США: Национальный институт стандартов и технологий опубликовал новую редакцию руководства по уничтожению информации на электронных носителях

22 декабря 2014 года американский Национальный институт стандартов и технологий (NIST) опубликовал новую редакцию (Revision 1) самого, наверное, толкового в мире руководства по уничтожению информации, зафиксированной на электронных носителях - NIST SP 800-88 «Руководство по очистке носителей информации» (Guidelines for Media Sanitization). Работа над новой редакцией продолжалась несколько лет (см., например, http://rusrim.blogspot.ru/2012/09/blog-post_21.html ). Теперь 64-страницный документ доступен по адресу http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf .

В руководстве обсуждаются методы, способы и наилучшая практика уничтожения данных на носителях различных видов, а также основанные на основе анализа рисков подходы, которые организации могут использовать при разработке и внедрении программ очистки носителей информации.

Во введении в документ отмечается следующее:

«Применение эффективных методов отслеживания и очистки носителей информации является одним из важнейших аспектов обеспечения организацией надежной защиты конфиденциальных данных от несанкционированного раскрытия. Защита информации имеет первостепенное значение, и эта информация может быть зафиксирована на бумаге, оптических, электронных или магнитных носителях.

Организация может предпочесть избавляться от устаревших или ставших ненужными носителей информации путем пожертвования их на благотворительные цели, передачи их внутри организации или же вовне, или путем вторичной переработки в соответствии с действующими законами и правилами. Даже внутреннее повторное использование носителей требует повышенного внимания и контроля, поскольку юридические и этические обязательства делают, как никогда прежде, важной защиту таких данных, как персональные данные (Personally Identifiable Information, PII). Вне зависимости от того, куда в конечном итоге попадут носители, необходимо, чтобы организация обеспечила отсутствие на носителях после того, как они уйдут из-под её контроля (или перестанут в дальнейшем защищаться в соответствии со степенью конфиденциальности записанных на них данных) каких-либо легко реконструируемых остаточных данных.

Под очисткой носителей понимается процесс, который делает невозможным доступ к целевым данным на носителе при заданном уровне усилий. Данное руководство поможет организациям и владельцам систем в принятии практических решений о проведении очистки на основе категоризации степени конфиденциальности их информации. Руководство не может и не пытается на детальном уровне описать особенности очистки всех известных типов носителей; однако предлагаемый процесс принятия решений может применяться во всех случаях.»

Источник: сайт NIST
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf