Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Уничтожение конфиденциальной информации

Уничтожение конфиденциальной информации

Уничтожение конфиденциальной информации

Вся информация, с которой мы работаем на компьютерах и мобильных устройствах, обязательно хранится в их памяти или же на внешнем накопителе. Регулярно файлы, их черновые копии, предыдущие версии удаляются за ненадобностью. Тем не менее, получив доступ к использованному носителю с помощью специального софта или даже устройств, можно восстановить часть удаленных данных, среди которых может быть и конфиденциальная информация.

На самом деле

Дело в том, что удаленные файлы физически все еще остаются записанными в памяти - в угоду скорости работы операционные системы удаляют только указатель на место расположения информации, сами же данные остаются.

Файлы помечаются удаленными и остаются в памяти, пока новые данные не будут записаны поверх на тот же сегмент накопителя. При этом физические особенности магнитных жестких дисков (которых сегодня большинство) не гарантируют полного уничтожения информации даже при этом в силу присутствия эффекта остаточной намагниченности на краях дорожки.

Проблема усугубляется в корпоративном сегменте: в геометрической прогрессии вырастает объем конфиденциальной информации и количество человек, которые работают с ними и с устройствами, где она хранится. Если одному человеку можно обеспечить защиту от несанкционированного доступа к носителю, то при работе с сотней это сделать очень непросто.

Прекрасным примером может послужить обычная офисная флешка, которая передается из рук в руки от одного сотрудника к другому. В таком случае на носителе «оседает» множество различных документов, формально они удаляются, но фактически остаются и еще долго-долго хранятся на накопителе. И при желании, небольшом умении и некотором везении, любой может получить ту информацию, которая ему не была предназначена.

При этом данные хранятся и на серверах, при этом, куда в больших объемах, что очень мотивирует злоумышленников. Ведь не обязательно вламываться в серверную – можно перехватить сломанный жесткий диск, отданный в ремонт или выведенный из эксплуатации и списанный, чтобы восстановить из его памяти все, что на нем хранилось.

Таким образом, полное уничтожение конфиденциальной информации необходимо при ремонте оборудования, выводе носителя из эксплуатации, его передаче между подразделениями и сотрудниками, выносе за пределы предприятия или в случае возможности доступа к нему посторонних лиц.

Методы гарантированного уничтожения информации

Чтобы выстроить систему гарантированного уничтожения информации нужно определиться с методами, а они различаются по возможностям воздействия и могут быть программными, аппаратными и физическими.

Программные методы основаны на перезаписи информации в тех же местах накопителя, где был расположен удаляемый файл. Все файлы на магнитном жестком диске представлены в виде набора намагниченных или ненамагниченных областей, при считывании которых получаем логические «0» или «1». В итоге, несколько циклов перезаписи вносит хаотичность в ровную структуру нулей и единиц, и можно сказать, что файл удален навсегда.

Недостатками программных методов уничтожения информации можно выделить скорость работы (которая порой очень критична), невозможность удалить данные со сломанного носителя и, так называемый, остаточный эффект. Получить доступ к удаленным данным с помощью специальных приложений уже не получится, но используя технологии магнитной силовой микроскопии и воспользовавшись эффектом остаточной намагниченности информацию можно извлечь и обработать.

В противовес программным методам имеются аппаратные - устройства по импульсному намагничиванию жесткого диска или установки по нагреву носителя до температуры потери намагниченности (точка Кюри). Устройства первого типа получили широкое распространение на рынке в виду своих достоинств: компактности исполнения, скорости и надежности.

Боитесь воров, которые желают похитить жесткий диск с секретами компании? Или людей которые работают быстро и слаженно, при этом не забывая выключать свет при посещении? В таких чрезвычайных ситуациях вам однозначно потребуется аппаратная установка гарантированного уничтожения информации, которая может работать как от тревожной кнопки или датчиков охранной сигнализации, так и реагировать на вскрытие или движение системного блока.

