`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

ЕПОС "Лавина": второе поколение средств утилизации информации

Статья опубликована в №36 (604) от 25 сентября

0 
 

Проблема защиты информации, пожалуй, относится к наиболее актуальным для IТ-сообщества на сегодняшний день. Правда, большинство ресурсов, посвященных этому вопросу, рассматривает только один его аспект – надежность хранения и снижение рисков потери важных данных. Но есть и другая сторона медали – защитить «виртуальные» ценности можно еще и путем их уничтожения...

ЕПОС "Лавина" второе поколение средств утилизации информации

ЕПОС «Лавина»

Тип устройства утилизатор информации на HDD

Количество защищаемых HDD 1

Размеры рабочей камеры 150×124×29 мм

Напряженность стирающего поля в активной части рабочей камеры не менее 450 кА/м

Продолжительность выхода в режим «Готовность» не более 30 с

Продолжительность уничтожения информации не более 0,1 с

Розничная цена 6372 грн

Гарантия 12 мес

Предоставлен «EПОС»

Небольшие габариты; возможность интеграции в стандартный корпус

Не выявлено

Отличное решение для утилизации данных как для коммерческих, так и для государственных структур

В этом утверждении нет противоречия, поскольку защищать информацию приходится не только от проблем, связанных с отказом носителей, но и от ее несанкционированного распространения или утечки. Учитывая то, что практически повсеместно все разработки, являющиеся ноу-хау компаний, хранятся в электронном виде, имеется масса возможных способов ее хищения, причем не только виртуальных (копирование на съемные носители, пересылка по электронной почте и т. д.), но и физических: известны случаи, когда похищался непосредственно компьютер, содержащий важную информацию.

Конечно, существуют методы защиты данных от несанкционированного доступа, включая шифрование и аутентификацию пользователя, в том числе и с помощью аппаратных средств. Но, как известно, все они не дают стопроцентной гарантии. При должной квалификации взломщика и достаточной ценности данных они неминуемо станут доступны злоумышленнику.

Приведенный пример довольно уникален. Намного чаще ситуация куда прозаичнее – например, вызвана необходимостью замены накопителя (жесткого диска) на более емкий или в связи с тем, что предыдущий выработал положенный ресурс. В обоих случаях информацию (после копирования на новый HDD) удаляют, причем чаще всего программными средствами.

Такие способы обычно предоставляются как операционной системой, так и отдельными программами. Причем нередко разработчики утверждают, что их ПО стирает информацию так, что ее восстановление невозможно. К сожалению, мировая практика уже подтвердила: это не верно. И жесткий диск, подвергшийся операции форматирования или другого программного способа разрушения информации, вполне можно «прочесть».

В наших предыдущих публикациях мы уже упоминали о том, как группе американских студентов удалось восстановить и расшифровать весьма ценные документы со списанных по разным причинам накопителей (в основном нерабочих). Более того, специалистами из компаний, занимающихся восстановлением данных, уже давно доказано – информацию намного проще восстановить, чем уничтожить.

Задача ее утилизации актуальна не только для коммерческих организаций, но и для государственных структур. Во многих из них действуют жестко регламентированные требования к этой процедуре, выполнение которых нередко не только достаточно сложно, но и зачастую идет вразрез с другими задачами. Например, вышедший из строя жесткий диск можно было бы обменять по гарантии на новый, но эта процедура предусматривает возврат поломанного экземпляра поставщику, что возможно только при гарантированном уничтожении содержимого. Причем зачастую сервис не допускает возврата HDD со следами физического повреждения. Ситуация противоречивая, но не безвыходная: именно для таких случаев созданы специальные устройства, об одном из которых мы и расскажем подробнее.

Возможности, компоненты и функционирование

ЕПОС "Лавина" второе поколение средств утилизации информации
Информационный сейф изнутри: все управляющие модули и резервная батарея размещены в обычном шасси

Итак, информационный сейф «Лавина» предназначен именно для утилизации данных посредством полного разрушения содержимого жесткого диска на физическом уровне. При выполнении этой процедуры уничтожаются все области диска, включая служебную. Устройство использует физический метод уничтожения данных, воздействуя на жесткий магнитный диск мощным электромагнитным импульсом со специально подобранными параметрами (мощность, временные характеристики и т. п.). В результате рабочие поверхности носителя однородно намагничиваются до состояния насыщения, что приводит к полному разрушению всех данных на HDD, включая сервисную разметку.

