NSYS Group

IEEE 2883: Новые стандарты для очистки данных

Стандарт IEEE 2883

С растущим осознанием важности безопасности данных появляется все больше требований и регламентов по безопасности, создаваемых организациями в области кибербезопасности. Сегодня мы рассмотрим стандарт IEEE 2883-2022, который предлагает рекомендации по очистке данных на логических и физических устройствах хранения. Помимо изучения процесса уничтожения данных, мы сравним IEEE 2883 с другим стандартом очистки, NIST 800-88.

Что такое стандарт IEEE 2883-2022?

Стандарт IEEE 2883 для очистки устройств хранения был опубликован Институтом инженеров по электротехнике и электронике (IEEE). Эта американская ассоциация создает до 30% всей литературы по электронике и компьютерной инженерии в мире и состоит из 39 технических обществ, каждое из которых сосредоточено на конкретной области знаний.

Стандарт IEEE 2883 был создан Компьютерным обществом IEEE в 2022 году как логическое продолжение руководств NIST 800-88. Основной причиной создания нового стандарта для очистки устройств хранения было предоставление безопасного стирания данных для более широкого спектра устройств хранения.

Как работает стандарт IEEE?

Стандарт IEEE 2883 имеет три категории для различных устройств хранения:

  • Очистка (Clear): Этот метод очистки медиа использует логические техники, чтобы предотвратить простые, неинвазивные попытки восстановления данных с использованием программного обеспечения. Этот подход тщательно стирает все данные, хранящиеся в адресуемых пользователем местах хранения, сохраняя при этом работоспособность устройства. Однако он не затрагивает скрытые или неадресуемые области в носителях данных. Этот метод предлагает умеренный уровень защиты данных, гарантируя, что конфиденциальная информация не станет легкодоступной, но позволяет устройству быть перепрофилированным или повторно использованным.
  • Удаление (Purge): Метод идет дальше, используя как логические, так и физические техники для полного стирания всех хранимых данных. В отличие от метода Очистка, Удаление гарантирует, что даже специалисты, оснащенные самыми современными лабораторными техниками для восстановления данных, не смогут извлечь информацию. Этот комплексный подход делает носители данных полностью лишенными восстанавливаемых данных, тем самым гарантируя безопасность данных. Хотя данные становятся недоступными, носители данных и само устройство остаются целыми и могут быть безопасно использованы для других целей.
  • Уничтожение (Destruct): В отличие от методов Очистка и Удаление, Уничтожение использует необратимые физические техники, делая устройство хранения полностью непригодным для использования. Это может включать методы, такие как дезинтеграция или сжигание, которые оставляют устройство в состоянии, когда любая попытка восстановления данных становится тщетной. Уничтожение гарантирует, что данные не только становятся недоступными, но и что физическая целостность носителей данных нарушается до состояния, когда их ремонт невозможен. Хотя этот метод предлагает наивысший уровень безопасности данных, он также предполагает постоянное физическое уничтожение устройства хранения, делая его непригодным для повторного использования.
Как работает стандарт IEEE?

Похож ли IEEE 2883 на NIST 800-88?

Хотя категории Очистка, Удаление и Уничтожение похожи на NIST 800-88, один из наиболее популярных методов очистки данных, два руководства не идентичны.

Что общего у IEEE 2883 и NIST 800-88?

Эти два подхода имеют много общего, поскольку IEEE 2883 основывается на NIST 800-88 и во многом наследует его принципы очистки носителей. Вот несколько сходств между этими методами:

  • Оба стандарта подчеркивают использование логических и физических техник для обеспечения невосстанавливаемости данных.
  • Они приоритизируют защиту конфиденциальной информации, учитывая при этом использование и возможность повторного использования носителей данных.
  • Оба стандарта признаны авторитетными источниками в области очистки данных и широко приняты организациями для обеспечения соответствия и мер безопасности.

В чем различие между IEEE 2883 и NIST 800-88?

Помимо сходств, эти методы очистки данных имеют несколько различий. Например, IEEE 2883-2022 предоставляет рекомендации по безопасной очистке дисков SATA, SCSI и NVMe, которые стали популярны по мере развития технологий. Эти типы дисков могут не получить адекватного охвата в стандарте NIST 800-88, оставляя организации в поисках других надежных методов стирания данных с них.

Таким образом, IEEE 2883-2022 играет ключевую роль в предоставлении подробных инструкций, адаптированных к особенностям и требованиям этих современных технологий хранения. Это обеспечивает соответствие и безопасность данных в меняющемся ландшафте хранения, где NIST 800-88 может не предложить необходимую специфичность или широту охвата для этих современных достижений.

Хотя NIST 800-88 сохраняет свой статус как наиболее широко используемый стандарт для безопасного стирания данных, технологии продолжают развиваться с момента его выпуска почти десять лет назад, предоставляя новые возможности для IEEE 2883-2022.

Важность безопасного стирания данных

Обеспечение безопасного стирания данных имеет первостепенное значение в сегодняшнем цифровом ландшафте. Организации должны приоритизировать очистку логического хранения на различных цифровых носителях, чтобы защитить конфиденциальную информацию от несанкционированного доступа. Безопасное удаление данных не только защищает конфиденциальные данные, но и снижает риск утечек данных и потенциальных юридических последствий.

Соблюдая стандарты, такие как IEEE 2883-2022 и NIST 800-88, бизнес может с уверенностью стирать данные с носителей, соблюдая регулятивные требования и повышая общие меры безопасности данных. Эффективные практики стирания данных сохраняют конфиденциальность и укрепляют доверие заинтересованных сторон, усиляя интегрированность практик управления данными организации.

Важность безопасного стирания данных

Какое программное решение для очистки данных выбрать

Чтобы гарантировать, что записанные данные не могут быть восстановлены с носителя, используйте безопасное программное обеспечение для очистки. Попробуйте NSYS Data Erasure, сертифицированное ADISA, соответствующее регулированию защиты данных и конфиденциальности в ЕС, а также руководствам NIST SP 800-88.

Решение предоставляет сертификат уничтожения данных для каждого устройства, подтверждающий, что данные были стерты правильно, в соответствии с международными стандартами. Это гарантирует санацию данных и защищает от любых рисков, связанных с утечками данных или несанкционированным доступом.

Чтобы попробовать NSYS Data Erasure, запишитесь на демо!

Читайте также

Какие проблемы и дефекты мобильных телефонов встречаются чаще всего?

Дайджест: какие проблемы и дефекты мобильных телефонов встречаются чаще всего?

NSYS Group Team

NSYS Group делится данными о десяти самых распространенных дефектах мобильных телефонов. И одним решением, которое может обнаружить их все!

4 мин. на чтение

Зеленые гранты и кредиты в Великобритании

Зеленые государственные гранты и кредиты в Великобритании: руководство по устойчивому финансированию

NSYS Group Team

Как привлечь финансирование для вашего зеленого бизнеса б/у устройств? Читайте советы в нашем руководстве по зеленой финансовой поддержке.

6 мин. на чтение

Запросить Демо

Наши специалисты свяжутся с вами, чтобы назначить бесплатную демонстрацию на русском языке.

Нажимая "Начать", вы соглашаетесь с нашей политикой конфиденциальности

Какой у Вас тип бизнеса?
Как Вы узнали о нас?
Как мы можем с вами связаться?
Сколько устройств
вы обрабатываете в месяц?
Спасибо за Ваш запрос!
Спасибо за Ваш запрос!
Мы скоро свяжемся с Вами.