ICS 01,100.10; 35.240.10,
IRS STA ND AR D RO M ÂN --------------------------------------------------------------------------------------------------------------------------------------------—
SR EN ISO IS O 1144 114422-1 1 Ibnie 1997' Q » otn* , Indice de cfasificare cfas ificaref^ f^-^I -^ I 5 *
----------------------------------------------
----------------------------------------------------------------------
----- ---------------- ~
Documentaţie tehnică de produs ’■ GESTIONAREA INFORMAŢIILOR TEHNICE ASIST AS ISTATĂ ATĂ DE CALCULATOR CALCULATOR Partea 1: Cerinţe de securitate
'
. -v «
Technical Technical product document documentat ation ion - Handlin Handling g of comput co mputer er -based -bas ed technical information Part 1: Security requirements Documentation technique de produits - Gestion des informations techniques assistee par ordinateur Pârtie 1: Exigences de securite APR AP R OBARE OBAR E
I j i
CORESPONDENTA
A probat prob at de Directorul Direc torul General al IRS la 11 decembrie 199 1996 6 S tandar andardu dull Europ Europea ean n EN ISO 11442-1:1996 11442- 1:1996 are. are. statutul statutul unui unui standard standard român
Prezentul standard este identic cu Standardul European EN ISO 1144 11 4422-1:199 1:1996, 6, Documentaţie Documentaţie tehnică de produs. Gestionarea informaţiilor tehnice asistată de calculator. Partea 1: Cerinţe de securitate This stand standar ard d is ident identical ical with with the Europe European an S tandar andard d EN ISO 11411 4-22-1:1 1:199 996, 6, Technical product document do cumentati ation on Handling of computer - based technical information Part 1: Security requirements La prâsente norme est identique â la Norme europ6enne EN ISO 11442-1:1996, Documentation technique de produits Gestion des informations techniques assistâe par ordinateur Pârtie 1: Exigences de sâcurite
DESCRIPTORI TIT
Proiectare, desen, desen tehnic, aplicaţie informatică, proiectare asistată de calculator, specificaţie, condiţie de securitate
INSTIT INS TITUTU UTULL ROMÂN RO MÂN DE STANDAR ST ANDAR DIZARE DIZAR E (IRS), str. J ean Louis Calderon Calderon 13, 13, 70201, 702 01, Bucureşti 2 România România,, __________________ ____________________________ __________________ ________ _ TP (40 (401) 1) 2107401; (40 (401) 1) 2113296, TF -14 -1401) 2100833 £ |R S
R eproducerea sau utilizarea integrală sau parţială a prezentului standard în orice publica ţii şi prin orice procedeu (electronic, mecanic, fotocopiere, microfilmare etc.) este interzisă daca nu există acordul scris al IRS.
Ret: SR EN ISO 114 1144242-1:19 1:1997 97
Ediţia Ediţia 1
PREAMBUL NAŢIONAL Acest standard reprezintă traducerea versiunii engleze a EN ISO 11442-1:1996 EN ISO 11442 cuprinde următoarele părţi, prezentate sub titlul generâl:' Documentaţie tehnică de pi Gestionarea informaţiilor tehnice asistată de calculator. - Partea 1: Cerinţe de securitate - Partea 2: Documentaţje originală - Partea 3: Faze ale procesului de proiectare a produselor - Partea 4: Gestionare de documente şi sisteme de regăsire a documentelor Pentru standardele internaţionale ia care se face referire, există următoarele standarde române corespunzăl ISO 10209-1:1992 Documentaţie tehnică de produc Vocabular- Partea 1: Termeni referitori la desenul tehnic: generalităţi şi tipuri de desene
IDT
SR IS 01 0209-1:1996 Documentaţie tehnică de produs * Vocabular- Partea 1: Termeni referitori la desenul tehnic: generalităţi şi tipuri de desene
ISO/TR 10639:1991 Documentaţie tehnică de piodus Condiţii pentru proiectare şi desen asistate de calculator - Vocabular Standardul Internaţional ISO/TR 10623:1991 se foloseşte împreună cupr&e ntul standard.
