GoldenLine
Zaloguj się

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

A ja powiem to tak: o ile sie orientuje, to w bankach robi sie kope archiwalne w celu ew. materialu dowodowego. Jak na taki material ma potem patrzec wymiar sprawiedliwosci, jezeli bedzie wiadomo, ze jakies dane zostaly z niego usuniete? Gdzie jest integralnosc danych?
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Troszkę zboczę z tematu usuwania danych z kopii, ale też w tym kontekście: http://bezpieczenstwo.onet.pl/1519198,item,0,wiadomosc...
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Ktoś ma jakieś informacje co dalej się dzieje w tej sprawie. Nigdzie nie mogę nic znaleźć. Podobno bank miał się dalej odwoływać, minął ponad rok i nic nie słychać.
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Znalazłem coś takiego:
http://orzeczenia.nsa.gov.pl/doc/206B0FB861

Dodam tylko, że rozmawiałem na ten temat z osobą, która do niedawna odpowiadała za bezpieczeństwo w jednym z polskich banków. Dowiedziałem się, że problem jest znany i nikt nie ma zamiaru go technicznie rozwiązywać – tworzy się rezerwę na odszkodowania…
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Jarku - jestes nieoceniony :)
Nie tyle informacja o wyroku, co rezerwa na odszkodowania :)
Czas zaczac zarabiac ;)
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Rafał "NOMAD" S.:
Jarku - jestes nieoceniony :)
Nie tyle informacja o wyroku, co rezerwa na odszkodowania :)
Czas zaczac zarabiac ;)

Myślisz o pozyskiwaniu środków z tych rezerw? Idea całkiem słuszna tym bardziej, że niedawno spotkałem się z przedstawicielami jednego z banków, których wiedza raczej była mierna (np. stwierdzili, że mogą przetrzymywać dane swoich klientów tak długo jak zechcą bo uwaga "przechowywanie w systemie to nie przetwarzanie") i wprost stwierdzili, że bank zaczyna się martwić jak pod drzwiami stoi GIODO i Komisja Nadzoru Bankowego. Może kilka wyroków i zagarnięcie tych środków zmieniłoby ich podejście.
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

jasne, ze o tym mysle...
dosc czesto wydaje mi sie, ze najlepszym modlem jest model amerykanski - zagrozenie poteznymi odszkodowaniami :)
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Ja chciałbym troszkę zboczyć z tematu ponieważ mam pytanie odnośnie usuwania danych z dysków twardych.
Chodzi mianowicie o to że pewna firma sprzedaje komputery wraz z dyskami twardymi na których były kiedyś dane firmowe.
Ja muszę skutecznie pozbyć się tych danych, ale kiedy mogę uznać że dane te zostały usunięte, patrząc od strony prawnej ?
Ile razy mam zerować dysk żeby nikt potem nie miał do mnie pretensji że źle wykonałem swoją pracę i że dane nie były odpowiednio usunięte.
Z góry dziękuję za odpowiedź.
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Jarosław Żabówka:
...
No i mamy orzeczenie Sygn. Akt. II SA/Wa 1801/07 , nakazujące usunięcie danych ze wszystkich kopii zapasowych.

Orzeczenie jest niezgodne najmniej z jedną ustawą, gdzie nakazuje się dla celów podatkowych przechowywanie dokumentacji przez okres 5 lat od daty... itd. (zakładając oczywiście, że dane osobowe miały cokolwiek wspólnego ze sprzedażą).

Sądzę, że przepisów, z którymi to orzeczenie jest to niezgodne znajdzie się więcej.
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Usuwanie danych z kopii zapasowych.

W związku z postem @Wdm qwerty - moim zdaniem należy usunąć dane w sposób uniemożliwiający ich późniejsze odczytanie. Łatwo powiedzieć lecz trudniej zrobić...Moim zdaniem należy sformatować dyski, usunąć z nich partycje i przydało by się sformatować je pod jakimś Linuxem. Wtedy nie będzie można w łatwy sposób odzyskać danych usuniętych z dysku.
Link do wypowiedziLink
Adam Adamowski

Adam Adamowski ABI

Temat: Usuwanie danych z kopii zapasowych.

Robert B.:
Jarosław Żabówka:
...
No i mamy orzeczenie Sygn. Akt. II SA/Wa 1801/07 , nakazujące usunięcie danych ze wszystkich kopii zapasowych.

Orzeczenie jest niezgodne najmniej z jedną ustawą, gdzie nakazuje się dla celów podatkowych przechowywanie dokumentacji przez okres 5 lat od daty... itd. (zakładając oczywiście, że dane osobowe miały cokolwiek wspólnego ze sprzedażą).

Sądzę, że przepisów, z którymi to orzeczenie jest to niezgodne znajdzie się więcej.

Ciekawe co na taką miażdżącą krytykę powiedziałby sędzia, który ten wyrok wydał :)
Arkadiusz Reiter:
W związku z postem @Wdm qwerty - moim zdaniem należy usunąć dane w sposób uniemożliwiający ich późniejsze odczytanie. Łatwo powiedzieć lecz trudniej zrobić...Moim zdaniem należy sformatować dyski, usunąć z nich partycje i przydało by się sformatować je pod jakimś Linuxem. Wtedy nie będzie można w łatwy sposób odzyskać danych usuniętych z dysku.

Samo formatowanie dysku nie wystarczy, liczy się liczba nadpisań. Niektóre firmy chwalą się odczytaniem informacji nadpisanej 10-krotnie w co prawdę mówiąc nie chce mi się wierzyć. Myślę, że spokojnie można uznać za bezpieczne 5-krotne nadpisanie. Nie powinieneś mieć problemu ze znalezieniem odpowiedniego programu. Można też się posłużyć urządzeniami niszczącymi dane za pomocą impulsu magnetycznego ale nie wiem czy ktoś potem kupi taki dysk :)
Link do wypowiedziLink

konto usunięte

Temat: Usuwanie danych z kopii zapasowych.

Arkadiusz Reiter:
... Wtedy nie będzie można w łatwy sposób odzyskać danych usuniętych z dysku.

"Łatwo" to pojęcie względne. Wg informacji zasięgniętych u "praktyków" każde formatowanie pozostawia "inny poziom naładowania nośnika" (coś jak fala nośna w sygnałach radiowych). Ponoć różnice wynikają (mogą wynikać) z różnic napięcia jakie było dostarczone podczas formatowania. Idąc tym śladem technik twierdził, że w warunkach laboratoryjnych w zależności od dokładności sprzętu można odczytać wszystkie dane do 10-12 formatowań w głąb.

Nie wiem na ile w tym prawdy ale rozmówca raczej nie należał do "pyszałków".
Link do wypowiedziLink
Arkadiusz Reiter

Arkadiusz Reiter RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...

Temat: Usuwanie danych z kopii zapasowych.

Pogrzebałem trochę w sieci i znalazłem ciekawy opis rozwiązania Twojego problemu.
Więcej info znajdziesz pod tym linkiem: http://www.elektroda.pl/rtvforum/viewtopic.php?t=82952...
Link do wypowiedziLink
Filip Sielimowicz

Filip Sielimowicz Oprogramowanie
tworów maści
wszelakiej.

Temat: Usuwanie danych z kopii zapasowych.

Jak się spojrzy, to sprawa wydaje się trochę 'beznadziejna', chciałbym
jednak podyskutować na temat takiego pomysłu technicznego, który wydaje się
w dużej cześci rozwiązywać problem:
1. Każdy klient, którego dane są przechowywane w systemie dostaje unikalny
identyfikator i jest dla niego generowany unikalny klucz szyfrujący (niech będzie to dla prostoty szyfrowanie symetryczne, czyli jeden klucz do szyfrowania i deszyfrowania)
2. Klucze szyfrujące są trzymane w oddzielnej bazie danych
3. W procedury tworzące backupy wbudowujemy szyfrowanie wybranych danych
osobowych i w backupach są one przechowywane wyłącznie w postaci zaszyfrowanej.
Skupiamy się stricte na komplecie danych osobowych, tj. imię, nazwisko, dane
teleadresowe, pesel, nip, nr dowodu. Być moze coś jeszcze - ale generalnie zbiór ten jest dość stały. Technicznie kopia bazy danych (a wręcz jednej tabeli) z kluczami może być wbudowana w bazę backupowaną, ale musi być wyłączona z backupów.
4. W procedury odtwarzające bazy danych z backupów:
- w celach nieprodukcyjnych nie dokonujemy deszyfracji uzyskując dane
zanonimizowane,
- w celach produkcyjnych dokonujemy deszyfracji zgodnie z dostępnymi
kluczami. Dane dla których klucze nie istnieją pozostawiamy w postaci zanonimizowanej.
5. Uczulamy systemy na to, że mogą się w nich pojawiać dane zanonimizowane,
np. formatki wyświetlajace imię i nazwisko powinny sobie dawać radę z wyświetleniem ich w postaci zaszyfrowanej (można spróbować zapewnić, by w wyniku szyfrowania powstawały dane alfanumeryczne), procedura walidacji numeru PESEL powinna rozpoznać, że ma do czynienia z zawartością zanonimizowaną i nie zgłaszać błędów itp itd. - może to być istotne przede
wszystkim z punktu widzenia serwisowania i testowania systemu.
6. Na żądanie usunięcia danych osobowych ograniczamy się wyłącznie do
usunięcia odpowiedniego klucza szyfrującego - z bazy podstawowej oraz ew. z wszystkich jej kopii roboczych w systemach, jeśli takie istnieją.
Jeśli z naszego 'biznesu' wynika, że baza danych z kluczami musi być
archiwizowana w dłuższym okresie (np. musimy przechowywać kopie baz z wielu miesięcy) to mamy do rozwiązania problem usunięcia kluczy z tych backupów - co w sposób oczywisty jest o niebo lżejsze, niż usuwanie jakichkolwiek danych z backupów ciężkich baz produkcyjnych.

Słyszałem, że jakieś elementy powyższej idei są zrealizowane w IMB Lotus Notes, gdzie można włączyć szyfrowanie. Wtedy każdy pracownik trzyma na swoim komputerze klucz prywatny a udostępnia otoczeniu klucz publiczny. Np. serwer pocztowy używa go do szyfrowania poczty skierowanej do danego pracownika.

Może ktoś jeszcze spotkał się przy jakiejś okazji z podobnymi rozwiązaniami, sam je implementował ?
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Usuwanie danych z kopii zapasowych.

Bardzo mi się podoba to rozwiązanie!
Zastanawiam się tylko, czy będzie wystarczające jeżeli kopię tworzymy dla celów dowodowych - ale wydaje mi się, że też powinno być ok, bo nie modyfikujemy żadnych danych, a jedynie uniemożliwiamy dostęp do niektórych.

Moim zdaniem, jest to świetne rozwiązanie dla problemu który tu omawialiśmy.
Teraz tylko trzeba je zaimplementować we wszystkich systemach – mam nadzieję, że zabezpieczyłeś swoje prawa do tego pomysłu? :))
Jak dla mnie, jesteś kandydatem do nagrody specjalnej GIODO.
Link do wypowiedziLink
Filip Sielimowicz

Filip Sielimowicz Oprogramowanie
tworów maści
wszelakiej.

Temat: Usuwanie danych z kopii zapasowych.

Nagroda ? :))) Przejrzałem stronę GIODO i mi wyszło, że musiałbym wpierw zrobić z siebie na powrót studenta ...
Zabezpieczyć pomysł ? Mogę prosić o jakieś wskazówki ? :) Trochę to jak sprzedawanie wody na brzegu rzeki - aczkolwiek rzeczywiście trudno znaleźć w necie opisy podobnych rozwiązań.

A wracając do tematu: przejrzałem trochę możliwości techniczne różnych baz danych i wstępnie wygląda na to, że w kilku komercyjnych jak IBM DB2, Oracle i MS SQL Server można próbować zastosować podobny schemat postępowania: tabelę z kluczami potrzebnym do deszyfrowania trzymamy w osobnym tzw. tablespace i podczas tworzenia kopii wyłączamy ten tablespace z obróbki. Na pierwszy rzut oka najłatwiej to zrobić w Oracle, gdzie mamy gotową komendę:
CONFIGURE EXCLUDE FOR TABLESPACE privkeys;
W pozostałych silnikach trzeba by wejść troszkę głębiej, np. w IBM DB2 trzeba jawnie wyspecyfikować 'pozytywnie', czyli podać wszystkie tablespace, które mają wpaść w backup i pozostała by jeszcze do wyjaśnienia kwestia: czy to wystarczy (jest temat pierwszego backupu pełnego i kilka innych kwestii).

Po drodze też stwierdziłem, że sensownie byłoby zastosować do szyfrowania klucze publiczne (które mogą być trwale wbudowane w bazę danych) a chronić tylko prywatne potrzebne do deszyfrowania. Może mieć to pozytywny skutek dla prostoty tworzenia kopii zapasowych, które z natury rzeczy są tworzone dużo częściej niż proces odwrotny (odtwarzanie w sytuacjach awaryjnych).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

tworzenie kopii zapasowych




Wyślij zaproszenie do
Anuluj