Вземете и неутрализирайте унищожаването на електронни медии - статии за архивиране,
Разбира се, не всяка компания или публичен орган се сблъсква с изтичане на информация от такъв мащаб, но проблемът със сигурността на информацията (счетоводни, учредителни, правни и други документи), съхранявана на електронни носители, засяга всяка организация, независимо от нейния размер, вид дейност и форма на собственост. Ако вашата компания разполага с поне един компютър, това вече е причина да помислите как да се погрижите за безопасността на корпоративните данни, след като е взето решение да се отървете от информацията на твърдия диск.
Премахване не означава унищожаване
Най-лесният начин да се сбогувате с данните на електронни носители е да изпратите файлове в кошчето и след това да изчистите виртуалното му пространство или, в по-радикална версия, да форматирате устройството. Така разсъждават повечето обикновени служители на български фирми. Електронната реалност обаче е такава, че простото изтриване или форматиране например на твърд диск на компютъра не води до физическо изтриване на файлове. На него продължава да се съхранява информация, но в ново качество. В същото време всеки интелигентен програмист, който има под ръка прост софтуер, ще може да извлече предполагаемо презаписана информация, дори ако тя не е достъпна за обикновен потребител след изтриването.
Нека очертаем няколко важни точки, които трябва да запомните, когато изтривате информация на електронни носители:
- Ако изпратите файл в кошчето на работния плот, файлът може лесно да бъде възстановен по-късно. За да направите това, щракнете с десния бутон върху избрания файл в кошчето и изберете действието Възстановяване.
- Дори след като сте изпразнили кошчето, следи от файловеможе да остане на твърдия диск. За щастие или за съжаление, така работи "мозъкът" на компютъра: изтритите файлове не се изтриват физически. Извършвайки стандартното действие Изтриване, вие само давате на системата индикация, че пространството, което файловете са заемали преди, може да бъде използвано повторно.
- В случай, че данните са били внимателно изтрити от твърдия диск, копия или следи от файлове все още могат да се съхраняват на специална резервна лента, оптичен носител (CD, DVD и др.) или флаш устройства.
На практика служителите на една организация (от офис мениджъри до изпълнителни директори) забравят за елементарните мерки за сигурност и изхвърлят старите компютри или части от тях (например твърди дискове) заедно с останалия офис боклук. И това не е проблем само на българските фирми. Според статистиката средно американските бизнесмени губят около 5,5 милиарда долара годишно поради изтичане на поверителна информация, без да се вземат предвид щетите, нанесени на репутацията на компанията. Разходите за унищожаване на документи, включително данни на електронни носители, са несъизмерими с потенциалните рискове, произтичащи от небрежното отношение към унищожаването на електронни носители.
Какви електронни носители подлежат на унищожаване
Закон на САЩ за запазване и унищожаване на електронни данни
За разлика от България, където унищожаването на електронни медии не е регламентирано със специални стандарти илиразпоредби, законът на САЩ регулира процедурата за тяхното съхранение и унищожаване на федерално ниво. Така в параграф Б от глава XII на Кодекса на федералните разпоредби на САЩ (Кодекс на федералните разпоредби) се определят задълженията за съхранение и унищожаване на документи, включително документи на електронни носители.
Освен това няколко стандарта са разработени от Агенцията за национална сигурност за оптично унищожаване (NSA/CSS 0402) и демагнетизиране на лента (NSA/CSS EPLDegausser), както и почистване (NIST SP 80088, Указания за дезинфекция на медии) и декласифициране на устройства за съхранение (NSA/CSS Storage Device Declassification Manual).
Съществува и инструкция на Комитета по национална сигурност, която уточнява процедурите за унищожаване и защита на информация, включително материали от секретна служба (Systems Instruction (CNSSI) No. 4004 Destruction and Emergency Protection Procedures for COMSEC and Classified Material).
