Безопасное списание техники: как уничтожить данные на дисках

Что значит безопасно списать технику

Безопасно списать технику - значит вывести устройство из эксплуатации так, чтобы на нем не осталось доступных данных, а сам процесс был проверяемым и документированным. Это не про «удалить файлы», а про управляемую процедуру: инвентаризацию носителей, выбор метода очистки, подтверждение результата и корректное оформление.

Файлы остаются на дисках даже после удаления, потому что система чаще всего убирает лишь «ярлык» на данные. Содержимое блоков памяти может сохраняться до перезаписи. Дополнительно на устройствах часто есть скрытые разделы восстановления, кэши, временные файлы и данные приложений: почтовые архивы, браузерные профили, мессенджеры. Поэтому «очистить корзину» или «сбросить Windows» не равно уничтожению информации.

Риски при продаже, передаче подрядчику или утилизации без очистки обычно приземленные и дорогие: утечки персональных данных сотрудников и клиентов, раскрытие договоров и переписки, компрометация учетных записей, штрафы и внимание регулятора. Иногда это заканчивается простоем из-за инцидента. Есть и репутационный удар: история про «диск с базой клиентов на барахолке» живет годами.

Особенно критично это для организаций, где данные регулируются или особенно чувствительны: госорганы, финансы, медицина, образование, а также компании с коммерческой тайной (закупки, производство, R&D). В Казахстане добавляется практический момент: техника часто переходит между подразделениями и подрядчиками, и без строгих правил легко потерять контроль над тем, где оказался носитель.

Чаще всего при безопасном списании техники проблемы возникают из-за простых ошибок: считают, что форматирование или переустановка системы достаточно; забывают про дополнительные носители (вторые диски, SSD в ноутбуках, карты памяти); передают устройства «как есть» на склад или подрядчику без фиксации серийных номеров; не проверяют результат и не сохраняют подтверждение; оформляют документы задним числом, когда уже невозможно восстановить цепочку ответственности.

Представьте сценарий: бухгалтерский ПК передали «на запчасти», а на диске остались сканы удостоверений и платежные реестры. Формально устройство списано, а фактически данные ушли вместе с железом. Безопасное списание предотвращает такие случаи: информация уничтожается до того, как техника покидает контроль организации.

Подготовка: какие носители есть и какие данные на них

Процесс начинается не с «удалить файлы», а с понимания, что именно вы отдаете и где реально живут данные. Утечки чаще всего случаются из-за пропущенного носителя или неверной оценки того, что на нем хранится.

Сначала сделайте инвентаризацию списываемых устройств и их состава. Важно учитывать не только системный блок или сервер, но и то, что внутри: отдельные диски, дополнительные накопители, иногда сменные модули. Это особенно актуально, если у вас одновременно есть офисные ПК, рабочие станции и стойочные серверы.

Дальше зафиксируйте типы носителей, которые могут встретиться в партии списания: HDD, SSD/NVMe (включая M.2), USB-флешки и внешние диски, карты памяти, а также встроенная память в отдельных устройствах (например, в некоторых моноблоках, терминалах, сетевом оборудовании).

Затем отметьте категории данных, которые могли быть на каждом устройстве. В бухгалтерии это финансовые документы и доступы, в HR - персональные данные, в клинике - медицинская информация, в банке - клиентские данные и журналы операций. В госорганизациях могут быть данные с ограничениями по доступу, и к ним лучше сразу применять максимально строгий подход.

Оценивайте не только «файлы на рабочем столе», но и скрытые следы: базы 1С, почтовые архивы, кэш браузера, файлы обновлений, резервные копии, логи, а иногда ключи доступа, токены, конфигурации VPN.

На этом этапе примите решение по каждому носителю: будет ли он очищаться для повторного использования или подлежит уничтожению. Если техника уходит на продажу, в аутсорс, в дар или на утилизацию без возврата, чаще безопаснее выбирать уничтожение носителя. Если устройство остается в компании (например, переезд между филиалами), можно планировать очистку с подтверждением результата.

