Czym się kierować przy zakupie demagnetyzera?

forensictools.pl 1 dekada temu

Konieczność nieodwracalnego kasowania danych z nośników wycofywanych z użytkowania wskutek ich awarii lub cyklicznej zmiany infrastruktury IT, wynikająca m.in. z przepisów Ustawy o ochronie danych osobowych z dn. 29.08.1997r., czy wprowadzonych norm ISO 27001, stanowi jeden z elementów polityki bezpieczeństwa informacji.

W ostatnich latach obserwowany jest wzrost świadomości w tym zakresie. Coraz rzadziej pojawiają się nagłówki gazet informujące o kupnie w internetowym serwisie aukcyjnym dysków z danymi klientów banku lub nośników z wojskowymi informacjami na targu w Afryce. Wiemy już, iż należy nieodwracalnie kasować dane. Pozostaje pytanie: jak kasować w sposób pewny i komfortowy?

Dane powinny zostać usunięte niezwłocznie po wycofaniu nośnika, aby zapobiec ich składowaniu (hipotetyczna sytuacja wyniesienia przez osobę trzecią nośnika nie będzie skutkowała wyciekiem informacji).

Z coraz większym zainteresowaniem spotykają się urządzenia kasujące dane dzięki impulsu elektromagnetycznego – demagnetyzery (ang. degausser). W 2010r. sprzedaż tych urządzeń przez Mediarecovery, producenta pierwszego polskiego degaussera, odnotowała 25% wzrost w stosunku do roku poprzedniego. Zaopatrzenie instytucji publicznej lub przedsiębiorstwa w urządzenie demagnetyzujące nie jest już luksusem. To standard podobny do tego, jaki stanowi niszczarka do papieru.

Na rynku dostępne są różne modele degausserów. Na co warto zwrócić uwagę przy wyborze odpowiedniego sprzętu?

Generowane pole magnetyczne

Zgodnie z informacjami opublikowanymi przez National Security Agency USA w dokumencie poświęconym demagnetyzacji, aktualnie najwyższy współczynnik koercyjności, jakim charakteryzują się dyski twarde, wynosi 5 000 Oe. Wartość ta jest stała od 2004r. Obecne zmiany w budowie nośników nie pociągają już za sobą wzrostu współczynnika koercyjności. Warto zwrócić uwagę, aby generowane przez degausser pole magnetyczne wynosiło więcej niż 5 000 Oe – dzięki temu uzyskamy pewność, iż całkowitej utracie danych poddany będzie mógł zostać każdy nośnik cyfrowy dostępny na rynku.

Potwierdzenie skuteczności działania

Skuteczność i pewność nieodwracalnej utraty danych przy użyciu urządzenia powinna być potwierdzona przez niezależną, uprawnioną do tego instytucję. Do instytucji takich należą m.in. NATO, SKW (Służba Kontrwywiadu Wojskowego, Polska), czy CESG (The Communications-Electronics Security Group, Wielka Brytania).

Należy zwrócić uwagę na fakt, iż samo deklarowanie przez producenta lub dystrybutora zgodności urządzenia z normami takimi jak np. ISO 27001, PCI DSS (Payment Card Industry Data Security Standard), NIST SP 800-36 (National Institute of Standards and Technology), HIPAA (Health Information Portability and Accountability Act), PIPEDA (Personal Information Protection and Electronic Documents Act) nie jest równoznaczne z potwierdzeniem skuteczności działania demagnetyzera przez niezależną instytucję uprawnioną do przeprowadzenia procesu certyfikacji i rekomendacji tego typu sprzętu.

Bezpieczeństwo środowiska pracy

Do parametrów degaussera, które powinny zostać przebadane przez certyfikowaną jednostkę badawczą w celu zapewnienia bezpieczeństwa środowiska pracy zalicza się:

  • Natężenie hałasu przy obsłudze urządzenia
  • Pomiary pól elektromagnetycznych
  • Kompatybilność elektromagnetyczna
  • Rodzaj degaussera (komorowy vs. płytowy)

Degaussery komorowe są w tej chwili standardem na rynku, zastąpiły popularne dawniej demagnetyzery płytowe. Degausser komorowy jest rozwiązaniem bezpieczniejszym, nie wymaga manualnej obsługi kasowanego nośnika w polu magnetycznym. Wyładowanie pola elektromagnetycznego występuje tylko w obrębie komory, w której umieszczony jest nośnik, dzięki czemu nie występuje narażenie osoby pracującej na szkodliwe dla zdrowia działanie pola elektromagnetycznego.

Degaussery komorowe charakteryzują się również prostotą i komfortem pracy. Z reguły wystarczy umieścić nośnik w komorze i nacisnąć przycisk. Degaussery komorowe umożliwiają pracę ciągłą bez konieczności okresowego przerywania pracy i wyłączania urządzenia.

Degaussery płytowe wycofywane są w tej chwili z rynku na rzecz degausserów komorowych ze względu na m.in. takie ich wady jak:

  • Niebezpieczeństwo dla zdrowia ze względu na szeroką emisję pola.
  • Wysoki współczynnik hałasu.
  • Mocne nagrzewanie się dysków podczas kasowania – możliwość oparzenia bez używania specjalistycznych rękawic.
  • Potrzeba odwracania nośnika podczas kasowania i potrzeba każdorazowego sprawdzenia, czy informacje na nośniku zostały faktycznie zutylizowane.

Konieczność cyklicznego przerywania pracy w celu schłodzenia urządzenia (wydłużając tym samym czas potrzebny na przeprowadzenie procesu utylizacji większej ilości nośników).

Waga urządzenia

Waga degaussera decyduje bezpośrednio o jego mobilności. Niewielka waga sprzętu umożliwia osobie odpowiedzialnej za kasowanie podejście ze sprzętem do nośników (znajdujących się np. w Kancelarii Tajnej i nie mogących Kancelarii opuścić) choćby w odległej lokalizacji, zamiast organizowania wymagającego dodatkowej ochrony transportu nośników z danymi do miejsca, w którym znajduje się degausser.

Idź do oryginalnego materiału