CA.L3.Messenger (ca v7.6.2)

Copy Markdown

Level 2: Messenger Security Profile (Завдання безпеки для месенджерів)

Цей профіль розширює базовий (L1) додатковими вимогами, специфічними для систем обміну повідомленнями (месенджерів), зокрема з підтримкою наскрізного шифрування (E2EE), управління сесіями на кількох пристроях, захисту пуш-повідомлень та ефемерних повідомлень. Створено спеціально для проєкту synrc/chat.

  1. synrc/chat (Ядро месенджера) Забезпечення конфіденційності, цілісності повідомлень та управління сесіями.

    • SC-8(1), SC-8(2): Конфіденційність та цілісність передачі (E2EE).
    • SC-28(1): Шифрування історії повідомлень на пристрої.
    • AC-10: Керування паралельними сесіями (Multi-device).
    • MP-6: Знищення інформації (Ефемерні/зникаючі повідомлення).
    • AC-19(1), AC-19(5): Захист мобільних пристроїв.
    • IA-5(12): Біометрична автентифікація на пристроях (Face ID).
  2. synrc/ldap (Служба каталогів та Ідентифікація) Управління користувачами, ролями та контролем доступу до директорій.

    • IA-2: Ідентифікація та автентифікація користувачів організації.
    • IA-4: Керування ідентифікаторами (Identifier Management).
    • AC-2: Керування обліковими записами.
    • AC-3: Забезпечення доступу до каталогу (Access Enforcement).
    • AC-6: Принцип найменших привілеїв для доступу до LDAP.
    • AU-2: Реєстрація подій автентифікації.
  3. synrc/ns (Сервер імен та доступність) Захист інфраструктури розрізнення імен та стійкості до відмов.

    • SC-20, SC-21, SC-22: Безпечне розрізнення імен та адрес (DNSSEC, Secure Resolution Services).
    • SC-5: Захист від відмов у обслуговуванні (DoS Protection).
    • SC-7: Захист меж мережі (Boundary Protection).
  4. synrc/ca (PKI: X.509, OCSP, TSP) Криптографічна інфраструктура, перевірка статусу сертифікатів та мітки часу.

    • SC-17: Інфраструктура відкритих ключів (PKI).
    • SC-12: Управління криптографічними ключами (генерація, відкликання).
    • AU-10, AU-10(5): Неспростовність та цифрові підписи (забезпечується X.509 та TSP).
    • SC-49, SC-51: Апаратне забезпечення виконання (використання HSM для підпису сертифікатів та відповідей OCSP/TSP).
    • IA-7: Строга автентифікація криптографічного модуля.
  5. synrc/kvs (Сховище даних Key-Value) Забезпечення цілісності, доступності та захисту даних бази даних у стані спокою.

    • SI-12: Збереження та обробка інформації (Information Handling and Retention).
    • CP-9: Резервне копіювання інформаційної системи (System Backup).
    • AU-2: Реєстрація подій (аудит транзакцій доступу до бази даних).
    • SC-28: Захист інформації у стані спокою (Шифрування БД).

Summary

Functions

controls()

org_name()

system_desc()

system_name()