среда, 7 ноября 2012 г.

Гарантированное уничтожение информации

Гарантированное уничтожение данных используется для защиты информации от утечек, которые могут возникнуть в связи с неправильной утилизацией запоминающих устройств и их дальнейшим использованием злоумышленником. Может происходить как с уничтожением носителя, так и без. 


Гарантированное уничтожение информации без уничтожения носителя (способы 4-7) актуально в случаях:

  • продажи/дарения носителя
  • передачи носителя в другое подразделение или организацию
  • если возможна утеря носителя (вследствие потери или хищения)

Способы гарантированного уничтожения информации


  1. Механическое уничтожение носителя - достигается путем измельчения носителя информации
  2. Термическое уничтожение носителя - достигается путем нагревания носителя до разрушения его основы
  3. Пиротехническое уничтожение носителя - достигается за счет взрыва носителя
  4. Химическое уничтожение носителя - разрушение носителя химически активными веществами
  5. Размагничивание носителя - магнитное запоминающее устройство помещается в медленно убывающее магнитное поле
  6. Намагничивание носителя - носитель помещается в мощное магнитно поле
  7. Шифрование данных
  8. Устройство экстренного уничтожения
    информации "Прибой"
  9. Перезапись


  • Способы 1-4 - реализуют физические средства гарантированного уничтожения данных
  • Способы 5-6 - аппаратные средства
  • Способы 7-8 - программные средства


Стандарты по гарантированному уничтожению информации путем перезаписи

США
  • NIST SP 800-88 Guidelines for Media Sanitization (обзор проблематики гарантированного уничтожения данных)
  • Dod 5220.22M - национальный стандарт Минобороны США (предусматривает 2 цикла перезаписи псевдослучайными числами с дальнейшей проверкой качества перезаписи)
  • NAVSO P-5239-26 - используется ВМС США (предусматривает 3 цикла перезаписи, сначала все "1", затем все "#7FFFFF", затем псевдослучайная последовательность, после чего происходит процедура верификации)
  • AFSSI S020 - стандарт ВВС США (первый цикл - все "0", затем все "F", затем псевдослучайные числа, а затем верификация 10% перезаписанных данных)
Канада 
  • RCMP G2-003 Information Removal and Destruction Guidelines 
Германия
  • VSITR (с первого по шестой цикл записываются последовательно байты "#00" и "#FF", в седьмом "#AA")
Россия
  • ГОСТ P 50739-95 (первый цикл - запись все "0", второй цикл - запись псевдослучайных чисел)

Комментариев нет:

Отправить комментарий