Նշանակման սերվերը անհասանելի է մայրցամաքի tls հաճախորդին: TLS և SSL: Պահանջվում է նվազագույն գիտելիքներ

Continent TLS ծրագիրը օգնում է օգտատերերին ապահով մուտք ունենալ որոշակի վեբ ռեսուրսների: Հիմնական տեղեկատվությունը պահվում է անվտանգ կոնտեյներով:

Օգտագործումը

Կորպորատիվ ցանցի օգտատերերն այժմ կարող են ստանալ հեռավոր և անվտանգ մուտք դեպի ինտերնետի որոշակի ռեսուրսներ: Կապի հաստատման ժամանակ տրամադրվում է սերվերի հետ փոխադարձ վավերացում: Մուտք գործելու համար դուք պետք է մուտքագրեք կայքի հասցեն ձեր բրաուզերում: Արդյունքում հաճախորդը մշակում և հարցումն ուղարկում է սերվերին՝ անվտանգ կապ ստեղծելու համար: Նույնականացումը տրամադրվում է հիմնական վկայագրերի հիման վրա:

Հաճախորդի հնարավորությունները

Սերվերի և Հաճախորդի միջև կապի արձանագրությունը TLSv1 է: Ռեսուրսը, որի համար ստեղծվել է անվտանգ կոնտակտ, պետք է պարունակի սերվերի անվանման TLS արժեքը: Եթե ​​ամեն ինչ ճիշտ է արված, էկրանին կցուցադրվի վկայագիր, որը կարելի է թարմացնել՝ սեղմելով համապատասխան կոճակը: Համակարգ մուտք գործելիս հնարավոր է ավտոմատ կերպով հիշել ձեր մուտքն ու գաղտնաբառը: Հարկ է նշել, որ եթե թույլտվության գործընթացում 5 անգամ անընդմեջ մուտքագրեք կեղծ տեղեկատվություն, համակարգը ավտոմատ կարգելափակվի։ Դուք կարող եք նորից մուտքագրել տվյալները միայն 10 րոպե անց:

ԿԱՐԵՎՈՐ մասեր

• ծրագիրը լիովին համատեղելի է Windows-ի բոլոր տարբերակների հետ;
• օգտագործման ընթացքում հուսալի պաշտպանություն է ապահովվում կորպորատիվ օգտագործողների միջև.
• Նման Հաճախորդը օպտիմալ լուծում է, երբ տվյալների փոխանակումը տեղի է ունենում, և տեղեկատվության արտահոսքն անընդունելի է.
• Մուտք գործելու համար դուք պետք է մուտքագրեք ձեր տվյալները (մուտք և գաղտնաբառը) և գործարկեք վավերացված բանալի;
• աշխատանքն իրականացվում է միայն սերվերների հետ, որոնք աջակցում են TLSv1 և TLSv1.2 արձանագրությունները:

Continent TLS Client ծրագիրը տեղադրելու համար ձեզ հարկավոր է.

Նկար 33. «Continent TLS Client» ծրագրաշարի տեղադրման հրաշագործի մեկնարկային պատուհանը:

Նկար 34. Լիցենզիայի պայմանագրի պատուհան Continent TLS Client ծրագրաշարի համար:

3. Նշեք «Ես ընդունում եմ լիցենզային պայմանագրի պայմանները» վանդակը և սեղմեք «Հաջորդ» կոճակը: Էկրանի վրա կհայտնվի պատուհան՝ մուտքագրելու լիցենզիայի բանալին, որը տրամադրվում է Continent TLS Client ծրագրաշարով թղթային կամ էլեկտրոնային կրիչների վրա:

Նկար 35. Continent TLS Client ծրագրաշարի լիցենզիայի բանալին մուտքագրելու պատուհան:

4. Մուտքագրեք լիցենզիայի բանալին և սեղմեք Հաջորդը: Continent TLS Client ծրագրաշարի տեղադրման ուղին ընտրելու երկխոսություն կհայտնվի էկրանին:

Նկար 36. Continent TLS Client ծրագրաշարի տեղադրման ուղին ընտրելու պատուհան:

5. Թողնել լռելյայն տեղադրման ուղին: Սեղմեք «Հաջորդ»: Էկրանի վրա կհայտնվի «Գործարկել կոնֆիգուրատոր» երկխոսությունը:

Նկար 37. Գործարկման պատուհան Continent TLS Client ծրագրային ապահովման կազմաձևողի համար:

6. Նշեք «Գործարկել կոնֆիգուրատորը տեղադրման ավարտից հետո» վանդակը:

Նկար 38. Continent TLS Client ծրագրաշարի տեղադրման պատրաստության պատուհան:

8. Սեղմեք «Տեղադրել» կոճակը: Կսկսվի բաղադրիչի տեղադրումը:

Նկար 39. Continent TLS Client ծրագրաշարի տեղադրման գործընթացը:

9. «Continent TLS Client» ծրագրային ապահովման կարգավորումների երկխոսությունը կցուցադրվի էկրանին:

Նկար 40. Continent TLS Client ծրագրաշարի կարգավորում:

Ծրագրաշարը կարգավորելու համար ձեզ հարկավոր է.

