Segurança da Informação – Norma DIN 66.399

Já imaginou que suas informações podem estar sendo violadas, pelo LIXO??  E você não pode fazer nada, pois a partir do momento que está no LIXO é domínio publico!

Segurança da Informação é um dos assuntos mais falamos nos atuais dias, saiba como se precaver destas situações e como destruir seus documentos ou mídias de forma segurança, visando proteger sua empresa e seus dados. Abaixo, temos um material muito interessante que vale a pena tirar alguns minutos para conhecer a NORMA DIN 66.399.

 

1. NORMA DIN 66399 – SEGURANÇA DE INFORMAÇÕES

Substitui a antiga Norma DIN 32.757

A Norma DIN 66399 estabelece requisitos de destruição de documentos ou de mídias, visando proteger as empresas, instituições e pessoas contra espionagem e coleta não autorizada de informações confidenciais.
A espionagem existe há milênios e o lixo é uma fonte extraordinária de informações das quais milhões de espiões se valem no mundo inteiro.

sequência de fotos de uma pessoa recolhendo o lixo de outras pessoas.

Informações contidadas em papeis, documentos, cd-rom, disquetes e discos rígidos de computador podem ser remontadas ou recuperadas, mesmo depois destes portadores de dados terem sido destruídos. Documentos destruídos podem ter suas informações recuperadas, pois os fragmentos de papeis podem ser remontados manualmente ou virtualemte, através de modernos equipamentos de escaneamento e softwares de associação de grafias e geometrias. Mídias, como cd-rom, mesmo depois de destruídos, podem ter suas informações recuperadas por empresas especializadas com microscópios de varredura binária. Em função disso, foi necessário estabelecer padrões de segurança em função do tamanho das partículas resultantes da destruição destas mídias, ou portadores de dados.

A Norma DIN 66399 estabelece as dimensões máximas e os níveis de segurança das informações contidas nos fragmentos (pedaços) resultantes da destruição física de “portadores de dados”. Como “portadores de dados”, consideramos: papeis e seus derivados, cd-rom, dvd-rom, disquetes, cartões magnéticos, fitas magnéticas, fitas de impressão, pen-drives (USB-stick) e discos rígidos de computadores.

A Norma DIN 66399 considera 3 classes de proteção em 7 diferentes Níveis de Segurança.

Riscos
Proteção 1:

Segurança básica de dados internos.

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo limitado sobre a empresa. Proteção de dados pessoais deve ser assegurada para evitar risco para a posição e situação financeira das pessoas afetadas.
Proteção 2:

Alta segurança para dados confidenciais.

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo considerável sobre a empresa com possíveis infrações à legislação de proteção de dados de terceiros. A proteção dos dados pessoais devem cumprir requisitos rigorosos para evitar riscos consideráveis para a posição e situação financeira das pessoas afetadas.
Proteção 3:

Total segurança para dados confidenciais e secretos.

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo de sérias ou até fatais consequências, infringindo legislações e obrigações comerciais de preservação de sigilo. É essencial que a confidencialidade dos dados pessoais esteja totalmente preservada, sob o risco de comprometer a saúde, a segurança e até mesmo a liberdade pessoal das pessoas afetadas.

2. Os 6 diferentes portadores de dados (mídias) da DIN 66399

A norma divide todos os meios de armazenamento de dados diferentes em 6 categorias.

Suportes da DIN66399

3. Os sete níveis de segurança da DIN 66399

A Norma DIN 66399 estabelece 7 níveis de segurança. Quanto maior o nível de segurança, menor deverão ser os fragmentos resultantes da destruição.

O Nível de segurança 3 está situado entre a classe de segurança básica e de alta segurança.

O Nível de Segurança 5 está situado entre alta segurança e a segurança total. Uma informação de valor mais alto vai trazer o nível de segurança para uma classe de proteção menor e uma informação de valor mais baixo vai trazer o nível de segurança para uma proteção menor.

O valor da informação está normalmente associado ao faturamento da empresa ou ao comprometimento político da informação.

Niveis de Segurança
Classe de proteção 1 1
2
3
Classe de proteção 2 3
4
5
Classe de proteção 3 5
6
7

Segurança Nível 1:

Informações gerais e documentos devem ficar parcialmente ilegíveis ou canceladas e impróprias para reutilização.

Segurança Nível 2:

Informações ou documentos de uso interno devem estar com remontagem dificultada  ou cancelados para reutilização..

Segurança Nível 3:

Informações ou documentos com dados sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção.

Segurança Nível 4:

Informações ou documentos com dados altamente sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção.

Segurança Nível 5:

Informações ou documentos com dados confidenciais de fundamental importância para uma pessoa, empresa ou instituição.

Segurança Nível 6:

Informações ou documentos com dados que requeiram medidas de segurança extraordinárias.

Segurança Nível 7:

Informações ou documentos secretos, sem meios possíveis de recuperação das informações.

4. Os portadores de dados (mídias) e os níveis de segurança:

O nível de segurança que a fragmentadora produz depende do seu sistema de corte
(geometria dos cilindros de corte).

O quadro a seguir mostra os seis tipos de mídias e os sete níveis de segurança.

Todos os niveis

Um pensamento sobre “Segurança da Informação – Norma DIN 66.399

  1. Pingback: Segurança da Informação – Norma DIN 66.399 | AGRECOM

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s