ДЕРЖАВНІ БУДІВЕЛЬНІ НОРМИ УКРАЇНИ

П Р О Е К Т У В А Н Н Я

ТЕХНІЧННЙ ЗАХИСТ ІНФОРМАЦІЇ.

ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇ

ПРОЕКТУВАННЯ І ПРОЕКТНОЇ

ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА

ДБН А.2.2-2-96

Видання офіційне

Держкоммістобудування України

Київ 1996

ДЕРЖАВНІ БУДІВЕЛЬНІ НОРМИ УКРАЇНИ

П Р О Е К Т У В А Н Н Я

ТЕХНІЧННЙ ЗАХИСТ ІНФОРМАЦІЇ.

ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇ

ПРОЕКТУВАННЯ І ПРОЕКТНОЇ

ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА

ДБН А.2.2-2-96

Видання офіційне

Держкоммістобудування України

Київ 1996

РОЗРОБЛЕНІ: Державним проектним інститутом <Діпроверф>

(інж. Дворянський А.М., інж. Малюх А.Й.,

інж. Мінько Б.В.).

Державною службою України з питань технічного

захисту інформації (Гелевера В.П.)

ВНЕСЕНІ І Державною службою України з питань

ПІДГОТОВЛЕНІ технічного захисту інформації

ДО ЗАТВЕРДЖЕННЯ:

ЗАТВЕРДЖЕНІ: Наказом Держкоммістобудування України від

02.09.1996 р. N 156 і введені в дію

з 01.01.1997 р.

<Укрархбудінформ>

Проектування

-----------------------------------------------------------

| Технічний захист інформації ДБН А.2.2-2-96 |

| |

| Загальні вимоги до організації Впроваджується |

| проектування і проектної вперше |

| документації для будівництва |

-----------------------------------------------------------

Дані норми встановлюють вимоги до забезпечення технічного

захисту інформації під час організації проектування будівництва

(нового будівництва, розширення, реконструкції та капітального

ремонту) підприємств, будівель та споруд.

Норми обов'язкові для застосування суб'єктами інвестиційної

діяльності України і представництвами України за кордоном при

виконанні проектних і будівельних робіт з урахуванням вимог

технічного захисту інформації, яка містить відомості, що станов-

лять державну та іншу передбачену законодавством України

таємницю, а також конфіденційної інформації, що є державною

власністю (далі -інформація з обмеженим доступом).

Норми можуть бути використані суб'єктами, інвестиційна

діяльність яких пов'язана з технічним захистом конфіденційної

інформації, що не є власністю держави.

Норми розроблені згідно з законами України <Про державну

таємницю>, <Про інформацію> і Положенням про технічний захист

інформації в Україні.

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1 Технічний захист інформації (ТЗІ) -- це діяльність, що

спрямована на своєчасне виявлення і протидію загрозам безпеці

інформації з обмеженим доступом (ІзОД).

1.2 Загрози можуть здійснюватися технічними каналами витоку

ІзОД і каналами спеціального впливу на носії ІзОД або засоби за-

безпечення ТЗІ.

Носіями ІзОД можуть бути електромагнітні та акустичні поля,

електричні сигнали і хімічні речовини.

До засобів забезпечення ТЗІ відносяться засоби виявлення та

індикації загроз, захищені технічні засоби, засоби ТЗІ, апаратура

спеціального контролю.

1.3 ІзОД може бути отримана за допомогою засобів космічної,

повітряної, морської та наземної розвідок з використанням

приладів оптичної, оптико-електронної, радіотехнічної,

електронної, лазерної та іншої дії такими технічними каналами:

-вібро-, акустичним, лазерно-акустичним (випромінювання зву-

кового та ультразвукового діапазонів частот);

-радіо-, радіотехнічним (елекромагнітні випромінювання в

діапазоні радіочастот);

-побічних електромагнітних випромінювань і наводок

(електромагнітні випромінювання, що утворюються під час роботи

засобів забезпечення інформаційної діяльності під впливом елек-

тричних і магнітних полів на випадкові антени у процесі акус-

то-електричних перетворень, під час виникнення паразитної

високочастотної генерації та паразитної модуляції, шляхом

взаємного впливу кіл технічних засобів, призначених і не призна-

чених для оброблення ІзОД, і кіл електроживлення,

електроосвітлення, заземлення, сигналізації та управління, під

час хибних комутацій і несанкціонованих дій користувачів);

-оптичним (електромагнітні випромінювання інфрачервоного,

видимого та ультрафіолетового діапазонів частот);

- 2 -

ДБН А.2.2-2-96

- хімічним (хімічні речовини різної природи, що використову-

ються як сировина, утворюються в нових технологічних процесах,

під час розроблення нових матеріалів, проведення випробувань

спеціальної техніки та виробів і містяться у навколишньому

середовищі);

-іншими (радіаційним, магнітометричним тощо).

1.4 Спеціальний вплив на носії ІзОД і засоби забезпечення

ТЗІ здійснюється шляхом формування полів, сигналів і програм, що

використовуються в технічних засобах забезпечення інформаційної

діяльності, з метою зниження ефективності функціонування системи

захисту інформації, створення технічних каналів витоку, порушення

цілісності інформації (модифікації, руйнування, знищення).

1.5 Рішення щодо заходів ТЗІ приймає замовник проектної

документації для будівництва (далі -замовник) на підставі чинних

вимог і норм.

1.6 На етапі проектування здійснюється розроблення

організаційних і технічних заходів захисту ІзОД, що адекватні за-

грозам і забезпечують заплановані техніко-економічні показники

для встановлених рівнів захисту інформації протягом часу обмежен-

ня доступу до неї або здійснення загроз ії безпеці.

1.7 Технічний захист ІзОД передбачає застосування систем

інженерно-технічних споруд разом із засобами забезпечення ТЗІ.

1.8 Вимоги ТЗІ повинні бути викладені в завданні на проекту-

вання заходів Т31 і враховуватися в процесі проектування об'єкта,

зокрема під час розробки: -

- ситуаційного плану розміщення об'єкта;

- технології виробництва;

- принципових схем виробничих технологічних процесів;

- схеми генерального плану виробничого комплексу;

- архітектурно-будівельних рішень щодо об'єкта;

- принципових рішень з організації систем зв'язку,

сигналізації, управління, автоматизованих та інших систем;

- основних рішень з організації будівництва.

Завдання на проектування заходів ТЗІ повинно бути складовою

частиною загального завдання на проектування об'єкта.

1.9 Відомості про ліцензії на проведення проектних робіт,

зміст загального завдання на проектування об'єкта, стадії розроб-

лення проектної документації наведені в державних будівельних но-

рмах (ДБН) про порядок розробки, узгодження і затвердження

проектної документації для будівництва.

1.10 Під час розроблення проектної документації для

будівництва з урахуванням вимог ТЗІ необхідно керуватися чинним

законодавством України, державними стандартами, будівельними нор-

мами і нормативними документами системи ТЗІ.

1.11 Витрати на проектування і будівництво, що пов'язані 3

реалізацією заходів ТЗІ, включаються до загального кошторису на

проектування та будівництво об'єкта.

2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ

2. 1 Необхідність розробки проектної документації для

будівництва об'єкта з урахуванням вимог ТЗІ повинна бути визначе-

на після виконання наступних підготовчих робіт:

-визначення переліку приміщень, в яких циркулює інформація,

що підлягає технічному захисту;

- обгрунтування необхідності розроблення заходів захисту

ІзОД з урахуванням шкоди від ії витоку або порушення цілісності;

- 3 -

ДБН А.2.2-2-96

- уточнення меж контролюємої території на основі аналізу за-

гроз безпеці інформації;

- визначення головних задач технічного захисту ІзОД;

- визначення шляхів і засобів реалізації заходів ТЗІ з ура-

хуванням технічної та економічної доцільності.

2.2 До початку виконання проектних робіт замовник, при

необхідності, готує перелік вихідних даних для вирішення питань з

ТЗІ.

2.3 Підсумки підготовчих робіт і вихідні дані є підставою

для розроблення завдання на проектування заходів ТЗІ.

У цьому завданні мають бути викладені:

- мета, задачі, вимоги ТЗІ;

- вихідні дані для проектування комплексного ТЗІ;

- вимоги до контролю за реалізацією передбачених заходів

ТЗІ.

