Bezpieczeństwo danych elektronicznych w administracji publicznej Rafał Iwaniec BOSSG Data Security Sp. z o.o.

Transkrypt

1 Bezpieczeństwo danych elektronicznych w administracji publicznej Rafał Iwaniec BOSSG Data Security Sp. z o.o.

2 BEZPIECZEŃSTWO DANYCH ELEKTRONICZNYCH Ochrona i zabezpieczenie informacji powinno być priorytetem zarówno administracji publicznej, jak i firm prywatnych. Konieczne jest właściwe zabezpieczenie elektronicznych nośników takich jak dyski twarde, zarówno w trakcie jak i po ich eksploatacji.

3 UTRATA INFORMACJI TO SAME STRATY

4 KONIECZNOŚĆ OCHRONY 90% danych, w tym informacji wrażliwych przetwarzana jest za pomocą systemów teleinformatycznych w formie elektronicznej. Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji niepotrzebnych nośników danych stała się pilną potrzebą zarówno służb mundurowych, administracji państwowej i samorządowej, wszystkich organizacji gromadzących dane osobowe, a także firm.

5 PRZEPISY PRAWNE Istnieje szereg przepisów i regulacji, zarówno polskich, jak i unijnych, dotyczących sposobów postępowania z informacjami/dokumentami, oraz nośnikami na których są one zapisane - określających także możliwe konsekwencje w postaci odpowiedzialności karnej, bądź cywilnej, z tytułu niedopełnienia odpowiednich obowiązków ochrony informacji.

6 PRZEPISY PRAWNE NIEKTÓRE Z NICH TO: Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. Nr 121 poz. 591 z późn. zm.). Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883 z późn. zm.). Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (tekst jednolity: Dz. U. z 2010 r. Nr 182, poz z późn. zm.). Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. Z 19 lipca 1983r. z późn. zm.). Ustawa z dnia 9 stycznia 1997 r. Kodeks Celny (Dz. U. Nr 23, poz. 117 z późn. zm.) Ustawa z dnia 31 stycznia 1989 r. Prawo Bankowe (Dz. U. 1992/91, poz. 359 z późn. zm.). Wewnętrzne akty normatywne. Normy ogólne z uwzględnieniem tych, które zobowiązują do zachowania tajemnicy służbowej oraz ochrony dóbr osobistych.

7 BEZPIECZEŃSTWO DANYCH ELEKTRONICZNYCH PRAWO BEZPIECZEŃSTWO TECHNOLOGIA

8 WYMOGI PRAWNE USTAWA Z DNIA 29 WRZEŚNIA 1994 ROKU O RACHUNKOWOŚCI (Dz. U. Nr 121 poz. 591) która nakłada na zobowiązane do jej stosowania podmioty (art. 2 ust. 1) obowiązek przechowywania dokumentacji w sposób określony w art. 74 ustawy. Po określonych prawem okresach dokumentacja powinna ulec usunięciu w sposób uniemożliwiający identyfikację danych, czy to ze względu na obowiązek ochrony danych osobowych, czy też ze względu na obowiązek ochrony tajemnicy służbowej i dóbr osobistych.

9 WYMOGI PRAWNE USTAWA Z DNIA 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH (Dz. U. Nr 133, poz. 883) która nakłada na podmioty zobowiązane do jej stosowania (art. 3) obowiązek należytego przetwarzania takich danych, tak, aby spełniony został podstawowy cel ustawy w postaci zapewnienia każdemu ochrony dotyczących go danych osobowych (art. 1). Ustawa szczegółowo określa zasady przetwarzania danych osobowych (art. 23). Jednym z obowiązków administratora danych osobowych w zakresie ich przetwarzania jest ich usuwanie (art. 7). Przez usuwanie danych rozumie się zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą (pismo Generalnego Inspektora Danych Osobowych Nr GI-DP-848/00/1010 z dnia r.)

10 WYMOGI PRAWNE ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. Środki bezpieczeństwa na poziomie podstawowym Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do: 1) likwidacji pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;

11 CZY DANE NA TWOICH NOŚNIKACH NA PEWNO NIE MOGĄ ZOSTAĆ ODZYSKANE? Ustawa o ochronie danych osobowych (Dz. U r. Nr 101 poz. 926 ze zm.) Art. 51. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

12 DANE W ADMINISTRACJI PUBLICZNEJ? Administracja publiczna przetwarza m.in.: dane osobowe i finansowe obywateli, dane firm i instytucji (m.in. księgowe, podatkowe, dokumenty wewnętrzne), tajemnice służbowe, tajemnice państwowe, dane osobowe pracowników...

13 DANE MOŻNA ODZYSKAĆ Powszechnie stosowane metody usuwania danych: programowe mechaniczne magnetyczne (degaussing) nie są skuteczne Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub jego fragmenty), który może zostać poddany analizie przez odpowiednie laboratoria zajmujące się odzyskiwaniem danych.

14 DANE MOŻNA ODZYSKAĆ Średnia światowa skuteczność odzyskiwania danych w profesjonalnym laboratorium wynosi obecnie około 80%! Na ten wynik składają się również najcięższe przypadki, w których nośniki celowo zostały fizycznie zniszczone, spalone, roztrzaskane czy zalane. W większości tego typu przypadków dane można odzyskać Wypowiedź Pawła Odora z firmy Kroll Ontrack dla IT Professional listopad 2011

15 CZY WIELOKROTNE NADPISYWANIE TO DOBRA METODA? długi czas niszczenia danych (nawet ponad dobę) podczas niszczenia brak lub ograniczone możliwości korzystania ze stanowiska pracy, duże zużycie prądu (szczególnie przy nadpisywaniu wielu nośników jednocześnie) konieczność uruchomienia nośnika w celu przeprowadzenia kasowania brak gwarancji, że kasujący dane nie skopiuje nic z nośnika przed lub w trakcie kasowania, podatność na błędy i ataki wirusów komputerowych, brak stuprocentowej gwarancji, że głowica nadpisująca dane znajduje się idealnie nad sektorem, który ma nadpisać, nieskuteczność przy uszkodzonych nośnikach, pozostawia materiał do analizy, a więc nie gwarantuje braku możliwości odzyskania danych w specjalistycznych laboratoriach,

16 CZY WIELOKROTNE NADPISYWANIE TO DOBRA METODA? Talerze dysku twardego wirują z prędkością obrotów na minutę. Jeden bajt danych jest zapisywany na powierzchni wielkości około 2-3 nanometrów (czyli 0, , metra) Jaka jest szansa, że za każdym razem głowica nadpisująca dane idealnie trafi na tak szybko wirującym dysku w samo centrum tego tak małego obszaru? Jeśli nie trafi idealnie pod mikroskopem elektronowym można odczytać pierwotną wartość nieskutecznie nadpisanej danej. High resolution MFM image of Seagate Barracuda 750Gb Hard Drive 1 μm = 0, m ( ) jeśli dysk nie został fizycznie zniszczony, rozbity na kawałki, to my wyciągniemy wszystko od początku jego istnienia - mł. insp. Janusz Skosolas, szef Laboratorium Kryminalistycznego Policji w Gdańsku.* *Źródło: _z_palca_nieboszczyka czyli_jak_w_gdansku_rozwiazuje.html

17 CZY WIELOKROTNE NADPISYWANIE TO DOBRA METODA? Sam Guttman przyznaje, że trwałe usunięcie danych wyłącznie za pomocą nadpisywania jest niemożliwe - i to niezależnie od tego, ile razy się tę operację wykona. Jarosław Chrostowski, Wiedza i życie, marzec 2006

18 WIÓRKOWANIE MECHANICZNE Fizyczne niszczenie nośników polega na rozdrobnieniu nośników danych, lub zdarciu z nich powłoki magnetycznej za pośrednictwem różnego rodzaju mielących, ścinających lub prasujących urządzeń, czyli np. niszczarek sprzętowych, zgniatarek, czy rozdrabniarek nośników. Ewentualnie chociażby na przewierceniu, uderzeniu młotkiem, czy porysowaniu talerzy śrubokrętem. Dyski zmielone przemysłową niszczarką. Jeden z talerzy został zaledwie przecięty na pół.

19 WIÓRKOWANIE MECHANICZNE Wiórki niszczone zgodnie z niemiecką normą DIN 32757, odnoszącą się do dokumentów papierowych, a nie elektronicznych, zgodnie z klasą 4 ściśle tajne mogą mieć nie więcej niż 30 mm 2 powierzchni. W październiku 2012 pojawiła się jej następczyni, niemiecka norma DIN 66399, która uwzględniła dokumenty elektroniczne i zrewidowała powyższe wymagania, określając, że wystarczy, iż wiórki dla takiego samego poziomu bezpieczeństwa (klasa H-5) będą miały nie więcej niż 320 mm 2 powierzchni.

