Шредери - нива на секретност

Шредери - нива на секретност

Новия стандарт за сигурност при шредерите ISO 21964 той заменя досегашния DIN 66399. Най-значините промени са: Три категории за защита Определянето на изискванията за защита и разпределението на класа за защита, както и на нивата на сигурност обслужващи класификацията на възникващите данни. Шест категории на материалите За първи път в нормата определя различните класификации на материалите, отразява размера на информацията представена на носителя на данните (документи на хартиен носител, оптични, магнитни или електронни носители на данни и твърди дискове). Седем нива на сигурност Вместо предходните пет нива на сигурност, новият стандарт DIN 66399 определя седем нива на сигурност. Една основните разлики от предишния е, че новото ниво на сигурност P-4 отговаря на повърхност на материала на всяка частица да е максимум 160 мм², предишното ниво 4 ниво става Р-5, а следващото ниво 5 става P-6. "Ниво 6", които преди това не беше отразено като норма DIN, сега става ниво Р-7. Важни детайли, свързани с новата ISO 21964: Ако е възможно,  носителите на данни да бъдат унищожавани директно на място от отговорно за това лице. По този начин, сигурността е ще е значително увеличена и е за предпочитане пред другите процедури. В случай, че данни от различни нива на сигурност възникват на едно място, се препоръчва разделяне на различни нивата на сигурност. В случай че това не е възможно, унищожаването трябва да бъде постигнато по същество и по еднакъв начин в съответствие с по-високото ниво на сигурност с цел да се сведе до минимум рискът от недостатъчно унищожаване. Определяне на изискванията за сигурност и разпределяне на защитния клас (Можете да видите кое ниво на сигурност към кой клас защита спада в първата таблица) За да се спазват принципите на икономическа ефективност по отношение на целесъобразността при унищожаване на данни, е необходимо да се категоризират данните в класове на защита. В този контекст, степента на защита е от решаващо значение за избора на ниво на сигурност по отношение на унищожаването на носители на данни. Клас на защита 1: Нормалното изискване за защита на вътрешни данни. Тази информация се определя и предоставя до по-големи по размер групи. Всяко неоторизирано оповестяване би има ограничено отрицателно въздействие върху компанията. Защитата на личните данни трябва да бъде гарантирана. Примери: не е кореспонденция  свързана с ноу-хау, персонализирана реклама, каталози, циркулярни писма, бележки ... Защита от клас 2: Изискване за високо ниво на защита за поверителни данни, която е достъпна на малък кръг от хора. Всяко неоторизирано оповестяване ще окаже съществено влияние върху организацията и би могло да наруши договорни задължения, или закони. Защитата на личните данни, свързани трябва да е свързана с високи критерии. Примери: съответна кореспонденция за ноу-хау , оферти, запитвания, бележки, мнения, лични данни ... Клас на защита 3: Много високи изисквания за защита на много поверителни и секретни данни, достъпни за малък кръг от упълномощени лица, чиито имена са известни. Неразрешеното им разкриване би имало сериозни, застрашаващи ефективното съществуване на дружеството и/или би нарушило професионални тайни, договори и закони. Защитата на личните данни трябва да е осигурена напълно. Примери: управленски документи, документи  „прочети и унищожи“ финансови данни, поверителна информация ... Разпределението на трите защитни класове и на нивото на сигурност може да се разбере с помощта на следната таблица по-горе.