2.4 Завдання на проектування заходів ТЗІ розробляється за-

мовником і узгоджується з проектною організацією і, при

необхідності, із організацією, якій підпорядкований замовник.

Завдання на проектування заходів ТЗІ для особливо важливих

об'єктів узгоджуються з уповноваженим Кабінетом Міністрів України

органом.

2.5 У випадку висування замовником у ході проектування дода-

ткових вимог технічного захисту ІзОД, що потребують коректування

прийнятих рішень чи кошторисної вартості будівництва, завдання на

проектування заходів ТЗІ коректується згідно з встановленим поря-

дком.

3 РОЗРОБЛЕННЯ ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ

3.1 Розроблення документації передпроектних досліджень

3.1.1 Зміст робіт з ТЗІ при виконанні передпроектних

досліджень:

- виявлення характерних особливостей об'єкта, які впливають

на вибір проектних рішень з ТЗІ;

- оцінка умов реалізації заходів ТЗІ;

- орієнтовний вибір основних проектних рішень з ТЗІ та їх

економічне обгрунтування;

- обгрунтування вибору майданчика для будівництва.

3.1.2 Під час вибору майданчика для будівництва з урахуван-

ням заходів ТЗІ беруть до уваги специфічні вимоги до об'єкта та

оточуючої місцевості.

3.1.3 До складу комісії (комплексної бригади) з вибору май-

данчика для будівництва включаються фахівці з ТЗІ від замовника

та від проектної організації.

3.1.4 Прийняті рішення 3 ТЗІ викладаються в окремому розділі

документації передпроектних досліджень, що має назву <Заходи

ТЗІ>.

3.1.5 Проектні рішення з ТЗІ є складовою частиною

технологічних, планувальних, архітектурних і конструкторських

рішень і повинні ророблятися відповідними підрозділами проектної

організації без розкриття їх призначення.

3.2 Розроблення проектної документації для будівництва'

3.2.1 Проектна документація для будівництва об'єкта

виконується на підставі завдання на проектування та затвердженого

ескізного проекту або техніко-економічного обгрунтування

(документація передпроектних досліджень).

- 4 -

ДБН А.2.2-2-96

3.2.2 У проектній документації повинні бути враховані вимоги

ТЗІ при розробці:

- технології виробництва;

- генерального плану;

- будівель і споруд;

- систем інженерного забезпечення виробництва та технічних

засобів.

3.2.3 Проектна документація розробляється авторами рішень з

ТЗІ, які розробляли ескізний проект або техніко-економічне обгру-

нтування.

3.2.4. До складу проектної документації на здійснення

заходів з ТЗІ повинні входити:

- робочі креслення;

- кошторисна документація;

- специфікація устаткування і матеріалів.

3.2.5. Обгрунтування рішень з ТЗІ, що передбачені у розділах

проектної документації, викладаються в окремому розділі <Заходи

ТЗІ> загальної пояснювальної записки. У решті розділів проектної

документації, при необхідності, слід робити посилання на розділ

<Заходи Т31>.

4 РОЗРОБЛЕННЯ ПРОЕКТУ ОРГАНІЗАЦІЇ БУДІВНИЦТВА

4.1 Необхідність включення заходів ТЗІ до проекту

організації будівництва об'екта визначається потребою реалізації

додаткових заходів ТЗІ під час його будівництва.

4.2 Забезпечення виконання передбачених проектом організації

будівництва рішень з ТЗІ на об'єктах покладається на їх

керівників.

5 ЕКСПЕРТИЗА ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ

5.1 Проектна документація з ТЗІ підлягає експертизі на зага-

льних підставах згідно з визначеним порядком проведення державної

експертизи інвестиційних проектів і програм та допуску посадових

осіб до матеріалів з ТЗІ.

5.2 Під час експертизи проектної документації на будівництво

перевіряються:

- відповідність технічних рішень затвердженому завданню на

проектування заходів ТЗІ;

- дотримання вимог нормативних документів системи ТЗІ;

- відповідність рівня виконаних розробок сучасному стану на-

уки і техніки в галузі ТЗІ.

5.3 У висновку експертизи повинні бути зазначені результати