Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Уничтожение информации на магнитных носителях

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Уничтожение информации на магнитных носителях

Олег Кузьмин, директор департамента информационной безопасности ЗАО "Ай-Теко"

Энергонезависимые магнитные носители

Исторически существуют два вида магнитных носителей информации - энергозависимые и энергонезависимые. Основное их отличие заключается в возможности сохранять записанную информацию при наличии или отсутствии электропитания. Поскольку энергозависимые магнитные носители не в состоянии сохранять информацию при отключении электропитания, то в рамках данной статьи мы их рассматривать не будем.

В целом к энергонезависимым магнитным носителям информации в настоящее время относятся:

  • жесткие диски компьютера (винчестеры);
  • дискеты;
  • Zip-диски;
  • стримерные кассеты;
  • аудио-и видеокассеты.

В рамках данного материала не рассматриваются вопросы, почему информацию необходимо уничтожать, этот факт принимается как бесспорный, особенно в части, касающейся конфиденциальной информации и информации, составляющей коммерческую тайну компании. Важная информация на магнитных носителях должна не просто уничтожаться, а уничтожаться гарантированно, то есть без возможности ее последующего восстановления.

Виды уничтожения конфиденциальной информации

Уничтожение конфиденциальной информации делится на два вида:

  1. Плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.
  2. Экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).

В наши дни существует достаточно большое количество программной и программно-аппаратной реализации процесса обеспечения гарантированного уничтожения информации, представленной на магнитных носителях.

Все алгоритмы уничтожения информации основываются на многократной перезаписи информации в секторах жесткого диска, с физической точки зрения - на многократном пере-магничивании материала записывающей поверхности диска.

Алгоритмы, предлагаемые национальными стандартами, предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько проходов по жесткому диску.

Национальные стандарты уничтожения данных:

  • российский: ГОСТ P50739-95;
  • американские: DoD 5220.22-M; NAVSO P-5239-26 (RLL);
  • NAVSO P-5239-26 (MFM);
  • германский: VSITR.

Линейка зарубежных и российских программ уничтожения информации

Программа удаления информации Acronis Drive Cleanser 6.0 (разработана компанией Acronis) предназначена для уничтожения конфиденциальной информации на разделах или/и жестких дисках. Предлагаемые алгоритмы характеризуются надежностью и быстродействием, удовлетворяют наиболее известным национальным стандартам уничтожения информации на жестких дисках.

Acronis Drive Cleanser 6.0 предназначена для лиц, ответственных за хранение (и уничтожение!) информации в корпорациях, финансовых и правительственных учреждениях, юридических и других фирмах.

Автоматизировать процесс уничтожения носителей на дисках DVD предложила также американская компания Alera Technologies, выпустив устройство под названием "DVD/CD Shredder Plus", которое перемалывает носители данных DVD/CD буквально в порошок. Еще один аналогичный универсальный разрушитель - "NSE-TO1".

Исследования в области уничтожения информации проводит Агентство национальной безопасности США (АНБ), главной задачей которого является разработка наиболее быстрого и экономичного способа уничтожения данных. Новые подходы в этом вопросе позволяют оперативно уничтожать секретную информацию, которая в случае военной угрозы не должна быть скомпрометирована. Поскольку случаи компрометации уже неоднократно встречались в практике многих государств, задача является крайне актуальной.

В нашей стране присутствует также достаточно большое количество разработок в данной области. Среди них устройство экстренного уничтожения информации с магнитных носителей - утилизатор носителей "Прибой", комплекс "Цунами", кейс "Тень", разработанные компанией "Компьютерные сервисные устройства" (КСУ).

Линейка специализированных продуктов по уничтожению информации представлена устройствами, объединенными под маркой "Раскат" (Раскат "Мини", Раскат "Видео", Раскат "Модуль", Раскат "Универсал", Раскат "Кейс") производства научно-производственной фирмы "Новые электронные технологии", изделиями серии АБС производства ООО "НЕРО" (аппаратура быстрого стирания информации АВС ДКС и ДКСМ, система уничтожения данных АВС ДКЗ), а также другими разработчиками.

Политика безопасности

Несмотря на внушительное количество программных и аппаратно-программных способов уничтожения информации, конфиденциальная информация все же попадает в чужие руки.

Почему это происходит? Крайне необходима действенная организационная составляющая механизма гарантированного уничтожения информации, записанной на магнитных носителях. Она может быть представлена специально разработанной политикой безопасности и/или специализированной инструкцией в организации по данной теме.

