Libro Verde Bosque -Serie Arcoiris | Elite HackerGuía a entender Datos Remanence en sistemas de información automatizados.Link original : (Ingles)
You are not allowed to view links.
Register or
LoginEn español: Traduccion google
You are not allowed to view links.
Register or
Login1 INTRODUCCIÓN
Data remanence is the residual physical representation of data that has been in some way erased. remanencia de datos es la representación física residual de datos que han sido borrados de alguna manera. After storage media is erased there may be some physical characteristics that allow data to be reconstructed. Después de medios de almacenamiento se borra puede haber algunas características físicas que permiten que los datos a reconstruir. This document discusses the role data remanence plays when storage media is erased for the purposes of reuse or release. Este documento analiza el papel de remanencia de datos desempeña cuando los medios de almacenamiento se borra a los efectos de la reutilización o la liberación.
Various documents have been published that detail procedures for clearing, purging, declassifying, or destroying automated information system (AIS) storage media. Varios documentos se han publicado detalles de que los procedimientos de liquidación, depuración, la desclasificación, o la destrucción del sistema de información automatizado (SIA) medios de almacenamiento. [1,2,4, 5, 6, 8,9,13 and 16] The Department of Defense (DoD) published DoD Directive 5200.28, Security Requirements for Automated Information Systems , [17] and its corresponding security manual DoD 5200.28-M, Automated Data Processing Security Manual , [1] in 1972 and 1973, respectively. [1,2,4, 5, 6, 8,9,13 y 16] El Departamento de Defensa (DoD) publicó la Directiva del Departamento de Defensa 5200.28, Requisitos de seguridad para sistemas automatizados de información, [17] y su correspondiente manual de seguridad del Departamento de Defensa 5200.28-M , Automated Data Processing Manual de seguridad, [1] en 1972 y 1973, respectivamente. These two documents were amended in 1979, in response to the Defense Science Board Task Force recommendation to establish uniform DoD policy for computer security requirements, controls, and measures. Estos dos documentos fueron modificados en 1979, en respuesta a la recomendación de la Junta de Defensa de la Ciencia Grupo de Trabajo para establecer una política uniforme del Departamento de Defensa para los requisitos de seguridad informática, los controles y medidas. The directive was again revised in March 1988, and efforts are underway to revise the manual. La Directiva se revisó de nuevo en marzo de 1988, y se está tratando de revisar el manual.
DoD 5200.28-M addresses DoD requirements for the secure handling and disposal of memory and secondary storage media. DoD 5200.28-M del Departamento de Defensa direcciones requisitos para la manipulación segura y la eliminación de la memoria y los medios de almacenamiento secundario. While the Department of Defense requires the use of DoD Directive 5200.28 and DoD 5200.28-M by DoD components, the heads of DoD components may augment these requirements to meet their needs by prescribing more detailed guidelines and instructions provided they are consistent with these policies. Si bien el Departamento de Defensa requiere el uso de Directiva del Departamento de Defensa y del Departamento de Defensa 5200.28 5200.28-M del Departamento de Defensa por componentes, los jefes de los componentes del Departamento de Defensa puede aumentar estos requisitos para satisfacer sus necesidades mediante la prescripción de las directrices e instrucciones más detalladas, siempre que sean compatibles con estas políticas. DoD contractors and subcontractors who participate in the Defense Industrial Security Program (DISP) are required to comply with DoD 5220.22-M, Industrial Security Manual for Safeguarding Classified Information . contratistas del Departamento de Defensa y subcontratistas que participen en el Programa de Seguridad Industrial de Defensa (DISP) están obligados a cumplir con el DOD 5220.22-M, Industrial Manual de seguridad para la salvaguardia de la Información clasificada. [8] The Defense Investigative Service is responsible for the promulgation of the policy reflected in DoD 5220.22-M. [8] El Servicio de Investigación de Defensa es responsable de la promulgación de la política se refleja en DoD 5220.22-M. Unlike these policy documents, A Guide To Understanding Data Remanence In Automated Information Systems does not provide requirements. A diferencia de estos documentos de política, una guía para la comprensión de datos de remanencia en sistemas automatizados de información no proporciona requisitos.
Sometime during the life cycle of an AIS, its primary and secondary storage may need to be reused, declassified, destroyed, or released. En algún momento durante el ciclo vital de un sistema AIS, su almacenamiento primario y secundario puede ser necesario volver a utilizar, desclasificados, destruido o puesto en libertad. It is important that security officers, computer operators, and other users or guardians of AS resources be informed of the risks involving the reuse, declassification, destruction, and release of AIS storage media. Es importante que los oficiales de seguridad, operadores de computadoras, y otros usuarios o tutores de los recursos, ser informados de los riesgos involucrados en la reutilización, la desclasificación, la destrucción y la liberación de AIS medios de almacenamiento. They also should be knowledgeable of the risks inherent in changing the sensitivity level of AS storage media or of moving media from an installation with a specific security posture tone that is less secure. También deben ser informados de los riesgos inherentes a cambiar el nivel de sensibilidad de los medios de almacenamiento como los medios de comunicación o de movimiento de una instalación con un tono de seguridad específicas que la postura es menos seguro. They should use proper procedures to prevent a possible disclosure of sensitive information contained on such media. Se debe utilizar los procedimientos apropiados para evitar una posible divulgación de información confidencial contenida en tales medios. ("Sensitive" in this document refers to classified and sensitive but unclassified information.) The procedures and guidelines in this document are based on research, investigation, current policy, and standard practice. ("Sensibles" en este documento se refiere a la información clasificada y sensible pero no clasificado.) Los procedimientos y directrices en este documento se basan en la investigación, la investigación, la política actual, y la práctica estándar.
This guideline is divided as follows: Section 2 provides information on using this guideline and introduces DoD terminology. Esta guía se divide de la siguiente manera: Sección 2 se proporciona información sobre el uso de esta guía y se introduce la terminología del Departamento de Defensa. Section 3 discusses the use of degaussers and references the Degausser Products List (DPL), a listing of DoD evaluated degaussers. La sección 3 discute el uso de degaussers y hace referencia a la Lista de Productos desmagnetizador (DPL), una lista del Departamento de Defensa evaluó degaussers. Section 4, "Risk Considerations," has information similar to that found in version 1 of this document, except for the modification of Section 4.2, "Effects of Heat and Age," and the addition of information on overwriting and degaussing. Sección 4, "Consideraciones de riesgo", contiene información similar a la encontrada en la versión 1 de este documento, a excepción de la modificación de la Sección 4.2, "Los efectos del calor y la edad", y la adición de información sobre sobrescribir y desmagnetización. Section 5 addresses DoD endorsed erasure standards. Sección 5 se refiere a las normas del Departamento de Defensa aprobó la supresión. Recently developed storage technologies and disk exercisers are discussed in Section 6. Recientemente se han desarrollado tecnologías de almacenamiento en disco y deportistas se discuten en la sección 6. Section 7 addresses areas needing further investigation and provides references to additional information on the science of magnetics, as it pertains to magnetic remanence. Sección 7 direcciones de áreas que requieren mayor investigación y proporciona referencias a información adicional sobre la ciencia del magnetismo, en lo que respecta a la remanencia magnética.
