Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

ЗНИ.8: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
(Новая страница: «'''ЗНИ.8''' - Уничтожение (стирание) или обезличивание персональных данных на машинных носи...»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 1: Строка 1:
'''ЗНИ.8''' - Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания
+
'''ЗНИ.8''' - Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)
  
 
== Описание ==
 
== Описание ==
Оператором персональных данных должно обеспечиваться уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания.
+
Оператором должно обеспечиваться уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) информации.
Уничтожение (стирание) или обезличивание персональных данных на машинных носителях должно исключать возможность восстановления персональных данных при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.
 
  
Уничтожению (стиранию) или обезличиванию подлежат персональные данные, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях персональных данных.
+
Уничтожение (стирание) информации на машинных носителях должно исключать возможность восстановления защищаемой информации при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.
Процедуры уничтожения (стирания) или обезличивания персональных данных на машинных носителях, а также контроля уничтожения (стирания) или обезличивания должны быть разработаны оператором персональных данных и включены в организационно- распорядительные документы по защите персональных данных.  
+
 
 +
Уничтожению (стиранию) подлежит информация, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях информации.
 +
 
 +
Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации должны быть разработаны оператором и включены в организационно-распорядительные документы по защите информации.
 +
  
 
==Требования к усилению ЗНИ.8: ==
 
==Требования к усилению ЗНИ.8: ==
  
#оператором персональных данных должны быть обеспечены регистрация и контроль действий по удалению или обезличиванию персональных данных и уничтожению машинных носителей персональных данных;  
+
#оператором должны быть обеспечены регистрация и контроль действий по удалению защищаемой информации и уничтожению машинных носителей информации;
#оператором персональных данных должны проводиться периодическая проверка процедур и тестирование средств стирания персональных данных и контроля удаления персональных данных;  
+
#оператором должны проводиться периодическая проверка процедур и тестирование средств стирания информации и контроля удаления информации;
#оператором персональных данных перед подключением к информационной системе персональных данных (ИСПДн) должно быть обеспечено уничтожение (стирание) информации с носителей персональных данных после их приобретения и при первичном подключении к ИСПДн, при использовании в иных ИСПДн, при передаче для постоянного использования от одного пользователя другому пользователю, после возвращения из ремонта, а также в иных случаях, определяемых оператором персональных данных;  
+
#оператором перед подключением к информационной системе должно быть обеспечено уничтожение (стирание) информации с носителей информации после их приобретения и при первичном подключении к информационной системе, при использовании в иных информационных системах, при передаче для постоянного использования от одного пользователя другому пользователю, после возвращения из ремонта, а также в иных случаях, определяемых оператором;
#оператором персональных данных должно быть обеспечено уничтожение машинных носителей персональных данных, которые не подлежат очистке (неперезаписываемые машинные носители персональных данных, такие как оптические диски типа CD-R);  
+
#оператором должно быть обеспечено уничтожение машинных носителей информации, которые не подлежат очистке (неперезаписываемые машинные носители информации, такие как оптические диски типа CD-R);
#оператором персональных данных должны применяться следующие меры по уничтожению (стиранию) персональных данных на машинных носителях, исключающие возможность восстановления персональных данных:  
+
#оператором должны применяться следующие меры по уничтожению (стиранию) информации на машинных носителях, исключающие возможность восстановления защищаемой информации:
#:а) удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя персональных данных штатными средствами операционной системы;  
+
#:а) удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя информации штатными средствами операционной системы;
#:б) перезапись уничтожаемых (стираемых) файлов случайной битовой последовательностью, удаление записи о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства машинного носителя персональных данных случайной битовой последовательностью с последующим форматированием;  
+
#:б) перезапись уничтожаемых (стираемых) файлов случайной битовой последовательностью, удаление записи о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства машинного носителя информации случайной битовой последовательностью с последующим форматированием;
#:в) очистка всего физического пространства машинного носителя персональных данных, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;  
+
#:в) очистка всего физического пространства машинного носителя информации, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
#:г) полная многократная перезапись машинного носителя персональных данных специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, затем очистка всего физического пространства накопителя, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;  
+
#:г) полная многократная перезапись машинного носителя информации специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, затем очистка всего физического пространства накопителя, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
#:д) размагничивание машинного носителя персональных данных;  
+
#:д) размагничивание машинного носителя информации;
#:е) физическое уничтожение машинного носителя персональных данных (в том числе сжигание, измельчение, плавление, расщепление, распыление и другое).
+
#:е) физическое уничтожение машинного носителя информации (в том числе сжигание, измельчение, плавление, расщепление, распыление и другое).
 +
 
  
 
{| class="wikitable" style="text-align:center;"
 
{| class="wikitable" style="text-align:center;"
Строка 33: Строка 37:
 
|-
 
|-
 
| style="text-align:left;" | ЗНИ.8
 
| style="text-align:left;" | ЗНИ.8
|  
+
| +
 
| +
 
| +
 
| +
 
| +
Строка 40: Строка 44:
 
| style="text-align:left;" | Усиление ЗНИ.8
 
| style="text-align:left;" | Усиление ЗНИ.8
 
| 5а
 
| 5а
| 1,5б
+
| 1, 5б
| 1,5в
+
| 1, 5в
| 1,2,3,5г
+
| 1, 2, 3, 5г
 
|}
 
|}
[[Категория: Меры по обеспечению безопасности ПДн]]
+
[[Категория: Меры защиты информации в государственных информационных системах]]

Текущая версия на 10:57, 22 октября 2021

ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания)

Описание

Оператором должно обеспечиваться уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) информации.

Уничтожение (стирание) информации на машинных носителях должно исключать возможность восстановления защищаемой информации при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.

Уничтожению (стиранию) подлежит информация, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях информации.

Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации должны быть разработаны оператором и включены в организационно-распорядительные документы по защите информации.


Требования к усилению ЗНИ.8:

  1. оператором должны быть обеспечены регистрация и контроль действий по удалению защищаемой информации и уничтожению машинных носителей информации;
  2. оператором должны проводиться периодическая проверка процедур и тестирование средств стирания информации и контроля удаления информации;
  3. оператором перед подключением к информационной системе должно быть обеспечено уничтожение (стирание) информации с носителей информации после их приобретения и при первичном подключении к информационной системе, при использовании в иных информационных системах, при передаче для постоянного использования от одного пользователя другому пользователю, после возвращения из ремонта, а также в иных случаях, определяемых оператором;
  4. оператором должно быть обеспечено уничтожение машинных носителей информации, которые не подлежат очистке (неперезаписываемые машинные носители информации, такие как оптические диски типа CD-R);
  5. оператором должны применяться следующие меры по уничтожению (стиранию) информации на машинных носителях, исключающие возможность восстановления защищаемой информации:
    а) удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя информации штатными средствами операционной системы;
    б) перезапись уничтожаемых (стираемых) файлов случайной битовой последовательностью, удаление записи о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства машинного носителя информации случайной битовой последовательностью с последующим форматированием;
    в) очистка всего физического пространства машинного носителя информации, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
    г) полная многократная перезапись машинного носителя информации специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, затем очистка всего физического пространства накопителя, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
    д) размагничивание машинного носителя информации;
    е) физическое уничтожение машинного носителя информации (в том числе сжигание, измельчение, плавление, расщепление, распыление и другое).


Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
ЗНИ.8 + + + +
Усиление ЗНИ.8 1, 5б 1, 5в 1, 2, 3, 5г
Источник — https://wikisec.ru/index.php?title=ЗНИ.8&oldid=17214