ա) «Continent TLS Client Settings» բաժնում թողեք «Port» արժեքը իր լռելյայն արժեքով՝ 8080:

բ) «Պաշտպանված սերվերի կարգավորումներ» բաժնում «Հասցե» դաշտում սահմանել TLS սերվերի անունը՝ lk.budget.gov.ru:

գ) «Պաշտպանված սերվերի կարգավորումներ» բաժնում «Վկայական» դաշտում նշեք սույն Ուղեցույցի 3.1 կետում տեղական գրացուցակում պատճենված TLS սերվերի վկայականի ֆայլը:

Նկար 41. Continent TLS Client ծրագրաշարի կարգավորում: Վկայագրի ընտրություն.

դ) Եթե օգտագործողի աշխատանքային կայանը չի օգտագործում արտաքին վստահված սերվեր, սեղմեք «OK» կոճակը:

ե) Հակառակ դեպքում նշեք կազմակերպության օգտագործվող արտաքին պրոքսի սերվերի հասցեն և պորտը:

Նկար 42. Continent TLS Client ծրագրային ապահովման ծառայության կարգավորում: Արտաքին պրոքսի սերվերի կարգավորում:

զ) Սեղմեք «OK» կոճակը:

10. Էկրանին կցուցադրվի Continent TLS Client ծրագրաշարի տեղադրումն ավարտելու երկխոսություն:

Նկար 43. Continent TLS Client ծրագրաշարի տեղադրումն ավարտելու երկխոսություն:

11. Սեղմեք «Կատարված» կոճակը:

12. Էկրանի վրա երկխոսություն կհայտնվի օգտատիրոջ աշխատանքային կայանը վերագործարկելու անհրաժեշտության մասին:

Նկար 44. Երկխոսություն Օգտատիրոջ աշխատանքային կայանի վերագործարկման անհրաժեշտության մասին:

13. Սեղմեք «Ոչ» կոճակը:

Ծրագրային ապահովում Մայրցամաքի TLS VPN– ԳՕՍՏ գաղտնագրման ալգորիթմների միջոցով վեբ հավելվածներին անվտանգ հեռահար մուտք ապահովելու համակարգ: Continent TLS VPN-ն ապահովում է HTTP տրաֆիկի կրիպտոգրաֆիկ պաշտպանություն նիստի մակարդակում: Տեղեկատվությունը կոդավորված է ԳՕՍՏ 28147–89 ալգորիթմի միջոցով:

Հեռավոր օգտագործողների նույնականացում և նույնականացում

Օգտագործողների նույնականացումը և նույնականացումը կատարվում են x.509v3 ստանդարտի հանրային բանալիների վկայագրերի միջոցով (ԳՕՍՏ Ռ 31.11–94, 34.10–2001): Continent TLS VPN-ը ստուգում է հիմնական վկայագրերը վկայագրերի չեղյալ հայտարարման ցուցակների (CRL-ների) համեմատ: Վկայականները տրվում են արտաքին սերտիֆիկացման մարմնի կողմից:

Եթե ​​նույնականացման ընթացակարգերը հաջողությամբ ավարտված են, օգտվողի հարցումը HTTP-ի միջոցով վերահղվում է անվտանգ ցանց՝ համապատասխան վեբ սերվեր: Այս դեպքում հատուկ նույնացուցիչներ (հաճախորդի նույնացուցիչ և IP նույնացուցիչ) ավելացվում են յուրաքանչյուր օգտագործողի HTTP նիստին:

Փոխանցված տեղեկատվության ծածկագրային պաշտպանություն

Continent TLS VPN-ն ապահովում է HTTP տրաֆիկի կրիպտոգրաֆիկ պաշտպանություն նիստի մակարդակում: Տեղեկատվությունը կոդավորված է ԳՕՍՏ 28147–89 ալգորիթմի միջոցով: Հեշ ֆունկցիան հաշվարկվում է ԳՕՍՏ Ռ 34.11–94, ԳՕՍՏ Ռ 34.11–2012 ալգորիթմի միջոցով։ Էլեկտրոնային ստորագրության ստեղծումը և ստուգումն իրականացվում է ԳՕՍՏ Ռ 34.10–2001, ԳՕՍՏ Ռ 34.10–2012 ալգորիթմի համաձայն:

Թաքցնել պաշտպանված սերվերները և հասցեների թարգմանությունը

Continent TLS VPN-ը զտում է հարցումները և ուղարկում հարցումների հասցեները կորպորատիվ ցանցի վեբ սերվերներին: Հասցեների թարգմանությունն իրականացվում է «Continent TLS VPN» ադմինիստրատորի կողմից սահմանված կանոնների համաձայն:

