Уничтожение жестких дисков при передаче системных блоков на утилизацию

Question

[bugaga0112358]

Добрый день, уважаемые.

Есть такая занимательная задачка. Если у кого есть опыт ее решения, поделитесь, пожалуйста.

1) Перед сдачей в утилизацию списанного системного блока необходимо уничтожать НЖМД.
2) Уничтожение НЖМД подтверждается актом уничтожения.
3) Системные блоки приходуются целиком, на комплектующие не расписываются.

Приходит в голову провести разукомплектацию компьютера и поставить НЖМД на баланс, но (см. п. 1) системный блок уже имеет нулевую стоимость, на баланс ставить нечего. Затык.

Если кто-то может поделиться алгоритмом решения или указать вектор — буду очень признателен.

Пояснение

Есть организация. В сети организации циркулирует конфиденциальная информация. В основном — коммерческая тайна.
Утилизация системных блоков производится вместе с HDD.

Оборот системников довольно большой, бюрократия довольно жесткая. Разбирать системник при приходовании, учет HDD и т.п. (ну, то есть так, как оно и должно быть, на самом деле) — создать большой геморрой… Ну хотя еще больший геморрой — убедить, что это надо делать.
Системники приходуются целиком, комплектующие не учитываются.

Задача на данный момент — сделать так, чтобы система работала, потом потихоньку привести в идеальное состояние.

Необходимо формализовать процесс выемки жестких дисков из всех системников перед передачей в утилизацию.
Вопрос уперся в бухгалтерию (потому что был системник, а тут вдруг начинает делиться на системник и HDD).

Вопросы:
1) Должно ли это вообще упираться в бухгалтерию?
2) Если должно, то как проводится по бухгалтерии (одна из предложенных схем — в уточнении вопроса).

Comments

[bugaga0112358]

Один из предложенных вариантов — изъятие комплектующего из системного блока комиссией по инвентаризации, при необходимости — переоценка, уничтожение комиссией.
Условие — наличие пломб, подтверждающих целостность, с момента постановки на баланс и до момента изъятия комплектующего.

[bugaga0112358]

Предложения и уточнения принимаются.
Возник спортивный интерес разобраться в теме =)
Принимаю любую помощь =)

Answer 1

[lubezniy]

А зачем делить? Вскрываете блок, вытаскиваете диск, разбираете, вынимаете из него блины и вкручиваете обратно (можно даже не подключать). Блины можете потом комиссионно хоть на станке расточить, хоть распилить, а потом сдать на металл.

Comments

[bugaga0112358]

Интересное решение =)

[Алексей Гусейнов]

Весь диск в шреддер, потом в пакетик, а пакетик обратно в корпус.

А если спешки нет и компьютер все еще работает, то можно просто затереть диск специальной программой. Это надежный способ, просто очень медленный.

[lubezniy]

Надёжнее физического повреждения диска ещё ничего не придумали, особенно если диск неисправен и не видится этой самой специальной программой.

[TheRipper]

Кстати, интересно, затрёт ли программа сектора, помеченные битыми? Хотя, конечно, оно малоопасно: битых секторов обычно нет, да и маленькие кусочки информации ценности, скорее всего, не имеют.

Answer 2

[Алексей Гусейнов]

А разве балансовая принадлежность и списки носителей секретных данных не две независимые категории? Вы же бумажные документы на баланс как материальное имущество не ставите? Если документ содержат какие-то секретные данные, то они фиксируются в соотсвутствующих журналах учета носителей секретных данных. И там же фиксируется факт уничтожения с номером акта. Вот также и жесткие диски.
А если журналов учета носителей информации нет, то и акты уничтожения носителей превращаются в фикцию. Как узнать, сколько этих актов должно быть? Все ли акты присутсвуют? Были ли они созданы при уничтожении или написаны потом от балды?..

Comments

[bugaga0112358]

То есть, при приходовании необходимо разобрать системник, учесть HDD (по идентификатору, принадлежности к системному блоку и т.п.), а затем при списании произвести изъятие, зафиксировав актом?

[bugaga0112358]

Если работы производятся не с секретной, а с конфиденциальной информацией, то достаточно ли будет пломбирования при приходовании, проверки целостности пломбы перед изъятием комплектующего со списанного компьютера, и уничтожения изъятых комплектующих перед передачей системного блока на утилизацию?

[Алексей Гусейнов]

Прежде всего надо определиться, на каком основании эта информация является конфиденциальной, какими законами регулируется и кто устанавливает правила работы с ней. Кто требует уничтожать диски. Должны быть регламенты: как работать с информацией, где её учитывать, как учитывать уничтожение носителей.
Во-вторых есть задача учета такой информации, то есть вы должны знать что охраняется, где находятся охраняемые объекты, кто имеет право доступа к ним, а кто реально работал с этими данными. Без этого во-первых не понятно как защищать, а во-вторых не понятно кто виноват, если что произошло. Делается с помощью всевозможных журналов.
А в третьих есть задача физической защиты носителей и контроля соблюдения доступа. Это уже всякие пломбы, двери, ключи, пропуска. Вот что должна означать целостность/нарушение пломбы на корпусе относительно акта уничтожения? Означает ли целостность то, что с носителя что-то скопировали/не скопировали? А если пломба нарушена, то что вы будете делать? Её несколько лет назад как поставили, так никто и не смотрел.