STANDARD EUROPEAN EUROPEAN STANDARD NORME EUROPtENNE EUROPĂISCHE NORM ICS 01.l6 o 'lO ; 35.240.10 Descriptori:
. EN ISO 11442-1
'
’>
‘
Proiectare, desen, desen tehnic, aplicaţie informatică, proiectare asistată de calculator, specificaţie, condiţie de securitate îr '
Versiunea română
’ "
•
’
•-
r; ,
,f
*
DOCUMENTAŢIE TEHNICĂ DE PRODUS. GESTIONAREA INFORMAŢIILOR TEHNICE ASISTAT Ă DE CALCULATOR PARTEA 1: CERINŢE DE SECURITATE
■■
'c<"
c*îî;. , Mr Technical product do cumentation - Handling of computer - based technical information Part 1: Security requirements (ISO 11442-1:1993)
Documentation technique de produits - Gestion des informations techniques assistâe par ordinateur Pârtie 1: Exigences de sâcuritâ (ISO 11442-1:1993)
Technische froftllk'i - ‘ " * documentation - R ecrfer^1'*1' unterstutzte Handhabun von technischen Daten Teii 1: Sicherheits anforderungen (ISO 11442-1:1993)
Prezentul standard reprezintă versiunea română a Standardului European EN ISO 11442-1:1996. Standardul tradus de IRS, are acelaşi statut ca şi versiunile oficiale şi a fost publicat cu permisiunea CEN. Prezentul Standard European a fost adoptat de CEN la 1996-03-02. Membrii CEN sunt obligaţi să respecte Regulile interne CEN/CENELEC, care stipluează condiţiile în care prezentului Standard European i se atribuie statutul de standard naţional, fără nici o modificare. Listele actualizate şi referinţele bibliografice referitoare la astfel de standarde naţionale pot fi obţinute pe bază de cerere către Secretariatul Central sau orice membru CEN. Prezentul Standard European există în trei versiuni oficiale (engleză, franceză, germană). O versiune în oricare altă limbă, realizată prin traducerea sub responsabilitatea unui membru CEN în limba sa naţională şi notificată Secretariatului Central, are acelaşi statut ca şi versiunile oficiale. Membrii CEN sunt organizaţiile naţionale de standardizare şi respectiv comitetele naţionale electrotehnice din: Austria, Belgia, Danemarca, Elveţia, Finlanda. Franţa, Germania, Grecia, Irlanda, Islanda, Italia, Luxemburg, Marea Britanie, Norvegia, Olanda, Portugalia, Spania şi Suedia. CEN Comitetul European de Standardizare Comită European de Normalisation Europăische Komitee fur Norming European Commitee for Standardization Secretariat Central: Str. Stassart'36, b-1050 Bruxelles
© 1996 CEN Dreptul de reproducere rezervat membrilor CEN Ref. EN ISO 11442-1:1996 RO
PREAMBUL Textul standardului internaţional elaborat de Comitetul Tehnic ISO/TC 10 "Desene tehnice, definirea produi şi documentaţia corespunzătoare" a Organizaţiei Internaţionale de Standardizare (ISO) a fost preluat ca stan european de Biroul Tehnic CEN. Acest Standard European trebuie să primească statutul de standard naţional,'fie'prin publicarea unuţ identic, fie prin recunoaştere cel târziu până în octombrie 1996, iar toate standardele naţionale contradii trebuie anulate până cel târziu în octombrie 1996. Conform Regulamentului Intern CEN/CENELEC, institutele naţionale de standardizare ale următoarelor ţări obligate să pună în aplicare acest Standrd European: Austria, Belgia, Danemarca, Ejveţia, Finlanda, Fr! Germania, Grecia, Irlanda, islanda, Italia, Luxemburg, Marea Britanie, Norvegia, Olanda, Portugalia, Spar Suedia. ,% !.!/' " NOTĂ DE RECUNOAŞTERE Textul Standardului Internaţional ISO 11442-1:1993 a fost aprobat de CEN ca standard european fără modificare.
| rij
SR EN ISO 11442-1
1 DO ME NIU DE APLICARE Prezenta parte a ISO 11442 stabileşte aspectele referitoare la securitate în proiectarea asistată de calcMator (CAD). O astfel de securitate informatică este împărţită în patru domenii: - .. V jrrt *»<{«■ a) securitatea referitoare la instalare şi funcţionare; b) securitatea sistemelor;
'i , . ,;
c) securitatea referitoare la conţinutul documentelor; '
' •
•
-
î < ,
,
d) securitatea referitoare la comunicare. Domeniile a) şi b) se aplică prelucrării pe calculator în orice formă şi independent de domeniul tratat. Ele nu sunt deci tratate amănunţit în prezenta parte ă ISO 11442, cu excepţia copiei de siguranţă pentru care este bine Să se acorde o atenţie specială în proiectarea asistată de calculator. Utilizarea prezentei părţi a ISO 11442 are ca scop să uşureze: - comunicarea cu funcţiile de asigurare a calităţii în interiorul întreprinderii şi în afara e i;' - considerarea diferitelor aspecte de securitate în activitatea de proiectare; - procurarea de sisteme şi servicii adecvate.
2 REFERINŢE NORMATIVE Următoarele standarde conţin dispoziţii care, prin referire în acest text, constituie dispoziţii valabile 0entru prezenta parte a ISO 11442. în momentul publicării, ediţiile indicate erau în vigoare. Orice standard este subiectul revizuirii şi părţile care încheie acorduri pe baza prezentei părţi a ISO11442 suntrugatefclrcerceteze' posibilitatea de a aplica ediţiile cele mai recente ale standardelor indicatemai jos. Membrii CEI şi ISO deţin catalogul standardelor internaţionale în vigoare. ISO 10209-1:1992,
Technical product documentation - Vocabulary - Part 1: Terms relating-to-technical drawings: general and types of dravyings
IŞO/TR 10623:1991, Technical product documentation - Requirements for computer - aided design and draughting - Vocabulary
3 DEFINIŢII Pentru scopurile prezentei părţi a ISO 11442 se aplică definiţiile din ISO 10209-1. Terminologia suplimentară este indicată în ISO/TR 10623.
4 RELAŢII STRUCTURALE ALE SECURITĂŢII CALCULATORULUI Relaţiile structurale ale diferitelor sisteme de securitate sunt prezentate în mod schematic în figura 1. ’
5 SECURITATEA REFERITOARE LA INSTALARE Şl FUNCŢIONARE NOT A 1 - Pentru autorizaţia de acces a se vedea 7.1. " VJ
5.1 Instalare Instalarea unui echipament de calcul trebuie să respecte specificaţiile furnizorului. -
3-
!
'&}'
^
”
SR EN ISO 11442-1 5.1.1 Alimentare electrică în afară de tensiune şi putere corespunzătoare trebuie şă se ţină seama de,calitatea,alimentarii electrice (protecţia împotriva întreruperilor de curent de scurtă durată şi a fenomenelor tranzitorii}. Aceasta se aplica atât pentru alimentarea obişnuită cât şi pentru alimentările de siguranţa. * îd ,» 5.1.2 Ventilare Ventilarea adecvată este necesară pentru înlăturarea căldurii generată de calculator. 5.1.3 Răcire Echipamentul de calcul important poate necesita sisteme de răcire independente. 5.1.4 Magnetism Benzile magnetice, discurile şi alte suporturi magnetice trebuie să fie protejaţe împotriya câmpurilor magnetice. 5.1.5 Mediu electrostatic
>n)
Echipamentul trebuie să fie protejat împotriva electricităţii statice provocată, de exemplu, de covoarele sintetice care acoperă podeaua. ...
.
%
5.1.6 Acces rezervat ’
•<*. ? >r "'- .« .b
.
