HMG Infosec Standard 5 , или IS5 , — стандарт уничтожения данных, используемый британским правительством.
IS5 является частью более обширного семейства стандартов безопасности ИТ, опубликованных CESG ; на него ссылается более общий стандарт Infosec № 1. [ 1] IS5 похож на DOD 5220.22-M (используется в США). [2]
IS5 устанавливает широкий спектр требований — не только технические детали перезаписи данных, но также политики и процессы, которые должны быть у организаций, чтобы гарантировать, что носители будут утилизированы безопасно. IS5 также затрагивает аккредитацию управления рисками, поскольку безопасное повторное использование и утилизация носителей является важным элементом контроля для организаций, работающих с данными с высоким уровнем воздействия. Недостаточно просто дезинфицировать носители; очистка также должна быть проверяемой , и записи должны храниться. [3]
IS5 определяет два различных уровня перезаписи: [4]
Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться в успешности перезаписи.
Помимо перезаписи, можно использовать и другие методы, например размагничивание или физическое уничтожение носителя. Для некоторых недорогих носителей уничтожение и замена могут быть дешевле, чем санация с последующим повторным использованием. ATA Secure Erase не одобрен. Для разных носителей, от бумаги до компакт-дисков и мобильных телефонов, применяются разные методы.
Выбор метода влияет на возможность повторного использования. Рассматриваются четыре различных результата:
Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях, носители с уровнем IL4 или выше / КОНФИДЕНЦИАЛЬНО, возможно, придется обрабатывать на защищенном сайте, например, на сайте List X.