Стандарт IEEE 2883-2022 «Очистка систем хранения данных»

Международная ассоциация специалистов по электротехнике и радиоэлектронике IEEE (от Institute of Electrical and Electronics Engineers – «Институт инженеров по электротехнике и радиоэлектронике»), наряду с другими международными органами по стандартизации, также разрабатывает стандарты в области обеспечения информационной безопасности. 

Одним из заслуживающих внимания документов является изданный в 2022 году стандарт IEEE 2883-2022 «Стандарт IEEE - Очистка систем хранения данных» (IEEE Standard for Sanitizing Storage), стандарт Международной ассоциации специалистов по электротехнике и радиоэлектронике IEEE (от Institute of Electrical and Electronics Engineers – «Институт инженеров по электротехнике и радиоэлектронике») объёмом 70 страниц, см. https://standards.ieee.org/ieee/2883/10277/ .

Во вводной части документа отмечается:

«Разнообразные типы данных фиксируются с использованием ряда различных технологий хранения данных. Когда эти системы или используемые ими носители информации перепрофилируются или выводятся из эксплуатации, часто необходимо устранить возможность доступа к записанным данным (провести очистку), во избежание несанкционированного доступа к данным. В зависимости от используемой технологии хранения, могут использоваться определенные методы, помогающие обеспечить, что данные будут либо уничтожены и/или что логическое и физическое хранилища, связанные с содержащими данные устройствами/носителям информации, будут надлежащим образом ликвидированы.

Целевой аудиторией настоящего стандарта являются все пользователи технологий хранения данных, особенно те, что хранят высокочувствительные и высокоценные данные, - а также поставщики, которые производят, обслуживают и поддерживают эти технологии. Кроме того, настоящим стандартом могут воспользоваться регулирующие органы и другие органы, занимающиеся разработкой стандартов.

... Настоящий стандарт устанавливает методы очистки логических и физических хранилищ, а также содержит специфические для конкретных технологий требования и рекомендации по уничтожению записанных данных.»

Содержание стандарта следующее:

Введение
1. Обзор
2. Нормативные ссылки
3. Определения, сокращения и аббревиатуры 
4. Соглашения
5. Очистка устройств хранения
6. Методы и способы очистки
7. Верификация результатов очистки
8. Методы очистки для различных типов носителей
8.1. Общие положения
8.2. Бумажные носители
8.3. Оптические носители
8.4. Накопители HDD, SSHD и SSD (ATA, SCSI и NVMe)
8.5. Прочие магнитные носители
8.6. Съёмные USB-носители
8.7. Карты памяти
8.8. Встроенная флеш-память на платах и устройствах хранения данных
8.9. Устройства хранения данных на основе ОЗУ и ПЗУ
Приложение A (нормативное): Устройства хранения данных со встроенной памятью
Приложение B (справочное): Криптографическое стирание
Приложение C (справочное): Разработка технологий хранения данных
Приложение D (справочное): Библиография

Источник: сайт IEEE Standards Association
https://standards.ieee.org/ieee/2883/10277/