Апкш континент обучение

Апкш континент обучение

Код курса К007А_v3.9, 1 день

Статус

Авторизованный курс компании «Код Безопасности»

Аннотация

Расширенный курс «Администрирование АПКШ «Континент» версии 3.9» разработан для углубленного изучения работы сертифицированного изделия «Аппаратно-программный комплекс шифрования «Континент». Версия 3.9» (далее – комплекс, АПКШ «Континент»). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для настройки механизма управления качеством обслуживания и протоколов динамической маршрутизации, поддерживаемых комплексом.

В процессе обучения слушатели ознакомятся с возможностями АПКШ «Континент» по управлению полосой пропускания и приоритизации трафика, выполнят настройку параметров шифрования для оптимизации работы комплекса при организации L2VPN и L3VPN, получат навыки работы с протоколами динамической маршрутизации в АПКШ Континент.

Кроме того, в практических работах учебно-методического пособия разобраны примеры диагностики неисправностей средствами АПКШ «Континент» и выполнения соответствующих мер по их устранению.

Аудитория

• Специалисты в сфере информационной безопасности
• Системные администраторы
• Руководители ИТ-служб
• Архитекторы системы информационной безопасности, отвечающие за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сете по публичным и выделенным каналам связи
• Специалисты, ответственные за внедрение обслуживание и администрирование систем безопасности, основанных на АПКШ «Континет»

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с ОС Windows.
• Успешное прохождение базового курса «Администрирование АПКШ Континент версии 3.9» или эквивалентные знания.

Рекомендовано предварительно пройти обучение на курсах БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей». Для прохождения обучения будут полезны навыки работы с FreeBSD.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

В результате обучения

Вы приобретете знания:

• Принципов работы механизма обеспечения качества обслуживания (Quality of Service, QoS) в АПКШ «Континент версии 3.9»
• По реализации протоколов динамической маршрутизации в АПКШ «Континент версии 3.9»
• По поиску и устранению неисправностей в АПКШ «Континент версии 3.9» при настройке различных режимов QoS и правил динамической маршрутизации.

Вы сможете:

• Управлять классами трафика средствами АПКШ «Континент версии 3.9»
• Настраивать приоритизацию трафика
• Осуществлять настройку параметров шифрования для оптимизации работы комплекса при организации L2VPN и L3VPN
• Настраивать протокол динамической маршрутизации BGP

Пакет слушателя

• Фирменное учебное пособие.
• Версии основных рассматриваемых в курсе средств защиты, дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

1. Управление качеством обслуживания

• Механизмы обеспечения качества обслуживания
• Определение классов трафика.
• Настройка приоритизации трафика.
• Управление полосой пропускания
• Настройки шифрования для оптимизации работы комплекса при организации L2VPN и L3VPN.

2. Лабораторный модуль 1. Управление качеством обслуживания

• Практическая работа 1 «Настройка QoS на сетевых интерфейсах узлов Континент»
• Практическая работа 2 «Оценка производительности КШ Континент в режиме шифрования (L3VPN)»
• Практическая работа 3 «Оценка производительности КК Континент (L2VPN)»

3. Поддержка протоколов динамической маршрутизации в АПКШ Континент

• Краткий обзор протоколов динамической маршрутизации.
• Порядок настройки динамической маршрутизации средствами АПКШ Континент
• Утилиты для мониторинга работы протоколов маршрутизации.

4. Лабораторный модуль 2 «Настройка динамической маршрутизации в АПКШ Континент» на примере протокола BGP

Администрирование АПКШ «Континент» Версия 3.7. Базовый курс

Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Авторизованный трёхдневный курс Кода Безопасности Администрирование АПКШ Континент версия 3.7. Базовый (АПКШ-1) разработан для изучения работы сертифицированного изделия «Аппаратно-программный комплекс шифрования «Континент». Версия 3.7» (далее – комплекс, АПКШ «Континент»). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Обучение на курсах Кода Безопасности доступно онлайн и в классах в 11 городах России. По результатам обучения выдаются сертификаты вендора и Учебного центра Softline.

