Қауіпсіз TLS қосылымын құру құралын орнату «Continent TLS Client. Қауіпсіз TLS қосылымын құру құралын орнату «Continent TLS Client Электрондық бюджеттің жеке кабинетіне кіру.

Электрондық бюджеттің автоматтандырылған жұмыс орнын құру бірнеше кезеңнен тұрады, олар күрделі емес, бірақ мұқияттылықты қажет етеді. Біз барлығын электронды бюджетті құру нұсқауларына сәйкес жасаймыз. Қысқа және нақты ...

Электрондық бюджет жұмыс орнын құру

Түбірлік сертификат электронды бюджет

Жүктеп алынған сертификаттарды осы қалтада сақтау үшін Менің құжаттарым ішінде негізгі қалтаны жасаңыз:

http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ веб-сайтында GIS мәзірінде -> Сертификаттау орталығы -> Түбірлік сертификаттар, сіз жүктеп алуыңыз керек « Түбірлік сертификат (білікті)» (суретті қараңыз) немесе сертификаттары бар флэш-дискіні алсаңыз, оларды Сертификаттар қалтасынан көшіріңіз.

Continent TLS VPN сертификаты

Жүктеп алу керек екінші сертификат - Continent TLS VPN сертификаты, бірақ мен оны жаңа roskazna веб-сайтынан таба алмадым, сондықтан мен өз веб-сайтымнан сілтеме салып жатырмын. Continent TLS VPN сертификатын негізгі қалтаға жүктеп алыңыз; ол кейінірек Continent TLS клиенттік бағдарламасын конфигурациялағанда қажет болады.

Электрондық бюджетпен жұмыс істеу үшін жүктелген Root сертификатын (білікті) орнатыңыз.

БАСТАУ мәзірінде -> Барлық бағдарламалар -> CRYPTO-PRO -> Сертификаттар бағдарламасын іске қосыңыз.

Төмендегі суретте көрсетілгендей Сертификаттар бөліміне өтіңіз:

Мәзірге өтіңіз Әрекет - Барлық тапсырмалар - Импорт, Сертификатты импорттау шебері терезесі пайда болады - Келесі - Қарау - Жүктелгенді табу Түбірлік сертификат (білікті)біздің жағдайда ол негізгі қалтадағы Менің құжаттарымда орналасқан

Егер бәрі дұрыс орындалса, сертификаттар қалтасында Федералдық қазынашылық CA түбірлік сертификаты пайда болады.

Электрондық бюджетпен жұмыс істеу үшін «Continent TLS Client» орнату

Continent_tls_client_1.0.920.0 интернеттен табуға болады.

Жүктелген мұрағатты орауыштан босатыңыз, CD қалтасына өтіп, ContinentTLSSetup.exe файлын іске қосыңыз

Элементтен Continent TLS Client KC2 түймесін басып, орнатуды бастаңыз.

Біз шарттарды қабылдаймыз

Тағайындалған қалтаны әдепкі ретінде қалдырыңыз

Конфигураторды іске қосу терезесінде орнату аяқталғаннан кейін конфигураторды іске қосу жанындағы құсбелгіні қойыңыз.

Орнату кезінде Қызмет параметрлері терезесі пайда болады:

Мекенжай - lk.budget.gov.ru көрсетіңіз

Сертификат - кілт қалтасында бұрын жүктелген екінші сертификатты таңдаңыз.

OK түймесін басып, орнатуды аяқтаңыз, Дайын.

Операциялық жүйені қайта жүктеуді сұрағанда, біз Жоқ деп жауап береміз.

«Jinn-Client» электрондық қолтаңба құралын орнату

Джин-клиент бағдарламасын интернеттен жүктеп алуға болады.

Jinn-client - CD қалтасына өтіңіз, setup.exe файлын іске қосыңыз

Jinn-Client тізімінен басыңыз, бағдарламаны орнату басталады

Қатені елемейміз, Жалғастыру, Келесі түймешігін басыңыз, келісімді қабылдап, Келесі түймешігін басыңыз.

