Նշանակման սերվերը անհասանելի է մայրցամաքի tls հաճախորդին: TLS և SSL: Պահանջվում է նվազագույն գիտելիքներ
Continent TLS ծրագիրը օգնում է օգտատերերին ապահով մուտք ունենալ որոշակի վեբ ռեսուրսների: Հիմնական տեղեկատվությունը պահվում է անվտանգ կոնտեյներով:
Օգտագործումը
Կորպորատիվ ցանցի օգտատերերն այժմ կարող են ստանալ հեռավոր և անվտանգ մուտք դեպի ինտերնետի որոշակի ռեսուրսներ: Կապի հաստատման ժամանակ տրամադրվում է սերվերի հետ փոխադարձ վավերացում: Մուտք գործելու համար դուք պետք է մուտքագրեք կայքի հասցեն ձեր բրաուզերում: Արդյունքում հաճախորդը մշակում և հարցումն ուղարկում է սերվերին՝ անվտանգ կապ ստեղծելու համար: Նույնականացումը տրամադրվում է հիմնական վկայագրերի հիման վրա:
Հաճախորդի հնարավորությունները
Սերվերի և Հաճախորդի միջև կապի արձանագրությունը TLSv1 է: Ռեսուրսը, որի համար ստեղծվել է անվտանգ կոնտակտ, պետք է պարունակի սերվերի անվանման TLS արժեքը: Եթե ամեն ինչ ճիշտ է արված, էկրանին կցուցադրվի վկայագիր, որը կարելի է թարմացնել՝ սեղմելով համապատասխան կոճակը: Համակարգ մուտք գործելիս հնարավոր է ավտոմատ կերպով հիշել ձեր մուտքն ու գաղտնաբառը: Հարկ է նշել, որ եթե թույլտվության գործընթացում 5 անգամ անընդմեջ մուտքագրեք կեղծ տեղեկատվություն, համակարգը ավտոմատ կարգելափակվի։ Դուք կարող եք նորից մուտքագրել տվյալները միայն 10 րոպե անց:
ԿԱՐԵՎՈՐ մասեր
- ծրագիրը լիովին համատեղելի է Windows-ի բոլոր տարբերակների հետ;
- օգտագործման ընթացքում հուսալի պաշտպանություն է ապահովվում կորպորատիվ օգտագործողների միջև.
- Նման Հաճախորդը օպտիմալ լուծում է, երբ տվյալների փոխանակումը տեղի է ունենում, և տեղեկատվության արտահոսքն անընդունելի է.
- Մուտք գործելու համար դուք պետք է մուտքագրեք ձեր տվյալները (մուտք և գաղտնաբառը) և գործարկեք վավերացված բանալի;
- աշխատանքն իրականացվում է միայն սերվերների հետ, որոնք աջակցում են TLSv1 և TLSv1.2 արձանագրությունները:
Continent TLS Client ծրագիրը տեղադրելու համար ձեզ հարկավոր է.
Նկար 33. «Continent TLS Client» ծրագրաշարի տեղադրման հրաշագործի մեկնարկային պատուհանը:
Նկար 34. Լիցենզիայի պայմանագրի պատուհան Continent TLS Client ծրագրաշարի համար:
3. Նշեք «Ես ընդունում եմ լիցենզային պայմանագրի պայմանները» վանդակը և սեղմեք «Հաջորդ» կոճակը: Էկրանի վրա կհայտնվի պատուհան՝ մուտքագրելու լիցենզիայի բանալին, որը տրամադրվում է Continent TLS Client ծրագրաշարով թղթային կամ էլեկտրոնային կրիչների վրա:
Նկար 35. Continent TLS Client ծրագրաշարի լիցենզիայի բանալին մուտքագրելու պատուհան:
4. Մուտքագրեք լիցենզիայի բանալին և սեղմեք Հաջորդը: Continent TLS Client ծրագրաշարի տեղադրման ուղին ընտրելու երկխոսություն կհայտնվի էկրանին:
Նկար 36. Continent TLS Client ծրագրաշարի տեղադրման ուղին ընտրելու պատուհան:
5. Թողնել լռելյայն տեղադրման ուղին: Սեղմեք «Հաջորդ»: Էկրանի վրա կհայտնվի «Գործարկել կոնֆիգուրատոր» երկխոսությունը:
Նկար 37. Գործարկման պատուհան Continent TLS Client ծրագրային ապահովման կազմաձևողի համար:
6. Նշեք «Գործարկել կոնֆիգուրատորը տեղադրման ավարտից հետո» վանդակը:
Նկար 38. Continent TLS Client ծրագրաշարի տեղադրման պատրաստության պատուհան:
8. Սեղմեք «Տեղադրել» կոճակը: Կսկսվի բաղադրիչի տեղադրումը:
Նկար 39. Continent TLS Client ծրագրաշարի տեղադրման գործընթացը:
9. «Continent TLS Client» ծրագրային ապահովման կարգավորումների երկխոսությունը կցուցադրվի էկրանին:
Նկար 40. Continent TLS Client ծրագրաշարի կարգավորում:
Ծրագրաշարը կարգավորելու համար ձեզ հարկավոր է.
ա) «Continent TLS Client Settings» բաժնում թողեք «Port» արժեքը իր լռելյայն արժեքով՝ 8080:
բ) «Պաշտպանված սերվերի կարգավորումներ» բաժնում «Հասցե» դաշտում սահմանել TLS սերվերի անունը՝ lk.budget.gov.ru:
գ) «Պաշտպանված սերվերի կարգավորումներ» բաժնում «Վկայական» դաշտում նշեք սույն Ուղեցույցի 3.1 կետում տեղական գրացուցակում պատճենված TLS սերվերի վկայականի ֆայլը:
Նկար 41. Continent TLS Client ծրագրաշարի կարգավորում: Վկայագրի ընտրություն.
դ) Եթե օգտագործողի աշխատանքային կայանը չի օգտագործում արտաքին վստահված սերվեր, սեղմեք «OK» կոճակը:
ե) Հակառակ դեպքում նշեք կազմակերպության օգտագործվող արտաքին պրոքսի սերվերի հասցեն և պորտը:
Նկար 42. Continent TLS Client ծրագրային ապահովման ծառայության կարգավորում: Արտաքին պրոքսի սերվերի կարգավորում:
զ) Սեղմեք «OK» կոճակը:
10. Էկրանին կցուցադրվի Continent TLS Client ծրագրաշարի տեղադրումն ավարտելու երկխոսություն:
Նկար 43. Continent TLS Client ծրագրաշարի տեղադրումն ավարտելու երկխոսություն:
11. Սեղմեք «Կատարված» կոճակը:
12. Էկրանի վրա երկխոսություն կհայտնվի օգտատիրոջ աշխատանքային կայանը վերագործարկելու անհրաժեշտության մասին:
Նկար 44. Երկխոսություն Օգտատիրոջ աշխատանքային կայանի վերագործարկման անհրաժեշտության մասին:
13. Սեղմեք «Ոչ» կոճակը:
Ծրագրային ապահովում Մայրցամաքի TLS VPN– ԳՕՍՏ գաղտնագրման ալգորիթմների միջոցով վեբ հավելվածներին անվտանգ հեռահար մուտք ապահովելու համակարգ: Continent TLS VPN-ն ապահովում է HTTP տրաֆիկի կրիպտոգրաֆիկ պաշտպանություն նիստի մակարդակում: Տեղեկատվությունը կոդավորված է ԳՕՍՏ 28147–89 ալգորիթմի միջոցով:
Հեռավոր օգտագործողների նույնականացում և նույնականացում
Օգտագործողների նույնականացումը և նույնականացումը կատարվում են x.509v3 ստանդարտի հանրային բանալիների վկայագրերի միջոցով (ԳՕՍՏ Ռ 31.11–94, 34.10–2001): Continent TLS VPN-ը ստուգում է հիմնական վկայագրերը վկայագրերի չեղյալ հայտարարման ցուցակների (CRL-ների) համեմատ: Վկայականները տրվում են արտաքին սերտիֆիկացման մարմնի կողմից:
Եթե նույնականացման ընթացակարգերը հաջողությամբ ավարտված են, օգտվողի հարցումը HTTP-ի միջոցով վերահղվում է անվտանգ ցանց՝ համապատասխան վեբ սերվեր: Այս դեպքում հատուկ նույնացուցիչներ (հաճախորդի նույնացուցիչ և IP նույնացուցիչ) ավելացվում են յուրաքանչյուր օգտագործողի HTTP նիստին:
Փոխանցված տեղեկատվության ծածկագրային պաշտպանություն
Continent TLS VPN-ն ապահովում է HTTP տրաֆիկի կրիպտոգրաֆիկ պաշտպանություն նիստի մակարդակում: Տեղեկատվությունը կոդավորված է ԳՕՍՏ 28147–89 ալգորիթմի միջոցով: Հեշ ֆունկցիան հաշվարկվում է ԳՕՍՏ Ռ 34.11–94, ԳՕՍՏ Ռ 34.11–2012 ալգորիթմի միջոցով։ Էլեկտրոնային ստորագրության ստեղծումը և ստուգումն իրականացվում է ԳՕՍՏ Ռ 34.10–2001, ԳՕՍՏ Ռ 34.10–2012 ալգորիթմի համաձայն:
Թաքցնել պաշտպանված սերվերները և հասցեների թարգմանությունը
Continent TLS VPN-ը զտում է հարցումները և ուղարկում հարցումների հասցեները կորպորատիվ ցանցի վեբ սերվերներին: Հասցեների թարգմանությունն իրականացվում է «Continent TLS VPN» ադմինիստրատորի կողմից սահմանված կանոնների համաձայն:
Սխալների հանդուրժողականություն և մասշտաբայնություն
Continent TLS VPN-ն աջակցում է աշխատանքին բարձր արդյունավետությամբ կլաստերային դիզայնում՝ բեռի հավասարակշռմամբ (արտաքին բեռի հավասարակշռող): Խափանման հանդուրժողականության բարձրացումը ձեռք է բերվում կլաստերին ավելորդ հանգույց ավելացնելով: Միևնույն ժամանակ, հավասարակշռող կլաստերի տարրերի ընդլայնումը կարող է իրականացվել անսահմանափակ: Կլաստերային տարրի ձախողումը չի հանգեցնում կապերի խզման, քանի որ բեռը հավասարաչափ բաշխվում է մնացած տարրերի միջև:
