ICS 0 1 ,1 00.10; 35.240.

10,

IRS
ST A N D A R D R O M N S R EN ISO 11442-1
Ibnie 1997' Q otn* ,
Indice de cfasificaref^-^ I 5 * '
-------------------------------------------------------------------------------------------------------------------------------------------- ---------------------------------------------- --------------------------------------------------------------------------- ---------------- ~

Documentaie tehnic de produs .

GESTIONAREA INFORMAIILOR TEHNICE
ASISTAT DE CALCULATOR - v
Partea 1: Cerine de securitate

Technical product documentation - Handling of com puter -based

technical information
Part 1: Security requirements

Documentation technique de produits - Gestion des informations

techniques assistee par ordinateur
Prtie 1: Exigences de securite

APROBARE I Aprobat de Directorul General al IRS la 11 decembrie 1996

j Standardul European EN ISO 11442-1:1996 are. statutul unui
i standard romn

CORESPONDENTA Prezentul standard este identic cu Standardul European

EN ISO 11442-1:1996, Documentaie tehnic de produs.
Gestionarea informaiilor tehnice asistat de calculator.
Partea 1: Cerine de securitate

This standard is identical w ith the European Standard

EN ISO 1 1 4 -2 -1 :1 9 9 6 , Technical product docum entation -
Handling o f computer - based technical information
Part 1: Security requirements

La prsente norme est identique la Norme europ6enne

EN ISO 11442-1:1996, Documentation technique de produits -
Gestion des informations techniques assiste par ordinateur
Prtie 1: Exigences de scurite

DESCRIPTORI TIT Proiectare, desen, desen tehnic, aplicaie informatic, proiectare

asistat de calculator, specificaie, condiie de securitate

INSTITUTUL ROMN DE STANDARDIZARE (IRS), str. Jean Louis Calderon 13, 70201, Bucureti 2 Romnia,
TP (401) 2107401; (401) 2113296, TF -1401) 2100833 ____________________________________ _
|R S R eproducerea sau utilizarea inte gral sau pa rial a prezentului standard n orice pu b lica ii i prin orice procedeu (e le ctron ic,
m e canic, fo to c o p ie re , m ic ro film a re etc.) este interzis daca nu exist acordul scris al IRS.
Ret: SR EN ISO 11442-1:1997 Ediia 1
PREAMBUL NAIO NAL

Acest standard reprezint traducerea versiunii engleze a EN ISO 11442-1:1996

EN ISO 11442 cuprinde urmtoarele pri, prezentate sub titlul generl:' Documentaie tehnic de pi
Gestionarea inform aiilor tehnice asistat de calculator.
- Partea 1: Cerine de securitate
- Partea 2: Documentaje original
- Partea 3: Faze ale procesului de proiectare a produselor
- Partea 4: Gestionare de documente i sisteme de regsire a documentelor

Pentru standardele internaionale ia care se face referire, exist urmtoarele standarde romne corespunzl

ISO 10209-1:1992 IDT SR IS 0 1 0209-1:1996

Documentaie tehnic de produc - Documentaie tehnic de produs *
Vocabular- Partea 1: Termeni Vocabular- Partea 1: Termeni
referitori la desenul tehnic: referitori la desenul tehnic:
generaliti i tipuri de desene generaliti i tipuri de desene

ISO/TR 10639:1991
Documentaie tehnic de piodus -
Condiii pentru proiectare i
desen asistate de calculator - Vocabular

Standardul Internaional ISO/TR 10623:1991 se folosete mpreun cu p r& e n tu l standard.

 STANDARD EUROPEAN . EN ISO 11442-1
EUROPEAN STANDARD
NORME EUROPtENNE
EUROPISCHE NORM

ICS 0 1 .l6 o 'lO ; 35.240.10 > '

Descriptori: Proiectare, desen, desen tehnic, aplicaie informatic, proiectare asistat de calculator,
specificaie, condiie de securitate r

' - r; ,

Versiunea romn " ,f *

DOCUMENTAIE TEHNIC DE PRODUS. GESTIONAREA INFORMAIILOR TEHNICE 'c<"

ASISTAT DE CALCULATOR PARTEA 1: CERINE DE SECURITATE

c*;. , Mr-
Technical product do Documentation technique Technische fro ftllk'i - " *
cumentation - Handling de produits - Gestion des documentation - Recrfer^1'*1'
of computer - based informations techniques unterstutzte Handhabun
technical information - assiste par ordinateur - von technischen Daten -
Part 1: Security Prtie 1: Exigences Teii 1: Sicherheits -
requirements de scurit anforderungen
(ISO 11442-1:1993) (ISO 11442-1:1993) (ISO 11442-1:1993)

Prezentul standard reprezint versiunea romn a Standardului European EN ISO 11442-1:1996. Standardul
tradus de IRS, are acelai statut ca i versiunile oficiale i a fost publicat cu permisiunea CEN.

