ČESKÁ TECHNICKÁ NORMA
ICS 13.310 Červen 2024
Bezpečné ničení důvěrných materiálů – |
ČSN 91 6020 |
Secure destruction of confidential material – Code of practice
Destruction sécurisée de document confidenties – Code d’usages
Sichere Vermichtung von vertraulichen Unterlagen – Verfahrensregeln
Tato norma je českou verzí evropské normy EN 15713:2023. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN 15713:2023. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Nahrazení předchozích norem
Touto normou se nahrazuje ČSN EN 15713 (91 6020) z února 2024.
Národní předmluva
Změny proti předchozí normě
Proti předchozí normě dochází ke změně způsobu převzetí EN 15713:2023 do soustavy norem ČSN. Zatímco ČSN EN 15713 z února 2024 převzala EN 15713:2023 schválením k přímému používání jako ČSN, tato norma ji přejímá překladem.
Informace o citovaných dokumentech
EN 50131-1 zavedena v ČSN EN 50131-1 ed. 2 (33 4590) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 1: Systémové požadavky
EN 62676-4 zavedena v ČSN EN 62676-4 (33 4592) Dohledové videosystémy pro použití v bezpečnostních aplikacích – Část 4: Pokyny pro aplikaci
ISO/IEC 21964-2:2018 nezavedena
EN 1627 zavedena v ČSN EN 1627 (74 6001) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Požadavky a klasifikace
EN 1628 zavedena v ČSN EN 1628 (74 6002) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti při statickém zatížení
EN 1629 zavedena v ČSN EN 1629 (74 6003) Dveře, okna, lehké obvodové pláště, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti při dynamickém zatížení
EN 1630 zavedena v ČSN EN 1630 (74 6004) Dveře, okna, závěsné rolety, mříže a okenice – Odolnost proti vloupání – Zkušební metoda pro stanovení odolnosti proti manuálním pokusům o vloupání
Souvisící ČSN
ČSN EN ISO/IEC 27001 (36 9797) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Systémy managementu informační bezpečnosti – Požadavky
ČSN EN 50131-2-2 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-2: Požadavky na pasivní infračervené detektory
ČSN EN 50131-2-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-3: Požadavky na mikrovlnné detektory
ČSN EN 50131-2-4 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-4: Požadavky na kombinované pasivní infračervené mikrovlnné detektory
ČSN EN 50131-2-6 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-6: Detektory otevření (magnetické kontakty)
ČSN EN 50131-2-7-1 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 2-7-1: Detektory narušení – Detektory rozbíjení skla (akustické)
ČSN EN 50131-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 3: Ústředny
ČSN EN 50131-4
(33 4591) Poplachové systémy – Poplachové zabezpečovací
a tísňové systémy – Část 4:
Výstražná zařízení
ČSN EN 50131-5-3 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 5-3: Požadavky na zařízení využívající bezdrátové propojení
ČSN EN 50131-6 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 6: Napájecí zdroje
ČSN CLC/TS 50131-7 (33 4591) Poplachové systémy – Poplachové zabezpečovací a tísňové systémy – Část 7: Pokyny pro aplikace
ČSN EN 50131-8 (33 4591) Poplachové systémy –
Poplachové zabezpečovací a tísňové systémy – Část 8: Zaml-
žovací bezpečnostní zařízení
Vysvětlivky k textu této normy
V případě nedatovaných odkazů na
evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními,
platnými v době schválení této normy. Při používání této normy je třeba
vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných
evropských/mezinárodních norem (včetně všech změn).
EVROPSKÁ NORMA EN 15713
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Září 2023
ICS 13.310 Nahrazuje EN 15713:2009
Bezpečné ničení důvěrných materiálů – Pravidla správné praxe
Secure destruction of confidential material – Code of practice
Destruction sécurisée de document
confidenties – |
Sichere Vermichtung von vertraulichen Unterlagen – Verfahrensregeln |
Tato evropská norma byla schválena CEN dne 2023-04-24.
Členové CEN jsou povinni splnit vnitřní předpisy
CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se této evropské
normě bez jakýchkoliv modifikací uděluje status národní normy. Aktualizované
seznamy a biblio-
grafické citace týkající se těchto národních norem lze obdržet na vyžádání v Řídicím
centru CEN-CENELEC nebo u kteréhokoliv člena CEN.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CEN do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Řídicímu centru CEN-CENELEC, má stejný status jako oficiální verze.
