Экстренное и безвозвратное удаление данных и информации

Периодически у компаний возникает необходимость быстрого и надежного полного удаления данных для того, чтобы, например, защитить конфиденциальную информацию от попадания в руки конкурентов или в публичное пространство. Это могут быть клиентские базы, финансовые данные, частная медицинская информация или еще какие-либо сведения, составляющие коммерческую тайну. Потеря данных может привести к тому, что пострадает деятельность или репутация компании.

Для таких случаев разработаны технологии экстренного уничтожения информации – комплекс действий с физическими носителями информации, призванный уничтожить их или то, что на них записано без малейшей возможности восстановления. В основном это относится к оптическим накопителям (CD, DVD), флешкам, жестким дискам (HDD, SDD).

Методы безвозвратного уничтожения информации

Просто отформатировать носитель и затем выбросить его неэффективно, в таком случае информация может быть восстановлена с помощью специального ПО. Безвозвратное удаление данных выполняется следующими методами:

  • программные методы (специальная программа для удаления данных без возможности восстановления один или несколько раз стирает и перезаписывает данные)
  • физические методы (уничтожение компьютерной информации происходит путем механического разрушения носителя, возможны также металлотермический нагрев, разрушение в химически агрессивной среде, ионизирующее излучение, удаление данных с компьютера размагничиванием или намагничиванием рабочего слоя носителя, нагрев до потери точки намагниченности, обычно это температура 800 – 1000 градусов Цельсия)

Преимущества и недостатки методов уничтожения информации

1. ПРОГРАММНЫЙ МЕТОД

Достоинства Недостатки
Носитель информации после ее уничтожения с помощью программы безвозвратного удаления данных остается работоспособным и может использоваться далее. Это актуально, если речь идет о дорогостоящем оборудовании Чем больше объем носителя – тем больше времени займет перезапись данных, особенно если она делается многократно
Можно перезаписывать информацию произвольное число раз Метод применим только к физически исправным носителям, если носитель уже поврежден и его невозможно перезаписать, программа удаления данных не сможет получить к нему доступ и потому этот способ не подходит.
Если сектор помечен как дефектный, то он перезаписываться не будет и, соответственно, информация в нем не уничтожается.
Сохраняется вероятность восстановления информации, если количество перезаписей было небольшим.
В ПО для уничтожения информации могут возникнуть сбои и ошибки, оно не сработает должным образом.

2. ФИЗИЧЕСКИЙ МЕТОД

Достоинства Недостатки
Данные уничтожаются намного быстрее, чем программным способом. Вместе с данными невосстановимо уничтожается и носитель, в дальнейшем он к использованию будет непригоден
Системы уничтожения информации могут уничтожить данные даже на физически неисправном диске.
Можно применять экстренно, скорость уничтожения совершенно не зависит от объема данных.
При правильном применении информация будет уничтожена действительно невосстановимо.
Средства уничтожения информации очень просто применять – можно настроить уничтожение по тревожной кнопке, звонку, СМС-сообщению.

На рынке существуют уже готовые решения в области систем гарантированного уничтожения информации. В частности, это флешки, СD-ROM и системы удаления данных на жестких дисках Samurai HS. Выгоды от применения данных устройств уничтожения информации:

  • все устройства, кроме флеш-дисков, подразумевают физическое уничтожение носителя, т.е. данные восстановить не получится ни в коем случае
  • инициировать процесс уничтожения легко, достаточно нажать тревожную кнопку на корпусе компьютера или отправить специальное СМС
  • есть защита и на случай, если запустить процесс уничтожения вручную не удалось — некоторые модели защитных устройств реагируют на попытку разобрать корпус или вынести устройство за пределы помещения
  • надежная защита от случайной потери носителей информации или умышленного их хищения.

Кейс по безвозвратному уничтожению информации от «Интегрус»

Как пример использования системы безвозвратного уничтожения данных рассмотрим один из проектов, который компания “Интегрус” реализовала для крупной Европейской производственной компании в 2017 году.

Что было до нас:

 Что стало после нас:

  • мощный сервер с тремя виртуальными серверами “на борту”
  • бэкапирование на внешний жесткий диск
  • высокий уровень защиты информации от внешних и внутренних угроз
  • структурированный файловый сервер с разграничением прав доступа к папкам и файлам
  • возможность 100%-го уничтожения данных с сервера с использованием проводной кнопки (с сохранением всей необходимой информации в виде бэкапа на заранее согласованном жестком диске, на территориально удаленной локации)

 Кратко расскажем о проекте

  • После закупки оборудования, сотрудники «Интегрус» собрали сервер. В корпус с системой Самурай монтировали материнскую плату, RAID-контроллер, процессор, диски, оперативную память. Готовый сервер монтировали в серверную стойку.
  • Собрали RAID 10 из 4-ех имеющихся жестких дисков. Это позволит предотвратить потерю данных, если один из дисков ненамеренно выйдет из строя, а также позволит увеличить скорость работы с дисками и, как следствие, быстродействие серверов. Более подробно про RAID вы можете прочитать в другой нашей статье.
  • На получившийся дисковый массив установили гипервизор (виртуализацию) VMware ESXI. Это было необходимо, чтобы на одном физическом сервере можно было разместить три виртуальных сервера. Более подробно про виртуализацию вы можете прочитать в другой нашей статье.
  • В гипервизоре установили три операционные системы. Одна для “Мегаплан”, одна для контроллера домена и одна для файлового сервера.
  • Установили и настроили серверные роли, завели пользователей на контроллере домена, создали группы безопасности пользователей, создали структуру файлового сервера, разграничили права доступа. Далее, в выходной день, без отрыва от производства, все файлы были перенесены со старого на новый файловый сервер.
  • Настроили резервное копирование на территориально удаленный внешний жесткий диск. Здесь были возможны и другие решения, например бэкапирование в облако по защищенному каналу.

На этом настройка сервера завершена.

  • С использованием оборудования Cisco ASA обеспечили защиту сети от внешних угроз.

На этом проект был успешно реализован.

По итогам проекта мы полностью обновили серверную и сетевую IT-инфраструктуру, ускорили работу серверов и значительно повысили уровень защиты информации.

Наибольший интерес в данном проекте представляет возможность быстрого уничтожения данных, в остальном проект типовой. Для возможного уничтожения использовали систему SAMURAI, она позволяет оперативно уничтожить информацию с дисков без возможности восстановления (при этом уничтожение может производится дистанционно):

  • по радиоканалу
  • по мобильному телефону
  • по проводному каналу
  • при несанкционированном доступе к серверу
  • возможны дополнительные условия, в зависимости от техзадания.

Есть информация, которую лучше уничтожить, чем позволить кому-то узнать о ней. Данный проект и данная система помогут уберечь Вашу информацию от попадания в руки третьих лиц.

Наши специалисты реализуют такой проект в течение недели после покупки оборудования. Стоимость такого проекта составляет 480 000 рублей, в том числе:

  • сервер и комплектующие — 125 000 рублей
  • внешнее хранилище под бэкапы — 15 000 рублей
  • система уничтожения данных Самурай — 190 000 рублей
  • межсетевой экран — 30 000 рублей
  • работа специалистов — 120 000 рублей

Похожий проект без уничтожителя составит около 300 000 рублей. Цена может изменяться в зависимости от выбранных комплектующих.

Смотрите также:

Как очистить кэш
Как очистить кэш у пользователя 1С

После обновления 1С «поплыли» формы, перестал работать отчет, выскакивают окна с предупреждением об ошибках? Зачастую нет нужды звать системного администратора, достаточно просто очистить кэш. Но как это сделать?

Обработка персональных данных в организации
Ответы на вопросы по обработке персональных данных в организации

Ответа на самые часто задаваемые вопросы о защите персональных данных в соответствии с Федеральным законом №152-ФЗ: о хранении ПДн в облаках, исполнение требований надзорных органов, нейтрализация угроз и т.д.

Организация защиты данных на предприятии
Организация безопасности данных и информационной защиты

Организация данных и информации на предприятии - какие мероприятия требуется провести, как составить их план, кого назначить ответственным. Построение эффективной системы защиты информации и персональных данных на предприятии.

Пакет Яровой перенос данных за рубеж
Пакет Яровой – перенос данных в ЦОДы за рубежом

Как трактовать требования положений «пакета Яровой» применительно к операторам связи и интернет-проектам: какие центры обработки данных (ЦОД) можно использовать, каков должен быть уровень защиты персональных данных, как обстоят дела с облачными сервисами?

услуги защиты баз данных 1С в СПб
Безопасность базы данных 1С:Предприятие

Услуги обеспечения защиты и информационной безопасности баз данных и модулей 1С:Предприятие 7.7 и 8, настройка защиты сервера 1С. Защита информации в 1С от сбоев, взлома, копирования на программном и аппаратном уровнях для обеспечения отказоустойчивости бизнеса

Резервное копирование баз 1С
Резервное копирование баз 1С

Услуги по настройке резервного копирования баз 1С 8.2, 8.3 в том числе автоматического, по расписанию или при выходе. Архивация и бэкап базы 1С средствами 1С, Windows Server, специализированными утилитами.

Резервное копирование
Резервное копирование и восстановление данных

Настроим и обеспечим резервное копирование сервера, файловой системы, баз данных (в том числе 1С), документов, файлов, почты организации. Услуга “Резервное копирование и восстановление данных” гарантирует, что любая ценная для вас информация будет надежно защищена от удаления или повреждения.