Prezentul Standard European a fost adoptat de CEN la 1996-03-02. Membrii CEN sunt obligai s respecte
Regulile interne CEN/CENELEC, care stiplueaz condiiile n care prezentului Standard European i se atribuie
statutul de standard naional, fr nici o modificare.

Listele actualizate i referinele bibliografice referitoare la astfel de standarde naionale pot fi obinute pe baz
de cerere ctre Secretariatul Central sau orice membru CEN.

Prezentul Standard European exist n trei versiuni oficiale (englez, francez, german). O versiune n oricare
alt limb, realizat prin traducerea sub responsabilitatea unui membru CEN n limba sa naional i notificat
Secretariatului Central, are acelai statut ca i versiunile oficiale.

Membrii CEN sunt organizaiile naionale de standardizare i respectiv comitetele naionale electrotehnice din:
Austria, Belgia, Danemarca, Elveia, Finlanda. Frana, Germania, Grecia, Irlanda, Islanda, Italia, Luxemburg,
Marea Britanie, Norvegia, Olanda, Portugalia, Spania i Suedia.

CEN
Comitetul European de Standardizare
Comit European de Normalisation
Europische Komitee fur Norming
European Commitee for Standardization

Secretariat Central: Str. Stassart'36, b-1050 Bruxelles

1996 CEN Dreptul de reproducere rezervat membrilor CEN

Ref. EN ISO 11442-1:1996 RO
PREAMBUL

Textul standardului internaional elaborat de Comitetul Tehnic ISO/TC 10 "Desene tehnice, definirea produi
i documentaia corespunztoare" a Organizaiei Internaionale de Standardizare (ISO) a fost preluat ca stan
european de Biroul Tehnic CEN.

Acest Standard European trebuie s primeasc statutul de standard naional,'fie'prin publicarea unu
identic, fie prin recunoatere cel trziu pn n octombrie 1996, iar toate standardele naionale contradii
trebuie anulate pn cel trziu n octombrie 1996.

Conform Regulamentului Intern CEN/CENELEC, institutele naionale de standardizare ale urmtoarelor ri

obligate s pun n aplicare acest Standrd European: Austria, Belgia, Danemarca, Ejveia, Finlanda, Fr!
Germania, Grecia, Irlanda, islanda, Italia, Luxemburg, Marea Britanie, Norvegia, Olanda, Portugalia, Spar
Suedia. ,% ! . ! / ' "

NOT DE RECUNOATERE |

Textul Standardului Internaional ISO 11442-1:1993 a fost aprobat de CEN ca standard european fr r ij
modificare.
 SR EN ISO 11442-1

1 DO M ENIU DE APLICARE

Prezenta parte a ISO 11442 stabilete aspectele referitoare la securitate n proiectarea asistat de calcMator
(CAD). O astfel de securitate informatic este mprit n patru domenii: - .. V jrrt *<{

a) securitatea referitoare la instalare i funcionare;

b) securitatea sistemelor; ' i , . ,;

c) securitatea referitoare la coninutul documentelor; ' ' - <, ,

d) securitatea referitoare la comunicare.

Domeniile a) i b) se aplic prelucrrii pe calculator n orice form i independent de domeniul tratat. Ele nu sunt
deci tratate amnunit n prezenta parte ISO 11442, cu excepia copiei de siguran pentru care este bine
S se acorde o atenie special n proiectarea asistat de calculator.

Utilizarea prezentei pri a ISO 11442 are ca scop s uureze:

- comunicarea cu funciile de asigurare a calitii n interiorul ntreprinderii i n afara e i;'

- considerarea diferitelor aspecte de securitate n activitatea de proiectare;

- procurarea de sisteme i servicii adecvate.

2 REFERINE N O RM A TIVE

Urmtoarele standarde conin dispoziii care, prin referire n acest text, constituie dispoziii valabile 0entru
prezenta parte a ISO 11442. n momentul publicrii, ediiile indicate erau n vigoare. Orice standard este
subiectul revizuirii i prile care ncheie acorduri pe baza prezentei pri a ISO11442 suntrugate fclrcerceteze'
posibilitatea de a aplica ediiile cele mai recente ale standardelor indicatemai jos. Membrii CEI i ISO dein
catalogul standardelor internaionale n vigoare.

ISO 10209-1:1992, Technical product documentation - Vocabulary - Part 1: Terms relating-to-technical

drawings: general and types of dravyings

IO/TR 10623:1991, Technical product documentation - Requirements for computer - aided design and
draughting - Vocabulary

3 DEFINIII

Pentru scopurile prezentei pri a ISO 11442 se aplic definiiile din ISO 10209-1. Terminologia suplimentar
este indicat n ISO/TR 10623.

