|
|
@@ -0,0 +1,93 @@
|
|
|
+# Технические средства для уничтожения информации и носителей информации, порядок применения.
|
|
|
+
|
|
|
+## Средства гарантированного уничтожения данных как программное обеспечение
|
|
|
+
|
|
|
+Средства гарантированного уничтожения данных относят к разделу «средства обеспечения информационной безопасности» в Классификаторе программ для электронных вычислительных машин и баз данных. Официальное определение Минкомсвязи – «Программное обеспечение, которое должно использовать специальные методики многократной перезаписи определенными паттернами, для минимизации вероятности восстановления информации с носителей на базе жестких магнитных дисков (HDD). Должно быть ограниченно применимо к твердотельным накопителям (SSD)».
|
|
|
+
|
|
|
+**Уничтожение данных** – это процесс преднамеренного, постоянного, необратимого удаления или уничтожения данных, хранящихся на запоминающем устройстве. Каждая программа уничтожения данных использует один или несколько методов очистки данных, которые могут безвозвратно удалить информацию на диске. Процессы очистки включают в себя использование программной утилиты, которая полностью стирает данные отдельного аппаратного устройства.
|
|
|
+
|
|
|
+### Есть два метода очистки данных, нацеленных на программное обеспечение и позволяющих повторно использовать или продавать оборудование
|
|
|
+
|
|
|
+**Очистка данных** – стирание делает данные невосстановимыми, перезаписывая либо целевые данные, либо все устройство случайными, бесполезными данными.
|
|
|
+
|
|
|
+**Криптографическое стирание**, при стирании ключа шифрования делается невозможным декодирование.
|
|
|
+
|
|
|
+Безопасность данных означает не только защиту личных и деловых данных, но и защиту репутации. Предотвращение утечки данных должно быть одним из главных приоритетов организации. Нарушение секретной информации может привести к серьезным финансовым и юридическим последствиям и привести к потере доверия потребителей. Организация должна быть уверена, что все архивные данные уничтожены, так как там может храниться ценная информация. Экстренное уничтожение данных необходимо в случае нарушения уровня безопасности.
|
|
|
+
|
|
|
+## Преимущества использования средств гарантированного уничтожения данных
|
|
|
+
|
|
|
+**Безопасность**: программное обеспечение для уничтожения данных помогает сохранить данные в безопасности от вторжений и удалить их без восстановления в нужный момент.
|
|
|
+
|
|
|
+**Удобство**: программы очень просты в использовании.
|
|
|
+
|
|
|
+**Экономическая эффективность**: быстрое уничтожение эффективнее работы по восстановлению репутации.
|
|
|
+
|
|
|
+Технические средства для уничтожения информации включают разнообразные методы и устройства, обеспечивающие надёжное удаление данных с цифровых носителей таким образом, чтобы исключить возможность восстановления утраченной информации. Эти средства широко используются государственными структурами, крупными корпорациями и организациями, работающими с конфиденциальными данными.
|
|
|
+
|
|
|
+## Основные способы уничтожения информации
|
|
|
+
|
|
|
+### Физическое уничтожение носителя
|
|
|
+
|
|
|
+Самый радикальный способ уничтожить данные заключается в полном уничтожении физического носителя информации. К методам физического разрушения относятся:
|
|
|
+
|
|
|
+\- **Дробление**: Специальные шредеры для жестких дисков, флеш-накопителей и карт памяти механически измельчают носители на мелкие фрагменты, исключая возможность последующего восстановления данных.
|
|
|
+\- **Переплавка**: Использование высокотемпературных печей позволяет расплавлять металлические компоненты накопителей, делая восстановление невозможным.
|
|
|
+\- **Демагнитизация**: Применяются мощные электромагниты, создающие сильное магнитное поле, которое стирает всю информацию с поверхности жёсткого диска.
|
|
|
+\- **Разрушение лазером**: Лазерный луч направленно выжигает поверхность носителя, удаляя физическую структуру хранения данных.
|
|
|
+
|
|
|
+### Логическое удаление данных
|
|
|
+
|
|
|
+Логический способ удаления информации включает специальные программы, осуществляющие многократную перезапись случайными данными поверх исходной информации. Это существенно усложняет её последующее восстановление даже профессиональными средствами криминалистики.
|
|
|
+
|
|
|
+**Примеры специализированных программ**:
|
|
|
+
|
|
|
+\- DBAN (Darik's Boot And Nuke)
|
|
|
+\- Eraser
|
|
|
+\- CCleaner (Cleaner mode)
|
|
|
+\- Disk Wipe
|
|
|
+
|
|
|
+Эти инструменты используют алгоритмы многократной записи ("шаблоны") для гарантированного уничтожения данных путём последовательного изменения битов с нуля на единицу и обратно.
|
|
|
+
|
|
|
+## Законодательное регулирование
|
|
|
+
|
|
|
+В России существует ряд нормативных актов, регулирующих порядок обращения с конфиденциальной информацией и процесс её уничтожения:
|
|
|
+
|
|
|
+\- Федеральный закон №152-ФЗ "О персональных данных": устанавливает правила обработки и защиты личной информации граждан.
|
|
|
+\- Постановление Правительства РФ №812 от 11 июля 2005 г.: определяет требования к средствам криптографической защиты информации.
|
|
|
+\- ГОСТ Р 51275-2006: регламентирует процедуру утилизации оборудования, содержащего персональные данные.
|
|
|
+
|
|
|
+## Пример оборудования для уничтожения информации
|
|
|
+
|
|
|
+### Утилизатор информации на магнитных носителях «Стек-НС1в» исполнение 112.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Изделие «Стек – НС1в» предназначено для экстренного (гарантированного) уничтожения информации, записанной на магнитных носителях с различными типами записи.
|
|
|
+
|
|
|
+**Основное назначение изделия** – экстренное стирание информации на НЖМД с продольным типом записи. Конструкция рабочей камеры позволяет стирать информацию с НЖМД, не разбирая его и не извлекая из «салазок» «Горячей замены».
|
|
|
+
|
|
|
+**Основные особенности:**
|
|
|
+
|
|
|
+Предельно возможная скорость стирания информации (доли секунды);
|
|
|
+
|
|
|
+Способность находиться в состоянии «Готовность » сколь угодно долго без ухудшения характеристик;
|
|
|
+
|
|
|
+Высокая надежность и износостойкость (следствие отсутствия механически движущихся частей);
|
|
|
+
|
|
|
+Высокая экономическая эффективность (не высокая стоимость собственно изделия и малые эксплуатационные расходы);
|
|
|
+
|
|
|
+Возможность стирания информации как с исправных, так и с неисправных носителей;
|
|
|
+
|
|
|
+100% контроль качества стирания (изделие оснащено встроенным измерителем амплитуды стирающего поля);
|
|
|
+
|
|
|
+Параметры стирающего поля и конструкция рабочей камеры позволяют эффективно уничтожать информацию на большом количестве магнитных носителей других типов;
|
|
|
+
|
|
|
+Изделие опционно может поддерживать возможность удаленного мониторинга (амплитуда поля, исправность основных элементов, режим работы);
|
|
|
+
|
|
|
+Изделие экологически и биологически безопасно, т.к в силу принципа действия стирание происходит без эмиссии каких-либо веществ и без создания опасных внешних излучений и силовых полей.
|
|
|
+
|
|
|
+### Система уничтожения данных «АБС ДКЗ».
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Серия изделий АБС ДКЗ предназначена для мгновенного уничтожения данных с жестких дисков стандарта «Hot-Swap» (горячей замены) серверов, промышленных компьютеров и дисковых массивов. Отличительной особенностью систем стирания данных АБС ДКЗ является использование «плоских» излучателей, обеспечивающих гарантированное уничтожение жестких дисков. Излучатели особой формы располагаются в штатных посадочных местах корзин дисков «горячей замены», рядом с дисками, содержащими важную информацию и подлежащими уничтожению в критической ситуации. Система может изготавливаться как для размещения в стандартной промышленной 19″ стойке, так и для напольных серверов. Направление воздействия излучателей может быть как одно, так и двухсторонним, что позволяет стирать информацию с дисков, расположенных по обе стороны излучателя. Необходимо отметить, что воздействие излучателя направлено только на диск в соседнем посадочном месте и не оказывает какого-либо влияния на другие винчестеры или электронные компоненты
|