Берілген лицензия кілтін енгізіңіз

Бағдарламаны әдепкі ретінде орнатыңыз, Келесі түймесін басыңыз

Біз орнатуды аяқтаймыз, № операциялық жүйені қайта жүктеу туралы сұраққа жауап береміз

«Cubesign» электронды қолтаңбасымен жұмыс істеу модулін орнату

Егер сізге бағдарламамен мұрағат қажет болса, түсініктемелерде жазыңыз.

cubesign.msi орнату файлын іске қосыңыз

Электрондық бюджетпен жұмыс істеу үшін Mozilla Firefox браузерін орнату.

1. «Құралдар» мәзірін ашып, «Параметрлер» тармағын таңдаңыз.

2. «Қосымша» бөліміне «Желі» қойындысына өтіңіз

3. «Байланыс» параметрлері бөлімінде «Конфигурациялау...» түймесін басыңыз.

4. Ашылатын қосылым параметрлері терезесінде мәнді орнатыңыз

"Прокси қызметін қолмен орнату."

5. HTTP прокси өрістерінің мәндерін орнатыңыз: 127.0.0.1; Порт: 8080.

6. “OK” түймесін басыңыз.

7. «Параметрлер» терезесінде «OK» түймесін басыңыз.

Электрондық бюджеттің жеке кабинетіне кіріңіз

Электрондық бюджеттің жеке кабинетіне кіру үшін сертификатты таңдауды сұрайтын терезе ашылады.

Электрондық бюджеттің Жеке кабинетіне кіру үшін анықтаманы таңдаймыз, егер сертификаттың жабық бөлігіне құпия сөз болса, оны жазып алып, «ОК» түймесін басыңыз, содан кейін Электрондық бюджеттің Жеке кабинеті ашылады.

Бағдарламалық қамтамасыз ету Continent TLS VPN– ГОСТ шифрлау алгоритмдері арқылы веб-қосымшаларға қауіпсіз қашықтан қол жеткізуді қамтамасыз ету жүйесі. Continent TLS VPN сеанс деңгейінде HTTP трафигін криптографиялық қорғауды қамтамасыз етеді. Ақпарат ГОСТ 28147–89 алгоритмі арқылы шифрланады.

Қашықтағы пайдаланушыларды сәйкестендіру және аутентификация

Пайдаланушыларды сәйкестендіру және аутентификация x.509v3 стандартының (ГОСТ Р 31.11–94, 34.10–2001) ашық кілт сертификаттары арқылы жүзеге асырылады. Continent TLS VPN кілт сертификаттарын сертификатты қайтарып алу тізімдеріне (CRL) қарсы тексереді. Сертификаттарды сыртқы сертификаттау орталығы береді.

Аутентификация процедуралары сәтті аяқталса, пайдаланушының сұрауы HTTP арқылы қауіпсіз желіге сәйкес веб-серверге қайта бағытталады. Бұл жағдайда әрбір пайдаланушының HTTP сеансына арнайы идентификаторлар (клиент идентификаторы және IP идентификаторы) қосылады.

Берілетін ақпаратты криптографиялық қорғау

Continent TLS VPN сеанс деңгейінде HTTP трафигін криптографиялық қорғауды қамтамасыз етеді. Ақпарат ГОСТ 28147–89 алгоритмі арқылы шифрланады. Хэш функциясы ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012 алгоритмі арқылы есептеледі. Электрондық қолтаңбаны қалыптастыру және тексеру ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012 алгоритміне сәйкес жүзеге асырылады.

Қорғалған серверлерді және мекенжай аудармасын жасыру

Continent TLS VPN сұрауларды сүзеді және корпоративтік желідегі веб-серверлерге сұрау мекенжайларын жібереді. Мекенжайды аудару «Continent TLS VPN» әкімшісі белгілеген ережелерге сәйкес жүзеге асырылады.

Ақауларға төзімділік және ауқымдылық

Continent TLS VPN жүктемені теңестіру (сыртқы жүктеме теңестірушісі) бар жоғары өнімді кластерлік дизайндағы жұмысты қолдайды. Ақаулыққа төзімділікті арттыру кластерге артық түйінді қосу арқылы қол жеткізіледі. Бұл ретте баланстық кластер элементтерін кеңейту шексіз жүзеге асырылуы мүмкін. Кластер элементінің істен шығуы байланыстардың үзілуіне әкелмейді, өйткені жүктеме қалған элементтер арасында біркелкі бөлінеді.