4 RELAII STRUCTU RALE ALE SECURITII CALCULATORULUI

Relaiile structurale ale diferitelor sisteme de securitate sunt prezentate n mod schematic n figura 1.

5 SECU RITATEA REFERITOARE LA INSTALARE l FUNCIONARE

N O TA 1 - P entru a u to riz a ia de acces a se vedea 7 .1 .

" VJ ! '& }' ^

5.1 Instalare

Instalarea unui echipament de calcul trebuie s respecte specificaiile furnizorului.

- 3 -
 SR EN ISO 11442-1

5.1.1 Alimentare electric

n afar de tensiune i putere corespunztoare trebuie se in seama de,calitatea,alim entarii electrice

(protecia mpotriva ntreruperilor de curent de scurt durat i a fenomenelor tranzitorii}. Aceasta se aplica att
pentru alimentarea obinuit ct i pentru alimentrile de sigurana. * d ,

5.1.2 Ventilare

Ventilarea adecvat este necesar pentru nlturarea cldurii generat de calculator.

5.1.3 Rcire

Echipamentul de calcul important poate necesita sisteme de rcire independente.

5.1.4 Magnetism

Benzile magnetice, discurile i alte suporturi magnetice trebuie s fie protejae mpotriya cmpurilor magnetice.

5.1.5 Mediu electrostatic >n )

Echipamentul trebuie s fie protejat mpotriva electricitii statice provocat, de exemplu, de covoarele sintetice
care acoper podeaua.
... . %
5.1.6 Acces rezervat
<*. ? >r " '- . . b .

Plasarea calculatoarelor n zone de lucru poate determina reconsiderarea reglerhfentHi de acces, pentru 3
reduce riscul de acces neautorizat la calculator. 1

5.2 Funcionare

5.2.1 Service i ntreinere

Contractele de service sunt recomandate pentru a limita timpul de oprire i reparaie al calculatorului.

5.2.2 Echipamente de rezerv s , *

Pentru a elimina pe ct posibil, perioadele de indisponibilitate ale calculatorului datorate defeciunilor de

echipament, se recomand ca furnizorul s garanteze instalarea unui echipament de rezerv corespunztori

5.2.3 Copie de siguran j j j '

Copiile de siguran originale trebuie s fie realizate conform unei proceduri obUgatorii,^c^>reuli stabilite i
documentate. Aceasta trebuie s asigure c datele introduse nu sunt pierdute datorit defeciuhlld!Pi}l%steni'ul
electric, funcionrii proaste a calculatorului sau erorilor de operare. Aceste reguli trebuie s specifice
responsabilitile personalului, graficul de timp, mediul de memorare i locul de memorare etc. Pentru
depozitarea anumitor supori de memorare este necesar controlul temperaturii i umiditii. *

Efectuarea unei copii de siguran originale este recomandat la sfritul fiecrei zile pentru lucrrile realizate
pe parcursul zilei. ntreaga baz de date trebuie salvat cel puin o dat pe sptmn sub forma unei copii de
siguran. Copia de siguran original trebuie stocat din punct de vedere fizic ntr-o zon diferit fa de
aceea a documentului original.
%' i \ L ' U *

- 4 -
 SR EN ISO 11442-1

6 SECU RITATEA SISTEM ELO R

6.1 Securitatea sistemelor de operare \31

6.2 Securitatea sistemelor de aplicaie

Programul de calculator utilizat n mod real trebuie s fie verificat cu regularitate n raport cu versiunea crei
utilizare este prevzut.

7 SECU RITATEA CONINUTULUI DOCUMENTELOR

/ 7.1 Autorizare ^

Tfebuie stabilite reguli n ceea ce privete autorizarea de creare/proiectare, citire/copiere,' verificareMptobafe,

revizuire i retragere a coninutului documentelor.

Aceste reguli trebuie s fie stabilite n concorda cu cerinele sistemului de asigurare a calitii.

Folosirea identificatorului de utilizator (user ID) i a parolelor (sau a cartelelor de autorizare etc.) permite accesul
la:

- activiti diverse asistate de calculator;

- date pentru un domeniu sau o parte a unui domeniu de produse;

- diferite tipuri de documente (de exemplu lista de articole, desen de ansamblu).

Parolele i identificatorii de utilizator "ID" nu trebuie puse n comun. Parolele trebuie s fie inute secrete i
| schimbate regulat, iar parolele vechi nu trebuie s fie reutilizate.

! Tabelul 1 prezint un exemplu de distribuire a nivelelor de autorizare.

