Читать «Восстановление данных на 100%» онлайн - страница 101

Политика – четко прописанные правила для всех, кто работает с данными. Влияние человеческого фактора можно снизить через утвердительные инструкции по большинству возможных действий и операций. Нужно отметить, что запреты, которые любят писать многие руководители, менее эффективны: всегда найдется что-то, что забыли запретить, и кто-то, кто именно это и сделает. От позитивного алгоритма «Делай только так, так и так!» пользы гораздо больше. В любой фирме регулярно используют не так много стандартных процедур, и исчерпывающий список рекомендаций почти наверняка окажется короче перечня запретов.

Обычно в коллективе действует единая политика, которая охватывает все аспекты работы с компьютерами, оргтехникой и связью. Профилактика потерь данных – один из подразделов раздела «Безопасность». Во всяком случае, нужно сформулировать такие требования и процедуры:

• перечень критически важных данных;

• места и порядок их хранения и удаления;

• обязанности каждого сотрудника по резервному копированию. Например, если архивирование производится по расписанию, к этому времени все должны закончить работу, сохранить и закрыть файлы;

• правила обращения со съемными носителями;

• действия при обнаружении утраты данных. Этот пункт очень важен: продвинутый пользователь может испугаться и попытаться решить проблему самостоятельно.

Техническая сторона профилактики очень проста. Она сводится к двум принципиальным моментам:

• рациональная эксплуатация носителей;

• резервное копирование.

Эти два взаимодополняющих пути предупреждения потерь будут рассмотрены чуть позже. Здесь нужно сделать небольшое отступление и взглянуть на хранение данных с обратной стороны

Надежное уничтожение данных

Обычно сохранность данных рассматривается в контексте информационной безопасности. Частный вопрос безопасности – надежное уничтожение конфиденциальной информации. Самые частые ситуации, когда информацию нужно гарантированно уничтожить:

• компьютер или винчестер сдается в гарантийный ремонт;

• пользователь продает устаревший компьютер или лишний винчестер;

• постороннему дается перезаписываемый диск или flash-накопитель, на котором ранее хранилась конфиденциальная информация;

• наконец, необходимо уничтожить данные до того, как они неизбежно попадут в чужие руки. Обычно здесь подразумевается работа правоохранительных или налоговых органов, хотя уместно вспомнить и о криминальных структурах.

Ни удаление файлов, ни форматирование дисков совершенно не решают проблему. Как говорилось ранее, при наличии желания и средств восстановить удаленную информацию удается почти всегда! Для гарантированного уничтожения данных необходимо записать во все сектора носителя случайные значения или, как чаще поступают, нули.

В этой области типичными и исчерпывающими можно считать требования документа National Industrial Security Program Operating Manual (NISPOM или US DoD 5220.22-M) Министерства обороны США, посвященного стандартам безопасности. В соответствии с ним для уничтожения носителей, содержащих сведения категории «совершенно секретно», может применяться только размагничивание или физическое разрушение пластин путем измельчения. Для гарантированного уничтожения данных меньших степеней секретности рекомендованы несколько алгоритмов полной или частичной, но многократной перезаписи носителя на физическом уровне. В России действует ГОСТ Р50739—95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».