национальный координационный центр по компьютерным инцидентам
variant-4

Построение защищенного канала взаимодействия с ТИ НКЦКИ с использованием линейки продуктов ЗАСТАВА производства АО «ЭЛВИС-ПЛЮС»

На текущий момент поддерживается использование АПК ЗАСТАВА с уровнем криптографической защиты информации по классу КС3. 

Для организации взаимодействия необходимо выполнить следующие действия:

  1. Направить на email network@cert.gov.ru (в теме указать «Подключение к ТИ НКЦКИ ЗАСТАВА») следующую техническую информацию:
    • контактные данные (ФИО, должность, телефон, e-mail) ответственных за эксплуатацию защищенного канала;
    • краткое наименование организации;
    • IP-адрес и версию VPN шлюза;
    • IP-адреса узлов (не более 10 узлов), с которых планируется осуществлять доступ к ТИ НКЦКИ по защищенному каналу;
    • файл запроса на сертификат. При создании запроса сертификата заполнить все поля достоверной информацией, в т.ч.: страна/регион (С/L), организация (O), подразделение (OU), имя устройства (CN), почтовый ящик ответственного за эксплуатацию защищенного канала (mail). При генерации запроса необходимо использовать криптографический алгоритм: GOST R 34.10-2012, GOST 34.11-2012;
    • контрольная сумма файла запроса сертификата. 
  2. Получить по электронной почте корневой сертификат НКЦКИ и сертификат организации, сравнить полученную и рассчитанную контрольные суммы сертификатов. В случае несовпадения контрольных сумм сообщить об этом специалистам НКЦКИ на email network@cert.gov.ru.
  3. При совпадении контрольных сумм сертификатов установить корневой сертификат НКЦКИ как доверенный в АПК ЗАСТАВА и загрузить в раннее сгенерированный контейнер сертификат организации, полученный от НКЦКИ. 
  4. В сетевых настройках средств вычислительной техники, которые будут использоваться для взаимодействия с ЛК ГосСОПКА, необходимо прописать в качестве DNS следующие адреса: 10.0.100.81 и 10.0.100.82.
  5. Перейти по адресу https:/lk.cert.gov.ru и убедиться что появился доступ к форме авторизации ЛК ГосСОПКА.
  6. Если по каким либо причинам доступ к ЛК ГосСОПКА получить не удается, необходимо обращаться к специалистам НКЦКИ на email network@cert.gov.ru.
  7.  Если ЛК ГосСОПКА доступен и страница успешно открывается, получить инструкцию по работе с ЛК ГосСОПКА и учетные данные для доступа можно путем отправки запроса на email info@cert.gov.ru.