Шифр-VDR

Общая характеристика

Компания Сайфер строит частные системы VDR (Virtual Data Room) для учреждений разных форм собственности на основании Open Source решения NextCloud на платформе Linux OS с использованием вспомогательных компонентов собственной разработки, которая позволяет соответствовать основным национальным нормативным требованиям, что касаются защиты информации.
  • Рабочие станции:
    • Windows Desktop Client (OS Windows 7, 8.x, 10).
    • Linux Desktop Client (16.04, 17.04, 17.10).
    • macOS Desktop Client (OS MacOS 10, 10+).
    • Web-клиент.
  • Мобильные устройства:
    • Мобильный клиент Android OS (4.0+).
    • Мобильный клиент iOS (10.0+).
    • Web-клиент.
Для обеспечения соответствия национальным нормативным требованиям используются следующие компоненты собственного производства:
Опыт компании Сайфер с внедрения и поддержки сложных информационных систем с компонентами криптографической защиты позволяет обеспечить высокий уровень защищенности и надежности предложенных технических решений.
Система "Шифр-VDR" обладает незначительными требованиями к вычислительным ресурсам, позволяет обслуживать более 100 активных пользователей, при условии, если:
  • Оперативная память - 16 Гб.
  • Процессорных ядер - 4.
  • Данных (SSD) - 100 Гб.
Для увеличение до 1000 активных пользователей, необходимо дополнительно увеличить объем оперативной памяти, процессорных ядер, ширины канала к сети Интернет и объемов дискового пространства.

Функциональные пользовательские возможности

Среди основных функциональных пользовательских возможностей NextCloud следует указать:
  • Интернационализация:
    • Поддержка большого количества языков пользовательского интерфейса (украинский, русский, английский, немецкий, французкий и др.).
    • Персональные настройки у каждого пользователя.
  • Загрузка, выгрузка и гарантированное удаление большого количества файлов (миллионы) и файлы большого объема (десятки Гб). Использование desktop приложений для соответствующих ОС позволяет увеличить размеры файлов до сотни ГБ.
  • Работа с форматами файлов:
    • Просмотр, создание и редактирование файлов:
      • OpenDocument (*.odt)
      • Microsoft Word (*.docx).
      • Microsoft Excel (*.xlsx).
      • Microsoft Powerpoint (*.pptx).
      • Векторные изображения draw.io.
      • Текстовые файлы.
    • Просмотр файлов:
      • Изображений.
      • Видео.
    • Разграничение доступа к файлам и каталогам, и соответственно до версий файлов и комментарии к ним:
      • Пользователям.
      • Группам.
    • Предоставление доступа и запрет доступа другим пользователям к файлам и каталогам:
      • По типу доступа:
        • Просмотр.
        • Загрузка и модификация.
        • Только загрузка.
      • По ограничению:
        • По строку действия.
        • По паролю.
        • С ограничением загрузки.
      • По типу пользователя:
        • Пользователям или группам VDR.
        • Не пользователям (указание email, для отправки ссылки).
      • Организация работы:
        • Организация файлов в каталоги (папки).
        • Отображение размера как файла, так и всего каталога.
        • Добавление к избранным.
        • Добавление флажков к документам.
        • Ведение версий файлов.
        • Комментирование файлов.
        • Удаленные файлы переносятся в корзину, и только из корзины файлы гарантированно уничтожаются.
      • Консолидация сообщений:
        • По собственным файлам и каталогам.
        • По файлам и каталогам, к которым предоставлено доступ другими пользователями.
        • По файлам и каталогам, к которым предоставлено доступ.
        • По изменениям.
      • Ведение собственного списка контактов.
      • Работа с календарем.
        • Возможность вручную управлять собственными событиями.
        • Синхронизация с другими календарями.
      • Работа с заметками.
      • Работа с задачами:
        • Управление задачами.
        • Создание доски Kanban с задачами.
      • Управление пользователями и группами:
        • Добавление, удаление, блокирование пользователей.
        • Помощь в восстановлении доступа.
        • Организация пользователей в группы, удаление пользователей с групп и удаление самих групп.
      • Общение с другими пользователями и целыми группами пользователей.
      • Уведомления об изменениях на email.
      • Ведение истории по работе с файлами:
        • Кто и когда создал/загрузил.
        • Кто и когда предоставил/изменил доступы и кому.
        • Кто и когда изменял.

