Континент программа что это такое

Континент-АП

Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ). АПКШ «Континент» – централизованный комплекс для создания VPN-сетей с использованием алгоритмов ГОСТ. Комплекс необходим для сопряжения ИС ЕПТ с сетями участников системы.

Подключение к «Системе электронных паспортов» (АС СЭП). В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.

Защита информации в госорганизациях. В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.

Сколько континентов на Земле?

Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет. Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам. Повышение уровня защиты периметра сети.

Континент-АП. Ключевые возможности

1. Защита доступа к информационным ресурсам сети с удаленных устройств в соответствии с криптоалгоритмом ГОСТ
2. Автоподключение к серверу доступа «Континент» до авторизации пользователя в системе
3. Автоматическое скачивание CRL
4. Запрет незащищенных соединений
5. Поддержка работы с динамическими IP-адресами
6. Проработанный интерфейс с поддержкой темной темы
7. Регистрация событий безопасности
8. Централизованное обновление
9. Поддержка мобильных ОС

Источник: www.ec-rs.ru

КриптоСвязь

Обеспечивает конфиденциальность, целостность, достоверность, аутентичность, неотказуемость и юридическую значимость передаваемых через систему электронных документов.

КриптоСвязь

Комплексная защита информации при взаимодействии и передаче конфиденциальной информации через каналы связи.

Дополнительно:

АПКШ «Континент»

Разработчик: ЗАО НИП «Информзащита»

Аппаратно-программный комплекс шифрования (АПКШ) «Континент» позволяет безопасно передавать информацию в сетях передачи данных, в том числе в Интернете. В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников). АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры.

Чем отличается материк от континента? Существует ли разница?

Возможности АПКШ «Континент»:

• криптографическая защита данных;
• межсетевое экранирование;
• централизованное управление сетью и обеспечение удаленного доступа;
• интеграции с системами обнаружения атак;
• простая масштабируемость решений;
• оповещение администратора (в реальном режиме времени) о событиях, требующих оперативного вмешательства;
• абсолютная прозрачность для всех приложений.

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата. Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки. Управление криптографическими ключами ведется централизованно из ЦУС.

Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.

Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется криптошлюзом «Континент» методом инкапсуляции передаваемых пакетов (при шифровании трафика), либо при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.

Применение оптимизированной реализации ГОСТ 28147-89 обеспечивает комплексу высокую пропускную способность, позволяющую использовать АПКШ «Континент» для защиты высокоскоростных каналов связи (до 100 Мбит/с) и разграничения информационных потоков в современных информационных системах.

Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния. Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.
В комплексе решена проблема обновления программного обеспечения криптошлюзов в территориально-распределенных системах. Теперь для этой процедуры не требуется присутствие администратора на месте эксплуатации криптошлюзов. Обновление ПО загружается в комплекс централизованно (в ЦУС), затем рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.

Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов. В случае выхода из строя одного из криптошлюзов переключение на резервный производится автоматически без вмешательства администратора и без разрыва установленных соединений. Продуманная схема «холодного» резервного копирования и восстановления конфигурации компонентов комплекса обеспечивает быстрое восстановление работы сети в случае выхода аппаратуры из строя. Высокая надежность аппаратных компонентов комплекса обеспечивается за счет реализации криптошлюза на основе промышленного компьютера, рассчитанного на работу в жестких условиях эксплуатации. При этом на комплекс предоставляется гарантия на срок до 2 лет.

На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через него, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure).

Задание на криптошлюзе SPAN-порта для подключения средств анализа сетевого трафика
После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).

В АПКШ «Континент» можно подключать 1 внешний и до 5-7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствии с корпоративной политикой безопасности.

Средствами комплекса можно организовать удаленное управление маршрутизаторами по защищенным каналам («реверсным» методом). Такое решение позволяет повысить безопасность работы сети за счет шифрации управляющего трафика маршрутизаторов.

Криптошлюз «Континент» предназначен для работы в необслуживаемом режиме. Это означает, что в момент его включения или во время его работы не требуется присутствия обслуживающего персонала для ввода ключей, паролей или иной информации.

Сертификаты соответствия:

Версия продукта	Рег.№ сертификата	Дата выдачи	Срок действия	Класс защиты
«Континент-АП» версия 3	ФСБ России СФ/114-0946	13 ноября 2006 г.	до 13 ноября 2009 г.	КС1
«Континент-АП» версия 3	ФСБ России СФ/124-0947	13 ноября 2006 г.	до 13 ноября 2009 г.	КС2
АПКШ «Континент» версия 3	ФСБ России СФ/124-0948	13 ноября 2006 г.	до 13 ноября 2009 г.	КС2
АПКШ «Континент» версия 3	ФСТЭК России №1168	17 апреля 2006 г.	до 17 апреля 2012 г.	3 уровень (НДВ), 4 класс (МЭ)

Цена продукта представлена в Прейскуранте на средства и системы защиты информации

По вопросам приобретения обращайтесь в ООО НПП «Ижинформпроект»

Источник: www.etax.ru

Описание комплекса

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

Возможности

Комплекс обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры.