Оқиғаларды бақылау және тіркеу

Continent TLS VPN жүйесінде әкімші әрқашан орнатылған қосылымдардың ағымдағы жағдайы және оның жұмысы туралы статистика туралы жедел ақпаратты ала алады. Ақпараттық қауіпсіздік оқиғалары серверде тіркеледі. Барлық оқиғаларды SIEM жүйелерімен интеграцияны мүмкіндігінше қарапайым ететін әрі қарай талдау үшін syslog пішімінде көрсетілген серверге жіберуге болады.

Ыңғайлы басқару құралдары

Жергілікті және қашықтағы құралдардың веб-интерфейсімен және ыңғайлы графикалық басқару консолімен үйлесуі қауіпсіздік саясатының талаптарына сәйкес Continent TLS VPN икемді конфигурациясын қамтамасыз етеді.

Қолдау көрсетілетін протоколдар

Continent TLS VPN TLS v.1, TLS v.2 протоколдарын қолдайды.

Кез келген веб-шолғыш арқылы пайдаланушы тәжірибесі

Continent TLS VPN Client қолданбасын пайдалану арқылы пайдаланушылар кез келген веб-шолғыштан қорғалған ресурстарға қол жеткізе алады. Continent TLS VPN клиенті жергілікті прокси болып табылады, қорғалған веб-серверлерге шолғыш трафигін ұстайды және оны http туннельіне жинайды. Осының арқасында пайдаланушы өз құрылғысында орнатылған кез келген веб-браузермен жұмыс істей алады.

Пайдаланушыға ыңғайлы бағдарламалық қамтамасыз ету клиентін пайдалану

Пайдаланушыға ыңғайлы бағдарламалық құрал клиентін пайдалану Continent TLS VPN Client немесе CryptoPro CSP 3.6.1 нұсқасын пайдаланушы құрылғысында клиент ретінде пайдалануға болады.

Continent TLS бағдарламасы пайдаланушыларға белгілі бір веб-ресурстарға қауіпсіз қол жеткізуге көмектеседі. Негізгі ақпарат қауіпсіз контейнерде сақталады.

Қолданылуы

Корпоративтік желінің пайдаланушылары енді Интернеттегі белгілі бір ресурстарға қашықтан және қауіпсіз қол жеткізе алады. Қосылымды орнату кезінде сервермен өзара аутентификация қамтамасыз етіледі. Қол жеткізу үшін браузерде сайт мекенжайын енгізу керек. Нәтижесінде клиент қауіпсіз қосылым жасау үшін сұрауды өңдейді және серверге жібереді. Аутентификация кілт сертификаттары негізінде жүзеге асырылады.

Клиент мүмкіндіктері

Сервер мен Клиент арасындағы қосылым протоколы TLSv1 болып табылады. Қауіпсіз контакт орнатылған ресурста сервер атауындағы TLS мәні болуы керек. Егер бәрі дұрыс орындалса, дисплейде сәйкес түймені басу арқылы жаңартуға болатын сертификат көрсетіледі. Жүйеге кіру кезінде логин мен парольді автоматты түрде есте сақтау мүмкіндігі бар. Айта кетейік, авторизациялау барысында жалған ақпаратты қатарынан 5 рет енгізсеңіз, жүйе автоматты түрде бұғатталады. Деректерді 10 минуттан кейін ғана қайта енгізуге болады.

Басты ерекшеліктер

• бағдарлама Windows жүйесінің барлық нұсқаларымен толық үйлесімді;
• пайдалану кезінде корпоративтік пайдаланушылар арасында сенімді қорғаныс қамтамасыз етіледі;
• мұндай Клиент деректер алмасу кезінде және ақпараттың ағып кетуіне жол берілмейтін жағдайда оңтайлы шешім болып табылады;
• Жүйеге кіру үшін деректеріңізді (логин мен пароль) енгізіп, сертификатталған кілтті іске қосуыңыз қажет;
• жұмыс тек TLSv1 және TLSv1.2 протоколдарын қолдайтын серверлермен жүзеге асырылады.

Continent TLS VPN- қашықтағы пайдаланушылардың қорғалған ресурстарға қол жеткізуін қорғауға арналған сертификатталған шешім.

