Засіб шифрування інформації "CryptoFS"

Загальні відомості:

Засіб шифрування інформації "CryptoFS" (далі - Засіб) призначений для забезпечення конфіденційності та цілісності інформації, яка обробляється в інформаційних системах, інформаційно-комунікаційних системах, а також зберігається на різноманітних носіях інформації у тому числі на "хмарних" обчислювальних ресурсах, масивах збереження даних.

Шифрування ресурсів для їх функціонування у "публічних хмарах", таких як Microsoft® Azure та Amazon Web Services.

Засіб відповідає вимогам чинного законодавства України, підзаконним нормативно-правовим актам в сфері криптографічного захисту інформації, державним стандартам (ДСТУ, ДСТУ ISO/ІЕС, ДСТУ ETSI TS), міжнародним стандартам криптографії, робочим пропозиціям (RFC), Європейським телекомунікаційним стандартам (ETSI TS).

Засіб шифрування інформації "CryptoFS" призначений для:

шифрування файлової системи в ОС Linux, а саме:

          • в версіях типу "Server" (без графічного інтерфейсу - консольна);
          • в версіях типу "Desktop" (з графічними інтерфейсом);

шифрування файлової системи на фізичних пристроях;
шифрування файлової системи на віртуальних машинах, а саме:

          • VMWare та Microsoft Hyper-V;
          • Nutanix Enterprise Cloud;
          • Kernel-based Virtual Machine та Proxmox Virtual Environment;
          • Citrix XenServer;
          • Oracle VM Serve

Засіб функціонує під управлінням наступних операційних систем::

          • CentOS Linux 7, CentOS Linux 8;;
          • Ubuntu Linux 20.04 LTS, Ubuntu Linux 22.04 LTS.

Примітка: Засіб підтримує функціонування під управлінням більш старими версіями операційних систем CentOS Linux та Ubuntu Linux ніж зазначено.

Наразі в процесі тестування сумісності із наступними операційними системами:

          • Red Hat Enterprise Linux та CentOS Stream;
          • Debian GNU/Linux
          • Oracle Linux 9.

Засіб відповідає Вимогам до засобів криптографічного захисту інформації, призначених для захисту таємної інформації, яка не становить державної таємниці, та конфіденційної інформації в державних органах, органах місцевого самоврядування, на підприємствах, в установах та організаціях, які належать до сфери їх управління, військових формуваннях, які створені відповідно до закону, які затверджені наказом Адміністрації Держспецзв'язку від 07.05.2021 року № 278, що підтверджено за результатом державної експертизи.

Засіб реалізує шифрування наступних файлових систем:

          • FAT, FAT32;
          • NTFS;
          • Ext2, Ext3, Ext4;
          • BTRFS;
          • XFS, JFS;
          • JReiserFS, Reiser4.

Засіб реалізує криптографічні перетворення за наступними криптографічними алгоритмами згідно:

          • ДСТУ 7624:2014 (Kalyna-128/256-ECB, Kalyna-128/256-CBC);
          • ДСТУ ISO/IEC 18033-3:2015 (ECB, XTS);
          • ДСТУ ISO/IEC 10118-3:2005;
          • FIPS PUB 180-4.

Засіб шифрування інформації "CryptoFS" реалізує шифрування будь-яких змінних носіїв які монтуються до операційної системи GNU/Linux.

Засіб відповідає Порядку передачі, збереження, функціонування та доступу до державних інформаційних ресурсів (публічних електронних реєстрів) та їх резервних копій, розміщених на хмарних ресурсах та/або центрах обробки даних, що розташовані за межами України, який затверджений постановою Кабінету Міністрів України від 30 грудня 2022 р. № 1500, а соме забезпечує:

          • шифрування будь-яких носіїв інформації, як фізичних так і логічних з метою збереження на таких носіях інформації резервних копій державних інформаційних ресурсів та подальшої передачі (переміщення) для зберігання в установленому законодавством України, зокрема за межами України;
          • виконання вимоги, щодо забезпечення конфіденційності інформації (шляхом її шифрування), яка міститься у резервних копіях державних інформаційних ресурсів, які зберігаються на хмарних ресурсах та/або центрах обробки даних, що розташовані за межами України;
          • доступність ключів шифрування виключно замовнику, адміністратору або технічному адміністратору державних інформаційних ресурсів відповідно до законодавства України;
          • передачу (переміщення) державних інформаційних ресурсів, що містять конфіденційну інформацію, з використанням засобу криптографічного захисту інформації.

Використання:

- збереження у шифрованому вигляді резервних копій державних інформаційних ресурсів в центрах обробки даних (ЦОД) за межами України;

- функціонування продуктової інфраструктури державних інформаційних ресурсів із збереженням інформації у шифрованому вигляді в ЦОД за межами України;

- терміновий переїзд продуктової інфраструктури (віртуальної інфраструктури) державних інформаційних ресурсів з українських ЦОД в ЦОД розташовані за межами України;

- функціонування географічно рознесеного кластеру, основної та резервної інфраструктури за схемою коли одна "нода" розташована в українських ЦОД, а друга "нода" в ЦОД розташованих за межами України.

Замовити консультацію

Будь ласка введіть ПІБ

Оберіть будь ласка один з варіантів

Невірний формат електронної пошти

Невірний формат номеру телефона

Наприклад: 067-000-1234

Поставте будь ласка позначку