stringtranslate.com

Стандарт информационной безопасности 5

HMG Infosec Standard 5 , или IS5 , — стандарт уничтожения данных, используемый британским правительством.

Контекст

IS5 является частью более обширного семейства стандартов безопасности ИТ, опубликованных CESG ; на него ссылается более общий стандарт Infosec № 1. [ 1] IS5 похож на DOD 5220.22-M (используется в США). [2]

Требования

IS5 устанавливает широкий спектр требований — не только технические детали перезаписи данных, но также политики и процессы, которые должны быть у организаций, чтобы гарантировать, что носители будут утилизированы безопасно. IS5 также затрагивает аккредитацию управления рисками, поскольку безопасное повторное использование и утилизация носителей является важным элементом контроля для организаций, работающих с данными с высоким уровнем воздействия. Недостаточно просто дезинфицировать носители; очистка также должна быть проверяемой , и записи должны храниться. [3]

IS5 определяет два различных уровня перезаписи: [4]

Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться в успешности перезаписи.

Помимо перезаписи, можно использовать и другие методы, например размагничивание или физическое уничтожение носителя. Для некоторых недорогих носителей уничтожение и замена могут быть дешевле, чем санация с последующим повторным использованием. ATA Secure Erase не одобрен. Для разных носителей, от бумаги до компакт-дисков и мобильных телефонов, применяются разные методы.


Выбор метода влияет на возможность повторного использования. Рассматриваются четыре различных результата:

Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях, носители с уровнем IL4 или выше / КОНФИДЕНЦИАЛЬНО, возможно, придется обрабатывать на защищенном сайте, например, на сайте List X.

Ссылки

  1. ^ Стандарт информационной безопасности HMG № 1
  2. ^ "Уничтожение данных на жестком диске компьютера" . Получено 4 июня 2013 г.
  3. ^ HMG IA Standard No. 5: Безопасная санитарная обработка. Выпуск 4.0, апрель 2011 г.
  4. ^ "Услуги по уничтожению данных программного обеспечения" . Получено 4 июня 2013 г.