СКЗИ «Континент-АП» - представляет собой программный VPN-клиент, для подключения удаленной рабочей станции или мобильного устройства к ресурсам автоматизированной системы предприятия. Помогает решить следующие задачи:
- Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509
- Все политики доступа удаленных сотрудников настраиваются администратором VPN-сети организации при помощи программы управления ЦУС «Континент»
- Персональный межсетевой экран в «Континент-АП» для ОС MS Windows обеспечивает безопасное подключение к сетям общего пользования и разграничение доступа к сетевым ресурсам АРМ
- Шифрование трафика по ГОСТ 28147–89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения
Сертификат ФСБ России подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов.
При заказе СКЗИ «Континент-АП» необходимо приобрести для каждого территориально распределенного офиса.
Поставляется только для юридических лиц.
Производитель : ООО "Код Безопасности"
8 200,00 руб.
Счет сформируется автоматически. Укажите тип плательщика "юридическое лицо" и заполните реквизиты.
Возможности
- Криптографическая защита данных - Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
- Аутентификация / идентификация удаленных пользователей - Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
- Поддержка разнообразных ключевых носителей - В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».
- Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
- Удаленный доступ мобильных пользователей.
- Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
*Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.). - Поддержка динамически назначаемых IP-адресов.
- Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
- Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
- Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
- Интегрированный межсетевой экран
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- поля заголовков и содержимое IP-пакетов.
- по типу транспортного протокола (TCP/UDP/ICMP/…);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
- Возможность подключения к серверу доступа по DNS-имени.
- Появилась возможность туннелирования трафика в HTTP-тоннель.
- Поддержка авторизации на HTTP-PROXY.
- Реализован API интерфейс для взаимодействия с внешними приложениями.
- Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
- Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
Позволяет рабочим станциям, входящим в домен, работать удаленно.
Для установки новой версии Континент-АП 3.6 необходимо предварительно удалить старую версию Континент-АП 3.3, версия Континент-АП 3.6 доступна для загрузки по адресу http://www. *****/cont/install/Cont_Client_3.6.83.0.zip
и выполнить установку СКЗИ "Континент-АП"
1 2
в общем-то обычная установка...
3https://pandia.ru/text/78/111/images/image004_17.jpg" width="307" height="246">
при установке отключить пункт "межсетевой экран"
(подробнее о встроенном МСЭ в руководстве Continent-AP-Windows - Admin Guide. pdf стр.5)
5https://pandia.ru/text/78/111/images/image006_12.jpg" width="323" height="247 src=">
IP адрес Сервера Доступа указать 91.242.171.57 После завершения установки обязательно перезагрузить ПЭВМ.
7 https://pandia.ru/text/78/111/images/image008_9.jpg" width="316" height="242 src=">
После перезагрузки ПЭВМ в меню "Программы" появится "Код Безопасности".
Файл находящийся по адресу http://www. *****/cont/install/request. xsl скопировать в папку C:\Program Files\Security Code\Continent Client заменив установленный. Если же request. xsl у вас сохранился как request. xml, удалите установленный, а у вновь скопированного измените расширение на *.xsl.
Так же в панели задач появится значок щелкаем ПКМ (правая кнопка мыши)
9
внимательно смотрим следующую форму запроса
10Имя сотрудника" следует вписать "организацию ", возможно сокращенное наименование (имена пользователей или названия Ваших ПЭВМ - недопустимы). При создании запроса кавычки не указывать.
В поле "Описание" - название организации полностью;
В поле "Организация" - сокращенное наименование;
Все поля обязательны для заполнения.
Электронный адрес необходимо указывать официальный (если таковой отсутствует - заведите), обмен сообщениями, запросами и сертификатами будет использоваться только через e-mail указанный в электронном запросе с заявкой.
Бланк запроса вывести на печать и заполнить. Редактировать выводимую форму (*.html) не нужно.
Предложенную электронную форму запроса, которая содержит имя текущего пользователя Windows (можете отредактировать по своему усмотрению), текущие время и дату оставить без изменения.
Нажмите кнопку "Подробно>>" и выберите криптопровайдер, на котором будет создан Ваш ключ, для создания экспортируемого ключа необходимо при формировании запроса на сертификат, в поле криптопровайдер выбрать КриптоПРо CSP . После нажатия кнопки "ОК" у Вас начнется формирование секретной части ключа.
11 КриптоПро CSP" (дискета 3,5’’, USB Flash накопители, реестр, eToken, ruToken, и т. д.).
12 13
необходимо двигать мышью и нажимать клавиши клавиатуры.
14 https://pandia.ru/text/78/111/images/image016_1.jpg" width="258" height="145 src=">13
Электронную (<имя запроса>.req) и бумажную (<имя запроса>.html) формы выслать по адресу *****@***ru1 (стр.6-7). При заполнении бумажной формы следует написать полное наименование организации (приветствуется заполнение вручную). Ждете получения ответного сообщения с сертификатами. При необходимости пользователь может скопировать контейнер средствами КриптоПро на другой носитель и установить его на другое рабочее место.
Установка сертификатов открытых ключей СКЗИ "Континент-АП" https://pandia.ru/text/78/111/images/image018_2.gif" width="587" height="303">
выбираем полученный сертификат
17
указываем секретный контейнер
18
соглашаемся на импорт корневого сертификата (Да, автоматически)
19
устанавливаем и соглашаемся с предложенным,
20
21
выполнить действие "Подключить Континент-АП"
22
Цветная пиктограмма говорит об успешном соединении с Сервером Доступа.
Проверить командой ping 10.12.16.16 доступность сервера УРМ.
