Гарантированное уничтожение данных: алгоритмы и продукты

Автор: echelon / 13.06.2012 / СЗИ / Отзывов нет
Гарантированное уничтожение данных используется для защиты информации от утечек, которые могут возникнуть в связи с неправильной утилизацией запоминающих устройств и их дальнейшим использованием злоумышленником. Может происходить как с уничтожением носителя, так и без.
Гарантированное уничтожение информации без уничтожения носителя (способы 4-7) актуально в случаях:

 

  • продажи/дарения носителя
  • передачи носителя в другое подразделение или организацию
  • если возможна утеря носителя (вследствие потери или хищения)

 

Способы гарантированного уничтожения информации

 

    1. Механическое уничтожение носителя — достигается путем измельчения носителя информации
    2. Термическое уничтожение носителя — достигается путем нагревания носителя до разрушения его основы
    3. Пиротехническое уничтожение носителя — достигается за счет взрыва носителя
    4. Химическое уничтожение носителя — разрушение носителя химически активными веществами
    5. Размагничивание носителя — магнитное запоминающее устройство помещается в медленно убывающее магнитное поле
    6. Намагничивание носителя — носитель помещается в мощное магнитно поле
    7. Шифрование данных
Устройство экстренного уничтожения
информации «Прибой»
  1. Перезапись
  • Способы 1-4 — реализуют физические средства гарантированного уничтожения данных
  • Способы 5-6 — аппаратные средства
  • Способы 7-8 — программные средства

Стандарты по гарантированному уничтожению информации путем перезаписи

США
  • NIST SP 800-88 Guidelines for Media Sanitization (обзор проблематики гарантированного уничтожения данных)
  • Dod 5220.22M — национальный стандарт Минобороны США (предусматривает 2 цикла перезаписи псевдослучайными числами с дальнейшей проверкой качества перезаписи)
  • NAVSO P-5239-26 — используется ВМС США (предусматривает 3 цикла перезаписи, сначала все «1», затем все «#7FFFFF», затем псевдослучайная последовательность, после чего происходит процедура верификации)
  • AFSSI S020 — стандарт ВВС США (первый цикл — все «0», затем все «F», затем псевдослучайные числа, а затем верификация 10% перезаписанных данных)
Канада
  • RCMP G2-003 Information Removal and Destruction Guidelines
Германия
  • VSITR (с первого по шестой цикл записываются последовательно байты «#00» и «#FF», в седьмом «#AA»)
Россия
  • ГОСТ P 50739-95 (первый цикл — запись все «0», второй цикл — запись псевдослучайных чисел)

Добавить комментарий