ИСО: Опубликован новый стандарт уничтожения носителей информации ISO/IEC 21964 в трёх частях

Сравнительно недавно я рассказывала на блоге о немецком стандарте уничтожения носителей информации DIN 66399, см. https://rusrim.blogspot.com/2018/07/din-66399.html .

Не секрет, что международные стандарты ИСО/МЭК часто создаются на основе успешных национальных стандартов, и в данном случае немецкий стандарт был переработан в международный, который был официально опубликован в конце августа 2018 года.

Стандарт состоит из следующих трёх частей:

• ISO/IEC 21964-1:2018 (DIN 66399-1) «Информационные технологии – Уничтожение носителей информации – Часть 1: Принципы и определения» (Information technology - Destruction of data carriers - Part 1: Principles and definitions) объёмом 6 страниц, см. https://www.iso.org/standard/72204.html и https://www.iso.org/obp/ui/#!iso:std:72204:en
  
  Данный документ вводит определения терминов и описывает принципы уничтожения носителей информации.


• ISO/IEC 21964-2:2018 (DIN 66399-2) «Информационные технологии – Уничтожение носителей информации – Часть 2: Требования к оборудованию для уничтожения носителей данных» (Information technology - Destruction of data carriers - Part 2: Requirements for equipment for destruction of data carriers) объёмом 9 страниц, см. https://www.iso.org/standard/72200.html и https://www.iso.org/obp/ui/#!iso:std:72200:en
  
  Данный документ относится к оборудованию, используемому для уничтожения носителей информации. Он устанавливает требования к оборудованию, обеспечивающие безопасное уничтожение носителей.


• ISO/IEC 21964-3:2018 (DIN 66399-3) «Информационные технологии – Уничтожение носителей информации – Часть 3: Процесс уничтожения носителей данных» (Information technology - Destruction of data carriers - Part 3: Process of destruction of data carriers) объёмом 8 страниц, см. https://www.iso.org/standard/72201.html и https://www.iso.org/obp/ui/#!iso:std:72201:en
  
  Данный документ устанавливает требования к процессу уничтожения носителей информации. Он относится как к ответственному за уничтожение лицу или организации, так и ко всем сторонам, вовлечённым в процесс уничтожения.

В извещении о публикации стандарта отмечается, что «Каждый, кто обрабатывает конфиденциальные, персональные и/или высокочувствительные данные для себя или от имени других лиц, должен обеспечить безопасное уничтожение содержащих подобную информацию носителей таким образом, чтобы обеспечить неприкосновенность частной жизни. В данном контексте «безопасное уничтожение» означает уничтожение носителей высокочувствительной информации таким образом, что восстановление с них информации становится либо невозможным, либо возможным лишь при значительных затратах (с точки зрения персонала, ресурсов и времени)».

Само собой, в части 1 стандарта определено и понятие «уничтожение носителей информации» - на мой взгляд, определение получилось слегка «заумное» :)

2.6 уничтожение носителей данных - процесс изменения формы или состояния носителей данных, обычно путем измельчения, растворения, плавления, нагрева или горения, в результате чего затрудняется или становится невозможным восстановление информации.

Источник: сайт ИСО
https://www.iso.org/standard/72204.html
https://www.iso.org/standard/72200.html
https://www.iso.org/standard/72201.html