Олег Кузьмин, директор департамента информационной безопасности ЗАО "Ай-Теко"
В 90-е гг. ХХ века для гарантированного уничтожения информации, записанной на жестких дисках и дискетах, настоятельно рекомендовалось использовать программу Wipeinfo из пакета Нортон утилит (NU), позволяющую затирать информацию путём трёхкратной последовательной записи на магнитный носитель комбинации «0». С её помощью можно стереть отдельные файлы, папки, зачистить свободное пространство диска.
|
|
Для гарантированного уничтожения информации на жестком диске в то время предлагалось производить его полное форматирование, а в случае хранения на нём сведений, составляющих государственную тайну, диск предлагалось уничтожать путём его механического разрушения на составные элементы, не подлежащие реставрации, для чего использовался такой инструмент, как, например, кувалда. Уничтожение производилось специально назначенной комиссией, каждый из членов которой был обязан расписаться в акте уничтожения. Этот метод является одним из самых действенных и эффективных (при условии добросовестного исполнения обязанностей всеми членами комиссии по уничтожению) до настоящего времени.
Энергонезависимые магнитные носители
Исторически существуют два вида магнитных носителей информации - энергозависимые и энергонезависимые. Основное их отличие заключается в возможности сохранять записанную информацию при наличии или отсутствии электропитания. Поскольку энергозависимые магнитные носители не в состоянии сохранять информацию при отключении электропитания, то в рамках данной статьи мы их рассматривать не будем.
В целом к энергонезависимым магнитным носителям информации в настоящее время относятся:
В рамках данного материала не рассматриваются вопросы, почему информацию необходимо уничтожать, этот факт принимается как бесспорный, особенно в части, касающейся конфиденциальной информации и информации, составляющей коммерческую тайну компании. Важная информация на магнитных носителях должна не просто уничтожаться, а уничтожаться гарантированно, то есть без возможности ее последующего восстановления.
Виды уничтожения конфиденциальной информации
Уничтожение конфиденциальной информации делится на два вида:
-
Плановое уничтожение конфиденциальной информации. Уничтожение планируется заранее, назначается комиссия, отбираются носители с информацией, подлежащей уничтожению, определяется день, место и время уничтожения.
-
Экстренное уничтожение конфиденциальной информации. Уничтожение производится экстренно под воздействием неблагоприятных событий (в военной области - внезапное нападение, когда создается реальная угроза захвата противником важных документов и их компрометации).
В наши дни существует достаточно большое количество программной и программно-аппаратной реализации процесса обеспечения гарантированного уничтожения информации, представленной на магнитных носителях.
Все алгоритмы уничтожения информации основываются на многократной перезаписи информации в секторах жесткого диска, с физической точки зрения - на многократном пере-магничивании материала записывающей поверхности диска.
Алгоритмы, предлагаемые национальными стандартами, предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько проходов по жесткому диску.
Национальные стандарты уничтожения данных:
Линейка зарубежных и российских программ уничтожения информации
Программа удаления информации Acronis Drive Cleanser 6.0 (разработана компанией Acronis) предназначена для уничтожения конфиденциальной информации на разделах или/и жестких дисках. Предлагаемые алгоритмы характеризуются надежностью и быстродействием, удовлетворяют наиболее известным национальным стандартам уничтожения информации на жестких дисках.
Acronis Drive Cleanser 6.0 предназначена для лиц, ответственных за хранение (и уничтожение!) информации в корпорациях, финансовых и правительственных учреждениях, юридических и других фирмах.
Автоматизировать процесс уничтожения носителей на дисках DVD предложила также американская компания Alera Technologies, выпустив устройство под названием "DVD/CD Shredder Plus", которое перемалывает носители данных DVD/CD буквально в порошок. Еще один аналогичный универсальный разрушитель - "NSE-TO1".
Исследования в области уничтожения информации проводит Агентство национальной безопасности США (АНБ), главной задачей которого является разработка наиболее быстрого и экономичного способа уничтожения данных. Новые подходы в этом вопросе позволяют оперативно уничтожать секретную информацию, которая в случае военной угрозы не должна быть скомпрометирована. Поскольку случаи компрометации уже неоднократно встречались в практике многих государств, задача является крайне актуальной.
В нашей стране присутствует также достаточно большое количество разработок в данной области. Среди них устройство экстренного уничтожения информации с магнитных носителей - утилизатор носителей "Прибой", комплекс "Цунами", кейс "Тень", разработанные компанией "Компьютерные сервисные устройства" (КСУ).
Линейка специализированных продуктов по уничтожению информации представлена устройствами, объединенными под маркой "Раскат" (Раскат "Мини", Раскат "Видео", Раскат "Модуль", Раскат "Универсал", Раскат "Кейс") производства научно-производственной фирмы "Новые электронные технологии", изделиями серии АБС производства ООО "НЕРО" (аппаратура быстрого стирания информации АВС ДКС и ДКСМ, система уничтожения данных АВС ДКЗ), а также другими разработчиками.
Политика безопасности
Несмотря на внушительное количество программных и аппаратно-программных способов уничтожения информации, конфиденциальная информация все же попадает в чужие руки.
Почему это происходит? Крайне необходима действенная организационная составляющая механизма гарантированного уничтожения информации, записанной на магнитных носителях. Она может быть представлена специально разработанной политикой безопасности и/или специализированной инструкцией в организации по данной теме.
Политика безопасности -это официально объявленная стратегия защиты физических и информационных ресурсов компании. Это документ, описывающий средства и действия, обеспечивающие безопасность. Проще говоря, политика безопасности помогает сотрудникам компании понять, что от них ожидает руководство. И именно один из разделов политики безопасности описывает действия по гарантированному уничтожению информации (какая информация, когда, кем и как уничтожается, как при этом оформляются результаты ее уничтожения). В отдельных случаях для конкретных должностных лиц в компании разрабатываются специальные инструкции по порядку уничтожения конфиденциальной информации, где действия расписываются пошагово. В аналогичных целях могут быть разработаны инструкции по экстренному уничтожению. Их главная цель - строгое выполнение определенного руководством компании порядка действий. Кроме того, инструкция может четко указывать, в каких ситуациях (случаях) производится экстренное уничтожение информации, полностью исключая при этом двоякое понимание текущей обстановки сотрудником компании, для которого она и была разработана.
|