Соответствует ли iShredder стандарту NIST SP 800-88? Есть ли у вас само-декларация соответствия?

Данное самоутверждение подтверждает, что программное обеспечение iShredder™ (для Android, iOS, Windows, macOS и Windows Server) реализует рекомендации, изложенные в Специальной публикации NIST 800‑88 редакция 1 – Руководство по очистке носителей информации. Опубликованный Национальным институтом стандартов и технологий США (NIST), этот документ описывает лучшие практики для безвозвратного удаления данных («Очистка носителей»).

NIST SP 800‑88 выделяет три уровня безопасности:

1. Clear (логическое удаление/перезапись)
2. Purge (продвинутые методы, включая аппаратные команды удаления или криптографические техники)
3. Destroy (физическое уничтожение)

Поскольку NIST SP 800‑88 не является сертифицируемым стандартом в классическом смысле, доказательство соответствия достигается путем реализации рекомендованных методов и ведения полной документации процессов удаления. Многие организации — от государственных учреждений до облачных провайдеров — следуют этим рекомендациям для обеспечения безопасной утилизации данных.
 

1. Классификация данных и выбор метода удаления

NIST SP 800‑88 подчеркивает, что выбор метода удаления (Clear, Purge или Destroy) должен основываться на процессе классификации данных:

• Clear: достаточно для менее чувствительных данных.
• Purge: для данных, требующих защиты даже от продвинутого судебного анализа.
• Destroy: для данных, которые ни в коем случае не должны быть восстановлены, и когда носитель не будет повторно использован (физическое уничтожение).

iShredder™ поддерживает этот процесс, предоставляя все соответствующие методы. Администраторы и ответственные лица могут выбирать и документировать подходящую функцию (Clear/Purge) в зависимости от требуемого уровня безопасности.

2. NIST SP 800‑88 – Требования к удалению данных

2.1 Clear (Удаление)

• Определение:
  Логический метод удаления, включающий как минимум один проход перезаписи всех адресуемых пользователем областей хранения с использованием предопределенных шаблонов (например, нули или случайные значения).
• Цель:
  Предотвратить восстановление данных обычными программными средствами.
• Ограничения:
  В редких случаях специализированные лабораторные процедуры (особенно для старых HDD) могут выявить некоторые остатки. Поэтому Clear не всегда достаточен для очень чувствительных данных.

2.2 Purge (Безопасная очистка)

• Определение:
  Продвинутые методы, рассчитанные на противостояние сложному судебному анализу. Помимо (множественных) проходов перезаписи, эти методы могут использовать аппаратные команды (Secure Erase, Sanitize) и криптографическое удаление (Crypto Erase).
• Цель:
  Надежно удалить данные даже из труднодоступных областей (например, HPA/DCO, резервы выравнивания износа на SSD).
• Примеры процедур:
  ATA Secure Erase или Sanitize команды (Block Erase, Crypto Erase).
  Удаление/отключение HPA (Host Protected Area) и DCO (Device Configuration Overlay).
  Криптографическое удаление путем уничтожения ключа шифрования (самошифрующиеся диски, устройства iOS с Secure Enclave и др.).

2.3 Destroy (Физическое уничтожение)

• Определение:
  Физическое уничтожение (например, измельчение, дробление, сжигание), делающие восстанов