Սխալների հանդուրժողականություն և մասշտաբայնություն

Continent TLS VPN-ն աջակցում է աշխատանքին բարձր արդյունավետությամբ կլաստերային դիզայնում՝ բեռի հավասարակշռմամբ (արտաքին բեռի հավասարակշռող): Խափանման հանդուրժողականության բարձրացումը ձեռք է բերվում կլաստերին ավելորդ հանգույց ավելացնելով: Միևնույն ժամանակ, հավասարակշռող կլաստերի տարրերի ընդլայնումը կարող է իրականացվել անսահմանափակ: Կլաստերային տարրի ձախողումը չի հանգեցնում կապերի խզման, քանի որ բեռը հավասարաչափ բաշխվում է մնացած տարրերի միջև:

Իրադարձությունների մոնիտորինգ և գրանցում

Continent TLS VPN-ում ադմինիստրատորը միշտ կարող է ստանալ գործառնական տեղեկատվություն հաստատված կապերի ներկա վիճակի և դրա գործունեության վերաբերյալ վիճակագրության մասին: Տեղեկատվական անվտանգության միջոցառումները գրանցվում են սերվերում: Բոլոր իրադարձությունները կարող են ուղարկվել նշված սերվերին syslog ձևաչափով հետագա վերլուծության համար, ինչը հնարավորինս պարզեցնում է SIEM համակարգերի հետ ինտեգրումը:

Հարմարավետ կառավարման գործիքներ

Տեղական և հեռավոր գործիքների համադրությունը վեբ ինտերֆեյսի և հարմար գրաֆիկական կառավարման վահանակի հետ ապահովում է Continent TLS VPN-ի ճկուն կազմաձևում՝ անվտանգության քաղաքականության պահանջներին համապատասխան:

Աջակցվող արձանագրություններ

Continent TLS VPN-ն աջակցում է TLS v.1, TLS v.2 արձանագրությունները:

Օգտագործողի փորձը ցանկացած վեբ բրաուզերի միջոցով

Օգտագործելով Continent TLS VPN Client հավելվածը, օգտվողները կարող են մուտք գործել պաշտպանված ռեսուրսներ ցանկացած վեբ բրաուզերից: Continent TLS VPN Client-ը տեղական վստահված անձ է, որը ընդհատում է դիտարկիչի տրաֆիկը դեպի պաշտպանված վեբ սերվերներ և փաթեթավորում այն ​​http թունելում: Դրա շնորհիվ օգտատերը կարող է աշխատել իր սարքում տեղադրված ցանկացած վեբ բրաուզերի հետ։

Օգտագործելով հարմար ծրագրային հաճախորդ

Օգտվողի համար հարմար ծրագրաշարի հաճախորդ օգտագործելով Continent TLS VPN Client-ը կամ CryptoPro CSP 3.6.1 տարբերակը կարող է օգտագործվել որպես հաճախորդ օգտատիրոջ սարքում:

Մայրցամաքի TLS VPN- հավաստագրված լուծում՝ պաշտպանված ռեսուրսների հեռավոր օգտատերերի հասանելիությունը պաշտպանելու համար:

Continent TLS VPN-ն ունի հաճախորդ-սերվեր ճարտարապետություն և բաղկացած է CIPF «Continent TLS VPN Server»-ից, որը տեղադրված է ցանցի պարագծի եզրին, և CIPF «Continent TLS VPN Client»-ի VPN հաճախորդից, որը տեղադրված է համակարգիչների վրա։ հեռավոր օգտվողների. «Continent TLS VPN Server»-ը ապահովում է փոխանցված տեղեկատվության գաղտնիությունը, ամբողջականությունը և իմիտացիոն պաշտպանությունը և կատարում է հետևյալ գործառույթները.

• օգտագործողի նույնականացում x.509v3 ստանդարտի հանրային բանալիների վկայագրերի միջոցով (ԳՕՍՏ Ռ 31.11–94, 34.10–2001);
• ստուգելով օգտվողի վկայականը CRL-ի չեղյալ հայտարարման ցուցակի հետ.
• անվտանգ կոդավորված կապերի հաստատում HTTPS արձանագրության միջոցով.
• հեռարձակման հարցումներ կորպորատիվ ցանցային վեբ սերվերներին և այլոց:

Continent TLS VPN սերվեր IPC-3000F (S021), 2014 թ

CIPF «Continent TLS VPN Client»-ը տեղական թափանցիկ պրոքսի ծառայություն է, որն ապահովում է սերվերի հետ փոխադարձ վավերացում, անվտանգ կապի հաստատում և գաղտնագրված տվյալների փոխանակում սերվերի հետ: Այն նաև համատեղելի է գոյություն ունեցող ինտերնետ բրաուզերների մեծ մասի հետ: Բացի այդ, օգտատերերի համար հնարավոր է աշխատել «Continent TLS VPN Server»-ի միջոցով՝ առանց «Continent TLS VPN Client» CIPF հաճախորդի ծրագրակազմի տեղադրման: Այս դեպքում օգտագործողի համակարգիչը պետք է օգտագործի MS Internet Explorer զննարկիչը «CryptoPro CSP» (տարբերակ 3.6 կամ 3.9) կրիպտոծառայության մատակարարի հետ, որն ապահովում է ԳՕՍՏ կրիպտոալգորիթմների աջակցություն:

Ապրանքը նախատեսված է.

