Эта статья видного американского специалиста Джесси Вилкинса (Jesse Wilkins) была опубликована на блогах ассоциации специалистов по управлению контентом AIIM 30 августа 2010 года.
Одним из поводов для беспокойства, часто упоминаемым в связи с электронными документами, является то, что кнопка «Удалить» ... этого не делает. Вообще говоря, когда удаляется электронный документ или какой-либо информационный объект, то в одной или нескольких системах, предназначенных для поиска объектов, стираются указатели на этот объект. Сами данные, однако, остаются доступными при использовании инструментария судебной экспертизы до тех пор, пока фактические адреса хранения не будут перезаписаны новым контентом. Есть несколько подходов к решению этой задачи, в зависимости от конкретного типа носителя информации.
Для вращающихся жёстких магнитных дисков, американский Национальный институт науки и технологии (NIST) признает три способа навсегда избавиться от контента. Первый - разрушить физическое устройство, распылив его на 5-мм частицы. Второй способ состоит в размагничивания диска в очень сильном магнитном поле. После такой обработки исчезает намагниченность пластин диска (и, следовательно, данные, хранящиеся на диске), но при этом часто также уничтожается и фирменная «прошивка» привода (т.е. его можно выбрасывать – Н.Х.). Жёсткие диски типа ATA, изготовленные после 2001 года, могут быть очищены от содержащейся на них информации без разрушения диска с использованием специальной команды «защищённого стирания» (Secure Erase), которая полностью стирает каждый блок жёсткого диска.
Это все хорошо и здорово для перезаписываемых носителей, но как быть CD, DVD и другими WORM-носителями однократной записи? До недавних пор организации должны были либо записывать на каждый WORM-носитель документы одного срока хранения, и надеяться, на то, что часто применяемые в американской практике временные запреты на уничтожение документов в связи с судебными разбирательствами или расследованиями (legal hold) будут относиться ко всей информации на носителе, а не к какой то её части, -либо им приходилось использовать трудоемкий процесс миграции, в ходе которого, прежде, чем уничтожить первоначальный носитель информации, документы с более длительными сроками хранения переписываются с него на новый носитель. Это дорогостоящий, трудозатратный и подверженный ошибкам процесс - и горе той организации, которая сохранит документы годичного срока хранения и уничтожит документы с 10-летним сроком хранения, а не наоборот, как планировалось!
Но, возможно, есть иной путь. Несколько поставщиков разработали технологию, которую порой называют «цифровым шредированием» (digital shredding). Процесс цифрового шредирования прекрасно решает задачу удаления одних документов при одновременном сохранении других, делаю «удаленные» документы нечитаемыми и невосстановимыми - и это свойство доказывается математически. Работает это следующим образом: документы шифруются во время их записи на WORM-носитель. При извлечении документов и получении к ним доступа, они автоматически расшифровываются. Управление ключами шифрования увязано со сроком хранения документов: как только срок хранения истек, ключи уничтожаются. При использовании ключей достаточной длины, восстановить ключ шифрования с использованием имеющихся в настоящий момент средств невозможно.
Результат аналогичен измельчению бумаги в конфетти - или, скорее, её пульверизации. Это даже почти аналогично размагничиванию лент перед повторным использованием. Если размагничивание провести как надо, то очень маловероятно, что средствами судебной экспертизы с лент удастся извлечь какую-то информацию. Основная разница между цифровым шредированием и размагничиванием заключается в том, что место на носителе повторно использовать не удастся, как в случае размагничивания ленты.
Я считаю, что метод цифрового шредирования является на сегодня наиболее подходящим для обеспечения уничтожения электронных документов без излишнего бремени для организаций. Я не юрист, и не изображаю юриста на отраслевых конференциях. Однако я думаю, что это хороший пример ситуации, в которой нам нужно разобраться, как лучше всего применять наши испытанные и проверенные процедуры и практики по-новому, и так, чтоб их можно было защитить в суде.
Я думаю, что мы просто обязаны разобраться в этом новом подходе и рекомендовать его нашим организациям; мы должны выявить его слабости и пути их преодоления, и включить его в состав наилучшей практики – точно так же, как мы поступали в прошлом в отношении методов уничтожения бумаги, магнитной ленты, микроплёнки, компакт-дисков и т.д. Это также означает включение упоминаний о нем в руководства, такие, как, скажем, стандарты DoD 5015.2 и MoReq, а также подталкивание сообщества поставщиков [систем управления электронными документами и систем управления контентом – Н.Х.] разработать/лицензировать варианты этого метода и включить их в свои решения.
Джесси Вилкинс (Jesse Wilkins), главный консультант корпорации Access Sciences
Источник: блог сообщества по управлению электронными документами на сайте ассоциации AIIM
http://aiimcommunities.org/erm/blog/destroying-erm
Подписаться на:
Комментарии к сообщению (Atom)
Для информации - Documentum IRM делает ровно это (и еще некоторые очень полезные вещи).
ОтветитьУдалитьЭто дополнение к платформе Documentum, но есть вариант использования и отдельно от платформы, хотя вместе - удобнее.
Это перенос проблемы в другую инстанцию. Вместо уничтожения данных уничтожаются ключи (как?). А если лихие люди слукавят при уничтожении ключей?
ОтветитьУдалитьВсе же метод расчленения выглядит более надежным :)
А если лихие люди слукавят при уничтожении ключей?
ОтветитьУдалитьНу, в США это не худшее, что может произойти! :) Вот если во время судебного процесса суд не поверит в то, что ключи действительно были уничтожены, и потребует их представить - это будет проблема (с возможностью получить срок за "противодействие правосудию").
Да, согласен, любое уничтожение информации ставит всю эту индустрию маниакального запоминания на уши. Никогда не говори "никогда" :)
ОтветитьУдалить