Засіб шифрування інформації "CryptoFS"
Загальні відомості:
Засіб шифрування інформації "CryptoFS" (далі - Засіб) призначений для забезпечення конфіденційності та цілісності інформації, яка обробляється в інформаційних системах, інформаційно-комунікаційних системах, а також зберігається на різноманітних носіях інформації у тому числі на "хмарних" обчислювальних ресурсах, масивах збереження даних.
Шифрування ресурсів для їх функціонування у "публічних хмарах", таких як Microsoft® Azure та Amazon Web Services.
Засіб відповідає вимогам чинного законодавства України, підзаконним нормативно-правовим актам в сфері криптографічного захисту інформації, державним стандартам (ДСТУ, ДСТУ ISO/ІЕС, ДСТУ ETSI TS), міжнародним стандартам криптографії, робочим пропозиціям (RFC), Європейським телекомунікаційним стандартам (ETSI TS).
Засіб шифрування інформації "CryptoFS" призначений для:
шифрування файлової системи в ОС Linux, а саме:
• в версіях типу "Server" (без графічного інтерфейсу - консольна);
• в версіях типу "Desktop" (з графічними інтерфейсом);
шифрування файлової системи на фізичних пристроях;
шифрування файлової системи на віртуальних машинах, а саме:
• VMWare та Microsoft Hyper-V;
• Nutanix Enterprise Cloud;
• Kernel-based Virtual Machine та Proxmox Virtual Environment;
• Citrix XenServer;
• Oracle VM Serve
Засіб функціонує під управлінням наступних операційних систем::
• CentOS Linux 7, CentOS Linux 8;;
• Ubuntu Linux 20.04 LTS, Ubuntu Linux 22.04 LTS.
Примітка: Засіб підтримує функціонування під управлінням більш старими версіями операційних систем CentOS Linux та Ubuntu Linux ніж зазначено.
Наразі в процесі тестування сумісності із наступними операційними системами:
• Red Hat Enterprise Linux та CentOS Stream;
• Debian GNU/Linux
• Oracle Linux 9.
Засіб відповідає Вимогам до засобів криптографічного захисту інформації, призначених для захисту таємної інформації, яка не становить державної таємниці, та конфіденційної інформації в державних органах, органах місцевого самоврядування, на підприємствах, в установах та організаціях, які належать до сфери їх управління, військових формуваннях, які створені відповідно до закону, які затверджені наказом Адміністрації Держспецзв'язку від 07.05.2021 року № 278, що підтверджено за результатом державної експертизи.
Засіб реалізує шифрування наступних файлових систем:
• FAT, FAT32;
• NTFS;
• Ext2, Ext3, Ext4;
• BTRFS;
• XFS, JFS;
• JReiserFS, Reiser4.
Засіб реалізує криптографічні перетворення за наступними криптографічними алгоритмами згідно:
• ДСТУ 7624:2014 (Kalyna-128/256-ECB, Kalyna-128/256-CBC);
• ДСТУ ISO/IEC 18033-3:2015 (ECB, XTS);
• ДСТУ ISO/IEC 10118-3:2005;
• FIPS PUB 180-4.
Засіб шифрування інформації "CryptoFS" реалізує шифрування будь-яких змінних носіїв які монтуються до операційної системи GNU/Linux.
Засіб відповідає Порядку передачі, збереження, функціонування та доступу до державних інформаційних ресурсів (публічних електронних реєстрів) та їх резервних копій, розміщених на хмарних ресурсах та/або центрах обробки даних, що розташовані за межами України, який затверджений постановою Кабінету Міністрів України від 30 грудня 2022 р. № 1500, а соме забезпечує:
• шифрування будь-яких носіїв інформації, як фізичних так і логічних з метою збереження на таких носіях інформації резервних копій державних інформаційних ресурсів та подальшої передачі (переміщення) для зберігання в установленому законодавством України, зокрема за межами України;
• виконання вимоги, щодо забезпечення конфіденційності інформації (шляхом її шифрування), яка міститься у резервних копіях державних інформаційних ресурсів, які зберігаються на хмарних ресурсах та/або центрах обробки даних, що розташовані за межами України;
• доступність ключів шифрування виключно замовнику, адміністратору або технічному адміністратору державних інформаційних ресурсів відповідно до законодавства України;
• передачу (переміщення) державних інформаційних ресурсів, що містять конфіденційну інформацію, з використанням засобу криптографічного захисту інформації.
Використання:
- збереження у шифрованому вигляді резервних копій державних інформаційних ресурсів в центрах обробки даних (ЦОД) за межами України;
- функціонування продуктової інфраструктури державних інформаційних ресурсів із збереженням інформації у шифрованому вигляді в ЦОД за межами України;
- терміновий переїзд продуктової інфраструктури (віртуальної інфраструктури) державних інформаційних ресурсів з українських ЦОД в ЦОД розташовані за межами України;
- функціонування географічно рознесеного кластеру, основної та резервної інфраструктури за схемою коли одна "нода" розташована в українських ЦОД, а друга "нода" в ЦОД розташованих за межами України.
Експертний висновок
http://smartsolutions.kiev.ua/uk/produkty/102-cryptofs#sigProId96b574bd41