• ապահով կերպով միացնել օգտատերերին պետական ​​ծառայությունների պորտալներին, էլեկտրոնային առևտրային հարթակներին, ինտերնետային բանկային համակարգերին կամ կորպորատիվ հավելվածներին վեբ բրաուզերի միջոցով:
• http տրաֆիկի ծածկագրային պաշտպանություն հանրային ցանցերի բաց ալիքներով տվյալներ փոխանցելիս:

ԿԱՐԵՎՈՐ մասեր

• Կրիպտոգրաֆիկ պաշտպանություն
  • TLS արձանագրության օգտագործումը գաղտնագրմամբ ԳՕՍՏ 28147–89-ի համաձայն ապահովում է HTTP տրաֆիկի հուսալի պաշտպանություն տրանսպորտի մակարդակում
• Տեղեկատվական անվտանգության միջոցառումների մոնիտորինգ և գրանցում
  • «Continent TLS VPN» սերվերի շահագործման վիճակագրության և ընթացիկ կապերի վերաբերյալ գործառնական տեղեկատվության ստացում
• Օգտագործողի նույնականացում և նույնականացում
  • x.509 ստանդարտի հանրային բանալիների վկայականներ օգտագործող օգտատերերի նույնականացում և նույնականացում: Օգտագործողի վավերացման տվյալները վեբ սերվերին փոխանցելը:
• Արտաքին սերտիֆիկացման մարմինների հետ աշխատելը (CA)
  • X.509 վկայագրեր ստեղծելու համար «Continent TLS VPN»-ն օգտագործում է արտաքին CA «CryptoPro»
• HTTP տրաֆիկի թափանցիկ պրոքսիինգ
  • Վեբ ծառայություն ապահով մուտք գործելու համար օգտատերը պարզապես պետք է մուտքագրի IP հասցեն կամ դոմենի անունը բրաուզերի հասցեագոտում:
• Ընդարձակություն և սխալների հանդուրժողականություն
  • Աջակցություն գործառնական ռեժիմին բարձր արդյունավետության կլաստերում՝ բեռի հավասարակշռմամբ (արտաքին բեռի հավասարակշռող): Խափանման հանդուրժողականության բարձրացումը ձեռք է բերվում կլաստերին ավելորդ հանգույց ավելացնելով:

Առանձնահատկություններ

• Բարձր կատարողականություն – մինչև 20000 միաժամանակյա միացում մեկ հանգույցի համար (IPC-3000F):
• Համատեղելի է ցանկացած վեբ բրաուզերի հետ:
• Կառավարման հեշտություն – բոլոր կարգավորումներն իրականացվում են ադմինիստրատորի կողմից վեբ բրաուզերի միջոցով:
• Անսահմանափակ կատարողականության ընդլայնելիություն - բարձր արդյունավետության կլաստերի մեջ միավորվելու ունակություն՝ ավելի քան 100 հազար միաժամանակյա միացումների կատարման հասնելու համար:
• Իրականացման և շահագործման հեշտությունը - պատրաստի լուծումը վերացնում է գաղտնագրային մոդուլները վեբ սերվերում ներդնելու անհրաժեշտությունը և անցնելու գաղտնագրային տեղեկատվության պաշտպանության ինտեգրման մոնիտորինգի ընթացակարգը:
• Հեշտ ինտեգրում արտաքին SIEM համակարգերի հետ:

Վկայականներ

• Ռուսաստանի FSTEC-ի վկայական՝ հսկողության 4-րդ մակարդակին անհամապատասխանության բացակայության պահանջներին համապատասխանելու համար: Այն օգտագործվում է մինչև 1G դասի ներառյալ, ISPDn-ը մինչև UZ 1 ներառյալ և GIS-ը մինչև 1-ին դասի ներառյալ պաշտպանելու համար:

• Ռուսաստանի FSB-ի վկայագրեր «Continent TLS VPN Server» CIPF դասի KS2 և «Continent TLS VPN Client» CIPF դասի KS2 և KS1 համար:

2018. «Continent TLS Server» 2.1 տարբերակի թողարկում

Continent TLS Server 2.1-ի հաճախորդները կարողացել են կենտրոնացված կերպով թարմացնել համալիրի հաճախորդի մասը հեռավոր օգտատերերի համակարգիչների վրա: Բացի այդ, ներկայացված տարբերակում պարզեցվել է արտադրանքի լիցենզավորման համակարգը. մի քանի սարքերից բաղկացած կլաստերի համար անհրաժեշտ է միայն մեկ լիցենզիա միաժամանակյա միացումների առավելագույն քանակի համար: Որոշվել է նաև համատեղել պրոքսի սերվերին միանալու լիցենզիաները և TLS թունելի միջոցով միանալու լիցենզիաները: Այս ամենը հեշտացնում է գործողությունը և համապատասխան լուծումների ճարտարապետության ընտրությունը:

