ГОСУДАРСТВЕННЫЕ СТРОИТЕЛЬНЫЕ НОРМЫ УКРАИНЫ
П Р О Е К Т И Р О В А Н И Е
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ.
ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ
ПРОЕКТИРОВАНИЯ И ПРОЕКТНОЙ
ДОКУМЕНТАЦИИ ДЛЯ СТРОИТЕЛЬСТВА
Издание официальное
Госкомградостроительства Украины
Киев 1996
РАЗРАБОТАНЫ: Государственным проектным институтом
<Гипроверфь>
(инж. Дворянский А.М., инж. Малюх А.И.,
инж. Минько Б.В.).
Государственной службой Украины по
вопросам технической защиты информации
(Гелевера В.П.)
ВНЕСЕНЫ И ПОДГОТОВЛЕНЫ Государственной службой Украины по
К УТВЕРЖДЕНИЮ: вопросам технической защиты информации
УТВЕРЖДЕНЫ: Приказом Госкомградостроительства
Украины от 02.09.1996 г. N 156 и
введены в действие с 01.01.1997 г.
<Укрархстройинформ>
Проектирование
---------------------------------------------------------------
|Техническая защита информации ДБН А.2.2-2-96 |
| |
|Общие требования к организации |
|проектирования и проектной документации Вводятся впервые|
|для строительства |
---------------------------------------------------------------
Настоящие нормы устанавливают требования по обеспечению тех-
нической защиты информации при организации проектирования строи-
тельства (нового строительства, расширения, реконструкции и капи-
тального ремонта) предприятий, зданий и сооружений.
Нормы обязательны для применения субъектами инвестиционной
деятельности Украины и представительствами Украины за рубежом при
выполнении проектных и строительных работ с учетом требований по
технической защите информации, содержащей сведения, составляющие
государственную или иную предусмотренную законодательством Украи-
ны тайну, а также конфиденциальной информации, являющейся госуда-
рственной собственностью (далее -- информация с ограниченным дос-
тупом).
Нормы могут быть использованы субъектами, инвестиционная де-
ятельность которых связана с технической защитой конфиденциальной
информации, не являющейся собственностью государства.
Нормы разработаны в соответствии с законами Украины <0 госу-
дарственной тайне>, <06 информации> и Положением о технической
защите информации в Украине.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Техническая защита информации (ТЗИ) -это деятельность,
направленная на своевременное выявление и противодействие угрозам
безопасности информации с ограниченным доступом (ИсОД).
1.2 Угрозы могут осуществляться по техническим каналам утеч-
ки ИсОД и каналам специального воздействия на носители ИсОД или
средства обеспечения ТЗИ.
Носителями ИсОД могут быть электромагнитные и акустические
поля, электрические сигналы и химические вещества.
К средствам обеспечения ТЗИ относятся средства обнаружения и
индикации угроз, защищенные технические средства, средства ТЗИ,
аппаратура специального контроля.
1.3 ИсОД может быть получена с помощью средств космической,
воздушной, морской и наземной разведок с использованием приборов
оптического, оптико-электронного, радиотехнического, электронно-
го, лазерного и другого действия по следующим техническим кана-
лам:
-вибро-, акустическим, лазерно-акустическим (излучения зву-
кового и ультразвукового диапазонов частот);
-радио-, радиотехническим (электромагнитные излучения в диа-
пазоне радиочастот);
-побочных электромагнитных излучений и наводок (эпектромаг-
нитные излучения, создаваемые во время работы средств обес-
печения информационной деятельности под воздействием элек-
трических и магнитных полей на случайные антенны в процессе
акусто-электрических преобразований, во время возникновения
паразитной высокочастотной генерации и паразитной модуляции,
путем взаимного влияния цепей технических средств, предназ-
наченных и не предназначенныхдля обработки ИсОД, и сетей
электропитания, электроосвещения, заземления, сигнализации и
- 2 -
управления, во время ошибочных коммутаций и несанкционирова-
нных действий пользователей);
-оптическим (электромагнитные излучения инфракрасного, види-
мого и ультрафиолетового диапазонов частот);
-химическим (химические вещества различной природы, исполь-
зуемые в качестве сырья, образующиеся в новых технологичес-
ких процессах, во время разработки новых материалов, прове-
дения испытаний специальной техники и изделий и содержащиеся
в окружающей среде);
-другим (радиационным, магнитометрическим и др.).
1.4 Специальное воздействие на носители ИсОД и средства обе-
спечения ТЗИ осуществляется путем формирования полей, сигналов и
программ, используемых в технических средствах обеспечения инфор-
мационной деятельности с целью снижения эффективности функциони-
рования системы защиты инфор-
мации, создания технических каналов утечки, нарушения целосности
информации (модификации, разрушения, уничтожения).
1.5 Решение о мерах по ТЗИ принимает заказчик проектной до-
кументации для строительства (далее -- заказчик) на основании
действующих требований и норм.
1.6 На этапе проектирования осуществляется разработка орга-
низационных и технических мер защиты ИсОД, адекватных угрозам, и
обеспечивающих запланированные технико-экономические показатели
для установленных уровней защиты информации в течение времени ог-
раничения доступа к ней или осуществления угроз ее безопасности.
1.7 Техническая защита ИсОД предусматривает использование
систем инженерно-технических сооружений вместе со средствами обе-
спечения ТЗИ.
1.8 Требования по ТЗИ должны излагаться в задании на проек-
тирование мер по ТЗИ и учитываться в процессе проектирования
объекта, а именно при разработке:
- ситуационного плана расположения объекта;
- технологии производства;
- принципиальных схем производственных технологических про-
цессов;
- схемы генерального плана производственного комплекса;
- архитектурно-строительных решений по объекту;
- принципиальных решений по организации систем связи, сигна-
лизации, управления, автоматизированных и других систем;
- основных решений по организации строительства.
Задание на проектирование мер по ТЗИ должно быть составной
частью общего задания на проектирование объекта.
1.9 Сведения о лицензиях на проведение проектных работ, со-
держании общего задания на проектирование объекта, стадиях разра-
ботки проектной документации приведены в государственных строите-
льных нормах (ДБН) о порядке разработки, согласования и утвержде-
ния проектной документации для строительства.
1.10 При разработке проектной документации для строительства
с учетом требований по ТЗИ необходимо руководствоваться действую-
щим законодательством Украины, государственными стандартами,
строительными нормами и нормативными документами системы ТЗИ.
1.11 Затраты на проектирование и строительство, связанные с
реализацией мер по ТЗИ, входят в общую смету на проектирование и
строительство объекта.
- 3 -
2 ЗАДАНИЕ НА ПРОЕКТИРОВАНИЕ МЕР ПО ТЗИ
2.1 Необходимость разработки проектной документации для
строительства объекта с учетом требований по ТЗИ должна быть оп-
ределена после выполнения следующих подготовительных работ:
-определения перечня помещений, в которых циркулирует инфор-
мация, подлежащая технической защите;
-обоснования необходимости разработки мероприятий техничес-
кой защиты ИсОД с учетом ущерба от ее утечки или нарушения
целосности;
-уточнения границ контролируемой территории на основании
анализа угроз безопасности информации;
-определения главных задач технической защиты ИсОД;
-определения путей и средств реализации мер по ТЗИ с учетом
технической и экономической целесообразности.
2.2 К началу выполнения проектных работ заказчик, при необ-
ходимости, готовит перечень исходных данных для решения вопросов
по ТЗИ.
2.3 Итоги подготовительных работ и исходные данные являются
основанием для разработки задания на проектирование мер по ТЗИ.
В этом задании должны быть изложены:
-цель, задачи, требования по ТЗИ;
-исходные данные на проектирование комплексной ТЗИ;
-требования по контролю реализации предусмотренных мер по
ТЗИ.
2.4 Задание на проектирование мер по ТЗИ разрабатывается
заказчиком и согласовывается с проектной организацией и, при не-
обходимости, с вышестоящей организацией.
Задания на проектирование мер по ТЗИ для особо важных объек-
тов необходимо согласовывать с уполномоченным Кабинетом Министров
Украины органом.
