Программные методы уничтожения КИ
Все программные методы уничтожения информации можно по степени надежности разделить на 3 уровня[1,2]:
Уровень 0. Наиболее простая и часто применяемая форма уничтожения информации на носителях на жестких дисках (НЖМД). Вместо полной перезаписи жесткого диска в загрузочный сектор, основную и резервную таблицы разделов записывается последовательность нулей.
Уровень 1. Запись последовательности нулей или единиц в сектора, содержащие уничтожаемую информацию. Программный доступ к перезаписанным данным невозможен. Однако остается возможность восстановления информации.
Уровень 2. Использование нескольких циклов перезаписи информации. С увеличением числа циклов перезаписи усложняется задача восстановления удаленных данных. Полной гарантии необратимого разрушения информации нет и в этом случае, поскольку программно невозможно управлять траекторией движения блока головок НЖМД и процессом перемагничивания битовых интервалов.
Разработано большое количество рекомендаций, определяющих состав маскирующих последовательностей, записываемых в сектора данных при использовании методов 2-го уровня. В идеальном случае маскирующие последовательности должны подбираться таким образом, чтобы перемагнитить каждый битовый интервал в записи максимальное число раз [3]. Выбор метода уничтожения зависит от метода кодирования информации, используемой на целевом носителе.
Выбор конкретного метода также зависит от уровня секретности информации, подвергаемой уничтожению. Во многих странах существуют государственные стандарты, строго регламентирующие состав и количество проходов при уничтожении информации с НЖМД.
Большой популярностью пользуется метод, определенный Министерством обороны США. Согласно этому методу, должна быть выполнена троекратная перезапись информации:
— запись в каждый байт перезаписываемой области случайно выбранного байта;
— запись в каждый байт перезаписываемой области дополнения к нему;
— запись в перезаписываемой области последовательности случайно выбранных байт.
Данный метод носит произвольный характер и не учитывает особенностей работы конкретных НЖМД. Министерство обороны США признает этот факт и при уничтожении информации высшей категории секретности запрещает использование программных методов.
Судя по открытым источникам в России минимальные рекомендации по выбору метода приводятся в трех документах:
— В ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования» определяется, что очистка внешней памяти при ее освобождении должна производиться путем записи в нее маскирующей информации. Количество и содержание проходов не уточняется.
— РД Гостехкомиссии «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» определяет, что СЗИ НСД, сертифицированные по 3-му классу защищенности, должны производить очистку внешней памяти путем записи в нее маскирующей информации. Количество и содержание проходов также не уточняется.
— РД Гостехкомиссии «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» определяет, что в автоматизированных системах, аттестованных по классам защищенности 3А, 2А, 1А, 1Б, 1В и 1Г, должна производиться очистка внешней памяти путем двукратной произвольной записи. Содержание проходов не уточняется.
Помимо методов, определяемых государственными стандартами, существует целый ряд методов, предложенных независимыми экспертами в области информационной безопасности. Наиболее распространенными из них являются два метода – Б. Шнайдера и П. Гутмана.
Б. Шнайдер предложил метод уничтожения информации, состоящий из семи проходов: первые два – запись единиц и нулей соответственно, и последние пять – запись случайных данных. Однако ни количество проходов, ни выбор маскирующих последовательностей не обоснованы.
Обоснование выбора маскирующих последовательностей проводится для метода П. Гутмана [3]. Метод состоит из 35 проходов, ориентированных на уничтожение записей, закодированных определенными методами.
Состав перезаписываемой сессии следующий: в первые 4 прохода записываются случайно выбранные символы в каждый байт каждого сектора, с 5 по 31 проход происходит запись определенной последовательности символов, в последние 4 прохода снова записываются случайно выбранные символы. Каждый проход с 5 по 31 был разработан с учетом конкретной схемы магнитного кодирования, то есть как целевой проход.
Перезапись затрудняет процесс восстановления информации, но вероятность ее восстановления остается отличной от нуля, хотя для восстановления информации может потребоваться достаточно дорогостоящее, сложное оборудование и ПО.