Continent TLS VPN клиент-сервер архитектурасына ие және желі периметрінің шетінде орнатылған «Continent TLS VPN сервері» SZKI және тұрады. VPN- қашықтағы пайдаланушылардың компьютерлерінде орнатылған «Continent TLS VPN Client» CIPF клиенті. «Continent TLS VPN сервері» берілетін ақпараттың құпиялылығын, тұтастығын және имитациялы қорғалуын қамтамасыз етеді және келесі функцияларды орындайды:

• x.509v3 стандартының (ГОСТ R 31.11–94, 34.10–2001) ашық кілт сертификаттары арқылы пайдаланушының аутентификациясы;
• пайдаланушы сертификатын CRL қайтарып алу тізімімен салыстыру;
• HTTPS протоколы арқылы қауіпсіз шифрланған қосылымдарды орнату;
• корпоративтік желілік веб-серверлерге және т.б. сұрауларды тарату.

Continent TLS VPN сервері IPC-3000F (S021), 2014 ж

CIPF «Continent TLS VPN Client» сервермен өзара аутентификацияны, қауіпсіз қосылымды орнатуды және сервермен шифрланған деректермен алмасуды қамтамасыз ететін жергілікті мөлдір прокси қызметі. Ол сондай-ақ қолданыстағы интернет браузерлерінің көпшілігімен үйлесімді. Сонымен қатар, пайдаланушыларға «Continent TLS VPN Client» CIPF клиенттік бағдарламалық құралын орнатпай «Continent TLS VPN сервері» арқылы жұмыс істеуге болады. Бұл жағдайда пайдаланушының компьютері криптографиялық қызмет провайдері орнатылған MS Internet Explorer браузерін пайдалануы керек. CryptoPro CSP«(3.6 немесе 3.9 нұсқалары), ГОСТ криптографиялық алгоритмдерін қолдауды қамтамасыз етеді.

Өнім мыналарға арналған:

• пайдаланушыларды мемлекеттік қызмет порталдарына, электрондық сауда алаңдарына, интернет-банкинг жүйелеріне немесе веб-шолғыш арқылы корпоративтік қосымшаларға қауіпсіз қосу.
• жалпыға ортақ желілердің ашық арналары бойынша деректерді беру кезінде http трафигін криптографиялық қорғау.

Басты ерекшеліктер

• Криптографиялық қорғау
  • ГОСТ 28147–89 сәйкес шифрлауы бар TLS протоколын пайдалану көлік деңгейінде HTTP трафигін сенімді қорғауды қамтамасыз етеді.
• Ақпараттық қауіпсіздік оқиғаларын бақылау және тіркеу
  • «Continent TLS VPN» серверінің жұмыс статистикасы және ағымдағы қосылымдары туралы жедел ақпаратты алу
• Пайдаланушыны сәйкестендіру және аутентификация
  • x.509 стандартының ашық кілт сертификаттары арқылы пайдаланушыларды сәйкестендіру және аутентификация. Пайдаланушының аутентификация деректерін веб-серверге жіберу.
• Сыртқы сертификаттау органдарымен (CA) жұмыс істеу
  • x.509 сертификаттарын жасау үшін "Continent TLS VPN" сыртқы "CryptoPro" CA пайдаланады.
• HTTP трафигінің мөлдір проксиі
  • Веб-қызметке қауіпсіз кіру үшін пайдаланушыға браузердің мекенжай жолағына IP мекенжайын немесе домен атауын енгізу жеткілікті.
• Масштабтау және ақауларға төзімділік
  • Жүктемені теңестіру (сыртқы жүктеме теңестірушісі) бар жоғары өнімді кластерлік схемада жұмыс режимін қолдау. Ақаулыққа төзімділікті арттыру кластерге артық түйінді қосу арқылы қол жеткізіледі.

