Substitui a antiga Norma DIN 32.757
A Norma DIN 66399 estabelece requisitos de destruição de documentos ou de mídias, visando proteger as empresas, instituições e pessoas contra espionagem e coleta não autorizada de informações confidenciais.
A espionagem existe há milênios e o lixo é uma fonte extraordinária de informações das quais milhões de espiões se valem no mundo inteiro.
Informações contidadas em papeis, documentos, cd-rom, disquetes e discos rígidos de computador podem ser remontadas ou recuperadas, mesmo depois destes portadores de dados terem sido destruídos. Documentos destruídos podem ter suas informações recuperadas, pois os fragmentos de papeis podem ser remontados manualmente ou virtualemte, através de modernos equipamentos de escaneamento e softwares de associação de grafias e geometrias. Mídias, como cd-rom, mesmo depois de destruídos, podem ter suas informações recuperadas por empresas especializadas com microscópios de varredura binária. Em função disso, foi necessário estabelecer padrões de segurança em função do tamanho das partículas resultantes da destruição destas mídias, ou portadores de dados.
A Norma DIN 66399 estabelece as dimensões máximas e os níveis de segurança das informações contidas nos fragmentos (pedaços) resultantes da destruição física de “portadores de dados”. Como “portadores de dados”, consideramos: papeis e seus derivados, cd-rom, dvd-rom, disquetes, cartões magnéticos, fitas magnéticas, fitas de impressão, pen-drives (USB-stick) e discos rígidos de computadores.
A Norma DIN 66399 considera 3 classes de proteção em 7 diferentes Níveis de Segurança.
RISCOS | |
PROTEÇÃO 1: Segurança básica de dados internos. | A publicação não autorizada ou a divulgação destas informações traria um impacto negativo limitado sobre a empresa. Proteção de dados pessoais deve ser assegurada para evitar risco para a posição e situação financeira das pessoas afetadas. |
PROTEÇÃO 2: Alta segurança para dados confidenciais. | A publicação não autorizada ou a divulgação destas informações traria um impacto negativo considerável sobre a empresa com possíveis infrações à legislação de proteção de dados de terceiros. A proteção dos dados pessoais devem cumprir requisitos rigorosos para evitar riscos consideráveis para a posição e situação financeira das pessoas afetadas. |
PROTEÇÃO 3: Total segurança para dados confidenciais e secretos. | A publicação não autorizada ou a divulgação destas informações traria um impacto negativo de sérias ou até fatais consequências, infringindo legislações e obrigações comerciais de preservação de sigilo. É essencial que a confidencialidade dos dados pessoais esteja totalmente preservada, sob o risco de comprometer a saúde, a segurança e até mesmo a liberdade pessoal das pessoas afetadas. |
OS 6 DIFERENTES PORTADORES DE DADOS (MÍDIAS) DA DIN 66399
A norma divide todos os meios de armazenamento de dados diferentes em 6 categorias.
P PAPEL | O CD’s – DVD’s BLU-RAY DISC | T DISQUETES E CARTÕES |
E PENDRIVES – CHIPS CARTÕES SD | F FILMES | H HD’S |
HOS SETE NÍVEIS DE SEGURANÇA DA DIN 66399
A Norma DIN 66399 estabelece 7 níveis de segurança. Quanto maior o nível de segurança, menor deverão ser os fragmentos resultantes da destruição.
O Nível de segurança 3 está situado entre a classe de segurança básica e de alta segurança.
O Nível de Segurança 5 está situado entre alta segurança e a segurança total. Uma informação de valor mais alto vai trazer o nível de segurança para uma classe de proteção menor e uma informação de valor mais baixo vai trazer o nível de segurança para uma proteção menor.
O valor da informação está normalmente associado ao faturamento da empresa ou ao comprometimento político da informação.
CLASSE | NÍVEIS DE SEGURANÇA |
Classe de proteção 1 | 1 – 2 – 3 |
Classe de proteção 2 | 3 – 4 – 5 |
Classe de proteção 3 | 5 – 6 – 7 |
SEGURANÇA NÍVEL 1 | SEGURANÇA NÍVEL 2 | SEGURANÇA NÍVEL 3 | SEGURANÇA NÍVEL 4 | SEGURANÇA NÍVEL 5 | SEGURANÇA NÍVEL 6 | SEGURANÇA NÍVEL 7 |
Informações gerais e documentos devem ficar parcialmente ilegíveis ou canceladas e impróprias para reutilização. | Informações ou documentos de uso interno devem estar com remontagem dificultada ou cancelados para reutilização. | Informações ou documentos com dados sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção. | Informações ou documentos com dados altamente sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção. | Informações ou documentos com dados confidenciais de fundamental importância para uma pessoa, empresa ou instituição. | Informações ou documentos com dados que requeiram medidas de segurança extraordinárias. | Informações ou documentos secretos, sem meios possíveis de recuperação das informações. |
OS PORTADORES DE DADOS (MÍDIAS) E OS NÍVEIS DE SEGURANÇA:
O nível de segurança que a fragmentadora produz depende do seu sistema de corte (geometria dos cilindros de corte).
O quadro a seguir mostra os seis tipos de mídias e os sete níveis de segurança.
FONTE: DIN66399