Загальна характеристика
Компанія Сайфер будує приватні системи VDR (Virtual Data Room) для установ різної форми власності на основі Open Source рішення NextCloud на платформі Linux OS з використанням допоміжних компонентів власної розробки, що дозволяє відповідати основним національним нормативним вимогам щодо захисту інформації.
-
Робочі станції:
-
Windows Desktop Client (OS Windows 7, 8.x, 10).
-
Linux Desktop Client (16.04, 17.04, 17.10).
-
macOS Desktop Client (OS MacOS 10, 10+).
-
Web-клієнт.
-
Мобільні пристрої:
Для забезпечення відповідності національним нормативним вимогам використовуються наступні компоненти власного виробництва:
-
Шифр-SSL (Cipher Engine for OpenSSL), який представляє собою розширення OpenSSL та побудоване на основі бібліотеки криптопримітивів "Шифр+" v 2.1, що має чинний експертний висновок Держспецзв’язку України.
-
-
Досвід компанії Сайфер з впровадження та підтримки складних інформаційних систем з компонентами криптографічного захисту дозволяє забезпечити високий рівень захищеності і надійності запропонованих технічних рішень.
Система "Шифр-VDR" має незначні вимоги до ресурсів та доволає обслуговувати більше 100 активних корисутвачів, за умови, якщо:
Для збільшення до 1000 активних корисутвачів, необхідно додатково збільшити об'єм оперативної пам'яті, ширину каналу до мережі Інтернет та об'єм дискового простору.
Функціональні користувацькі можливості
Серед основних функціональних користувацьких можливостей NextCloud слід зазначити:
-
Інтернаціоналізація:
-
Підтримка великої кількості мов користувацького інтерфейсу (української, російської, англійської, німецької, французької та інших).
-
Персональні налаштування у кожного користувача.
-
Завантаження, вивантаження та гарантованого видалення великої кількості файлів (мільйони) та файлів великого об’єму (десятки ГБ). Використання desktop застосувань для відповідних ОС дозволяє збільшити розміри файлів до сотні ГБ.
-
Робота з форматами файлів:
-
Перегляд, створення і редагування файлів:
-
Перегляд файлів:
-
Розмежування доступу до файлів та каталогів, і відповідно до версій файлів і коментарів до них:
-
-
За типом доступу:
-
За обмеження:
-
За типом користувача:
-
Організація роботи:
-
Організація файлів у каталоги (папки).
-
Відображення розміру як файлу, так і всього каталогу.
-
Додавання до обраних.
-
Додавання позначок до документів.
-
Ведення версій файлів.
-
Коментування файлів.
-
Видаленні файли переносяться до кошика, і лише видалені з кошика файли гарантовано знищуються.
-
Консолідація повідомлень:
-
За власними файлами і каталогами.
-
За файлами і каталогами, до яких надано доступ іншими користувачами.
-
За файлами і каталогами, до яких надано доступ.
-
За змінами.
-
Ведення власного списку контактів.
-
Робота з календарем.
-
Робота з нотатками.
-
Робота з задачами:
-
Управління користувачами і групами:
-
Додавання, видалення, блокування користувачів.
-
Допомога у відновленні доступу.
-
Організація користувачів у групи, видалення користувачів з груп та видалення самих груп.
-
Спілкування з іншими користувачами та цілими групами користувачів.
-
Нотифікації про зміни на email.
-
Ведення історії по роботі з файлами:
Архітектура та склад системи
Рішення VDR пропонується розгортати у окремому приватному віртуальному середовищі, яке дозволяє оперативно маневрувати ресурсами для зберігання великої кількості даних та забезпечення доступу великої кількості користувачів, без зменшення якості обслуговування та економічного обґрунтування.
Рисунок 1. Загальна архітектура рішення
Адміністрування
Брендування
Для забезпечення унікального вигляду VDR можливе:
-
Встановлення вказаного домену (FQDN): надається замовником.
-
Встановлення логотипу на сторінку автентифікації та на кожній сторінці: надається замовником.
-
Поштовий сервер, для відправлення повідомлень користувачам: можливе окреме розгортання.
Конфіденційність і захист інформації
Для забезпечення конфіденційності даних у VDR, використовується:
-
Шифрований розділ файлової системи, який не дозволяє просто скопіювати ВМ і у подальшому користуватися даними NextCloud. Для розшифровування необхідно ввести пароль, на основі якого породжується ключ симетричного шифрування. Пароль шифрування буде відомий лише відповідному співробітнику компанії, системним адміністраторам він не відомий. Вводиться лише під час запуску ОС.