И сразу назначьте ответственных и закрепите порядок внутри компании. Минимальный набор ролей обычно такой: ИТ выявляет носители и выбирает метод, служба безопасности определяет требования по категориям данных, бухгалтерия или МОЛ контролирует списание по учету. Если оборудование обслуживает интегратор по сервису, заранее уточните, кто и как фиксирует операции, чтобы потом не восстанавливать картину «по памяти».

HDD и SSD: почему методы очистки отличаются

Одна и та же команда «стереть диск» дает разный результат на HDD и на SSD. Если выбрать неверный подход, данные могут остаться в скрытых областях, а в отчетах будет «все очищено» только на бумаге. Для безопасного списания техники это одна из главных ловушек.

HDD: перезапись работает, но нужна проверка

HDD хранит данные на магнитных дорожках. При перезаписи всего объема старые блоки обычно заменяются новыми, поэтому для HDD часто подходит полная перезапись (один или несколько проходов). Но важны два условия.

Первое - перезапись должна охватывать весь диск, включая разделы восстановления и «пустое» место. Второе - нужен контроль результата: лог утилиты, фиксация серийного номера диска и итогового статуса, а также проверка хотя бы части данных. Без этого легко пропустить диск с ошибками чтения или с проблемными секторами.

SSD и NVMe: перезапись часто не дает гарантии

SSD устроен иначе. Контроллер распределяет запись по ячейкам (wear leveling), скрывает часть памяти «про запас» (over-provisioning) и может переносить данные из сбойных блоков в другие (remapping). Поэтому обычная перезапись файлами или даже запись «всего диска» иногда не затрагивает области, где физически лежали старые данные. Команды вроде TRIM чаще помечают блоки как свободные, но не всегда стирают их сразу.

Для SSD обычно используют штатные процедуры очистки контроллера (Secure Erase, Sanitize) или криптографическое уничтожение, если это поддерживается. Если диск поврежден, не определяется или требования по рискам строгие (например, в финсекторе или медицине), безопаснее планировать физическое уничтожение носителя.

Самошифрующиеся диски (SED) - отдельный сценарий. Если шифрование реально было включено и ключ хранится на диске, crypto erase (смена или удаление ключа) может быстро сделать данные нечитаемыми. Но это нужно подтверждать: «поддерживается в характеристиках» не означает «включено».

Практически это сводится к простым правилам:

• HDD: перезапись подходит, но всегда делайте верификацию и отчет.
• SSD/NVMe: чаще выбирайте Secure Erase/Sanitize или crypto erase (для SED).
• Неисправные носители: сразу в сценарий физического уничтожения.
• Отчетность: привязывайте результат к серийному номеру, модели и методу.

И не забывайте про «внешний периметр» данных. Помимо дисков в ПК и серверах (в том числе в рабочих станциях и стойках), в процесс обычно нужно включить съемные USB-носители и внешние диски, карты памяти в камерах и терминалах, смартфоны и планшеты, старые ноутбуки со «вторым» SSD, а также устройства с накопителями внутри (например, отдельные принтеры/МФУ и мини-серверы).

Основные методы очистки и уничтожения данных

Для безопасного списания техники важно выбрать метод, который подходит конкретному носителю и вашему уровню риска. Иногда дешевле и спокойнее сразу уничтожить носитель физически, чем пытаться «идеально стереть» все сценарии.

Логическая очистка (wipe)

Это перезапись данных на носителе с последующей проверкой. Для обычных офисных HDD метод часто подходит, если используется проверенный инструмент, задан корректный режим перезаписи и зафиксирован результат.

Главное - не путать wipe с быстрым форматированием. Форматирование чаще всего лишь «сбрасывает оглавление», а данные остаются доступными для восстановления.