Архитектура и состав системы

Решение VDR предлагается разворачивать в отдельной частной виртуальной среде, которая позволит оперативно маневрировать ресурсами для сохранения большого количества данных и обеспечения доступа большого количества пользователей, без уменьшения качества обслуживания и экономического обоснования.
Рисунок 1. Общая архитектура решения

Администрирование

Брендирование
Для обеспечения уникального вида VDR возможно:
  • Установить указанный домен (FQDN): предоставляется заказчиком.
  • Установка логотипа на страницу аутентификации и на каждой странице: предоставляется заказчиком.
  • Почтовый сервер, для отправления сообщений пользователям: возможно отдельное развертывание.
Конфиденциальность и защита информации
Для обеспечения конфиденциальности данных в VDR, используется:
  1. Шифрованный раздел файловой системы, который не позволяет скопировать ВМ и в дальнейшем пользоваться данными NextCloud. Для расшифрования необходимо ввести пароль, на основании которого порождается ключ симметричного шифрования. Пароль шифрования будет известен только соответствующему пользователю компании, системным администраторам он не известен. Вводится только во время запуска ОС.
  2. Шифрованное соединение по протоколу HTTPS с использованием TLS v1.2, который базируется только на разрешенных к использованию криптографических алгоритмов.
    1. Реализация разрешенных алгоритмов берется с модуля Шифр-SSL.
    2. Возможность использования бесплатных сертификатов Let’s Encrypt с автообновлением.
    3. Возможность использования сертификатов от доверенных центров сертификации.
  3. Шифрование данных непосредственно самим NextCloud с использованием разрешенных криптографических алгоритмов.
    1. Реализация разрешенных алгоритмов берется с модуля Шифр-SSL.
  4. Шифрование между пользователями (End-to-end encryption), которые находятся Online, с использованием разрешенных криптографических алгоритмов:
    1. Реализация разрешенных алгоритмов берется с модуля Шифр-SSL.
    2. Детальное описание предоставляется.
  5. Возможность восстановления зашифрованных данных между пользователями (End-to-end encryption), в случаях (взаимоисключающих):
    1. Предварительно установленный Recovery Key самим администратором для всех пользователей.
    2. Предварительно установленный Recovery Password самим пользователем.
  6. Для генерации всех ключей (для шифрования данных на диске и шифрование данных между пользователями), с использованием разрешенных криптографических алгоритмов:
    1. Реализация разрешенных алгоритмов берется с модуля Шифр-SSL.
  7. Защита целостности ПО NextCloud и файлов настройки ОС RHEL:
    1. Целостность обеспечивается с использованием разрешенных алгоритмов модулем Шифр-Integrity.
Расширение
Во время разворачивания VDR могут быть добавлены или удалены расширения для NextCloud, перечень приведен Таблица 1.
Таблица 1. Перечень расширений к NextCloud, которые могут быть добавлены или удалены
Название Описание
Contacts Ведение списка контактов для работы с документами.
JavaScript XMPP Chat Ведение общения с выбранными контактами с помощью мгновенных сообщений.
Talk Ведение общения с выбранными контактами с помощью мультимедиа (аудио и видео звонки).
App Order Ведение регистра доступным пользователям приложений.
Calendar Календарь с событиями пользователей.
Draw.io Работа с векторными диаграммами.
Deck Организация заданий у доски по типу Kanban.
Announcement center Организация и распространение сообщений среди пользователей.
Notes Ведение заметок пользователями.
Tasks Ведение заданий.
Activities for shared file downloads Возможность загрузки файлов, к которым предоставлен общий доступ.
Default encryption module Возможность шифрования данными средствами NextCloud по умолчанию, непосредственно сами криптографические преобразования выполняются библиотеками "Шифр+" v 2.1.
End-to-End Encryption Возможность шифрования обмена данных между пользователями.
Quota warning Ведение квот на использование дискового пространства пользователями.