Достоинства программных методов:
— возможность последующего использования носителей;
— возможность использования в ходе работы ВС в качестве профилактической меры.
Недостатки программных методов:
— низкая скорость работы. Выполнение многократной перезаписи современного накопителя может потребовать нескольких часов или даже дней;
— низкая универсальность. Программы уничтожения информации могут не поддерживать устаревшие или нестандартные накопители;
— невозможность уничтожения информации с неисправного накопителя;
— отсутствие программного метода, эффективность которого обоснована теоретически или на практике.
Источник
Экстренное и безвозвратное удаление данных и информации
Периодически у компаний возникает необходимость быстрого и надежного полного удаления данных для того, чтобы, например, защитить конфиденциальную информацию от попадания в руки конкурентов или в публичное пространство. Это могут быть клиентские базы, финансовые данные, частная медицинская информация или еще какие-либо сведения, составляющие коммерческую тайну. Потеря данных может привести к тому, что пострадает деятельность или репутация компании.
Для таких случаев разработаны технологии экстренного уничтожения информации – комплекс действий с физическими носителями информации, призванный уничтожить их или то, что на них записано без малейшей возможности восстановления. В основном это относится к оптическим накопителям (CD, DVD), флешкам, жестким дискам (HDD, SDD).
Методы безвозвратного уничтожения информации
Просто отформатировать носитель и затем выбросить его неэффективно, в таком случае информация может быть восстановлена с помощью специального ПО. Безвозвратное удаление данных выполняется следующими методами:
- программные методы (специальная программа для удаления данных без возможности восстановления один или несколько раз стирает и перезаписывает данные)
- физические методы (уничтожение компьютерной информации происходит путем механического разрушения носителя, возможны также металлотермический нагрев, разрушение в химически агрессивной среде, ионизирующее излучение, удаление данных с компьютера размагничиванием или намагничиванием рабочего слоя носителя, нагрев до потери точки намагниченности, обычно это температура 800 – 1000 градусов Цельсия)
Преимущества и недостатки методов уничтожения информации
1. ПРОГРАММНЫЙ МЕТОД
| Достоинства | Недостатки |
| Носитель информации после ее уничтожения с помощью программы безвозвратного удаления данных остается работоспособным и может использоваться далее. Это актуально, если речь идет о дорогостоящем оборудовании | Чем больше объем носителя – тем больше времени займет перезапись данных, особенно если она делается многократно |
| Можно перезаписывать информацию произвольное число раз | Метод применим только к физически исправным носителям, если носитель уже поврежден и его невозможно перезаписать, программа удаления данных не сможет получить к нему доступ и потому этот способ не подходит. |
| Если сектор помечен как дефектный, то он перезаписываться не будет и, соответственно, информация в нем не уничтожается. | |
| Сохраняется вероятность восстановления информации, если количество перезаписей было небольшим. | |
| В ПО для уничтожения информации могут возникнуть сбои и ошибки, оно не сработает должным образом. |
2. ФИЗИЧЕСКИЙ МЕТОД
| Достоинства | Недостатки |
| Данные уничтожаются намного быстрее, чем программным способом. | Вместе с данными невосстановимо уничтожается и носитель, в дальнейшем он к использованию будет непригоден |
| Системы уничтожения информации могут уничтожить данные даже на физически неисправном диске. | |
| Можно применять экстренно, скорость уничтожения совершенно не зависит от объема данных. | |
| При правильном применении информация будет уничтожена действительно невосстановимо. | |
| Средства уничтожения информации очень просто применять – можно настроить уничтожение по тревожной кнопке, звонку, СМС-сообщению. |
На рынке существуют уже готовые решения в области систем гарантированного уничтожения информации. В частности, это флешки, СD-ROM и системы удаления данных на жестких дисках Samurai HS. Выгоды от применения данных устройств уничтожения информации:
- все устройства, кроме флеш-дисков, подразумевают физическое уничтожение носителя, т.е. данные восстановить не получится ни в коем случае
- инициировать процесс уничтожения легко, достаточно нажать тревожную кнопку на корпусе компьютера или отправить специальное СМС
- есть защита и на случай, если запустить процесс уничтожения вручную не удалось — некоторые модели защитных устройств реагируют на попытку разобрать корпус или вынести устройство за пределы помещения
- надежная защита от случайной потери носителей информации или умышленного их хищения.