Криптографическое стирание, Secure Erase и команды контроллера

Есть методы, которые выполняются электроникой диска и обычно быстрее, чем полная перезапись.

Crypto erase: если диск был зашифрован, достаточно уничтожить ключ шифрования. Это быстро, но нужно подтвердить, что шифрование реально было включено и ключ не восстанавливается.

Secure Erase (ATA) / Sanitize (NVMe): команды контроллера, которые очищают память «правильным» для конкретного диска способом. После выполнения стоит проверить статус операции и провести контрольную проверку (например, чтение случайных блоков).

Если в организации есть единый стандарт (например, для госструктуры, банка или медучреждения), закрепите в регламенте, какие именно команды выполняются, кем и как подтверждается результат.

Размагничивание и физическое уничтожение

Размагничивание (degauss) работает только для магнитных носителей (HDD, ленты). Для SSD это бесполезно. Также после размагничивания HDD обычно уже непригоден к работе, и это нужно учитывать в учете.

Физическое уничтожение - самый понятный вариант, когда риск высок: носители с персональными данными, финансовыми базами, данными с ограничениями по доступу, или когда вы не можете гарантировать корректную очистку. Обычно используют шредер для дисков, дробление, пробивку пластин HDD или разрушение чипов памяти у SSD.

Чтобы метод «засчитался» на проверках, заранее решите, что фиксируете в документах: серийный номер и тип носителя (HDD/SSD/NVMe), выбранный метод (wipe, Secure Erase, crypto erase, уничтожение), дата, исполнитель, средство/оборудование, результат проверки или отметка о физическом уничтожении, а также где хранится подтверждение (логи, фото, акт).

Пошаговый процесс: как организовать очистку на практике

Организованный процесс важнее, чем «один супер-метод». Когда шаги повторяемы и фиксируются, риск утечки падает, а у бухгалтерии и службы безопасности меньше вопросов.

Шаг 1. Инвентаризация: что именно вы очищаете

Начните с учета. Зафиксируйте серийные номера устройства и, по возможности, каждого носителя (диск, SSD, отдельные накопители в сервере). Запишите модель, объем и где техника стояла (кабинет, стойка, подразделение). Это помогает не перепутать «чистый» и «нечистый» диск, особенно при списании партиями.

Шаг 2. Выбор метода: под тип носителя и чувствительность данных

Решите, что делать с каждым носителем: очистка с подтверждением или физическое уничтожение. Выбор зависит от типа накопителя (HDD или SSD) и уровня чувствительности данных (персональные данные, финансы, медданные, закупки).

Ориентир может быть таким: для повторного использования - программная очистка с проверкой; для критичных данных или когда диск точно не нужен - физическое уничтожение. Для серверов отдельно учтите RAID и «запасные» диски: забытый hot spare часто становится слабым местом.

Шаг 3. Выполнение: контролируемое место и понятные роли

Очистку или уничтожение проводите в контролируемой зоне: ограниченный доступ, минимум перемещений носителей, понятный журнал. Назначьте ответственного (кто выполняет) и контролера (кто проверяет). Если техника уезжает во внешний сервис, заранее определите цепочку передачи и формат подтверждений.

Шаг 4. Проверка результата: по правилам компании

Проверка не должна быть «на глаз». Минимум - запись результата процедуры и сверка, что обработаны все серийные номера. По внутренним правилам можно делать выборочную проверку (например, 10-20% носителей из партии) или полную для критичных групп. Важно, чтобы критерии были одинаковыми каждый раз.

Шаг 5. Документы и правильный поток: повторное использование или утиль

После очистки носитель должен попасть в правильный «поток». Если диск идет на повторное использование, маркируйте его как очищенный и храните отдельно от не обработанных. Если идет в утиль, упакуйте и передайте по актам, чтобы не появлялись «потерянные» носители.

