Оператор персональных данных несет ответственность за полное уничтожение информации, содержащейся на машинных носителях, в случае их передачи другим пользователям или в сторонние организации для ремонта или утилизации. Процесс уничтожения должен осуществляться под строгим контролем, чтобы исключить возможность восстановления персональных данных.
Уничтожение персональных данных - это действия, направленные на то, чтобы сделать невозможным восстановление их содержания в информационной системе и/или физически уничтожить материальные носители.
Все персональные данные, которые хранятся на цифровых и нецифровых, съемных и несъемных машинных носителях, подлежат уничтожению. Процедуры, определяющие порядок уничтожения информации на таких носителях, а также контроль за их соблюдением, должны быть четко прописаны оператором и включены в организационно-распорядительные документы по защите персональных данных.
Для уничтожения персональных данных следует использовать только те средства защиты информации, которые прошли установленную процедуру оценки соответствия и имеют функцию уничтожения информации.
Требования к усилению ЗНИ.8
- Оператор обязан регистрировать и контролировать все действия, связанные с удалением персональных данных и уничтожением машинных носителей.
- Периодически должна проводиться проверка процедур и тестирование средств для стирания и контроля удаления персональных данных.
- Перед подключением к информационной системе персональных данных (ИСПДн) необходимо уничтожать информацию с носителей после их приобретения, при первичном подключении к ИСПДн, а также в случаях, определенных оператором.
- Также следует уничтожать не подлежащие очистке машинные носители, такие как оптические диски типа CD-R.
- Для уничтожения персональных данных на машинных носителях должны применяться следующие меры, исключающие возможность их восстановления:
а. Удаление файлов штатными средствами операционной системы и форматирование машинного носителя.
б. Перезапись уничтожаемых файлов случайной битовой последовательностью, удаление записей о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства с последующим форматированием.
в. Очистка всего физического пространства машинного носителя, включая сбойные и резервные элементы памяти, с помощью специализированных программ или утилит производителя.
г. Полная многократная перезапись машинного носителя специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, с последующей очисткой всего физического пространства.
д. Размагничивание машинного носителя.
е. Физическое уничтожение (сжигание, измельчение, плавление, расщепление, распыление и другие методы).
Читайте также