Liite 2: Standardit

Liite 2: Standardit

Olemme keränneet tähän osioon standardeja, joihin voi tukeutua kestävän kehityksen mukaisia ICT-hankintoja tehdessä.

Clear -tason standardi

Clear-standardi viittaa massamuistin tiedonhävitykseen siten, että massamuistissa oleva data pyyhitään yli. Laitteen, jolle tiedonhävitys tehdään Clear-standardilla, on oltava toimintakykyinen. Toimimattomiin osiin ylikirjoitus ei välttämättä päde, joten niihin voi jäädä tietoja, jotka ovat yhä luettavissa. Oheislaitteissa ja älypuhelimissa, jotka eivät tue ylikirjoitusta, riittää valmistajan suorittama tehdasasetusten palautus. Jos laitteessa säilytetään kriittisiä tietoja, kuten kansalliseen turvallisuuteen, henkilörekistereihin, tuomioistuinkäsittelyihin tai vastaaviin liittyviä tietoja, on suositeltavaa vaatia Purge- tai jopa Destroy-standardien mukaista hävitystä.

Datanhävitys katsotaan Clear-tason mukaiseksi kun siihen ei pääse käsiksi käyttäjätyökaluilla.

Destroy-tason standardi

Destroy-standardi viittaa massamuistin täydelliseen hävittämiseen fyysisesti, esimerkiksi raaka-aineiksi hajottamalla, pulveroimalla, sulattamalla tai polttamalla.

Datanhävitys katsotaan Destroy-tason mukaiseksi, kun laite on kokonaan tuhottu tai hajotettu raaka-aineeksi.

DoD 5220.22

DoD 5220.22 on Yhdysvaltojen puolustushallinnon (Department of Defence) tiedonhävitysstandardi. Nykyään se on jossain määrin korvautunut NIST 800-88 standardilla, mutta on käytännönläheisyytensä vuoksi erittäin käyttökelpoinen vaatimusmäärittelyssä. DOD 5220.22 vaatii kolminkertaisen ylikirjoituksen, jossa ensin ylikirjoitetaan kaikki datalokaatiot nolliksi. Tämän jälkeen ylikirjoitetaan kaikki datalokaatiot ykkösiksi ja lopuksi ylikirjoitetaan kaikki datalokaatiot satunnaisella binäärimerkillä. Standardin M-versiossa on seitsemänkertainen ylikirjoitus, jossa käydään peruspyyhintä kahdesti ja niiden välissä tehdään ylimääräinen ylikirjoitus kaikille datalokaatioille nollilla. DoD 5220.22 on riittävä stadardi normaalin tiedon ylikirjoitustarpeisiin. Erityistä tietosuojaherkkyyttä vaativat tiedot kannattaa vaatia hävitettäväksi NIST 800-88 rev 1 Destroy -tason tiedontuhoamisella.

EN 50600

EN 50600 on yleiseurooppalainen standardi datakeskusten rakentamiselle. Se sisältää määritelmiä konesalin energiatehokkuuden ja ympäristökriteerien lisäksi turvallisuuteen ja saavutettavuuteen liittyviä kriteerejä. Tämän oppaan kannalta merkittävin osa on EN 50600-4 kriteeristö.

EN 50600-4:N ympäristökriteerit jaetaan kuuteen mitattavaan suorituskykyindikaattoriin.

  • Power Usage Effectiveness (PUE), jolla mitataan konesalin energiatehokkuutta. Se koostuu konesalin kokonaisenergiankulutuksesta jaettuna ICT-laitteiden energiankäytöllä.
  • Renewable Energy Factor (REF), jolla mitataan uusiutuvan energian käytön prosenttiosuutta datakeskuksen kokonaisenergiankäytöstä.
  • Energy Reuse Factor (ERF), jolla mitataan datakeskuksen energian uudelleenkäyttöä, käytännössä hukkalämmön hyötykäyttöä. Se koostuu datakeskuksen kokonaisenergiankulutuksesta jaettuna uudelleenkäytetyn energian määrällä.
  • Cooling Effectiveness Rating (CER), kylmälaitteiden arvioinnista käyttöön otettu arvo, jolla mitataan jäähdytyksen tehokkuutta. Se koostuu datakeskuksesta poistetun lämmön määrästä jaettuna jäähdytysjärjestelmän virrankäytöllä.
  • Carbon Usage Effectiveness (CUE), jolla mitataan datakeskuksen päästöjen määrää suhteutettuna sen käyttöön. Se koostuu datakeskuksen kokonaispäästöistä, jaettuna ICT-laitteiston energiankulutuksella.
  • Water Usage Effectiveness (WUE), jolla mitataan datakeskuksen vedenkäytön intensiteettiä. Se koostuu datakeskuksen vedenkäytöstä jaettuna ICT-laitteiston energiankulutuksella.

Energiankulutus ja lämmönpoisto kaikissa kuudessa suorituskykyindikaattorissa mitataan kilowattitunteina (kWh), kasvihuonekaasupäästöt hiilidioksidi-ekvivalenttina (CO^2e) ja vedenkäyttö kuutiometreinä (m^3). 

