четверг, 5 июля 2018 г.

Немецкий стандарт уничтожения носителей информации DIN 66399


Я много рассказывала на блоге как о проблеме уничтожения электронных документов и информации, так и о соответствующих международных и национальных стандартах. Думаю, что пора для полноты картины сказать несколько слов и о немецком стандарте DIN 66399 «Офисные машины - Уничтожение носителей данных» (Büro- und Datentechnik - Vernichten von Datenträgern, английское самоназвание: Office machines - Destruction of data carriers).


Стандарт состоит из трёх частей:
  • Часть 1 «Принципы и определения» (DIN 66399-1:2012-10, Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe; английское название: Part 1: Principles and definitions), объёмом 8 страниц, см. https://www.beuth.de/de/norm/din-66399-1/155420083

  • Часть 2 «Требования к оборудованию по уничтожению носителей данных» (DIN 66399-2:2012-10 Büro- und Datentechnik - Vernichten von Datenträgern - Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern; английское название: Part 2: Requirements for equipment for destruction of data carriers), объёмом 15 страниц, см. https://www.beuth.de/de/norm/din-66399-2/155420668

  • Часть 3 «Процесс уничтожения носителей данных» (DIN SPEC 66399-3:2013-02 Büro- und Datentechnik - Vernichten von Datenträgern - Teil 3: Prozess der Datenträgervernichtung; английское название: Part 3: Process for destruction of data carriers), объёмом 16 страниц, см. https://www.beuth.de/de/technische-regel/din-spec-66399-3/169562545
Стандарт применяется в отношении машин и оборудования, назначением которых является уничтожение содержащих конфиденциальные сведения носителей информации, таким образом, что восстановление записанной на них информации становится либо невозможным, либо очень затруднительным. В части 1 приведены основные понятия и термины; в части 2 сформулированы требования к оборудованию для безопасного уничтожения носителей данных, а в части 3 описаны требования к этапам процесса уничтожения носителя данных.

Стандарт DIN 66399 в 2012 году пришёл на смену ранее действовавшему национальному стандарту DIN 32757-1:1995-01 «Офисные машины - Уничтожение носителей информации – Часть 1: Требования и порядок тестирования машин и оборудования» (Büro- und Datentechnik - Vernichten von Informationsträgern - Teil 1: Anforderungen und Prüfungen an Maschinen und Einrichtungen; английское самоназвание: Office machines - Destruction of information carriers - Part 1: Requirements and testing conditions for equipment and installations), см. https://www.beuth.de/de/norm/din-32757-1/2445845

В отличие от DIN 32757-1, DIN 66399 дополнительно выделяет уничтожение информации на различных типах носителей, в том числе таких, как дискеты, оптические CD и DVD-диски, дискеты, карты с чипами и жёсткие диски. DIN 66399 выделяет 7 уровней секретности при уничтожении данных, в то время как предыдущий DIN 32757 устанавливал 5 уровней секретности и шестой дополнительный, неофициальный.

Для полноты информации отмечу, что у стандарта DIN 32757 первоначально также была вторая часть - DIN 32757-2:1985-10 «Офисные машины - Уничтожение носителей информации – Часть 2: Минимальные характеристики машин и оборудования» (Büro- und Datentechnik; Vernichten von Informationsträgern; Maschinen und Einrichtungen; Mindestangaben; английское самоназвание: Office machines - Destruction of information carriers - Machines and devices - Minimum characteristics), см. https://www.beuth.de/de/norm/din-32757-2/1249963

Источник: сайт издательства Beuth Verlag GmbH
https://www.beuth.de/de/norm/din-66399-1/155420083
https://www.beuth.de/de/norm/din-66399-2/155420668
https://www.beuth.de/de/technische-regel/din-spec-66399-3/169562545

Комментариев нет:

Отправить комментарий