2018 թվականի հուլիսի դրությամբ «Continent TLS Server» 2.1-ը ներկայացվել է հավաստագրման Ռուսաստանի FSB: Թեստերն անցնելուց հետո ապրանքը սերտիֆիկացվի KS1 և KS2 դասերի համաձայն:

Continent TLS Server արտադրանքի այս տարբերակը նախատեսված է հեշտացնելու ադմինիստրատորների աշխատանքը գաղտնագրման ստանդարտների փոփոխման ժամանակահատվածում և ապահովելու հարմար մոնիտորինգի հնարավորություն: Արտոնագրման քաղաքականության փոփոխությունները և արտադրանքի կառավարման առանձին նավահանգիստ հատկացնելու հնարավորությունը պետք է ընդլայնեն դրա կիրառման շրջանակը: TLS հաճախորդների լայն շրջանակի աջակցությունը թույլ կտա արագ ստեղծել վեբ հավելվածի անվտանգ մուտքի համակարգ, որտեղ արդեն օգտագործվում են երրորդ կողմի կրիպտո մատակարարները: Այժմ մեր արտադրանքն աջակցում է «CryptoPro»-ին, «Validata»-ին և «Sputnik»-ի վստահելի բրաուզերին:

2016

Բարձր դինամիկա են ցույց տվել նաև «Continent» գծի համեմատաբար նոր (թողարկված 2015 թ.) արտադրանքները՝ «Continent TLS VPN» և «Continent» կրիպտոփոխարկիչը։ Նրանց վաճառքի ծավալը կազմել է 71 մլն ռուբլի։ եւ 62 մլն ռուբլի։ համապատասխանաբար. «Continent TLS VPN»-ի պահանջարկը պայմանավորված էր հաճախորդների աճող հետաքրքրությամբ ռուսական գաղտնագրման ալգորիթմների օգտագործման նկատմամբ՝ պետական ​​պորտալների հասանելիությունը պաշտպանելու, ինչպես նաև ԳՕՍՏ ալգորիթմների միջոցով անվտանգ հեռահար մուտք կազմակերպելու հարցում: Continent կրիպտո անջատիչների վաճառքի աճի գործոնը աշխարհագրորեն բաշխված տվյալների կենտրոններում կապի ուղիները պաշտպանելու անհրաժեշտությունն էր:

«Continent TLS VPN» 1.0.9 տեխնիկական թողարկումը թողարկվել է հավելվածի պորտալով

Անվտանգության կոդ ընկերությունը 2016 թվականի ապրիլին հայտարարեց արտադրանքի «Continent TLS VPN» տարբերակի տեխնիկական թողարկման թողարկման մասին, որը նախատեսված է ապահովելու անվտանգ հեռավոր մուտք դեպի տեղեկատվական համակարգեր, որոնք մշակում են անձնական տվյալները (ISPD) և կառավարության տեղեկատվական համակարգերը (GIS): Ապրանքն ունի մի շարք նոր առանձնահատկություններ.

Ամենաէական փոփոխություններից մեկը «Continent TLS VPN» 1.0.9Հավելվածային պորտալի ստեղծումն է՝ վավերացնելու և լիազորելու հնարավորությամբ՝ օգտագործելով հավատարմագրերը Active Directory-ից: Այս բարելավումը զգալիորեն հեշտացնում է կորպորատիվ վեբ ծառայությունների հասանելիությունը կառավարելու գործընթացը օգտատերերի տարբեր կատեգորիաների համար: Օրինակ՝ պորտալից օգտվելով՝ դուք կարող եք մուտքի մեկ կետ ապահովել ընկերության աշխատակիցների և նրա կապալառուների համար: Այս դեպքում հասանելի հավելվածների հավաքածուն կախված կլինի կատեգորիայից և օգտվողի իրավունքներից:

Մյուս տարբերությունը սերվերի մեկնարկային էջ ստեղծելու հնարավորության ավելացումն է, որը հասանելի է բաց HTTP արձանագրության միջոցով: Այն թույլ է տալիս զգալիորեն նվազեցնել անվտանգ վեբ հավելվածի պահպանման ծախսերը:

1.0.9 տարբերակը նաև ավելացնում է արտադրանքը TLS թունելի ռեժիմում գործարկելու հնարավորությունը, որը թույլ է տալիս հեռավոր օգտագործողին վերացնել փոխգործակցության սահմանափակումները TLS արձանագրության միջոցով գաղտնագրված ալիքի միջոցով: Նման կապը թույլ է տալիս մուտք գործել ոչ միայն վեբ ռեսուրսներ, այլ նաև այլ տեսակի հավելվածներ, օրինակ՝ տերմինալային սերվերներ (RDP արձանագրության միջոցով) կամ «հաստ հաճախորդներ» կորպորատիվ հավելվածների համար (ERP, CRM և այլն): Այս մոտեցումը զգալիորեն մեծացնում է հեռավոր մուտքի սցենարների քանակը, որոնցում կարող է օգտագործվել Continent TLS VPN-ը:

«Անվտանգության օրենսգիրքը» գնահատել է պետական ​​գերատեսչությունների անցման ժամկետները ռուսական գաղտնագրման գործիքներին

