ДБН А.2.2-2-96 ТЕХНІЧННЙ ЗАХИСТ ІНФОРМАЦІЇ. ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇ ПРОЕКТУВАННЯ І ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА
ДЕРЖАВНІ БУДІВЕЛЬНІ НОРМИ УКРАЇНИ П Р О Е К Т У В А Н Н Я
ТЕХНІЧННЙ ЗАХИСТ ІНФОРМАЦІЇ.
ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇ ПРОЕКТУВАННЯ І ПРОЕКТНОЇ
ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА
ДБН А.2.2-2-96
Видання офіційне
Держкоммістобудування України
Київ 1996
РОЗРОБЛЕНІ: Державним проектним інститутом <Діпроверф>
(інж. Дворянський А.М., інж. Малюх А.Й.,інж. Мінько Б.В.).
Державною службою України з питань технічного захисту інформації (Гелевера В.П.)
ВНЕСЕНІ І Державною службою України з питань
ПІДГОТОВЛЕНІ технічного захисту інформації
ДО ЗАТВЕРДЖЕННЯ:
ЗАТВЕРДЖЕНІ: Наказом Держкоммістобудування України від
02.09.1996 р. N 156 і введені в дію
з 01.01.1997 р.
Дані норми встановлюють вимоги до забезпечення технічного захисту інформації під час організації проектування будівництва (нового будівництва, розширення, реконструкції та капітального ремонту) підприємств, будівель та споруд. Норми обов'язкові для застосування суб'єктами інвестиційної діяльності України і представництвами України за кордоном при виконанні проектних і будівельних робіт з урахуванням вимог технічного захисту інформації, яка містить відомості, що становлять державну та іншу передбачену законодавством України таємницю, а також конфіденційної інформації, що є державною власністю (далі - інформація з обмеженим доступом). Норми можуть бути використані суб'єктами, інвестиційна діяльність яких пов'язана з технічним захистом конфіденційної інформації, що не є власністю держави. Норми розроблені згідно з законами України <Про державну таємницю>, <Про інформацію> і Положенням про технічний захист інформації в Україні.
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Технічний захист інформації (ТЗІ) -- це діяльність, що спрямована на своєчасне виявлення і протидію загрозам безпеці інформації з обмеженим доступом (ІзОД).
1.2 Загрози можуть здійснюватися технічними каналами витоку ІзОД і каналами спеціального впливу на носії ІзОД або засоби забезпечення ТЗІ. Носіями ІзОД можуть бути електромагнітні та акустичні поля, електричні сигнали і хімічні речовини. До засобів забезпечення ТЗІ відносяться засоби виявлення та індикації загроз, захищені технічні засоби, засоби ТЗІ, апаратура спеціального контролю.
1.3 ІзОД може бути отримана за допомогою засобів космічної, повітряної, морської та наземної розвідок з використанням приладів оптичної, оптико-електронної, радіотехнічної, електронної, лазерної та іншої дії такими технічними каналами:
- вібро-, акустичним, лазерно-акустичним (випромінювання звукового та ультразвукового діапазонів частот);
- радіо-, радіотехнічним (елекромагнітні випромінювання діапазоні радіочастот);
- побічних електромагнітних випромінювань і наводок (електромагнітні випромінювання, що утворюються під час роботи засобів забезпечення інформаційної діяльності під впливом електричних і магнітних полів на випадкові антени у процесі акусто-електричних перетворень, під час виникнення паразитної високочастотної генерації та паразитної модуляції, шляхом взаємного впливу кіл технічних засобів, призначених і не призначених для оброблення ІзОД, і кіл електроживлення, електроосвітлення, заземлення, сигналізації та управління, під час хибних комутацій і несанкціонованих дій користувачів);
- оптичним (електромагнітні випромінювання інфрачервоного, видимого та ультрафіолетового діапазонів частот);
- хімічним (хімічні речовини різної природи, що використовуються як сировина, утворюються в нових технологічних процесах, під час розроблення нових матеріалів, проведення випробувань спеціальної техніки та виробів і містяться у навколишньому середовищі);
- іншими (радіаційним, магнітометричним тощо).
1.4 Спеціальний вплив на носії ІзОД і засоби забезпечення ТЗІ здійснюється шляхом формування полів, сигналів і програм, що використовуються в технічних засобах забезпечення інформаційної діяльності, з метою зниження ефективності функціонування системи захисту інформації, створення технічних каналів витоку, порушення цілісності інформації (модифікації, руйнування, знищення).
1.5 Рішення щодо заходів ТЗІ приймає замовник проектної документації для будівництва (далі -замовник) на підставі чинних вимог і норм.
1.6 На етапі проектування здійснюється розроблення організаційних і технічних заходів захисту ІзОД, що адекватні загрозам і забезпечують заплановані техніко-економічні показники для встановлених рівнів захисту інформації протягом часу обмеження доступу до неї або здійснення загроз ії безпеці.