Аутентификация

Для обеспечения аутентификации пользователей VDR, используются:

  1. Аутентификация по логину и паролю, с возможностью восстановления через email или через администратора VDR.
  2. Защита от подбора пароля за счет ограничения попыток с одного IP адреса и уменьшение скорости ответа.
  3. Ограничение скорости обращений с одного IP адреса или одним пользователем.
Гарантированное уничтожение
Для обеспечения гарантированного уничтожения файлов пользователей VDR, используются:
  1. Внутренние средства NextCloud для гарантированного уничтожения файлов, что не разрешает ему дальнейшего восстановления программными средствами.
  2. Использование виртуального хранилища в облачной инфраструктуре не разрешает осуществлять восстановление данных на физическом уровне.
Соответствие требованиям
VDR соответствует следующим нормативным и индустриальным требованиям:
  1. Соответствие требованиям ГосСпецСвязи Украины, которые касаются обеспечения криптографической защиты информации.
  2. Соответствие требованиям HIPAA и GDPR.
  3. Соответствие требованиям Content Security Policy 3.0. Функция, которая позволяет серверу устанавливать соответствующие ограничения на ресурс во время открытия в web-браузере. К примеру, разрешает загружать изображения или JavaScript только для определенной цели.
  4. Соответствие требованиям Same-Site Cookies. Cookie-файлы Same-Site – мера безопасности, которая поддерживается современными web-браузерами, которая предупреждает уязвимость CSRF и дополнительно защищает конфиденциальность. NextCloud требует файлы cookie одного и того же сайта присутствовать в каждом запросе, применяя это и для промежуточного ПО.
NextCloud добавляет префикс __Host у файл cookie (если поддерживается web-браузером и сервером), что исключает уязвимости, связанные с внедрением файлов cookie, в другое промежуточное ПО, что используется.
Реагирование на инциденты
Компания Сайфер анализирует наличие обновлений безопасности всего перечня ПЗ, которые используется для построения VDR, и выполняет соответствующие обновления инфраструктурного ПО.
Ликвидирование дефектов и уязвимостей информационной безопасности в ПО NextCloud:
  1. Команда компании Сайфер осуществляет расширенную поддержку совместно с командой NextCloud, отслеживая известные уязвимости и оперативно публикует обновления, где эти уязвимости исправлены. О чем свидетельствует постоянно действующая программа Security Bug Bounty.
  2. Самоконтроль на наличие известных дефектов по настройке и использованию NextCloud.
Мониторинг и ведение журналов
Для обеспечения мониторинга и ведения журналов аудита в VDR используется:
  1. Агент Zabbix, который требует дополнительного развертывания Zabbix сервера в пределах vDC, где разворачивается VDR.
  2. Внутренние средства NextCloud для ведения журнала аудита событий.
  3. Внутренние средства для мониторинга использования ресурсов.
Дополнительная защита доступа к инфраструктуре
При необходимости возможное ограничение доступа к VDR с использованием VPN. Построение VPN выполняется с помощью Шифр-VPN, которое позволит:
  • Ограничить доступ к VDR не авторизированных пользователей.
  • Обеспечить доверенное взаимодействие между пользователями и VDR за счет взаимной аутентификации с использованием ключей и сертификатов.
  • Защита канала доступа к VDR с помощью дополнительного шифрования с использованием TLS ключей не только сервера, но и пользователя.
  • Программный комплекс криптографической защиты сетевых соединений Шифр-VPN имеет действующее положительное экспертное заключение.
Соответствие требованиям
Защищенность, надежность и безопасность данных для документов, которые размещены в VDR обеспечивается следующими средствами:
Требования Достижение требований
Эффективная защита от потери данных и процесс восстановления базы данных обеспечивается двойным сохранением данных индексации: в базе данных и в метаданных XML-файлов документов
  • Выполнения резервного копирования БД и файлов VDR во внешнее хранилище.
  • Выполнение резервного копирования виртуальной машины, каждые сутки.
