ДБН А.2.2-2-96. Проектування технічний захист інформації. загальні вимоги до організаціїпроектування і проектної документації для будівництва


НОРМАТИВ™ PRO пользователь:М?нрег?онбуд New edition sn:12345671 31.10.2009

ДЕРЖАВНІ БУДІВЕЛЬНІ НОРМИ УКРАЇНИ

 

 

ПРОЕКТУВАННЯ

ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ. ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇПРОЕКТУВАННЯ І ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА

 

ДБН А.2.2-2-96

 

 

РОЗРОБЛЕНІ:

Державним проектним інститутом «Діпроверф» (інж. Дворянський A.M., інж. Малюх А.Й., інж. Мінько Б. В.). Державною службою України з питань технічного захисту інформації (Гелевера В.П.)

ВНЕСЕНІ І ПІДГОТОВЛЕНІ ДО ЗАТВЕРДЖЕННЯ:

Державною службою України з питань технічного захисту інформації

ЗАТВЕРДЖЕНІ:

Наказом Держкоммістобудування України від 02.09.1996р. № 156 і введені в дію з 01.01.1997 р.

 

Наказом Держбуду України від 23 серпня 2005 року № 142 затверджена з наданням чинності з1 жовтня 2005 року ЗМІНА № 1 ДБН А. 2.2-2-96 "Проектування. Технічний захист інформації.Загальні вимоги до організації проектування і проектної документації для будівництва".

ТЕКСТ ЗМІНИ

Пункт 2.4. Другий абзац викласти у новій редакції:

"Завдання на проектування заходів ТЗІ для особливо важливих об'єктів погоджується з уповноваженим наце органом згідно з чинним законодавством".

ТЕКСТ ИЗМЕНЕНИЯ

Пункт 2.4. Второй абзац изложить в новой редакции:

"Задание на проектирование мер по ТЗИ для особо важных объектов согласовывается с уполномоченным наэто органом в соответствии с действующим законодавством".

Наказом Держбуду України від 23 серпня 2005 року № 142 затверджена з наданням чинності з1 жовтня 2005 року ЗМІНА № 5 ДБН А.2.3-1-99 "Територіальна діяльність в будівництві.Основні положення".

ТЕКСТ ЗМІНИ

По всьому тексту назву "Держбуд" замінити словами: "центральний орган виконавчої влади у сферахбудівництва, промисловості будівельних матеріалів, містобудування та архітектури" у відповідних відмінках.

Пункт 1.1. Слова: "як складової частини державного регулювання у сфері містобудування, будівництва такомунального господарства" замінити словами: "як складової частини технічного регулювання у сферахбудівництва, промисловості будівельних матеріалів, містобудування та архітектури", далі за текстом.

Пункт 1.4. Перший абзац викласти у новій редакції:

"Територіальна діяльність здійснюється організаціями, перелік яких із закріпленими за ними територіямивстановлюється центральним органом виконавчої влади у сферах будівництва, промисловості будівельнихматеріалів, містобудування та архітектури з числа тих, що мають відповідну ліцензію".

Додаток 2 вилучити.

ТЕКСТ ИЗМЕНЕНИЯ

По всему тексту название "Госстрой" заменить словами: "центральный орган исполнительной власти всферах строительства, промышленности строительных материалов, градостроительства и архитектуры" всоответствующих падежах.

Пункт 1.1. Слова: "как составной части государственного регулирования в сфере градостроительства, стро-ительства и коммунального хозяйства" заменить словами: "как составной части технического регулирования всферах строительства, промышленности строительных материалов, градостроительства и архитектуры", далеепо тексту.

Пункт 1.4. Первый абзац изложить в новой редакции:

"Территориальная деятельность осуществляется организациями, перечень которых с закреплёнными за нимитерриториями устанавливается центральным органом исполнительной власти в сферах строительства, промы-шленности строительных материалов, градостроительства и архитектуры из числа тех, которые имеют соответ-ствующую лицензию".

Приложение 2 исключить.

ЗМІСТ

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ.

2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ.

3 РОЗРОБЛЕННЯ ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ   .

3.1 Розроблення документації передпроектних досліджень   .

3.2 Розроблення проектної документації для будівництва.

4 РОЗРОБЛЕННЯ ПРОЕКТУ ОРГАНІЗАЦІЇ БУДІВНИЦТВА . . .

5 ЕКСПЕРТИЗА ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ   .

6 АВТОРСЬКИЙ НАГЛЯД.

7 ОСНОВНІ ФУНКЦІЇ ЗАМОВНИКА,

ПРОЕКТНОЇ ТА БУДІВЕЛЬНО-МОНТАЖНОЇ ОРГАНІЗАЦІЙ

 

Дані норми встановлюють вимоги до забезпечення технічного захисту інформації під час організації проектування будівництва (нового будівництва, розширення, реконструкції та капітального ремонту) підприємств, будівель та споруд.

