信息安全手册之媒体指南

admin 2022年4月20日00:59:24评论24 views字数 6422阅读21分24秒阅读模式

媒体管理策略

由于介质能够存储敏感或机密数据,因此必须制定和实施介质管理策略,以确保以适当的方式保护所有类型的介质及其存储的数据。在许多情况下,组织的媒体管理策略将与其可移动媒体使用策略密切相关。

制定并实施了媒体管理策略。

可移动媒体使用策略

建立可移动介质使用策略可以降低数据溢出、数据丢失和数据被盗的可能性和后果。在此过程中,可移动媒体使用策略可能涵盖以下内容:

1.允许的可移动媒体类型和用途

1.可移动介质的注册和标签

2.处理和保护可移动媒体

3.报告丢失或被盗的可移动介质

4.在可移动介质使用寿命结束时对其进行消除或销毁。

开发并实施了可移动媒体使用策略。

可移动媒体寄存器

维护和定期审核可移动媒体的登记册可以帮助组织跟踪和核算授权的可移动媒体,以及识别其组织内使用的任何未经授权的移除媒体。

维护可移动媒体寄存器并定期审核。

信息安全手册之媒体指南

标记介质

标记介质有助于人员确定其敏感性或分类,并确保对其储存、处理和使用采取适当措施。虽然基于文本的保护性标记通常用于标签介质,但在某些情况下,可能需要使用基于颜色的保护标记或其他标记方案。在这种情况下,需要记录标记方案,并需要对人员进行使用培训。

除信通技术设备内部安装的固定介质外,介质上都标有反映其敏感性或分类的保护性标记。

对介质进行分类

未正确分类的介质可能被不当存储和处理,由没有适当安全许可的人员访问,或与未授权使用的系统一起使用。

介质按其存储的数据的最高敏感度或分类进行分类,除非介质已分类为更高的敏感度或分类。介质仅用于经授权处理、存储或传达其敏感性或分类的系统。

重新分类媒体

某些活动可能需要改变培养基的敏感性或分类。例如,当介质连接到缺乏确保只读访问的机制的系统时,当介质被清理时,或者当存储在介质上的数据受到敏感度或分类更改的影响时。

连接到敏感度或分类高于媒体的系统的任何介质都将被重新分类为更高的敏感度或分类,除非该介质是只读的,或者系统具有可以确保只读访问的机制。在将介质重新分类为较低敏感度或分类之前,要么对其进行消除,要么与数据所有者协商对其进行重新分类,并做出正式的管理决定对介质进行重新分类。

处理介质

由于介质很容易放错位置或被盗,因此应采取措施保护存储在介质上的数据。在某些情况下,对媒体应用加密可能会降低其处理要求。处理要求的任何降低都将基于介质的原始敏感性或分类,以及用于加密介质的加密软件的保证级别。

介质的处理方式适合其灵敏度或分类。存储在media上的所有数据都是加密的。


首次使用前消除

在首次使用之前对介质进行数据清除有助于降低网络供应链风险,例如包含恶意代码的新介质。此外,在首次使用不同的安全域之前对介质进行清理可以防止发生潜在的数据溢出。

在首次使用前进行数据清除。在将介质重新用于其他安全域之前,会对其进行清理。

使用介质进行数据传输

强烈建议在属于不同安全域的系统之间传输数据的组织使用一次性写入介质。如果操作正确(例如,使用已完成的不可重写光盘),这将确保来自目标系统的数据不会意外地传输或恶意泄露到用于数据传输的介质上,然后传输到另一个系统,例如原始源系统。或者,如果不使用合适的一次性写入介质,目标系统应具有一种机制,通过该机制可以确保只读访问(例如,通过只读设备或硬件写入阻止程序)。但是,使用只读机制不能免受故障或损害的影响,因此,在每次数据传输后仍应对可重写介质进行消除。重要的是要注意,对于大多数非易失性闪存介质,可以在数据传输后对其进行消除和重新分类,以便使其再次连接到其他系统。对于SECRET和TOPSECRET非易失性闪存介质,这是不可能的,因为它在消除后无法重新分类。

在属于不同安全域的两个系统之间手动传输数据时,将使用一次性写入介质,除非目标系统具有可以确保只读访问的机制。在属于不同安全域的两个系统之间手动传输数据时,每次数据传输后都会清理可重写介质。

 

