4.3. Организация защищенного канала связи

Для построения защищенного канала связи с использованием криптографических методов защиты Росаккредитацией используется ПАК, спроектированный на базе "ViPNet Coordinator HW5000 4.x", в связи с чем для подключения АРМ пользователей используется ПО "ViPNet Client 4.x (КС3)".

Допускается использовать два исполнения ПО "ViPNet Client 4.x (КС3)" - для операционных систем Windows и Linux.

При закупке указанного СКЗИ для обеспечения защищенного канала связи между подключаемым АРМ пользователя и ФГИС Росаккредитации в документах на закупку ОБЯЗАТЕЛЬНО должен быть указан следующий номер защищаемой сети: "2936 ФСА".

После осуществления закупки СКЗИ на АРМ пользователя должно быть установлено:

- сертифицированный криптопровайдер, тип которого определяется типом программно-технических средств УЦ, выдавшего сертификат ЭП (п. 4.2):

-- в случае использования УЦ программно-технических средств ViPNet на АРМ пользователя устанавливается бесплатный криптопровайдер "ViPNet CSP";

-- в ином случае на АРМ пользователя должен быть установлен криптопровайдер, совместимый с программно-техническими средствами УЦ, выдавшего сертификат ЭП.

- программное средство для шифрования/расшифрования файлов, в качестве которого может использоваться, например, бесплатное ПО "ViPNet PKI Client (демо-версия)" или платное ПО "КриптоАРМ".

Дистрибутивы данного ПО предоставляются УЦ или поставщиком СКЗИ по запросу владельца сертификата ЭП, устанавливаемого на АРМ пользователя. Установка ПО должна быть произведена в соответствии с эксплуатационной документацией на данное ПО.

Отделом информационной безопасности федерального автономного учреждения "Национальный институт аккредитации" (или иным назначенным ответственным подразделением) владельцу подключаемого АРМ пользователя бесплатно предоставляются в электронном виде ключевые наборы, зашифрованные на квалифицированном сертификате ключа проверки ЭП пользователя и содержащие файлы для первичной инициализации ПО "ViPNet Client 4.x (КС3)".

Полученные зашифрованные файлы, содержащие ключевые наборы для первичной инициализации ПО "ViPNet Client 4.x (КС3)", должны быть расшифрованы на АРМ пользователя с использованием установленных на АРМ вышеуказанных средств СКЗИ: криптопровайдер и программное средство для шифрования/расшифрования файлов.

ВНИМАНИЕ!!! В случае, если у одного аккредитованного лица необходимо подключить к информационным ресурсам ФГИС Росаккредитации несколько АРМ пользователей, объединенных одной локально-вычислительной сетью, то возможен альтернативный способ организации защищенного канала связи:

- если количество АРМ, подключаемых к ФГИС Росаккредитации, не более 5 включительно, то целесообразно использовать ПО "ViPNet Client 4.x (КС3)" на каждом подключаемом АРМ;

- если количество АРМ, подключаемых к ФГИС Росаккредитации, от 6 до 10 включительно, то целесообразно использовать один ПАК "ViPNet Coordinator HW100 C 4.x";

- если количество АРМ, подключаемых к ФГИС Росаккредитации, превышает 10, то целесообразно использовать один ПАК "ViPNet Coordinator HW1000 4.x".

При использовании указанных ПАК закупка ПО "ViPNet Client 4.x (КС3)" не требуется.

Более подробную информацию об альтернативном способе организации защищенного канала связи можно получить, оставив обращение посредством интерактивного помощника по работе с ФГИС Росаккредитации по адресу https://support.fsa.gov.ru.