Континент-АП
Модуль защищённого удалённого доступа с использованием алгоритмов ГОСТ.
В реестре отечественного ПО.
- Сертифицированное ФСБ России решение для обеспечения удалённого доступа.
Сервер доступа «Континент» и СКЗИ «Континент-АП» обеспечивают удалённый доступ к сетям крупнейших российских организаций, таких как Федеральное казначейство и Центральная избирательная комиссия Российской Федерации (ГАС «Выборы»).
- Интеграция системы управления удалённым доступом в систему управления инфраструктурой «Континент».
ЦУС «Континент» обеспечивает управление не только криптошлюзами и политиками межсетевого экранирования, но и подсистемой удалённого доступа. Все политики доступа настраиваются администратором сети с помощью программы управления ЦУС.
Основные преимущества:
- доступ по выделенным и коммутируемым каналам связи;
- контроль доступа к ресурсам сетей общего пользования;
- централизованное управление.
Назначение:
- Защита соединения с удалёнными АРМ.
В тех случаях, когда в удалённом офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищённое подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».
- Защита соединений с мобильными клиентами.
Обеспечение возможности защищённого подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».
- Криптографическая защита данных.
Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
- Аутентификация/идентификация удалённых пользователей.
Идентификация и аутентификация удалённого пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
- Поддержка разнообразных ключевых носителей.
В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.
СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищённых MicroSD-картах JaCarta компании «Аладдин Р.Д.».
- Удалённый доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
- Удалённый доступ мобильных пользователей.
- Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.
* Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).
- Поддержка динамически назначаемых IP-адресов.
- Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищённой сети.
- Прозрачный обмен трафиком с защищёнными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
- Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
- Интегрированный межсетевой экран.
В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- поля заголовков и содержимое IP-пакетов.
Кроме того, IP-пакеты фильтруются:
- по типу транспортного протокола (TCP/UDP/ICMP/…);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
- Возможность подключения к серверу доступа по DNS-имени.
- Появилась возможность туннелирования трафика в HTTP-тоннель.
- Поддержка авторизации на HTTP-PROXY.
- Реализован API интерфейс для взаимодействия с внешними приложениями.
- Возможность автоматического установления VPN-соединения на АРМ без участия оператора.
- Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС
Позволяет рабочим станциям, входящим в домен, работать удалённо.
СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащённых процессорами семейства Intel X86 или совместимыми с ними.
Элемент |
Минимально |
Рекомендуется |
Процессор |
Celeron 300 МГц |
Pentium IV 1,8 ГГц |
Оперативная память |
128 МБ |
512 МБ |
Жёсткий диск (свободное пространство) |
512 МБ |
512 МБ |
Операционная система |
Windows:
Linux:
|
СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.
Операционная система |
Android 4.x и выше |
Память |
Либо внешняя карта памяти, либо любая внутренняя память, доступная приложениям (например, раздел user) |
Средства выхода в Интернет |
Любое из:
|
Ведомство |
Номер |
Продукт |
Описания |
Действителен до: |
ФСБ России |
СФ/124-2919 RU.88338853.501430.007,30 |
АПКШ «Континент» версия 3.7 (исполнение 4,5) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/114-2920 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 1) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/124-2921 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
07.07.2019 |
ФСБ России |
СФ/124-3018 RU.88338853.501430.006,30 |
АПКШ «Континент» версия 3.7 (исполнение 6) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2019 |
ФСБ России |
СФ/124-3019 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 4) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2019 |
ФСБ России |
СФ/525-3138 RU.88338853.501430.006,30 |
АПКШ "Континент" 3.7 |
Подтверждает соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации |
19.05.2020 |
ФСБ России |
СФ/124-3293 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 5) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
31.12.2020 |
ФСБ России |
СФ/124-3294 RU.88338853.501430.007,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 6) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС2 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
31.12.2020 |
ФСБ России |
СФ/124-3456 RU.88338853.501430.006,30 |
СКЗИ «Континент-АП» версия 3.7 (исполнение 7) |
Подтверждает соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС1 и возможность применения для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну |
16.12.2021 |
ФСТЭК России |
3008 RU.88338853.501430.006 |
Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети |
01.11.2019 |
|
ФСТЭК России |
3007 RU.88338853.501430.007 |
СКЗИ "Континент-АП" версия 3.7 |
Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищённости для межсетевых экранов |
01.11.2019 |