20 WIÓRKOWANIE MECHANICZNE

21 WIÓRKOWANIE MECHANICZNE Na tej wielkości skrawku papieru nie zmieści się wiele liter, ale ile danych może pozostać na takim skrawku dysku? Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu pozwala na zachowanie do 155 Gb (ok. 19 GB) na powierzchni jednego centymetra kwadratowego. - Ekspert z magazynu CHIP, Andrzej Zdziałek, artykuł na portalu Trochę techniki

22 WIÓRKOWANIE MECHANICZNE Skoro 1 cm 2 = 100 mm 2 = 19 GB danych, to DIN 32757, klasa 4: 30 mm 2 = 5,7 GB danych DIN 66399, klasa H-5: 320 mm 2 = 60,8 GB danych DIN 66399, klasa H-7 (przewidziana dla najtajniejszych danych i niedostępna komercyjnie): 5 mm 2 = 0,95 GB danych na jednym wiórku o takiej powierzchni!

23 Czy można je odzyskać? Profesor Gordon F. Hughes, Associate Director, University of California, San Diego, Center for Magnetic Recording Research, już w październiku 2004 r. wskazywał, że można odzyskiwać dane ze znacznie mniejszych ścinków według niego odzyskanie danych ze ścinka o powierzchni np. 0,2 mm 2 zajęłoby około godzinę. WIÓRKOWANIE MECHANICZNE Źródło: "(...) - Kilka lat temu pewien inżynier pokazał publiczności pocięty dysk twardy, którego kawałki wyglądały jak nitki, i okazało się, że z jednej takiej nitki da się uratować około 2GB danych, czyli tyle, ile mieści się na pendrivie. Można więc zmielić sprzęt na drobny wiór czy pociąć w niteczki, ale jak komuś będzie zależało na odzyskaniu zapisanych w nim danych, to i tak mu się uda.( ) dr Cezary Iwan z Wrocławskiego Centrum Badań EIT+, wypowiedź dla money.pl, r.

24 Czy można je odzyskać? NISZCZENIE MECHANICZNE Podczas ataku na World Trade Center, 11 września 2001 roku, tysiące ton ciężaru z zawalonych budynków, które sprasowały, połamały, pogniotły wszystko co znajdowało się w środku - w tym także komputery i znajdujące się w nich dyski twarde; wysoka temperatura pożarów, woda, którą je gaszono, oraz wszechobecny pył, który został wręcz wprasowany w powierzchnię talerzy dysków. Jednak nie przeszkodziło to w odzyskaniu tych danych, które uznano za wartościowe - i to jeszcze w 2001 roku. Użyto do tego technologii laserowego skanowania ze zniszczonych nośników po prostu przeniesiono dane na nośniki sprawne

25 NISZCZENIE MECHANICZNE Zdjęcia niektórych spośród ponad 400 dysków, z których udało się odzyskać dane po katastrofie w World Trade Center.»Źródło: CONVAR - Die Datenretter»

26 NISZCZENIE MECHANICZNE Zdjęcia niektórych spośród ponad 400 dysków, z których udało się odzyskać dane po katastrofie w World Trade Center.»Źródło: CONVAR - Die Datenretter»

27 NISZCZENIE MECHANICZNE Zdjęcia niektórych spośród ponad 400 dysków, z których udało się odzyskać dane po katastrofie w World Trade Center. ( ) są one spalone, zanieczyszczone, częściowo zatopione w betonie, ale jestem pewny, że możemy je naprawić ( )" Wypowiedź przedstawiciela firmy CONVAR dla Heute Journal, 3/11/2002

28 CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI? Proces niszczenia danych jest niewidoczny, dysk wygląda tak samo przed włożeniem do degaussera, jak i po jego wyjęciu (podobnie jak z nadpisywaniem) Dysk wygląda tak samo przy prawidłowym i nieprawidłowym działaniu degaussera [0%, albo np. 10% mocy zamiast 100% - bo może być popsuty, albo celowo zmodyfikowany] To, że w w/w przypadku powinna zadziałać kontrolka, to nie znaczy, że zawsze zadziała (szcz. w przypadku celowej modyfikacji, lub działania częścią mocy) Załóżmy hipotetycznie, że tylko w 1 przypadku na 100, coś nie do końca zadziałało

29 CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI? Im większej pojemności jest dysk, tym silniejszego pola magnetycznego trzeba użyć. W przypadku dzisiejszych dysków jest to 18 tysięcy Gaussów* wewnątrz dysku. Degaussery gorszej jakości mogą po jakimś czasie się zużyć i pole magnetyczne osłabnie. A operator nie będzie miał o tym pojęcia. Dlatego sprzęt trzeba regularnie konserwować (* W 2011 r. było to 10 tysięcy Gaussów) Paweł Odor, z firmy Kroll Ontrack, specjalizującej się w odzyskiwaniu danych Źródło: Gazeta Wyborcza, A jaką mamy pewność, że firma, która taką usługę świadczy, ma w 100% sprawny sprzęt?