Členy CEN jsou národní normalizační orgány Belgie,
Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska,
Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty,
Německa,
Nizozemska, Norska, Polska, Portugalska,
Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska,
Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.
Evropský výbor pro normalizaci European Committee for Standardization Comité Européen de Normalisation Europäisches Komitee für Normung Řídicí centrum CEN-CENELEC: Rue de la Science 23, B-1040 Brusel © 2023 CEN Veškerá
práva pro využití v jakékoliv formě a jakýmikoliv prostředky Ref. č. EN 15713:2023
E |
Strana
Evropská předmluva.................................................................................................................................................................................... 6
1......... Předmět normy................................................................................................................................................................................ 7
2......... Citované dokumenty....................................................................................................................................................................... 7
3......... Termíny a definice........................................................................................................................................................................... 7
3.2...... Zkratky............................................................................................................................................................................................. 11
4......... Třída ochrany................................................................................................................................................................................. 11
4.1...... Obecně............................................................................................................................................................................................ 11
4.2...... Stanovení třídy ochrany................................................................................................................................................................ 11
5......... Stanovení úrovně bezpečnosti................................................................................................................................................... 12
6......... Zvýšení úrovně bezpečnosti........................................................................................................................................................ 12
7......... Zařízení na ničení.......................................................................................................................................................................... 12
7.1...... Obecně............................................................................................................................................................................................ 12
7.2...... Použití zařízení na ničení............................................................................................................................................................. 13
7.3...... Návod k obsluze............................................................................................................................................................................ 13
7.4...... Výsledek ničení.............................................................................................................................................................................. 13
7.5...... Potvrzení procesu ničení a jeho dokončení............................................................................................................................. 13
7.6...... Údržba a sledování výkonu......................................................................................................................................................... 14
7.7...... Četnost hodnocení zařízení na ničení....................................................................................................................................... 14
7.8...... Nadbytek zařízení na ničení........................................................................................................................................................ 15
8......... Prostory ničení ve společnosti a úložná místa poskytovatele služby.................................................................................. 15
8.1...... Obecně............................................................................................................................................................................................ 15
8.2...... Prostory ničení a zabezpečené oblasti úložného místa poskytovatele služby.................................................................. 15
8.3...... Bezpečnost..................................................................................................................................................................................... 15
9......... Kontrola přístupu do zabezpečené oblasti............................................................................................................................... 16
9.1...... Obecně............................................................................................................................................................................................ 16
9.2...... Oprávnění pro přístup do zabezpečené oblasti pro zaměstnance společnosti................................................................ 16
9.3...... Doprovázený přístup do zabezpečené oblasti pro zaměstnance společnosti bez příslušného školení...................... 17
9.4...... Návštěvníci a dodavatelé (nefiremní zaměstnanci) mající přístup do zabezpečené oblasti......................................... 17
9.5...... Postup pro kontrolu přístupu do zabezpečené oblasti pro návštěvníky a dodavatele (nefiremní zaměstnance)...... 17
9.6...... Požadavky na úroveň přístupu do zabezpečené oblasti pro návštěvníky a dodavatele (nefiremní zaměstnance).. 18
10....... Smlouva.......................................................................................................................................................................................... 18
11....... Záznam o procesu shromažďování během ničení................................................................................................................. 18
11.1.... Obecně............................................................................................................................................................................................ 18
11.2.... Záznam o předání důvěrného a citlivého materiálu............................................................................................................... 19
11.3.... Certifikát o ničení........................................................................................................................................................................... 19
12....... Dodatek ke smlouvě..................................................................................................................................................................... 19
13....... Zaměstnanci společnosti............................................................................................................................................................. 20
13.1.... Dohoda o mlčenlivosti.................................................................................................................................................................. 20
13.2.... Bezpečnostní prověrka zaměstnanců....................................................................................................................................... 20
13.3.... Školení zaměstnanců................................................................................................................................................................... 20
13.4.... Kontrola řidičů společnosti.......................................................................................................................................................... 21
14....... Shromažďování a přeprava důvěrných a citlivých materiálů................................................................................................ 21
Strana
14.1.... Obecně............................................................................................................................................................................................ 21
14.2.... Mobilní skartace a vozidla na shromažďování........................................................................................................................ 21
14.3.... Služba na místě – dodatečná opatření..................................................................................................................................... 22
14.4.... Bezpečnostní kontejnery.............................................................................................................................................................. 22
14.5.... Bezpečnostních sáčky.................................................................................................................................................................. 23
15....... Skladování a uchovávání důvěrných a citlivých materiálů v objektu na ničení................................................................. 23
16....... Plánování kontinuity podnikání a reakce na bezpečnostní incidenty.................................................................................. 23
17....... Uchování záznamů....................................................................................................................................................................... 23
18....... Kategorie důvěrného a citlivého materiálu.............................................................................................................................. 24
19....... Ničení odpadu konečného výrobku........................................................................................................................................... 24
20....... Dodavatelský řetězec................................................................................................................................................................... 24
21....... Bezpečnost informací................................................................................................................................................................... 25
Příloha A (normativní) Tabulky výsledků ničení................................................................................................................................... 26
Příloha B (normativní) Proces bezpečného ničení............................................................................................................................. 31
Bibliografie.................................................................................................................................................................................................. 44
Tento dokument (EN 15713:2023) vypracovala technická komise CEN/TC 263 Bezpečná úschova peněz, cenných předmětů a nosičů dat, jejíž sekretariát zajišťuje BSI.
