Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

Континент-АП


Модуль защищённого удалённого доступа с использованием алгоритмов ГОСТ.

В реестре отечественного ПО.

Описание
  • Сертифицированное ФСБ России решение для обеспечения удалённого доступа.

Сервер доступа «Континент» и СКЗИ «Континент-АП» обеспечивают удалённый доступ к сетям крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).

  • Интеграция системы управления удалённым доступом в систему управления инфраструктурой «Континент».

ЦУС «Континент» обеспечивает управление не только криптошлюзами и политиками межсетевого экранирования, но и подсистемой удалённого доступа. Все политики доступа настраиваются администратором сети с помощью программы управления ЦУС.

Основные преимущества:

  • доступ по выделенным и коммутируемым каналам связи;
  • контроль доступа к ресурсам сетей общего пользования;
  • централизованное управление.

Назначение:

  • Защита соединения с удалёнными АРМ.

В тех случаях, когда в удалённом офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищённое подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».

  • Защита соединений с мобильными клиентами.

Обеспечение возможности защищённого подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».

Возможности
  • Криптографическая защита данных.

Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.

  • Аутентификация/идентификация удалённых пользователей.

Идентификация и аутентификация удалённого пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».

  • Поддержка разнообразных ключевых носителей.

В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищённых MicroSD-картах JaCarta компании «Аладдин Р.Д.».

  • Удалённый доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удалённый доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.

* Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).

  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищённой сети.
  • Прозрачный обмен трафиком с защищёнными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран.

    В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

    • IP-адреса отправителя и получателя;
    • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
    • сетевой интерфейс, через который пакет был получен или будет отправлен;
    • поля заголовков и содержимое IP-пакетов.

    Кроме того, IP-пакеты фильтруются:

    • по типу транспортного протокола (TCP/UDP/ICMP/…);
    • по портам TCP/UDP;
    • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.

  • Возможность подключения к серверу доступа по DNS-имени.
  • Появилась возможность туннелирования трафика в HTTP-тоннель.
  • Поддержка авторизации на HTTP-PROXY.
  • Реализован API интерфейс для взаимодействия с внешними приложениями.
  • Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
  • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС

Позволяет рабочим станциям, входящим в домен, работать удалённо.

Системные требования

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащённых процессорами семейства Intel X86 или совместимыми с ними.

Элемент

Минимально

Рекомендуется

Процессор

Celeron 300 МГц

Pentium IV 1,8 ГГц

Оперативная память

128 МБ

512 МБ

Жёсткий диск (свободное пространство)

512 МБ

512 МБ

Операционная система

Windows:

  • Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition);
  • Windows 8.1;
  • Windows 7 SP1 (кроме всех выпусков Starter и Home Edi-tion);
  • Windows Server 2012 R2 Standard;
  • Windows Server 2008 R2 SP1 (только Standard и Enterprise Edition).

Linux:

  • Astra Linux Special Edition 1.5 "Смоленск" x64 (только для абонентского пункта с низким уровнем безопасности);
  • "ОСь" 2.1 x64 (2017.10) (только для абонентского пункта с низким уровнем безопасности);
  • Astra Orel-1.9 x86_64;
  • CentOS 6.5 i686, x86_64;
  • ContinentOS 4.2 x86_64;
  • Debian 7.6 i386, x86_64;
  • GosLinux 6.4 i686, x86_64 (ic1);
  • RHEL 6.5 Desktop, RHEL 6.5 Server i686, x86_64;
  • RHEL 7.0 Desktop, 7.0 Server x86_64;
  • Ubuntu 14.04_LTS_Desktop, 14.04_LTS_Server i386, x86_64.

СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.

Операционная система

Android 4.x и выше

Память

Либо внешняя карта памяти, либо любая внутренняя память, доступная приложениям (например, раздел user)

Средства выхода в Интернет

Любое из:

  • Встроенный модуль 3G/4G;
  • Встроенный модуль Wi-Fi;
  • USB-On-The-Go-порт для подключения внешнего сетевого адаптера.
Сертификаты

АПКШ "Континент" версия 3.7

Ведомство

Номер

Продукт

Описания

Действителен до:

ФСБ России

СФ/124-2919 RU.88338853.501430.007,30

АПКШ «Континент» версия 3.7 (исполнение 4,5)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

07.07.2019

ФСБ России

СФ/114-2920 RU.88338853.501430.007,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 1)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

07.07.2019

ФСБ России

СФ/124-2921 RU.88338853.501430.007,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

07.07.2019

ФСБ России

СФ/124-3018 RU.88338853.501430.006,30

АПКШ «Континент» версия 3.7 (исполнение 6)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

16.12.2019

ФСБ России

СФ/124-3019 RU.88338853.501430.007,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 4)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

16.12.2019

ФСБ России

СФ/525-3138 RU.88338853.501430.006,30

АПКШ "Континент" 3.7

Подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации

19.05.2020

ФСБ России

СФ/124-3293 RU.88338853.501430.007,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 5)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

31.12.2020

ФСБ России

СФ/124-3294 RU.88338853.501430.007,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 6)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

31.12.2020

ФСБ России

СФ/124-3456 RU.88338853.501430.006,30

СКЗИ «Континент-АП» версия 3.7 (исполнение 7)

Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

16.12.2021

ФСТЭК России

3008 RU.88338853.501430.006

Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети

01.11.2019

ФСТЭК России

3007 RU.88338853.501430.007

СКЗИ "Континент-АП" версия 3.7

Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищённости для межсетевых экранов

01.11.2019