Политика безопасности -это официально объявленная стратегия защиты физических и информационных ресурсов компании. Это документ, описывающий средства и действия, обеспечивающие безопасность. Проще говоря, политика безопасности помогает сотрудникам компании понять, что от них ожидает руководство. И именно один из разделов политики безопасности описывает действия по гарантированному уничтожению информации (какая информация, когда, кем и как уничтожается, как при этом оформляются результаты ее уничтожения). В отдельных случаях для конкретных должностных лиц в компании разрабатываются специальные инструкции по порядку уничтожения конфиденциальной информации, где действия расписываются пошагово. В аналогичных целях могут быть разработаны инструкции по экстренному уничтожению. Их главная цель - строгое выполнение определенного руководством компании порядка действий. Кроме того, инструкция может четко указывать, в каких ситуациях (случаях) производится экстренное уничтожение информации, полностью исключая при этом двоякое понимание текущей обстановки сотрудником компании, для которого она и была разработана.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2007
Посещений: 19703

Статьи по теме


  Автор
Олег Кузьмин

Олег Кузьмин

Директор департамента информационной безопасности ЗАО "Ай-Теко"

Всего статей:  5

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Обсуждение

Автор: Александр Дорофеев, | 14-12-2009 19:39

to: Аноним. Спасибо за ссылку на мой блог! Прошу заметить, что статья Олега Кузьмина появилась на пару лет раньше записи в моем блоге, так что Ваш комментарий не совсем уместен.

Автор: KOT, Free | 22-01-2010 13:04

Гы-гы-гы! Очень "грамотная " статья! Даже дальше не стал читать. Вы перечисляете энергонезависимые носители информации применяя сленговую терминологию!? Вас же читают чтобы получить знания! Во первых:
Винчестер - это сленговое название жесткого магнитного диска от того что первые диски мели размер 5,25 что соответствовало калибру знаменитого ружья выпускаемого Winchester-ом. ;
Во вторых: дискета - это тоже сленг носителя информации теперь уже на гибком магнитном диске. И в третьих что к современным носителям информации CD и DVD диски не относятся?
Будте внимательны к тому что пишете!

Автор: Кошка, | 22-01-2010 15:55

Ну если уж придираться, то говорить "CD диски" (равно как и "DVD диски") тоже не корректно, поскольку CD расшифровывается как Compact Disk, а DVD - Digital Video Disk, а у вас получается "Compact Disk диск"

Автор: tutpomogut.ru, Тутпомогут | 19-04-2012 13:16

Интересно почему модераторы тщательно стирают мои комментарии о оборудовании Samurai хотя конкуренты упоминаются в статье?
Статья проплаченна?
У нас есть оборудование которое основано на других принципах что является эксклюзивным продуктом на этом рынке -ubs flash многоразовое

И вообще есть 4 принципа уничтожения:
размагничивание диска;
переписывание данных;
кодировку;
физическое уничтожение носителя.
Быстро уничтожить например 180Гб -можно только 1 и 3 способом.
4 способ не рассматриваю т.к. шатлы падаю и данные восстанавливают-физ. уничтожение должно быть полное расплавление носителя.

Автор: Некто, | 19-04-2012 14:51

Быстро уничтожить флеш-носитель можно 500гр молотком. Да и НDD тоже. Ничего не восстановят.

Автор: Роман, НИО ПИБ СПИИРАН | 19-04-2012 15:35

А ещё можно зашифровать носитель и в случае необходимости уничтожить ключ или забыть пароль, на котором тот шифрован.

Автор: AlexPo, Рантех | 19-04-2012 15:37

Первым ударом вы пробьете пластмассовый корпус, вторым точным ударом можно уничтожить сам кристал-но на практике... я сегодня отвертку 5 мин искал)
А жесткий диск даже пробитый штырем воcстанавливают компании типа r.lab -мы у них проверяли.
Жесткие диски со скелянными дисками внутри разбиваются хорошо-там не восстановить.
Однажды я сам у здания ....гос учреждения) нашел флешку с чертежами и пр. кто-то не донес) Вот тут бы защитила флешка с уничтожением при несанкционированном доступе

Автор: Роман, НИО ПИБ СПИИРАН | 19-04-2012 16:21

Кстати говоря, в нашем законодательстве отсутствует понятие "гарантированное уничтожение информации". То есть любой неразрушающий метод затирания не даёт Вам право снижать категорию носителя.
В остальном мире существуют несколько стандартов (USDod, метод Гутмана), которые определяют метод затирания носителей для уничтожения информации.
В нашей стране была попытка сформировать такое понятие, но в связи с быстрой сменой технологий записи на НЖМД, а также появлением новых типов носителй (магнитооптика, оптические диски, флеш-носители), это дело зачахло на уровне НИР-а (мой коллега в нём участвовал и даже защитил диссертацию на тему уничтожения информации).

Обсуждение на форуме


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.