Уровни секретности и классы защиты

Независимо от того, идет ли речь о бумаге, компакт-дисках, кредитных карточках или USB-накопителях, когда стоит вопрос о надежности уничтожения персональных данных на различных носителях информации, заходит речь о таких понятиях как «уровни секретности» и «классы защиты».
Что стоит за этими понятиями, мы изложим здесь.

Что такое ISO/IEC 21964 (DIN 66399)?

За последние годы требования к уровню защиты информации всё больше возрастали. Кроме того, в нашей повседневной жизни мы стали чаще использовать цифровые носители информации, такие как USB-накопители, компакт-диски и жесткие компьютерные диски.

Именно поэтому был разработан стандарт DIN 66399 «Офисная и вычислительная техника – уничтожение носителей информации». Этот новый стандарт DIN устанавливает нормы для правильного уничтожения носителей информации и учитывает различия цифровых носителей информации. Стандарт DIN 66399 определяет индивидуальные уровни секретности для шести категорий носителей информации: жестких дисков (H), оптических носителей (O), магнитных носителей (T), электронных носителей (E), информации на микроносителях (F) и информации на бумаге (P).

Какие уровни секретности существуют для бумаги и какой из них лучше выбрать?

Для бумаги стандартом определены 7 уровней секретности, к которым в свою очередь выдвигаются индивидуальные требования. Говоря простым языком, чем выше число рядом с буквой «P», тем мельче режет шредер. То есть, тем меньше будет размер частиц (или ширина полосок в случае продольной резки). Чем выше уровень секретности, тем сложнее восстановить информацию.

Уровень секретности P-1
Подходит для документации общего характера (каталоги, проспекты и др.)
Ширина полосок макс. 12 мм
Разрезает документы формата A4 на прибл. 17,5 полосок
Восстановление возможно, но с приложением незначительных усилий
Уровень секретности P-2
Подходит для внутренней документации, такой как, например, приказы, распоряжения, инструкции
Ширина полосок макс. 6 мм
Разрезает документы формата A4 на прибл. 35 полосок
Восстановление возможно, но с приложением определенных усилий
Уровень секретности P-3
Подходит для конфиденциальных документов, включающих также персональные данные (например, отчеты, коммерческие предложения с контактными данными и др.)
Размер фрагментов макс. 320 мм²
Разрезает документы формата A4 на прибл. 194 фрагментов
Восстановление возможно, но связано со значительными затратами

Уровень секретности P-4
Подходит для особо конфиденциальных документов, включающих также персональные данные (например, финансовая и бухгалтерская отчетность, зарплатные ведомости, личные дела, трудовые договоры и др.)
Размер частиц макс. 160 мм²
Разрезает документы формата A4 на прибл. 389 частиц
Восстановление возможно, но связано с чрезвычайными затратами
Уровень секретности P-5
Подходит для секретных данных экзистенционального характера, таких как медицинские отчеты, патенты, конструкторская документация и др.
Размер частиц макс. 30 мм²
Разрезает документы формата A4 на прибл. 2.079 частиц
Восстановление крайне сложно, но возможно, однако затраты на восстановление сложно оценить
Уровень секретности P-6
Подходит для секретных данных чрезвычайной важности, таких как, например, научные исследования и разработки, документация госструктур и др.
Размер частиц макс. 10 мм²
Разрезает документы формата A4 на прибл. 6.237 частиц
Восстановление существующими на сегодня методами технически невозможно

Уровень секретности P-7
Подходит для сверхсекретных документов, в отношении которых применяются самые строгие меры безопасности, таких как документы спецслужб, документы, касающиеся военной сферы и др.
Размер частиц макс. 5 мм²
Разрезает документы формата A4 на прибл. 12.747 микрочастиц
Возможность восстановления исключена

Для того, чтобы соответствовать общему регламенту по защите данных (GDPR), HSM рекомендует использование шредеров с резкой на частицы в уровнях секретности P-4 и выше.
Таким образом вы оптимальным образом обезопасите себя в том, что касается защиты информации.

узнать больше об этой теме

Какие бывают методы резки в зависимости от уровня секретности?

Продольная резка
При продольной резке каждый лист бумаги разрезается на полоски шириной макс. 6 мм. Длина полосок при этом соответствует длине уничтожаемого листа бумаги.

Перекрестная резка/Резка на частицы
Шредер с перекрестной резкой уничтожает документы, разрезая их по диагонали в обе стороны, производя в результате на выходе небольшие по размеру фрагменты бумаги.

Микрорезка
Самая мелкая резка из всех существующих видов резки. Особенный вариант резки, при котором восстановление уничтоженных данных невозможно.

Вид резки	P-1	P-2	P-3	P-4	P-5	P-6	P-7
Продольная резка	✓	✓
Перекрестная резка/Резка на частицы			✓	✓	✓
Микрорезка						✓	✓

Какие существуют классы защиты?

Классы защиты предназначены для разбивки уровней секретности на отдельные группы. Существует три класса защиты:

Класс защиты 1: Обычные требования к защите данных: P-1, P-2, P-3.

Класс защиты 2: Высокие требования к защите конфиденциальных данных: P-3, P-4, P-5.

Класс защиты 3: Сверхвысокие требования к защите конфиденциальных и секретных данных: P-5, P-6, P-7.

Что такое обычные, высокие и сверхвысокие требования к защите данных?

Обычные требования к защите данных (Класс защиты 1)
Информация, которая при попадании в чужие руки может нанести определенный ущерб предприятию. Например, заметки, деловая переписка и др.

Высокие требования к защите конфиденциальных данных (Класс защиты 2)
Информация, которая при попадании в нежелательные руки может нанести ущерб общественному положению или экономическому состоянию пострадавшего (выписки со счета, свидетельские удостоверения и прочее)

Сверхвысокие требования к защите конфиденциальных и секретных данных (Класс защиты 3)
Попадание такой информации в чужие руки может привести к экзистенциональным последствиям для пострадавшей стороны. К таким документам можно отнести конфиденциальные данные о состоянии здоровья (карточки пациентов), налоговые декларации и т.д.