Уничтожение жестких дисков при передаче системных блоков на утилизацию
Добрый день, уважаемые.
Есть такая занимательная задачка. Если у кого есть опыт ее решения, поделитесь, пожалуйста.
1) Перед сдачей в утилизацию списанного системного блока необходимо уничтожать НЖМД.
2) Уничтожение НЖМД подтверждается актом уничтожения.
3) Системные блоки приходуются целиком, на комплектующие не расписываются.
Приходит в голову провести разукомплектацию компьютера и поставить НЖМД на баланс, но (см. п. 1) системный блок уже имеет нулевую стоимость, на баланс ставить нечего. Затык.
Если кто-то может поделиться алгоритмом решения или указать вектор — буду очень признателен.
Пояснение
Есть организация. В сети организации циркулирует конфиденциальная информация. В основном — коммерческая тайна.
Утилизация системных блоков производится вместе с HDD.
Оборот системников довольно большой, бюрократия довольно жесткая. Разбирать системник при приходовании, учет HDD и т.п. (ну, то есть так, как оно и должно быть, на самом деле) — создать большой геморрой… Ну хотя еще больший геморрой — убедить, что это надо делать.
Системники приходуются целиком, комплектующие не учитываются.
Задача на данный момент — сделать так, чтобы система работала, потом потихоньку привести в идеальное состояние.
Необходимо формализовать процесс выемки жестких дисков из всех системников перед передачей в утилизацию.
Вопрос уперся в бухгалтерию (потому что был системник, а тут вдруг начинает делиться на системник и HDD).
Вопросы:
1) Должно ли это вообще упираться в бухгалтерию?
2) Если должно, то как проводится по бухгалтерии (одна из предложенных схем — в уточнении вопроса).
Один из предложенных вариантов — изъятие комплектующего из системного блока комиссией по инвентаризации, при необходимости — переоценка, уничтожение комиссией.
Условие — наличие пломб, подтверждающих целостность, с момента постановки на баланс и до момента изъятия комплектующего.
А зачем делить? Вскрываете блок, вытаскиваете диск, разбираете, вынимаете из него блины и вкручиваете обратно (можно даже не подключать). Блины можете потом комиссионно хоть на станке расточить, хоть распилить, а потом сдать на металл.
Кстати, интересно, затрёт ли программа сектора, помеченные битыми? Хотя, конечно, оно малоопасно: битых секторов обычно нет, да и маленькие кусочки информации ценности, скорее всего, не имеют.
А разве балансовая принадлежность и списки носителей секретных данных не две независимые категории? Вы же бумажные документы на баланс как материальное имущество не ставите? Если документ содержат какие-то секретные данные, то они фиксируются в соотсвутствующих журналах учета носителей секретных данных. И там же фиксируется факт уничтожения с номером акта. Вот также и жесткие диски.
А если журналов учета носителей информации нет, то и акты уничтожения носителей превращаются в фикцию. Как узнать, сколько этих актов должно быть? Все ли акты присутсвуют? Были ли они созданы при уничтожении или написаны потом от балды?..
То есть, при приходовании необходимо разобрать системник, учесть HDD (по идентификатору, принадлежности к системному блоку и т.п.), а затем при списании произвести изъятие, зафиксировав актом?
Если работы производятся не с секретной, а с конфиденциальной информацией, то достаточно ли будет пломбирования при приходовании, проверки целостности пломбы перед изъятием комплектующего со списанного компьютера, и уничтожения изъятых комплектующих перед передачей системного блока на утилизацию?
Прежде всего надо определиться, на каком основании эта информация является конфиденциальной, какими законами регулируется и кто устанавливает правила работы с ней. Кто требует уничтожать диски. Должны быть регламенты: как работать с информацией, где её учитывать, как учитывать уничтожение носителей.
Во-вторых есть задача учета такой информации, то есть вы должны знать что охраняется, где находятся охраняемые объекты, кто имеет право доступа к ним, а кто реально работал с этими данными. Без этого во-первых не понятно как защищать, а во-вторых не понятно кто виноват, если что произошло. Делается с помощью всевозможных журналов.
