Обновление континента ап до 3.7 инструкция. Централизованное подключение АП

Обеспечение конфиденциальности и безопасности получаемых и передаваемых данных – важное условие работы в сети Интернет. Особенно это актуально в отношении государственных и муниципальных субъектов, юридических лиц, которые регулярно обмениваются различными видами отчётности, отправляют и получают разнообразные платежи. Для обеспечения защищённой деятельности перечисленных субъектов российской компанией «Код безопасности» был разработан ряд аппаратных и программных продуктов. Позволяющих обеспечить защиту и сохранность передаваемых данных, избежать их утечки или взлома. Одним из таких продуктов является ПО «Континент-АП» 3.7, и ниже мы разберём, что такое Континент АП 3.7 и можно ли скачать Континент АП 3.7 с официального сайта.

Что такое Континент АП 3.7?

Программное обеспечение «Континент-АП» предназначено для обеспечения безопасной передачи данных через общедоступные сети с помощью построения защищённой сети VPN. Защита передаваемых данных обеспечивается путём криптографического шифрования, что позволяет воспрепятствовать утечке данных в пользу третьих лиц.

Надёжность работа Континент-АП подтверждена различными сертификатами ФСБ России. Оно рекомендует функционал Континент АП 3.7 для работы с казначейской службой, различными государственными и муниципальными органами.

Работа ПО «Континент-АП» устроена по принципу клиент-сервер. На компьютер клиента устанавливается программный комплекс «Континент-АП», который соединяется с нужным сервером. Последний проверяет полномочия клиента на доступ к ресурсам сети, и в случае положительного решения предоставляет указанный доступ.

Перед установкой свежей версии «Континент-АП» (ныне это версия 3.7.7 и выше) на клиентском ПК должно быть установлена средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 и выше.

АПКШ «Континент» - аппаратный модуль обеспечения шифрования

Как получить Континент АП 3.7

Официальная процедура получения ПО «Континент-АП» 3.7 сводится примерно к следующему:

  • Подаётся официальное заявление в соответствующее управление (к примеру, в управление федерального казначейства вашей области) о предоставлении средства криптографической защиты СКЗИ «КриптоПро»;
  • К указанному заявлению часто прилагается письмо, в нём руководитель федеральной (муниципальной структуры) указывает ФИО и должность лица, которому доверяет получение диска с соответствующим ПО;
  • При получении ответственное лицо должно иметь при себе пустой CD (DVD) диск, на который производится запись программного обеспечения;
  • Ответственное лицо устанавливает указанное программное обеспечение на соответствующий ПК в своей структуре. Для этого необходимо вставить записанный диск в CD (DVD) привод вашего ПК, запустить файл setup.exe, пройти процедуру установки;
  • Затем будет необходимо запустить Setup\ts_setup.exe и установить программное обеспечение «Континент АП» 3.7 на ваш ПК.

Как загрузить Континент АП 3.7 с официального сайта

Как видим, процедура получения данного программного продукта не предполагает прямого скачивания Континент АП 3.7. с официального сайта разработчика по адресу securitycode.ru. Тем не менее существуют сетевые ресурсы, предлагающие загрузить Континент АП 3.7 с сети. К примеру, вы можете скачать версию продукта с ресурса kontinent-ap.ru или использовать прямую ссылку на архив

Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".

Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:



На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:

Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:

  • низкий - соответствует классу КС1;
  • средний - соответствует классу КС2;
  • высокий - соответствует классу КС3.
    •

Предусмотрено два варианта программы установки ПО комплекса:

  • обычная установка - используется для низкого и среднего уровней безопасности;
  • расширенная установка, включающая в себя установку ПО Secret Net, - используется для высокого уровня безопасности.
    •

В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.


Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.

Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):



Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup" . Запустим его, откроется окно (рис. 3):



Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее.

Просматривая статистику своего сайта, я обратил внимание, что некоторые люди попадают ко мне на сайт посредством поисковых запросов типа "Как установить Континент АП на Windows 7". Меня смутил не способ попадания ко мне на сайт, а именно то, что у людей возникают проблемы с установкой программы континент АП, именно на Windows 7. Судя по всему, проблем с установкой этой программы на Windows XP не возникает...

Напрашивается очевидный вывод: "Значит что-то не так с Windows 7". Ну что ж, давайте разбираться. Стоит заметить, что про Windows 8 речь в этой статье идти не будет. Ведь, как известно, что для установки Континента АП необходимо, чтобы на компьютере уже была установлена программа Крипто Про. Для Windows 8, версия Крипто Про должна быть не ниже 3.9. Для установки на Windows 7, достаточно версии 3.6.

Федеральное казначейство выдает лицензии на Крипто Про версии 3.6 бесплатно, поэтому речь в этой статье пойдет именно об установке Континента АП на компьютер с операционной системой Windows 7 и установленной Крипто Про версии 3.6. Версия Крипто Про 3.9 и выше приобретается клиентом (речь о клиенте федерального казначейства) за свой счет и в этой статье рассматриваться не будет...

Итак, заинтересовавшись всем этим, я решил, что надо бы самому попробовать установить Континент АП на Windows 7! В общем приступим... Но перед этим стоит обратиться к инструкции по установке Континента АП, т.к. хочется узнать, что же это за зверь такой...

А инструкция гласит:
Абонентский пункт является специализированным программным обеспечением, которое устанавливается на рабочих местах удаленных пользователей для организации их доступа к ресурсам защищаемой сети (VPN). Абонентский пункт обеспечивает:

  • установление защищенного соединения и обмен данными с сервером доступа (алгоритм шифрования ГОСТ 28147-89);
  • обоюдную аутентификацию с сервером доступа в процессе установки защищенного соединения посредством технологии сертификатов открытых ключей стандарта x509v3;
  • защищенное соединение с сервером доступа по протоколу UDP;
  • доступ к ресурсам VPN при установлении соединения с СД;
  • необходимый функционал для работы с сертификатами открытых ключей;
  • протоколирование подключений к серверу доступа в журнале соединений;
  • отображение записей журнала соединений и управление ими;
  • фильтрацию всего входящего и исходящего IP-трафика средствами встроенного МСЭ.
    •

Другими словами это программа, которая устанавливает защищенное соединение в сети Интернет между абонентским пунктом (вашим компьютером) и сервером Континента АП. Или, еще проще, канал передачи данных к которому нет доступа из интернета, но в то же время канал именно через интернет. Если не понятно объяснил, то и не заморачивайтесь с этим. Главное помнить, что без Континента АП, вы не сможете отправлять в казначейство платежки и другие документы. Поэтому давайте попробуем установить эту программу.

Как я уже сказал выше, устанавливать ее мы будем на Windows 7, что и показывает картинка, расположенная ниже:



Как видно из этой катинки, это 32-разрядная операционная система с установленным сервис паком. А 32-разрядная она потому, что на компьютере всего 2 Гбайта оперативной памяти, и ставить 64-разрядную смысла нет. Забегая вперед, скажу сразу, что в требованиях к конфигурации компьютера ничего не сказано о 64-разрядных операционных системах. Поэтому, если Вы ставите континент АП на 64-разрядную Windows 7, то правильная работа данной программы не гарантируется.


Может быть именно с этим были связаны поисковые запросы, которые привели людей ко мне на сайт. Но на это я могу только посоветовать этим людям читать инструкцию по установке Континента АП, а также системные требования к компьютеру. Да, и забыл сказать, я устанавливаю версию Континента АП 3.5.68.0. Именно эта версия рекомендована нашим УФК, и именно на ней тестировался сервер доступа Континента АП в нашем управлении. Мало того, именно эта версия подходит для установки как на Windows 7 так и на Windows XP.

Итак, продолжим... Запускаем setup.exe и видим следующее окно, такое как на картинке № 2 ниже:



Тут нам предлагают начать процесс установки, нажав на кнопку "Далее". Так сделаем же это...



Принимаем условия лицензионного соглашения. Затем далее... короче все и так понятно. (рис. 3)



Тут можно изменить путь установки (рис. 4), хотя я вам не советую этого делать. Далее...



Тут (рис. 5) обязательно надо выбрать выборочную установку программы. Дело в том, что если выбрать полную, то вместе c Континентом АП установится межсетевой экран. Как показывает практика, он блокирует почти все соединения с интернетом и ведет себя неадекватно. А оно нам надо? Поэтому - "Выборочная", потом - далее...





Здесь, (рис. 7), надо указать IP-адрес сервера доступа. Это обязательно. Желательно сделать это на английской раскладке клавиатуры. В каждом УФК он свой, поэтому прежде чем вбивать IP-адрес, проконсультируйтесь со своим УФК. Я свой замазал на всякий случай, мало ли... В общем далее;)



Ну наконец-то добрались, жмем "Установить" (рис. 8) и ждем пока программа установится. Об этом она нам сообщит следующим окном:



Итак, программа установлена, о чем нам сообщает рис. 9. Теперь если на нажать на кнопку "Готово", то появится следующее окно:



Ну тут все понятно: можно перезагрузиться сразу, а можно и попозже. Выбор за вами... После перезагруки компьютера в трее (правый нижний угол экрана) появится значек в виде щита серого цвета, на него указывает красная стрелка (рис. 11). А в сетевых подключениях Вашего компьютера появится дополнительное сетевое подключение с названием "Континент АП".



Все, программа установлена. Не понятно почему у людей возникают проблемы с установкой, хотя... Может Windows 64-разрядная, а может версия континента не та. Кстати, посмотреть версию континента АП можно кликнув правой кнопкой мыши на значке континента АП и выбрав пункт меню "о программе". Как видно из рисунка ниже, она у меня именно та о которой я говорил. Удачи! Спасибо за внимание.



И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.


Назначение

  • Защита соединения с удаленными АРМ
    В тех случаях, когда в удаленном офисе работает всего 1-2 сотрудника и по каким то причинам установка АПКШ «Континент» нецелесообразна, возможно защищенное подключение АРМ к ресурсам автоматизированной системы предприятия с помощью программного VPN-клиента «Континент-АП».
  • Защита соединений с мобильными клиентами
    Обеспечение возможности защищенного подключения к информационным ресурсам предприятия для мобильных сотрудников и менеджмента компании. На ноутбуки мобильных сотрудников может быть установлен программный VPN-клиент «Континент-АП».

Возможности

  • Криптографическая защита данных
    Криптографическая защита передаваемых данных реализована на основе российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
  • Аутентификация / идентификация удаленных пользователей
    Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа - первый вариант и доверенным центром является внешний центр сертификации - второй вариант, во втором варианте возможна интеграция с «УЦ КриптоПро».
  • Поддержка разнообразных ключевых носителей
    В качестве носителя ключевой информации VPN-клиента для Windows или Linux могут выступать дискеты, флеш-накопители, электронные ключи eToken, ruToken, iKey, а также возможно использование идентификаторов iButton, в случае если ПК позволяет установить ПАК "Соболь" или TM Card.

    СКЗИ «Континент-АП» для Adnroid поддерживает возможность хранения ключевой информации на защищенных MicroSD-картах JaCarta компании «Аладдин Р.Д.».

  • Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу.
  • Удаленный доступ мобильных пользователей.
  • Связь с сервером доступа «Континент» со скоростью до 16 Мб/с* в режиме шифрования.

    *Для VPN-клиента для мобильных устройств скорость подключения ограничена качеством канала связи (3G, GPRS, Wi-Fi и др.).

  • Поддержка динамически назначаемых IP-адресов.
  • Централизованное управление правилами фильтрации и правами доступа пользователей к информационным ресурсам защищенной сети.
  • Прозрачный обмен трафиком с защищенными сегментами сети для любых прикладных приложений (в том числе VoIP и видеоконференций).
  • Доступ как по выделенным, так и коммутируемым каналам связи с использованием различных способов подключения к сети Интернет посредством технологий: Dial-UP, xDSL, выделенная линия, Wi-Fi, GPRS, 3G, WiMAX, спутниковые каналы связи.
  • Интегрированный межсетевой экран
    В состав ПО «Континент-АП» для ОС Windows входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
    • IP-адреса отправителя и получателя;
    • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
    • сетевой интерфейс, через который пакет был получен или будет отправлен;
    • поля заголовков и содержимое IP-пакетов.
    Кроме того, IP-пакеты фильтруются:
    • по типу транспортного протокола (TCP/UDP/ICMP/…);
    • по портам TCP/UDP;
    • по типам и кодам протокола ICMP.
    Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются и сохраняются в журнале Terminal Station.
    • Возможность подключения к серверу доступа по DNS -имени.
    • Появилась возможность туннелирования трафика в HTTP -тоннель.
    • Поддержка авторизации на HTTP - PROXY .
    • Реализован API интерфейс для взаимодействия с внешними приложениями.
    • Возможность автоматического установления VPN -соединения на АРМ без участия оператора.
    • Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС.
      Позволяет рабочим станциям, входящим в домен, работать удаленно.

Системные требования

СКЗИ «Континент-АП» для операционных систем Windows или Linux может быть установлено на компьютерах, оснащенных процессорами семейства Intel X86 или совместимыми с ними.

Элемент Минимально Рекомендуется
Процессор Celeron 300 МГц Pentium IV 1,8 ГГц
Оперативная память 128 МБ 512 МБ
Жесткий диск
(свободное пространство) 		512 МБ 512 МБ
Операционная
система

Windows:

  • Windows XP Professional SP3 x86;
  • Windows 2003 Server SP2 x86/x64;
  • Windows 2003 Server R2 SP2 x64/х32;
  • Windows Vista SP2 x86/x64 (кроме всех выпусков Starter и Home
    Edition);
  • Windows 2008 Server SP2 x86/x64;
  • Windows 2008 Server R2 SP1 x64;
  • Windows 7 SP1 x86/x64 (кроме всех выпусков Starter и Home
    Edition);
  • Windows 8/8.1 x86/x64.

