Защита информации в процессе хранения

Вот только некоторые возможные варианты утечки конфиденциальной информации, хранящейся на жестких дисках и лентах:

• Размещение серверов в стороннем дата центре (collocation);
• Отправка серверов или жестких дисков в ремонт;
• Перевозка компьютеров из одного офиса в другой, например, при переезде;
• Утилизация компьютеров, серверов, жестких дисков и лент;
• Хранение магнитных лент в специальном депозитарии (off-site storage);
• Перевозка ленты, например, в депозитарий;
• Кража или потеря жестких дисков или лент.

Только в первой половине 2005 года произошел ряд громких инцидентов, связанных с пропажей или хищением носителей информации. При этом эти носители не были оснащены системой защиты информации и шифрование информации на них не применялось или было не достаточно для защиты конфиденциальной информации.

Так, в конце мая 2005 года швейцарский банк UBS объявил об утере жесткого диска с информацией ограниченного доступа о 15,500 клиентах банка. Пропажа жесткого диска произошла в процессе апгрейда системы архивирования данных.

В начале июня самый крупный банк в мире, американский Citigroup, объявил об утере магнитных лент с информацией о 3,9 миллионах клиентах. На лентах были записаны имена клиентов и информация по их счетам и платежам. Ленты были потеряны курьерской службой UPS в процессе ее доставки в кредитное бюро в Техасе.

Чуть раньше, в марте, российские СМИ сообщили о появлении в продаже базы данных проводок ЦБ России с апреля 2003 года по октябрь 2004. Источник утечки информации не назывался, но ряд экспертов считает, что это произошло в результате хищения магнитной ленты.

Очевидно, что такие решения, как системы защиты периметра сети или системы аутентификации в данном случае не работают, поскольку злоумышленник получает физический доступ к носителям информации.

Защита информации в процессе хранения