На практике помогают простые зоны хранения: «на очистку», «очищено», «на уничтожение/утилизацию». При списании парка ПК или нескольких серверов такая дисциплина часто дает больше безопасности, чем редкие сложные процедуры.

Документы: какие акты и записи нужны

Если данные стерты правильно, но это никак не подтверждено, для проверок и внутренних расследований это почти то же самое, что не сделать ничего. Документы доказывают, что безопасное списание техники прошло по правилам и что ответственность была назначена.

Акт списания

Акт фиксирует решение вывести оборудование из эксплуатации и перечисляет, что именно списывается. Обычно указывают тип устройства (ПК, сервер, моноблок), инвентарные номера, серийные номера, подразделение-владельца, причину списания и состав комплекта.

Диски лучше выделять отдельной строкой, даже если они стоят внутри. Для серверов полезно отдельно указать корзины с накопителями и их количество, чтобы потом не выяснилось, что один SSD уехал в утилизацию «без следов».

Акт передачи в утилизацию

Когда партия техники передается подрядчику или на внутренний участок утилизации, нужен документ, который подтверждает факт передачи и состав партии: дата, место, ответственное лицо со стороны организации, принимающая сторона и перечень единиц с идентификаторами.

Для удобства можно добавлять номер партии и опечатывание (пломба, упаковка), если техника или диски перевозятся. Это снижает риск подмены накопителей между складом и утилизатором.

Акт уничтожения или очистки данных

Это ключевой документ по защите информации. Он нужен и при программной очистке, и при физическом уничтожении носителя.

В акте стоит указать: какой носитель обработан (тип, модель, серийный номер, объем); где он находился (устройство, инвентарный номер); метод (например, программная очистка, криптостирание, дробление); дату и время, исполнителя и проверяющего; результат (успешно/неуспешно) и номер отчета утилиты, если он есть.

Журнал учета носителей и хранение подтверждений

Журнал помогает не потерять цепочку: кто взял диск, куда передал, когда стер, где он хранится до утилизации. Формат может быть бумажным или электронным, но записи должны быть неизменяемыми и понятными.

Акты, отчеты утилит и подтверждения утилизатора храните централизованно (например, у ИБ или бухгалтерии) с едиными правилами доступа. Срок хранения задайте внутренним регламентом и привяжите к требованиям вашей отрасли и договоров. Обычно важнее всего иметь подтверждения по дискам, где были персональные данные, финансы или коммерческая тайна.

Типичные ошибки при утилизации и как их избежать

Частая проблема в том, что очистку воспринимают как один быстрый шаг. Ошибки обычно появляются на стыке ИТ, бухгалтерии и подрядчика, когда каждый уверен, что «кто-то другой уже сделал правильно».

Где чаще всего ошибаются

Первая ловушка - очищают только «диск C» и успокаиваются. В ПК может быть второй физический диск, скрытый раздел восстановления или отдельный раздел под данные. На серверах это еще заметнее: RAID-массив, накопитель под журналы, кеш, виртуальные машины.

Вторая ошибка - форматирование вместо уничтожения данных. Быстрое форматирование и даже переустановка ОС почти никогда не означают, что данные исчезли.

Третья проблема - неверный подход к SSD. Перезапись «по старинке», как для HDD, может не дать ожидаемого результата из-за особенностей контроллера. В итоге часть старых блоков может остаться доступной для восстановления, а отчет об «успешной перезаписи» создает ложное чувство безопасности.

Четвертая ошибка - потерянная цепочка хранения. Между списанием и фактической утилизацией носитель часто «путешествует» по складам, кабинетам и машинам. Если непонятно, где он был и кто за него отвечал, безопасное списание превращается в риск утечки даже при правильно выбранном методе.

Пятая - нет подтверждений. Без актов, журналов, серийных номеров и результатов процедуры вы не сможете доказать, что данные уничтожены.

И еще одна простая, но опасная ситуация: очищенные и неочищенные носители складывают в один контейнер. Потом невозможно отличить «чистое» от «грязного», и вся работа теряет смысл.

