5.3 У висновку експертизи повинні бути зазначені результати
виконання вимог ТЗІ в проектній документації на будівництво.
Висновки експертизи заносяться до окремого розділу
експертної документації.
5.4 Експертизу проектної документації на будівництво особли-
во важливих об'єктів необхідно проводити у встановленному порядку
за участю спеціалістів з питань ТЗІ.
Висновки експертизи повинні бути подані в орган, що погодив
завдання на проектування заходів ТЗІ.
6.АВТОРСЬКИЙ НАГЛЯД
6.1 Авторський нагляд за реалізацією заходів ТЗІ, що
передбачені проектною документацією, здійснюється проектною
організацією згідно з вимогами чинного положення про авторський
нагляд за будівництвом об'єктів.
- 5 -
6.2 Авторський нагляд проводиться в процесі будівництва
об'єкта та прийняття його до експлуатації.
6.3 Результати авторського нагляду мають бути відображені в
об'єктовому журналі і доведені до відома представників замовника
і підрядника.
7 ОСНОВНІ ФУНКЦІЇ ЗАМОВНИКА, ПРОЕКТНОЇ БУДІВЕЛЬНО-МОНТАЖНОЇ
ОРГАНІЗАЦІЙ
7.1 Замовник повинен:
- приймати рішення щодо необхідності ТЗІ;
- готувати і передавати у визначеному порядку проектній
організації завдання на проектування заходів ТЗІ;
- видавати проектній організації, при необхідності,
додаткові дані для прийняття рішень з ТЗІ;
- організовувати перевірку якості робіт з ТЗІ;
- висувати, при необхідності, додаткові вимоги ТЗІ та вно-
сити відповідні зміни (доповнення) до завдання на проекту-
вання заходів ТЗІ;
- брати участь у розробленні заходів ТЗІ;
- контролювати хід виконання робіт з ТЗІ;
- зупиняти виконання робіт, якщо є відхилення від проектних
рішень з ТЗІ.
7.2 Проектна організація повинна:
- організовувати й виконувати проектні роботи згідно із зав-
данням та цим ДБН;
- видавати субпідрядним організаціям завдання на проведення
інженерно-вишукувальних робіт з урахуванням вимог ТЗІ;
- коректувати проектно-кошторисну документацію за результа-
тами експертизи;
- організовувати та здійснювати авторський нагляд за
реалізацією проектних рішень з ТЗІ в процесі
виконання будівельно-монтажних робіт;
- зупиняти проведення будівельно-монтажних робіт, якщо вони
мають відхилення від проектних рішень з ТЗІ;
- подавати замовнику пропозиції про внесення до завдання
змін (доповнень), якщо в ході проектування з'явилась
можливість підвищити ефективність проектних рішень з ТЗІ
або значно знизити кошторисну вартість;
- дотримуватись відповідних режимних вимог під час вишуку,
проектування, авторського нагляду за будівництвом
об'єкта.
7.3 Будівельно-монтажна організація повинна:
- своєчасно та якісно виконувати роботи щодо реалізації пе-
редбачених проектною документацією заходів ТЗІ;
- вносити у визначеному порядку пропозиції щодо покращання
техніко-економічних показників робіт.
- 6 -
З М І С Т
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ........................................ 1
2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ...................... 2
3 РОЗРОБЛЕННЯ ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ ....................... 3
3.1 Розроблення документації передпроектних досліджень ..... 3
3.2 Розроблення проектної документації для будівництва...... 3
4 РОЗРОБЛЕННЯ ПРОЕКТУ ОРГАНІЗАЦІЇ БУДІВНИЦТВА............... 3
5 ЕКСПЕРТИЗА ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ ........................ 4
6 АВТОРСЬКИЙ НАГЛЯД......................................... 4
7 ОСНОВНІ ФУНКЦІЇ ЗАМОВНИКА,
ПРОЕКТНОЇ ТА БУДІВЕЛЬНО-МОНТАЖНОЇ ОРГАНІЗАЦІЙ............. 4
ГОСУДАРСТВЕННЫЕ СТРОИТЕЛЬНЫЕ НОРМЫ УКРАИНЫ
П Р О Е К Т И Р 0 В А Н И Е
ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ.
ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ
ПРОЕКТИРОВАНИЯ И ПРОЕКТНОЙ
ДОКУМЕНТАЦИИ ДЛЯ СТРОИТЕЛЬСТВА
Издание официальное
Госкомградостроительства Украины
Киев 1996
РАЗРАБОТАНЫ: Государственным проектным институтом
<Гипроверфь>
(инж. Дворянский А.М., инж. Малюх А.И.,
инж. Минько Б.В.).
Государственной службой Украины по
вопросам технической защиты информации
(Гелевера В.П.)
ВНЕСЕНЫ И ПОДГОТОВЛЕНЫ Государственной службой Украины по
К УТВЕРЖДЕНИЮ: вопросам технической защиты информации
УТВЕРЖДЕНЫ: Приказом Госкомградостроительства
Украины от 02.09.1996 г. N 156 и
введены в действие с 01.01.1997 г.
<Укрархстройинформ>
Проектирование
---------------------------------------------------------------
|Техническая защита информации ДБН А.2.2-2-96 |
| |
|Общие требования к организации |
|проектирования и проектной документации Вводятся впервые|
|для строительства |
---------------------------------------------------------------
Настоящие нормы устанавливают требования по обеспечению тех-
нической защиты информации при организации проектирования строи-
тельства (нового строительства, расширения, реконструкции и капи-
тального ремонта) предприятий, зданий и сооружений.
Нормы обязательны для применения субъектами инвестиционной
деятельности Украины и представительствами Украины за рубежом при
выполнении проектных и строительных работ с учетом требований по
технической защите информации, содержащей сведения, составляющие
государственную или иную предусмотренную законодательством Украи-
ны тайну, а также конфиденциальной информации, являющейся госуда-
рственной собственностью (далее -- информация с ограниченным дос-
тупом).
Нормы могут быть использованы субъектами, инвестиционная де-
ятельность которых связана с технической защитой конфиденциальной
информации, не являющейся собственностью государства.
Нормы разработаны в соответствии с законами Украины <0 госу-
дарственной тайне>, <06 информации> и Положением о технической
защите информации в Украине.
1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Техническая защита информации (ТЗИ) -это деятельность,
направленная на своевременное выявление и противодействие угрозам
безопасности информации с ограниченным доступом (ИсОД).
1.2 Угрозы могут осуществляться по техническим каналам утеч-
ки ИсОД и каналам специального воздействия на носители ИсОД или
средства обеспечения ТЗИ.
Носителями ИсОД могут быть электромагнитные и акустические
поля, электрические сигналы и химические вещества.
К средствам обеспечения ТЗИ относятся средства обнаружения и
индикации угроз, защищенные технические средства, средства ТЗИ,
аппаратура специального контроля.
1.3 ИсОД может быть получена с помощью средств космической,
воздушной, морской и наземной разведок с использованием приборов
оптического, оптико-электронного, радиотехнического, электронно-
го, лазерного и другого действия по следующим техническим кана-
лам:
-вибро-, акустическим, лазерно-акустическим (излучения зву-
кового и ультразвукового диапазонов частот);
-радио-, радиотехническим (электромагнитные излучения в диа-
пазоне радиочастот);
-побочных электромагнитных излучений и наводок (эпектромаг-
нитные излучения, создаваемые во время работы средств обес-
печения информационной деятельности под воздействием элек-
трических и магнитных полей на случайные антенны в процессе
акусто-электрических преобразований, во время возникновения
паразитной высокочастотной генерации и паразитной модуляции,
путем взаимного влияния цепей технических средств, предназ-
наченных и не предназначенныхдля обработки ИсОД, и сетей
электропитания, электроосвещения, заземления, сигнализации и
- 2 -
управления, во время ошибочных коммутаций и несанкционирова-
нных действий пользователей);
-оптическим (электромагнитные излучения инфракрасного, види-
мого и ультрафиолетового диапазонов частот);
-химическим (химические вещества различной природы, исполь-
зуемые в качестве сырья, образующиеся в новых технологичес-
ких процессах, во время разработки новых материалов, прове-
дения испытаний специальной техники и изделий и содержащиеся
в окружающей среде);
-другим (радиационным, магнитометрическим и др.).