2016 թվականի հուլիսի 16-ին նախագահի հրամանը կառավարության ղեկավարին հրապարակվել է Կրեմլի կայքում՝ մինչև 2017 թվականի դեկտեմբերի 1-ը պետական ​​մարմինների անցումը ռուսական ծածկագրման ալգորիթմների և գաղտնագրման գործիքների օգտագործմանը նախապատրաստելու անհրաժեշտության մասին: Մասնավորապես, կառավարությունը պետք է ապահովի մի շարք միջոցառումների մշակումն ու իրականացումը, որոնք անհրաժեշտ են ռուսական գաղտնագրման ալգորիթմների և գաղտնագրման գործիքների կիրառմանը փուլային անցման համար, ինչպես նաև Ռուսաստանի Դաշնության քաղաքացիների համար ազատ մուտք ապահովել ռուսական ծածկագրման օգտագործման համար: գործիքներ.

Հրապարակված փաստաթուղթը կենթադրի որոշակի քայլեր՝ պետական ​​կառույցների ՏՏ ենթակառուցվածքները նշված պահանջներին համապատասխանեցնելու համար։ Մասնավորապես, պետական ​​գերատեսչություններում սպասվում են կենցաղային գաղտնագրային տեղեկատվության պաշտպանության գործիքների (CIPF) զանգվածային տեղադրում՝ ի հավելումն առկա լուծումների:

Ավելի մանրամասն:

• Յարովայայի օրենք (Ահաբեկչությանը հակազդելու լրացուցիչ միջոցներ սահմանելու վերաբերյալ Ռուսաստանի Դաշնության Քրեական օրենսգրքում և Քրեական դատավարության օրենսգրքում փոփոխություններ կատարելու մասին)

Անվտանգության օրենսգրքի փորձագետները նշում են, որ նորամուծությունն առաջին հերթին կազդի դաշնային և տարածաշրջանային գերատեսչությունների պետական ​​ծառայության պորտալների վրա: Միևնույն ժամանակ, այս առաջադրանքի իրականացումը ազդում է երկու ասպեկտների վրա՝ CIPF-ի իրականացումը վեբ սերվերի և օգտագործողի կողմից: Եթե ​​ենթադրենք, որ օգտատերերը բրաուզերի մեջ կներդրեն վավերացված կրիպտո գրադարան, ապա խնդիրը կարող է լուծվել վեբ սերվերի կողմից երկու եղանակով։

Դրանցից մեկը CIPF-ի ինտեգրումն է վեբ սերվերներին, երկրորդը՝ ծրագրային ապահովման և ապարատային համալիրի (SHC) ներդրումն է TLS VPN-ի ներդրմամբ (այդպիսի արտադրանքներից է «Continent TLS VPN» սերվերը, որը մշակվել է « Անվտանգության կոդ»), որը կխոչընդոտի HTTP/HTTPS տրաֆիկը և կգաղտնագրի այն գաղտնագրման ալգորիթմի համաձայն՝ ԳՕՍՏ (28147-89): Տարբերակներից յուրաքանչյուրն ունի իր առանձնահատկությունները՝ և՛ տեխնիկական իրականացման, և՛ ծրագրի իրականացման ժամանակի տեսանկյունից:

Անվտանգության օրենսգրքի վերլուծաբանների կարծիքով, առաջին դեպքում (ներկառուցում) աշխատանքի փուլերը կլինեն հետևյալը.

• Կազմակերպչական և վարչական փաստաթղթերի մշակում (ORD) - 2 ամիս;
• Իրականացում - 0,5 ամիս;
• Ռուսաստանի ԱԴԾ-ին CIPF-ի ինտեգրման մոնիտորինգ - 7 ամիս;

Արդյունքում նման նախագիծը կարող է ավարտվել 1 տարվա ընթացքում։

PAC-ի տեղադրման տարբերակը ընտրելիս նախագիծը կբաժանվի հետևյալ փուլերի.

• Գործառնական փաստաթղթերի մշակում - 2 ամիս;
• 44-FZ-ի ներքո բաց մրցույթի անցկացում - 2,5 ամիս;
• Սարքավորումների և ծրագրային ապահովման մատակարարում - 1,5 ամիս;
• Իրականացում - 0,5 ամիս:

Ծրագրի ընդհանուր տեւողությունն այս դեպքում կկազմի մոտ 7 ամիս։

Անվտանգության օրենսգրքի փորձագետները նշում են, որ ընդհանուր ընդունված պրակտիկայի հիման վրա կառավարությանը հանձնարարականներ տալու և նախագծերի վրա ընկերությունների կողմից աշխատանքի մեկնարկի միջև անցնում է առնվազն երեք ամիս (հաշվի առնելով ենթաօրենսդրական ակտերի մշակման և ընդունման անհրաժեշտությունը): Համապատասխանաբար, վտանգ կա, որ այն կազմակերպությունները, որոնք կընտրեն CIPF-ը վեբ սերվերների մեջ ներկառուցելու տարբերակը, դժվարություններ կունենան նախագահի կողմից սահմանված ժամկետները պահպանելու համար: Իսկ եթե ենթաօրենսդրական ակտերի ընդունումը երեք ամսից ավելի հետաձգվի, ապա կարող են բաց թողնել իրականացման ժամկետները։

