Опубликована новая редакция европейского стандарта BS EN 15713:2023 «Безопасное уничтожение конфиденциальных материалов - Практическое руководство»

Сайт Британского института стандартов (BSI) 6 сентября 2023 года сообщил о публикации новой редакции европейского стандарта BS EN 15713:2023 «Безопасное уничтожение конфиденциальных материалов - Практическое руководство» (Secure destruction of confidential and sensitive material. Code of practice), см. https://standardsdevelopment.bsigroup.com/projects/2019-03461#/section . Документ заменил предыдущую редакцию BS EN 15713:2009.

О подготовке данного стандарта я уже рассказывала на блоге, см. http://rusrim.blogspot.com/2022/05/en-15713.html

В аннотации на документ отмечается:

«Настоящий документ содержит рекомендации и требования к процедурам, процессам и контролю качества работ, которые должны быть реализованы для управления и контроля над физическим уничтожением конфиденциальных и чувствительных материалов таким образом, чтобы обеспечить надёжное и безопасное уничтожение этих материалов.

Этот документ может использоваться всеми, кто обрабатывает такого рода материалы для себя или от имени других лиц. Он охватывает следующие сценарии:

• уничтожение на месте - с использованием передвижной техники на месте использования (средства уничтожения доставляются туда, где находятся конфиденциальные и чувствительные материалы);
  
  
• внеофисное уничтожение – транспортировка материалов с их последующим уничтожением с использованием соответствующего оборудования на объекте по уничтожению (конфиденциальные и чувствительные материалы доставляется туда, где находится оборудование для уничтожения - например, оборудование, используемое на специализированном внешнем объекте, эксплуатируемом поставщиком услуг);
  
  
• использование стационарного оборудования в месте расположения оператора данных (конфиденциальные и чувствительные материалы и оборудование для уничтожения располагаются в одном месте – примером может служить шредер, установленный в здании, занимаемом клиентом или клиентами).

Уничтожение путем стирания (например, крипто-стирание, перезапись данных, размагничивание и иные формы магнитного/электронного стирания) в данном документе не рассматривается.»

Содержание стандарта следующее:

Европейское предисловие
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Классы защиты (protection class)
5. Определение уровня безопасности (security level)
6. Повышение уровня безопасности
7. Оборудование для уничтожения
8. Помещения для уничтожения компаний и площадки для хранения поставщиков услуг
9. Контролируемый доступ
10. Контракт
11. Документирование процессов от сбора до уничтожения
12. Передача на субподряд
13. Персонал компании
14. Сбор и транспортировка конфиденциальных и чувствительных материалов
15. Хранение и отслеживание сроков хранения конфиденциальных и чувствительных материалов на объекте, где проводится уничтожение
16. Планирование обеспечения непрерывности деловой деятельности и реагирование на инциденты безопасности
17. Хранение документации, отражающей проведение уничтожения
18. Категории конфиденциальных и чувствительных материалов
19. Переработка / уничтожение отходов процесса уничтожения
20. Цепочка поставок
21. Информационная безопасность
Библиография

Источник: сайт BSI / сайт Genorma
http://rusrim.blogspot.com/2022/05/en-15713.html
https://genorma.com/en/project/show/cen:proj:70818
https://bds-bg.org/en/project/show/bds:proj:112049