SSD диски лицензированные. И удаление файлов.

5 views
Skip to first unread message

Владимир

unread,
Nov 13, 2019, 5:33:11 PM11/13/19
to spb.linux
Коллеги, доброго времени суток. Помню кто то в SpbLinux в бюрократии связанной с железками и гос предприятиями разбирался неплохо.
Как выбрать  средство для хранения чувствительной информации клиенту который находится под законом о хранение информации? 2к. 
Первый раз столкнулся, думал открою интернет найду список сертифицированных ФАСТЕК или ФСБ решений.
Ничего не нашел. Есть куча бумаг про алгоритмы, способы хранение и уничтожения. Но списка "рекомендованного провайдером оборудования" нет. 
Коллеги говорят что про SSD можно забыть поскольку по госту информацию надо уничтожать перезаписью многократной, а это на SSD не очень эффективно. 
И решение нужно менять. 
Действительно все так плохо? В гос службе нет SSD? :) 

Goletsa .

unread,
Nov 13, 2019, 5:43:02 PM11/13/19
to spblinux


чт, 14 нояб. 2019 г. в 01:33, Владимир <spooky...@gmail.com>:
Коллеги, доброго времени суток. Помню кто то в SpbLinux в бюрократии связанной с железками и гос предприятиями разбирался неплохо.
Как выбрать  средство для хранения чувствительной информации клиенту который находится под законом о хранение информации? 2к. 
Первый раз столкнулся, думал открою интернет найду список сертифицированных ФАСТЕК или ФСБ решений.
Ничего не нашел. Есть куча бумаг про алгоритмы, способы хранение и уничтожения. Но списка "рекомендованного провайдером оборудования" нет. 
Коллеги говорят что про SSD можно забыть поскольку по госту информацию надо уничтожать перезаписью многократной, а это на SSD не очень эффективно. 
Ну на SSD есть Secure Erase, и никто не мешает перезаписать его несколько раз поверх и после каждого цикла еще и очистить. 
И решение нужно менять. 
Действительно все так плохо? В гос службе нет SSD? :) 

--
Вы получили это сообщение, поскольку подписаны на группу "spb.linux".
Чтобы отменить подписку на эту группу и больше не получать от нее сообщения, отправьте письмо на электронный адрес spblinux+u...@googlegroups.com.
Чтобы посмотреть обсуждение на веб-странице, перейдите по ссылке https://groups.google.com/d/msgid/spblinux/0a221173-a1bd-498e-995c-e3b5ba7c72d7%40googlegroups.com.


--

--
 Golets Alexey
 Telegram: https://t.me/goletsa

Жуткий Вовер

unread,
Nov 13, 2019, 6:30:05 PM11/13/19
to spbl...@googlegroups.com
>Ну на SSD есть Secure Erase
Есть конечно. Только вопрос не в здравом смысле. А в наличие лицензирования со стороны ФСБ. Я такой информации не нашел.

> и никто не мешает перезаписать его несколько раз поверх и после каждого цикла еще и очистить. 
По госту для этого должно использоваться специальное КСЗ. Этот КСЗ должен осуществлять очистку оперативной и внешней памяти. Очистка должна производиться путем записи маскирующей информации в память при ее освобождении (перераспределении). И опять же нужны бумаги. Для КЗС достаточно профиля ФАСТЕК. Это найти можно пока. Но есть оговорка что SSD так нельзя стирать. А как можно непонятно. 



чт, 14 нояб. 2019 г. в 01:43, Goletsa . <gol...@gmail.com>:
Чтобы посмотреть обсуждение на веб-странице, перейдите по ссылке https://groups.google.com/d/msgid/spblinux/CAFF2iYj1SO6ZBeZJyjdYYazV2WWS8kgGb7KCXfXJnzBkULXqiA%40mail.gmail.com.

Иван Семенов

unread,
Nov 14, 2019, 6:32:15 PM11/14/19
to spbl...@googlegroups.com
Информация о средствах хранения которые получили лицензию, секретная. И не публичная. Враги не должны знать на чем хранить ГТ.)) Формально порядок поэтому такой. Выбираете диски и отправляете большому брату на лицензирование. Если угадаете, то получите бумажки. 
Но можно по другому. Выходите на прямую на российских поставщиков IBM и Samsung (у них точно есть SSD под секурити) и прямо говорите что нужны диски которые пройдут лицензирование в ФСБ для хранения гос тайны. Вам объяснят сколько это стоит и куда идти 🤪😂😂😂😂😂😅😅😅😅😅😂


чт, 14 нояб. 2019 г., 2:30 Жуткий Вовер <spooky...@gmail.com>:
Чтобы посмотреть обсуждение на веб-странице, перейдите по ссылке https://groups.google.com/d/msgid/spblinux/CADEjoo61UiBfTDuD8qkE35p8OCRUhsRw6fbf10gy3wZs1NxvDA%40mail.gmail.com.
Reply all
Reply to author
Forward
0 new messages