Возможности Filestone MFT и системные требования
Здесь представлены назначение системы Filestone MFT, основные функциональные характеристики, технические средства для использования Системы.
Актуальность: Filestone MFT 2.5, сентябрь 2025
Назначение Системы
Система предназначена для защищенного обмена файлами между участниками взаимодействия. Система обеспечивает:
- Обмен файлами, в том числе большого объема (сотни гигабайт)
- Контроль и защиту от несанкционированной передачи корпоративной информации
- Автоматизацию работы сотрудников службы информационной безопасности
- Обмен файлами без доступа к неконтролируемым каналам обмена информацией
- Обмен файлами без доступа внешних контрагентов в корпоративную сеть
- Снижение нагрузки на почтовые серверы и корпоративную сеть передачи данных
- Единый веб-интерфейс без необходимости установки и администрирования приложения на клиентских компьютерах
Система поддерживает следующие сценарии файлового обмена:
- Передача файлов от сотрудника организации внешнему корреспонденту
- Передача файлов от внешнего корреспондента для сотрудника организации
- Передача файлов от внешнего корреспондента по запросу сотрудника организации
- Передача файлов между сотрудниками организации, в т.ч. в филиальной сети
Основные функциональные характеристики Системы
- Обмен файлами без использования общедоступных ресурсов и сервисов, таких как Яндекс Диск, Облако Mail, Microsoft OneDrive, Google Drive, Dropbox, Telegram, WhatsApp, Viber и других
- Возможность единой передачи нескольких файлов
- Возможность ограничения списка получателей/отправителей в адресной книге
- Возможность составления черного/белого списка получателей
- Возможность использования Системы сотрудниками организации, работающими за пределами корпоративной сети
- Возможность индивидуальной настройки ограничения размера передаваемых файлов для сотрудников
- Возможность запрета на передачу файлов определенного типа/формата
- Реализация нескольких сценариев обмена файлами
- Автоматическая проверка на наличие вредоносного ПО и их блокировка
- Автоматическая блокировка некорректных вложений
- Защита передаваемых и получаемых файлов стойким паролем
- Блокировка обмена сотрудником службы информационной безопасности
- Формирование реестра передаваемых и получаемых файлов
- Возможность подписания реестра УКЭП сотрудника службы ИБ
- Информативный дашборд сотрудника службы ИБ с основными показателями Системы
- Автоматическое информирование участников взаимодействия о событиях
- Гибкая настройка шаблонов уведомлений участников взаимодействия
- Автоматическое удаление файлов с истекшим сроком хранения
- Журналирование всех транзакций и событий Системы
- Интеграция со службой каталогов Active Directory и LDAP
- Поддержка технологии единого входа (SSO)
Технические средства для использования Системы
В Таблице 1 представлены минимальная и рекомендуемая конфигурация оборудования и ПО для использования Системы. Необходимый объем файлового хранилища Storage для хранения временных файлов определяется в соответствии с реальными условиями эксплуатации Системы по формуле:
Storage = TPD * TS * (TTL / 24) * 2, где
Storage - необходимый объем файлового хранилища, ГБ
TPD - среднее количество транзакций в сутки, шт
TS - средний размер одной транзакции, ГБ
TTL - срок жизни одной транзакции, часов
Транзакция означает одну операцию по отправке данных внешнему корреспонденту.
Значения TPD и TS определяются опытным путем.
Значение TTL устанавливается в настройках Системы
Таблица 1 - Конфигурация оборудования и ПО для использования Системы.
| Компонент | Ед. изм. | Минимальное | Рекомендуемое | Примечание |
|---|---|---|---|---|
| CPU/vCPU | шт. | 2 | 4 | Количество ядер |
| RAM | ГБ | 4 | 16 | Оперативная память |
| HDD/SSD (System) | ГБ | 10 | 20 | Место для установки Системы |
| HDD/SSD (Storage) | ГБ | - | 60 | Место для хранения временных файлов. Размер хранилища указан для значений TPD = 100 транзакций в сутки, средний размер одной транзакции TS = 0.1 ГБ, срок жизни транзакции TTL = 72 ч. |
| Port Ethernet | шт. | 1 | 1 | 100/1000 Мбит/с |
| Операционная система | - | - | Astra Linux, RED OS, ALT Linux | Возможна установка Системы на другие ОС семейства Linux не ранее 2022 г. |
| Системное ПО | - | - | Docker Engine (18.09+), Docker Compose (2.23.3+) | Возможна установка Системы без использования Docker. В этом случае требуется инсталляция дополнительного программного обеспечения. Уточните у разработчика. |
| Почтовый сервис | - | - | - | Требуется доступ к локальному или стороннему SMTP-серверу для отправки сообщений электронной почты. |