Оператором персональных данных должно обеспечиваться уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания.
Уничтожение (стирание) или обезличивание персональных данных на машинных носителях должно исключать возможность восстановления персональных данных при передаче машинных носителей между пользователями, в сторонние организации для ремонта или утилизации.
Уничтожению (стиранию) или обезличиванию подлежат персональные данные, хранящаяся на цифровых и нецифровых, съемных и несъемных машинных носителях персональных данных.
Процедуры уничтожения (стирания) или обезличивания персональных данных на машинных носителях, а также контроля уничтожения (стирания) или обезличивания должны быть разработаны оператором персональных данных и включены в организационно- распорядительные документы по защите персональных данных.
Требования к усилению ЗНИ.8:
1) оператором персональных данных должны быть обеспечены регистрация и контроль действий по удалению или обезличиванию персональных данных и уничтожению машинных носителей персональных данных;
2) оператором персональных данных должны проводиться периодическая проверка процедур и тестирование средств стирания персональных данных и контроля удаления персональных данных;
3) оператором персональных данных перед подключением к информационной системе персональных данных (ИСПДн) должно быть обеспечено уничтожение (стирание) информации с носителей персональных данных после их приобретения и при первичном подключении к ИСПДн, при использовании в иных ИСПДн, при передаче для постоянного использования от одного пользователя другому пользователю, после возвращения из ремонта, а также в иных случаях, определяемых оператором персональных данных;
4) оператором персональных данных должно быть обеспечено уничтожение машинных носителей персональных данных, которые не подлежат очистке (неперезаписываемые машинные носители персональных данных, такие как оптические диски типа CD-R);
5) оператором персональных данных должны применяться следующие меры по уничтожению (стиранию) персональных данных на машинных носителях, исключающие возможность восстановления персональных данных:
а) удаление файлов штатными средствами операционной системы и (или) форматирование машинного носителя персональных данных штатными средствами операционной системы;
б) перезапись уничтожаемых (стираемых) файлов случайной битовой последовательностью, удаление записи о файлах, обнуление журнала файловой системы или полная перезапись всего адресного пространства машинного носителя персональных данных случайной битовой последовательностью с последующим форматированием;
в) очистка всего физического пространства машинного носителя персональных данных, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
г) полная многократная перезапись машинного носителя персональных данных специальными битовыми последовательностями, зависящими от типа накопителя и используемого метода кодирования информации, затем очистка всего физического пространства накопителя, включая сбойные и резервные элементы памяти специализированными программами или утилитами производителя;
д) размагничивание машинного носителя персональных данных;
е) физическое уничтожение машинного носителя персональных данных (в том числе сжигание, измельчение, плавление, расщепление, распыление и другое).
Содержание базовой меры ЗНИ.8:
Мера защиты персональных данных | Уровень защищенности персональных данных | |||
4 | 3 | 2 | 1 | |
ЗНИ.8 | + | + | + | |
Усиление ЗНИ.8 | 5а | 1, 5б | 1, 5в | 1, 2, 3, 5г |