«Ժամանակի հետ կապված դժվարություններից բացի, առաջին ճանապարհը՝ ներդրումը, կապված է այլ դժվարությունների հետ: Սրանք լրացուցիչ աշխատուժի ծախսեր են՝ նախ փորձարկման լաբորատորիայի համար փաստաթղթերի փաթեթ պատրաստելու և հաստատելու համար, այնուհետև կոդում փոփոխություններ կատարելու և թեստավորման լաբորատորիայի վերլուծության արդյունքների հիման վրա դիմումը վրիպազերծելու համար: Բայց երկրորդ տարբերակի հիմնական առավելությունն այն է, որ PAK ընտրելիս հաճախորդը ստանում է հզոր, բարձր արդյունավետությամբ արդյունաբերական լուծում, որը նախատեսված է խոշոր կազմակերպությունների համար: Այն մասշտաբային է, հեշտ կառավարելի, համատեղելի ցանկացած ինտերնետային բրաուզերի հետ և հեշտությամբ ինտեգրվում է արտաքին SIEM համակարգերին», - ասում է Code Security-ի արտադրանքի մարքեթինգի մենեջեր Պավել Կորոստելևը:

Հաշվի առնելով վերը նշվածը՝ «Անվտանգության օրենսգիրքը» խորհուրդ է տալիս պետական ​​հաճախորդներին ընտրել իրավական պահանջներին համապատասխանելու օպտիմալ ալգորիթմը և հետևել ծրագրային և ապարատային համակարգի (SHC) ներդրման ճանապարհին՝ TLS VPN-ի ներդրմամբ: Հեռավոր օգտագործողների վեբ ռեսուրսների անվտանգ մուտքի համար օգտագործվում է Ռուսաստանի FSB-ի կողմից վավերացված «Continent TLS VPN» ծրագրային և ապարատային համալիրը: Այն հեշտ է տեղակայվել, ունի անվճար TLS հաճախորդ վերջնական օգտագործողների համար և կարող է աջակցել ավելի քան 100K միաժամանակյա կապեր:

Ռուսաստան, 2015 թվականի հուլիսի 30 SF/124–2676 CIPF «Continent TLS VPN Server» և SF/525-2677, SF/525-2678 CIPF «Continent TLS VPN Client» (տարբերակներ 1 և 2) հաստատում են համապատասխանությունը Ռուսաստանի FSB-ի պահանջները KS2 և KS1 դասերի կոդավորման (կրիպտոգրաֆիկ) միջոցներին: Ռուսաստանի FSB-ի վկայականները թույլ են տալիս օգտագործել CIPF «Continent TLS VPN»՝ պետական ​​գաղտնիք չպարունակող տեղեկությունների ծածկագրային պաշտպանության համար:

Ռուսաստանի FSTEC վկայական No. 3286, որը տրվել է 2014 թվականի դեկտեմբերի 2-ին CIPF «Continent TLS VPN սերվերի» համար, հաստատում է արտադրանքի համապատասխանությունը հսկողության 4-րդ մակարդակի ուղեցույցների պահանջներին՝ չհամապատասխանելու համար. համապատասխանությունը և թույլ է տալիս օգտագործել այն մինչև 1G դասի ներառյալ անվտանգության համակարգեր ստեղծելու և ISPDn-ում և GIS-ում մինչև 1-ին դասարան ներառյալ տեղեկատվության պաշտպանության համար:

Էլեկտրոնային բյուջեի ավտոմատացված աշխատավայրի ստեղծումը տեղի է ունենում մի քանի փուլով, դրանք բարդ չեն, բայց խնամք են պահանջում: Մենք ամեն ինչ անում ենք էլեկտրոնային բյուջեի ստեղծման հրահանգներին համապատասխան: Կարճ և կարևոր...

Էլեկտրոնային բյուջեի տեղադրում աշխատատեղ

Արմատային վկայագրի էլեկտրոնային բյուջե

Ստեղծեք բանալի թղթապանակ Իմ Փաստաթղթերում՝ ներբեռնված վկայագրերն այս պանակում պահելու համար.

http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ կայքում -> Հավաստագրման մարմին -> Արմատային վկայագրեր, դուք պետք է ներբեռնեք « Արմատային վկայագիր (որակավորված)» (տես նկարը), կամ եթե ստացել եք վկայականներով ֆլեշ կրիչ, պատճենեք դրանք Վկայականներ պանակից:

Վկայական մայրցամաքի TLS VPN

Երկրորդ վկայագիրը, որը պետք է ներբեռնվի, Continent TLS VPN վկայագիրն է, բայց ես չկարողացա գտնել այն նոր roskazna կայքում, ուստի ես հղում եմ դնում իմ կայքից: Ներբեռնեք Continent TLS VPN վկայագիրը բանալի թղթապանակում, այն մեզ անհրաժեշտ կլինի ավելի ուշ, երբ կարգավորենք Continent TLS հաճախորդի ծրագիրը:

Տեղադրեք ներբեռնված Root վկայականը (որակավորված) էլեկտրոնային բյուջեի հետ աշխատելու համար:

ՍԿՍԵԼ մենյուում -> Բոլոր ծրագրերը -> CRYPTO-PRO -> գործարկեք Վկայականներ ծրագիրը:

Գնացեք վկայագրեր, ինչպես ցույց է տրված ստորև նկարում.