Իրադարձությունների մոնիտորինգ և գրանցում
Continent TLS VPN-ում ադմինիստրատորը միշտ կարող է ստանալ գործառնական տեղեկատվություն հաստատված կապերի ներկա վիճակի և դրա գործունեության վերաբերյալ վիճակագրության մասին: Տեղեկատվական անվտանգության միջոցառումները գրանցվում են սերվերում: Բոլոր իրադարձությունները կարող են ուղարկվել նշված սերվերին syslog ձևաչափով հետագա վերլուծության համար, ինչը հնարավորինս պարզեցնում է SIEM համակարգերի հետ ինտեգրումը:
Հարմարավետ կառավարման գործիքներ
Տեղական և հեռավոր գործիքների համադրությունը վեբ ինտերֆեյսի և հարմար գրաֆիկական կառավարման վահանակի հետ ապահովում է Continent TLS VPN-ի ճկուն կազմաձևում՝ անվտանգության քաղաքականության պահանջներին համապատասխան:
Աջակցվող արձանագրություններ
Continent TLS VPN-ն աջակցում է TLS v.1, TLS v.2 արձանագրությունները:
Օգտագործողի փորձը ցանկացած վեբ բրաուզերի միջոցով
Օգտագործելով Continent TLS VPN Client հավելվածը, օգտվողները կարող են մուտք գործել պաշտպանված ռեսուրսներ ցանկացած վեբ բրաուզերից: Continent TLS VPN Client-ը տեղական վստահված անձ է, որը ընդհատում է դիտարկիչի տրաֆիկը դեպի պաշտպանված վեբ սերվերներ և փաթեթավորում այն http թունելում: Դրա շնորհիվ օգտատերը կարող է աշխատել իր սարքում տեղադրված ցանկացած վեբ բրաուզերի հետ։
Օգտագործելով հարմար ծրագրային հաճախորդ
Օգտվողի համար հարմար ծրագրաշարի հաճախորդ օգտագործելով Continent TLS VPN Client-ը կամ CryptoPro CSP 3.6.1 տարբերակը կարող է օգտագործվել որպես հաճախորդ օգտատիրոջ սարքում:
Մայրցամաքի TLS VPN- հավաստագրված լուծում՝ պաշտպանված ռեսուրսների հեռավոր օգտատերերի հասանելիությունը պաշտպանելու համար:
Continent TLS VPN-ն ունի հաճախորդ-սերվեր ճարտարապետություն և բաղկացած է CIPF «Continent TLS VPN Server»-ից, որը տեղադրված է ցանցի պարագծի եզրին, և CIPF «Continent TLS VPN Client»-ի VPN հաճախորդից, որը տեղադրված է համակարգիչների վրա։ հեռավոր օգտվողների. «Continent TLS VPN Server»-ը ապահովում է փոխանցված տեղեկատվության գաղտնիությունը, ամբողջականությունը և իմիտացիոն պաշտպանությունը և կատարում է հետևյալ գործառույթները.
- օգտագործողի նույնականացում x.509v3 ստանդարտի հանրային բանալիների վկայագրերի միջոցով (ԳՕՍՏ Ռ 31.11–94, 34.10–2001);
- ստուգելով օգտվողի վկայականը CRL-ի չեղյալ հայտարարման ցուցակի հետ.
- անվտանգ կոդավորված կապերի հաստատում HTTPS արձանագրության միջոցով.
- հեռարձակման հարցումներ կորպորատիվ ցանցային վեբ սերվերներին և այլոց:
Continent TLS VPN սերվեր IPC-3000F (S021), 2014 թ
CIPF «Continent TLS VPN Client»-ը տեղական թափանցիկ պրոքսի ծառայություն է, որն ապահովում է սերվերի հետ փոխադարձ վավերացում, անվտանգ կապի հաստատում և գաղտնագրված տվյալների փոխանակում սերվերի հետ: Այն նաև համատեղելի է գոյություն ունեցող ինտերնետ բրաուզերների մեծ մասի հետ: Բացի այդ, օգտատերերի համար հնարավոր է աշխատել «Continent TLS VPN Server»-ի միջոցով՝ առանց «Continent TLS VPN Client» CIPF հաճախորդի ծրագրակազմի տեղադրման: Այս դեպքում օգտագործողի համակարգիչը պետք է օգտագործի MS Internet Explorer զննարկիչը «CryptoPro CSP» (տարբերակ 3.6 կամ 3.9) կրիպտոծառայության մատակարարի հետ, որն ապահովում է ԳՕՍՏ կրիպտոալգորիթմների աջակցություն:
Ապրանքը նախատեսված է.