Как подстраховаться

Помогает не «героизм», а дисциплина процесса.

Сначала - инвентаризация всех носителей на устройстве (физические диски, разделы, внешние накопители, модули в сервере) до начала работ. Затем - корректный метод под тип накопителя: для SSD используйте подходящие процедуры (например, Secure Erase или криптостирание), а не только многократную перезапись. После этого - назначенные ответственные и фиксация передачи: кто снял диск, кто хранил, кто передал на уничтожение.

Обязательно разделяйте потоки: маркируйте очищенные носители и храните их отдельно от неочищенных. И сохраняйте доказательства: серийный номер, дата, метод, результат, подписи, при необходимости отчет из утилиты или акт физического уничтожения.

Пример из жизни: в школе списывают 20 ПК, а в двух из них стоит второй диск для учебных материалов. Если очищают только системный раздел и потом все диски складывают в одну коробку «на утилизацию», именно эти два накопителя чаще всего и становятся источником утечки. Если заранее проверить конфигурацию и вести учет по серийным номерам, такие сюрпризы почти исчезают.

Быстрый чеклист перед передачей техники на списание

Перед тем как техника уедет со склада или из серверной, полезно пройти короткую проверку. Это занимает 10-15 минут на партию, но часто спасает от утечек и споров о том, кто что сделал и когда.

Сначала убедитесь, что вы нашли все места, где могут жить данные. Помимо HDD и SSD в ПК и серверах, это могут быть съемные носители (USB-флешки, внешние диски, карты памяти), вторые диски в системных блоках и ноутбуках, модули хранения в рабочих станциях и серверных корзинах, диски в старых принтерах/МФУ и сетевых устройствах (если они с накопителями), а также резервные диски из сейфов и шкафов, отложенные «на всякий случай».

Дальше разделите оборудование на две группы: то, что можно безопасно переиспользовать, и то, что должно идти только на уничтожение. Например, ПК для передачи в учебный класс можно оставить в обороте, если данные очищены корректно и есть подтверждение. А диски из систем с персональными данными или финансовыми базами чаще проще и надежнее физически уничтожить, особенно если нет уверенности в истории накопителя.

Проверьте, что метод очистки подходит типу накопителя. Для HDD обычно применяют перезапись. Для SSD важно учитывать особенности контроллера и то, что простая «многократная перезапись» может не дать ожидаемого результата. Если сомневаетесь, выбирайте метод, который дает проверяемый итог и соответствует вашему уровню риска.

Перед передачей техники назначьте ответственных и проверьте документы: кто инициировал списание, кто проводит очистку, кто принимает результат. Это снижает хаос: не возникает ситуации, когда диск уже увезли, а акт еще «в работе».

Отдельно разведите потоки хранения, чтобы не перепутать устройства:

• Зона «до очистки» (доступ по списку, опечатанные коробки)
• Зона «после очистки» (маркировка и дата, ожидание передачи)
• Зона «на уничтожение» (отдельно, с контролем выдачи)

В конце сделайте выборочную проверку результата и зафиксируйте вывод. Например, на 1-2 устройства из партии проверьте, что диск пуст, а загрузка старой ОС и доступ к файлам невозможны. В акте или журнале отметьте метод, дату, серийные номера и кто проверил.

Пример сценария: списание парка ПК и пары серверов

Организация списывает 50 офисных ПК и 5 серверов из серверной. Цель простая: ничего не потерять в учете и не отдать наружу данные клиентов, переписку, бухгалтерию и пароли, которые часто «живут» в браузерах и профилях пользователей.

Сначала партию делят на две: 20 ПК планируют перераспределить в учебный класс, остальные 30 ПК и все 5 серверов уходят в утиль. Для перераспределяемых устройств данные нужно удалить так, чтобы техника осталась рабочей. Для утилизации допустим более жесткий подход, вплоть до физического уничтожения носителей.

