Příloha č. 4
Likvidace dat
(1) Tato příloha udává povinnosti správce informačního a komunikačního systému k definování způsobů mazání dat a způsobů likvidace technických nosičů informace, provozních údajů, informací a jejich kopií.
(2) Jednotliví správci informačního a komunikačního systému si stanoví pravidla pro mazání dat a likvidaci technických nosičů dat v souladu s touto přílohou. Tím nejsou dotčeny povinnosti podle jiných právních předpisů. Je nutné zvolit adekvátní úroveň služby nabízející přiměřená bezpečnostní opatření, včetně adekvátních pravidel pro mazání dat a likvidaci technických nosičů dat, vzhledem k hodnotě a důležitosti aktiv.
(3) Pravidla pro likvidaci dat by měla být stanovena přiměřeně hodnotě a důležitosti aktiv a měla by zejména zohledňovat
a) hodnotu aktiva (zejména z pohledu důvěrnosti),
b) technologii (typy a velikost nosičů informace),
c) zda se nosič informace nachází pod kontrolou organizace či nikoliv,
d) zda jsou data součástí dedikovaného nebo multitenantního prostředí,
e) kdo bude likvidaci dat provádět (interní zaměstnanec, nebo dodavatel),
f) dostupnost vybavení a nástrojů pro likvidaci,
g) kapacitu likvidovaných nosičů,
h) zda je k dispozici vyškolený personál,
i) časovou náročnost likvidace,
j) cenu likvidace s ohledem na nástroje, školení, validaci, opětovné využití nosiče informace
k) možné způsoby likvidace dat (například zničením nosiče, několikanásobným přepsáním nosiče dat, znečitelněním dat jejich šifrováním a podobně),
l) použitelné způsoby likvidace dat vzhledem ke stavu nosiče informace (například při poškození zařízení nebude možné použít variantu přepisu informace, ale některý ze způsobů fyzické likvidace).
(4) Způsoby likvidace technických nosičů informace, provozních údajů, informací a jejich kopií:
a) Odstranění
1. Způsob likvidace spočívá v odstranění dat tak, aby byla pro systém nedostupná (například odstranění datového souboru, vyhození tištěného dokumentu do odpadu).
2. Jde o nejméně bezpečný způsob likvidace dat. V případě získání nosiče informace je možné s vynaložením určitého úsilí informace obnovit.
3. Tato metoda není použitelná pro nosiče digitálních dat neumožňující opětovný zápis.
4. Použitelný způsob pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1): nízká.
b) Přepsání
1. Způsob likvidace spočívá v přepsání chráněné informace nahodilými hodnotami.
2. Jde o středně bezpečný způsob likvidace dat. Volně dostupné nástroje neumožňují obnovení přepsaných informací.
3. Přepsání může být nahrazeno nebo kombinováno bezpečnou likvidací kryptografických klíčů k zašifrované informaci.
4. Tato metoda není vhodná pro poškozená média, média neumožňující opětovný zápis, případně pro média s velkou kapacitou.
5. Použitelný způsob pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1): nízká až kritická.
c) Fyzická likvidace nosiče informace
1. Způsob likvidace spočívající ve zničení nosiče informace, popřípadě v rozebrání zařízení a následném zničení nosiče informace (mechanickým, chemickým či tepelným působením).
2. Jde o nejbezpečnější metodu likvidace dat. Nosič informace po fyzické likvidaci nelze znovu použít pro původní účel. Původní informace není možné obnovit ani při vynaložení velkého množství prostředků a úsilí.
