Comunicados CCN-CERT

Destrucción y sanitización de soportes informáticos

  • La Guía CCN-STIC 305 se reclasifica como Uso Oficial y se ha publicado en la parte privada del portal del CCN-CERT.
  • El objeto de esta Guía es crear un marco de referencia que establezca las pautas de actuación en cuanto al tratamiento de los soportes de almacenamiento cuando se requiere la reutilización, reclasificación o destrucción de dichos dispositivos, según los requerimientos legales vigentes.
  • El concepto de información clasificada y sanitización, los métodos para asegurar la destrucción de la información clasificada o ejemplos con operaciones para memorias extraíbles USB o discos duros son algunos de los apartados recogidos en el documento.

El CCN-CERT ha publicado en la parte privada de su portal web la Guía CCN-STIC 305. Destrucción y sanitización1 de soportes informáticos. Este documento, que en su versión anterior estaba clasificado como “Difusión Limitada” y ahora es de “Uso Oficial”, pretende crear un marco de referencia que establezca las pautas de actuación en cuanto al tratamiento de los soportes de almacenamiento cuando se requiere la reutilización, reclasificación o destrucción de dichos dispositivos. Esta actividad, tal y como se señala en el documento, suele ser más intensa cuando el sistema llega al final de su vida operativa y hay que proceder a darlo de baja para el servicio (aunque también existe la necesidad cuando se intercambian dispositivos de un sistema, con o sin información).

La Guía CCN-STIC 305 tiene como fin último el cumplimiento de los requerimientos legales vigentes en cuanto al borrado seguro y/o destrucción de los soportes de almacenamiento.

Entre otros apartados, el documento explica detalladamente los conceptos de “Información Clasificada” y “Sanitización”, así como los métodos para asegurar la destrucción de la información clasificada (métodos y niveles recomendados de sanitización).

Asimismo, la Guía CCN-STIC 305 recoge un anexo con casos de ejemplo, entre los que se encuentran las operaciones a realizar antes de entregar una memoria extraíble USB; los discos locales, externos o extraíbles; las diferencias entre borrado de archivos y carpetas y borrado completo del disco y borrado seguro de unidades de estado sólido (SSD).

 

1 Hace referencia al proceso que hace imposible el acceso a la información almacenada en los dispositivos de acuerdo a la clasificación de la misma.

CCN-CERT (31/05/2017)

Acceso a la Guía CCN-STIC 305. Destrucción y sanitización de soportes informáticos

 

Ministerio de Defensa
CNI
CCN
CCN-CERT