NORMA DIN 66399 – SEGURANÇA DE INFORMAÇÕES

Substitui a antiga Norma DIN 32.757

A Norma DIN 66399 estabelece requisitos de destruição de documentos ou de mídias, visando proteger as empresas, instituições e pessoas contra espionagem e coleta não autorizada de informações confidenciais.
A espionagem existe há milênios e o lixo é uma fonte extraordinária de informações das quais milhões de espiões se valem no mundo inteiro.

  • imagens flagrante 1
  • imagens flagrante 2
  • imagens flagrante 3
  • imagens flagrante 4

Informações contidadas em papeis, documentos, cd-rom, disquetes e discos rígidos de computador podem ser remontadas ou recuperadas, mesmo depois destes portadores de dados terem sido destruídos. Documentos destruídos podem ter suas informações recuperadas, pois os fragmentos de papeis podem ser remontados manualmente ou virtualemte, através de modernos equipamentos de escaneamento e softwares de associação de grafias e geometrias. Mídias, como cd-rom, mesmo depois de destruídos, podem ter suas informações recuperadas por empresas especializadas com microscópios de varredura binária. Em função disso, foi necessário estabelecer padrões de segurança em função do tamanho das partículas resultantes da destruição destas mídias, ou portadores de dados.

A Norma DIN 66399 estabelece as dimensões máximas e os níveis de segurança das informações contidas nos fragmentos (pedaços) resultantes da destruição física de "portadores de dados". Como "portadores de dados", consideramos: papeis e seus derivados, cd-rom, dvd-rom, disquetes, cartões magnéticos, fitas magnéticas, fitas de impressão, pen-drives (USB-stick) e discos rígidos de computadores.

A Norma DIN 66399 considera 3 classes de proteção em 7 diferentes Níveis de Segurança.

PROTEÇÃO 1:

Segurança básica de dados internos.

PROTEÇÃO 2:

Alta segurança para dados confidenciais.

PROTEÇÃO 3:

Total segurança para dados confidenciais e secretos.

RISCOS

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo limitado sobre a empresa. Proteção de dados pessoais deve ser assegurada para evitar risco para a posição e situação financeira das pessoas afetadas.

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo considerável sobre a empresa com possíveis infrações à legislação de proteção de dados de terceiros. A proteção dos dados pessoais devem cumprir requisitos rigorosos para evitar riscos consideráveis para a posição e situação financeira das pessoas afetadas.

A publicação não autorizada ou a divulgação destas informações traria um impacto negativo de sérias ou até fatais consequências, infringindo legislações e obrigações comerciais de preservação de sigilo. É essencial que a confidencialidade dos dados pessoais esteja totalmente preservada, sob o risco de comprometer a saúde, a segurança e até mesmo a liberdade pessoal das pessoas afetadas.

Os 6 diferentes portadores de dados (mídias) da DIN 66399

A norma divide todos os meios de armazenamento de dados diferentes em 6 categorias.

P

P

PAPEL

Papel

O

O

CD’s - DVD’s
BLU-RAY DISC

CD's/DVD's

T

T

DISQUETES
E CARTÕES

Disquetes e Cartões magnéticos

E

E

PENDRIVES - CHIPS
CARTÕES SD

PenDrives, Chips e Cartões de memória SD

F

F

FILMES

Filmes de máquina fotográfica

H

H

HD'S

Disco Rígido

Os sete níveis de segurança da DIN 66399

A Norma DIN 66399 estabelece 7 níveis de segurança. Quanto maior o nível de segurança, menor deverão ser os fragmentos resultantes da destruição.

O Nível de segurança 3 está situado entre a classe de segurança básica e de alta segurança.

O Nível de Segurança 5 está situado entre alta segurança e a segurança total. Uma informação de valor mais alto vai trazer o nível de segurança para uma classe de proteção menor e uma informação de valor mais baixo vai trazer o nível de segurança para uma proteção menor.

O valor da informação está normalmente associado ao faturamento da empresa ou ao comprometimento político da informação.