- ապահով կերպով միացնել օգտատերերին պետական ծառայությունների պորտալներին, էլեկտրոնային առևտրային հարթակներին, ինտերնետային բանկային համակարգերին կամ կորպորատիվ հավելվածներին վեբ բրաուզերի միջոցով:
- http տրաֆիկի ծածկագրային պաշտպանություն հանրային ցանցերի բաց ալիքներով տվյալներ փոխանցելիս:
ԿԱՐԵՎՈՐ մասեր
- Կրիպտոգրաֆիկ պաշտպանություն
- TLS արձանագրության օգտագործումը գաղտնագրմամբ ԳՕՍՏ 28147–89-ի համաձայն ապահովում է HTTP տրաֆիկի հուսալի պաշտպանություն տրանսպորտի մակարդակում
- Տեղեկատվական անվտանգության միջոցառումների մոնիտորինգ և գրանցում
- «Continent TLS VPN» սերվերի շահագործման վիճակագրության և ընթացիկ կապերի վերաբերյալ գործառնական տեղեկատվության ստացում
- Օգտագործողի նույնականացում և նույնականացում
- x.509 ստանդարտի հանրային բանալիների վկայականներ օգտագործող օգտատերերի նույնականացում և նույնականացում: Օգտագործողի վավերացման տվյալները վեբ սերվերին փոխանցելը:
- Արտաքին սերտիֆիկացման մարմինների հետ աշխատելը (CA)
- X.509 վկայագրեր ստեղծելու համար «Continent TLS VPN»-ն օգտագործում է արտաքին CA «CryptoPro»
- HTTP տրաֆիկի թափանցիկ պրոքսիինգ
- Վեբ ծառայություն ապահով մուտք գործելու համար օգտատերը պարզապես պետք է մուտքագրի IP հասցեն կամ դոմենի անունը բրաուզերի հասցեագոտում:
- Ընդարձակություն և սխալների հանդուրժողականություն
- Աջակցություն գործառնական ռեժիմին բարձր արդյունավետության կլաստերում՝ բեռի հավասարակշռմամբ (արտաքին բեռի հավասարակշռող): Խափանման հանդուրժողականության բարձրացումը ձեռք է բերվում կլաստերին ավելորդ հանգույց ավելացնելով:
Առանձնահատկություններ
- Բարձր կատարողականություն – մինչև 20000 միաժամանակյա միացում մեկ հանգույցի համար (IPC-3000F):
- Համատեղելի է ցանկացած վեբ բրաուզերի հետ:
- Կառավարման հեշտություն – բոլոր կարգավորումներն իրականացվում են ադմինիստրատորի կողմից վեբ բրաուզերի միջոցով:
- Անսահմանափակ կատարողականության ընդլայնելիություն - բարձր արդյունավետության կլաստերի մեջ միավորվելու ունակություն՝ ավելի քան 100 հազար միաժամանակյա միացումների կատարման հասնելու համար:
- Իրականացման և շահագործման հեշտությունը - պատրաստի լուծումը վերացնում է գաղտնագրային մոդուլները վեբ սերվերում ներդնելու անհրաժեշտությունը և անցնելու գաղտնագրային տեղեկատվության պաշտպանության ինտեգրման մոնիտորինգի ընթացակարգը:
- Հեշտ ինտեգրում արտաքին SIEM համակարգերի հետ:
Վկայականներ
- Ռուսաստանի FSTEC-ի վկայական՝ հսկողության 4-րդ մակարդակին անհամապատասխանության բացակայության պահանջներին համապատասխանելու համար: Այն օգտագործվում է մինչև 1G դասի ներառյալ, ISPDn-ը մինչև UZ 1 ներառյալ և GIS-ը մինչև 1-ին դասի ներառյալ պաշտպանելու համար:
- Ռուսաստանի FSB-ի վկայագրեր «Continent TLS VPN Server» CIPF դասի KS2 և «Continent TLS VPN Client» CIPF դասի KS2 և KS1 համար:
2018. «Continent TLS Server» 2.1 տարբերակի թողարկում
Continent TLS Server 2.1-ի հաճախորդները կարողացել են կենտրոնացված կերպով թարմացնել համալիրի հաճախորդի մասը հեռավոր օգտատերերի համակարգիչների վրա: Բացի այդ, ներկայացված տարբերակում պարզեցվել է արտադրանքի լիցենզավորման համակարգը. մի քանի սարքերից բաղկացած կլաստերի համար անհրաժեշտ է միայն մեկ լիցենզիա միաժամանակյա միացումների առավելագույն քանակի համար: Որոշվել է նաև համատեղել պրոքսի սերվերին միանալու լիցենզիաները և TLS թունելի միջոցով միանալու լիցենզիաները: Այս ամենը հեշտացնում է գործողությունը և համապատասխան լուծումների ճարտարապետության ընտրությունը:
2018 թվականի հուլիսի դրությամբ «Continent TLS Server» 2.1-ը ներկայացվել է հավաստագրման Ռուսաստանի FSB: Թեստերն անցնելուց հետո ապրանքը սերտիֆիկացվի KS1 և KS2 դասերի համաձայն:
