DIN 66399 — это немецкий стандарт, устанавливающий требования к Уничтожению информации и носителей информации. Он определяет различные уровни секретности и соответствующие методы уничтожения, чтобы гарантировать необратимое удаление конфиденциальной информации. Этот стандарт особенно важен для организаций, работающих с персональными данными, финансовой информацией, коммерческой тайной и другими чувствительными данными.
Основные принципы DIN 66399:
Защита данных: Стандарт направлен на защиту конфиденциальной информации от несанкционированного доступа. Определение уровней защиты: Он классифицирует данные по уровням конфиденциальности и устанавливает соответствующие требования к уничтожению. Методы уничтожения: Стандарт определяет различные методы уничтожения носителей информации, такие как измельчение, дробление, размагничивание и стирание данных. Воспроизводимость: Стандарт определяет, насколько трудно должно быть восстановить информацию после уничтожения.
Классификация носителей информации (в соответствии с DIN 66399-1):
Стандарт DIN 66399-1 классифицирует носители информации по типу:
P: Носители информации с печатной информацией (например, бумага, пленка). F: Носители информации с пленочной информацией (например, микрофильмы, рентгеновские снимки). O: Оптические носители информации (например, CD, DVD, Blu-ray диски). T: Магнитные носители информации (например, жесткие диски, дискеты, магнитные ленты). H: Электронные носители информации (например, USB-накопители, SSD-диски).
Уровни защиты (в соответствии с DIN 66399-2):
Стандарт DIN 66399-2 определяет семь уровней защиты, которые соответствуют степени конфиденциальности информации и рискам, связанным с ее раскрытием:
Уровень защиты 1: Общие данные. Защита от случайного раскрытия.
Примеры: Внутренние циркуляры, рекламные материалы. Методы уничтожения: Измельчение на полосы или мелкие частицы.
Уровень защиты 2: Конфиденциальные данные. Защита от несанкционированного раскрытия.
Примеры: Внутренняя корреспонденция, списки клиентов. Методы уничтожения: Измельчение на более мелкие частицы, перекрестное измельчение.
Уровень защиты 3: Особо конфиденциальные данные. Защита от серьезного ущерба в случае раскрытия.
Примеры: Персональные данные, финансовая информация. Методы уничтожения: Измельчение на очень мелкие частицы, размагничивание, физическое разрушение.
Уровень защиты 4: Секретные данные. Защита от крайне серьезного ущерба в случае раскрытия.
Примеры: Конфиденциальная коммерческая информация, патенты. Методы уничтожения: Измельчение на микрочастицы, размагничивание с последующим физическим разрушением.
Уровень защиты 5: Совершенно секретные данные. Защита от катастрофического ущерба в случае раскрытия.
Примеры: Военные секреты, государственная тайна. Методы уничтожения: Специализированные методы уничтожения, гарантирующие полное и необратимое удаление информации.
Уровень защиты 6 и 7: Используются для данных, требующих еще более высокого уровня защиты, например, в военных и разведывательных организациях. Методы уничтожения информации на этих уровнях часто засекречены и требуют специального оборудования и процедур.
Классы уничтожения (в соответствии с DIN 66399-3):
Стандарт DIN 66399-3 определяет классы уничтожения для различных типов носителей информации. Класс уничтожения определяет максимальный размер частиц, которые могут остаться после уничтожения носителя.
Примеры классов уничтожения:
P-1: Полосы шириной не более 12 мм. P-2: Частицы площадью не более 2000 мм². P-3: Частицы площадью не более 320 мм². P-4: Частицы площадью не более 160 мм². P-5: Частицы площадью не более 30 мм². P-6: Частицы площадью не более 10 мм². P-7: Частицы площадью не более 5 мм².
Взаимосвязь уровней защиты и классов уничтожения:
Для каждого уровня защиты стандарт DIN 66399 рекомендует определенные классы уничтожения в зависимости от типа носителя информации. Например, для уничтожения бумажных документов (тип P) с уровнем защиты 3 рекомендуется использовать класс уничтожения P-4 или P-5.
Применение стандарта DIN 66399:
Стандарт DIN 66399 широко используется организациями во всем мире для обеспечения безопасного уничтожения конфиденциальной информации. Он помогает организациям соблюдать требования законодательства о защите данных и минимизировать риски, связанные с утечкой информации.
Важно:
Выбор уровня защиты и класса уничтожения должен основываться на оценке рисков и конфиденциальности информации. Необходимо использовать оборудование и методы уничтожения, соответствующие требованиям стандарта DIN 66399. Необходимо разработать и внедрить политики и процедуры для обеспечения правильного уничтожения информации.
В заключение, DIN 66399 является важным стандартом для организаций, стремящихся обеспечить безопасное уничтожение конфиденциальной информации. Он предоставляет четкие руководства по классификации информации, выбору методов уничтожения и обеспечению соответствия требованиям законодательства о защите данных.