Дальше делают учет носителей, а не только «корпусов». У каждого ПК может быть один SSD, а у сервера - несколько дисков в корзинах RAID. На этом этапе часто всплывает «зоопарк»: часть HDD, часть SATA SSD, часть NVMe.

Короткая рабочая схема выглядит так:

• Назначить ответственного и собрать реестр: устройство, серийный номер, тип носителя (HDD/SSD), объем, где стоит.
• Пометить статус: «на перераспределение» или «в утиль», и сразу определить метод обработки.
• Для HDD на перераспределение выбрать программную очистку с проверкой результата.
• Для SSD чаще выбирать Secure Erase/crypto erase (если поддерживается).
• Для носителей в утиль при высоких рисках заложить физическое уничтожение.
• Зафиксировать итог: кто делал, когда, каким методом, и что получилось.

Пока работы не завершены, важен не только выбор метода, но и контроль доступа. Диски и серверы храните в отдельном помещении или сейфе, введите простое правило: доступ по списку, выдача под подпись, на таре - пломбы или хотя бы наклейки с уникальными номерами. Это снижает риск «пропажи одного диска», которая потом превращается в проблему на проверке.

По документам обычно готовят пакет, понятный и внутренней службе безопасности, и внешнему аудитору: акт списания и акт передачи на утилизацию (по вашей бухгалтерской форме), реестр носителей с серийными номерами и отметкой о методе, акт уничтожения/очистки данных с датами, ответственными и результатами проверки, журнал хранения и перемещений (цепочка передачи), а при работе с подрядчиком - его подтверждающие документы (протоколы, справки, маркировка партии).

Такой сценарий помогает провести безопасное списание техники как управляемый процесс: от инвентаризации носителей до закрывающих актов.

Следующие шаги: как закрепить процесс и не повторять ошибки

После разового проекта легко откатиться к привычкам: «потом оформим», «диск и так пустой». Чтобы безопасное списание техники стало нормой, процесс должен работать даже при смене сотрудников.

Закрепите правила и документы

Сделайте короткий внутренний регламент на 2-3 страницы: кто инициирует списание, кто отвечает за очистку, кто проверяет результат и где хранятся подтверждения. Подготовьте шаблоны: акт на очистку/уничтожение носителей, акт передачи в утилизацию, журнал учета серийных номеров и носителей.

Чтобы это меньше зависело от «ручной дисциплины», задайте обязательные поля в шаблонах: модель устройства, тип носителя (HDD/SSD), серийный номер, выбранный метод, дата, исполнители, результат проверки и дальнейшая судьба носителя.

Учтите гарантию, аренду и сервисные ограничения

Больше всего проблем возникает там, где технику нельзя просто разобрать и уничтожить носитель. Заранее определите правила для таких случаев: что допускает производитель и сервис для гарантийной техники (например, замена диска), какие требования в договоре к возврату арендованного оборудования и подтверждениям очистки, кто и когда имеет право извлекать носители при ремонте и где они хранятся, а также что делать с устройствами без съемных дисков.

После этого согласуйте регламент с юристами и безопасностью, чтобы требования по персональным данным и коммерческой тайне были отражены прямо в процедуре.

Планируйте обновление парка с учетом требований к данным

Заложите в план закупок и обновления понятные решения заранее: замену дисков перед выводом из эксплуатации, сроки хранения техники на складе списания, бюджет на утилизацию и проверки. Тогда «вдруг срочно списать» не превращается в риск.

Если нужно выстроить процесс шире, чем очистка дисков (учет ИТ-активов, обслуживание, инфраструктура, дата-центр, 24/7 поддержка), это логично обсуждать с системным интегратором. Например, GSE.kz (gse.kz) помогает организациям в Казахстане связывать требования по защите данных, списанию и эксплуатации оборудования в один порядок, который реально соблюдать на практике.