И накрая, стандартите за унищожаване на електронни носители се управляват от индустриални разпоредби, като Закона за преносимостта и отчетността на здравното осигуряване, параграф 2.7.13 и Закона за справедливи и точни кредитни транзакции, параграф 216, които гарантират безопасността на поверителна информация в съответните области.
Унищожаването на електронни медии в практиката на американските компании
На пазара на архивни услуги в САЩ унищожаването на електронни носители съществува от много години и поради това процедурата за предоставяне на услугата е стандартизирана от много компании.
По правило се приемат за унищожаване твърди и флопи дискове, магнитни ленти, CD и DVD дискове, банкови карти, рентгенови снимки и др.. В зависимост от договореността с клиента, унищожаването може да се извърши както на територията на фирмата клиент, така и извън офиса, тоест на територията на фирмата архив.
В първия случай мобилните шредери обикновено се използват за унищожаване на електронни носители. Преди раздробяването е възможно да се извършат допълнителни мерки за премахване на информация: изчистване на паметта или демагнетизиране. Например в практиката на Федералните архивни центрове, които са част от Националния архив на САЩ, обектите, определени за унищожаване, първо се демагнетизират и след това се унищожават физически. Модерното оборудване на архивните центрове ви позволява да направите това за няколко секунди: за половин минута за целия процес.
В случай на унищожаване извън офиса на електронни носители, архивната фирма извършва пълен цикъл от работа, като се започне от събирането на електронния "боклук" от клиента и се стигне до процедурата по унищожаване по избран от клиента начин.
И в двата случая, преди унищожаването, архивиращата компания записва серийния номер на всеки носител и прави копия на дневника на записите, които след това се прехвърлят на клиента. Ако клиентът е избрал унищожаване на електронни носители извън обекта, тогава архивната компания е длъжна да осигури безопасна доставка до своята територия. След унищожаването на обектите клиентът получава сертификат за унищожаване със списък на всички унищожени носители, който трябва да съдържа серийните им номера.
Въз основа на практиката на Федералните архивни центрове на Съединените щати е възможно да се идентифицираттри основни метода за унищожаване на информация на електронни носители.
Раздробяване. МощенИндустриалните шредери ви позволяват да унищожите почти всеки преносим носител за съхранение: CD, DVD, дискети, магнитни ленти, касети и др. В същото време обектите се „разпадат“ на парчета с размер не по-голям от 25 mm. В зависимост от вида на шредера се приемат за унищожаване електронни носители с информация с различна степен на секретност (най-често CD или DVD). Можете да се запознаете с процеса на шредиране на твърди дискове тук.
Размагнитване. Специалните устройства за размагнитване променят магнитните свойства на носителя и по този начин го правят нечетим. Ако се използва силно магнитно поле за демагнетизиране, тогава данните се изтриват от носителя и самият носител преминава в неутрално магнитно състояние. Обикновено този метод за унищожаване на данни се използва за твърди дискове и някои видове преносими устройства: резервни ленти и цифрови записи.
Раздробяване. В допълнение към раздробяването услугите на Федералния архив на САЩ включват пълното физическо унищожаване на твърдите дискове чрез раздробяване. Под хидравлично налягане съвременните машини могат да разрушат твърдите дискове на компютри и лаптопи със сила от 5,5 тона. Точен удар, изпълнен с помощта на конусообразен механизъм, ви позволява доста да осакатявате външните и вътрешните компоненти на твърдия диск. За унищожаване се приемат 3,5-, 2,5- и 1-инчови твърди дискове (SATA, PATA, SCSI) с максимален размер 2,5 см х 10 см х 15 см.
Въз основа на опита в повторното използване и унищожаване на различни носители за съхранение, специалистите на американската компания Cornell (Итака, Ню Йорк) разработиха препоръки, които са представени в таблица 1 по-долу.
Таблица 1. Повторно използване и унищожаване на информация в зависимост от вида на електроникатаносител