30 CZY NA PEWNO MOŻNA ZAUFAĆ DEGAUSSEROWI? Aby być pewnym skuteczności usunięcia danych degausserem, należy przeprowadzić kosztowną ekspertyzę każdego z niszczonych dysków z osobna, która wykaże czy wszystkie zawarte na nich dane rzeczywiście zostały bezpowrotnie usunięte.

31 CO ODRÓŻNIA LiquiDATA OD INNYCH METOD NISZCZENIA? Przed nadpisywaniem Po nadpisywaniu Przed demagnetyzacją Przed wiórkowaniem Po demagnetyzacji Po wiórkowaniu Przed LiquiDATA Po LiquiDATA

32 NAJBARDZIEJ SPEKTAKULARNE PRZYKŁADY ODZYSKANIA DANYCH Wyciek kluczowych danych NASA** XII.2010 r. - NASA sprzedała 14 komputerów bez odpowiedniego usunięcia plików z dysków 10 z nich trafiło w ręce prywatne w legalnym obiegu Były tam strategiczne dane agencji i informacje dotyczące programu Space Shuttle Odzyskane dane po katastrofie promu Columbia** r. uległ on katastrofie podczas wchodzenia w atmosferę ziemską Odnaleziono jeden z trzech twardych dysków Mimo ogromnego zniszczenia dysku udało się odzyskać z niego ok. 99% danych Odzyskane dane po ataku na World Trade Center*** r. zawaliły się bliźniacze wieże WTC Jeszcze przed końcem 2001 r. odzyskano 100% danych z prawie wszystkich ważnych dysków Koszt odzyskiwania zamknął się w USD za dysk * Źródło: ** Źródło: *** Źródło:

33 BEZPIECZEŃSTWO Z LiquiDATA Dlatego, aby skutecznie zniszczyć dane na zużytych dyskach, powstała technologia

34 LiquiDATA to metoda chemicznego niszczenia danych Unikatowa Nieodwracalna Ekologiczna Mobilna i szybka Ekonomiczna Sprawdzona

35 MOBILNE CENTRUM UTYLIZACJI DANYCH (MCUD) Jedyny na świecie samochódlaboratorium, który zapewnia wygodną i bezpieczną utylizację nośników danych technologią LiquiDATA, w dowolnej lokalizacji, bez konieczności wywożenia ich z siedziby klienta. Gwarancja bezpieczeństwa!

36 PRZEBIEG PROCESU CHEMICZNEGO NISZCZENIA DANYCH ZA POMOCĄ TECHNOLOGII LiquiDATA 1. Przyjazd do Klienta Mobilnym Centrum Utylizacji Danych 4. Wstępne mechaniczne wiórkowanie 2. Protokolarne przekazanie dysków do zniszczenia 5. Niszczenie i utylizacja w pierwszym reaktorze 3. Demontaż talerzy, segregacja i odzysk surowców wtórnych 6. Niszczenie i utylizacja w drugim reaktorze

37 EFEKT KOŃCOWY PROCESU NISZCZENIA Po zakończeniu procesu zostaje tylko odrobina ekologicznej cieczy Gołym okiem można stwierdzić, że dysk na pewno został zniszczony

38 CZY CHEMICZNE NISZCZENIA NOŚNIKÓW DANYCH JEST BEZPIECZNE? Cały proces przebiega pod nadzorem kilkunastu kamer zarówno wewnątrz, jak i na zewnątrz Mobilnego Centrum Utylizacji Danych Pracownicy noszą białe, pozbawione kieszeni kombinezony By zapewnić jak najlepszy monitoring procesu, część elementów wyposażenia pojazdu wykonana jest z przezroczystego tworzywa Klient otrzymuje nagranie procesu niszczenia, może też śledzić na żywo jego przebieg na własnym komputerze, dzięki szyfrowanej transmisji sygnału z kamer, lub być podczas niego obecny osobiście Skuteczność zniszczenia można stwierdzić gołym okiem: dysk zmienił się w ciecz, więc dane zostały nieodwracalnie zniszczone i nie da się ich w żaden sposób odzyskać

39 CZY CHEMICZNE NISZCZENIA NOŚNIKÓW DANYCH JEST BEZPIECZNE?

40 GWARANCJA NIEMOŻLIWOŚCI ODCZYTANIA DANYCH Środki bezpieczeństwa na poziomie podstawowym Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do: 1) likwidacji pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie; ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. Rozpuszczenie dysku do postaci cieczy za pomocą technologii LiquiDATA sprawia, że dane po prostu się rozpływają dysk uszkadza się definitywnie, w sposób uniemożliwiający odczytanie zapisanych na nim danych.

41 LiquiDATA to gwarancja bezpieczeństwa Twoich danych Dostępna już dzisiaj!

42 Dziękuję za uwagę