Кейс по безвозвратному уничтожению информации от «Интегрус»
Как пример использования системы безвозвратного уничтожения данных рассмотрим один из проектов, который компания “Интегрус” реализовала для крупной Европейской производственной компании в 2017 году.
Что было до нас:
- несколько старых маломощных серверов
- плохо отлаженное бэкапирование
- отсутствие антивирусной и сетевой защиты
- хаос на файловом сервере
Что стало после нас:
- мощный сервер с тремя виртуальными серверами “на борту”
- бэкапирование на внешний жесткий диск
- высокий уровень защиты информации от внешних и внутренних угроз
- структурированный файловый сервер с разграничением прав доступа к папкам и файлам
- возможность 100%-го уничтожения данных с сервера с использованием проводной кнопки (с сохранением всей необходимой информации в виде бэкапа на заранее согласованном жестком диске, на территориально удаленной локации)
Кратко расскажем о проекте
- После закупки оборудования, сотрудники «Интегрус» собрали сервер. В корпус с системой Самурай монтировали материнскую плату, RAID-контроллер, процессор, диски, оперативную память. Готовый сервер монтировали в серверную стойку.
- Собрали RAID 10 из 4-ех имеющихся жестких дисков. Это позволит предотвратить потерю данных, если один из дисков ненамеренно выйдет из строя, а также позволит увеличить скорость работы с дисками и, как следствие, быстродействие серверов. Более подробно про RAID вы можете прочитать в другой нашей статье.
- На получившийся дисковый массив установили гипервизор (виртуализацию) VMware ESXI. Это было необходимо, чтобы на одном физическом сервере можно было разместить три виртуальных сервера. Более подробно про виртуализацию вы можете прочитать в другой нашей статье.
- В гипервизоре установили три операционные системы. Одна для “Мегаплан”, одна для контроллера домена и одна для файлового сервера.
- Установили и настроили серверные роли, завели пользователей на контроллере домена, создали группы безопасности пользователей, создали структуру файлового сервера, разграничили права доступа. Далее, в выходной день, без отрыва от производства, все файлы были перенесены со старого на новый файловый сервер.
- Настроили резервное копирование на территориально удаленный внешний жесткий диск. Здесь были возможны и другие решения, например бэкапирование в облако по защищенному каналу.
На этом настройка сервера завершена.
- С использованием оборудования Cisco ASA обеспечили защиту сети от внешних угроз.
На этом проект был успешно реализован.
По итогам проекта мы полностью обновили серверную и сетевую IT-инфраструктуру, ускорили работу серверов и значительно повысили уровень защиты информации.
Наибольший интерес в данном проекте представляет возможность быстрого уничтожения данных, в остальном проект типовой. Для возможного уничтожения использовали систему SAMURAI, она позволяет оперативно уничтожить информацию с дисков без возможности восстановления (при этом уничтожение может производится дистанционно):
- по радиоканалу
- по мобильному телефону
- по проводному каналу
- при несанкционированном доступе к серверу
- возможны дополнительные условия, в зависимости от техзадания.
Есть информация, которую лучше уничтожить, чем позволить кому-то узнать о ней. Данный проект и данная система помогут уберечь Вашу информацию от попадания в руки третьих лиц.
Наши специалисты реализуют такой проект в течение недели после покупки оборудования. Стоимость такого проекта составляет 480 000 рублей, в том числе:
- сервер и комплектующие — 125 000 рублей
- внешнее хранилище под бэкапы — 15 000 рублей
- система уничтожения данных Самурай — 190 000 рублей
- межсетевой экран — 30 000 рублей
- работа специалистов — 120 000 рублей
Похожий проект без уничтожителя составит около 300 000 рублей. Цена может изменяться в зависимости от выбранных комплектующих.
Источник
