Infosec Standard 5

HMG Infosec Standard 5 , eller IS5 , är en dataförstöringsstandard som används av den brittiska regeringen.

Sammanhang

IS5 är en del av en större familj av IT-säkerhetsstandarder publicerade av CESG ; den hänvisas till av den mer allmänna Infosec Standard No.1 . IS5 liknar DOD 5220.22-M (används i USA).

Krav

IS5 ställer en lång rad krav – inte bara den tekniska detaljen för att skriva över data, utan också de policyer och processer som organisationer bör ha på plats för att säkerställa att media kasseras på ett säkert sätt. IS5 berör också riskhanteringsackreditering, eftersom säker återanvändning och kassering av media är en viktig kontroll för organisationer som hanterar data med hög effekt. Det är inte tillräckligt att bara sanera media; saneringen bör också kunna granskas och register måste föras.

IS5 definierar två olika nivåer av överskrivning:

  • Baslinjeöverskrivning av data involverar ett pass, överskrivning av varje sektor av lagringsmediet en gång med nollor.
  • Förbättrad överskrivning innebär tre pass; varje sektor skrivs över först med 1:or, sedan med 0:or och sedan med slumpmässigt genererade 1:or och 0:or.

Oavsett vilken nivå som används krävs verifiering för att säkerställa att överskrivningen lyckades.

Förutom överskrivning kan andra metoder användas, såsom avmagnetisering eller fysisk förstörelse av media. Med vissa billiga medier kan destruktion och ersättning vara billigare än sanering följt av återanvändning. ATA Secure Erase är inte godkänd. Olika metoder gäller för olika medier, allt från papper till cd-skivor till mobiltelefoner.


Valet av metod påverkar återanvändbarheten. Fyra olika resultat beaktas:

  • Återanvändning av media i en liknande säker miljö;
  • Återanvändning av media i en mindre säker miljö (ackrediterad vid lägre IL);
  • Återanvänd var som helst (dvs. en opålitlig eller okänd miljö);
  • Förstörelse.

Skärpta krav gäller för data med starkare skyddsmärkning eller IL. I vissa fall kan media på eller över IL4 / KONFIDENTIAL behöva hanteras på en säker plats, till exempel en List X- sida.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Infosec_Standard_5&oldid=1052491617 "