1.7 Технічний захист ІзОД передбачає застосування систем інженерно-технічних споруд разом із засобами забезпечення ТЗІ.
1.8 Вимоги ТЗІ повинні бути викладені в завданні на проектування заходів Т31 і враховуватися в процесі проектування об'єкта,зокрема під час розробки:
- ситуаційного плану розміщення об'єкта;
- технології виробництва;
- принципових схем виробничих технологічних процесів;
- схеми генерального плану виробничого комплексу;
- архітектурно-будівельних рішень щодо об'єкта;
- принципових рішень з організації систем зв'язку, сигналізації, управління, автоматизованих та інших систем;
- основних рішень з організації будівництва.
Завдання на проектування заходів ТЗІ повинно бути складовою частиною загального завдання на проектування об'єкта.
1.9 Відомості про ліцензії на проведення проектних робіт, зміст загального завдання на проектування об'єкта, стадії розроблення проектної документації наведені в державних будівельних нормах (ДБН) про порядок розробки, узгодження і затвердження проектної документації для будівництва.
1.10 Під час розроблення проектної документації для будівництва з урахуванням вимог ТЗІ необхідно керуватися чинним законодавством України, державними стандартами, будівельними нормами і нормативними документами системи ТЗІ.
1.11 Витрати на проектування і будівництво, що пов'язані з реалізацією заходів ТЗІ, включаються до загального кошторису на проектування та будівництво об'єкта.
2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ
2. 1 Необхідність розробки проектної документації для будівництва об'єкта з урахуванням вимог ТЗІ повинна бути визначена після виконання наступних підготовчих робіт:
- визначення переліку приміщень, в яких циркулює інформація, що підлягає технічному захисту;
- обгрунтування необхідності розроблення заходів захисту ІзОД з урахуванням шкоди від ії витоку або порушення цілісності;
- уточнення меж контрольованої території на основі аналізу загроз безпеці інформації;
- визначення головних задач технічного захисту ІзОД;
- визначення шляхів і засобів реалізації заходів ТЗІ з урахуванням технічної та економічної доцільності.
2.2 До початку виконання проектних робіт замовник, при необхідності, готує перелік вихідних даних для вирішення питань з ТЗІ.
2.3 Підсумки підготовчих робіт і вихідні дані є підставою для розроблення завдання на проектування заходів ТЗІ. У цьому завданні мають бути викладені:
- мета, задачі, вимоги ТЗІ;
- вихідні дані для проектування комплексного ТЗІ;
- вимоги до контролю за реалізацією передбачених заходів ТЗІ.
2.4 Завдання на проектування заходів ТЗІ розробляється замовником і узгоджується з проектною організацією і, при необхідності, із організацією, якій підпорядкований замовник. Завдання на проектування заходів ТЗІ для особливо важливих об'єктів узгоджуються з уповноваженим Кабінетом Міністрів України органом.
2.5 У випадку висування замовником у ході проектування додаткових вимог технічного захисту ІзОД, що потребують коректування прийнятих рішень чи кошторисної вартості будівництва, завдання на проектування заходів ТЗІ коректується згідно з встановленим порядком.
3 РОЗРОБЛЕННЯ ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ
3.1 Розроблення документації перед-проектних досліджень
3.1.1 Зміст робіт з ТЗІ при виконанні перед проектних досліджень:
- виявлення характерних особливостей об'єкта, які впливають на вибір проектних рішень з ТЗІ;
- оцінка умов реалізації заходів ТЗІ;
- орієнтовний вибір основних проектних рішень з ТЗІ та їх економічне обгрунтування;
- обгрунтування вибору майданчика для будівництва.
3.1.2 Під час вибору майданчика для будівництва з урахуванням заходів ТЗІ беруть до уваги специфічні вимоги до об'єкта та оточуючої місцевості.
3.1.3 До складу комісії (комплексної бригади) з вибору майданчика для будівництва включаються фахівці з ТЗІ від замовника та від проектної організації.
3.1.4 Прийняті рішення 3 ТЗІ викладаються в окремому розділі документації перед-проектних досліджень, що має назву <Заходи ТЗІ>.
3.1.5 Проектні рішення з ТЗІ є складовою частиною технологічних, планувальних, архітектурних і конструкторських рішень і повинні ророблятися відповідними підрозділами проектної організації без розкриття їх призначення.
3.2 Розроблення проектної документації для будівництва
3.2.1 Проектна документація для будівництва об'єкта виконується на підставі завдання на проектування та затвердженого ескізного проекту або техніко-економічного обґрунтування (документація перед-проектних досліджень).
3.2.2 У проектній документації повинні бути враховані вимоги ТЗІ при розробці:
- технології виробництва;
- генерального плану;
- будівель і споруд;
- систем інженерного забезпечення виробництва та технічних засобів.