Continent TLS Server արտադրանքի այս տարբերակը նախատեսված է հեշտացնելու ադմինիստրատորների աշխատանքը գաղտնագրման ստանդարտների փոփոխման ժամանակահատվածում և ապահովելու հարմար մոնիտորինգի հնարավորություն: Արտոնագրման քաղաքականության փոփոխությունները և արտադրանքի կառավարման առանձին նավահանգիստ հատկացնելու հնարավորությունը պետք է ընդլայնեն դրա կիրառման շրջանակը: TLS հաճախորդների լայն շրջանակի աջակցությունը թույլ կտա արագ ստեղծել վեբ հավելվածի անվտանգ մուտքի համակարգ, որտեղ արդեն օգտագործվում են երրորդ կողմի կրիպտո մատակարարները: Այժմ մեր արտադրանքն աջակցում է «CryptoPro»-ին, «Validata»-ին և «Sputnik»-ի վստահելի բրաուզերին: |
2016
Բարձր դինամիկա են ցույց տվել նաև «Continent» գծի համեմատաբար նոր (թողարկված 2015 թ.) արտադրանքները՝ «Continent TLS VPN» և «Continent» կրիպտոփոխարկիչը։ Նրանց վաճառքի ծավալը կազմել է 71 մլն ռուբլի։ եւ 62 մլն ռուբլի։ համապատասխանաբար. «Continent TLS VPN»-ի պահանջարկը պայմանավորված էր հաճախորդների աճող հետաքրքրությամբ ռուսական գաղտնագրման ալգորիթմների օգտագործման նկատմամբ՝ պետական պորտալների հասանելիությունը պաշտպանելու, ինչպես նաև ԳՕՍՏ ալգորիթմների միջոցով անվտանգ հեռահար մուտք կազմակերպելու հարցում: Continent կրիպտո անջատիչների վաճառքի աճի գործոնը աշխարհագրորեն բաշխված տվյալների կենտրոններում կապի ուղիները պաշտպանելու անհրաժեշտությունն էր:
«Continent TLS VPN» 1.0.9 տեխնիկական թողարկումը թողարկվել է հավելվածի պորտալով
Անվտանգության կոդ ընկերությունը 2016 թվականի ապրիլին հայտարարեց արտադրանքի «Continent TLS VPN» տարբերակի տեխնիկական թողարկման թողարկման մասին, որը նախատեսված է ապահովելու անվտանգ հեռավոր մուտք դեպի տեղեկատվական համակարգեր, որոնք մշակում են անձնական տվյալները (ISPD) և կառավարության տեղեկատվական համակարգերը (GIS): Ապրանքն ունի մի շարք նոր առանձնահատկություններ.
Ամենաէական փոփոխություններից մեկը «Continent TLS VPN» 1.0.9Հավելվածային պորտալի ստեղծումն է՝ վավերացնելու և լիազորելու հնարավորությամբ՝ օգտագործելով հավատարմագրերը Active Directory-ից: Այս բարելավումը զգալիորեն հեշտացնում է կորպորատիվ վեբ ծառայությունների հասանելիությունը կառավարելու գործընթացը օգտատերերի տարբեր կատեգորիաների համար: Օրինակ՝ պորտալից օգտվելով՝ դուք կարող եք մուտքի մեկ կետ ապահովել ընկերության աշխատակիցների և նրա կապալառուների համար: Այս դեպքում հասանելի հավելվածների հավաքածուն կախված կլինի կատեգորիայից և օգտվողի իրավունքներից:
Մյուս տարբերությունը սերվերի մեկնարկային էջ ստեղծելու հնարավորության ավելացումն է, որը հասանելի է բաց HTTP արձանագրության միջոցով: Այն թույլ է տալիս զգալիորեն նվազեցնել անվտանգ վեբ հավելվածի պահպանման ծախսերը:
1.0.9 տարբերակը նաև ավելացնում է արտադրանքը TLS թունելի ռեժիմում գործարկելու հնարավորությունը, որը թույլ է տալիս հեռավոր օգտագործողին վերացնել փոխգործակցության սահմանափակումները TLS արձանագրության միջոցով գաղտնագրված ալիքի միջոցով: Նման կապը թույլ է տալիս մուտք գործել ոչ միայն վեբ ռեսուրսներ, այլ նաև այլ տեսակի հավելվածներ, օրինակ՝ տերմինալային սերվերներ (RDP արձանագրության միջոցով) կամ «հաստ հաճախորդներ» կորպորատիվ հավելվածների համար (ERP, CRM և այլն): Այս մոտեցումը զգալիորեն մեծացնում է հեռավոր մուտքի սցենարների քանակը, որոնցում կարող է օգտագործվել Continent TLS VPN-ը:
«Անվտանգության օրենսգիրքը» գնահատել է պետական գերատեսչությունների անցման ժամկետները ռուսական գաղտնագրման գործիքներին
2016 թվականի հուլիսի 16-ին նախագահի հրամանը կառավարության ղեկավարին հրապարակվել է Կրեմլի կայքում՝ մինչև 2017 թվականի դեկտեմբերի 1-ը պետական մարմինների անցումը ռուսական ծածկագրման ալգորիթմների և գաղտնագրման գործիքների օգտագործմանը նախապատրաստելու անհրաժեշտության մասին: Մասնավորապես, կառավարությունը պետք է ապահովի մի շարք միջոցառումների մշակումն ու իրականացումը, որոնք անհրաժեշտ են ռուսական գաղտնագրման ալգորիթմների և գաղտնագրման գործիքների կիրառմանը փուլային անցման համար, ինչպես նաև Ռուսաստանի Դաշնության քաղաքացիների համար ազատ մուտք ապահովել ռուսական ծածկագրման օգտագործման համար: գործիքներ.