Ерекшеліктер

• Жоғары өнімділік – бір түйінге 20 000 бір мезгілде қосылуға дейін (IPC-3000F).
• Кез келген веб-шолғыштармен үйлесімді.
• Басқарудың қарапайымдылығы – барлық параметрлерді әкімші веб-шолғыш арқылы жүзеге асырады.
• Шектеусіз өнімділік ауқымдылығы - бір уақытта 100 мыңнан астам қосылымның өнімділігіне қол жеткізу үшін жоғары өнімді кластерге біріктіру мүмкіндігі.
• Іске асырудың және пайдаланудың қарапайымдылығы – дайын шешім криптографиялық модульдерді веб-серверге ендіру және ақпаратты криптографиялық қорғаудың интеграциясын бақылау процедурасынан өту қажеттілігін болдырмайды.
• Сыртқы интерфейспен оңай интеграция SIEM-жүйелер.

Сертификаттар

• Сертификат FSTEC Ресейбақылаудың 4-деңгейі бойынша сәйкессіздіктің жоқтығы туралы талаптарды орындау үшін. Ол 1G класын қоса алғанда айнымалы токты, UZ 1 қоса алғанда ISPDn және 1 класты қоса алғанда ГАЖ қорғау үшін қолданылады.

• CIPF KS2 ​​класы үшін «Continent TLS VPN сервері» және CIPF KS2 ​​және KS1 кластары үшін «Continent TLS VPN клиенті» Ресей ФСБ сертификаттары.

2018: «Continent TLS Server» 2.1 нұсқасының шығарылымы

Continent TLS Server 2.1 тұтынушылары қашықтағы пайдаланушылардың компьютерлерінде кешеннің клиенттік бөлігін орталықтандырылған түрде жаңарту мүмкіндігіне ие болды. Сонымен қатар, ұсынылған нұсқада өнімді лицензиялау жүйесі жеңілдетілді: бірнеше құрылғылар кластері үшін бір уақыттағы қосылымдардың максималды саны үшін тек бір лицензия қажет. Сондай-ақ прокси серверге қосылу лицензиялары мен TLS туннелі арқылы қосылу лицензияларын біріктіру туралы шешім қабылданды. Мұның бәрі жұмысты және сәйкес шешім архитектурасын таңдауды жеңілдетеді.

2018 жылдың шілде айындағы жағдай бойынша «Continent TLS Server» 2.1 сертификаттауға жіберілді. ФСБ Ресей. Сынақтардан өткеннен кейін өнім KS1 және KS2 кластары бойынша сертификатталады.

2016

Жоғары динамика Continent желісінің салыстырмалы түрде жаңа (2015 жылы шығарылған) өнімдерімен де көрсетілді - Continent TLS VPN«және «Континент» криптованиесі. Олардың сату көлемі 71 миллион рубльді құрады. және 62 миллион рубль. тиісінше. «Continent TLS VPN» сұранысы тұтынушылардың ресейлік алгоритмдерді пайдалануға деген қызығушылығының артуына байланысты болды. шифрлаумемлекеттік порталдарға қолжетімділікті қорғау, сондай-ақ ГОСТ алгоритмдерін пайдалана отырып, қауіпсіз қашықтан қол жеткізуді ұйымдастыру. Continent криптовалюталарының сатылымының өсу факторы географиялық бөлінген деректер орталықтарында байланыс арналарын қорғау қажеттілігі болды.

«Continent TLS VPN» 1.0.9 техникалық шығарылымы қолданба порталымен бірге шығарылды

Қауіпсіздік коды компаниясы 2016 жылдың сәуірінде «Continent TLS» өнім нұсқасының техникалық шығарылымын жариялады. VPN", жеке деректерді өңдейтін ақпараттық жүйелерге (ISPD) және мемлекеттік ақпараттық жүйелерге (GIS) қауіпсіз қашықтан қол жеткізуді қамтамасыз етуге арналған. Өнімде бірқатар жаңа мүмкіндіктер бар.

Ең маңызды өзгерістердің бірі "Continent TLS VPN" 1.0.9аутентификация және тіркелгі деректерін пайдаланып авторизациялау мүмкіндігі бар қолданба порталын жасау болып табылады Active Directory. Бұл жақсарту пайдаланушылардың әртүрлі санаттары үшін корпоративтік веб-қызметтерге қол жеткізуді басқару процесін айтарлықтай жеңілдетеді. Мысалы, порталды пайдалана отырып, компания қызметкерлері мен оның мердігерлері үшін бірыңғай кіру нүктесін қамтамасыз ете аласыз. Бұл жағдайда қолжетімді қолданбалар жиынтығы санат пен пайдаланушы құқықтарына байланысты болады.