Ну тое есть чего вы хотите добиться? Защитить информацию? Написать акт уничтожения дисков? Выполнить чьи-то требования?

[bugaga0112358]

Да, надо, наверное, уточнить вопрос.

Я понимаю вас, но мы находимся в реальном мире, не всегда можно сделать так, как должно быть, и не всегда это сразу делают =)

Суть такая.

Есть организация. В сети организации циркулирует конфиденциальная информация. В основном — коммерческая тайна.
Утилизация системных блоков производится вместе с HDD.

Оборот системников довольно большой, бюрократия довольно жесткая. Разбирать системник при приходовании, учет HDD и т.п. (ну, то есть так, как оно и должно быть, на самом деле) — создать большой геморрой… Ну хотя еще больший геморрой — убедить, что это надо делать.
Системники приходуются целиком, комплектующие не учитываются.

Задача на данный момент — сделать так, чтобы система работала, потом потихоньку привести в идеальное состояние.

Необходимо формализовать процесс выемки жестких дисков из всех системников перед передачей в утилизацию.
Вопрос уперся в бухгалтерию (потому что был системник, а тут вдруг начинает делиться на системник и HDD).

Собственно, так.

Вопросы:
1) Должно ли это вообще упираться в бухгалтерию?
2) Если должно, то как проводится по бухгалтерии (одна из предложенных схем — в уточнении вопроса).

[bugaga0112358]

> Прежде всего надо определиться, на каком основании эта информация является конфиденциальной

Имеет ценность для владельца в силу неизвестности третьим лицам

> кто устанавливает правила работы с ней

Ответственное подразделение организации

> Должны быть регламенты: как работать с информацией, где её учитывать, как учитывать уничтожение носителей

Как работать — есть, где учитывать — кое-что есть, как учитывать уничтожение — как раз разрабатываем

> что охраняется, где находятся охраняемые объекты

Для любого системника, передаваемого в утилизацию

> Вот что должна означать целостность/нарушение пломбы на корпусе относительно акта уничтожения?

Что внутренности системника не изменялись после постановки на баланс, а если изменялись, то изменения зафиксированы

> А если пломба нарушена, то что вы будете делать

Другой вопрос, сейчас хотелось бы понять, как обойти текущий вопрос с бухгалтерией.

[nsiss]

системник списываете, его диск принимаете как материал по дт 10 и тут же списываете по акту, утилизируете(если есть договор с безопасниками, то по их приказу за подписью руководителя).Стоимость указывается ноль. Это в сооответствии с бухтворчеством, но обычно так не делают: системник списывается, диск принимается обратно и лежит в большой коробке собратьев до акта о «потопе или пожаре»

[bugaga0112358]

Спасибо, nsiss, особенно за «в соответствии с бухтворчеством», надо будет копнуть =)

Answer 3

[Juggler]

Диск можно уничтожить несколькими выстрелами из строительного пистолета.
Из плюсов — не требуется полная раборка компьютера, достаточно открыть корпус
Из минусов — _большие_ вопросы по технике безопасности

Не сочтите за шутку — лет 10 назад даже применял.

Comments

[lubezniy]

С тем же успехом можно использовать обыкновенную мощную дрель. Но речь не об уничтожении. Кошерная утилизация подразумевает разбор всего на запчасти и сортировку: что на переплавку (металлолом), что на извлечение драгмета (особая головная боль для бюджетных контор), что можно просто закопать, а что сперва химией обработать. Нанесение таких физических повреждений разборку осложняет. Понимаю, что на практике в России всё делается гораздо проще, однако это не значит, что так будет продолжаться всегда. Поэтому ИМХО лучше обойтись без лишней резки и т. п. Всему своё время.

[bugaga0112358]

Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.

Answer 4

[Juggler]

Информацию на дисках можно уничтожать электромагнитным импульсом. Что-то типа этого или этого. Вытаскивается диск, стирается и ставится на место. Или используем серверный вариант со стиранием без демонтажа дисков.

Comments

[Dmitry Shvalyov]

Могу предположить, что придется как-то тестировать на корректность уничтожения информации — вдруг импульс не сработал или сработал, но слабо — физических же повреждений нет, сложно оценить беглым взглядом работу импульса.

[Juggler]

У этих коробочек есть сертификат. Можно потестировать пару раз для самоубеждения, но обычно сертификата достаточно для руководства и безопасников.

[bugaga0112358]

Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.

Answer 5

[Илья Севостьянов]

Все зависит от паранадоидальности начальства,
есть вот такой способ уничтожения данных
35-кратная перезапись случайными данными. (Из собственной практики уверяю Вас — никакое оборудование потом не позволит восстановить никаких данных)

Comments

[Klukonin]

Можно подготовить даже PXE образ и массово чистить))

[bugaga0112358]

Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.

Answer 6

[kommen]

Так а если у Вас большая бюрократия, то тогда все формализуется гораздо проще — составляете приказ, в котором будет прописано, как утилизировать системники, имеющие конфиденциальную информацию, и нормативные документы на утилизацию и работаете по ним и приказу, соответственно бухгалтерии некуда будет деваться.

Answer 7

[Егор Казанцев]

Купите специальные уничтожители информации и уничтожайте ими данные на винтах.

Comments

[bugaga0112358]

Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.