Уровни секретности и классы защиты

Независимо от того, идет ли речь о бумаге, компакт-дисках, кредитных карточках или USB-накопителях, когда стоит вопрос о надежности уничтожения персональных данных на различных носителях информации, заходит речь о таких понятиях как «уровни секретности» и «классы защиты».
Что стоит за этими понятиями, мы изложим здесь.

Что такое ISO/IEC 21964 (DIN 66399)?

За последние годы требования к уровню защиты информации всё больше возрастали. Кроме того, в нашей повседневной жизни мы стали чаще использовать цифровые носители информации, такие как USB-накопители, компакт-диски и жесткие компьютерные диски.

Именно поэтому был разработан стандарт DIN 66399 «Офисная и вычислительная техника – уничтожение носителей информации». Этот новый стандарт DIN устанавливает нормы для правильного уничтожения носителей информации и учитывает различия цифровых носителей информации. Стандарт DIN 66399 определяет индивидуальные уровни секретности для шести категорий носителей информации: жестких дисков (H), оптических носителей (O), магнитных носителей (T), электронных носителей (E), информации на микроносителях (F) и информации на бумаге (P).

Какие уровни секретности существуют для бумаги и какой из них лучше выбрать?

Для бумаги стандартом определены 7 уровней секретности, к которым в свою очередь выдвигаются индивидуальные требования. Говоря простым языком, чем выше число рядом с буквой «P», тем мельче режет шредер. То есть, тем меньше будет размер частиц (или ширина полосок в случае продольной резки). Чем выше уровень секретности, тем сложнее восстановить информацию.

Sicherheitsstufe P-1
Geeignet für allgemeines Schriftgut wie Kataloge, Prospekte
Streifenbreite max. 12 mm
Zerkleinert ein A4-Dokument in ca.17,5 Streifen
Wiederherstellung mit einfachem Aufwand möglich
Sicherheitsstufe P-2
Geeignet für interne Daten wie abgelaufene Anweisungen, Reiserichtlinien, Aushänge
Streifenbreite max. 6 mm
Zerkleinert ein A4-Dokument in ca. 35 Streifen
Wiederherstellung mit besonderem Aufwand möglich
Sicherheitsstufe P-3
Geeignet für sensible und vertrauliche sowie personenbezogene Daten wie Umsatzauswertungen, Angebote mit Adressdaten von Personen
Partikelgröße max. 320 mm²
Zerkleinert ein A4-Dokument in ca. 194 Teile
Wiederherstellung mit erheblichem Aufwand möglich

Sicherheitsstufe P-4
Geeignet für besonders sensible und vertrauliche sowie personenbezogene Daten wie Bilanzen, Gehaltsabrechnungen, Personaldaten, Arbeitsverträge
Partikelgröße max. 160 mm²
Zerkleinert ein A4-Dokument in ca. 389 Teile
Wiederherstellung mit außergewöhnlichem Aufwand möglich
Sicherheitsstufe P-5
Geeignet für geheim zu haltende Informationen mit existenzieller Wichtigkeit wie medizinische Berichte, Patente, Konstruktionsunterlagen
Partikelgröße max. 30 mm²
Zerkleinert ein A4-Dokument in ca. 2.079 Teile
Wiederherstellung mit nicht definierbarem Aufwand möglich
Sicherheitsstufe P-6
Geeignet für geheim zu haltende Unterlagen mit außergewöhnlichen Sicherheitsvorkehrungen, z.B. Forschungs- und Entwicklungsunterlagen, behördliche Bereiche
Partikelgröße max. 10 mm²
Zerkleinert ein A4-Dokument in ca. 6.237 Teile
Wiederherstellung aktuell technisch nicht möglich

Sicherheitsstufe P-7
Geeignet für strengst geheim zu haltende Unterlagen mit höchsten Sicherheitsvorkehrungen wie geheimdienstliche oder militärische Bereiche
Partikelgröße max. 5 mm²
Zerkleinert ein A4-Dokument in ca. 12.747 Teile
Wiederherstellung ausgeschlossen

Для того, чтобы соответствовать общему регламенту по защите данных (GDPR), HSM рекомендует использование шредеров с резкой на частицы в уровнях секретности P-4 и выше.
Таким образом вы оптимальным образом обезопасите себя в том, что касается защиты информации.

узнать больше об этой теме

Какие бывают методы резки в зависимости от уровня секретности?

Продольная резка
При продольной резке каждый лист бумаги разрезается на полоски шириной макс. 6 мм. Длина полосок при этом соответствует длине уничтожаемого листа бумаги.

Перекрестная резка/Резка на частицы
Шредер с перекрестной резкой уничтожает документы, разрезая их по диагонали в обе стороны, производя в результате на выходе небольшие по размеру фрагменты бумаги.

Микрорезка
Самая мелкая резка из всех существующих видов резки. Особенный вариант резки, при котором восстановление уничтоженных данных невозможно.

Вид резки	P-1	P-2	P-3	P-4	P-5	P-6	P-7
Продольная резка	✓	✓
Перекрестная резка/Резка на частицы			✓	✓	✓
Микрорезка						✓	✓

Какие существуют классы защиты?

Классы защиты предназначены для разбивки уровней секретности на отдельные группы. Существует три класса защиты:

Класс защиты 1: Обычные требования к защите данных: P-1, P-2, P-3.

Класс защиты 2: Высокие требования к защите конфиденциальных данных: P-3, P-4, P-5.

Класс защиты 3: Сверхвысокие требования к защите конфиденциальных и секретных данных: P-5, P-6, P-7.

Что такое обычные, высокие и сверхвысокие требования к защите данных?

Обычные требования к защите данных (Класс защиты 1)
Информация, которая при попадании в чужие руки может нанести определенный ущерб предприятию. Например, заметки, деловая переписка и др.

Высокие требования к защите конфиденциальных данных (Класс защиты 2)
Информация, которая при попадании в нежелательные руки может нанести ущерб общественному положению или экономическому состоянию пострадавшего (выписки со счета, свидетельские удостоверения и прочее)

Сверхвысокие требования к защите конфиденциальных и секретных данных (Класс защиты 3)
Попадание такой информации в чужие руки может привести к экзистенциональным последствиям для пострадавшей стороны. К таким документам можно отнести конфиденциальные данные о состоянии здоровья (карточки пациентов), налоговые декларации и т.д.