Postępująca informatyzacja wszystkich sfer życia oprócz wielu oczywistych pozytywów niesie ze sobą również zagrożenia. Jednym z bardziej istotnych, a pomijanych w ogólnopolskiej dyskusji jest z pewnością nieodwracalne kasowanie danych w postaci cyfrowej, twierdzą specjaliści informatyki śledczej Mediarecovery. Pojawiają się jednak pierwsze pozytywne sygnały, a dobry przykład dał ostatnio Sąd Apelacyjny w Warszawie.

Bardzo często instytucje państwowe nie do końca wiedzą co robić z nośnikami przeznaczonymi do kasacji. Zapisane na nich informacje w żadnym wypadku nie powinny dostać się w ręce osób nie uprawnionych, z drugiej strony w instytucji nie ma warunków do przechowywania nośników wycofanych z użytku.

Jak sobie z tym radzą?

Amatorskich sposobów na uniemożliwienie dotarcia do danych jest wiele. Najpopularniejsze z nich to metoda „na gwoździa” polegająca na przebiciu długim gwoździem całego dysku. Inna wymagająca nieco więcej wysiłku to rozłożenie dysku na części i zniszczenie talerzy poprzez uderzenia młotka. Ludzka fantazja jest tak nieograniczona, że niektórzy podejmują nieco bardziej widowiskowe próby, jak rzut dyskiem pod pociąg czy palenie w piecu – mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery. Wszystkie te amatorskie sposoby mają wspólne cechy: są dość kłopotliwe w wykonaniu i w praktyce bardzo często nieskuteczne.

Jak się to robi profesjonalnie?

Dane na cyfrowych nośnikach danych zapisane są w postaci ładunków elektromagnetycznych. Dlatego najskuteczniejszą metodą jest po prostu rozmagnesowanie tych urządzeń. Używa się do tego celu urządzenia o nazwie „degausser”. Gromadzi on energię elektryczną, zamienia ją na impuls elektromagnetyczny i uwalnia go wokół kasowanego nośnika. Po takiej akcji wszystkie dane zostają bezpowrotnie usunięte. Wystarczy włożyć nośnik w kieszeń i nacisnąć przycisk.

Kasowanie danych degausserem, a przepisy prawa.

Przepisy prawa narzucając instytucjom publicznym dbałość o przechowywane i przetwarzane przez nie dane – również te w formie cyfrowej. Szczegółowo kwestie te określa rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Kolejne wskazówki dają ustawa o ochronie danych osobowych, ustawa o ochronie informacji niejawnych oraz norma ISO 27001.

Polski akcent? Degausser Mediaeraser MD-103

Degausser Mediaeraser MD-103 jest pierwszym polskim urządzeniem tego typu. W całości został zaprojektowany i wyprodukowany w katowickim laboratorium informatyki śledczej Mediarecovery. Pracujący w nim specjaliści na bazie doświadczeń zdobytych na rynku polskim i zagranicą zaprojektowali produkt do kasowania danych. Degausser Mediaeraser pomyślnie przeszedł testy w Instytucie Metalurgii PAN, Laboratorium badawczym i wzorującym EMAG oraz Politechnice Wrocławskiej. Aktualnie przechodzi proces certyfikacji w Służbie Kontrwywiadu Wojskowego, co od strony formalnej jest niezbędne do wpisania na listę rekomendacyjną NATO.