Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Ликвидация РСП - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Ликвидация РСП

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: oko | 99966 15.08.2018 21:31
to Ликвидация
1. Да, уничтожению подвергаются ВСЕ носители, на которых могла "осесть" ГТ. Встроенные НЖМД в системных блоках АС тем более. И никакой мысли о "повторном использовании" в составе обычных АС даже не допускать...
2. Должно было иметься сертиф.средство уничтожения бумажных носителей и МНИ. При выдаче вам лицензии по ГТ на этом явно должен был "настоять" куратор "другого регулятора". Либо на заключении договора по уничтожению с соответствующей конторой. Впрочем, допускаю, что в тот момент "кто-то кого-то не услышал", ага...
3. То, что вы удалите ГТ-данные встроенными средствами любого несертифицированного софта - вне зависимости от фактического результата - де юре не будет считаться. Однако современные СЗИ НСД затирают остаточную и удаленную информацию в потоковом режиме. Т.е., если проще, после удаления файла с диска средствами того же проводника Windows, в фоне сектора и таблицы адресации будут перезаписаны СЗИ НСД. У некоторых, правда, только во время завершения работы ОС. Читайте руководства по эксплуатации и иную документацию на установленное у вас ранее СЗИ НСД...
4. Технически, затирание поверхности современных НЖМД не дает гарантии (при любом количестве циклов перезаписи), что данные уничтожены. Во-первых, в ОС имеются механизмы кэширования (в-хер-пойми-какие-области, привет, Win10, ага). Во-вторых, следует принять во внимание вопросы фрагментации файлов. В-третьих, имеются области кэш-памяти в контроллерах самих НЖМД. Последний пункт, кстати, нивелирует любые возможности современных СЗИ НСД в части затирания остаточной информации.
5. Сотрудник со снятым допуском - это как? Носитель-то все равно зарегистрирован. А снять с него гриф можно только после уничтожения. Не пытайтесь поймать парадокс - за такие вещи могут дать по рукам (по локоть, ага)...

ЗЫ Температурная обработка (только не в бочке во дворе, ага), магнитная пушка (для классических НЖМД с "блинами"), либо физическое перетирание "в труху" - спасут отца русской демократии в вопросах гарантированного уничтожения МНИ. Обратитесь в спец.контору (адрес узнайте у своего бывшего/текущего куратора)

Автор: Ликвидация | 99991 15.08.2018 23:01
oko, благодарю за развёрнутый ответ.

Сотрудник со снятым допуском -- это администратор ИБ, на которого "хотят переложить" всю процедуру :(

Я "их" направляю к "конторе-ликвидатору"? а они: "Ты сможешь, мы в тебя верим, кто если не ты"... Ну, как-то так.

Страницы: < 1 2

Просмотров темы: 628

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.