Норми обов'язкові для застосування суб'єктами інвестиційної діяльності України і представництвами України за кордоном при виконанні проектних і будівельних робіт з урахуванням вимог технічного захисту інформації, яка містить відомості, що становлять державну та іншу передбачену законодавством України таємницю, а також конфіденційної інформації, що є державною власністю (далі - інформація з обмеженим доступом).

Норми можуть бути використані суб'єктами, інвестиційна діяльність яких пов'язана з технічним захистом конфіденційної інформації, що не є власністю держави.

Норми розроблені згідно з законами України «Про державну таємницю», «Про інформацію» і Положенням про технічний захист інформації в Україні.

 

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

      1.1  Технічний захист інформації (ТЗІ) - це діяльність, що спрямована на своєчасне виявлення і протидію загрозам безпеці інформації з обмеженим доступом (ІзОД).

     1.2  Загрози можуть здійснюватися технічними каналами витоку ІзОД і каналами спеціального впливу на носії ІзОД або засоби забезпечення ТЗІ.

Носіями ІзОД можуть бути електромагнітні та акустичні поля, електричні сигнали і хімічні речовини.

До засобів забезпечення ТЗІ відносяться засоби виявлення та індикації загроз, захищені технічні засоби, засоби ТЗІ, апаратура спеціального контролю.

      1.3  ІзОД може бути отримана за допомогою засобів космічної, повітряної, морської та наземної розвідок з використанням приладів оптичної, оптико-електронної, радіотехнічної, електронної, лазерної та іншої дії такими технічними каналами:

-  вібро-, акустичним, лазерно-акустичним (випромінювання звукового та ультразвукового діапазонів частот);

-  радіо-, радіотехнічним (елекромагнітні випромінювання в діапазоні радіочастот);

-  побічних електромагнітних випромінювань і наводок (електромагнітні випромінювання, що утворюються під час роботи засобів забезпечення інформаційної діяльності під впливом електричних і магнітних полів на випадкові антени у процесі акусто-електричних перетворень, під час виникнення паразитної високочастотної генерації та паразитної модуляції, шляхом взаємного впливу кіл технічних засобів, призначених і не призначених для оброблення ІзОД, і кіл електроживлення, електроосвітлення, заземлення, сигналізації та управління, під час хибних комутацій і несанкціонованих дій користувачів);

-  оптичним (електромагнітні випромінювання інфрачервоного, видимого та ультрафіолетового діапазонів частот);

-  хімічним (хімічні речовини різної природи, що використовуються як сировина, утворюються в нових технологічних процесах, під час розроблення нових матеріалів, проведення випробувань спеціальної техніки та виробів і містяться у навколишньому середовищі);

-  іншими (радіаційним, магнітометричним тощо).

        1.4 Спеціальний вплив на носії ІзОД і засоби забезпечення ТЗІ здійснюється шляхом формування полів, сигналів і програм, що використовуються в технічних засобах забезпечення інформаційної діяльності, з метою зниження ефективності функціонування системи захисту інформації, створення технічних каналів витоку, порушення цілісності інформації (модифікації, руйнування, знищення).

1.5Рішення щодо заходів ТЗІ приймає замовник проектної документації для будівництва (далі - замовник) на підставі чинних вимог і норм.

1.6На етапі проектування здійснюється розроблення організаційних і технічних заходів захисту ІзОД, що адекватні загрозам і забезпечують заплановані техніко-економічні показники для встанов лених рівнів захисту інформації протягом часу обмеження доступу до неї або здійснення загроз її безпеці.

1.7Технічний захист ІзОД передбачає застосування систем інженерно-технічних споруд разом із засобами забезпечення ТЗІ.

1.8Вимоги ТЗІ повинні бути викладені в завданні на проектування заходів ТЗІ і враховуватися в процесі проектування об'єкта, зокрема під час розробки:

 

-      ситуаційного плану розміщення об'єкта; - технології виробництва;

-      принципових схем виробничих технологічних процесів;

-      схеми генерального плану виробничого комплексу;

 

-    архітектурно-будівельних рішень щодо об'єкта;

-    принципових рішень з організації систем зв'язку, сигналізації, управління, автоматизованих та інших систем;

-    основних рішень з організації будівництва.

Завдання на проектування заходів ТЗІ повинно бути складовою частиною загального завдання на проектування об'єкта.

1.9Відомості про ліцензії на проведення проектних робіт, зміст загального завдання на проектуван ня об'єкта, стадії розроблення проектної документації наведені в державних будівельних нормах (ДБН) про порядок розробки, узгодження і затвердження проектної документації для будівництва.