-
Шифроване з’єднання за протоколом HTTPS з використанням TLS v1.2, який базується лише на дозволених до використання криптографічних алгоритмах.
-
Реалізація дозволених алгоритмів береться з модуля Шифр-SSL.
-
Можливість використовувати безкоштовні сертифікати Let’s Encrypt з автооновленням.
-
Можливість використання сертифікатів від довірених центрів сертифікації.
-
-
Реалізація дозволених алгоритмів береться з модуля Шифр-SSL.
-
-
Реалізація дозволених алгоритмів береться з модуля Шифр-SSL.
-
Детальний опис додається.
-
Можливість відновлення зашифрованих даних між користувачами (End-to-end encryption), у випадках (взаємно виключних):
-
Попереднього встановлення Recovery Key самим адміністратором для всіх користувачів.
-
Попереднього встановлення Recovery Password самим користувачем.
-
Для генерації всіх ключів (для шифрування даних на диску та шифрування даних між користувачами), з використанням дозволених криптографічних алгоритмів:
-
-
Захист цілісності ПЗ NextCloud та файлів налаштування ОС RHEL:
-
Цілісність забезпечується з використанням дозволених алгоритмів модулем Шифр-Integrity.
Розширення
Під час розгортання VDR можуть бути додані або видалені розширення для NextCloud, перелік яких наведено у Таблиця 1.
Таблиця 1. Перелік розширень до NextCloud, які можуть бути додані або видалені
Назва |
Опис |
Contacts |
Ведення списку контактів для роботи з документами. |
JavaScript XMPP Chat |
Ведення спілкування з обраними контактами за допомогою миттєвих повідомлень. |
Talk |
Ведення спілкування з обраними контактами за допомогою мультимедіа (аудіо та відео дзвінки). |
App Order |
Ведення реєстру доступних користувачам застосувань. |
Calendar |
Календар з подіями користувачів. |
Draw.io |
Робота з векторними діаграмами. |
Deck |
Організація завдань у дошки за типом Kanban. |
Announcement center |
Організація та розповсюдження повідомлень серед користувачів. |
Notes |
Ведення нотаток користувачами. |
Tasks |
Ведення завдань. |
Activities for shared file downloads |
Можливість завантаження файлів, до яких надано спільний доступ. |
Default encryption module |
Можливість шифрування даних засобами NextCloud за замовчанням, безпосередньо самі криптографічні перетворення виконуються бібліотеками "Шифр+" v 2.1. |
End-to-End Encryption |
Можливість шифрування обміну даних між користувачами. |
Quota warning |
Ведення квот на використання дискового простору користувачами. |
Автентифікація
Для забезпечення автентифікації користувачів у VDR, використовуються:
-
Автентифікація за логіном та паролем, з можливістю відновлення через email чи через адміністратора VDR.
-
Захист від підбору паролю за рахунок обмеження спроб с однієї IP адреси та зменшенні швидкості відповіді.
-
Обмеження швидкості звернень з однієї IP адреси чи одним користувачем.
Гарантоване знищення
Для забезпечення гарантованого видалення файлів користувачів у VDR, використовуються:
-
Внутрішні засоби NextCloud для гарантованого знищення файлів, що не дозволяє його подальше відновлення програмними засобами.
-
Використання віртуального сховища у хмарній інфраструктурі не дозволяє виконати відновлення даних на фізичному рівні.
Відповідність вимогам
VDR має відповідність наступним нормативним та індустріальним вимогам:
-
Відповідність вимогам Держспецзв’язку щодо забезпечення криптографічного захисту інформації.
-
-
Відповідність вимогам Content Security Policy 3.0. Функція, яка дозволяє серверу встановлювати відповідні обмеження на ресурс під час відкриття у web-браузере. Наприклад, дозволяє завантажувати зображення чи JavaScript тільки для визначеної мети.
-
Відповідність вимогам Same-Site Cookies. Cookie-файли Same-Site – захід безпеки, що підтримується сучасними web-браузерами, яка попереджує вразливості CSRF і додатково захищає конфіденційність. NextCloud вимагає файли cookie одного і того ж сайту бути присутнім у кожному запиті, застосовуючи це для проміжному ПЗ.
NextCloud додає префікс __Host у файл cookie (якщо підтримується web-браузером і сервером), що унеможливлює вразливості, пов’язані з впровадженням файлів cookie, в інше проміжне ПЗ, що використовується.
Реагування на інциденти
Компанія Сайфер аналізує наявність оновлень безпеки всього переліку ПЗ, що використовуються для побудови VDR, та виконує відповідні оновлення інфраструктурного ПЗ.