Профиль аудитории:

• Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Предварительные требования:

• Базовые знания сетевых технологий;
• Умение работать с Windows Server 2008, 2012;
• Понимание принципов функционирования Microsoft AD.

По окончании курса слушатели смогут:

• Создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы.

Модуль 1. Обзор технологий и развертывание системы защиты.

• Назначение комплекса
• Состав комплекса
• Защитные механизмы
• Принципы функционирования комплекса
• Типовые аппаратные платформы АПКШ «Континент» и их производительность
• Способы поставки ПО сетевых устройств АПКШ «Континент»
• ПАК «Соболь»
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию
• Лабораторный модуль №1 «Установка компонентов системы»
• Описание стенда
• Постановка задачи
• Лабораторная работа №1 «Установка и инициализация ЦУС»
• Лабораторная работа №2 «Установка подсистемы управления комплексом»
• Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»
• Лабораторная работа №4 «Установка и инициализация КШ»
• Контрольные вопросы

Модуль 2. Управление компонентами комплекса.

• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами
• Лабораторный модуль №2 «Организация работы администраторов комплекса»
• Лабораторная работа №1 «Смена главного ключа КШ и ключа связи с ЦУС»
• Лабораторная работа №2 «Создание учетной записи администратора»
• Контрольные вопросы

Модуль 3. Правила фильтрации IP-пакетов и правила трансляции.

• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика
• Трансляция сетевых адресов (правила NAT)
• Лабораторный модуль №3 «Правила фильтрации IP-пакетов и правила трансляции»
• Лабораторная работа №1 «Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа»
• Лабораторная работа №2 «Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами»
• Лабораторная работа №3 «Настройка исходящего правила трансляции»
• Лабораторная работа №4 «Настройка входящего правила трансляции»
• Контрольные вопросы

Модуль 4. Детектор атак.

• Общее описание работы ДА
• Лабораторный модуль №4 «Детектор атак»
• Лабораторная работа №1 «Установка и инициализация ДА»
• Лабораторная работа №2 «Настройка и тестирование функциональности ДА»
• Контрольные вопросы

Модуль 5. Организация и управление VPN-соединениями.

• Организация L3VPN-шлюза
• Организация L2VPN-шлюза
• VPN удаленного доступа
• Лабораторный модуль №5 «Построение VPN»
• Лабораторная работа №1 «Организация L3VPN»
• Лабораторная работа №2 «Организация L3VPN между удаленным пользователем и пользователем защищенной сети»
• Лабораторная работа №3 «Организация L2VPN»
• Контрольные вопросы

Модуль 6. Обеспечение отказоустойчивости комплекса.

• Резервное копирование и восстановление конфигурации ЦУС
• Аппаратное резервирование и восстановление КШ
• Лабораторный модуль №6 «Архивирование и восстановление»
• Лабораторная работа №1 «Резервное копирование и восстановление конфигурации ЦУС»
• Лабораторная работа №2 «Резервирование КШ»
• Контрольные вопросы

Модуль 7. Мониторинг и диагностика системы защиты.

• Мониторинг состояния комплекса
• Лабораторный модуль №7 «Мониторинг и диагностика системы защиты»
• Лабораторная работа №1 «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»
• Контрольные вопросы

Модуль 8. Обновление версии ПО.

• Обновление текущей версии ПО
• Требования к эксплуатации комплекса
• Лабораторный модуль №8 «Обновление ПО»
• Лабораторная работа №1 «Обновление ПО ЦУС»
• Лабораторная работа №2 «Обновление ПО КШ»
• Контрольные вопросы

