CA. L3. Messenger
(ca v7.6.2)
Copy Markdown
Level 2: Messenger Security Profile (Завдання безпеки для месенджерів)
Цей профіль розширює базовий (L1) додатковими вимогами, специфічними для систем обміну повідомленнями (месенджерів), зокрема з підтримкою наскрізного шифрування (E2EE), управління сесіями на кількох пристроях, захисту пуш-повідомлень та ефемерних повідомлень. Створено спеціально для проєкту synrc/chat.
synrc/chat (Ядро месенджера) Забезпечення конфіденційності, цілісності повідомлень та управління сесіями.
- SC-8(1), SC-8(2): Конфіденційність та цілісність передачі (E2EE).
- SC-28(1): Шифрування історії повідомлень на пристрої.
- AC-10: Керування паралельними сесіями (Multi-device).
- MP-6: Знищення інформації (Ефемерні/зникаючі повідомлення).
- AC-19(1), AC-19(5): Захист мобільних пристроїв.
- IA-5(12): Біометрична автентифікація на пристроях (Face ID).
synrc/ldap (Служба каталогів та Ідентифікація) Управління користувачами, ролями та контролем доступу до директорій.
- IA-2: Ідентифікація та автентифікація користувачів організації.
- IA-4: Керування ідентифікаторами (Identifier Management).
- AC-2: Керування обліковими записами.
- AC-3: Забезпечення доступу до каталогу (Access Enforcement).
- AC-6: Принцип найменших привілеїв для доступу до LDAP.
- AU-2: Реєстрація подій автентифікації.
synrc/ns (Сервер імен та доступність) Захист інфраструктури розрізнення імен та стійкості до відмов.
- SC-20, SC-21, SC-22: Безпечне розрізнення імен та адрес (DNSSEC, Secure Resolution Services).
- SC-5: Захист від відмов у обслуговуванні (DoS Protection).
- SC-7: Захист меж мережі (Boundary Protection).
synrc/ca (PKI: X.509, OCSP, TSP) Криптографічна інфраструктура, перевірка статусу сертифікатів та мітки часу.
- SC-17: Інфраструктура відкритих ключів (PKI).
- SC-12: Управління криптографічними ключами (генерація, відкликання).
- AU-10, AU-10(5): Неспростовність та цифрові підписи (забезпечується X.509 та TSP).
- SC-49, SC-51: Апаратне забезпечення виконання (використання HSM для підпису сертифікатів та відповідей OCSP/TSP).
- IA-7: Строга автентифікація криптографічного модуля.
synrc/kvs (Сховище даних Key-Value) Забезпечення цілісності, доступності та захисту даних бази даних у стані спокою.
- SI-12: Збереження та обробка інформації (Information Handling and Retention).
- CP-9: Резервне копіювання інформаційної системи (System Backup).
- AU-2: Реєстрація подій (аудит транзакцій доступу до бази даних).
- SC-28: Захист інформації у стані спокою (Шифрування БД).