Недостатком аппаратных методов является то, что носитель не будет работоспособен. Это делает их похожими на физические.

Методы физического уничтожения информации воздействуют непосредственно на конструкцию носителя: механическое измельчение, нагревание в печах, химическое или радиационное воздействие. Недостаток проявляется сам собою: удаляя информацию, приходится избавится от носителя, кроме этого необходимо специальное оборудование и навыки обращения с ним.

Конечно правильно оценить риски и выбрать нужный метод, но в большинстве случаев аппаратные методы уничтожения информации являются избыточными. Простая перезапись информации обязательно поможет, это просто и относительно дешево.

Комплекс мер

Выстраивая систему гарантированного уничтожения информации в компании нужно подходить к вопросу всесторонне и комплексно, захватив вниманием рабочие станции, съемные носители, сервера, мобильные устройства, а при необходимости предусмотреть и экстренное уничтожение при несанкционированном проникновении. Так же нельзя забывать о процессе вывод носителя из эксплуатации, передаче его другим подразделениям или в ремонт.

На рабочих местах можно использовать такие утилиты как Eraser, FileShredder, DiskWipe, CCleaner, Recurva, Cipher, и подобные им.

Disk Wipe - Главное окно программы позволяет выбрать носитель, узнать дополнительные сведения о нем и приступить к уничтожению данных (изображение с официального сайта проекта)

Серверу нужна система за контролем потоков конфиденциальной информации – он может быть не один, а жестких дисков во всей системе еще больше, да и объемы данных внушительные. Администратор должен помнить, где что хранится и когда это пора удалить.

При этом требуется возможность отложенного старта и понятные отчеты. Такие требования можно реализовать организационно с применением открытого и штатного ПО или используя специализированные решения корпоративного уровня: Blancco 5, DiskWiper 11 Professional, AcronisDriveCleanser 6.0, СГУ-2.

Acronis Drive Cleanser 6.0 - Выбор раздела или/и жесткого диска для очистки (изображение с официального сайта проекта)

Мобильные устройства и съемные носители представляют собой реальную угрозу - даже если файлов на флешке или диске ноутбука нет, а он утерян - есть вероятность, что злоумышленники восстановят небрежно удаленные данные. Поэтому нужно помнить простое правило: «Уходя гаси свет и уничтожай информацию», все носители, которые покидают территорию предприятия или имеют такую возможность, должны контролироваться и подвергаться гарантированной очистке от конфиденциальной информации.

Если носитель вышел из строя или выведен из эксплуатации то лучше его попросту механически уничтожить и не нужно хранить диск на полке. Ведь в таком случае, он может легко оказаться у злоумышленников. Пара нужных микросхем с диска-донора и ваш - как новенький, но уже у нового владельца. К тому же существуют методы восстановления данных даже с неремонтопригодных носителей. Поэтому, надежнее всего будет аппаратное или физическое уничтожение. Программным следует пользоваться в том случае, если предполагается возможность дальнейшего использования носителя. Например, если сотрудник, имеющий доступ к конфиденциальным данным уволился или получил новый компьютер, а его системный блок отправился на склад.

В итоге

Зная различные методы гарантированного уничтожения информации, их достоинства и недостатки, а так же оценив риски можно принять относительно несложные меры, реализовав которые, руководитель ощутимо повысит безопасность информационных активов компании.

В случае, когда содержать специалистов, способных гарантированно удалить данные или наладить систему, например, экстренного уничтожения информации, не выгодно, можно обратиться к аутсорсингу – сегодня подобные услуги предоставляют многие компании. Конечно, остается проблема доверия их сотрудникам, но тут уже играет роль степень важности данных – если их нельзя доверить даже специалистам, имеющим репутацию, вопрос о нерентабельности уничтожения данных собственными силами, как правило, не стоит.

Не нужно полагаться на удачу и надеяться на несообразительность злоумышленника или конкурента - берегите свои данные, даже после их удаления.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности