Степени секретности по новому стандарту DIN 66399
В настоящее время в связи с ростом носителей информации и требований к сохранности, решено было изменить прежний стандарт DIN32757, который перестал отвечать современным требованиям и условиям по уничтожению информации на различных носителях. Осенью 2012 года институт по стандартам для информационных технологий «NIA» базирующийся в Германии, разработал и принял новый стандарт для уничтожения носителей данных – DIN 66399.
Особенности нового стандарта
Были созданы три категории, которые определяют требования к защите и распределяют информацию по классам, которые соответствуют уровням секретности.
Впервые стандарт разделяет по классам носители информации, отражая тем самым размер информации, представленной на них. Были выделены 6 типов носителей информации: бумажные документы, CD диски, магнитные носители информации (дискеты, пластиковые карты с магнитной полосой), электронные носители информации (флеш-карты, пластиковые карты с чипом, смарт карты), фото пленки, жесткие диски.
Новый стандарт DIN 66399 определяет семь уровней безопасности, вместо прежних пяти. Одним из основных отличий является новый уровень секретности P-4 с максимальной площадью носителя 160 мм. Прежний четвертый уровень становится P-5, а пятый соответственно P-6. Появился еще один новый уровень, которого не было в прошлом стандарте — P-7, с максимальной площадью 5 мм.
Определение классов защиты носителей информации по DIN 66399:
-
стандартные требования секретности — к ним относятся не конфиденциальные документы внутреннего оборота (рекламные буклеты, каталоги, проспекты, заметки);
-
высокие требования защиты конфиденциальной информации — для небольшого круга людей (персональные данные, медицинские карты, анкетные данные, налоговые документы);
-
требования наивысшей защиты для строго конфиденциальной и секретной информации — для узкого круга уполномоченных лиц (государственные и военные документы, финансовые данные).