NSYS Group

Стандарты удаления данных с б/у мобильных телефонов

Стандарты удаления данных с мобильных телефонов - NSYS Group

Если вы работаете с подержанными мобильными устройствами, возможно, вы слышали о стандартах удаления данных, таких как DoD (Министерство обороны США), NIST (Национальный институт стандартов и технологий), ADISA (Альянс по утилизации активов и информационной безопасности) и R2. Какой из них нужно соблюдать вам? Давайте разберемся!

Стандарт Министерства обороны США

«Стандарт DoD» был выпущен Национальной программой промышленной безопасности (NISP). Он обычно применяется в Соединенных Штатах и устанавливает стандартные процедуры и требования для всех федеральных департаментов исполнительной власти и агентств США, а также всех государственных подрядчиков, которые имеют дело с секретной информацией. Текущая версия стандарта DoD 5220.22-M «Руководство по эксплуатации программы национальной промышленной безопасности (NISPOM) 1» охватывает всю область государственной и промышленной безопасности.

В 2014 году Министерство обороны решило использовать стандарты NIST RMF, требующие сочетания очистки в соответствии с рекомендациями NIST SP 800-88 и физического уничтожения. В памятной записке Министерства обороны США (8510.01) 2 Министерство обороны впервые утверждает этот стандарт для удаления персональных данных граждан.

Стандарт NIST

Специальная публикация NIST 800-88 «Рекомендации по удалению медиаданных» была опубликована в 2006 году Национальным институтом стандартов и технологий (NIST) для защиты конфиденциальности организаций и граждан США. Текущее обновление было выпущено в 2012 году. В нем содержатся рекомендации по очистке данных с помощью методов перезаписи, безопасного стирания и физического уничтожения для всех отраслей. За последние несколько лет NIST SP 800-88 заменил стандарт DoD, став доминирующим стандартом удаления данных в США.

Согласно NIST SP 800-88, существует три наиболее распространенных метода очистки мультимедийных данных с устройств, таких как сотовые телефоны:

Clear - это процесс перезаписи логического места хранения файла неконфиденциальными данными и всех адресуемых мест с помощью программного или аппаратного обеспечения. Записанные данные заменяются случайными данными и проверяются. Этот метод нельзя использовать для поврежденных или неперезаписываемых носителей.

Purge - защищает конфиденциальность информации от лабораторной атаки. Очистка подразумевает физические или логические методы для обеспечения более тщательного уровня удаления данных, чем Clear. Этот метод используется для более конфиденциальных данных. Как правило, Агентство национальной безопасности (АНБ) считает этот тип стирания данных золотым стандартом.

Destroy - предполагает физическое уничтожение носителя информации, что позволяет противостоять лабораторной атаке. Подразделяется на следующие типы: измельчение, фазовый переход (то есть растворение или возгонка), применение коррозийных реагентов, таких как кислоты, к записывающим поверхностям, и сжигание сотовых телефонов в лицензированной мусоросжигательной печи.

Для стирания пользовательских данных программное обеспечение NS запускает встроенный заводской функционал удаления данных согласно параграфу 4 (4.6) NIST 800-88.

Это решение стирает данные, используя следующие методы:

  • Apple iPhone и iPad (iPhone и iPad текущего и будущего поколения) - метод Clear и Purge.
  • Устройства под управлением ОС Google Android (подключите к источнику питания перед запуском шифрования) метод "Clear"

Программное обеспечение NS также соответствует стандарту R2 для обеспечения качества удаления данных на предприятиях по переработке электроники.

Сертификация ADISA

Отраслевые стандарты ADISA применяются к компаниям, которые участвуют в восстановлении и утилизации, аренде, логистике, ремонте  ИТ-активов. Процесс аудита ADISA включает в себя необъявленные операционные аудиты и судебные аудиты. Он соответствует самым высоким отраслевым стандартам и отражает современные передовые методы работы с носителями информации.

Методы стирания NSYS Tools успешно прошли тестовые атаки с использованием ADISA Product Claims Test Method v1.0 в 2018 году и получили сертификат ADISA, подтверждающий, что программное обеспечение NSYS Erasure можно использовать для очистки данных согласно уровням риска 1 и 2 ADISA.

Хотите внедрить наше решение для удаления данных? Свяжитесь с нами, чтобы получить более подробную информацию.

Запросить Демо

Читайте также

Как соглашение между Amazon и Apple влияет на Amazon Renewed

Как соглашение между Amazon и Apple влияет на Amazon Renewed

NSYS Group Team

Многие продавцы восстановленных продуктов Apple получили письма от Amazon о соглашении компании с Apple. Чего ожидать небольшим eCom бизнесам? Как они смогут продолжать торговать устройствами Apple?

3 мин. на чтение

GDPR: правила обработки персональных данных в Европе с мая 2018

GDPR: новые правила обработки персональных данных в Европе

NSYS Group Team

В мае 2018 года Европа перешла на новые правила обработки персональных данных, установленные GDPR. Что подразумевается под личными данными в GDPR? На какие компании распространяется новый регламент?

4 мин. на чтение

Запросить Демо
Наши специалисты свяжутся с вами, чтобы назначить бесплатную демонстрацию на русском языке.

Даю согласие на хранение и обработку персональных данных в соответствии с политикой конфиденциальности.

Этот сайт защищен reCAPTCHA, и к нему применяются Политика конфиденциальности и Условия обслуживания Google.