3.2.3 Проектна документація розробляється авторами рішень з ТЗІ, які розробляли ескізний проект або техніко-економічне обгрунтування.
3.2.4. До складу проектної документації на здійснення заходів з ТЗІ повинні входити:
- робочі креслення;
- кошторисна документація;
- специфікація устаткування і матеріалів.
3.2.5. Обгрунтування рішень з ТЗІ, що передбачені у розділах проектної документації, викладаються в окремому розділі <Заходи ТЗІ> загальної пояснювальної записки. У решті розділів проектної документації, при необхідності, слід робити посилання на розділ <Заходи Т31>.
4 РОЗРОБЛЕННЯ ПРОЕКТУ ОРГАНІЗАЦІЇ БУДІВНИЦТВА
4.1 Необхідність включення заходів ТЗІ до проекту організації будівництва об'єкта визначається потребою реалізації додаткових заходів ТЗІ під час його будівництва.
4.2 Забезпечення виконання передбачених проектом організації будівництва рішень з ТЗІ на об'єктах покладається на їх керівників.
5 ЕКСПЕРТИЗА ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ
5.1 Проектна документація з ТЗІ підлягає експертизі на загальних підставах згідно з визначеним порядком проведення державної експертизи інвестиційних проектів і програм та допуску посадових осіб до матеріалів з ТЗІ.
5.2 Під час експертизи проектної документації на будівництво перевіряються:
- відповідність технічних рішень затвердженому завданню на проектування заходів ТЗІ;
- дотримання вимог нормативних документів системи ТЗІ;
- відповідність рівня виконаних розробок сучасному стану науки і техніки в галузі ТЗІ.
5.3 У висновку експертизи повинні бути зазначені результати виконання вимог ТЗІ в проектній документації на будівництво.
Висновки експертизи заносяться до окремого розділу експертної документації.
5.4 Експертизу проектної документації на будівництво особливо важливих об'єктів необхідно проводити у встановленому порядку за участю спеціалістів з питань ТЗІ. Висновки експертизи повинні бути подані в орган, що погодив завдання на проектування заходів ТЗІ.
6.АВТОРСЬКИЙ НАГЛЯД
6.1 Авторський нагляд за реалізацією заходів ТЗІ, що передбачені проектною документацією, здійснюється проектною організацією згідно з вимогами чинного положення про авторський нагляд за будівництвом об'єктів.
6.2 Авторський нагляд проводиться в процесі будівництва об'єкта та прийняття його до експлуатації.
6.3 Результати авторського нагляду мають бути відображені в об'єктовому журналі і доведені до відома представників замовника і підрядника.
7 ОСНОВНІ ФУНКЦІЇ ЗАМОВНИКА, ПРОЕКТНОЇ БУДІВЕЛЬНО-МОНТАЖНОЇ ОРГАНІЗАЦІЙ
7.1 Замовник повинен:
- приймати рішення щодо необхідності ТЗІ;
- готувати і передавати у визначеному порядку проектній організації завдання на проектування заходів ТЗІ;
- видавати проектній організації, при необхідності, додаткові дані для прийняття рішень з ТЗІ;
- організовувати перевірку якості робіт з ТЗІ;
- висувати, при необхідності, додаткові вимоги ТЗІ та вносити відповідні зміни (доповнення) до завдання на проектування заходів ТЗІ;
- брати участь у розробленні заходів ТЗІ;
- контролювати хід виконання робіт з ТЗІ;
- зупиняти виконання робіт, якщо є відхилення від проектних рішень з ТЗІ.
7.2 Проектна організація повинна:
- організовувати й виконувати проектні роботи згідно із завданням та цим ДБН;
- видавати субпідрядним організаціям завдання на проведення інженерно-вишукувальних робіт з урахуванням вимог ТЗІ;
- коректувати проектно-кошторисну документацію за результатами експертизи;
- організовувати та здійснювати авторський нагляд за реалізацією проектних рішень з ТЗІ в процесі виконання будівельно-монтажних робіт;
- зупиняти проведення будівельно-монтажних робіт, якщо вони мають відхилення від проектних рішень з ТЗІ;
- подавати замовнику пропозиції про внесення до завдання змін (доповнень), якщо в ході проектування з'явилась можливість підвищити ефективність проектних рішень з ТЗІ або значно знизити кошторисну вартість;
- дотримуватись відповідних режимних вимог під час пошуку, проектування, авторського нагляду за будівництвом об'єкта.
7.3 Будівельно-монтажна організація повинна:
- своєчасно та якісно виконувати роботи щодо реалізації передбачених проектною документацією заходів ТЗІ
- вносити у визначеному порядку пропозиції щодо покращання техніко-економічних показників робіт.