Této evropské normě je nutno nejpozději do března 2024 udělit status národní normy, a to buď vydáním identického textu, nebo schválením k přímému používání, a národní normy, které jsou s ní v rozporu, je nutno zrušit nejpozději do března 2024.
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN nelze činit odpovědným za identifikaci jakéhokoliv nebo všech patentových práv.
Tento dokument nahrazuje EN 15713:2009.
Ve srovnání s předchozím vydáním EN 15713:2009 byly provedeny následující technické úpravy:
Tento dokument byl technicky revidován, aby poskytoval měřítko pro příslušné procesy a postupy dostupné pro jakoukoli osobu nebo organizaci, která se snaží bezpečně zničit důvěrný nebo citlivý materiál, když již není vyžadován.
Kromě toho je tento dokument také určen k použití na předměty vyžadující zničení k zajištění integrity výrobku nebo značky.
Bezpečně zničené v této souvislosti znamená, že
jakýkoli předmět nebo datový nosič obsahující důvěrná nebo citlivá data je
zničen takovým způsobem, že reprodukce informací o nich je buď nemožná,
nebo je možná pouze se značnými náklady
(z hlediska zaměstnanců, zdrojů a času). Tabulky výsledku ničení jsou
obsaženy v příloze A
(tabulky A.1 až A.7).
Kritéria procesu jsou uvedena v tabulce B.1 v příloze B.
Jakákoli zpětná vazba a otázky týkající se tohoto dokumentu mají být adresovány národnímu normalizačnímu orgánu uživatele. Úplný seznam těchto orgánů lze nalézt na webových stránkách CEN.
Podle vnitřních předpisů CEN-CENELEC jsou tuto evropskou normu povinny zavést národní normalizační organizace následujících zemí: Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Republiky Severní Makedonie, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Srbska, Španělska, Švédska, Švýcarska a Turecka.
Tento dokument poskytuje doporučení a požadavky na postupy, procesy a monitorování výkonu, které musí být zavedeny pro řízení a kontrolu fyzického ničení důvěrného a citlivého materiálu, aby bylo zajištěno, že takový materiál je zlikvidován spolehlivě a bezpečně.
Na tento dokument může odkazovat kdokoli, kdo zpracovává takový materiál jménem ostatních a zahrnuje následující scénáře:
– na místě – používání mobilního zařízení v místě použití (zařízení na ničení je přineseno k důvěrnému nebo citlivému materiálu);
– mimo lokalitu – přeprava s následným ničením pomocí zařízení v objektu na ničení (důvěrný nebo citlivý materiál je přenesen do zařízení na ničení, např. použitý ve vyhrazeném externím objektu provozovaném poskytovatelem služby);
– používání zařízení v místě správce dat (důvěrný nebo citlivý materiál a zařízení na ničení společně umístěných, jako je skartovačka v budově obývané klientem nebo klienty).
Ničení vymazáním (např. krypto vymazání, přepsání dat, demagnetizace nebo jiné formy magnetického/elektronického vymazání) není zahrnuto v tomto dokumentu.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz