Читатели, следящие за публикациями в этом блоге, знакомы, в основном, с нашим флагманским продуктом Кибер Бэкап. Но на этом линейка решений Киберпротекта не заканчивается. Настало время поговорить и о других наших продуктах. Сегодня мы познакомимся с корпоративным решением для синхронизации и обмена файлами Кибер Файлы. 

Корпоративные системы синхронизации и обмена файлами

Системы, относящиеся к этому классу (в зарубежной классификации такие системы принято называть Enterprise File Share & Synchronisation, EFSS) обеспечивают информационный обмен как внутри организации, так и за ее пределами. Их задача - повысить производительность сотрудников за счет оптимизации обмена информацией и совместной работы над документами, а также улучшить работу с контрагентами. Помимо этого, использование таких систем снижает риски информационной безопасности, обеспечивая гибкий контроль доступа к данным, пользователей и хранилищ. Корпоративные системы для синхронизации и обмена файлами интегрируются в существующую инфраструктуру, например поддерживают аутентификацию и авторизацию через Active Directory. 

В результате внедрения таких систем организация получает механизмы обмена данными и файлами большого размера, как внутри компании, даже в режиме удаленной работы сотрудников, так и с контрагентами: партнёрами, клиентами, подрядчиками / субподрядчиками.

Традиционные способы файлового обмена

Традиционные способы файлового обмена, такие как: электронная почта (хотя во многих организациях еще не редкость переслать коллеге презентацию в 30 Мбайт), общие сетевые папки, файловые серверы и серверы FTP не отвечают сегодняшним требованиям:

  • Отсутствие ограничений на максимальный размер файла: в последние годы объемов рабочих данных постоянно растет и, как следствие, растет средний размер файлов;

  • Доступ к файлам из любого места, с любого устройства при гибридной или полностью удаленной работе;

  • Управление нагрузкой на хранилища: сроком жизни файлов, очистка путем автоматического удаления ненужных файлов, ограничения на число версий файлов; 

  • Синхронизация, возможность совместного редактирования и отслеживание версий документов.

И тут на смену традиционным способам обмена файлами приходят специализированные корпоративные решения и ... публичные облачные сервисы. Но о них - ниже.

В настоящее время существуют десятки зарубежных решений для синхронизации и обмена файлами, отвечающих перечисленным выше задачам, но отечественные решения на рынке представлены всего несколькими продуктами, среди которых и наш Кибер Файлы. И все они представляют собой альтернативу публичным облачным решениям, которых тоже насчитываются десятки. Сначала посмотрим, почему облачные решения небезопасны в использовании, а затем подробнее поговорим о Кибер Файлах. 

Публичные облачные сервисы 

Облачные сервисы на сегодня стали фактическим стандартом файлового обмена. Они пришли на смену перечисленным выше традиционным способам и активно конкурируют с корпоративными решениями. Но при всех кажущихся простоте и удобстве, облачные сервисы обмена файлами имеют ряд проблем, которые не позволяет использовать их как средство решения корпоративных задач. 

  • Данные хранятся за пределами организации на серверах поставщика услуг;

  • Функции обеспечения безопасности делегируются поставщику услуг;

  • Данные не всегда шифруются при хранении / передаче;

  • Поддержка мобильных устройств создает риски компрометации данных при утере устройства;

  • Фокус на синхронизацию в реальном времени приводит к отправке в облако файлов, не предназначенных для общего доступа;

  • Учётные данные доступа хранятся и обрабатываются на стороне поставщика услуг;

  • Изменяющиеся условия предоставления услуги и несвоевременная реакция на изменения со стороны пользователя могут привести к потере данных;

  • Поставщик услуг может приостановить / прекратить доступ к сервису и данным в любой момент по любым причинам.

Приведем несколько примеров рисков, связанных с публичными облачными сервисами:

  • Western Digital, сервис My Cloud, 2023:

    • Атака на сервис, доступ приостановлен на 10+ дней всем пользователям

  • Amazon Web Services, Google Cloud, Microsoft Azure, 2022: 

    • Прекращен доступ новых пользователей из России и Республики Беларусь

    • 2022-настоящее время, отключение существующих пользователей от некоторых сервисов

  • Dropbox, 2012? 

    • Утечка учётных данных доступа к сервису 68+ миллионов пользователей

  • Яндекс.Диск, 2021-настоящее время:

    • Задержка в оплате подписки может привести к удалению данных пользователей

Интересные цифры можно найти в отчете Cloud Security Study, Thales Group за 2023 год:

  • 55% респондентов считают, что обеспечивать безопасность в облаке сложнее, чем вне облака; 

  • 75% респондентов хранят в облаке менее 40% данных, относящихся к категории защищаемых;

  • 46% опрошенных сталкивались с утечкой данных из облака.

Кибер Файлы

Кибер Файлы - это корпоративный сервис защищённого файлового обмена и совместной работы. Он решает описанные выше проблемы облачных сервисов обмена файлами:

  • Данные не требуется загружать в публичное облако, они остаются в организации;

  • Кибер Файлы поддерживают подключение существующих хранилищ: файловых серверов, SharePoint, EMC Documentum и CMIS;

  • Безопасность хранимых данных обеспечивается их шифрованием, доступа к данным – централизованными политиками, задаваемыми в ролевой модели администрирования;

  • Синхронизация и интеграция с офисными пакетами (об этом - ниже) позволяют пользователям эффективно совместно работать над документами;

  • Ограничений на размер файлов, объем хранилищ, как и на количество пользователей в системе нет.

В решении используется клиент-серверная архитектура, состоящая из следующих компонентов:

  • Сервер управления Tomcat - отвечает за управление синхронизацией и общим доступом, хранилищами, данными и учётными записями;

  • Сервер шлюза - обеспечивает доступ десктопных и мобильных клиентов к серверу управления и через него – к хранилищам и данным. Сервер шлюза в настоящий момент доступен для платформы MS Windows, но в версии 9.0, выход которой запланирован на следующий год, базовые функции сервера шлюза будут доступны и для ОС Linux;

  • Сервер базы данных PostgreSQL - хранит всю информацию о системе, о данных, политиках и правах доступа, метаданные и другую служебную информацию. Сами данные при этом размещаются в выделенном хранилище на сервере;

  • Файловый репозиторий - используется для хранения файлов Sync & Share. В качестве репозитория может использоваться файловая система, Swift S3, Ceph S3 или другое S3-совместимое хранилище, в том числе и Кибер Инфораструктура.

С сервером управления взаимодействует веб-клиент - основной интерфейс работы пользователя с системой. В нем пользователи предоставляют и получают доступ к данным и хранилищам, настраивают синхронизацию, рассылают приглашения общего доступа и производят все остальные доступные им действия. С сервером шлюза работают клиенты синхронизации, которые синхронизируют данные между сервером и локальными папками на компьютерах или мобильных устройствах пользователей. 

И, наконец, Кибер Файлы поддерживает следующие типы хранилищ:

  • Тома и папки - локальные, сетевые, CMIS;

  • S3-совместимые хранилища, включая Amazon S3, Кибер Инфраструктура, Ceph S3, Swift3;

  • SharePoint - тома, библиотеки и узлы.

Архитектура Кибер Файлов показана на следующей диаграмме.

Доступ к данным в хранилищах может быть предоставлен пользователям в двух моделях. В модели "Сеть" реализован полный аналог общей сетевой папки организации, права доступа к которой администраторы выдают пользователям системы, а дальнейшие ограничения задаются на уровне SMB. В модели «Синхронизация и общий доступ» пользователям предоставляется личное хранилище в рамках квот, задаваемых администраторами. В такое хранилище пользователи могут загружать файлы, структурировать их на уровне папок и вложенных папок, предоставлять другим пользователям и контролировать доступ к файлам и папкам с различными правами.

Процесс синхронизации между локальными папками клиентов (на компьютере или мобильном устройстве) и разделами хранилища может быть односторонним (загрузка из системы или загрузка в систему) или двухсторонним - с загрузкой из системы и загрузкой в систему. Пользователь сам определяет в веб-клиенте что и как синхронизировать. Синхронизация с загрузкой в систему это и инструмент совместной работы, позволяющий множеству пользователей работать над одним документом одновременно.

Для обеспечения совместной работы над документами, в т.ч. комментирования, редактирования, правок и прочих возможностей офисных пакетов в Кибер Файлах реализована версионность файлов. Сама же совместная работа реализуется путем интеграции с офисными пакетами. Изначально в продукте была интеграция с MS Office Online/MS Office 365, но сейчас, в связи с проблемами с приобретением подписки на этот сервис, мы стали расширять число поддерживаемых сервисов и теперь поддерживаться интеграция с отечественным офисным пакетом Р-7 Офис (см. ниже), а в версии 9.0 будет добавлена интеграция с еще одним отечественным решением - Мой Офис Сервер Совместного Редактирования.

Если сервис редактирования не подключен, в Кибер Файлах есть возможность открывать и просматривать наиболее распространенные типы файлов: документы MS Office, документы в формате PDF, графические изображения, аудио и видео файлы. В этом режиме файлы отображаются самой системой, скачивать их не нужно. 

В Кибер Файлах на уровне учетных записей поддерживаются внутренние и внешние, а также лицензированные и нелицензированные пользователи. Разница заключается в выделении квот пространства и уровне доступа к файлам и папкам, требующим (или нет) наличия клиентской лицензии. Помимо пользователей в системе есть администраторы - сотрудники с внутренней учетной записью и правами, выделенными в рамках ролевой модели. Внутренние учетные записи поддерживаются на уровне Active Directory. В будущем планируется интеграция с другими службами каталогов. 

Значительное внимание уделено и обеспечению безопасности. Все коммуникации между компонентами системы и передаваемые файлы обязательно шифруются с помощью протокола HTTPS, хранимые данные также могут быть зашифрованы с использованием алгоритмов AES-128, AES-256 или ГОСТ 28147-89, а все действия и события в системе регистрируются в журналы. Эти журналы доступны администраторам в централизованном виде, а пользователям - в индивидуальном.

В следующий раз поговорим о том, как можно интегрировать Кибер Файлы с нашим продуктом для предотвращения утечки данных (DLP) Кибер Протего.

Продукт не сильно требователен к ресурсам - системные требования приведены ниже.

Кол-во пользователей

Кол-во ядер процессора

Память, ГБ

Объем диска

До 25

4

16

100 ГБ

До 500

8

40

2 ТБ RAID

До 2500

16

64

10 ТБ RAID

Более 2500

Рекомендуется кластерная конфигурация сервера

Пользуясь случаем, отметим, что мы сами используем Кибер Файлы для файлового обмена - как внутри компании, так и заказчиками и партнерами. Более подробно об этом см. https://cyberprotect.ru/cases/cyberfiles.

Еженедельно мы проводим вебинары Резервный четверг, на которых рассказываем о наших продуктах и показываем их в действии. Чтобы узнать больше о Кибер Файлах следите за анонсами мероприятий здесь

Вернемся к теме онлайн-редактирования и совместной работы над документами. Как мы отметили выше, на замену MS Office Online/MS Office 365 пришел Р7-Офис. 

Р7-Офис

Р7-Офис - это российская программная среда, предназначенная для формирования рабочих мест с поддержкой работы с документами, управления проектами и UC-решение. В состав «Р7-офис» входят модули, показанные на следующей диаграмме.

Р7-Офис доступен в облачной, серверной и локальной версиях, работает на мобильных устройствах под управлением iOS, Android, российской ОС «Аврора», в режимах офлайн и онлайн.

Для темы интеграции с Кибер Файлами нас интересуют редакторы и Сервер документов. В качестве замены MS Office Online/MS Office 365 (или альтернативе Google Docs) можно использовать текстовый редактор, редактор таблиц и редактор презентаций. Сервер документов отвечает за поддержку онлайн-редактирования. 

К ключевым возможностям редакторов можно отнести полную поддержку формата Open Office XML, используемого в продуктах MS Office, а также возможность совместной работы над документами. В этом режиме отображаются имена и списки пользователей, редактирующих документ, и время редактирования. В рамках совместной работы над документами поддерживаются функции рецензирования, полностью совместимые с форматами MS Office.  Все перечисленные возможности сделали редакторы Р7-Офис достойным кандидатом на интеграцию с Кибер Файлами. Кстати, больше о развитии редакторов P7-Офис вы можете прочитать в этой статье.

Отметим, что продукты не распространяются в виде бандла, предполагается, что в компании уже есть Р7-Офис и к нему докупается продукт Кибер Файлы. Другой вариант - компания покупает продукт Кибер Файлы и, в случае необходимости в совместном редактировании документов, уже приобретает Р7-Офис. Сама интеграция выполняется одной настройкой в консоли администратора Кибер Файлов: необходимо указать URL-адрес сервера документов Р7-Офис.

Недавно совместно с Р7-Офис мы провели вебинар «Резервный четверг», посвященный интеграции наших продуктов. На мероприятии мы рассказали о ключевых возможностях Кибер Файлов и Р7-Офис, а также показали, как работает совместное редактирование документов. Запись доступна здесь.

Комментарии (8)


  1. Hasumutas
    24.11.2023 07:40

    хорошо наверное, но есть у Вас сертификат ФСТЭК? как говориться "без бумажки ты какашка", время в стране такое ( Это вопрос от b2b


    1. CyberAGF Автор
      24.11.2023 07:40

      Спасибо за вопрос. Сертификация ФСТЭК в процессе


  1. Mnemonic0
    24.11.2023 07:40

    Киберфайлы - очередной атечственный форк nextcloud?


    1. Podsolnuh
      24.11.2023 07:40

      Нет, это отдельный продукт Киберпротекта, никак не связанный с NextCloud.

      Да, у них общее направление идеи, но фактически это свой собственный продукт Киберпротекта (exAcronis), а не форк.


  1. Johan_Palych
    24.11.2023 07:40

    Почитал. В реестре можно не искать.
    https://docs.cyberprotect.ru/ru-RU/CyberFiles/8.9.0/CyberFiles_adminguide_ru-RU.pdf

    Требования к операционной системе
    Рекомендуются:
    Windows Server 2016 Standard или Datacenter;
    Windows Server 2012 R2 Standard или Datacenter;
    Поддерживаются:
    Windows Server 2019 Standard или Datacenter;
    Windows Server 2016 Standard или Datacenter;
    Windows Server 2012 R2 Standard или Datacenter;
    Windows Server 2012 Standard или Datacenter;
    Примечание
    В целях тестирования систему можно установить и запускать на Windows 7 и более поздних версиях. Такие конфигурации с ОС настольного класса не поддерживаются в производственных развертываниях.
    C:\Program Files (x86)\Cyberprotect\CyberFiles\Common\PostgreSQL\9.4\bin)
    C:\Program Files (x86)\Group Logic\Common\apache-tomcat-7.0.42


    1. CyberAGF Автор
      24.11.2023 07:40

      1. CyberAGF Автор
        24.11.2023 07:40

        ПО Кибер Файлы включено в Реестр российского программного обеспечения Минцифры России (№ 13132 от 30.03.2022)


        1. Johan_Palych
          24.11.2023 07:40

          Спасибо, вижу в реестре ООО"КИБЕРПРОТЕКТ" со всеми продуктами.
          Моделирую ситуацию:
          Объект КИИ. Сертифицированная ФСТЭК инфраструктура на базе Astra Linux, ALT Linux или РЕД ОС и Р7-Офис.Сервер документов
          С 3 марта 2022 года ФСТЭК России приостановила действие 56 сертификатов (Microsoft, Cisco, др.)
          CyberFiles - Требования к операционной системе - Windows Server. Объект КИИ не пройдет сертификацию.
          Кибер Файлы Сведения обновлены 29.06.2023. История изменений. Не понял?