Niedawno w Ryni odbyło się III Krajowe Forum Bezpieczeństwa Informacji, którego tematem przewodnim były: "Metody analizy ryzyka i zarządzanie ryzykiem. Znaczenie jego wyników w procesie tworzenia i eksploatacji systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych".
W trakcie Forum przedstawiciele DOIN, DBTI i ABW omawiali kwestie faktycznej realizacji zadań w zakresie analizy ryzyka, oceny poziomu zagrożeń oraz przestrzeganie zapisów zawartych w planach ochrony informacji niejawnych i dokumentach bezpieczeństwa systemów teleinformatycznych wynikająca z prowadzonych czynności kontrolnych i akredytacyjnych. Przedstawiciel KPRM omówił natomiast metody i sposoby ochrony informacji niejawnych w firmach i przedsiębiorstwach wynikające z poziomu oceny zagrożeń, poruszając kwestie zarządzania ryzykiem i odpowiedzialności KJO i POIN za prowadzenie właściwej polityki bezpieczeństwa szczególnie w zakresie wdrażania procedur określonych w procesie oceny zagrożeń i analizy ryzyka.
Następnie przedstawiciele BOSSG Data Security wypowiedzieli się na temat bezpieczeństwa informacji niejawnych związane z wycofywaniem z użycia niejawnych nośników magnetycznych i elektronicznych oraz zaprezentowali technologię chemicznego niszczenia dysków twardych - LiquiDATA. Podczas pokazu odbyła się także światowa premiera najnowocześniejszego urządzenia firmy BOSSG, skonstruowanego specjalnie do rozdrabniania ceramicznych talerzy dysków twardych. Pozwoli ono na sprawne, szybkie i komfortowe przeprowadzenie wstępnego rozdrabniania tego typu nośników danych.
Talerze dysków twardych można ogólnie podzielić na dwie grupy: aluminiowe i ceramiczne. O ile aluminiowe dyski, obecne w standardowych komputerach, zwykle wielkości 3,5" można pociąć na wiórki, to dyski ceramiczne, zwykle stosowane w laptopach i mające wielkość 2,5", nie pozwalają na to - ich budowa jest bardziej podobna do szkła niż do metalu. Co za tym idzie, dyski ceramiczne są bardzo twarde i szybko niszczyłyby standardowe ostrza niszczarek. Zaprezentowana maszyna rozdrabnia je jednak bez trudu na proszek. Należy jednak pamiętać, że przynajmniej od 2004 roku wiadomo, że przy odpowiednich powodach i nakładach w profesjonalnych laboratoriach można starać się o odzyskanie danych nawet z tak bardzo rozdrobnionych nośników. Z tego powodu jest to tylko wstępne niszczenie, po którym otrzymany proszek jest również rozpuszczany w procesach chemicznych do postaci cieczy, podobnie jak standardowe, aluminiowe dyski twarde. Dzięki temu nie ma wątpliwości - dane zostały zniszczone bezpowrotnie.
Proces niszczenia składa się z trzech etapów, podczas których wykorzystuje się specjalnie skonstruowane mechanizmy tnące, bez trudu rozdrabniające nośniki talerze dysków na proszek. W pierwszej fazie ceramiczny talerz jest wstępnie kruszony na większe fragmenty. Następnie otrzymany materiał jest ponownie rozdrabniany na drobne cząstki. Są to jednak jedynie wstępne etapu procesu, pozwalające skrócić czas trwania trzeciej, chemicznej fazy niszczenia. Powstały proszek poddawany jest obróbce technologią LiquiDATA, która dzięki odpowiednio dobranym składnikom chemicznym rozpuszcza go w ciecz. Dopiero to gwarantuje, że na pewno nie pozostał nawet najmniejszy fragment dysku, z którego specjalistyczne laboratorium mogłoby próbować odzyskać dane.
Urządzenie wytwarza niewiele hałasu, a przezroczysta osłona pozwala osobiście śledzić proces kruszenia talerzy bez narażenia na rozpryskujące się drobiny – i to w miejscu najwygodniejszym dla Klientów, na przykład na parkingu przy ich własnych siedzibach.
W kolejnych prezentacjach ukazano w jaki sposób określać i zabezpieczać fizycznie strefy ochronne, w których zaplanowano rozmieszczenie elementów bezpieczeństwa informacji niejawnej (ASK, KT) szczególnie przed podglądem i podsłuchem. Przedstawiono także metodologię szacowania ryzyka dla systemów teleinformatycznych przetwarzających informacje niejawne (ZBIN SKW), oraz wskazano na ważność analizy ryzyka w polityce ochrony systemów i sieci teleinformatycznych przed niekontrolowanym ujawnianiem informacji oraz cyberterroryzmem, a także jej wpływ na ilość i jakość zabezpieczeń, oraz zaprezentowano specjalistyczne oprogramowanie to przeprowadzania analizy ryzyka w oparciu o międzynarodową metodologię MEHARI.
Organizatorami wydarzenia było Krajowe Stowarzyszenie Bezpieczeństwa Teleinformacyjnego i Ochrony Informacji Niejawnych (KSBTiOIN).
Projekt i realizacja Spectrum Marketing 2022 | Wszelkie prawa zastrzeżone
CERTYFIKOWANY INSTYTUT NISZCZENIA DANYCH SP. Z O.O.
Bielawa | ul. Ostroszowicka 11
Łódź | Al. 1 Maja 87