национальный координационный центр по компьютерным инцидентам
Подключение к ТИ НКЦКИ С-Терра Шлюз

Построение защищенного канала взаимодействия с технической инфраструктурой НКЦКИ с использованием программно-аппаратный комплекса С-Терра Шлюз

На текущий момент поддерживается использование ПАК С-Терра Шлюз версии 4.1 и выше с уровнем криптографической защиты информации по классу КС3. 

Для организации взаимодействия необходимо выполнить следующие действия:

  1. Направить на email network@cert.gov.ru (в теме указать «Подключение к ТИ НКЦКИ С-Терра») следующую техническую информацию:
    • контактные данные (ФИО, должность, телефон, e-mail) ответственных за эксплуатацию защищенного канала;
    • краткое наименование организации;
    • IP-адреса узлов (не более 10 узлов), с которых планируется осуществлять доступ к ТИ НКЦКИ по защищенному каналу;
    • файл запроса на сертификат в формате PKCS#10 в текстовой кодировке BASE64 (Для генерации использовать ключ
      • -fb64 OUT_BASE64_FILE_NAME). При создании запроса сертификата заполнить все поля достоверной информацией, в т.ч.: страна/регион (С/L), организация (O), подразделение (OU), имя устройства (CN), почтовый ящик ответственного за эксплуатацию защищенного канала (-mail). При генерации запроса использовать криптографический алгоритм: - GOST_R341012_256;
    • контрольная сумма файла запроса сертификата. 
  2. Получить по электронной почте корневой сертификат НКЦКИ и сертификат организации, сравнить полученную и рассчитанную контрольные суммы сертификатов. В случае несовпадения контрольных сумм сообщить об этом специалистам НКЦКИ на email network@cert.gov.ru.
  3. При совпадении контрольных сумм сертификатов установить корневой сертификат НКЦКИ как доверенный в ПАК С-Терра Шлюз и загрузить в раннее сгенерированный контейнер сертификат организации, полученный от НКЦКИ. 
  4. В сетевых настройках средств вычислительной техники, которые будут использоваться для взаимодействия с ЛК ГосСОПКА, необходимо прописать в качестве DNS следующие адреса: 10.0.100.49 и 10.0.100.50.
  5. Перейти по адресу https:/lk.cert.gov.ru и убедиться что появился доступ к форме авторизации ЛК ГосСОПКА.
  6. Если по каким либо причинам доступ к ЛК ГосСОПКА получить не удается, необходимо обращаться к специалистам НКЦКИ на email network@cert.gov.ru.
  7.  Если ЛК ГосСОПКА доступен и страница успешно открывается, получить инструкцию по работе с ЛК ГосСОПКА и учетные данные для доступа можно путем отправки запроса на email info@cert.gov.ru.