Информатика / Computer science

Защита данных также подразумевает удаление ненужных файлов с запоминающих устройств. Простого удаления файлов или форматирования жестких дисков может быть недостаточно для обеспечения конфиденциальности. Например, при удалении файлов с жесткого диска данные не уничтожаются полностью. Операционная система удаляет информацию о файле из таблицы размещения файлов, но сами данные остаются на диске. При записи новых данных в ту же область жесткого диска старые данные будут просто перезаписаны. Существуют программы для восстановления файлов, папок и даже целых кластеров. Они могут оказаться полезны в случае непреднамеренного удаления данных. Однако программы восстановления данных также могут быть использованы злоумышленниками.

По этой причине носители данных должны подвергаться полному стиранию с помощью одного или нескольких способов проиллюстрированных ниже. Примечание. Данные, уничтоженные с помощью специального ПО и размагничивающих устройств, не подлежат восстановлению.

В твердотельных накопителях (SSD) для хранения данных используется флеш-память, а не магнитные пластины. В случае с флеш-памятью обычные способы удаления данных, такие как размагничивание, неэффективны. Чтобы данные на твердотельных и гибридных накопителях не могли быть восстановлены, следует выполнять безопасное стирание.

Прочие носители данных (например оптические диски, встраиваемые мультимедийные карты памяти и USB-накопители) должны быть уничтожены. Для уничтожения документов и различных типов носителей следует использовать шредеры и инсинераторы. Документы с конфиденциальной информацией и паролями должны хранится под замком в безопасном месте.

Рассматривая вопрос об очистке или уничтожении устройств следует помнить, что помимо компьютеров и мобильных устройств существует и другое оборудование, на котором могут храниться данные. Принтеры и многофункциональные устройства также могут быть оборудованы жесткими дисками, на которых сохраняются распечатанные и отсканированные документы. На некоторых устройствах эту функцию можно отключить. В противном случае требуется регулярно очищать память устройства в целях обеспечения конфиденциальности. По возможности следует включить на устройстве функцию аутентификации пользователя, чтобы предотвратить несанкционированные изменения любых настроек конфиденциальности.

Утилизация и уничтожение жестких дисков

Компании, работающие с конфиденциальными данными, должны иметь четкую политику утилизации носителей. Существует два варианта действий в случаях, когда необходимо избавиться от носителя данных.

Носитель может быть:

• Повторно использован - жесткие диски со стертыми данными могут быть установлены в другие компьютеры. Их можно отформатировать и использовать для установки новой операционной системы. .
• Уничтожен - данный вариант гарантирует невозможность восстановления данных с жесткого диска. Для уничтожения больших объемов жестких дисков существуют специальные устройства: прессы, шредеры, инсинераторы и т. д.

Для уничтожения носителей данных можно привлечь стороннего подрядчика. В качестве подтверждения полного уничтожения носителей подрядчик может предоставить акт об уничтожении.