Информационная безопасность Стандарт 5

HMG Infosec Standard 5 или IS5 — это стандарт уничтожения данных , используемый британским правительством.

Контекст

IS5 является частью более крупного семейства стандартов ИТ-безопасности, опубликованных CESG ; на него ссылается более общий стандарт Infosec № 1 . ^{[ 1 ]} ИС5 аналогичен DOD 5220.22-М (используется в США). ^{[ 2 ]}

Требования

IS5 устанавливает широкий спектр требований — не только технические детали перезаписи данных, но также политики и процессы, которые организации должны использовать для обеспечения безопасного удаления носителей. IS5 также затрагивает аккредитацию по управлению рисками, поскольку безопасное повторное использование и утилизация носителей являются важным элементом контроля для организаций, работающих с важными данными. Недостаточно просто дезинфицировать средства массовой информации; Санитизация также должна поддаваться проверке , и необходимо вести учет. ^{[ 3 ]}

IS5 определяет два разных уровня перезаписи: ^{[ 4 ]}

Базовая перезапись данных включает один проход, при котором каждый сектор носителя данных перезаписывается нулями один раз.
Расширенная перезапись включает три прохода; каждый сектор сначала перезаписывается единицами, затем нулями, а затем случайно сгенерированными единицами и нулями.

Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться, что перезапись прошла успешно.

Помимо перезаписи, можно использовать и другие методы, такие как размагничивание или физическое уничтожение носителя. При использовании некоторых недорогих носителей уничтожение и замена могут оказаться дешевле, чем санитарная обработка с последующим повторным использованием. Безопасное стирание ATA не одобрено. К разным носителям применяются разные методы: от бумаги до компакт-дисков и мобильных телефонов.

Выбор метода влияет на возможность повторного использования. Рассматриваются четыре различных результата:

Повторное использование носителей в такой же безопасной среде;
Повторное использование носителей в менее безопасной среде (аккредитация с более низким уровнем IL);
Повторное использование где угодно (т. е. в ненадежной или неизвестной среде);
Разрушение.

Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях носители с уровнем IL4/CONFIDENTIAL или выше могут обрабатываться на защищенном сайте, например на List X. сайте

Ссылки

^ Стандарт HMG Infosec № 1
^ «Уничтожение данных на жестком диске компьютера» . Проверено 4 июня 2013 г.
^ Стандарт HMG IA № 5: Безопасная санитарная обработка. Выпуск 4.0, апрель 2011 г.
^ «Программные услуги по уничтожению данных» . Проверено 4 июня 2013 г.

[1] Стандарт HMG Infosec № 1

[2] «Уничтожение данных на жестком диске компьютера» . Проверено 4 июня 2013 г.

[3] Стандарт HMG IA № 5: Безопасная санитарная обработка. Выпуск 4.0, апрель 2011 г.

[4] «Программные услуги по уничтожению данных» . Проверено 4 июня 2013 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]