26.03.2013

Czy norma DIN 66399 spełnia wymagania polskiego prawa? Relacja z I Krajowego Seminarium Bezpieczeństwa Informacji

Bogusław Wołoszański podczas I Krajowego Seminarium Bezpieczeństwa Informacji

20 marca 2013 r w WDW Rynia odbyło się I Krajowe Seminarium Bezpieczeństwa Informacji zorganizowane przez Krajowe Stowarzyszenie Bezpieczeństwa Teleinformacyjnego i Ochrony Informacji Niejawnych. Wzięli w nim udział przedstawiciele ABW, KPRM, MON oraz firm i stowarzyszeń zainteresowanych zagadnieniami związanymi z ochroną informacji niejawnych, bezpieczeństwem kryptograficznym oraz procesami związanymi z certyfikacją narzędzi i urządzeń kryptograficznych.

Rafał Iwaniec - "Norma DIN 66399 - czy spełnia wymagania polskiego prawa?"Jednym z punktów programu było wystąpienie Rafała Iwańca, przedstawiciela BOSSG Data Security, który odpowiedział na pytanie czy nowa niemiecka norma DIN 66399 spełnia wymagania polskiego prawa. W trakcie swojej prezentacji dowodził, że choć norma DIN 66399 jest ważnym punktem odniesienia, szczególnie gdy nie ma krajowych norm regulujących niezbędny stopień zniszczenia nośników aby mogły one zostać uznane za skutecznie zniszczone, to należy zauważyć także jej rozmaite wady, m.in.:

  1. W pracach nad normą brały udział wyłącznie firmy tworzące urządzenia do mechanicznego rozdrabniania nośników – z niezrozumiałych względów nie uwzględniono innych (skuteczniejszych?) metod niszczenia nośników.
  2. Nowa norma zmniejszyła wymagania co do stopnia rozdrobnienia nośników elektronicznych w stosunku do stopnia rozdrobnienia dokumentów papierowych.
  3. Mechaniczne rozdrobnienie nawet w największym dostępnym aktualnie stopniu nie jest wystarczające do skutecznego zniszczenia danych.
  4. Co za tym idzie – norma DIN 66399 nie spełnia wymagań polskiego prawa.

Gościem specjalnym seminarium był Redaktor Bogusław Wołoszański, który przedstawił relację z prac związanych z niemiecką maszyną szyfrującą "Ryba-miecz", będących kanwą filmu "Twierdza szyfrów". 

Uczestnicy I Krajowego Seminarium Bezpieczeństwa Informacji

Certyfikowany Instytut Niszczenia Danych Sp. z o.o.
ul. Stanów Zjednoczonych 4, 54-403 Wrocław
Al. 1 Maja 87, 90-755 Łódź

bok@niszczenie.pl
+48 717 237 000