  • Hukkalämmön hyödyntäminen (SFS)
  • GHG-protokolla

NIST 800-88 rev 1

NIST 800-88 on Yhdysvaltojen kansallisen standardointiorganisaation kriteeristö tiedonhävitykseen HDD- ja SSD-kiintolevyistä sekä muista massamuisteista. Sitä käytetään myös muualla, kuten Euroopan Unionin Green Public Procurement -ohjeissa.

Purge -tason standardi

Purge-standardi viittaa massamuistin tiedonhävitykseen siten, että massamuistissa oleva data pyyhitään täysin palautuskelvottomaksi. Tämä voi tapahtua ohjelmallisesti datan ylikirjoituksella, lohkojen ylikirjoituksella, kryptografisella poistoteknologialla, tai fyysisesti eri medioita koskevilla tekniikoilla, kuten magneettisten medialaitteiden demagnetoinnilla.

Datanhävitys katsotaan Purge-tason mukaiseksi, kun siihen ei pääse käsiksi edes nykyaikaisella datanpalautuksen laboratorio-välineistöllä.

TCO:n teemat ja työkalut

TCO Certified on julkaissut ympäristömerkin lisäksi Product Finder -laitepankin ja vertailutyökalun ICT-laitteiden kestävän kehityksen seikoista. TCO-sertifiointi sisältää viisi teema-aluetta, jotka ovat sosiaalinen kestävyys, konfliktimineraalit, elektroniikkajäte, kiertotalous ja vaaralliset kemikaalit. Kehys on laajempi kuin monella muulla ympäristömerkillä, ja sen tueksi rakennetut työkalut helpottavat TCO:n käyttöä hankintapäätöksen tekemiseen.

Konfliktimineraaleilla viitataan sellaisiin mineraaliraaka-aineisiin, jotka tuotetaan alueilla, jossa ei ole vakaata yhteiskuntaa. Arvioiden mukaan 40 % maailman maansisäisistä konflikteista liittyy suoraan raaka-ainevarantojen hallintaan. Useat aseelliset ryhmittymät taistelevat resurssien hallinnasta ottamalla kaivosalueita haltuunsa rahoittaakseen konfliktejaan, usein myymällä mineraaleja laittomasti. Tämä työ on käsin tehtävää pienkaivostoimintaa, joka työllistää arvioiden mukaan noin 100 miljoonaa ihmistä.

Konfliktimineraaleiksi lasketaan pääosin tina, tungsten, tantalum ja kulta, näiden lisäksi konfliktialueet tuottavat myös noin 60 % maailman kobaltista. Näiden kaupan äkillinen keskeyttäminen johtaisi valtavaan humanitaariseen katastrofiin, ja keinoja sen rauhanomaiseen purkamiseen etsitään yhä. Sosiaalinen kestävyys viittaa elektroniikkalaitteiden valmistuksen aikaiseen työvoiman hyväksikäyttöön. Suuri osa ICT-laitteiden raaka-aineiden jalostuksesta ja laitteiden valmistuksesta tehdään maissa, joissa työolot ovat huonot ja työpäivät pitkiä. Tämän vuoksi ICT-laitteiden tuotantoketjuun tarvitaan lisää läpinäkyvyyttä, jotta hankkijat voivat tietää hankkivansa vastuullisesti tuotettuja laitteita.

Elektroniikkajätettä tuotetaan yli 50 miljoonaa tonnia vuodessa. Se on nopeimmin lisääntyvä jätelaji maailmassa, kasvaen 4–5 % vuositahtia. Tällainen jäte sisältää useita vaarallisia kemikaaleja ja myrkyllisiä raaka-aineita, joista merkittävimpiä ovat elohopea, bromatut palonestoaineet, polyvinyylimuovit, kevytmetallit kuten beryllium, ja raskasmetallit kuten cadmium ja lyijy. Näillä raaka-aineilla on monia haitallisia vaikutuksia ihmisiin, luontoon ja vesistöihin. Ne ovat usein karsinogeenisiä, bioakkumuloituvia, ravintoketjussa kertyviä ja aiheuttavat geneettisiä vaurioita. Elektroniikkajätteen kierrätysaste on globaalisti noin 20 %, Euroopassa noin 33 %. Kiertotalous, joka esitellään oppaan luvussa 2, auttaa helpottamaan näitä laajoja haasteita. Lisäksi vähentämällä neitseellisten raaka-aineiden käyttöä vähenee yleinen riippuvuus konfliktimineraaleista.

TCO-sertifikaatin verkkosivustolta voi myös lukea perustietoa kestävistä hankinnoista. Sivusto sisältää oppaita erilaisiin hankintoihin ja hankkijoille suunnattuja esitelmiä. TCO:lla on myös ostajan tukihenkilöverkosto, josta voi pyytää apua kestävän kehityksen huomiointiin omissa hankinnoissa.

Lisätietoa ja yhteystiedot tukihenkilöihin: https://tcocertified.com/tco-certified/

Product Finder -työkalu: https://tcocertified.com/product-finder/

Sanoista tekoihin – vastuulliset hankinnat

Suomessa tuotantoketjun vastuullisuudesta on julkaistu tutkimusta ainakin FinnWatch ry:n, Hanselin ja KL-kuntahankinnat oy:n toimesta. Tutkimuksen julkaisu “Sanoista tekoihin” on luettavissa FinnWatchin sivuilla.

  • ISO 14024