Тағы бір айырмашылық - ашық хаттама арқылы қол жеткізуге болатын сервердің бастапқы бетін жасау мүмкіндігін қосу HTTP. Бұл қауіпсіз веб-қосымшаны қолдау құнын айтарлықтай азайтуға мүмкіндік береді.

Сондай-ақ 1.0.9 нұсқасы өнімді TLS туннель режимінде басқару мүмкіндігін қосады, бұл қашықтағы пайдаланушыға TLS протоколы арқылы шифрланған арна арқылы өзара әрекеттесу шектеулерін жоюға мүмкіндік береді. Мұндай қосылым тек веб-ресурстарға ғана емес, сонымен қатар қолданбалардың басқа түрлеріне де қол жеткізуге мүмкіндік береді, мысалы, терминалдық серверлерге (RDP протоколы арқылы) немесе корпоративтік қосымшаларға арналған «қалың клиенттерге» ( ERP , CRMжәне т.б.). Бұл тәсіл Continent TLS VPN пайдалануға болатын қашықтан қол жеткізу сценарийлерінің санын айтарлықтай арттырады.

«Қауіпсіздік кодексі» мемлекеттік органдардың ресейлік шифрлау құралдарына көшу мерзімін бағалады

2016 жылғы 16 шілдеде Кремль сайтында Президенттің үкімет басшысына мемлекеттік органдарды орыс тілін қолдануға көшуге дайындық қажеттілігі туралы бұйрығы жарияланды. криптографиялық алгоритмдерЖәне шифрлау құралдары 2017 жылдың 1 желтоқсанына дейін. Атап айтқанда, үкімет ресейлік криптографиялық алгоритмдер мен шифрлау құралдарын пайдалануға кезең-кезеңімен көшу үшін қажетті шаралар кешенін әзірлеуді және жүзеге асыруды қамтамасыз етуі керек, сондай-ақ азаматтардың еркін қолжетімділігін қамтамасыз етуі керек. РФресейлік шифрлау құралдарын пайдалануға.

Жарияланған құжат әкелу үшін белгілі бір қадамдарды талап етеді IT инфрақұрылымдарыбелгіленген талаптарға сәйкес мемлекеттік органдар. Атап айтқанда, мемлекеттік органдар отандық криптографиялық құралдардың қолданыстағы шешімдеріне қосымша жаппай орнатуды күтеді ақпаратты қорғау(СКЗИ).

Қосымша мәліметтер:

• Яровая заңы (Ресей Федерациясының Қылмыстық кодексіне және Қылмыстық іс жүргізу кодексіне терроризмге қарсы іс-қимыл бойынша қосымша шараларды белгілеуге қатысты өзгерістер енгізу туралы)

Сарапшылар» Қауіпсіздік коды«Жаңалық ең алдымен федералды және аймақтық департаменттердің мемлекеттік қызметтер порталдарына әсер ететінін ескеріңіз. Сонымен бірге, бұл тапсырманы жүзеге асыру екі аспектіге әсер етеді: CIPF веб-сервер жағында және пайдаланушы жағында. Пайдаланушылар тарапынан сертификатталған криптовалюта кітапханасының интеграциясы деп болжасақ браузер, содан кейін веб-сервер жағында мәселені шешудің екі жолы бар.

Олардың бірі - CIPF-ті веб-серверлерге біріктіру, екіншісі - TLS енгізуімен аппараттық-бағдарламалық жүйені (SHC) енгізу. VPN(осындай өнімдердің бірі "Қауіпсіздік коды" әзірлеген "Continent TLS VPN сервері") HTTP/ HTTPS-трафикті жүргізу және оны ГОСТ (28147-89) бойынша шифрлау алгоритміне сәйкес шифрлау. Опциялардың әрқайсысының өзіндік сипаттамалары бар - техникалық іске асыру тұрғысынан да, жобаны жүзеге асыру мерзімі тұрғысынан да.

Қауіпсіздік кодексінің талдаушыларының пікірінше, бірінші жағдайда (енгізу) жұмыс кезеңдері келесідей болады:

• Ұйымдастыру-басқару құжаттамасын әзірлеу (ҰҚ) – 2 ай;
• Іске асыру – 0,5 ай;
• CIPF-тің Ресей ФСБ-на интеграциялануын бақылау - 7 ай;

Нәтижесінде мұндай жобаны 1 жыл ішінде аяқтауға болады.