Հրապարակված փաստաթուղթը կենթադրի որոշակի քայլեր՝ պետական կառույցների ՏՏ ենթակառուցվածքները նշված պահանջներին համապատասխանեցնելու համար։ Մասնավորապես, պետական գերատեսչություններում սպասվում են կենցաղային գաղտնագրային տեղեկատվության պաշտպանության գործիքների (CIPF) զանգվածային տեղադրում՝ ի հավելումն առկա լուծումների:
Ավելի մանրամասն:
- Յարովայայի օրենք (Ահաբեկչությանը հակազդելու լրացուցիչ միջոցներ սահմանելու վերաբերյալ Ռուսաստանի Դաշնության Քրեական օրենսգրքում և Քրեական դատավարության օրենսգրքում փոփոխություններ կատարելու մասին)
Անվտանգության օրենսգրքի փորձագետները նշում են, որ նորամուծությունն առաջին հերթին կազդի դաշնային և տարածաշրջանային գերատեսչությունների պետական ծառայության պորտալների վրա: Միևնույն ժամանակ, այս առաջադրանքի իրականացումը ազդում է երկու ասպեկտների վրա՝ CIPF-ի իրականացումը վեբ սերվերի և օգտագործողի կողմից: Եթե ենթադրենք, որ օգտատերերը բրաուզերի մեջ կներդրեն վավերացված կրիպտո գրադարան, ապա խնդիրը կարող է լուծվել վեբ սերվերի կողմից երկու եղանակով։
Դրանցից մեկը CIPF-ի ինտեգրումն է վեբ սերվերներին, երկրորդը՝ ծրագրային ապահովման և ապարատային համալիրի (SHC) ներդրումն է TLS VPN-ի ներդրմամբ (այդպիսի արտադրանքներից է «Continent TLS VPN» սերվերը, որը մշակվել է « Անվտանգության կոդ»), որը կխոչընդոտի HTTP/HTTPS տրաֆիկը և կգաղտնագրի այն գաղտնագրման ալգորիթմի համաձայն՝ ԳՕՍՏ (28147-89): Տարբերակներից յուրաքանչյուրն ունի իր առանձնահատկությունները՝ և՛ տեխնիկական իրականացման, և՛ ծրագրի իրականացման ժամանակի տեսանկյունից:
Անվտանգության օրենսգրքի վերլուծաբանների կարծիքով, առաջին դեպքում (ներկառուցում) աշխատանքի փուլերը կլինեն հետևյալը.
- Կազմակերպչական և վարչական փաստաթղթերի մշակում (ORD) - 2 ամիս;
- Իրականացում - 0,5 ամիս;
- Ռուսաստանի ԱԴԾ-ին CIPF-ի ինտեգրման մոնիտորինգ - 7 ամիս;
Արդյունքում նման նախագիծը կարող է ավարտվել 1 տարվա ընթացքում։
PAC-ի տեղադրման տարբերակը ընտրելիս նախագիծը կբաժանվի հետևյալ փուլերի.
