Стандарт информационной безопасности 5

HMG Infosec Standard 5 , или IS5 , — стандарт уничтожения данных, используемый британским правительством.

Контекст

IS5 является частью более обширного семейства стандартов безопасности ИТ, опубликованных CESG ; на него ссылается более общий стандарт Infosec № 1. [ ^1] IS5 похож на DOD 5220.22-M (используется в США). ^[2]

Требования

IS5 устанавливает широкий спектр требований — не только технические детали перезаписи данных, но также политики и процессы, которые должны быть у организаций, чтобы гарантировать, что носители будут утилизированы безопасно. IS5 также затрагивает аккредитацию управления рисками, поскольку безопасное повторное использование и утилизация носителей является важным элементом контроля для организаций, работающих с данными с высоким уровнем воздействия. Недостаточно просто дезинфицировать носители; очистка также должна быть проверяемой , и записи должны храниться. ^[3]

IS5 определяет два различных уровня перезаписи: ^[4]

Базовая перезапись данных включает один проход, перезаписывая каждый сектор носителя информации один раз нулями.
Улучшенная перезапись включает три прохода: каждый сектор сначала перезаписывается единицами, затем нулями, а затем случайно сгенерированными единицами и нулями.

Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться в успешности перезаписи.

Помимо перезаписи, можно использовать и другие методы, например размагничивание или физическое уничтожение носителя. Для некоторых недорогих носителей уничтожение и замена могут быть дешевле, чем санация с последующим повторным использованием. ATA Secure Erase не одобрен. Для разных носителей, от бумаги до компакт-дисков и мобильных телефонов, применяются разные методы.

Выбор метода влияет на возможность повторного использования. Рассматриваются четыре различных результата:

Повторное использование носителей в столь же безопасной среде;
Повторное использование носителей в менее безопасной среде (аккредитовано на более низком уровне IL);
Повторное использование в любом месте (например, в ненадежной или неизвестной среде);
Разрушение.

Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях, носители с уровнем IL4 или выше / КОНФИДЕНЦИАЛЬНО, возможно, придется обрабатывать на защищенном сайте, например, на сайте List X.

Ссылки

^ Стандарт информационной безопасности HMG № 1
^ "Уничтожение данных на жестком диске компьютера" . Получено 4 июня 2013 г.
^ HMG IA Standard No. 5: Безопасная санитарная обработка. Выпуск 4.0, апрель 2011 г.
^ "Услуги по уничтожению данных программного обеспечения" . Получено 4 июня 2013 г.

[1] Стандарт информационной безопасности HMG № 1

[2] "Уничтожение данных на жестком диске компьютера" . Получено 4 июня 2013 г.

[3] HMG IA Standard No. 5: Безопасная санитарная обработка. Выпуск 4.0, апрель 2011 г.

[4] "Услуги по уничтожению данных программного обеспечения" . Получено 4 июня 2013 г.