Построение защищенного канала взаимодействия с технической инфраструктурой НКЦКИ с использованием линейки продуктов аппаратно-программного комплекса шифрования «Континент» (наименование сети АПКШ «Континент»: НКЦКИ)

На текущий момент поддерживается использование указанных продуктов с уровнем криптографической защиты информации по классу КС3. 

Для организации взаимодействия необходимо выполнить следующие действия: 

1. Направить на email network@cert.gov.ru (в теме указать «Подключение к ТИ НКЦКИ АПКШ») следующую техническую информацию:
   • наименование используемой для организации взаимодействия криптографической сети АПКШ «Континент»;
   • краткое наименование подключаемой организации;
   • контактные данные (ФИО, должность, телефон, e-mail) ответственных за эксплуатацию защищенного канала;
   • IP-адреса узлов (не более 10), с которых планируется осуществлять доступ к ТИ НКЦКИ по защищенному каналу;
   • файл экспортированного сертификата сети организации (при создании сертификата заполнить все поля достоверной информацией, в т.ч.: ФИО, должность, телефон, e-mail ответственных за эксплуатацию защищённого канала; в имени файла сертификата отразить наименование организации; установить срок действия сертификата не менее 180 дней); 
   •  контрольную сумму сертификата сети организации.
2. Зарегистрировать (добавить) сеть НКЦКИ средствами программы управления ЦУС.
3. После получения на электронную почту файла сертификата сети НКЦКИ и файла конфигурации разрешенных к доступу ресурсов сети НКЦКИ сравнить полученную и рассчитанную контрольные суммы сертификата (в случае несовпадения контрольных сумм уведомить специалистов НКЦКИ по email network@cert.gov.ru);
   При совпадении контрольных сумм сертификата импортировать полученные файлы сертификата и конфигурации в ЦУС. Сформировать и активировать межсетевой ключ.
4.  После получения на электронную почту перечня виртуальных адресов для узлов, с которых планируется осуществлять доступ к ЛК ГосСОПКА по защищенному каналу, активировать (включить) в настройках сетевых объектов опцию (флаг) «Трансляция внутри VPN» и добавить виртуальные адреса в соответствующие поля. 
   
5. Направить на email network@cert.gov.ru экспорт сети организации (должен содержать в себе информацию о криптошлюзе и сетевых объектах, с которых планируется осуществлять доступ к ЛК ГосСОПКА по защищенному каналу). В имени файла отразить наименование организации и дату экспорта (Например: «NCIRCC_2022.07.16»).
   
6. Настроить парную связь между криптошлюзом организации и криптошлюзом НКЦКИ.
7. Разрешить прохождение сетевого трафика из сети организации к IP-адресам 10.0.100.65, 10.0.100.66 и 10.0.100.69 по протоколам tcp (порты 53 и 443), udp (порт 53). 
   
8. В сетевых настройках средств вычислительной техники, которые будут использоваться для взаимодействия с ЛК ГосСОПКА, необходимо прописать в качестве DNS следующие адреса: 10.0.100.65 и 10.0.100.66.
   
9. Перейти по адресу https:/lk.cert.gov.ru и убедиться что появился доступ к форме авторизации ЛК ГосСОПКА.
   
10. Если по каким либо причинам доступ к ЛК ГосСОПКА получить не удается, необходимо обращаться к специалистам НКЦКИ на email network@cert.gov.ru.
11.  Если ЛК ГосСОПКА доступен и страница успешно открывается, получить инструкцию по работе с ЛК ГосСОПКА и учетные данные для доступа можно путем отправки запроса на email info@cert.gov.ru.