RSS лента

SAWWA

К вопросу о проблеме уничтожени пользовательских данных с электронных носителей

Оценить эту запись
25.09.2014 в 01:28 (638 Показов)
Share |
Как уж повелось, самый надежный способ уничтожить конфиденциальную бесценную информацию с винчестера и флешки - ее полное физическое уничтожение, помнится, пара ударов легкой 10 кг. кувалдой по носителю и сжигание остатков в горне при температуре свыше 1200 градусов гарантирует абсолютно спокойный сон пользователя,однако это для большинства недоступно в силу объективных причин , имеется ряд мыслей умных людей в отношении данного вопроса:

.Сергей Карпов.
Глава представительства
Hitachi региона СНГ.
Проблема безопасности данных становится все более значимой в современных условиях ведения бизнеса во всем мире и у нас в стране. Возможно, это определяется растущей конкуренцией и расширением сфер промышленного шпионажа, а у нас в стране, кажется, еще и традиционным желанием спрятать все, что можно спрятать, подальше. Конечно, нельзя забыть и о проблемах государственных органов и служб безопасности, связанных с физической защитой данных, приобретающих все более высокий приоритет.
Проблематика безопасности данных привлекла массовый живой интерес именно в последнее время. На мой взгляд, это отчасти связано с расширением сегмента систем хранения данных и развитием систем класса Business Intelligence/ Decision Making. Вследствие этого теоретическая возможность физического выноса носителей с данными за пределы офисов становится серьезной опасностью для организаций, не желающих допустить выхода критической информации.
С другой стороны, появляются клиенты, которые в силу специфики их деятельности просто обязаны уничтожить информацию до того, как переместить носитель за пределы офиса организации, например при замене оборудования в службах безопасности, государственных организациях или же в тривиальных случаях замены дисков по гарантии. Поэтому есть пользователи, которые платят дополнительные деньги за право не возвращать диски по гарантийному ремонту — только бы физически не выносить накопитель за пределы офиса.
Итак, вопрос безопасности информации, хранящейся на магнитных носителях, в первую очередь на жестких дисках, стал вопросом уничтожения этой самой информации. На моей памяти, при обсуждении данного вопроса возникало несколько ответов. Первое, что приходит в голову, — стереть данные программным способом, второе — использовать сильное магнитное поле для «грубого» уничтожения данных. Однако ходят слухи, что у спецслужб существуют специальные методы восстановления данных после указанных процедур, следовательно, данные будут «защищены» не на 100%.
Поэтому на повестку дня выходят вопросы физического ограничения доступа или даже уничтожения дисков. Конечно, можно хранить носители в сейфах, однако это приносит много дополнительных вопросов — какое время хранить? а что, если диски оттуда украдут? и т. д.
По общему мнению специалистов по информационным технологиям, с которыми мне довелось обсуждать эту проблему, наиболее надежным способом защиты данных является физическое уничтожение носителей. На сей день нет такого стандартного устройства, которое уничтожило бы жесткие диски физически (по крайней мере, мне об этом неизвестно), однако кажущаяся простота проблемы немедленно инициирует целый набор предложений. Например, устанавливать полку с дисками внутрь некоего пресса, который по команде администратора системы просто расплющивает эту полку с дисками, уничтожая их физически.
Более анекдотичным является прецедент Великобритании. Были предложены и, что самое интересное, утверждены правительством спецификации (вес и размер (!)) молотка, который должны использовать операторы систем для разбивания жестких дисков после того, как их эксплуатация заканчивается (конечно, это правило действует для носителей данных, применяемых в информационных системах, начиная с определенного уровня требований безопасности и защиты данных).
Таким образом, на сегодняшний день из реально гарантированных способов сохранности данных на дисках существует, скорее всего, только физическое уничтожение дисков. И, как следует из вышесказанного, методов физического уничтожения магнитных носителей может быть изобретено немало.
Вывод, следующий из вышеизложенного, парадоксален: для того чтобы более надежно уничтожить данные в памяти RAM, их нужно менять как можно реже, а для того чтобы их надежно и безопасно хранить, нужно их обновлять как можно чаще. Согласно экспериментальным данным, хранение данных в ячейке в течение одной секунды практически не обнаруживает эффекта остаточного хранения, одна минута дает достаточную вероятность определения, а 10 минут — почти полную вероятность определения данных.

Таким образом, эффективным решением для невосстановления данных из микросхем является постоянное изменение состояний ячеек — для того чтобы образы не сохранялись в оксидах. Этот метод, неприменимый в общем виде, может быть приложен к некоторым зонам оперативной памяти, в которых хранятся особо чувствительные данные, например, ключи шифрования..

Отправить "К вопросу о проблеме уничтожени пользовательских данных с электронных носителей" в Google

Комментарии

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

1 2 3 4 5 6 7 8 9 10 11