介质消除

混合硬盘

对混合硬盘进行消除时,将非易失性磁性介质与包含非易失性闪存介质的电路板分开,并分别对每个介质进行消除。

固态硬盘

在对固态硬盘进行数据清除时,应用对非易失性闪存介质进行数据清除的方法。

介质数据清除过程和程序

使用经批准的方法对培养基进行数据清除可提供一定程度的保证,即在数据清除后尽可能不会留下任何数据。这些指南中描述的方法不仅旨在防止常见的数据恢复做法,而且还可以防止将来可能出现的情况。

制定并实施了Media数据清除流程以及支持的介质数据清除流程。

挥发性介质消除数据清除

在对挥发性介质进行数据清除时,断电后指定的等待时间是基于将安全系数应用于研究建议的防止数据恢复的时间。如果在覆盖易失性介质后无法实现回读,或者数据仍然存在,则需要将其销毁。

通过取出挥发性介质至少10分钟来数据清除挥发性介质。秘密和绝密的病毒介质通过至少一次用随机模式覆盖它来数据清除,然后回读以进行验证。

数据清除后挥发性介质的处理

研究表明,短期剩磁效应很可能在不稳定的介质中。例如,在正常室温下长达几分钟,在极冷温度下长达数小时。此外,由于静态数据长时间连续存储,一些易失性介质可能会受到物理变化造成的长期剩磁效应。正是由于这些原因,在某些情况下,TOPSECRET挥发性介质在消除后保留了其分类。阻止对TOPSECRET易失性介质进行重新分类的典型情况包括在每次设备启动期间将静态加密密钥存储在相同的内存位置,或者在设备上显示静态图像并在易失性介质中存储数月。

在清理后,如果TOP SECRET易失性介质长时间存储静态数据,或者数据在较长时间内重复存储或写入同一内存位置,则其分类将保留其分类。

信息安全手册之媒体指南

非挥发性磁性介质消除

非易失性磁性介质包括非易失性磁性硬盘驱动器、磁带驱动器和软盘。虽然非易失性磁带驱动器和软盘可以通过至少覆盖一次(如果2001年之前或小于15GB)来全部进行清理,并采用随机模式,然后进行回读以进行验证,但其他注意事项适用于非易失性磁性硬盘驱动器,因为它们使用了主机保护区域,设备配置叠加表和增长缺陷表。非易失性磁性硬盘驱动器的主机保护区域和设备配置覆盖表通常对计算机的统一可扩展固件接口或操作系统不可见。因此,对非易失性磁性硬盘驱动器的可读扇区进行任何清理都将保持主机保护区域和设备配置覆盖表中列出的扇区中包含的任何数据保持不变。一些清理程序包括将非易失性磁性硬盘驱动器重置为其默认状态的功能,从而删除任何主机保护区域或设备配置覆盖。这允许消除程序在随后的消除过程中查看非易失性磁性硬盘驱动器的全部内容。现代非易失性磁性硬盘驱动器在硬件级别自动为坏扇区重新分配空间。这些坏扇区被保存在所谓的增长缺陷表或"g-list"中。如果数据存储在随后添加到增长缺陷表中的扇区中,则对非易失性磁性硬盘驱动器进行消除不会覆盖此类数据。虽然非易失性磁性硬盘驱动器可能认为这些扇区不好,但通常这是由于扇区不再满足预期的性能标准,而不是由于无法读取或写入它们。高级技术附件(ATA)安全擦除命令内置于2001年后非易失性磁性硬盘驱动器的固件中,并且能够访问已添加到增长缺陷表中的扇区。现代非易失性磁性硬盘驱动器还包含主要缺陷表或"p-list"。主要缺陷表包含后期生产过程中发现的坏扇区列表。在首次使用非易失性磁性硬盘驱动器之前,不会将任何数据存储在主要缺陷表中列出的扇区中,因为这些扇区被标记为无法访问。

非挥发性磁性介质通过至少覆盖一次(如果2001年之前或小于15GB,则为三次)进行消除,并采用随机模式,然后进行回读以进行验证。主机保护区域和设备配置覆盖表在清理非易失性磁性硬盘驱动器之前重置。除了块覆盖软件外,还使用ATA安全擦除命令来确保覆盖非易失性磁性硬盘驱动器的增长缺陷表。