А в третьих есть задача физической защиты носителей и контроля соблюдения доступа. Это уже всякие пломбы, двери, ключи, пропуска. Вот что должна означать целостность/нарушение пломбы на корпусе относительно акта уничтожения? Означает ли целостность то, что с носителя что-то скопировали/не скопировали? А если пломба нарушена, то что вы будете делать? Её несколько лет назад как поставили, так никто и не смотрел.
Ну тое есть чего вы хотите добиться? Защитить информацию? Написать акт уничтожения дисков? Выполнить чьи-то требования?
Я понимаю вас, но мы находимся в реальном мире, не всегда можно сделать так, как должно быть, и не всегда это сразу делают =)
Суть такая.
Есть организация. В сети организации циркулирует конфиденциальная информация. В основном — коммерческая тайна.
Утилизация системных блоков производится вместе с HDD.
Оборот системников довольно большой, бюрократия довольно жесткая. Разбирать системник при приходовании, учет HDD и т.п. (ну, то есть так, как оно и должно быть, на самом деле) — создать большой геморрой… Ну хотя еще больший геморрой — убедить, что это надо делать.
Системники приходуются целиком, комплектующие не учитываются.
Задача на данный момент — сделать так, чтобы система работала, потом потихоньку привести в идеальное состояние.
Необходимо формализовать процесс выемки жестких дисков из всех системников перед передачей в утилизацию.
Вопрос уперся в бухгалтерию (потому что был системник, а тут вдруг начинает делиться на системник и HDD).
Собственно, так.
Вопросы:
1) Должно ли это вообще упираться в бухгалтерию?
2) Если должно, то как проводится по бухгалтерии (одна из предложенных схем — в уточнении вопроса).
системник списываете, его диск принимаете как материал по дт 10 и тут же списываете по акту, утилизируете(если есть договор с безопасниками, то по их приказу за подписью руководителя).Стоимость указывается ноль. Это в сооответствии с бухтворчеством, но обычно так не делают: системник списывается, диск принимается обратно и лежит в большой коробке собратьев до акта о «потопе или пожаре»
Диск можно уничтожить несколькими выстрелами из строительного пистолета.
Из плюсов — не требуется полная раборка компьютера, достаточно открыть корпус
Из минусов — _большие_ вопросы по технике безопасности
С тем же успехом можно использовать обыкновенную мощную дрель. Но речь не об уничтожении. Кошерная утилизация подразумевает разбор всего на запчасти и сортировку: что на переплавку (металлолом), что на извлечение драгмета (особая головная боль для бюджетных контор), что можно просто закопать, а что сперва химией обработать. Нанесение таких физических повреждений разборку осложняет. Понимаю, что на практике в России всё делается гораздо проще, однако это не значит, что так будет продолжаться всегда. Поэтому ИМХО лучше обойтись без лишней резки и т. п. Всему своё время.
Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.
Информацию на дисках можно уничтожать электромагнитным импульсом. Что-то типа этого или этого. Вытаскивается диск, стирается и ставится на место. Или используем серверный вариант со стиранием без демонтажа дисков.
Могу предположить, что придется как-то тестировать на корректность уничтожения информации — вдруг импульс не сработал или сработал, но слабо — физических же повреждений нет, сложно оценить беглым взглядом работу импульса.
Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.
Все зависит от паранадоидальности начальства,
есть вот такой способ уничтожения данных
35-кратная перезапись случайными данными. (Из собственной практики уверяю Вас — никакое оборудование потом не позволит восстановить никаких данных)
Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.
Так а если у Вас большая бюрократия, то тогда все формализуется гораздо проще — составляете приказ, в котором будет прописано, как утилизировать системники, имеющие конфиденциальную информацию, и нормативные документы на утилизацию и работаете по ним и приказу, соответственно бухгалтерии некуда будет деваться.
Конечно, спасибо за ответ, но меня не интересует метод уничтожения. Меня интересует отражение уничтожения на балансе предприятия в случае, когда системный блок закупается как единое целое, а не как набор комплектующих.