Современная ключевая схема, реализуя шифрование каждого пакета на уникальном ключе, обеспечивает гарантированную защиту от возможности дешифрации перехваченных данных.

Для защиты от проникновения со стороны сетей общего пользования, комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Ключевые возможности и характеристики АПКШ «Континент»

1) Эффективная защита корпоративных сетей

• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147-89

В АПКШ «Континент» применяется современная ключевая схема, реализующая шифрование каждого пакета на уникальном ключе. Это обеспечивает высокую степень защиты данных от расшифровки в случае их перехвата.
Шифрование данных производится в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью. Защита данных от искажения осуществляется по ГОСТ 28147-89 в режиме имитовставки.
Управление криптографическими ключами ведется централизованно из ЦУС.

• Межсетевое экранирование — защита внутренних сегментов сети от несанкционированного доступа

Криптошлюз «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Это позволяет защитить внутренние сегменты сети от проникновения из сетей общего пользования.

• Безопасный доступ удаленных пользователей к ресурсам VPN-сети

Специальное программное обеспечение «Континент АП», входящее в состав АПКШ «Континент», позволяет организовать защищенный доступ с удаленных компьютеров к корпоративной VPN-сети.

• Создание информационных подсистем с разделением доступа на физическом уровне

В АПКШ «Континент» можно подключать 1 внешний и 2-7 внутренних интерфейсов на каждом криптошлюзе. Это значительно расширяет возможности пользователя при настройке сети в соответствие с корпоративной политикой безопасности. В частности, наличие нескольких внутренних интерфейсов позволяет разделять на уровне сетевых карт подсети отделов организации и устанавливать необходимую степень взаимодействия между ними.

2) Основные характеристики и возможности

• Поддержка распространенных каналов связи

Работа через Dial-Up соединения, оборудование ADSL, подключенное непосредственно к криптошлюзу, а также через спутниковые каналы связи.

• «Прозрачность» для любых приложений и сетевых сервисов

Криптошлюзы «Континент» «прозрачны» для любых приложений и сетевых сервисов, работающих по протоколу TCP/IP, включая такие мультимедиа-сервисы, как IP-телефония и видеоконференции.

• Работа с высокоприоритетным трафиком

Реализованный в АПКШ «Континент» механизм приоритезации трафика позволяет защищать голосовой (VoIP) трафик и видеоконференции без потери качества связи.

• Резервирование гарантированной полосы пропускания за определенными сервисами

Резервирование гарантированной полосы пропускания за определенными сервисами обеспечивает прохождение трафика электронной почты, систем документооборота и т.д. даже при активном использовании IP-телефонии на низкоскоростных каналах связи

Поддержка VLAN гарантирует простое встраивание АПКШ в сетевую инфраструктуру, разбитую на виртуальные сегменты

• Скрытие внутренней сети. Поддержка технологий NAT/PAT

Поддержка технологии NAT/PAT позволяет скрывать внутреннюю структуру защищаемых сегментов сети при передаче открытого трафика, а так же организовывать демилитаризованные зоны и сегментировать защищаемые сети.
Скрытие внутренней структуры защищаемых сегментов корпоративной сети осуществляется: методом инкапсуляции передаваемых пакетов (при шифровании трафика); при помощи технологии трансляции сетевых адресов (NAT) при работе с общедоступными ресурсами.

• Возможность интеграции с системами обнаружения атак

На каждом криптошлюзе существует возможность специально выделить один из интерфейсов для проверки трафика, проходящего через КШ, на наличие попыток неавторизованного доступа (сетевых атак). Для этого необходимо определить такой интерфейс как «SPAN-порт» и подключить к нему компьютер с установленной системой обнаружения атак (например, RealSecure). После этого на данный интерфейс начинают ретранслироваться все пакеты, поступающие на вход пакетного фильтра криптошлюза.

3) Обслуживание и управление

• Удобство и простота обслуживания (необслуживаемый режим 24*7)

АПКШ «Континент» не требует постоянного локального администрирования и может работать в необслуживаемом режиме 24*7х365. Промышленные компьютеры, используемые в производстве комплекса, в совокупности с возможностью горячего и холодного резервирования гарантируют бесперебойную работу комплекса.
Комплекс осуществляет оперативное оповещение администраторов о событиях, требующих оперативного вмешательства, в режиме реального времени.

• Удаленное обновление ПО криптошлюзов

В комплексе решена проблема обновления программного обеспечения КШ в территориально-распределенных системах. Обновление ПО загружается в комплекс централизованно, рассылается на все криптошлюзы, входящие в состав комплекса, и автоматически устанавливается.

• Горячее и холодное резервирование криптошлюзов

Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов. В случае выхода из строя одного из криптошлюзов переключение на резервный производится автоматически без вмешательства администратора и без разрыва установленных соединений.
Продуманная схема «холодного» резервного копирования и восстановления конфигурации компонентов комплекса обеспечивает быстрое восстановление работы сети в случае выхода аппаратуры из строя.