消除后非挥发性磁性介质的处理

由于对非挥发性磁性介质的消除过程的担忧,SECRET和TOPSECRET非挥发性磁性介质在消除后保留了其分类。

经过消除后,SECRET和TOPSECRET非挥发性磁性介质保留了其分类。

非易失性可擦除可编程只读存储器介质清理

在对非易失性可擦除可编程只读存储器(EPROM)进行消除时,应应用制造商的紫外线擦除时间规格的三倍,以便在消除过程中提供额外的确定性。

非易失性EPROM介质通过应用制造商指定的紫外线擦除时间的三倍进行数据清除,然后用随机模式至少覆盖一次,然后回读以进行验证。

非易失性电擦除可编程只读存储器介质清理

具有随机模式的单次覆盖被认为适合于清理非易失性电可擦除可编程只读存储器(EEPROM)介质。

非易失性EEPROM介质通过至少一次整个覆盖它来消除,然后用随机模式,然后回读以进行验证。

消除后非易失性可擦除和电可擦除可编程只读存储介质的处理

由于对从非易失性EPROM和EEPROM介质中恢复数据的研究很少,SECRET和TOPSECRETEPROM和EEPROM介质在消除后保留了其分类。

经过消除后,SECRET和TOPSECRET非易失性EPROM和EEPROM介质保留了其分类。

非易失性闪存介质清理

对于非易失性闪存介质,一种称为磨损均衡的技术可确保写入操作均匀分布在每个存储模块上。此功能需要用随机模式覆盖两次非易失性闪存介质,因为这有助于确保覆盖所有内存块。

非易失性闪存介质通过用随机模式全部覆盖至少两次,然后进行回读以进行验证来对其进行消除。

消除后非易失性闪存介质的处理

由于在非易失性闪存介质中使用磨损均衡,并且可能存在坏的存储器块,因此在清理过程中,并非所有存储器块都会被覆盖。因此,SECRET和TOPSECRET非易失性闪存介质在消除后保留了其分类。

经过消除后,SECRET和TOPSECRET非易失性闪存介质保留了其分类。

无法成功消除的介质

在某些情况下,由于介质故障或损坏,消除过程将失败。在这种情况下,需要先销毁有故障或损坏的介质,然后再进行处理。

无法成功消除的毛坯或损坏的介质在处置之前会被销毁。

 

介质销毁

介质销毁过程和程序

记录介质销毁的流程和支持程序将确保组织以适当和一致的方式进行介质销毁。

开发和实施Media销毁过程和支持介质销毁程序。

数据无法清除的介质

某些介质类型无法清除。因此,在处置之前需要销毁它们。以下介质类型在处置之前会被销毁:

1.缩微胶片和缩微胶卷

2.光盘

3.可编程只读存储器

4.只读内存

5.其他类型的无法消除的介质。

信息安全手册之媒体指南

介质销毁设备

在物理销毁介质时,使用经批准的设备可以提供一定程度的保证,即它存储的数据实际上已被销毁。批准的设备包括安全建设和设备委员会(SCEC)的安全设备评估产品清单中列出的销毁设备,以及澳大利亚安全情报组织(ASIO)的安全设备指南(SEG)-009,光学媒体碎纸机和SEG-018,破坏者。ASIO的SEG-009和SEG-018可通过电子邮件从保护性安全政策GovTEAMS社区或ASIO获得。如果使用消磁器来摧毁媒体,美国国家安全局会为磁性消磁器维护一份评估产品清单。

销毁介质时使用公安部门批准的设备。如果使用消磁器来摧毁媒体,国外则使用美国国家安全局评估的消磁器。

介质销毁方法

下面的销毁方法旨在确保无法或不切实际地恢复数据。

能够将缩微胶片还原成细粉的设备,所得颗粒在显微镜检查时每个颗粒的连续字符不超过五个,用于破坏缩微胶片和缩微胶卷。

静电存储器设备使用熔炉/焚烧炉,锤磨机,崩解器或研磨机/砂光机破坏方法进行破坏。

使用熔炉/焚烧炉、锤磨机、崩解器、切割或消磁器销毁方法销毁软盘。

使用熔炉/焚烧炉、锤磨机、崩解器、研磨机/砂光机或消磁器销毁方法销毁硬盘。

使用熔炉/焚烧炉、锤磨机、崩解器、切割或消磁器销毁方法销毁磁带。

使用熔炉/焚烧炉、锤磨机、崩解机、研磨机/砂光机或切割销毁方法销毁光盘。

使用熔炉/焚烧炉,锤磨机或崩解器销毁方法破坏半导体存储器。使用锤式粉碎机、崩解机、研磨机/砂光机或切割破坏方法破坏介质会导致介质废物颗粒不超过9毫米。

信息安全手册之媒体指南

处理介质废料颗粒

在秘密和绝密媒体被销毁后,正常的会计和审计过程和程序不适用。然而,根据所使用的销毁方法和所得介质废物的粒径,可能仍需要将其作为分类废物进行储存和处理。

如果小于或等于3毫米,则将来自SECRET介质的破坏产生的介质

废物颗粒作为官方存储和处理,如果大于3毫米且小于或等于6毫米,则作为保护,如果大于6毫米且小于或等于9毫米,则为SECRET。

由于销毁最高机密介质而产生的介质废物颗粒如果小于或等于3毫米,则作为官方存储和处理,如果大于3毫米且小于或等于9毫米,则为秘密。

消磁磁性介质

消磁磁性介质会改变其属性,导致数据永久损坏。在此过程中,重要的是使用具有合适磁场强度和磁取向的消磁器。矫顽力(磁性材料的变化电阻)因磁性介质类型、品牌和型号而异。在对磁性介质进行消磁时需要小心,因为磁场强度不足的消磁器将无效。此外,自2006年以来,垂直磁性介质已逐渐取代纵向磁性介质。由于一些较旧的消磁器只能破坏纵向磁性介质,因此需要注意确保使用具有合适磁性取向的消磁器。美国国家安全局提供了有关磁性介质的常见类型及其相关矫顽力等级的更多信息。最后,为确保以正确的方式使用消磁器以有效破坏磁性介质,应遵循消磁器制造商提供的产品特定说明。

使用具有合适磁场强度和磁性取向的消磁器破坏磁性介质。遵循消磁器制造商提供的任何产品特定说明。在使用消磁器破坏磁性介质后,在处置之前会对其进行物理损坏(例如,通过使硬盘驱动器的内部盘片变形)。

销毁监督

为了验证介质是否被适当地销毁,销毁过程需要由至少一名被数据清除到被销毁介质的敏感性或分类的人进行监督。

介质的销毁是在至少一名符合其敏感性或分类的人的监督下进行的。监督介质销毁的人员监督其处理,直到销毁点,并确保销毁成功完成。

监督负责任的材料销毁

成功销毁存储负责任材料的介质比其他介质更重要。因此,销毁应由至少两名人员监督,并在事后签署销毁证书。

销毁储存负责材料的介质是在至少两名符合其敏感性或分类的人员的监督下进行的。监督销毁储存责任材料的介质的人员监督其处理,直到销毁点,确保销毁成功完成,并在之后签署销毁证书。

信息安全手册之媒体指南

外包介质销毁

国家信息销毁协会AAA认证的销毁服务与背书可用于外包销毁介质,如ASIO的保护性安全通知(PSC)-167,安全机密信息的外部销毁中所述。ASIO的PSC-167可从保护性安全政策政府TEAMS社区或ASIO通过电子邮件获得。

在澳大利亚,当将介质的销毁外包给外部销毁服务时,将使用国家信息销毁协会AAA认证的销毁服务,并带有ASIO的PSC-167中规定的背书。销毁储存负责材料的媒体不是外包的。

 

介质处理

介质处理过程和程序

记录介质处置的流程和支持程序将确保组织以适当和一致的方式进行介质处理。

开发和实施培养基处理流程以及支持培养基处理程序。

介质处理

在媒体被释放到公共领域之前,需要对其进行消除,销毁或解密。由于经过消除、销毁或解密的媒体仍然存在安全风险,尽管风险很小,因此需要适当的当局正式授权将其发布到公共领域。此外,作为处置过程的一部分,去除表明所有者、敏感性、分类或任何其他可能将介质与其先前使用相关联的标签和标记,将确保其在处置后不会引起不必要的注意。

标明其所有者、灵敏度、分类或任何其他可能将介质与其先前使用相关联的标签和标记在处置前应予以移除。在经过消除、销毁或解密后,作出正式行政决定,将媒体或其废物发布到公共领域。

注:本文档翻译参考来源为澳大利亚ACSC,部分内容在本文中做了技术性调整,具体实施请参考我国有关标准,本文仅提供为大家提供一个信息安全的思路拓展。

信息安全手册之媒体指南

原文始发于微信公众号(祺印说信安):信息安全手册之媒体指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日00:59:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全手册之媒体指南https://cn-sec.com/archives/928348.html

发表评论

匿名网友 填写信息