Fiecare persoan autorizat are un identificator de utilizator "ID" unic i o parol. Identificatorul de utilizator
f i gradul de autorizare pentru folosirea lui trebuie s fie aprobat de ctre managerul zonei funcionale implicat
i trebuie s fie administrat de persoana care rspunde de sistem. Identificatorul de utilizator i parola nu trebuie
s aib nici o legtur cu numele, numrul matricol, numrul de securitate social, data naterii sau alte
informaii asemntoare. Parolele pot s includ att caractere nealfabetice ct i caractere alfabetice.

| Pentru alte informaii referitoare la regulile pentru diferitele activiti asistate de calculator, a se vedea
^ ISO 11442-3.

7.2 Dreptul de reproducere (Copyright)

Deoarece nu toate rile au o legislaie prohibitiv referitoare la copierea sau utilizarea neautorizat, fiecare
document trebuie prevzut cu o clauz care s interzic aceste practici.

Meniunea Copyright trebuie s fie ataat oricrui document nregistrat pe un suport fizic. O etichet care
conine aceast clauz trebuie s fie lipit pe suportul de memorare. Aceeai clauz trebuie sapar la
nceputul i la sfritul fiierului de date atunci cnd este transmis ntr-un mediu de comunicaie.
Aceast procedur este suficient n cele mai multe ri. Pentru obinerea proteciei n unele ri, este necesar
o marc de drept de reproducere.
Aceast marc const din " Numele ntreprinderii 19XX" (unde 19XX este anul n care coninutul
documentului a fost arhivat i difuzat pentru prima oar).

-5-
 SR EN ISO 11442-1

n situaiile n care simbolul nu poate fi u'iMzat, el trebuie s9 fie nlocuit de termenul "COPVW(SHT". v;

Cnd sunt fcute modificri importante tn coninutul documentului, anul iniial trebuie s fie pstrat i indicat
n felul artat mai sus. n acelai timp p?.ate fi dst anul de revizuire. Specificarea anului de revizuire nu este
obligatorie dar extinde durata de protecie a dreptului de reproducere.

8 SECU RITATEA CO M U N ICA IEI

8.1 Verificarea protocolului de transfer

Regulile potrivit crora datele sunt transferate de la uri pachet de aplicaii la altul se verific. Forma datelor (de
intrare/ieire) trebuie s fie definita.

8.2 Protecia transferulul.de date y

Datele care sunt transmise trebuie s fie protejate. Datele de ieire trebuie s fie Tn form definit;

Tabelul 1 - Autorizarea n procesul de proiectare v ..r

Persoan Creare/ Citire/ Verificare/ Revizuire Retragere Tip Domeniul

autorizat proiectare copiere aprobare document produsului

NNA X X X X 1 ' 1 W '

NNB X X 1; 3 X

NNC X 1; 2; 3 XA

NNC X 1; 2; 3 XB

NND X X X 1..* . *. ; XB

| NNE X X 1; 3 . XB

\
 SR EN ISO 11442-1
Figura 1 - Structura sistemelor de securitate a calculatorului

-7-
 SR EN ISO 11442-1

Membrii Comitetului Tehnic CT 55, Documentaie i desen tehnic, care au participat la

elaborarea prezentului standard:

Preedinte: dl. Iulian Popescu

Secretar: dl. Tiu Stnescu
Reprezentant IRS: d-n. Cristina Dogaru
Membri: dl. Victor Greceanu
d-na. Daniela Haluca
d-na. Teodora Isac
dl. Andrei Kiraly
d-na. Elena Boicecofschi
Mlaianu l
d-na. Daniela Barti
d-na. Felicia Olteanu
d-na. Mariana Stnescu
dl. Mihai Stnescu
d-na. Angela Vasiloiu ..
S.C. IC TC M - S.A. |
S.C. SIM T EX - S.A.
S.C. Semntoarea j S.A.
S.C. R O M A N -jS.^. V '
Universitatea i ehriicS Clu|
Academia Tehnic Militar
Academia Tehnic Militar^
Universitatea Transilvania Braov
S.C. Tractorul - S . Braov
Universitatea Pblite(hblc| Bucureti
in te gra l p rtoii-l
* <*
si;
] ' ' ti
ife- '* 1 '

d-na. luHa Voia Universitatea Tehnic Timioara

Un standard romn nu conine neaprat totalitatea prevederilor necesare pentru contradtare/ Utilizatorii
standardului sunt rspunztori de aplicarea corect a acestuia. % !
Este important ca utilizatorii standardelor romne s se asigure c sunt n posesia ultiiinei qdiii i a tuturor
modificrilor. i
Informaiile referitoare la standardele romne (termenul de ncepere a aplicrii, modificrile etc.)< sunt publicate
tn Catalogul standardelor romne i n Buletinul Standardizrii. '

Modificri dup publicare

Nr. modificrii Buletinul Standardizrii ; Puniltefle modificate

Nr / an - '5 ' ! ' < "
} s -
* r '
t
*f
i l

LEI 800

-8-