ДБН А.2.2-2-96 Техническая защита информации. Общие требования к организации проектирования и проектной документации для строительства

ДЕРЖАВНІ БУДІВЕЛЬНІ НОРМИ УКРАЇНИ

ПРОЕКТУВАННЯ

ТЕХНІЧНИЙ ЗАХИСТ ІНФОРМАЦІЇ.

ЗАГАЛЬНІ ВИМОГИ ДО ОРГАНІЗАЦІЇ ПРОЕКТУВАННЯ І ПРОЕКТНОЇ ДОКУМЕНТАЦІЇ ДЛЯ БУДІВНИЦТВА

ДБН А.2.2-2-96

 Відповідає офіційному тексту

Держкоммістобудування України

Київ 1996

Проектування

Дані норми встановлюють вимоги  до  забезпечення  технічного захисту інформації під час організації  проектування  будівництва (нового будівництва, розширення,  реконструкції  та  капітального ремонту) підприємств, будівель та споруд.

Норми обов'язкові для застосування суб'єктами  інвестиційної діяльності України і представництвами  України  за  кордоном  при виконанні проектних  і  будівельних  робіт  з  урахуванням  вимог технічного захисту інформації, яка містить відомості, що становлять державну та  іншу передбачену законодавством   України таємницю, а  також  конфіденційної  інформації, що є державною власністю (далі - інформація з обмеженим доступом).

Норми можуть бути використані суб'єктами, інвестиційна діяльність яких пов'язана з технічним захистом конфіденційної інформації, що не є власністю держави.

Норми розроблені згідно з законами України <Про  державну таємницю>, <Про інформацію> і  Положенням  про  технічний  захист інформації в Україні.

1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1 Технічний захист інформації (ТЗІ) - це  діяльність,  що спрямована на своєчасне виявлення  і  протидію  загрозам  безпеці інформації  з  обмеженим  доступом  (ІзОД).

1.2 Загрози можуть здійснюватися технічними каналами  витоку ІзОД і каналами спеціального впливу на носії ІзОД або засоби  забезпечення ТЗІ. Носіями ІзОД можуть бути електромагнітні та акустичні  поля, електричні сигнали і хімічні речовини. До засобів забезпечення ТЗІ відносяться засоби виявлення та індикації загроз, захищені технічні засоби, засоби ТЗІ, апаратура спеціального контролю.

1.3 ІзОД може бути отримана за допомогою засобів  космічної, повітряної,  морської  та  наземної  розвідок з використанням приладів оптичної, оптико-електронної, радіотехнічної, електронної, лазерної та іншої дії  такими  технічними каналами:

- вібро-, акустичним, лазерно-акустичним (випромінювання звукового та ультразвукового  діапазонів частот);

- радіо-,  радіотехнічним  (елекромагнітні  випромінювання  в діапазоні радіочастот);

- побічних   електромагнітних   випромінювань і наводок (електромагнітні випромінювання, що утворюються  під  час  роботи засобів забезпечення інформаційної діяльності під  впливом  електричних і магнітних полів на випадкові  антени  у  процесі  акусто-електричних  перетворень,  під   час   виникнення   паразитної високочастотної  генерації  та   паразитної   модуляції,   шляхом взаємного впливу кіл технічних засобів, призначених і не  призначених для оброблення ІзОД, і  кіл електроживлення, електроосвітлення, заземлення, сигналізації  та  управління,  під час хибних комутацій і несанкціонованих дій користувачів);

- оптичним  (електромагнітні  випромінювання  інфрачервоного, видимого та ультрафіолетового  діапазонів  частот);  

- хімічним (хімічні речовини різної природи, що використовуються як сировина, утворюються в  нових  технологічних  процесах, під час  розроблення  нових  матеріалів,  проведення  випробувань спеціальної  техніки та виробів і містяться у навколишньому середовищі);

- іншими (радіаційним, магнітометричним тощо).

