Европейский комитет по стандартизации: Идёт обсуждение проекта новой редакции стандарта EN 15713 «Безопасное уничтожение конфиденциальных материалов - Практическое руководство»

Как сообщил в мае Британский институт стандартов, в настоящее время проходит публичное обсуждение проекта новой редакции стандарта BS EN 15713 «Безопасное уничтожение конфиденциальных материалов - Практическое руководство» (Secure destruction of confidential material - Code of practice). Документ должен заменить действующую редакцию BS EN 15713:2009.

Мой комментарий: В центре внимания данного документа – уничтожение физических носителей документов и информации. Как и многие другие британские стандарты, это очень основательный и подробный документ, основанный на многолетней практике.

Публичное обсуждение на сайте Британского института стандартов завершится 17 мая 2022 года, см. https://standardsdevelopment.bsigroup.com/projects/2019-03461#/section

В аннотации на документ отмечается:

«Настоящий документ содержит рекомендации и требования к процедурам, процессам и контролю качества работ, которые должны быть реализованы для управления и контроля над механическим уничтожением конфиденциальных и чувствительных материалов таким образом, чтобы обеспечить надёжное и безопасное уничтожение этих материалов.

Этот документ может использоваться всеми, кто обрабатывает такого рода материалы для себя или от имени других лиц. Он охватывает следующие сценарии:

• уничтожение на месте - с использованием передвижной техники на месте использования (средства уничтожения доставляются туда, где находятся конфиденциальные и чувствительные материалы);
  
  
• внеофисное уничтожение – транспортировка материалов с их последующим уничтожением с использованием соответствующего оборудования на объекте по уничтожению (конфиденциальные и чувствительные материалы доставляется туда, где находится оборудование для уничтожения - например, оборудование, используемое на специализированном внешнем объекте, эксплуатируемом поставщиком услуг);
  
  
• использование стационарного оборудования в месте использования (конфиденциальные и чувствительные материалы и оборудование для уничтожения располагаются в одном месте – примером может служить шредер, установленный в здании, занимаемом клиентом или клиентами).

Уничтожение путем стирания в данном документе не рассматривается.»

Содержание стандарта следующее:

Европейское предисловие
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Классы защиты (protection class)
5. Определение уровня безопасности (security level)
6. Повышение уровня безопасности
7. Оборудование для уничтожения
8. Помещения для уничтожения компаний и площадки для хранения поставщиков услуг
9. Контролируемый доступ
10. Контракт
11. Документирование процессов от сбора до уничтожения
12. Передача на субподряд
13. Персонал компании
14. Сбор и транспортировка конфиденциальных и чувствительных материалов
15. Хранение и отслеживание сроков хранения конфиденциальных и чувствительных материалов на объекте, где проводится уничтожение
16. Планирование обеспечения непрерывности деловой деятельности и реагирование на инциденты безопасности
17. Хранение документации, отражающей проведение уничтожения
18. Категории конфиденциальных и чувствительных материалов
19. Переработка / уничтожение отходов процесса уничтожения
20. Цепочка поставок
21. Информационная безопасность
Библиография

Источник: сайт BSI
https://standardsdevelopment.bsigroup.com/projects/2019-03461#/section