1.10  Під час розроблення проектної документації для будівництва з урахуванням вимог ТЗІ необ хідно керуватися чинним законодавством України, державними стандартами, будівельними нормами і нормативними документами системи ТЗІ.

1.11  Витрати на проектування і будівництво, що пов'язані з реалізацією заходів ТЗІ, включаються до загального кошторису на проектування та будівництво об'єкта.

2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ

2.1Необхідність розробки проектної документації для будівництва об'єкта з урахуванням вимог ТЗІ повинна бути визначена після виконання наступних підготовчих робіт:

-    визначення переліку приміщень, в яких циркулює інформація, що підлягає технічному за хисту;

-    обгрунтування необхідності розроблення заходів захисту ІзОД з урахуванням шкоди від її витоку або порушення цілісності;

-    уточнення меж контролюємо'! території на основі аналізу загроз безпеці інформації;

-    визначення головних задач технічного захисту ІзОД;

-    визначення шляхів і засобів реалізації заходів ТЗІ з урахуванням технічної та економічної доцільності.

 

2.2  До початку виконання проектних робіт замовник, при необхідності, готує перелік вихідних даних для вирішення питань з ТЗІ.

2.3  Підсумки підготовчих робіт і вихідні дані є підставою для розроблення завдання на проектування заходів ТЗІ.

У цьому завданні мають бути викладені:

-    мета, задачі, вимоги ТЗІ;

-    вихідні дані для проектування комплексного ТЗІ;

-    вимоги до контролю за реалізацією передбачених заходів ТЗІ.

2.4Завдання на проектування заходів ТЗІ розробляється замовником і узгоджується з проектною організацією і, при необхідності, із організацією, якій підпорядкований замовник.

Завдання на проектування заходів ТЗІ для особливо важливих об'єктів узгоджуються з уповноваженим Кабінетом Міністрів України органом.

2.5 У випадку висування замовником у ході проектування додаткових вимог технічного захисту ІзОД, що потребують коректування прийнятих рішень чи кошторисної вартості будівництва, завдання на проектування заходів ТЗІ коректується згідно з встановленим порядком.

3РОЗРОБЛЕННЯ ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ

3.1Розроблення документації передпроектних досліджень

3.1.1Зміст робіт з ТЗІ при виконанні передпроектних досліджень:

-    виявлення характерних особливостей об'єкта, які впливають на вибір проектних рішень з ТЗІ;

-    оцінка умов реалізації заходів ТЗІ;

-    орієнтовний вибір основних проектних рішень з ТЗІ та їх економічне обгрунтування;

-    обгрунтування вибору майданчика для будівництва.

 

3.1.2  Під час вибору майданчика для будівництва з урахуванням заходів ТЗІ беруть до уваги специфічні вимоги до об'єкта та оточуючої місцевості.

3.1.3  До складу комісії (комплексної бригади) з вибору майданчика для будівництва включаються фахівці з ТЗІ від замовника та від проектної організації.

3.1.4  Прийняті рішення з ТЗІ викладаються в окремому розділі документації передпроектних до сліджень, що має назву «Заходи ТЗІ».

3.1.5  Проектні рішення з ТЗІ є складовою частиною технологічних, планувальних, архітектурних і конструкторських рішень і повинні ророблятися відповідними підрозділами проектної організації без розкриття їх призначення.

3.2Розроблення проектної документації для будівництва

3.2.1  Проектна документація для будівництва об'єкта виконується на підставі завдання на проекту вання та затвердженого ескізного проекту або техніко-економічного обгрунтування (документація передпроектних досліджень).

3.2.2  У проектній документації повинні бути враховані вимоги ТЗІ при розробці:

 

-    технології виробництва;

-    генерального плану;

-    будівель і споруд;

-    систем інженерного забезпечення виробництва та технічних засобів.

3.2.3Проектна документація розробляється авторами рішень з ТЗІ, які розробляли ескізний проект або техніко-економічне обгрунтування.

3.2.4.До складу проектної документації на здійснення заходів з ТЗІ повинні входити:

-    робочі креслення;

-    кошторисна документація;

-    специфікація устаткування і матеріалів.

3.2.5.Обгрунтування рішень з ТЗІ, що передбачені у розділах проектної документації, викладаються в окремому розділі «Заходи ТЗІ» загальної пояснювальної записки. У решті розділів проектної доку ментації, при необхідності, слід робити посилання на розділ «Заходи ТЗІ».

4РОЗРОБЛЕННЯ ПРОЕКТУ ОРГАНІЗАЦІЇ БУДІВНИЦТВА

4.1  Необхідність включення заходів ТЗІ до проекту організації будівництва об'єкта визначається потребою реалізації додаткових заходів ТЗІ під час його будівництва.