NSYS Group

معايير الصرف الصحي لبيانات الهاتف

Mobile Phones Data Sanitisation Standards

إذا كنت تتعامل مع الأجهزة المحمولة المستخدمة ، فربما تكون قد سمعت عن معايير محو البيانات مثل DoD (وزارة الدفاع الأمريكية) و NIST (المعهد الوطني للمعايير والتكنولوجيا) و ADISA (التحالف من أجل أمن المعلومات والتخلص من الأصول) و R1- R2. هل تتبع نمط التنظيف الصحيح؟ هيا نكتشف!

معيار وزارة الدفاع

تم إصدار "معيار وزارة الدفاع" من قبل برنامج الأمن الصناعي الوطني (NISP). إنه قابل للتطبيق بشكل عام في الولايات المتحدة ويحدد الإجراءات والمتطلبات القياسية لجميع الإدارات والوكالات التابعة للسلطة التنفيذية الفيدرالية الأمريكية وجميع المتعاقدين الحكوميين الذين يتعاملون مع المعلومات السرية. يغطي الإصدار الحالي من معيار وزارة الدفاع 5220.22-M "الدليل التشغيلي لبرنامج أمن الصناعة الوطنية (NISPOM) 1 المجال الكامل للأمن الصناعي الحكومي.

في عام 2014 ، قررت وزارة الدفاع استخدام معايير NIST's RMF التي تتطلب مزيجًا من التنظيف باتباع إرشادات NIST SP 800-88 والتدمير المادي. في مذكرة إحاطة لوزارة الدفاع (8510.01) 2 وافقت وزارة الدفاع على هذا المعيار لأول مرة لتعقيم وسائل الإعلام المدنية.

معيار NIST

تم نشر NIST Special Publication 800-88 "مبادئ توجيهية لتعقيم الوسائط" في عام 2006 من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST) لحماية خصوصية المنظمات والمواطنين في الولايات المتحدة. تم إصدار التحديث الحالي في عام 2012. وهو يعزز المبادئ التوجيهية لتعقيم البيانات من خلال الكتابة فوق والحذف الآمن وطرق التدمير المادي لجميع الصناعات. في السنوات الأخيرة ، حل NIST SP 800-88 محل معيار DoD ، ليصبح المعيار السائد لمسح البيانات في الولايات المتحدة.

وفقًا لـ NIST SP 800-88 ، هناك ثلاثة من أكثر الطرق شيوعًا لأجهزة تعقيم الوسائط مثل الهواتف المحمولة:

 

المسح هو عملية الكتابة فوق موقع التخزين المنطقي لملف ببيانات غير حساسة وجميع المواقع قابلة للعنونة باستخدام منتجات البرامج أو الأجهزة. يتم استبدال البيانات المكتوبة ببيانات عشوائية والتحقق منها. لا يمكن استخدام هذه الطريقة للوسائط التالفة أو غير القابلة لإعادة الكتابة. يحمي المسح سرية المعلومات من هجوم قوي على لوحة المفاتيح.

 

التطهير يحمي سرية المعلومات ضد هجوم المختبر. يزيل المجال المغناطيسي الذي تم إنشاؤه بواسطة مزيل مغناطيسي البيانات من الجهاز مع التحقق اللاحق. يعد Degaussing طريقة فعالة لتنظيف الوسائط أو الوسائط التالفة بسعات تخزين استثنائية. عادةً ما يعتبر هذا النوع من تعقيم الوسائط المعيار الذهبي من قبل وكالة الأمن القومي (NSA).

 

يجعل التدمير من الممكن تدمير الوسائط حتى يتمكنوا من الصمود في وجه هجوم المختبر. الأنواع الموصى بها لتدمير الهواتف المحمولة هي التقطيع والتفكك والسحق والحرق عن طريق حرق الهواتف المحمولة في محرقة مرخصة.

 

معتمد NSYS Erasure الأساليب تدعم المعايير العالية للوائح الصناعة مثل NIST SP 800-88 (Rev.1) "إرشادات تعقيم الوسائط" واستخدام طرق التنظيف والتطهير. كما أنها تلبي معيار R2 لضمان جودة مرافق إعادة التدوير الإلكترونية.

 

شهادة ADISA

تنطبق معايير صناعة ADISA على الشركات التي تشارك في استرداد أصول تكنولوجيا المعلومات والتخلص منها والتأجير والخدمات اللوجستية والإصلاحات. تتضمن عملية تدقيق ADISA عمليات تدقيق تشغيلية غير معلنة ومراجعات جنائية. يقبل أعلى معايير الصناعة ويعكس أفضل الممارسات الحالية للتعامل مع أصول نقل البيانات.

 

نجحت أساليب محو NSYS Tools في اجتياز هجمات الاختبار باستخدام طريقة اختبار مطالبات منتج ADISA الإصدار 1.0 في 2018 وحصلت على شهادة ADISA التي تؤكد أنه يمكن استخدام برنامج NSYS Erasure لتعقيم البيانات مقابل مستويات المخاطر 1 و 2 من ADISA.

 

تريد تنفيذ حل محو البيانات لدينا؟ الاتصال بنا للحصول على مزيد من التفاصيل

طلب عرض تجريبي

اقرأ أيضا

Amazon Renewed affected by the deal between Amazon and Apple

تم تجديد Amazon المتأثر باتفاقية Amazon-Apple

NSYS Group Team

تلقى العديد من مصلحي Apple رسائل من أمازون لإعلامهم بصفقة Apple. ما الذي يجب أن تتوقعه شركات التجارة الإلكترونية الصغيرة؟ كيف يمكنهم الاستمرار في بيع منتجات Apple؟

8 دقيقة للقراءة

GDPR: rules for personal data processing in Europe since May 2018

GDPR: new rules for processing of personal data in Europe

NSYS Group Team

In May 2018 Europe switched to the updated rules of personal data processing established by the GDPR. What is meant by personal data in the GDPR? Which companies are covered by the new regulation?

16 دقيقة للقراءة

طلب عرض تجريبي
سيتصل بك عملائنا لتحديد موعد عرض توضيحي مجاني باللغة العربية.

أوافق على تقديم البيانات المطلوبة في هذا النموذج للاتصال بي عبر الهاتف أو البريد الإلكتروني. أفهم أن NSYS Group ستستمر في تخزين ومعالجة بياناتي بما يتماشى مع سياسة الخصوصية الخاصة بها.

 هذا الموقع محمي بواسطة reCAPTCHA وتطبق سياسة الخصوصية وشروط الخدمة من Google.