2.5 В случае выдвижения заказчиком в процессе проектирования
дополнительных требований по технической защите ИсОД, требующих
корректировки принятых решений или сметной стоимости строитель-
ства, задание на проектирование мер по ТЗИ корректируется в уста-
новленном порядке.
3 РАЗРАБОТКА ПРОЕКТНОЙ ДОКУМЕНТАЦИИ
3.1 Разработка документации предпроектных исследований
3.1.1 Содержание работ по ТЗИ при выполнении предпроектных
исследований:
- выявление характерных особенностей объекта, влияющих на
выбор проектных решений по ТЗИ;
- оценка условий реализации мер по ТЗИ;
- ориентировочный выбор основных проектных решений по ТЗИ и
их экономическое обоснование;
- обоснование выбора площадки для строительства.
3.1.2 При выборе площадки для строительства с учетом мер по
ТЗИ принимают во внимание специфические требования к объекту и
окружающей местности.
3.1.3 В состав комиссии (комплексной бригады) по выбору пло-
щадки для строительства входят специалисты по ТЗИ от заказчика и
от проектной организации.
3.1.4 Принятые решения по ТЗИ излагаются в отдельном разделе
документации предпроектных исследований, имеющем название <Меры
по ТЗИ>.
- 4 -
3.1.5 Проектные решения по ТЗИ являются составной частью те-
хнологических, планировочных, архитектурных, конструкторских ре-
шений и должны разрабатываться соответствующими подразделениями
проектной организации без раскрытия их назначения.
3.2 Разработка проектной документации для строительства
3.2.1 Проектная документация для строительства объекта выпо-
лняется на основании задания на проектирование и утвержденного
эскизного проекта или технико-экономического обоснования (докуме-
нтация предпроектных исследований).
3.2.2 В проектной документации должны быть учтены требования
по ТЗИ при разработке:
- технологии производства;
- генерального плана;
- зданий и сооружений;
- систем инженерного обеспечения производства и технических
средств.
3.2.3 Проектная документация разрабатывается авторами реше-
ний по ТЗИ, которые разрабатывали эскизный проект или техни-
ко-экономическое обоснование.
3.2.4 В состав проектной документации по осуществлению мер
по ТЗИ должны входить:
- рабочие чертежи;
- сметная документация;
- спецификация оборудования и материалов.
3.2. 5 Обоснования решений по ТЗИ, предусмотренных в разде-
лах проектной документации, должны быть приведены в отдельном ра-
зделе <Меры по ТЗИ> общей пояснительной записки. В других разде-
лах проектной документации, при необходимости, следует делать
ссылки на раздел <Меры по ТЗИ>.
4 РАЗРАБОТКА ПРОЕКТА ОРГАНИЗАЦИИ СТРОИТЕЛЬСТВА
4.1 Необходимость включения мероприятий по ТЗИ в проект ор-
ганизации строительства объекта определяется потребностью реали-
зации дополнительных мер по ТЗИ в ходе его строительства.
4.2 Обеспечение выполнения предусмотренных проектом органи-
зации строительства решений по ТЗИ на объектах возлагается на их
руководителей.
5 ЭКСПЕРТИЗА ПРОЕКТНОЙ ДОКУМЕНТАЦИИ
5.1 Проектная документация по ТЗИ подлежит экспертизе на об-
щих основаниях согласно установленному порядку проведения госуда-
рственной экспертизы инвестиционных проектов и программ и допуска
должностных лиц к материалам по ТЗИ.
5.2 В ходе экспертизы проектной документации на строитель-
ство проверяются:
- соответствие принятых решений утвержденному заданию на
проектирование мер по ТЗИ;
- соблюдение требований нормативных документов системы ТЗИ;
- соответствие уровня выполненных разработок современному
состоянию науки и техники в области ТЗИ.
5.3 В заключении экспертизы должны быть указаны результаты
выполнения требований по ТЗИ в проектной документации на строите-
льство.
Выводы экспертизы заносятся в отдельный раздел экспертной