1.4 Спеціальний вплив на носії ІзОД  і  засоби  забезпечення ТЗІ здійснюється шляхом формування полів, сигналів і програм,  що використовуються в технічних засобах  забезпечення  інформаційної діяльності, з метою зниження ефективності функціонування  системи захисту інформації, створення технічних каналів витоку, порушення цілісності інформації (модифікації, руйнування, знищення).

1.5 Рішення щодо  заходів  ТЗІ  приймає  замовник  проектної документації для будівництва (далі - замовник) на підставі  чинних вимог і норм.

1.6 На   етапі   проектування   здійснюється   розроблення організаційних і технічних заходів захисту ІзОД, що адекватні загрозам і забезпечують  заплановані  техніко-економічні  показники для встановлених рівнів захисту інформації протягом часу обмеження доступу до неї або здійснення загроз ії безпеці.

1.7 Технічний захист  ІзОД  передбачає  застосування  систем інженерно-технічних споруд разом із  засобами  забезпечення  ТЗІ.

1.8 Вимоги ТЗІ повинні бути викладені в завданні на проектування заходів Т31 і враховуватися в процесі проектування об'єкта, зокрема  під  час  розробки:

- ситуаційного плану розміщення об'єкта;

- технології виробництва;

- принципових схем виробничих технологічних процесів;

- схеми генерального плану виробничого комплексу;

- архітектурно-будівельних  рішень  щодо   об'єкта;

- принципових рішень з організації систем зв'язку, сигналізації, управління, автоматизованих та інших систем;

- основних рішень з організації будівництва.

Завдання на проектування заходів ТЗІ повинно бути  складовою частиною  загального завдання на проектування об'єкта.

1.9 Відомості про ліцензії на  проведення  проектних  робіт, зміст загального завдання на проектування об'єкта, стадії розроблення проектної документації наведені в державних будівельних нормах  (ДБН)  про  порядок  розробки,  узгодження  і  затвердження проектної документації для будівництва.

1.10  Під  час  розроблення   проектної   документації   для будівництва з урахуванням вимог ТЗІ необхідно  керуватися  чинним законодавством України, державними стандартами, будівельними нормами і нормативними документами системи ТЗІ.

1.11 Витрати на проектування і будівництво, що  пов'язані  з реалізацією заходів ТЗІ, включаються до загального  кошторису  на проектування та будівництво об'єкта.

2 ЗАВДАННЯ НА ПРОЕКТУВАННЯ ЗАХОДІВ ТЗІ

2.1  Необхідність   розробки   проектної документації для будівництва об'єкта з урахуванням вимог ТЗІ повинна бути визначена  після  виконання  наступних  підготовчих  робіт:

- визначення переліку приміщень, в яких циркулює  інформація, що підлягає технічному захисту;

- обгрунтування  необхідності  розроблення  заходів  захисту ІзОД з урахуванням шкоди від ії витоку або порушення  цілісності;

- уточнення меж контролюємої території на основі аналізу загроз безпеці інформації;

- визначення головних задач технічного захисту ІзОД;

- визначення шляхів і засобів реалізації заходів ТЗІ з  урахуванням технічної та економічної доцільності.

2.2 До  початку  виконання  проектних  робіт  замовник,  при необхідності, готує перелік вихідних даних для вирішення питань з ТЗІ.

2.3 Підсумки підготовчих робіт і вихідні  дані  є  підставою для розроблення завдання на проектування  заходів  ТЗІ.

У цьому завданні мають бути викладені:

- мета, задачі, вимоги ТЗІ;

- вихідні дані для проектування комплексного ТЗІ;

- вимоги до контролю  за  реалізацією  передбачених  заходів ТЗІ.

2.4 Завдання на проектування заходів ТЗІ  розробляється  замовником  і  узгоджується  з  проектною організацією і, при необхідності, із організацією, якій підпорядкований замовник.

Завдання на проектування заходів ТЗІ для  особливо  важливих об'єктів узгоджуються з уповноваженим Кабінетом Міністрів України органом.

2.5 У випадку висування замовником у ході проектування додаткових вимог технічного захисту ІзОД, що потребують  коректування прийнятих рішень чи кошторисної вартості будівництва, завдання на проектування заходів ТЗІ коректується згідно з встановленим порядком.