DIN 66399
DIN 66399 – norma regulująca wymogi i obowiązki w zakresie bezpiecznego niszczenia dokumentów i nośników danych. Stosują się do niej producenci urządzeń i systemów niszczących. Nad projektem pracował niemiecki komitet techniczny Standards Committee for Information Technology and Applications (NIA). W październiku 2012 r. norma została opublikowana przez Deutsches Institut für Normung tym samym wchodząc w życie. W wyniku braku polskich regulacji w tej sferze, procedury przetargowe mogą się opierać na niemieckim prawodawstwie[1].
DIN 66399 zastąpiła normę DIN 32757-1:1995-01[1]. Wcześniejsza norma była użyteczna i funkcjonalną w procesie niszczenia papieru, natomiast nowa regulacja jest bardziej uniwersalna[2].
Dokument wyodrębnia sześć kategorii nośników danych: płyty CD/DVD, dyski twarde, karty pamięci, karty chipowe, karty z taśmą magnetyczną. Urządzenia są sklasyfikowane według stopnia niszczenia i przeznaczenia dla konkretnego nośnika danych.
DIN 66399 wskazuje trzy klasy ochrony i siedem poziomów bezpieczeństwa. Przyporządkowanie do odpowiedniej klasy ochrony zależy od stopnia poufności materiałów przeznaczonych do zniszczenia[3].
Charakterystyka poszczególnych klas bezpieczeństwa:
Klasa ochrony 1 – standardowa ochrona danych. Dokumenty dostępne dla większych grup osób.
Klasa ochrony 2 – zwiększona potrzeba ochrony danych poufnych. Dokumenty dostępne dla wąskich grup osób.
Klasa ochrony 3 – bardzo wysoka potrzeba ochrony poufnych i tajnych danych, których ujawnienie mogłoby się wiązać z poważnymi konsekwencjami dla firmy.
Norma DIN 66399 wyodrębnia trzy procesy niszczenia nośników danych[4]:
I - Nośnik danych jest niszczony przez odpowiedzialny dział.
II - Nośnik danych jest niszczony na miejscu, przez dostawcę usług.
III - Nośnik danych jest niszczony na zewnątrz, przez dostawcę usług.
Przypisy
edytuj- ↑ a b Wiadomosci24.pl: Już wiadomo jak niszczyć płyty CD, DVD i pamięci USB dostęp: 05-12-2012
- ↑ Pb.pl: Jak skutecznie zniszczyć dokumenty dostęp: 05-12-2012
- ↑ Din-66399.com: Security levels according to DIN 66399 (j.angielski) dostęp: 05-12-2012
- ↑ Bizrun.pl: Infografika - procesy niszczenia nośników danych dostęp: 06-12-2012