Ofte stilte spørsmål om sletting og tilintetgjøring av lagringsmedia

Publisert: 19.04.2017

Har NSM en oversikt over tjenesteleverandører godkjent for tilintetgjøring av sikkerhetsgraderte dokumenter?

Nei, tjenesteleverandøren mottar ingen formell godkjenning fra NSM. Tjenesteleverandører som stiller anlegg til disposisjon eller bistår ved tilintetgjøring må forplikte seg overfor den enkelte oppdragsgiver til å benytte godkjent metode. For ytterligere informasjon se NSM Rundskriv 01/2013 - bruk av tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter.

Hvilke krav stilles til sletting av sensitive data?

Sikkerhetsloven stiller ikke krav til metode og/eller verktøy for sletting av sensitive data, kun sikkerhetsgradert informasjon. For FORTROLIG og STRENGT FORTROLIG se Beskyttelsesinstruksen §12.

Hvilke verktøy anbefales for sletting av ugraderte USB-pinner, SSD-disker og smarttelefoner?

NSM har ikke noen liste over anbefalte verktøy for sletting eller tilintetgjøring av ugraderte lagringsmedier, men det er en rekke kommersielle aktører som tilbyr verktøy til denne bruk.

Hvordan skal en gå frem for å få godkjent nye verktøy for sikker sletting av graderte lagringsmedier?

Virksomheten som har tjenstlig behov for verktøyet må ta kontakt med NSM. Kort fortalt må det finnes (eventuelt etableres) et relevant kravsett, verktøyet må så evalueres opp mott dette kravsettet før NSM kan sertifisere produktet basert på evaluators rapport.

Er det krav om bruk av spesielle verktøy og metoder for sletting av krypterte minnepinner?

Kryptert minnepinne godkjent av NSM for beskyttelse av BEGRENSET informasjon, innehar funksjonalitet som ivaretar sikker sletting, og fordrer derfor ikke spesielle verktøy eller metoder utover dette.

Minnepinnen kan også benyttes for høyere gradert informasjon, men må da merkes, brukes og avhendes i henhold til denne graderingen (dvs tilintetgjøres ved bruk av spesialverktøy).

Hvilke krav gjelder for tilintetgjøring av NATO-graderte lagringsmedia?

Kravene til tilintetgjøring av nasjonalt gradert lagringsmedia gjelder også for korresponderende NATO- graderinger.

Hvilke krav gjelder ved avhending av printere og kopimaskiner?

Disker i printere og kopimaskiner kan inneha mye informasjon og må håndteres på lik linje med andre lagringsmedia.  Ved avhending av printere brukt i sikkerhetsgradert informasjonssystem må diskene tas ut og slettes ved bruk av godkjent programvare, degausses eller tilintetgjøres ved mekanisk makulering og/eller forbrenning (avhengig av gradering og hvilken type lagringsmedia det er snakk om).

RAM tilintetgjøres ved å fjerne strømtilførselen, inklusiv backup batteri.