УНИЧТОЖЕНИЕ ДАННЫХ: ВАЖНОСТЬ И ЛУЧШИЕ ПРАКТИКИ

Попадание ваших данных в чужие руки может нанести огромный ущерб вам, что является еще одной причиной для того, чтобы иметь надежную и безопасную тактику уничтожения данных на протяжении всей жизни.

В отличие от брикета золота или холодной твердой наличности, может наступить день, когда вы захотите уничтожить свои данные. Для этого есть много причин, включая регулярное обслуживание ваших систем, юридические правила или устаревание данных. Устаревание данных для вас — не значит неактуальность и бесполезность для других. Это еще одна причина, по которой уничтожение является такой важной частью работы с данными.

В целом, Агентство по кибербезопасности и инфраструктурной безопасности Министерства национальной безопасности (CISA) делит надлежащую утилизацию электронных устройств на три группы: удаление данных, перезапись и уничтожение.

Шифрование с самого начала работы

Шифрование — это не обязательно уничтожение данных, но это чертовски хороший отказоустойчивый способ защиты. Для получения рекомендаций обратитесь к специальной публикации NIST 800-111 (руководство по технологиям шифрования хранилища для устройств конечных пользователей) и FIPS 140-2 (Требования безопасности для криптографических модулей).

Перезапись — это ваш друг

Опять же, эта тактика на самом деле не является формой безопасного уничтожения данных сама по себе, но это полезная практика.

Правило перезаписи «три прохода» выглядит следующим образом:

• Передайте один: напишите 0 и проверьте.
• Передайте два: напишите 1 и проверьте.
• Проход третий: напишите случайный символ и проверьте.

Существует также правило перезаписи «семь проходов» начинается так же, как правило «три прохода». Четвертый проход — это еще один случайный символ, а затем повторите проходы от одного до трех.

Размагничивание

Размагничивающий инструмент – один из лучших методов безопасного разрушения, но здесь есть один нюанс: размагничивание применяется только к магнитным приводам. Твердотельные накопители (SSD), где размер частиц имеет огромное значение, имеют свои собственные процедуры, которые мы обсудим позже.

В отличие от SSD, те хранители данных, которые вращаются – жесткие диски и ленты — имеют нечто общее: магнитные поля. Эти крошечные магнитные кусочки и то, как они расположены, — это то, что позволяет хранить огромное количество двоичной информации. Эти кусочки нужно держать в определенном порядке, отсюда и магнитное поле. Избавьтесь от магнитной связи или взорвите хранилище с помощью высокоинтенсивного магнитного поля, и их способность упорядочивать эти крошечные кусочки исчезнет. Накопитель больше не заработает, и получить данные будет невозможно.

Физическое уничтожение

Размагничивание – это хорошо, но ничего не сделает SSD. Поэтому, если вы действительно хотите, чтобы ваши данные были уничтожены, вам нужно уничтожить их по-настоящему. Когда дело доходит до SSD, это в значительной степени ваше единственное решение. Но вы также должны сделать то же самое для магнитных и оптических носителей, если хотите убедиться, что все ваши данные точно уничтожены.

Здесь есть два золотых стандарта наилучшей практики, которым следует следовать: специальная публикация NIST 800-88 (руководство по дезинфекции средств массовой информации) и заявление о политике NSA/CSS 9-12 (дезинфекция устройств хранения данных NSA/CSS). В обоих этих документах подробно описываются процедуры и точные спецификации уничтожения данных, вплоть до миллиметра и углов резания.

Прикройте себя: получите доказательство уничтожения данных

Компании по утилизации активов информационных технологий (ITAD) предлагают услуги по безопасному уничтожению данных. От них вам обязательно потребуется сертификат уничтожения и другие важные доказательства того, что уничтожение произошло, например, фото или видео.

Уничтожения данных: очистка облака

Используя облака для хранения данных, помните две вещи. Если вы уничтожили свое собственное хранилище, но копия данных все еще находится в облаке, вы не полностью уничтожили данные. Кроме того, вы не владеете знанием физической инфраструктуры, в которой размещаются ваши данные.

При выборе поставщика облачных услуг убедитесь, что он также соответствует вашим стандартам уничтожения данных.

Список литературы:

1. Аппаратное уничтожение данных на жёстком диске [Электронный ресурс]. – Режим доступа: https://habr.com/ru/post/446198/ (дата обращения 11.11.2020)
2. Уничтожение данных — Википедия [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Уничтожение_данных (дата обращения 11.11.2020)
3. Как уничтожить данные с жесткого диска. - Cryptoworld [Электронный ресурс]. – Режим доступа: https://cryptoworld.su/kak-unichtozhit-dannye-s-zhestkogo-diska/ (дата обращения 12.11.2020)