Администрирование АПКШ «Континент» Версия 3.7. Базовый курс

Глава 1. Обзор технологий и развертывание системы защиты

• Назначение комплекса
• Защитные механизмы
• Принципы функционирования комплекса
• Типовые аппаратные платформы АПКШ «Континент» и их производительность
• Способы поставки ПО сетевых устройств АПКШ «Континент»
• ПАК «Соболь»
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию
• Лабораторный модуль №1 «Установка компонентов системы»
• Описание стенда
• Постановка задачи
• Лабораторная работа №1 «Установка и инициализация ЦУС»
• Лабораторная работа №2 «Установка подсистемы управления комплексом»
• Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»
• Лабораторная работа №4 «Установка и инициализация КШ»
• Контрольные вопросы

Глава 2. Управление компонентами комплекса

• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами
• Лабораторный модуль №2 «Организация работы администраторов комплекса»
• Лабораторная работа №1 «Смена главного ключа КШ и ключа связи с ЦУС»
• Лабораторная работа №2 «Создание учетной записи администратора»
• Контрольные вопросы

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика
• Трансляция сетевых адресов (правила NAT)
• Лабораторный модуль №3 «Правила фильтрации IP-пакетов и правила трансляции»
• Лабораторная работа №1 «Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа»
• Лабораторная работа №2 «Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами»
• Лабораторная работа №3 «Настройка исходящего правила трансляции»
• Лабораторная работа №4 «Настройка входящего правила трансляции»
• Контрольные вопросы

Глава 4. Детектор атак

• Общее описание работы ДА
• Лабораторный модуль №4 «Детектор атак»
• Лабораторная работа №1 «Установка и инициализация ДА»
• Лабораторная работа №2 «Настройка и тестирование функциональности ДА»
• Контрольные вопросы

Глава 5. Организация и управление VPN-соединениями

• Организация L3VPN-шлюза
• Организация L2VPN-шлюза
• VPN удаленного доступа
• • Лабораторный модуль №5 «Построение VPN»
• Лабораторная работа №1 «Организация L3VPN»
• Лабораторная работа №2 «Организация L3VPN между удаленным пользователем и пользователем защищенной сети»
• Лабораторная работа №3 «Организация L2VPN»
• Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервное копирование и восстановление конфигурации ЦУС
• Аппаратное резервирование и восстановление КШ
• Лабораторный модуль №6 «Архивирование и восстановление»
• Лабораторная работа №1 «Резервное копирование и восстановление конфигурации ЦУС»
• Лабораторный модуль №6 «Архивирование и восстановление»
• Лабораторная работа №1 «Резервное копирование и восстановление конфигурации ЦУС»
• Лабораторная работа №2 «Резервирование КШ»
• Контрольные вопросы

Глава 7. Мониторинг и диагностика системы защиты

• Мониторинг состояния комплекса
• Лабораторный модуль №7 «Мониторинг и диагностика системы защиты»
• Лабораторная работа №1 «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»
• Контрольные вопросы

Глава 8. Обновление версии ПО

• Обновление текущей версии ПО
• Требования к эксплуатации комплекса
• Лабораторный модуль №8 «Обновление ПО»
• Лабораторная работа №1 «Обновление ПО ЦУС»
• Лабораторная работа №2 «Обновление ПО КШ»
• Контрольные вопросы

Администрирование АПКШ «Континент» Версия 3.7. Полный курс

Включено в курс

Книги и материалы

Документы об обучении

Удостоверение о повышении квалификации

Описание

В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Также слушатели научатся обеспечивать отказоустойчивость работы каналов связи, выполнять расширенную диагностику работы комплекса.

Во время прохождения обучения слушатели будут создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы. Также слушатели ознакомятся с возможными нештатными ситуациями в системе защиты, научатся диагностировать их средствами АПКШ «Континент» и выполнять необходимые меры по их устранению.

Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Программа

День 1

Глава 1. Обзор технологий и развертывание системы защиты

Аппаратные модули, архитектура системы, производительность для типовых платформ

Лабораторный модуль «Инсталляция компонентов системы»

День 2

Управление криптографическими ключами комплекса

Управление учетными записями администраторов

Локальное управление сетевыми устройствами

Лабораторный модуль «Организация работы администраторов комплекса»

Глава 3. Управление политиками безопасности

Межсетевой экран. Принцип действия

Формирование правил фильтрации трафика

Трансляция сетевых адресов (правила NAT)

Пользовательские и автоматические правила

Лабораторный модуль «Работа c правилами фильтрации и трансляции»

Глава 4. Организация и управление VPN соединениями

Организация L3 VPN шлюза

Организация L2 VPN шлюза

VPN удаленного доступа

Лабораторный модуль «Построение VPN»

День 3

Резервное копирование и восстановление конфигурации ЦУС

Аппаратное резервирование и восстановление КШ

Лабораторный модуль «Архивирование и восстановление

Глава 6. Мониторинг и диагностика системы защиты

Мониторинг состояния комплекса

Лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»

Глава 7. Обновление версии ПО

Обновление текущей версии ПО

Требования к эксплуатации комплекса

Сервис поддержки продуктов

Лабораторный модуль «Обновление ПО»

День 4

Глава 8. Резервирование и отказоустойчивость каналов связи

Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль «Настройка Multi-WAN»

Глава 9. Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

• Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

Глава 10. Поиск и устранение неисправностей

• Лабораторный модуль «Отсутствует подключение КШ к ЦУС»

День 5

Лабораторный модуль «Отсутствует шифрование между двумя КШ»

Лабораторный модуль «Невыполнение действий, настроенных в правилах фильтрации»

Лабораторный модуль «Недоступность ресурса при настроенном правиле входящего NAT»

Преподаватели

Направления работы:Применение и администрирование продуктов компании «Код Безопасности»: АПКШ Континент, СОВ Континент, Континент TLS, vGate, Secret Net, Соболь

Применение и администрирование продуктов компании «S-Terra CSP»: С-Терра Шлюз, С-Терра L2, С-Терра Клиент, С-Терра КП
Применение и администрирование КриптоПро CSP, КриптоПро УЦ, КриптоПро IPsec
Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
EC-Council: Ethical Hacking and Countermeasures
Администрирование Windows Server 2003/2008/2012/2016
Сетевая инфраструктура Windows Server 2003/2008/2012/2016
Настройка, управление и поддержка рабочих мест Windows XP/Vista/7/8/10
Установка и администрирование серверов баз данных MS SQL Server 2005/2008/2012/2014/2016
Организация обмена сообщениями с помощью MS Exchange 2003/2010/2013/2016
Пользовательские курсы MS Office 2003/2007/2010/2013/2016
Установка, администрирование и обеспечение безопасности *nix-серверов
Образование:
2001 – 2006 — Южно-Российский Государственный Технический Университет (Новочеркасский Политехнический Институт), инженер по специальности «Информационные системы и технологии», диплом с отличием
2015 — 2016 — МГТУ им. Баумана, профессиональная переподготовка по направлению «Информационная безопасность»
Преподавательская деятельность:
2014 – н.в. — преподаватель-эксперт Академии Информационных Систем
2007 – 2014 — преподаватель-эксперт учебного центра «Академия АйТи»
Сертификации:
MCT с 2008 года, MCITP, MCSA, MCSE, MCP. Certified EC-Council Instructor. Certified Ethical Hacker.

Апкш континент обучение

Данная информация касается только КЦСОН и ЦСОГПВИИ. Остальным учреждениям читать и задавать вопросы не надо .

Ваши Учреждения приобрели АПКШ (аппаратно-программный комплекс шифрования, криптошлюз, КШ) «Континент» производства компании «Код безопасности».

Он выглядит так (рис. 1):

1 — Разъем питания. Сюда втыкается блок питания, идущий в комплекте. Не надо пытаться использовать БП стороннего производителя. Чревато выходом аппаратуры из строя и попадания на большую сумму денег.

2 — Кнопка Включения / Выключения.

3 — Кнопка перезагрузки. Забудьте про нее.

4 — Разъемы USB. Сюда втыкается только клавиатура во время настройки и устранения проблем.