Plasarea calculatoarelor în zone de lucru poate determina reconsiderarea reglerhfentăHi de acces, pentru 3 reduce riscul de acces neautorizat la calculator. 1 ‘
5.2 Funcţionare 5.2.1 Service şi întreţinere Contractele de service sunt recomandate pentru a limita timpul de oprire şi reparaţie al calculatorului. 5.2.2 Echipamente de rezervă
s
, *
Pentru a elimina pe cât posibil, perioadele de indisponibilitate ale calculatorului datorate defecţiunilor de echipament, se recomandă ca furnizorul să garanteze instalarea unui echipament de rezervă corespunzători 5.2.3 Copie de siguranţă
j
j
j
'
Copiile de siguranţă originale trebuie să fie realizate conform unei proceduri obUgatorii,^c^>reşuli stabilite şi documentate. Aceasta trebuie să asigure că datele introduse nu sunt pierdute datorită defecţiuhlld!Pâi}l%îsteni'ul electric, funcţionării proaste a calculatorului sau erorilor de operare. Aceste reguli trebuie să specifice responsabilităţile personalului, graficul de timp, mediul de memorare şi locul de memorare etc. Pentru depozitarea anumitor suporţi de memorare este necesar controlul temperaturii şi umidităţii. * Efectuarea unei copii de siguranţă originale este recomandată la sfârşitul fiecărei zile pentru lucrările realizate pe parcursul zilei. întreaga bază de date trebuie salvată cel puţin o dată pe săptămână sub forma unei copii de siguranţă. Copia de siguranţă originală trebuie stocată din punct de vedere fizic într-o zonă diferită faţă de aceea a documentului original. •
-
4
-
%'i \ L
'
‘
U
’
*
SR EN ISO 11442-1
6 SECURITATEA SISTEMELOR 6.1 Securitatea sistemelor de operare
\3’’1
6.2 Securitatea sistemelor de aplicaţie Programul de calculator utilizat în mod real trebuie să fie verificat cu regularitate în raport cu versiunea â cărei utilizare este prevăzută.
7
SECURITATE A CONŢINUTULUI DOCUMENTELOR
/ 7.1 Autorizare
^
Tfebuie stabilite reguli în ceea ce priveşte autorizarea de creare/proiectare, citire/copiere,' verificareMptobafe, revizuire şi retragere a conţinutului documentelor. Aceste reguli trebuie să fie stabilite în concordaţă cu cerinţele sistemului de asigurare a calităţii. Folosirea identificatorului de utilizator (user ID) şi a parolelor (sau a cartelelor de autorizare etc.) permite accesul la: - activităţi diverse asistate de calculator; - date pentru un domeniu sau o parte a unui domeniu de produse; - diferite tipuri de documente (de exemplu lista de articole, desen de ansamblu). Parolele şi identificatorii de utilizator "ID" nu trebuie puse în comun. Parolele trebuie să fie ţinute secrete şi | schimbate regulat, iar parolele vechi nu trebuie să fie reutilizate. !
Tabelul 1 prezintă un exemplu de distribuire a nivelelor de autorizare.
Fiecare persoană autorizată are un identificator de utilizator "ID" unic şi o parolă. Identificatorul de utilizator f şi gradul de autorizare pentru folosirea lui trebuie să fie aprobat de către managerul zonei funcţionale implicat şi trebuie să fie administrat de persoana care răspunde de sistem. Identificatorul de utilizator şi parola nu trebuie să aibă nici o legătură cu numele, numărul matricol, numărul de securitate socială, data naşterii sau alte informaţii asemănătoare. Parolele pot să includă atât caractere nealfabetice cât şi caractere alfabetice. ţ
| Pentru alte informaţii referitoare la regulile pentru diferitele activităţi asistate de calculator, a se vedea ^ ISO 11442-3.
7.2 Dreptul de reproducere (Copyright) Deoarece nu toate ţările au o legislaţie prohibitivă referitoare la copierea sau utilizarea neautorizată, fiecare document trebuie prevăzut cu o clauză care să interzică aceste practici. Menţiunea Copyright trebuie să fie ataşată oricărui document înregistrat pe un suport fizic. O etichetăcare conţine această clauză trebuie să fie lipită pe suportul de memorare. Aceeaşi clauză trebuie săapară la începutul şi la sfârşitul fişierului de date atunci când este transmis într-un mediu de comunicaţie. Această procedură este suficientă în cele mai multe ţări. Pentru obţinerea protecţiei în unele ţări, este necesară o marcă de drept de reproducere. Această marcă constă din "© Numele întreprinderii 19XX" (unde 19XX este anul în care conţinutul documentului a fost arhivat şi difuzat pentru prima oară).
-5-
SR EN ISO 11442-1 în situaţiile în care simbolul © nu poate fi u'iMzat, el trebuie s9 fie înlocuit de termenul "COPVW(SHT". v; Când sunt făcute modificări importante tn conţinutul documentului, anul iniţial trebuie să fie păstrat şi indicat în felul arătat mai sus. în acelaşi timp p?.ate fi dst anul de revizuire. Specificarea anului de revizuire nu este obligatorie dar extinde durata de protecţie a dreptului de reproducere.