3. Použitelný způsob likvidace pro úroveň důvěrnosti aktiva (vychází z přílohy č. 1): střední až kritická.
Příklad možných způsobů likvidace podle úrovně důvěrnosti aktiva (vychází z přílohy č. 1)
+---------------------+-----------------------------------------------------------------------------------------------+
| | Přípustný způsob likvidace podle úrovně důležitosti aktiva |
+---------------------+---------------------+-------------------------------+--------------------+--------------------+
| Nosič informace | 1. Nízká | 2. Střední | 3. Vysoká | 4. Kritická |
+---------------------+---------------------+-------------------------------+--------------------+--------------------+
| Informace na lidsky | Odstranění: | Přepsání: | Fyzická likvidace: |
| čitelném nosiči | Vyhození do odpadu. | Začernění. | Znehodnocení nosiče informací použitím |
| (tištěné dokumenty, | | ----------------------------- | skartovacího stroje s podélným |
| poznámky a podobně) | | Fyzická likvidace: | i příčným řezem, spálením nebo |
| | | Znehodnocení nosiče informací | rozložením. |
| | | použitím skartovacího stroje. | |
+---------------------+---------------------+-------------------------------+-----------------------------------------+
| Mobilní zařízení | Odstranění: | Přepsání: | Fyzická likvidace: |
| (mobilní telefony, | Vymazání informací, | Pro zařízení s šifrovaným | Rozebrání zařízení a zničení nosiče |
| tablety) | reset zařízení | úložištěm - odstranění | informací. |
| | do továrního | informací a reset | |
| | nastavení. | do továrního nastavení. | |
+---------------------+---------------------+-------------------------------+ |
| Síťová zařízení | Odstranění: | Přepsání: | |
| (router, switch, | Vymazání informací, | Odstranění a zahlcení umělými | |
| modem a podobně) | reset do továrního | událostmi (umělý síťový | |
+---------------------+ nastavení. | provoz, testovací tiskové | |
| Kancelářské | | úlohy a podobně). | |
| vybavení (scanery, | | | |
| tiskárny, fax) | | | |
+---------------------+---------------------+-------------------------------+ |
| Magnetická média | Odstranění: | Přepsání: | |
| (magnetické pásky, | Smazání dat na | Přepsání dat. | |
| disky, HDD | úrovni souborového | V případě šifrovaného média | |
| [Hard Disk Drive]) | systému. | je alternativou bezpečná | |
| | | likvidace kryptografických | |
| | | klíčů | |
+---------------------+ | ----------------------------- +-----------------------------------------+
| Optická média | | Fyzická likvidace. | Fyzická likvidace: |
| (CD, DVD, HD-DVD, | | | Zničení nosiče informací. |
| BLU-RAY) | | | |
| ------------------- | | | |
| Elektronická média | | | |
| (flash paměti) | | | |
+---------------------+---------------------+-------------------------------+-----------------------------------------+
| Outsourcing a cloud | Přípustný způsob likvidace dat by měl být stanoven smluvním ujednáním. |
| +---------------------+-------------------------------+--------------------+--------------------+
| | Odstranění: | Přepsání: | Přepsání: | Přepsání/fyzická |
| | Odstranění všech | Použití šifrování datových | Použití šifrování | likvidace: |
| | souborů včetně | úložišť na úrovni paměťového | datových úložišť | Použit způsob viz |
| | předchozích verzí. | média a bezpečná likvidace | na úrovni | úroveň "3. Vysoká" |
| | | kryptografických klíčů. | paměťového média | nebo použita |
| | | ----------------------------- | a bezpečná | dedikovaná |
| | | Alternativně v případě | likvidace | paměťová kapacita |
| | | dedikovaného paměťového | kryptografických | úložiště. Při |
| | | média je možné data po | klíčů uložených | ukončení služby |
| | | ukončení služby přepsat. | v certifikovaném | provedena celková |
| | | | hardware security | sanitizace všech |
| | | | modulu (HSM) | použitých |
| | | | řízená zákazníkem | paměťových médií |
| | | | (například podle | podle výše |
| | | | standardu FIPS | uvedených řádků |
| | | | 140-2 Level 2). | pro úroveň |
| | | | Při ukončení | kritická. |
| | | | služby bude | |
| | | | zlikvidován vrchní | |
| | | | přístupový klíč | |
| | | | a data jsou | |
| | | | přepsána. | |
+---------------------+---------------------+-------------------------------+--------------------+--------------------+
------------------------------------------------------------------