- Գործառնական փաստաթղթերի մշակում - 2 ամիս;
- 44-FZ-ի ներքո բաց մրցույթի անցկացում - 2,5 ամիս;
- Սարքավորումների և ծրագրային ապահովման մատակարարում - 1,5 ամիս;
- Իրականացում - 0,5 ամիս:
Ծրագրի ընդհանուր տեւողությունն այս դեպքում կկազմի մոտ 7 ամիս։
Անվտանգության օրենսգրքի փորձագետները նշում են, որ ընդհանուր ընդունված պրակտիկայի հիման վրա կառավարությանը հանձնարարականներ տալու և նախագծերի վրա ընկերությունների կողմից աշխատանքի մեկնարկի միջև անցնում է առնվազն երեք ամիս (հաշվի առնելով ենթաօրենսդրական ակտերի մշակման և ընդունման անհրաժեշտությունը): Համապատասխանաբար, վտանգ կա, որ այն կազմակերպությունները, որոնք կընտրեն CIPF-ը վեբ սերվերների մեջ ներկառուցելու տարբերակը, դժվարություններ կունենան նախագահի կողմից սահմանված ժամկետները պահպանելու համար: Իսկ եթե ենթաօրենսդրական ակտերի ընդունումը երեք ամսից ավելի հետաձգվի, ապա կարող են բաց թողնել իրականացման ժամկետները։
«Ժամանակի հետ կապված դժվարություններից բացի, առաջին ճանապարհը՝ ներդրումը, կապված է այլ դժվարությունների հետ: Սրանք լրացուցիչ աշխատուժի ծախսեր են՝ նախ փորձարկման լաբորատորիայի համար փաստաթղթերի փաթեթ պատրաստելու և հաստատելու համար, այնուհետև կոդում փոփոխություններ կատարելու և թեստավորման լաբորատորիայի վերլուծության արդյունքների հիման վրա դիմումը վրիպազերծելու համար: Բայց երկրորդ տարբերակի հիմնական առավելությունն այն է, որ PAK ընտրելիս հաճախորդը ստանում է հզոր, բարձր արդյունավետությամբ արդյունաբերական լուծում, որը նախատեսված է խոշոր կազմակերպությունների համար: Այն մասշտաբային է, հեշտ կառավարելի, համատեղելի ցանկացած ինտերնետային բրաուզերի հետ և հեշտությամբ ինտեգրվում է արտաքին SIEM համակարգերին», - ասում է Code Security-ի արտադրանքի մարքեթինգի մենեջեր Պավել Կորոստելևը:
Հաշվի առնելով վերը նշվածը՝ «Անվտանգության օրենսգիրքը» խորհուրդ է տալիս պետական հաճախորդներին ընտրել իրավական պահանջներին համապատասխանելու օպտիմալ ալգորիթմը և հետևել ծրագրային և ապարատային համակարգի (SHC) ներդրման ճանապարհին՝ TLS VPN-ի ներդրմամբ: Հեռավոր օգտագործողների վեբ ռեսուրսների անվտանգ մուտքի համար օգտագործվում է Ռուսաստանի FSB-ի կողմից վավերացված «Continent TLS VPN» ծրագրային և ապարատային համալիրը: Այն հեշտ է տեղակայվել, ունի անվճար TLS հաճախորդ վերջնական օգտագործողների համար և կարող է աջակցել ավելի քան 100K միաժամանակյա կապեր:
Ռուսաստան, 2015 թվականի հուլիսի 30 SF/124–2676 CIPF «Continent TLS VPN Server» և SF/525-2677, SF/525-2678 CIPF «Continent TLS VPN Client» (տարբերակներ 1 և 2) հաստատում են համապատասխանությունը Ռուսաստանի FSB-ի պահանջները KS2 և KS1 դասերի կոդավորման (կրիպտոգրաֆիկ) միջոցներին: Ռուսաստանի FSB-ի վկայականները թույլ են տալիս օգտագործել CIPF «Continent TLS VPN»՝ պետական գաղտնիք չպարունակող տեղեկությունների ծածկագրային պաշտպանության համար:
Ռուսաստանի FSTEC վկայական No. 3286, որը տրվել է 2014 թվականի դեկտեմբերի 2-ին CIPF «Continent TLS VPN սերվերի» համար, հաստատում է արտադրանքի համապատասխանությունը հսկողության 4-րդ մակարդակի ուղեցույցների պահանջներին՝ չհամապատասխանելու համար. համապատասխանությունը և թույլ է տալիս օգտագործել այն մինչև 1G դասի ներառյալ անվտանգության համակարգեր ստեղծելու և ISPDn-ում և GIS-ում մինչև 1-ին դասարան ներառյալ տեղեկատվության պաշտպանության համար:
Էլեկտրոնային բյուջեի ավտոմատացված աշխատավայրի ստեղծումը տեղի է ունենում մի քանի փուլով, դրանք բարդ չեն, բայց խնամք են պահանջում: Մենք ամեն ինչ անում ենք էլեկտրոնային բյուջեի ստեղծման հրահանգներին համապատասխան: Կարճ և կարևոր...
Էլեկտրոնային բյուջեի տեղադրում աշխատատեղ
Արմատային վկայագրի էլեկտրոնային բյուջե
Ստեղծեք բանալի թղթապանակ Իմ Փաստաթղթերում՝ ներբեռնված վկայագրերն այս պանակում պահելու համար.
http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ կայքում -> Հավաստագրման մարմին -> Արմատային վկայագրեր, դուք պետք է ներբեռնեք « Արմատային վկայագիր (որակավորված)» (տես նկարը), կամ եթե ստացել եք վկայականներով ֆլեշ կրիչ, պատճենեք դրանք Վկայականներ պանակից:
Վկայական մայրցամաքի TLS VPN
Երկրորդ վկայագիրը, որը պետք է ներբեռնվի, Continent TLS VPN վկայագիրն է, բայց ես չկարողացա գտնել այն նոր roskazna կայքում, ուստի ես հղում եմ դնում իմ կայքից: Ներբեռնեք Continent TLS VPN վկայագիրը բանալի թղթապանակում, այն մեզ անհրաժեշտ կլինի ավելի ուշ, երբ կարգավորենք Continent TLS հաճախորդի ծրագիրը:
Տեղադրեք ներբեռնված Root վկայականը (որակավորված) էլեկտրոնային բյուջեի հետ աշխատելու համար:
ՍԿՍԵԼ մենյուում -> Բոլոր ծրագրերը -> CRYPTO-PRO -> գործարկեք Վկայականներ ծրագիրը:
Գնացեք վկայագրեր, ինչպես ցույց է տրված ստորև նկարում.
