DIN 66399 — это немецкий стандарт (Deutsches Institut für Normung), который определяет Требования к уничтожению носителей информации. Он устанавливает классы защиты и уровни безопасности для различных типов носителей информации, гарантируя, что данные будут уничтожены без возможности восстановления. Этот стандарт особенно важен для организаций, которые обрабатывают конфиденциальную информацию и должны соблюдать требования законодательства о защите данных (например, GDPR).
Основные понятия и структура DIN 66399:
Стандарт DIN 66399 разделен на несколько частей, определяющих различные аспекты уничтожения информации. Основными являются:
Классы защиты (Protection Classes): Определяют общую потребность в защите информации.
Класс 1 (Normal): Для внутренней информации, которая не требует высокой степени защиты. Класс 2 (High): Для конфиденциальной информации, которая требует повышенной защиты. Класс 3 (Very High): Для особо конфиденциальной и секретной информации, которая требует максимальной защиты.
Уровни безопасности (Security Levels): Определяют степень фрагментации и измельчения носителя информации, обеспечивающую невозможность восстановления данных. Уровни безопасности варьируются от P-1 (самый низкий) до P-7 (самый высокий) для бумажных носителей, и от O-1 до O-7 для оптических носителей, и так далее для других типов носителей. Типы носителей информации (Material Categories): Стандарт определяет различные категории носителей информации, каждая из которых имеет свои специфические требования к уничтожению:
P (Paper): Бумажные документы. O (Optical media): Оптические диски (CD, DVD, Blu-ray). T (Magnetic media): Магнитные носители (жесткие диски, магнитные ленты). E (Electronic media): Электронные носители (SSD, USB-накопители, карты памяти). F (Film): Пленка. H (Hard drives with magnetic data storage): Жесткие диски.
Примеры уровней безопасности:
P-1: Общая документация, которая стала неактуальной (например, внутренние записки, рекламные материалы). Может быть просто измельчена на полосы. P-4: Конфиденциальные документы (например, личные данные, финансовые отчеты). Должны быть измельчены на мелкие фрагменты, чтобы затруднить восстановление информации. P-7: Секретные документы, требующие максимальной защиты (например, государственные тайны, стратегически важные данные). Должны быть измельчены на мельчайшие частицы, делающие восстановление информации практически невозможным. E-4: Электронные носители с конфиденциальной информацией. Должны быть физически уничтожены или надежно стерты с помощью специальных программ. H-6: Жесткие диски с особо секретной информацией. Должны быть физически уничтожены с использованием специального оборудования, гарантирующего полное разрушение магнитных пластин.
Как использовать DIN 66399:
Определите класс защиты: Оцените конфиденциальность информации, которую необходимо уничтожить. Определите тип носителя информации: Выясните, какой тип носителя необходимо уничтожить (бумага, оптический диск, жесткий диск и т. д.). Выберите уровень безопасности: Исходя из класса защиты и типа носителя, выберите уровень безопасности, обеспечивающий достаточную степень уничтожения информации. Используйте подходящее оборудование и методы: Применяйте оборудование и методы уничтожения, соответствующие выбранному уровню безопасности (например, шредеры с определенным размером фрагмента, демагнетизаторы, дробилки для жестких дисков). Ведение документации: Ведите документацию о процессе уничтожения, включая дату, время, тип носителя, уровень безопасности и информацию об ответственном лице.
Значение DIN 66399:
DIN 66399 является важным стандартом для организаций, которые хотят обеспечить надежное и безопасное уничтожение конфиденциальной информации. Соблюдение этого стандарта помогает защитить данные от несанкционированного доступа и утечек, а также соответствовать требованиям законодательства о защите данных.
Важно отметить:
Хотя DIN 66399 является немецким стандартом, он широко признан и используется во всем мире. В некоторых странах существуют национальные стандарты, основанные на DIN 66399 или аналогичные ему.
При выборе оборудования или услуг по уничтожению информации убедитесь, что они соответствуют требованиям стандарта DIN 66399 и обеспечивают необходимый уровень безопасности.
