblasti informačních a komunikačních technologií:

Provozní a technické projevy (kybernetická událost nebo incident)

• neobvyklé zpomalení počítače, zamrzání nebo samovolné restarty
• zahlcení systémů, výpadky aplikací nebo opakované chyby přihlášení
• nedostupnost letištních, provozních nebo bezpečnostních systémů
• náhlé přerušení komunikace 
• nefunkční nebo nestabilní systémy bez zjevné technické příčiny 

Neoprávněný přístup a manipulace (kybernetická událost nebo incident)

• podezření na neoprávněný přístup do: 
  • systémů řízení provozu
  • letištních informačních systémů
  • bezpečnostních nebo přístupových systémů
• nečekané změny: 
  • letových nebo provozních dat
  • plánování, rozpisů nebo konfigurací
  • uživatelských účtů nebo oprávnění
• ztráta nebo poškození dat bez vysvětlení

Kybernetické útoky a hrozby (kybernetická událost nebo incident)

• malware (podezřelé soubory, varování antiviru)
• phishing (podezřelé e-maily, odkazy, přílohy)
• ransomware (zašifrování dat, výkupné)
• DDos / zahlcení systémů (systémy nereagují, jsou přetížené)
• neobvyklý síťový provoz nebo chování zařízení

Třetí strany a dodavatelé (kybernetická událost nebo incident)

• kybernetický incident u externího dodavatel, který má: 
  • dopad na provoz letiště
  • vliv na dostupnost nebo bezpečnost systémů
• výpadek cloudových, servisních nebo sdílených služeb

1.2. Návrhy na cílené zlepšení

V rámci bezpečnostního hlášení může kdokoliv podat také návrh na cílené zlepšení v oblasti bezpečnosti, ochrany informací, souvisejících procesů apod.

Podání je možné učinit anonymně.

Cílem je umožnit včasné upozornění na možné nedostatky a zároveň podpořit průběžné zlepšování bezpečnosti kvality společnosti.

2. Jak a kde se má hlásit?

Hlášení je potřebné provést neprodleně (ihned) po zjištění (výskytu) bezpečnostní události nebo pokud se vytvoří podmínky (situace) směřující ke vzniku (aktivaci) bezpečnostní události - doporučuje se využít nejrychlejsí komunikační spojení - telefonické hlášení.

• Telefonicky (mob./RDST) na Bezpečnostní dispečink (BD), tel.: +420 597 471 151, mob: +420 602 382 151
• E- mailem: bd@airport-ostrava.cz
• pro bezpečnostní hlášení lze využít Safety Portal (http://projekty.airport-ostrava.cz/cz/page-safety-hlaseni/) – Anonymní forma hlášení
• Safety Boxy – Anonymní forma hlášení (L2 - chodba vedení společnosti, L2 chodba odbavení, 401/B - hlavní brána, 143 - dílna údržby, odletová hala, IVC)

V hlášení vždy uvést:

• Místo události,
• Popis události

Pokud není využito anonymní hlášení tak vždy uvést:

• Jméno,
• Příjmení,
• Kontakt (tel., e-mail)

3. Komu hlásit?

• Hlášení stačí podat pouze na Bezpečnostní dispečink (BD)
• O Bezpečnostní události budou informovány osoby a instituce dle Matice vyrozumění

4. Kdy hlásit?

• Hlášení je potřebné provést neprodleně (ihned) po zaregistrování (výskytu) Bezpečnostní události nebo pokud se vytvoří podmínky (situace) směřující ke vzniku (aktivaci) Bezpečnostní události
• Pokud nehrozí nebezpečí z prodlení (např. jedná se o podnět), lze využít dalších forem pro ohlášení (Safety Portal, Safety Box, e-mail)