Гибкое распределение прав доступа пользователей к компонентам VDR з использованием уникального имени и пароля и возможности двухфакторной аутентификации
  • Формирование для каждого пользователя логина и пароля, с возможностью самостоятельной замены пароля пользователя.
  • Использование второго фактора за счет двухфакторной аутентификации. Добавляется расширение Two-Factor TOTP Provider. Пользователи самостоятельно устанавливают применение - TOTP Authenticator, который используется, как второй фактор.
Зашифрованное соединение между пользователем и сервером с помощью механизмов Windows, соединение сервером с помощью протокола TLS/SSL
  • Защита соединения выполняется по протоколу HTTPS на базе TLS v1.2, с использованием разрешенных алгоритмов с модуля Шифр-SSL.
  • Дополнительно возможно ограничение доступа к VDR с использованием VPN. Построение VPN выполняется с помощью Шифр-VPN, что позволяет:
    • Ограничить доступ к VDR не авторизованных пользователей.
    • Обеспечить доверенное взаимодействие между пользователями и VDR за счет взаимной аутентификации с использованием ключей и сертификатов.
    • Защитить канал доступа к VDR с помощью дополнительного шифрования с использованием TLS ключей не только сервера, но и пользователя.
    • Шифр-VPN имеет положительное экспертное заключение ГосСпецСвязи Украины.
Вход в систему с использованием учетных записей DocuWare или Windows
Для входа пользователей используются логин, пароль, электронная почта. При необходимости может быть дополнительно:
  • Второй фактор с помощью TOTP Authenticator.
  • Ключи до VPN, с использованием клиента Шифр-VPN.
  • Возможность ограничения количества подключений с одного IP адреса.
  • Возможность ограничения доступа к VDR только по указанным IP адресам.
Защита целостности данных, транзакции изменений и сохранения документов для индексированных данных и документов
  • Контроль целостности файлов настроек ОС и непосредственно ПО VDR с использованием ПО Шифр-Integrity.
  • Контроль целостности файловой системы ОС.
  • Контроль целостности БД VDR.
  • Контроль целостности механизмами NextCloud, который используется как основание VDR.
  • Конфиденциальность и целостность файлов обеспечивается с помощью шифрования, кодов аутентификации данными средствами NextCloud по умолчанию, непосредственно сами криптографические преобразования выполняются библиотеками "Шифр+" v 2.1. Если целостность данных нарушено, то соответственно, во время расшифрования, будет выявлено нарушения целостности.
Высокий уровень безопасности для файлов-кабинетов и пользователей благодаря использованию полномочий высокого уровня безопасности
  • Конфиденциальность файлов обеспечивается с помощью шифрования данных средствами NextCloud по умолчанию, непосредственно сами криптографические преобразование выполняются библиотеками "Шифр+" v 2.1.
  • Разделение полномочий между пользователями, касательно доступа к каталогами, файлами, индексированных данных и т.д.
  • Непосредственное применение NextCloud на сервере VDR выполняется с низкими полномочиями, что делает невозможным получение высокого уровня полномочий в пределах ОС.
Контроль/ограничение на копирование и печать документов/материалов, которые содержатся в VDR
  • Администратор VDR для каждого типа пользователей предоставляет соответствующий уровень полномочий, касательно доступа к файлам, каталогам, метаданных и индексов.
  • Блокирование загрузки файлов.
  • Возможность ограниченного просмотра.
Автоматическое отключение от VDR пользователя, если на протяжении 10 мин. отсутствует любая активность со стороны пользователя
  • Выполняется настройка администратором VDR, что касается времени жизни сессии пользователей.
Обеспечение в случае сбоя системы, функционирования процедур резервного копирования и восстановления данных
  • Развертывание VDR выполняется в публичном облаке, приватном облаке или оборудовании заказчика.
  • Выполнение процедур резервного копирования виртуальных машин каждые сутки.
  • Выполнение процедур резервного копирования данных VDR по расписанию в другое хранилище заказчика.

Демонстрация

Демонстрация возможностей VDR предоставляется по заявке.