IS5 является частью большого семейства стандартов ИТ-безопасности, опубликованных CESG ; на него ссылается более общий стандарт информационной безопасности №1 . [1] IS5 аналогичен DOD 5220.22-M (используется в США). [2]
IS5 устанавливает широкий спектр требований — не только к техническим деталям перезаписи данных, но также к политикам и процессам, которые должны быть внедрены в организациях для обеспечения безопасной утилизации носителей. IS5 также затрагивает аккредитацию управления рисками, поскольку безопасное повторное использование и утилизация носителей является важным элементом контроля для организаций, обрабатывающих важные данные. Недостаточно просто дезинфицировать носитель; санитарная обработка также должна поддаваться проверке , и должны вестись записи. [3]
Независимо от того, какой уровень используется, необходима проверка, чтобы убедиться, что перезапись прошла успешно.
Помимо перезаписи, могут использоваться и другие методы, такие как размагничивание или физическое уничтожение носителя. Для некоторых недорогих носителей уничтожение и замена могут быть дешевле, чем санитарная обработка с последующим повторным использованием. Безопасное стирание ATA не одобрено. Различные методы применяются к разным носителям, от бумаги до компакт-дисков и мобильных телефонов.
Более строгие требования применяются к данным с более сильной защитной маркировкой или IL. В некоторых случаях носители с уровнем IL4/CONFIDENTIAL или выше могут обрабатываться на защищенном сайте, таком как сайт из списка X.