Получение сертификата ключа Континент-АП:
1) Иногородним клиентам при отправлении всех документов электронной почтой, приложенные файлы должны быть отсканированы в цветном виде с разрешением, позволяющем прочитать все знаки на оттиске печати организации. В теле письма должна быть указанна организация отправитель. Оригиналы документов на бумажных носителях с подписью и печатью следует выслать почтой или другим доступным способом в течении 3(трех) рабочих дней в адрес департамента финансов ЯНАО. Вариант удобен для удаленных пользователей, не имеющих возможности лично привезти требуемые документы. Отправляемые документы рекомендуется паковать встроенным в Windows упаковщиком Zip. Если все заполнено верно в ответном сообщении будут прикреплены сертификат пользователя, корневой сертификат и 1(одна) лицензия СКЗИ КриптоПро CSP 3.6 на 1(одно) рабочее место.
23
2)Документы доставляются на бумажных носителях с подписью и печатью организации в департамент финансов ЯНАО по адресу г. Салехард, пр-кт. Молодежи, 3-й этаж, 311 каб.
В случае получения сертификата представителем организации необходимо при себе иметь следующие документы:
Доверенность, подписанная руководителем организации с наличием печати,
доступна для загрузки по адресу (http://www. *****/cont/install/warrant. doc);
Носитель для сохранения сертификатов;
Документ удостоверяющий личность.
Кратко о создании запроса:
1.Установить необходимое ПО, заменить шаблон запроса request. xsl;
2.Вывести на печать и заполнить не редактируя html файл;
3.Сканировать заполненную, подписанную с печатью организации форму;
- для пользователей не имеющих возможности лично доставить бланк запроса с печатью:
4.Упаковать в zip (req, html) и выслать на ящик *****@***ru;
5.Ждать получения в ответном письме сертификаты и лицензию;
6.И только после получения сертификатов высылать почтой в конверте оригинал;
- для пользователей имеющих возможность лично привезти запрос *. req и бумажную форму *. html лично:
7.Привезти лично в департамент финансов ЯНАО оригиналы
при себе иметь носитель для записи сертификатов
документ удостоверяющий личность
заполненную доверенность http://www. *****/cont/install/warrant. doc
Обеспечение конфиденциальности и безопасности получаемых и передаваемых данных – важное условие работы в сети Интернет. Особенно это актуально в отношении государственных и муниципальных субъектов, юридических лиц, которые регулярно обмениваются различными видами отчётности, отправляют и получают разнообразные платежи. Для обеспечения защищённой деятельности перечисленных субъектов российской компанией «Код безопасности» был разработан ряд аппаратных и программных продуктов. Позволяющих обеспечить защиту и сохранность передаваемых данных, избежать их утечки или взлома. Одним из таких продуктов является ПО «Континент-АП» 3.7, и ниже мы разберём, что такое Континент АП 3.7 и можно ли скачать Континент АП 3.7 с официального сайта.
Что такое Континент АП 3.7?
Программное обеспечение «Континент-АП» предназначено для обеспечения безопасной передачи данных через общедоступные сети с помощью построения защищённой сети VPN. Защита передаваемых данных обеспечивается путём криптографического шифрования, что позволяет воспрепятствовать утечке данных в пользу третьих лиц.
Надёжность работа Континент-АП подтверждена различными сертификатами ФСБ России. Оно рекомендует функционал Континент АП 3.7 для работы с казначейской службой, различными государственными и муниципальными органами.
Работа ПО «Континент-АП» устроена по принципу клиент-сервер. На компьютер клиента устанавливается программный комплекс «Континент-АП», который соединяется с нужным сервером. Последний проверяет полномочия клиента на доступ к ресурсам сети, и в случае положительного решения предоставляет указанный доступ.
Перед установкой свежей версии «Континент-АП» (ныне это версия 3.7.7 и выше) на клиентском ПК должно быть установлена средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 и выше.
АПКШ «Континент» - аппаратный модуль обеспечения шифрования
Как получить Континент АП 3.7
Официальная процедура получения ПО «Континент-АП» 3.7 сводится примерно к следующему:
- Подаётся официальное заявление в соответствующее управление (к примеру, в управление федерального казначейства вашей области) о предоставлении средства криптографической защиты СКЗИ «КриптоПро»;
- К указанному заявлению часто прилагается письмо, в нём руководитель федеральной (муниципальной структуры) указывает ФИО и должность лица, которому доверяет получение диска с соответствующим ПО;
- При получении ответственное лицо должно иметь при себе пустой CD (DVD) диск, на который производится запись программного обеспечения;
- Ответственное лицо устанавливает указанное программное обеспечение на соответствующий ПК в своей структуре. Для этого необходимо вставить записанный диск в CD (DVD) привод вашего ПК, запустить файл setup.exe, пройти процедуру установки;
- Затем будет необходимо запустить Setup\ts_setup.exe и установить программное обеспечение «Континент АП» 3.7 на ваш ПК.
Как загрузить Континент АП 3.7 с официального сайта
Как видим, процедура получения данного программного продукта не предполагает прямого скачивания Континент АП 3.7. с официального сайта разработчика по адресу securitycode.ru. Тем не менее существуют сетевые ресурсы, предлагающие загрузить Континент АП 3.7 с сети. К примеру, вы можете скачать версию продукта с ресурса kontinent-ap.ru или использовать прямую ссылку на архив
Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".
Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:
На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:
Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:
- низкий - соответствует классу КС1;
- средний - соответствует классу КС2;
- высокий - соответствует классу КС3.
Предусмотрено два варианта программы установки ПО комплекса:
- обычная установка - используется для низкого и среднего уровней безопасности;
- расширенная установка, включающая в себя установку ПО Secret Net, - используется для высокого уровня безопасности.
В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.
Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.
Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):
Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):
Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.