• Централизованное управление сетью

Централизованное управление сетью осуществляется при помощи ЦУС и программы управления, которая позволяет в диалоговом режиме изменять настройки всех криптошлюзов сети и вести оперативный мониторинг их текущего состояния.
Отображение состояния всех устройств на рабочем месте администратора в масштабе реального времени позволяет своевременно выявлять отклонения от нормального процесса функционирования и оперативно на них реагировать.

• Ролевое управление — разделения полномочий на администрирование комплекса

Реализована возможность разделения полномочий на администрирование комплекса, например, на управление ключевой информацией, на назначение прав доступа к защищаемым ресурсам, на добавление новых компонент, на аудит действий пользователей (в том числе и других администраторов).

• Взаимодействие с системами управления сетью

Позволяет контролировать состояние АПКШ «Континент» по протоколу SNMPv2 из систем глобального управления сетью (Hewlett-Packard, Cisco и др.).

Достоинства АПКШ «Континент»

• Высокая надежность и отказоустойчивость
• Простота внедрения и обслуживания
• Удобство управления и поддержки
• Высокая пропускная способность
• Высокая масштабируемость
• Поддержка всех современных протоколов и технологий

Источник: infoline-rk.ru

Континент АП 3.7 скачать

Для чего нужен Континент АП при работе с порталом СУФД?
Программа через Интернет объединяет локальные сети различных предприятий и организаций в единую сеть VPN.
Защищенное подключение осуществляется через сертификат — изготовленный для Континент АП, далее (при успешном соединении) вы можете авторизоваться с СУФД с Вашей учетной записью (логин пароль для входа в СУФД).

Континент АП 3.7 скачать: 4 комментария

Елизавета Васильевна Стручкова :

континент ап 3.7.

Добрый день! Можете пояснить по лицензии на данный продукт. У нас он установлен на сертифицированный системник и сотрудник ФСО просит уточнить срок действия лицензии

Как таковой лицензии (сейрийного ключа) для континет АП не требуется при установке.

Источник: sufd.online

Континент-АП

Модуль защищенного удаленного доступа с использованием алгоритмов ГОСТ.

Назначение:

• Защита соединения с удаленными АРМ
  В тех случаях, когда в удаленном офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищенное подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».
• Защита соединений с мобильными клиентами
  Обеспечение возможности защищенного подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».

• Возможности
• Преимущества
• Сертификаты
• Технические требования
• Документация

• Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89

• IP-адреса отправителя и получателя;
• тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
• сетевой интерфейс, через который пакет был получен или будет отправлен;
• поля заголовков и содержимое IP-пакетов.

• по типу транспортного протокола (TCP/UDP/ICMP/…);
• по портам TCP/UDP;
• по типам и кодам протокола ICMP.

• Удобство и простота обслуживания
• Удаленный доступ пользователей
• Удаленное обновление ПО криптошлюзов
• Обеспечение отказоустойчивости
• Централизованное управление сетью
• Ролевое управление – разделение полномочий на администрирование комплекса
• Взаимодействие с системами управления сетью
• Локальный контроль работы криптошлюзов

СКЗИ «Континент-АП» версия 3.7 (исполнение 1)

Действителен до 16.12.2021

СКЗИ «Континент-АП» версия 3.7 (исполнение 2,3)

Действителен до 16.12.2021

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства x86, x64 или совместимыми с ними.

• Windows 10, начиная с версии 1703 (кроме всех выпусков Home Edition);
• Windows 8.1;
• Windows 7 SP1 (кроме всех выпусков Starter и Home Edi-tion);
• Windows Server 2012 R2 Standard;
• Windows Server 2008 R2 SP1 (только Standard и Enterprise Edition).

• Astra Linux Special Edition «Смоленск» 1.6 х64;
• Astra Linux Common Edition «Орел» 1.11, 2.11 х64;
• Альт Линукс СПТ 7.0.5 x86/x64
• Альт 8 СП x86/x64
• «ОСь» 2.1 x64 (2017.10) (только для абонентского пункта с низким уровнем безопасности)
• РЕД ОС 7.1 МУРОМ x64
• CentOS 6.5 i686, x86_64
• ContinentOS 4.2 x86_64
• Debian 7.6 i386, x86_64
• GosLinux 6.4 х86/х64 (ic2)
• RHEL 6.5 Desktop, RHEL 6.5 Server i686, x86_64
• RHEL 7.0 Desktop, 7.0 Server x86_64
• Ubuntu 14.04_LTS_Desktop, 14.04_LTS_Server i386, x86_64
• ROSA Enterprise Desktop X3 x86/x64

Документация СКЗИ «Континент-АП»

Документация СКЗИ «Континент-АП» для Linux

Сервер Доступа «Континент»

Источник: it-enigma.ru