tag:dreamwidth.org,2022-06-05:4003123IT-Security Step-by-stepbga68compbga68comp2025-10-29T20:03:37Ztag:dreamwidth.org,2022-06-05:4003123:829560DoD 5220.22-M2025-10-29T19:23:21Z2025-10-29T20:03:37Zpublic0<span style="font-family: 'Calibri light';"> <br /> <strong>DoD 5220.22-M</strong> — це <strong>стандарт Міністерства оборони США (Department of Defense)</strong>, який визначає <strong>метод безпечного знищення (перезапису) даних</strong> на цифрових носіях, щоб запобігти їх відновленню.<br /> Повна назва документа:<br /> <blockquote> <strong>"National Industrial Security Program Operating Manual (NISPOM)" — DoD 5220.22-M</strong><br /> </blockquote> <br /> <h3>🔹 <strong>Що описує стандарт</strong></h3> У цьому документі наведено вимоги до того, <strong>як безпечно видаляти дані</strong> з носіїв (жорстких дисків, SSD, стрічок, тощо), щоб їх неможливо було відновити навіть спеціальними засобами.<br /> <br /> <h3>🔹 <strong>Класичний метод DoD 5220.22-M (3-pass wipe)</strong></h3> Згідно з ним, дані мають бути <strong>перезаписані кілька разів</strong>:<br /> <ol> <li><strong>Перший прохід:</strong> записує випадкові або фіксовані символи (наприклад, <code inline="">00000000</code>);<br /></li> <li><strong>Другий прохід:</strong> записує протилежні біти (наприклад, <code inline="">11111111</code>);<br /></li> <li><strong>Третій прохід:</strong> записує випадкові символи та <strong>верифікує</strong>, що дані знищено.<br /></li> </ol> Іноді використовують <strong>7-pass</strong> або <strong>35-pass (Gutmann)</strong> варіанти, але класичний <strong>3-pass DoD 5220.22-M</strong> вважається достатнім для більшості випадків.<br /> <br /> <h3>🔹 <strong>Навіщо це потрібно в політиках ІБ</strong></h3> У політиках PCI DSS, ISO 27001 або внутрішніх політиках ІБ цей стандарт згадується як <strong>приклад безпечного способу видалення даних</strong>, зокрема PAN або резервних копій, щоб унеможливити їх відновлення після закінчення терміну зберігання.<br /> <br /> <h3>🔹 <strong>Приклад формулювання</strong></h3> <blockquote> “Видалення даних держателів платіжних карток здійснюється із застосуванням методів безпечного знищення, що відповідають вимогам стандарту DoD 5220.22-M або еквівалентним сучасним методам (наприклад, NIST SP 800-88 Rev.2 ‘Guidelines for Media Sanitization’).”<br /> <span style="font-family: arial; color: rgb(248, 104, 35);">→</span> <a href="https://csrc.nist.gov/pubs/sp/800/88/r2/final" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">NIST SP 800-88 Rev. 2 Guidelines for Media Sanitization</a><br /> <span style="font-family: arial; color: rgb(248, 104, 35);">→</span> <a href="https://www.givingdna.com/hubfs/Pursuant_October2020/Pdf/522022M.pdf?hsLang=en" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">NISP Operating Manual (DoD 5220.22-M)</a><br /> </blockquote> <br /><p><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);"><a href="/">🪟 На стартову сторінку </a></div><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=829560" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments