национальный координационный центр по компьютерным инцидентам
Подключение к ТИ НКЦКИ ViPNet

Построение защищенного канала взаимодействия с ТИ НКЦКИ с использованием линейки продуктов ViPNet компании Инфотекс (номер сети VipNet: 10976)

На текущий момент поддерживается использование указанных продуктов с уровнем криптографической защиты информации по классу КС3. Для организации взаимодействия необходимо выполнить следующие действия:

  1. Убедиться в наличии технических условий для организации подключения:
    • ViPNet координатор не должен туннелировать более 1024 IP-адресов, назначенных параметром «Диапазон адресов»;
    • ViPNet координаторы и клиенты защищенной сети не должны использовать более 64 IP-адресов, назначенных параметром «IP-адрес».
  2. Направить на email network@cert.gov.ru (в теме указать «Подключение к ТИ НКЦКИ ViPNet») следующую техническую информацию:
    • номер используемой для организации взаимодействия сети ViPNet;
    • краткое наименование подключаемой организации;
    • контактные данные (ФИО, должность, телефон, e-mail) ответственных за эксплуатацию защищенного канала;
    • выбранный способ получения межсетевой информации и межсетевого мастер ключа: лично у сотрудника НКЦКИ по доверенности от организации или Почтой России.
  3. После получения межсетевого ключа сети сверить контрольную сумму, полученную вместе с ключом, и рассчитанную контрольную сумму (в случае несовпадения контрольных сумм уведомить специалистов НКЦКИ), затем направить запрос на получение пароля к межсетевому ключу на e-mail network@cert.gov.ru. Пароль предоставляется ответственному за взаимодействие по защищённому каналу в организации в ответ на запрос. 
  4. Межсетевую информацию, полученную от НКЦКИ, обработать в ЦУС VipNet, приняв все предложенные сетью НКЦКИ связи между узлами и пользователями, а также импортировать межсетевой мастер-ключ в УКЦ и сделать его текущим.
  5. Сформировать и направить ответную межсетевую информацию на email network@cert.gov.ru.
  6. Дождаться ответного сообщения об обработке направленной межсетевой информации. Осуществить проверку канала связи с использованием встроенных в СКЗИ программных средств.
  7. В сетевых настройках средств вычислительной техники, которые будут использоваться для взаимодействия с личным кабинетом ГосСОПКА (далее - ЛК ГосСОПКА), необходимо прописать в качестве DNS следующие адреса: 10.0.100.1 и 10.0.100.2.
  8. Перейти по адресу https:/lk.cert.gov.ru и убедиться что появился доступ к форме авторизации ЛК ГосСОПКА.
  9. Если по каким либо причинам доступ к ЛК ГосСОПКА получить не удается, необходимо обращаться к специалистам НКЦКИ на email network@cert.gov.ru.
  10. Если ЛК ГосСОПКА доступен и страница успешно открывается, получить инструкцию по работе с ЛК ГосСОПКА и учетные данные для доступа можно путем отправки запроса на email info@cert.gov.ru.