PAC орнату опциясын таңдаған кезде жоба келесі кезеңдерге бөлінеді:

• Пайдалану құжаттамасын әзірлеу – 2 ай;
• 44-ФЗ бойынша ашық конкурс өткізу - 2,5 ай;
• Жабдық пен бағдарламалық қамтамасыз етуді жеткізу – 1,5 ай;
• Іске асыру – 0,5 ай.

Бұл жағдайда жобаның жалпы ұзақтығы шамамен 7 айды құрайды.

Қауіпсіздік кодексінің сарапшылары жалпы қабылданған тәжірибеге сүйене отырып, үкіметке нұсқаулар беру мен компаниялардың жобалар бойынша жұмысты бастауына дейін (заңға тәуелді актілерді әзірлеу және қабылдау қажеттілігін ескере отырып) кемінде үш ай өтетінін атап өтеді. Тиісінше, CIPF веб-серверлеріне ендіру опциясын таңдаған ұйымдар президент белгілеген мерзімдерді орындауда қиындықтарға тап болу қаупі бар. Ал заңға тәуелді актілерді қабылдау үш айдан астам уақытқа кешіктірілсе, іске асыру мерзімі өтіп кетуі мүмкін.

«Уақытпен байланысты қиындықтардан басқа, бірінші жол - кірістіру - басқа қиындықтармен байланысты. Бұл алдымен сынақ зертханасына құжаттар пакетін дайындау және бекіту, содан кейін сынақ зертханасының талдау нәтижелері бойынша кодқа өзгерістер енгізу және өтінімді жөндеу үшін қосымша еңбек шығындары. Бірақ екінші нұсқаның басты артықшылығы - PAK таңдаған кезде тұтынушы ірі ұйымдарға арналған қуатты, өнімділігі жоғары өнеркәсіптік шешімді алады. Ол масштабталады, басқару оңай, кез келген интернет-шолғыштармен үйлесімді және сыртқы SIEM жүйелерімен оңай біріктіріледі», - деді. Коростелев Павел, компанияның өнім маркетинг жөніндегі менеджері » Қауіпсіздік коды ».

Жоғарыда айтылғандарды ескере отырып, «Қауіпсіздік кодексі» мемлекеттік тапсырыс берушілерге заң талаптарын сақтаудың оңтайлы алгоритмін таңдауды және TLS VPN енгізу арқылы бағдарламалық-аппараттық жүйені (БҚЖ) енгізу жолымен жүруді ұсынады. Қашықтағы пайдаланушылардың веб-ресурстарға қауіпсіз қол жеткізуі үшін сертификатталған Ресей ФСБ«Continent TLS VPN» аппараттық-бағдарламалық кешені. Оны орналастыру оңай, соңғы пайдаланушылар үшін тегін TLS клиенті бар және бір уақытта 100 мыңнан астам қосылымды қолдай алады.

Ресей 2015 жылғы 30 шілдедегі SF/124–2676 CIPF «Continent TLS VPN Server» және SF/525-2677, SF/525-2678 CIPF «Continent TLS VPN Client» (1 және 2 нұсқа) талаптарына сәйкестігін растайды. талаптар ФСБРесей KS2 және KS1 класындағы шифрлау (криптографиялық) құралдарына. Сертификаттар ФСБРесейге мемлекеттік құпияны құрайтын ақпаратты қамтымайтын ақпаратты криптографиялық қорғау үшін CIPF «Continent TLS VPN» пайдалануға рұқсат етілген.

Сертификат FSTECРесей № 3286, 12.02.2014 жылы CIPF «Continent TLS VPN серверіне» шығарылған өнімнің NDV жоқтығын бақылаудың 4-деңгейі бойынша нұсқаулық талаптарына сәйкестігін растайды және оны AS құру кезінде пайдалануға рұқсат береді. 1G қоса алғанда қауіпсіздік класына дейін және ISPDn And жүйесіндегі ақпаратты қорғау үшін ГАЖқоса алғанда 1-сыныпқа дейін.