nośniki danych z informacjami niejawnymi

Jak postępować z nośnikami danych

Definicja

Zgodnie z definicją informatyczny nośnik danych to materiał służący do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej. W systemie TI podstawowym nośnikiem jest dysk twardy, inne popularne to pendrive, płyty CD, DVD itp.

Rejestracja nośnika danych

W systemie TI, w którym przetwarzane są informacje niejawne najważniejszą czynnością, którą należy wykonać jest zarejestrowanie nośnika jako materiału niejawnego i oznaczenie go sygnaturą literowo-cyfrową oraz klauzulą tajności. Wszystkie nośniki, na których przetwarzane są informacje niejawne wymagają takiego postępowania, czyli rejestracji i oznaczenia. Nie ma żadnych wyjątków. Oznaczenie nośnika musi być wykonane w sposób trwały, naklejenie karteczki na dysk, którą można oderwać jest niedopuszczalne. Oznaczyć można np. niezmywalnym markerem. Jeżeli nie ma możliwości wyjąć dysk z obudowy, z różnych powodów, wtedy oznaczenia nanosimy na obudowie.

Ochrona nośników danych

Od momentu oznaczenia, nośnik podlega ochronie, jako materiał niejawny, do momentu trwałego usunięcia danych i zniesienia klauzuli tajności lub zniszczenia go. Przy czym należy mieć na uwadze, że klauzule tajności nośników wielokrotnego zapisu oznaczone jako „tajne” i „ściśle tajne” nie podlegają zniesnienu ani obniżeniu. Kwestie dotyczące ochrony nośników należy opisać w dokumentacji bezpieczeństwa, czyli w SWB i PBE.

Przekazywanie danych na nośnikach poza jednostkę organizacyjną

Na nośnikach można przekazywać informacje niejawne poza jednostkę organizacyjną. W takim przypadku nośnik albo musi być chroniony przez zaszyfrowanie go certyfikowanym narzędziem albo przekazywany zgodnie z odrębnymi przepisami tj. rozporządzeniem w sprawie nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne.

Usuwanie danych z nośników i niszczenie nośników

Gdy likwidujemy system TI to nośniki należy albo przenieść do innego systemu, albo zarchiwizować, albo zniszczyć. Przy czym sposób niszczenia także najlepiej skonsultować z ABW lub SKW. Nie musimy konsultować sposobu usuwania i niszczenia nośników, w przypadku gdy opisują to procedury bezpiecznej eksploatacji PBE.

Rozliczalność

Należy pamiętać, aby prowadzona była rozliczalność nośników, czyli kto ma na swoim stanie nośnik, kto może pobierać nośnik, gdzie w danej chwili znajduje się nośnik. Za kontrolę odpowiada inspektor bezpieczeństwa teleinformatycznego.

%d bloggers like this: