В рамках рубрики Клуб экспертов мы продолжаем публикацию книги А.В.Лукацкого Мифы и заблуждения информационной безопасности
Алексей Лукацкий — менеджер по развитию бизнеса Cisco Systems
Из всех методов уничтожения бумажных документов (сжигание, закапывание, химическая обработка и шредирование), шредирование – самый распространенный. Многих привлекает его простота и дешевизна – достаточно поставить в офисе недорогой шредер и получить оперативный способ избавления от ставших ненужными бумаг.
Многие считают, что шредер надежно уничтожает информацию, а, следовательно, не стоит беспокоиться о том, что злоумышленники (например, конкуренты) прочтут содержимое измельченного документа. Но так ли это?
Насколько оправданы ожидания специалистов по безопасности?
Один из первых примеров, показывающих не самую высокую надежность шредирования, произошел в 1979 году, в Иране. Тогда было захвачено американское посольство, а 70 сотрудников и дипломатов было взято в заложники.
Перед захватом секретные документы были уничтожены в шредере, но иранские спецслужбы решили восстановить документы, содержащие имена американских разведчиков, планы по уничтожению исламской революции, методы подрывной работы и т.п. К работе по восстановлению были привлечены иранские женщины, которые вручную восстановили около 80% всех документов.
Это не единственный пример. С 1989 года идет восстановление документов немецкой спецслужбы «Штази» (в 2004-м году работы заморожены), а в США есть небольшое количество фирм, специализирующихся на восстановлении шредерованных документов по заказам адвокатских контор и частных детективных агентств.
Согласно имеющимся расценкам, средняя цена восстановление кубического фута (единицей измерения по понятным причинам будет не страница, а мера объема) равна двум тысячам долларов. Кубический фут «бумажной лапши» примерно равен 100 страницам формата А4.
Иными словами восстановление одной страницы, пропущенной через шредер, обойдется всего в 20 долларов. Если вдуматься, не так уж и много.
В более сложных случаях, когда измельчение бумаги осуществляется не продольное, а перекрестное, и шредер «выдает» не лапшу, а кусочки бумаги размером в несколько миллиметров, цена возрастает до 80-100 долларов за страницу, что тоже не является неподъемной ценой при большом желании. Например, во время скандала с компанией Enron американское правительство нанимало компанию ChurchStreet Technology, которая автоматизировала процесс получения доказательств нарушений со стороны Enron, уничтожившей следы своей преступной деятельности.
Смешные и жесткие ПРИКОЛЫ. Гарантированный СМЕХ. Videos Compilation 2014 [NEW]
Как осуществляется восстановление шредерованных документов? Если не рассматривать архаичный случай с ручным трудом (также известны прецеденты привлечения преступниками наркоманов для ручного восстановления), то основным на сегодняшний день является метод использования компьютера и специального программного обеспечения, которое не только ускоряет восстановление, но и уменьшает число ошибок из-за человеческого фактора.
Если один человек в состоянии за рабочий день восстановить в среднем около 10 страниц формата А4, то компьютер может работать круглосуточно и его скорость превышает человеческую на порядки. Эффективность же восстановления документа, прошедшего через среднестатистический современный офисный шредер составляет около 90%.
Как же все-таки уничтожить бумажные документы, чтобы их нельзя было восстановить? Существует несколько рекомендаций.
Во-первых, желательно использовать топовые модели шредеров, ориентированные на уничтожение секретных документов. Они применяют не только продольное, но и перекрестное измельчение.
Размеры получающихся кусочков очень малы. Бумажные фрагменты перемешиваются, а в ряде случаев еще и обрабатываются специальными химическими составами.
В этом случае восстановление бумаг становится невыгодным делом в большинстве случаев (если, конечно, разговор не идет о государственной тайне).
Если же вы все-таки не решили в условиях непростой экономической ситуации менять свой шредер, то попробуйте следовать следующим простым правилам:
- Вставляйте документ в шредер вертикально. Это позволит разрезать страницу так, что восстановить ее будет гораздо сложнее. При горизонтальном помещении в шредер его лезвия могут попасть между строк, что приведет к быстрому восстановлению даже ручным способом.
- Не используйте цветную бумагу – она сильно выделяется на фоне остальных обрезков. А значит это сильно облегчает восстановление.
- Перемешайте обрезки перед их выбрасыванием.
Вместо шредирования можно использовать также сжигание ненужных бумаг или их химическую обработку. Но и у этих методов есть свои недостатки.
Сжигание экологически вредно, требует специальных печей (костер во дворе офиса тут не подойдет), и требует предварительной подготовки, т.к. плотно упакованная бумага сгорает не полностью. Химическая обработка является самым надежным, но и самым сложным в обычной жизни методом.
Он требует применения специальных реактивов. А это доступно не каждой компании; в т.ч. и из соображений цены вопроса.
К чему мы пришли? Обычный шредер не может не то, что гарантированно, но и вообще хоть как-то надежно уничтожить бумажные документы, содержащие конфиденциальную информацию.
Надо четко понимать это. С другой стороны, если вы не занимаетесь обработкой сведений, составляющих государственную или военную тайну, немного найдется желающих покопаться в обрезках от вашего шредера – есть и более простые способы доступа к вашим секретам.