https://bga68comp.dreamwidth.org/ IT-Security Step-by-step - Dreamwidth Studios Wed, 29 Oct 2025 19:23:21 GMT LiveJournal / Dreamwidth Studios bga68comp personal https://v2.dreamwidth.org/17001278/4003123 https://bga68comp.dreamwidth.org/ 100 60 https://bga68comp.dreamwidth.org/829560.html Wed, 29 Oct 2025 19:23:21 GMT https://bga68comp.dreamwidth.org/829560.html <span style="font-family: &#39;Calibri light&#39;;"> <br /> <strong>DoD 5220.22-M</strong> &mdash; це <strong>стандарт Міністерства оборони США (Department of Defense)</strong>, який визначає <strong>метод безпечного знищення (перезапису) даних</strong> на цифрових носіях, щоб запобігти їх відновленню.<br /> Повна назва документа:<br /> <blockquote> <strong>&quot;National Industrial Security Program Operating Manual (NISPOM)&quot; &mdash; DoD 5220.22-M</strong><br /> </blockquote> <br /> <h3>🔹 <strong>Що описує стандарт</strong></h3> У цьому документі наведено вимоги до того, <strong>як безпечно видаляти дані</strong> з носіїв (жорстких дисків, SSD, стрічок, тощо), щоб їх неможливо було відновити навіть спеціальними засобами.<br /> <br /> <h3>🔹 <strong>Класичний метод DoD 5220.22-M (3-pass wipe)</strong></h3> Згідно з ним, дані мають бути <strong>перезаписані кілька разів</strong>:<br /> <ol> <li><strong>Перший прохід:</strong> записує випадкові або фіксовані символи (наприклад, <code inline="">00000000</code>);<br /></li> <li><strong>Другий прохід:</strong> записує протилежні біти (наприклад, <code inline="">11111111</code>);<br /></li> <li><strong>Третій прохід:</strong> записує випадкові символи та <strong>верифікує</strong>, що дані знищено.<br /></li> </ol> Іноді використовують <strong>7-pass</strong> або <strong>35-pass (Gutmann)</strong> варіанти, але класичний <strong>3-pass DoD 5220.22-M</strong> вважається достатнім для більшості випадків.<br /> <br /> <h3>🔹 <strong>Навіщо це потрібно в політиках ІБ</strong></h3> У політиках PCI DSS, ISO 27001 або внутрішніх політиках ІБ цей стандарт згадується як <strong>приклад безпечного способу видалення даних</strong>, зокрема PAN або резервних копій, щоб унеможливити їх відновлення після закінчення терміну зберігання.<br /> <br /> <h3>🔹 <strong>Приклад формулювання</strong></h3> <blockquote> &ldquo;Видалення даних держателів платіжних карток здійснюється із застосуванням методів безпечного знищення, що відповідають вимогам стандарту DoD 5220.22-M або еквівалентним сучасним методам (наприклад, NIST SP 800-88 Rev.2 &lsquo;Guidelines for Media Sanitization&rsquo;).&rdquo;<br />&emsp;<span style="font-family: arial; color: rgb(248, 104, 35);">→</span>&emsp;<a href="https://csrc.nist.gov/pubs/sp/800/88/r2/final" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">NIST SP 800-88 Rev. 2 Guidelines for Media Sanitization</a><br />&emsp;<span style="font-family: arial; color: rgb(248, 104, 35);">→</span>&emsp;<a href="https://www.givingdna.com/hubfs/Pursuant_October2020/Pdf/522022M.pdf?hsLang=en" target="_blank" style="text-decoration: underline dashed; color: rgb(20,103,178);">NISP Operating Manual (DoD 5220.22-M)</a><br /> </blockquote> <br /><p><div style="margin-left: 30px; padding: 1px 30px; border-left: 3px solid rgb(180,23,8); color: rgb(23, 23, 23); background-color: rgb(255, 255, 255);"><a href="/">🪟 На стартову сторінку </a></div><br /></p></span><br /><br /><img src="https://www.dreamwidth.org/tools/commentcount?user=bga68comp&ditemid=829560" width="30" height="12" alt="comment count unavailable" style="vertical-align: middle;"/> comments https://bga68comp.dreamwidth.org/829560.html assets nist wipe pci dss информационная безопасность public 0