5 — Сетевые интерфейсы. IGB и цифра. Они пронумерованы. Схема подключения есть в комплекте.

6 — Разъем для дополнительного сетевого модуля. Не используется. Ничего втыкать не надо.

7 — Разъем для считывателя ключа ПАК Соболь.

8 — Разъем для подключения монитора.

9 — Да, это разъем для антенны. Даже 2 — с другой стороны тоже. Нет, антенны нет в комплекте. И покупать не надо. Потому что WiFi не работает. Совсем. Это просто декоративный элемент.

Данное устройство относится к сертифицированным средствам защиты информации поэкземплярного учета. Это значит, что если Вы купили компьютер, то просто включаете его, устанавливаете на него операционную систему и работаете. С КШ это не так.

Процедура установки и настройки АПКШ «Континент»

Прежде чем приехать — позвоните, пожалуйста. Если Кабулова М.В. нет на месте, то никто Вам КШ не отдаст. Скатаетесь просто так!

1. Привозите его к нам, г. Н.Новгород, пр-т Ленина, 54-А, 3 этаж, каб. 311. В комплекте должна быть лицензия на Право использования ЦУС (одно дополнительное подключение КШ/ДА/КК к ЦУС) — оригинал или копия.

Дверь закрыта, позвоните в домофон (кнопка слева). Домофон установили! Ура!

2. Заключаете договор. Подробности по тел. (831) 411-95-51, 411-95-23

3. Мы настраиваем КШ.

4. Приезжаете и забираете КШ и комплект документов.

5. Подключаете его по прилагаемой схеме.

Пример подключения (рис. 2):

Справа нарисован Ваш модем (или роутер). Адрес на его внутреннем интерфейсе должен быть такой, какой указан на схеме. В данном случае — 192.168.0.1.

Еще раз повторяю — это ПРИМЕР! У вас могут быть другие адреса.

Модем (или роутер) соединяется с внешним интерфейсом КШ — igb1. Букв «igb» на передней панели КШ не написано, но написан номер интерфейса. (на рис. 1 позиция 5).

Внутренний интерфейс КШ — igb2 — соединяется сетевым кабелем с хабом (или свичем, концентратором, прочее), который объединяет компьютеры и устройства в Вашей локальной сети.

Подключается считыватель и питание.

На компьютерах и устройствах Вашей локальной сети должны быть настроены IP-адреса так же, как написано слева на схеме.

Таким образом Вам нужно настроить собственную сеть и подключить только сетевые кабели, считыватель и кабель питания. После чего нажать кнопку включения. Для полноты ощущений можно подключить монитор и клавиатуру (правда не знаю есть ли в этом смысл) и любоваться на надпись «Успешный запуск . «, потому что больше ничего писаться на мониторе не будет.

Никакие настройки на КШ Вы не выполняете.

На компьютерах, подключенных к внутреннему интерфейсу КШ — igb2 — проверяете работоспособность тестового сервера

Процедура установки и настройки АПКШ «Континент»

Что Вы забираете после настройки:

1. КШ в комплекте, а именно:

— сам КШ с этикеткой на нижней части корпуса

— USB-носитель (флешка) с файлами первоначальной настройки. Использовать его для других целей не допускается.

— бумажка с парольной фразой.

— электронный ключ (как от домофона). Еще один остается у нас.

— блок питания со шнуром питания.

— 4 резиновые ножки. Наклейте их перед установкой, тогда КШ будет правильно охлаждаться.

— Заглушка с винтиками. Я не знаю, откуда она, но пусть будет.

2. Документы, а именно:

— Паспорт (формуляр). В нем необходимо заполнить таблицы сведения о хранении и сведения о закрепления изделия.

— 3 сертификата: 2 ФСБ и 1 ФСТЭК (копии)

— копии Ваших лицензий (нам они уже не нужны).

— Вы пишете заявку, приложение 10, стр. 156.

— Вы отдаете нам доверенность.

— мы заполняем журнал учета пользователей КС, приложение 6, стр. 151.

— мы составляем заключение о подготовке, приложение 7, стр. 152.

— мы заполняем журнал поэкземплярного учета КС, приложение 11, стр. 157.

— мы передаем Вам КШ по акту, приложение 16, стр. 165.

— Вы ведете журнал поэкземплярного учета КС, приложение 12, стр. 159.

— Вы ежегодно направляете нам сведения о наличии КС, приложение 14, стр. 163

Вопросы и ответы

В: А что так долго? Обещали в марте!

О: Ваш КШ — это небольшая часть этой системы защиты информации. Главная часть — ЦУС, центр управления сетью. А он дорогой. Закупочные процедуры съели большую часть времени.

В: Это что, отдавать вам дорогущую железку? Не отдадим.

О: Да пожалуйста. Нам меньше работы. Только он у Вас так и останется не настроенный. Сами Вы ничего не можете с ним сделать. Да и дорогой он относительно. Наш дороже в несколько раз.

В: А что, вы к нам не приедете?

О: Приедем. Обязательно приедем. Потому что мы будем у Вас составлять акт обследования помещений, прил. 3, стр. 144, акт установки и ввода в эксплуатацию, прил. 4, стр. 147, акт проверки, прил. 8, стр. 153, проверять наличие документов по порядку обработки персональных данных и защите персональных данных.

В: А настраивать КШ как?

О: А никак. Он настраивается централизованно, с рабочего места администратора сети, коим является Тимонин Максим Владимирович. Сами Вы ( повторяю ) ничего с КШ не делаете.

В: То-есть нам в локальной сети IP-адреса менять? У нас же компьютеров много!

О: Да. Такие же адреса есть во многих учреждениях. Чтобы избежать сложной маршрутизации проще Вам изменить адресацию. Много компьютеров? В министерстве вон, после переезда, 180 адресов меняли с 16-ю серверами. В неделю справились.

В: Подскажите пожалуйста, доверенность можно скачать или подойдет из 1С Предприятие? Текст произвольный?

О: Доверенность обычная, на ТМЦ. Такая, как для получения карандашей или туалетной бумаги. В какой программе Вы ее делаете — я не знаю. 1С подойдет.

На получение: А далее как в накладной на АПКШ Континент от поставщика. Смотрите, что там написано, без указания лицензий, потому что оригиналы лицензий у Вас находятся и мы Вам их уже не отдаем.

В: В заявке на обучение работе и установку криптосредства указывать работников которые непосредственно будут работать с межведом или скажем указать только программиста?

О: Обучение — человек, который будет устанавливать сам АПКШ «Континент». Т.е. программист (системный администратор и т.п.)

В: В заявке Тип криптосредства это аббревиатура «КС-1, КС-2 и т.д.? Которая отражается в программе криптопро?

О: Тип криптосредства — АПКШ «Континент», как в накладной опять же, без лицензий.

В: У нас вопрос по накладным / договорам / актам / счетам-фактурам.

О: Сразу: (831) 411-95-51

В: А кто еще может нам ответить по накладным / договорам / актам / счетам-фактурам.

О: Еще раз: по телефону (831) 411-95-51

В: У вас на схеме буковки «ТТ». Что они обозначают?

О: Получите КШ, в комплекте — схема подключения, посмотрите там.

В: Недавно получили АПКШ, все настроили, на тестовую страницу переходит но в регистр получателей социальных услуг зайти нельзя. Это будет реализовано позже? На данном этапе так и должно быть?

О: Да. О включении в работу через КШ регистра и ИПРА сообщим дополнительно. Пока только тестовая страница (10.52.150.2)

В: Здравствуйте. Нашего учреждения нет в списке готовых АПКШ. Мы можем его забрать?

О: На данный момент настроены ВСЕ АПКШ «Континент». Можем отдать их, кроме 1, который в ремонте (владелец знает).

Еще вопросы принимаются в Деловую Почту Кабуловым М.В.

Опубликована : 25.07.2016
Автор : Кабулов М.В.

Оценка : (5)