Если вы работаете с подержанными мобильными устройствами, возможно, вы слышали о стандартах удаления данных, таких как DoD (Министерство обороны США), NIST (Национальный институт стандартов и технологий), ADISA (Альянс по утилизации активов и информационной безопасности). Какой из них нужно соблюдать вам? Давайте разберемся!
Стандарт DoD
«Стандарт DoD» был выпущен Национальной программой промышленной безопасности (NISP). Он обычно применяется в Соединенных Штатах и устанавливает стандартные процедуры и требования для всех федеральных департаментов исполнительной власти и агентств США, а также всех государственных подрядчиков, которые имеют дело с секретной информацией. Текущая версия стандарта DoD 5220.22-M «Руководство по эксплуатации программы национальной промышленной безопасности (NISPOM) 1» охватывает всю область государственной и промышленной безопасности.
В 2014 году Министерство обороны решило использовать стандарты NIST RMF, требующие сочетания очистки в соответствии с рекомендациями NIST SP 800-88 и физического уничтожения. В памятной записке Министерства обороны США (8510.01) 2 Министерство обороны впервые утверждает этот стандарт для удаления персональных данных граждан.
Стандарт NIST
Специальная публикация NIST 800-88 «Рекомендации по удалению медиаданных» была опубликована в 2006 году Национальным институтом стандартов и технологий (NIST) для защиты конфиденциальности организаций и граждан США. Текущее обновление было выпущено в 2012 году. В нем содержатся рекомендации по очистке данных с помощью методов перезаписи, безопасного стирания и физического уничтожения для всех отраслей. За последние несколько лет NIST SP 800-88 заменил стандарт DoD, став доминирующим стандартом удаления данных в США.
Согласно NIST SP 800-88, существует три наиболее распространенных метода очистки мультимедийных данных с устройств, таких как сотовые телефоны:
Clear - это процесс перезаписи логического места хранения файла неконфиденциальными данными и всех адресуемых мест с помощью программного или аппаратного обеспечения. Записанные данные заменяются случайными данными и проверяются. Этот метод нельзя использовать для поврежденных или неперезаписываемых носителей.
Purge - защищает конфиденциальность информации от лабораторной атаки. Очистка подразумевает физические или логические методы для обеспечения более тщательного уровня удаления данных, чем Clear. Этот метод используется для более конфиденциальных данных. Как правило, Агентство национальной безопасности (АНБ) считает этот тип стирания данных золотым стандартом.
Destroy - предполагает физическое уничтожение носителя информации, что позволяет противостоять лабораторной атаке. Подразделяется на следующие типы: измельчение, фазовый переход (то есть растворение или возгонка), применение коррозийных реагентов, таких как кислоты, к записывающим поверхностям, и сжигание сотовых телефонов в лицензированной мусоросжигательной печи.
Для стирания пользовательских данных программное обеспечение NS запускает встроенный заводской функционал удаления данных согласно параграфу 4 (4.6) NIST 800-88.
Это решение стирает данные, используя следующие методы:
- Apple iPhone и iPad (iPhone и iPad текущего и будущего поколения) - метод Clear и Purge.
- Устройства под управлением ОС Google Android (подключите к источнику питания перед запуском шифрования) метод "Clear"
Сертификация ADISA
Отраслевые стандарты ADISA применяются к компаниям, которые участвуют в восстановлении и утилизации, аренде, логистике, ремонте ИТ-активов. Процесс аудита ADISA включает в себя необъявленные операционные аудиты и судебные аудиты. Он соответствует самым высоким отраслевым стандартам и отражает современные передовые методы работы с носителями информации.
Методы стирания NSYS Tools успешно прошли тестовые атаки с использованием ADISA Product Claims Test Method v1.0 в 2018 году и получили сертификат ADISA, подтверждающий, что программное обеспечение NSYS Erasure можно использовать для очистки данных согласно уровням риска 1 и 2 ADISA.
Хотите внедрить наше решение для удаления данных? Свяжитесь с нами, чтобы получить более подробную информацию.