CLASSE

Classe de
proteção 1

Classe de
proteção 2

Classe de
proteção 3

NÍVEIS DE SEGURANÇA

1 - 2 - 3

3 - 4 - 5

5 - 6 - 7

SEGURANÇA NÍVEL 1

Informações gerais e documentos devem ficar parcialmente ilegíveis ou canceladas e impróprias para reutilização.

SEGURANÇA NÍVEL 2

Informações ou documentos de uso interno devem estar com remontagem dificultada ou cancelados para reutilização.

SEGURANÇA NÍVEL 3

Informações ou documentos com dados sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção.

SEGURANÇA NÍVEL 4

Informações ou documentos com dados altamente sensíveis e confidenciais, bem como dados pessoais sujeitos a altos requisitos de proteção.

SEGURANÇA NÍVEL 5

Informações ou documentos com dados confidenciais de fundamental importância para uma pessoa, empresa ou instituição.

SEGURANÇA NÍVEL 6

Informações ou documentos com dados que requeiram medidas de segurança extraordinárias.

SEGURANÇA NÍVEL 7

Informações ou documentos secretos, sem meios possíveis de recuperação das informações.

Os portadores de dados (mídias) e os níveis de segurança:

O nível de segurança que a fragmentadora produz depende do seu sistema de corte (geometria dos cilindros de corte).

O quadro a seguir mostra os seis tipos de mídias e os sete níveis de segurança.

P-1

nível de segurança p1

Tira 12 mm

P-2

nível de segurança p2

Tira 6 mm

P-3

nível de segurança p3

Partícula 320 mm²

P-4

nível de segurança p4

Partícula 160 mm²

P-5

nível de segurança p5

Partícula 30 mm²

P-6

nível de segurança p6

Partícula 10 mm²

P-7

nível de segurança p7

Partícula 5 mm²

o-1

nível de segurança o1

Partícula 2000 mm²

o-2

nível de segurança o2

Partícula 800 mm²

o-3

nível de segurança o3

Partícula 160 mm²

o-4

nível de segurança o4

Partícula 30 mm²

o-5

nível de segurança o5

Partícula 10 mm²

o-6

nível de segurança o6

Partícula 5 mm²

o-7

nível de segurança o7

Partícula 0.2 mm²

t-1

nível de segurança t1

Mecamicamente inoperável

t-2

nível de segurança t2

Partícula 2000 mm²

t-3

nível de segurança t3

Partícula 320 mm²

t-4

nível de segurança t4

Partícula 160 mm²

t-5

nível de segurança t5

Partícula 30 mm²

t-6

nível de segurança t6

Partícula 10 mm²

t-7

nível de segurança t7

Partícula 2.5 mm²

e-1

nível de segurança e1

Mecamicamente inoperável

e-2

nível de segurança e2

Pedaços

e-3

nível de segurança e3

Partícula 160 mm²

e-4

nível de segurança e4

Partícula 30 mm²

e-5

nível de segurança e5

Partícula 10 mm²

e-6

nível de segurança e6

Partícula 1 mm²

e-7

nível de segurança e7

Partícula 0.5 mm²

f-1

nível de segurança f1

Partícula 160 mm²

f-2

nível de segurança f2

Partícula 30 mm²

f-3

nível de segurança f3

Partícula 10 mm²

f-4

nível de segurança f4

Partícula 2.5 mm²

f-5

nível de segurança f5

Partícula 1 mm²

f-6

nível de segurança f6

Partícula 0.5 mm²

f-7

nível de segurança f7

Partícula 0.2 mm²

h-1

nível de segurança h1

Mecamicamente inoperável

h-2

nível de segurança h2

Danificado

h-3

nível de segurança h3

Deformado

h-4

nível de segurança h4

Pedaço 2000 mm²

h-5

nível de segurança h5

Pedaços 320 mm²

h-6

nível de segurança h6

Pedaços 10 mm²

h-7

nível de segurança h7

Pedaços 5 mm²