Усунення дефектів та вразливостей інформаційної безпеки у ПЗ NextCloud:
-
Команда компанії Сайфер здійснює розширену підтримку спільно з компандою NextCloud відслідковуючи відомі вразливості та оперативно публікує оновлення, де ці вразливості виправлені. Про що свідчить постійно діюча програма Security Bug Bounty.
-
Самоконтроль на наявність відомих дефектів щодо налаштуваня та використання NextCloud.
-
Моніторинг та ведення журналів
Для забезпечення моніторингу та ведення журналів аудиту у VDR використовується:
-
Агент Zabbix, який потребує додаткового розгортання у Zabbix серверу у межах vDC де розгортається VDR.
-
Внутрішні засоби NextCloud для ведення журналу аудиту подій.
-
Внутрішні засоби для моніторингу використання ресурсів.
Додатковий захист доступу до інфраструктури
За необхідністю можливе обмеження доступу до VDR з використанням VPN. Побудова VPN виконується за допомогою Шифр-VPN, що дозволить:
-
Обмежити доступ до VDR не авторизованих користувачів.
-
Забезпечити довірену взаємодію між користувачами і VDR за рахунок взаємної автентифікації з використанням ключів і сертифікатів.
-
Захистити канал доступу до VDR за допомогою додаткового шифрування з використанням TLS ключів не тільки серверу, але й користувача.
-
Програмний комплекс криптографічного захисту мережевих з'єднань Шифр-VPN має позитивний чинний експертний висновок Держспецзв’язку України.
Відповідність вимогам
Захищеність, надійність та безпека даних та документів, що розміщені в VDR забезпечується наступними засобами:
Вимоги |
Досягнення вимог |
Ефективний захист від втрати даних та процес відновлення бази даних забезпечується подвійним збереженням даних індексації: в базі даних та в метафайлах XML-файлів документів |
-
Виконання резервного копіювання БД та файлів VDR у зовнішнє сховище.
-
Виконання резервного копіювання віртуальної машини, кожну добу.
|
Гнучкий розподіл прав доступу користувачів до компонентів VDR з використанням унікального імені та паролю та можливістю двофакторної автентифікації |
|
Зашифроване з’єднання між користувачем та сервером за допомогою механізмів Windows, з’єднання серверів за допомогою протоколу TLS/SSL |
-
Захист з’єднання виконується за протоколом HTTPS на базі TLS v1.2, з використанням дозволених алгоритмів з модуля Шифр-SSL.
-
Додатково можливе обмеження доступу до VDR з використанням VPN. Побудова VPN виконується за допомогою Шифр-VPN, що дозволить:
-
Обмежити доступ до VDR не авторизованих користувачів.
-
Забезпечити довірену взаємодію між користувачами і VDR за рахунок взаємної автентифікації з використанням ключів і сертифікатів.
-
Захистити канал доступу до VDR за допомогою додаткового шифрування з використанням TLS ключів не тільки серверу, але й користувача.
-
|
Вхід в систему з використанням облікових записів DocuWare або Windows |
|
Захист цілісності даних, транзакцій змін та зберігання документів для індексованих даних та документів |
|
Високий рівень безпеки для файлів-кабінетів та користувачів завдяки використанню повноважень високого рівня безпеки |
-
Конфіденційність файлів забезпечується за допомогою шифрування даних засобами NextCloud за замовчанням, безпосередньо самі криптографічні перетворення виконуються бібліотеками Шифр-SSL.
-
Розподілом повноважень між користувачами, щодо доступу до каталогів, файлів, індексованих даних і т.д.
-
Безпосередньо застосування NextCloud на сервері VDR виконується з низькими повноваженнями, що унеможливлює отримання високого рівня повноважень в межах ОС.
|
Контроль/обмежень на копіювання та друк документів/матеріалів, що містяться у VDR |
-
Адміністратор VDR для кожного типу користувачів надає відповідний рівень повноважень щодо доступу до файлів, каталогів, метаданих та індексів.
-
Блокування завантаження файлів.
-
Можливість обмеженого перегляду.
|
Автоматичне відключення від VDR користувача, якщо протягом 10 хв. відсутня будь-яка активність з боку користувача |
- Виконується налаштування адміністратором VDR, щодо часу життя сесії користувачів.
|
Забезпечення у випадку збоїв системи, функціонування процедур резервного копіювання і відновлення даних |
-
Розгортання VDR виконується у публічній хмарі, чи обладанні замовника.
-
Виконанням процедур резервного копіювання віртуальних машин кожну добу.
-
Виконанням процедур резервного копіювання даних VDR за розкладом у інший датацентр.
|
Демонстрація
Демонстрація можливостей VDR надається за заявкою.