1.4 Специальное воздействие на носители ИсОД и средства обе-
спечения ТЗИ осуществляется путем формирования полей, сигналов и
программ, используемых в технических средствах обеспечения инфор-
мационной деятельности с целью снижения эффективности функциони-
рования системы защиты инфор-
мации, создания технических каналов утечки, нарушения целосности
информации (модификации, разрушения, уничтожения).
1.5 Решение о мерах по ТЗИ принимает заказчик проектной до-
кументации для строительства (далее -- заказчик) на основании
действующих требований и норм.
1.6 На этапе проектирования осуществляется разработка орга-
низационных и технических мер защиты ИсОД, адекватных угрозам, и
обеспечивающих запланированные технико-экономические показатели
для установленных уровней защиты информации в течение времени ог-
раничения доступа к ней или осуществления угроз ее безопасности.
1.7 Техническая защита ИсОД предусматривает использование
систем инженерно-технических сооружений вместе со средствами обе-
спечения ТЗИ.
1.8 Требования по ТЗИ должны излагаться в задании на проек-
тирование мер по ТЗИ и учитываться в процессе проектирования
объекта, а именно при разработке:
- ситуационного плана расположения объекта;
- технологии производства;
- принципиальных схем производственных технологических про-
цессов;
- схемы генерального плана производственного комплекса;
- архитектурно-строительных решений по объекту;
- принципиальных решений по организации систем связи, сигна-
лизации, управления, автоматизированных и других систем;
- основных решений по организации строительства.
Задание на проектирование мер по ТЗИ должно быть составной
частью общего задания на проектирование объекта.
1.9 Сведения о лицензиях на проведение проектных работ, со-
держании общего задания на проектирование объекта, стадиях разра-
ботки проектной документации приведены в государственных строите-
льных нормах (ДБН) о порядке разработки, согласования и утвержде-
ния проектной документации для строительства.
1.10 При разработке проектной документации для строительства
с учетом требований по ТЗИ необходимо руководствоваться действую-
щим законодательством Украины, государственными стандартами,
строительными нормами и нормативными документами системы ТЗИ.
1.11 Затраты на проектирование и строительство, связанные с
реализацией мер по ТЗИ, входят в общую смету на проектирование и
строительство объекта.
- 3 -
2 ЗАДАНИЕ НА ПРОЕКТИРОВАНИЕ МЕР ПО ТЗИ
2.1 Необходимость разработки проектной документации для
строительства объекта с учетом требований по ТЗИ должна быть оп-
ределена после выполнения следующих подготовительных работ:
-определения перечня помещений, в которых циркулирует инфор-
мация, подлежащая технической защите;
-обоснования необходимости разработки мероприятий техничес-
кой защиты ИсОД с учетом ущерба от ее утечки или нарушения
целосности;
-уточнения границ контролируемой территории на основании
анализа угроз безопасности информации;
-определения главных задач технической защиты ИсОД;
-определения путей и средств реализации мер по ТЗИ с учетом
технической и экономической целесообразности.
2.2 К началу выполнения проектных работ заказчик, при необ-
ходимости, готовит перечень исходных данных для решения вопросов
по ТЗИ.
2.3 Итоги подготовительных работ и исходные данные являются
основанием для разработки задания на проектирование мер по ТЗИ.
В этом задании должны быть изложены:
-цель, задачи, требования по ТЗИ;
-исходные данные на проектирование комплексной ТЗИ;
-требования по контролю реализации предусмотренных мер по
ТЗИ.
2.4 Задание на проектирование мер по ТЗИ разрабатывается