Linux:

  • Альт Линукс СПТ 6.0 Рабочая станция x86/x64. Альт Линукс СПТ 6.0 Сервер x86/x64;
  • Mandriva Spring 2008.1 x86

СКЗИ «Континент-АП» для Android устанавливается на планшетных компьютерах и смартфонах со средствами выхода в Интернет.

Операционная система Android 4.x и выше
Память Либо Внешняя карта памяти, либо любая внутренняя память, доступная приложениям (например, раздел user)
Средства выхода в Интернет Любое из:
  • Встроенный модуль 3G/4G;
  • Встроенный модуль Wi-Fi;
  • USB-On-The-Go-порт для подключения внешнего сетевого адаптера.

Документация

Представленные здесь документы входят в комплект поставки изделия. На них распространяются все условия лицензионного соглашения. Без специального письменного разрешения компании "Код Безопасности" эти документы или их части в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.

Пользовательская документация

Версия 3.7 RU.88338853.501430.007

ReleaseNotesAP.pdf

Руководство администратора

В руководстве содержатся сведения, необходимые администратору для установки и настройки компонентов Комплекса на платформе Windows.

Continent-AP_Windows_Admin_Guide.pdf
Руководство пользователя

В руководстве содержатся сведения, необходимые пользователю для эксплуатации программного обеспечения Комплекса на платформе Windows.

Continent-AP_Windows_User_Guide.pdf

СКЗИ «Континент-АП» для Android, версия 3.7

ReleaseNotesAP.pdf - Данный документ содержит описание основных особенностей и ограничений (Release Notes).

Сертификаты

ВЕДОМСТВО HОМЕР ПРОДУКТ ОПИСАНИЕ ДЕЙСТВИТЕЛЕН
ФСТЭК России 3007 RU.88338853.501430.007 СКЗИ "Континент-АП" версия 3.7 Подтверждает соответствие требованиям руководящих документов по 3 уровню контроля на отсутствие НДВ и 3 классу защищенности для межсетевых экранов. До 01.11.2016

Варианты применения

АПКШ «Континент» является мощным и гибким инструментом создания виртуальных частных сетей, позволяющим строить VPN любой архитектуры. Ниже представлены типовые схемы построения VPN на основе комплекса:

Защита беспроводных сетей

Безопасное подключение клиентов беспроводной сети в выделенный сегмент с разграничением прав доступа.

Подключение удаленных пользователей

Подключение удаленных клиентов к сети, защищенной АПКШ «Континент», при помощи абонентского пункта. Работа с динамическими IP-адресами существенно увеличивает мобильность пользователя.

Централизованное подключение АП

Для малого бизнеса или небольших предприятий идеально подойдет схема централизованного подключения АП.

Подключение АП по схеме «дерево»

Для организаций, имеющих разветвленную сеть филиалов и представительств, возможно организовать VPN по схеме«дерево» . Такая схема упорядочит информационные потоки внутри организации.

Децентрализованное подключение АП

При наличии в организации сложной распределенной информационной системы сбора и обработки данных или для решения сложных задач, возможна организация доступа к ресурсам VPN по децентрализованной схеме.

Континент-АП» для ОС Android

Основные возможности

Криптографическая защита
Шифрование трафика по ГОСТ 28147-89 с современной ключевой схемой обеспечивает гарантированную криптостойкость защищенного соединения 		Работа без прав суперпользователя
Установка и работа VPN-клиента осуществляется пользователем штатными средствами Android и не требует наличия root-прав, что обеспечивает сохранение безопасности работы мобильного устройства
Усиленная аутентификация
Идентификация и аутентификация удаленного пользователя при установке соединения осуществляются на основе сертификатов открытых ключей стандарта X.509 		Централизованное управление
Все политики доступа мобильных пользователей настраиваются администратором VPN-сети организации при помощи программы управления СД «Континент»

Скриншоты

Документация

Видеоинструкции

Чтобы просмотреть видеоинструкцию по установке и настройке VPN-клиента СКЗИ «Континент-АП» на мобильное устройство под управлением ОС Android, выберите интересующий вас материал:

1. Установка СКЗИ «Континент-АП» для Android на мобильное устройство.

2. Создание запроса на сертификат в приложении СКЗИ «Континент-АП» для Android

3. Создание профиля подключения в СКЗИ «Континент-АП» для Android.

4. Подключение пользователя СКЗИ «Континент-АП» для Android к Серверу доступа «Континент» 3.7.