Гарантированное уничтожение информации

Гарантированное уничтожение информации
Причины необходимости гарантированно уничтожения:
  • Прекращение использования информации.
  • Вывод из эксплуатации оборудования.
  • Замена вышедших из строя носителей информации.
  • Изменение роли оборудования.
  • Перемещение оборудования, в том числе передача/продажа/дарение.
Виды носителей информации:
  • Магнитные диски (HD, FD).
  • Оптические диски (CD/DVD).
  • Флэш-память (SSD диски, USB flash).
  • Бумажные документы.
Методы уничтожения информации:
  • Программный метод (простая перезапись информации, криптографические методы, включая различные ГОСТы).
  • Аппаратный метод (воздействие магнитным полем высокой напряженности, физическое измельчение. Также есть специальные ГОСТы).
Виды уничтожения:
  • На уровне файлов/папок, то есть части носителя информации.
  • На уровне всего носителя информации.
Что нужно для уничтожения на уровне файлов/папок:
  • На ПК пользователей должен стоять программный шредер.
  • На серверах должен стоять программный шредер.
  • СУБД должны иметь функции по затиранию определенных полей.
  • Специальное ПО должно иметь функции по уничтожению «своих» данных.
Что нужно для уничтожения на уровне носителей информации:
  • Должно быть специальное оборудование («хлопушки», шредеры).
  • Желательно иметь специальный стенд.
Организационные меры:
  • Политика информационной безопасности организации должна говорить о необходимости  гарантированного уничтожения информации.
  • Порядки или регламенты уничтожения, то есть детализированные документы, прописывающие, как и кто должен взаимодействовать в данном процессе и как должно проводиться уничтожение.
  • Инструкции, то есть документы высшей детализации,  направленные по конкретным видам и способам уничтожения, включая инструкции для администраторов и пользователей.
  • Правила для сотрудников организации должны предписывать гарантированное уничтожение информации, описывать случаи, когда следует их использовать и персональную ответственность, в том числе за возможное разглашение информации.
Ограничения и компенсационные меры: 
  • Программные методы не полностью удаляют информацию с флэш-памяти, содержащей
    механизмы нивелирования износа (weal leveling). Компенсация – не использовать удаление
    с таких носителей на уровне файлов, а использовать затирание всего диска, либо использовать
    шифрование для хранения информации.
  • Программные методы требуют большого количества времени. Компенсация – использовать
    небольшое количество циклов (допустим, российский ГОСТ Р50739-95 предусматривает
    всего 2 цикла перезаписи), использовать не зеркалированные RAID-массивы, по возможности,
    с бОльшим количеством дисков и «разбивать» их с последующим раздельным хранением дисков.
  • Аппаратные методы часто выводят из строя жесткие диски. Компенсация – использовать только
    в экстренных случаях или же перед их утилизацией. 

Примерыпрограммныхсредств: Paragon Disk Wiper, Acronis Drive Cleaner.
Производители (марки) аппаратных средств: «Раскат» ( www.runtex.ru , www.eraser.ru ), «АБС» ( www.nero.ru ), «Цунами» ( www.kcy.info ), «Унидиск» ( www.unidisk.ru ).   
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Евгений Шауро

Блог специалиста по информационной безопасности