Գնացեք մենյու Գործողություն - Բոլոր առաջադրանքները - Ներմուծում, կհայտնվի Վկայագրի ներմուծման մոգ պատուհանը - Հաջորդ - Վերանայեք - Գտեք ներբեռնվածը Արմատային վկայագիր (որակավորված)մեր դեպքում այն ​​գտնվում է My Documents-ում՝ բանալի թղթապանակում

Եթե ​​ամեն ինչ ճիշտ է արվել, դաշնային գանձապետարանի CA-ի արմատային վկայագիրը կհայտնվի վկայագրերի պանակում:

Էլեկտրոնային բյուջեով աշխատելու համար «Continent TLS Client»-ի տեղադրում

Continent_tls_client_1.0.920.0 կարելի է գտնել ինտերնետում:

Բացեք ներբեռնված արխիվը, գնացեք CD թղթապանակ և գործարկեք ContinentTLSSetup.exe

Տարրից սեղմեք Continent TLS Client KC2 և սկսեք տեղադրումը:

Մենք ընդունում ենք պայմանները

Թողնել նպատակակետ թղթապանակը որպես լռելյայն

Կազմաձևողի գործարկման պատուհանում տեղադրման ավարտից հետո նշեք «Գործարկել» կազմաձևիչի կողքին գտնվող վանդակը:

Տեղադրման ընթացքում կհայտնվի Ծառայության կարգավորումների պատուհանը.

Հասցե - նշեք lk.budget.gov.ru

Վկայական - բանալիների պանակում ընտրեք ավելի վաղ ներբեռնված երկրորդ վկայականը:

Սեղմեք OK և ավարտեք տեղադրումը, Կատարված է:

Երբ խնդրեցին վերագործարկել օպերացիոն համակարգը, մենք պատասխանում ենք ոչ:

«Jinn-Client» էլեկտրոնային ստորագրության գործիքի տեղադրում

Դուք կարող եք ներբեռնել Jinn-Client ծրագիրը ինտերնետում:

Գնացեք Jinn-client - CD թղթապանակ, գործարկեք setup.exe-ը

Սեղմեք Jinn-Client ցուցակից, ծրագրի տեղադրումը սկսվում է

Մենք անտեսում ենք սխալը, սեղմում ենք Շարունակել, Հաջորդը, ընդունում ենք համաձայնագիրը և սեղմում «Հաջորդ»:

Մուտքագրեք տրված լիցենզիայի բանալին

Տեղադրեք ծրագիրը որպես լռելյայն, սեղմեք Հաջորդը

Մենք ավարտում ենք տեղադրումը, պատասխանում ենք օպերացիոն համակարգի վերագործարկման մասին հարցին No

«Cubesign» էլեկտրոնային ստորագրությունների հետ աշխատելու մոդուլի տեղադրում

Եթե ​​ծրագրի հետ արխիվ է պետք, գրեք մեկնաբանություններում։

Գործարկեք տեղադրման ֆայլը cubesign.msi

Էլեկտրոնային բյուջեի հետ աշխատելու համար Mozilla Firefox բրաուզերի կարգավորում:

1. Բացեք «Գործիքներ» ցանկը և ընտրեք «Կարգավորումներ»:

2. Գնացեք «Ընդլայնված» բաժինը «Ցանց» ներդիրում

3. «Միացում» կարգավորումների բաժնում սեղմեք «Կարգավորել…» կոճակը:

4. Միացման պարամետրերի պատուհանում, որը բացվում է, սահմանեք արժեքը

«Ձեռքով վստահված անձի ծառայության ստեղծում»:

5. Սահմանեք HTTP վստահված անձի դաշտերի արժեքները՝ 127.0.0.1; Նավահանգիստ՝ 8080։

6. Սեղմեք «OK» կոճակը:

7. «Կարգավորումներ» պատուհանում սեղմեք «Լավ» կոճակը:

Մուտք գործեք էլեկտրոնային բյուջեի ձեր անձնական հաշիվ

Կբացվի պատուհան՝ խնդրելով ընտրել վկայագիր՝ ձեր Էլեկտրոնային բյուջեի անձնական հաշիվ մուտք գործելու համար:

Էլեկտրոնային բյուջեի անձնական հաշիվ մուտք գործելու համար ընտրում ենք վկայագիր, եթե վկայագրի փակ մասի համար գաղտնաբառ կա, գրեք այն և սեղմեք OK, ապա կբացվի Էլեկտրոնային բյուջեի անձնական հաշիվը։