Разумеется, при таком подходе работоспособность жесткого диска не сохраняется, но это, как правило, одно из условий обеспечения надежного уничтожения информации. Вся вышеописанная процедура выполняется одним из узлов системы (исполнительным модулем), монтируемым в пятидюймовый отсек стандартного шасси и занимающим там два слота. Защищаемый жесткий диск помещается в специальную камеру внутри этого модуля на салазках, требуемый терморежим поддерживают два вентилятора.

Управление исполнительным механизмом «Лавина» осуществляется несколькими способами: локальным, посредством поворота ключа в замке, расположенного на передней панели модуля, и дистанционными – радиобрелоком или по GSM-каналу. При помощи ключа стирание возможно только при включенном системном блоке.

Активация режима «Уничтожение» с помощью радиосигнала производится на небольшом расстоянии (около 100 м в пределах прямой видимости). Для этого не обязательно, чтобы компьютер работал – достаточно только подключения к сети электропитания. Такие же условия необходимы для включения по команде GSM-модуля, при этом управляющим сигналом может служить не только звонок, но и отправка SMS-сообщения.

Если управление посредством брелока требует нажатия только одной кнопки, то в случае использования GSM-терминала нужно выполнить целый ряд действий: позвонить по определенному номеру, ввести пароль и дать команду на активизацию устройства. Произвести эту последовательность можно, располагая терминалом, позволяющим передавать DTMF-сигналы. При применении мобильного телефона все эти операции программируются на одну клавишу.

Доступ к управлению с помощью GSM получают до восьми авторизованных пользователей, идентификация которых осуществляется по телефонному номеру. «Лавина» поддерживает не только прием удаленных команд, в ее состав входит также система оповещения: в случае инициализации процесса уничтожения данных любым из способов будут отправлены SMS-сообщения на все зарегистрированные номера.

Информационный сейф включает собственную систему резервирования электропитания, позволяющую поддерживать работоспособность системы в отсутствие энергоснабжения. С помощью GSM-модуля авторизованные пользователи также получают уведомления о состоянии батареи резервного питания в случае, если ее заряд станет ниже требуемого уровня.

В качестве послесловия

Рассмотренная система обладает достаточно гибкими возможностями конфигурирования, допускающими ее установку в обычный компьютерный корпус пьедестального типа. Конечно, защита возможна только для одного диска – но не стоит забывать, что ПК, оснащенный подобным средством обеспечения безопасности данных, не должен выполнять функции сервера предприятия. А вот работать в качестве системы резервного копированя она вполне может, тем более что объемы существующих жестких дисков весьма внушительны.

На сегодняшний день проведен ряд экспериментов, подтверждающих, что «Лавина» гарантированно уничтожает информацию на жестких дисках любых типов, включая недавно появившиеся HDD с технологией перпендикулярной записи. Впрочем, по заявлению представителей компании, подходит к завершению разработка коммерческих образцов «Лавины» следующего, третьего поколения, в которых реализована возможность коммутации направления поля. Такие устройства смогут обеспечить уничтожение данных на всех будущих разновидностях HDD.

В заключение стоит добавить, что приобретение такой системы рекомендовано для любых крупных предприятий, имеющих в своем распоряжении обширный парк компьютеров: от вышедших из строя и подлежащих утилизации жестких дисков намного лучше избавляться, будучи полностью уверенным, что на них не осталось и следа ценной информации.

0 
 

Напечатать Отправить другу

Читайте также

Интересно, а название продукта - это по "Лавине" Стивенсона? Помнится, там так назывался вирус, способный уничтожить всю Сеть или как оно там называлось...

Ну так уж совсем можно усмотреть в любом названии Бог весть что : )

тут ассоциации полные - другой привязки слова "лавина" к уничтожению информации не прослеживается. По крайней мере - в моем сознании. ;)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT