Инфосек Стандарт 5 - Infosec Standard 5

HMG Инфосек Стандарт 5, или же IS5, это уничтожение данных стандарт, используемый британским правительством.

Контекст

IS5 является частью большого семейства стандартов ИТ-безопасности, опубликованных CESG; на него ссылаются более общие Стандарт Инфосек №1.[1] IS5 похож на DOD 5220.22-M (используется в США).[2]

Требования

IS5 устанавливает широкий спектр требований - не только технических деталей перезаписи данных, но также политик и процессов, которые должны иметь организации, чтобы гарантировать безопасную утилизацию носителей. IS5 также касается аккредитации управления рисками, поскольку безопасное повторное использование и утилизация носителей является важным элементом контроля для организаций, обрабатывающих важные данные. Недостаточно просто дезинфицировать СМИ; дезинфекция также должна быть проверяемый, и записи должны храниться.[3]

IS5 определяет два разных уровня перезаписи:[4]

  • Базовая перезапись данных включает один проход, при котором каждый сектор носителя данных перезаписывается нулями.
  • Расширенная перезапись включает три прохода; каждый сектор перезаписывается сначала единицами, затем нулями, а затем случайно сгенерированными единицами и нулями.

Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться, что перезапись прошла успешно.

Помимо перезаписи, можно использовать другие методы, например размагничивание, или физическое уничтожение носителя. При использовании некоторых недорогих носителей уничтожение и замена могут быть дешевле, чем санитарная обработка с последующим повторным использованием. Безопасное стирание ATA не утвержден. К разным носителям применимы разные методы, от бумаги до компакт-дисков и мобильных телефонов.


Выбор метода влияет на возможность повторного использования. Рассматриваются четыре различных исхода:

  • Повторное использование медиа в такой же безопасной среде;
  • Повторное использование носителей в менее защищенной среде (аккредитовано на более низком уровне IL);
  • Повторное использование где угодно (например, в ненадежной или неизвестной среде);
  • Разрушение.

Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях носители на уровне IL4 / КОНФИДЕНЦИАЛЬНО или выше, возможно, придется обрабатывать на безопасном сайте, например Список X сайт.

Рекомендации

  1. ^ Стандарт HMG Infosec № 1
  2. ^ «Уничтожение данных жесткого диска компьютера». Получено 4 июн 2013.
  3. ^ Стандарт HMG IA № 5: Безопасная дезинфекция. Выпуск 4.0, апрель 2011 г.
  4. ^ «Услуги по уничтожению программных данных». Получено 4 июн 2013.