Գնացեք մենյու Գործողություն - Բոլոր առաջադրանքները - Ներմուծում, կհայտնվի Վկայագրի ներմուծման մոգ պատուհանը - Հաջորդ - Վերանայեք - Գտեք ներբեռնվածը Արմատային վկայագիր (որակավորված)մեր դեպքում այն գտնվում է My Documents-ում՝ բանալի թղթապանակում
Եթե ամեն ինչ ճիշտ է արվել, դաշնային գանձապետարանի CA-ի արմատային վկայագիրը կհայտնվի վկայագրերի պանակում:
Էլեկտրոնային բյուջեով աշխատելու համար «Continent TLS Client»-ի տեղադրում
Continent_tls_client_1.0.920.0 կարելի է գտնել ինտերնետում:
Բացեք ներբեռնված արխիվը, գնացեք CD թղթապանակ և գործարկեք ContinentTLSSetup.exe
Տարրից սեղմեք Continent TLS Client KC2 և սկսեք տեղադրումը:
Մենք ընդունում ենք պայմանները
Թողնել նպատակակետ թղթապանակը որպես լռելյայն
Կազմաձևողի գործարկման պատուհանում տեղադրման ավարտից հետո նշեք «Գործարկել» կազմաձևիչի կողքին գտնվող վանդակը:
Տեղադրման ընթացքում կհայտնվի Ծառայության կարգավորումների պատուհանը.
Հասցե - նշեք lk.budget.gov.ru
Վկայական - բանալիների պանակում ընտրեք ավելի վաղ ներբեռնված երկրորդ վկայականը:
Սեղմեք OK և ավարտեք տեղադրումը, Կատարված է:
Երբ խնդրեցին վերագործարկել օպերացիոն համակարգը, մենք պատասխանում ենք ոչ:
«Jinn-Client» էլեկտրոնային ստորագրության գործիքի տեղադրում
Դուք կարող եք ներբեռնել Jinn-Client ծրագիրը ինտերնետում:
Գնացեք Jinn-client - CD թղթապանակ, գործարկեք setup.exe-ը
Սեղմեք Jinn-Client ցուցակից, ծրագրի տեղադրումը սկսվում է
Մենք անտեսում ենք սխալը, սեղմում ենք Շարունակել, Հաջորդը, ընդունում ենք համաձայնագիրը և սեղմում «Հաջորդ»:
Մուտքագրեք տրված լիցենզիայի բանալին
Տեղադրեք ծրագիրը որպես լռելյայն, սեղմեք Հաջորդը
Մենք ավարտում ենք տեղադրումը, պատասխանում ենք օպերացիոն համակարգի վերագործարկման մասին հարցին No
«Cubesign» էլեկտրոնային ստորագրությունների հետ աշխատելու մոդուլի տեղադրում
Եթե ծրագրի հետ արխիվ է պետք, գրեք մեկնաբանություններում։
Գործարկեք տեղադրման ֆայլը cubesign.msi
Էլեկտրոնային բյուջեի հետ աշխատելու համար Mozilla Firefox բրաուզերի կարգավորում:
1. Բացեք «Գործիքներ» ցանկը և ընտրեք «Կարգավորումներ»:
2. Գնացեք «Ընդլայնված» բաժինը «Ցանց» ներդիրում
3. «Միացում» կարգավորումների բաժնում սեղմեք «Կարգավորել…» կոճակը:
4. Միացման պարամետրերի պատուհանում, որը բացվում է, սահմանեք արժեքը
«Ձեռքով վստահված անձի ծառայության ստեղծում»:
5. Սահմանեք HTTP վստահված անձի դաշտերի արժեքները՝ 127.0.0.1; Նավահանգիստ՝ 8080։
6. Սեղմեք «OK» կոճակը:
7. «Կարգավորումներ» պատուհանում սեղմեք «Լավ» կոճակը:
Մուտք գործեք էլեկտրոնային բյուջեի ձեր անձնական հաշիվ
Կբացվի պատուհան՝ խնդրելով ընտրել վկայագիր՝ ձեր Էլեկտրոնային բյուջեի անձնական հաշիվ մուտք գործելու համար:
Էլեկտրոնային բյուջեի անձնական հաշիվ մուտք գործելու համար ընտրում ենք վկայագիր, եթե վկայագրի փակ մասի համար գաղտնաբառ կա, գրեք այն և սեղմեք OK, ապա կբացվի Էլեկտրոնային բյուջեի անձնական հաշիվը։