8 SECURITATEA COMUN ICAŢIEI 8.1 Verificarea protocolului de transfer Regulile potrivit cărora datele sunt transferate de la uri pachet de aplicaţii la altul se verifică. Forma datelor (de intrare/ieşire) trebuie să fie definita.
8.2 Protecţia transferulul.de date
y
Datele care sunt transmise trebuie să fie protejate. Datele de ieşire trebuie să fie Tn formă definită; Tabelul 1 - Autorizarea în procesul de proiectare Persoană autorizată
Creare/ proiectare
Citire/ copiere
NNA
X
X
\
X
X
Tip document 1'
1
Domeniul produsului
W
X
1; 2; 3
XA
X
1; 2; 3
XB
NNC NNC
| NNE
Retragere
XĂ
X
X
Revizuire
1; 3
NNB
NND
Verificare/ aprobare
v . •. r
X
X
X X
X
1..* • •. *. ; ■XB 1; 3
.
XB
'
S R E N
I S O
1 1 4 4 2 -1
Figura 1 - Structura sistemelor de securitate a calculatorului
-7-
SR EN ISO 11442-1
Membrii Comitetului Tehnic CT 55, Documentaţie şi desen tehnic, care au participat la elaborarea prezentului standard: Preşedinte: Secretar: Reprezentant IRS: Membri:
dl. Iulian Popescu dl. Tiţu Stănescu d-nă. Cristina Dogaru dl. Victor Greceanu d-na. Daniela Haluca d-na. Teodora Isac dl. Andrei Kiraly d-na. Elena Boicecofschi Mlaianu l d-na. Daniela Bartiş d-na. Felicia Olteanu d-na. Mariana Stănescu dl. Mihai Stănescu d-na. Angela Vasiloiu .. d-na. luHa Voia
S.C. ICT CM - S.A. | S.C. SIMTEX - S.A. S.C. Semănătoarea j S.A. S.C. RO MA N -jS.^. V ' Universitatea i ehriicS Clu| Academia Tehnică Militară Academia Tehnică Militar^ Universitatea Transilvania Braşov S.C. Tractorul - S.Âî Braşov Universitatea Pblite(hblc| Bucureşti
integ ral prtoiiâ-l * <■ *
siÂ;
i fe- ] ' '
ti ' *
■1
'
Universitatea Tehnică Timişoara
SR EN ISO 11442-1
Membrii Comitetului Tehnic CT 55, Documentaţie şi desen tehnic, care au participat la elaborarea prezentului standard: Preşedinte: Secretar: Reprezentant IRS: Membri:
dl. Iulian Popescu dl. Tiţu Stănescu d-nă. Cristina Dogaru dl. Victor Greceanu d-na. Daniela Haluca d-na. Teodora Isac dl. Andrei Kiraly d-na. Elena Boicecofschi Mlaianu l d-na. Daniela Bartiş d-na. Felicia Olteanu d-na. Mariana Stănescu dl. Mihai Stănescu d-na. Angela Vasiloiu .. d-na. luHa Voia
S.C. ICT CM - S.A. | S.C. SIMTEX - S.A. S.C. Semănătoarea j S.A. S.C. RO MA N -jS.^. V ' Universitatea i ehriicS Clu| Academia Tehnică Militară Academia Tehnică Militar^ Universitatea Transilvania Braşov S.C. Tractorul - S.Âî Braşov Universitatea Pblite(hblc| Bucureşti
integ ral prtoiiâ-l * <■ *
siÂ;
i fe- ] ' '
ti ' *
■1
'
Universitatea Tehnică Timişoara
Un standard român nu conţine neapărat totalitatea prevederilor necesare pentru contradtare/ Utilizatorii standardului sunt răspunzători de aplicarea corectă a acestuia. % î Î! Este important ca utilizatorii standardelor române să se asigure că sunt în posesia ultiiinei qdiţii şi a tuturor modificărilor. i î ţ Informaţiile referitoare la standardele române (termenul de începere a aplicării, modificările etc.)
Modificări după publicare Nr. modificării
Buletinul Standardizării ’ Nr / an
; Puniltefle modificate - '5 ' ! ' ■< ■" ■ ■ } ’ ■s ■ - • * r ' ■ t *f i l ţ ,
LEI 800
-8-