4zure AS

B

Beskrivelse

4zure AS tilbyr sikker og sertifisert sletting av fysiske lagringsmedier innfor definisjonen PC baserte enheter.
Sletting av data blir utført med Bitraser (https://www.bitraser.com/) som er sertifisert etter følgende standarder:

  • NIST 800-88 Clear
  • NIST 800-88 Purge
  • US – DoD 5220.22-M (3 overskrivninger)
  • US – DoD 5220.22-M (ECE) (7 overskrivninger)
  • US – DoD 5200.28-STD (7 overskrivninger)
  • +++

S

Standard utførelse

Som standard blir alle fysiske lagringsmedier omfattet av dette produktet, slettet med «NIST 800-88 Purge» metoden.

Det blir deretter utstedt et sertifikat på utførelsen, sertifikatet benyttes som dokumentasjon på utførelsen av sikker sletting etter den valgte standarden.

Vi installerer Windows 11 på PC klienter, andre enheter etter avtale.

4zure AS sin programvare kan slette til og med «NATO RESTRICTED» nivå på innhold, men det må søkes om å slette alle data med gradering, denne prosessen vil bli fakturert kunde for medgått tid.

* Sikker sletting med behov for «US – DoD 5220.22-M (ECE)» standarden, må informeres på forhånd, dette gjelder ved gradert innhold på det fysiske lagringsmediet. Blir utført mot tillegg.

* Fysiske lagringsmedier som inneholder data med nivå «NATO RESTRICTED» må søkes og godkjennes av Nasjonal Sikkerhetsmyndighet før sikker sletting kan utføres. Denne utførelsen må informeres om på forhånd. Blir utført mot tillegg.

F

Forutsetninger

  • Riktig informasjon knyttet til enheten er gitt og eventuelle behov for utvidet/spesiell utførelse blir oppgitt, 4zure forholder seg utelukkende til den oppgitte informasjon for den respektive enheten og vil benytte «NIST 800-88 Purge» metoden som standard, om ikke annet er opplyst. Opplysningsansvaret ligger hos oppdragsgiver.
  • Enheten må være fysisk tilgjengelig for 4zure, for å kunne utføre sikker sletting.
  • Enheten må være operasjonell for at sikker sletting skal kunne gjennomføres.
  • Defekte enheter returneres uten utført sikker sletting.
  • Enheten må ikke være låst med f.eks. BIOS/oppstart- passord eller lignende.

Krav fra norske myndigheter

Nedenfor vises sitert tekst fra Nasjonal Sikkerhetsmyndighet, som finnes i dokumentet «Håndbok i destruksjon av dokumenter og lagringsmedier».
4zure AS forholder seg til retningslinjene gitt fra Nasjonal Sikkerhetsmyndighet og kan derfor med standarden «US – DoD 5220.22-M (ECE)», slette til og med «BEGRENSET» nivå på innholdet på det fysiske lagringsmediet.
«NATO RESTRICTED» må søkes og godkjennes av Nasjonal Sikkerhetsmyndighet før sikker sletting kan utføres.

BEGRENSET

SLETTING FOR NEDGRADERING VIL I PRAKSIS VÆRE AVGRADERING NÅR DET GJELDER INFORMASJON GRADERT
BEGRENSET. NSM ANBEFALER Å BENYTTE EVALUERT PRODUKT ELLER TJENESTE DERSOM LAGRINGSMEDIET VIL KUNNE BLI TILGJENGELIG FOR PERSONER SOM IKKE ER AUTORISERT FOR INFORMASJONEN.
VED SLETTING FOR GJENBRUK I SAMME VIRKSOMHET, OG PÅ SAMME ELLER HØYERE GRADERINGSNIVÅ, ER DET IKKE PÅKREVD Å BRUKE EVALUERT PRODUKT DERSOM ALLE BRUKERE ER AUTORISERT FOR BEGRENSET. DERSOM IKKE ALLE BRUKERE ER AUTORISERT FOR BEGRENSET GJELDER IMIDLERTID ANBEFALINGEN LIKEVEL.

FOR Å SIKRE FORSVARLIG SIKKERHETSNIVÅ ANBEFALER NSM AT DET BENYTTES PRODUKTER SOM ER EVALUERT ETTER RELEVANTE SIKKERHETSSTANDARDER SOM FOR EKSEMPEL NIST 800-88, DOD 5220.22-M, HMG INFOSEC STANDARD 5 ELLER CESG CPA – HIGHER LEVEL.
PRODUKTET ER EGNET TIL Å OPPNÅ FORSVARLIG SIKKERHETSNIVÅ NÅR EN AV SLETTEMETODENE INKLUDERT I EVALUERINGEN AV PRODUKTET BENYTTES OG BRUKERVEILEDNINGEN FRA PRODUSENTEN FØLGES.
SLETTEPRODUKTER SOM SKAL BENYTTES TIL AVGRADERING AV LAGRINGSMEDIER BENYTTET TIL Å BEHANDLE NATO RESTRICTED SKAL GODKJENNES AV NSM.

KONFIDENSIELT OG HEMMELIG

LAGRINGSMEDIER SOM INNEHOLDER INFORMASJON SIKKERHETSGRADERT KONFIDENSIELT ELLER HEMMELIG OG NATO INFORMASJON PÅ TILSVARENDE GRADERINGSNIVÅ KAN IKKE NED- ELLER AVGRADERES. LAGRINGSMEDIENE KAN GJENBRUKES PÅ SAMME ELLER HØYERE GRADERINGSNIVÅ, NÅR INNHOLDET SLETTES FØR GJENBRUK FOR Å HINDRE UAUTORISERT TILGANG TIL INFORMASJON.