Уничтожение персональных данных
Возможно, эта статья содержит оригинальное исследование. |
Эта статья описывает ситуацию применительно лишь к одному региону, возможно, нарушая при этом правило о взвешенности изложения. |
Уничтожение персональных данных (согл. ФЗ № 152 «О персональных данных») — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
Способы уничтожения персональных данных
править- Физическое уничтожение носителя
- Уничтожение информации с носителя
Уничтожение материального носителя
править- Бумажный носитель. Используются 2 вида уничтожения: уничтожение через шредирование (измельчение и гидрообработка) и уничтожение через термическую обработку (сжигание). У шредеров есть различные степени секретности (от 1 до 5). Законодательно степень секретности, при уничтожении, как и сами процедуры не регламентируется.
- Электронный носитель. Уничтожение заключается в таком воздействии на рабочие слои дисков, в результате, которого разрушается физическая, магнитная или химическая структура рабочего слоя. Примерами могут быть: механическое разрушение дисков (прессование, механическое эрозирование поверхности — пескоструй, ультразвуковое и электрохимическое эрозирование), химическое травление в агрессивных средах и обжиг или переплавка дисков. Съём данных с магнитных дисков, подвергшихся таким воздействиям, становится невозможным.
Уничтожение информации с носителя
правитьСуществует большое количество как программной, так и программно-аппаратной реализации процесса обеспечения уничтожения информации, представленной на магнитных носителях.
Ряд алгоритмов уничтожения информации, в том числе и персональных данных, основывается на многократной перезаписи в секторах магнитного диска. С физической точки зрения, они основываются на многократном перемагничивании материала записывающей поверхности диска.
Алгоритмы национальных стандартов предусматривают запись в каждый байт каждого сектора жесткого диска единиц, случайных чисел, а также чисел, дополнительных к записанным на предыдущем проходе. Предполагается несколько перезаписей для одного материального носителя.
Стандарты уничтожения данных
править- ГОСТ P50739-95;
- DoD 5220.22-M; NAVSO P-5239-26 (RLL);
- NAVSO P-5239-26 (MFM);
- VSITR.
Источники
править- Уничтожение информации на магнитных носителях Журнал «Information Security/ Информационная безопасность» #6, 2007 [нет в источнике]
- Царев Евгений. Как уничтожать персональные данные?
См. также
править- Персональные данные
- Защита персональных данных
- Оператор персональных данных
- Информационная безопасность
- Алгоритмы уничтожения информации
Это заготовка статьи по информационной безопасности (защите информации). Помогите Википедии, дополнив её. |