Search the Community
Showing results for tags 'цус'.
-
Добрый день, коллеги! Поясните пожалуйста подлежит ли регистрации межсетевой мастер-ключ в Журнале поэкземплярного учета в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утв. Приказом ФАПСИ №152 от 13.06.2001 (далее - Инструкция ФАПСИ-152) ? Так как: 1)В соответствии с Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005): «46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.» 2)В соответствии Правилами пользования ПК VipNet Administrator (ФРКЕ.00109-07 99 01 ПП): «В состав специализированного программного обеспечения ПК ViPNet Administrator входят: ViPNet Administrator Центр управления сетью (далее − ViPNet ЦУС); ViPNet Administrator Удостоверяющий и Ключевой центр (далее − ViPNet УКЦ)». 3)В «ViPNet Удостоверяющий и ключевой центр. Руководство администратора» и «ViPNet Центр управления сетью. Руководство администратора» (далее – Руководства) отражены этапы организации межсетевого взаимодействия для защищенного обмена информацией с доверенной сетью от формирования файла межсетевого мастер-ключа и приема и обработки межсетевой информации до прекращения межсетевого взаимодействия. Выше указанные Руководства не содержат разъяснений о регистрации межсетевого ключа в журнале Журналы поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. Не ясны положения о необходимости регистрации межсетевой мастер-ключ в Журнале поэкземплярного учета с точки зрения Инструкции ФАПСИ-152, или же межсетевой мастер-ключ - это информация ограниченного доступа, к которой должны быть соблюдены требования конфиденциальности?
- 2 replies
-
- vipnet administrator
- укц
-
(and 1 more)
Tagged with:
-
Здравствуйте. Есть ViPNet Administrator. И все с ним было хорошо, даже целое одно межсетевое взаимодействие с него завязывали... Но сегодня произошло странное: Возникла необходимость создать еще одно межсет. взаимодействие. Первым делом открыл ЦУС, прошел по шагам создания межсети, и вот что мне выдало: Не нашел, как бороться с данной проблемой. У кого-нибудь есть идеи, что бы это могло быть? Попытки создать межсеть по новой, перезапуск ЦУС - не помогли.
- 3 replies
-
- межсеть
- администратор
- (and 5 more)
-
Постепенно обновляем клиентов сети предприятия VipNet Client 3.2 на 4.3, все было нормально пока не обновили один отдел одного клиента. На каждом узле у нас прописан один пользователь, связи есть со всеми, групп нет. После обновления одного конкретного узла иногда от некоторых пользователей сети (пока 4 случая было) когда они пишут сообщения в обмене сообщениями отображается что сообщения приходит с другого узла. Т.е. пишет Иванова мне, у меня отображается что сообщение с узла Петровой , но в тексте сообщения отображается правильный пользователь (на скрине хорошо видно). В нашем случае 4 разных пользователя со своих ПК отправляют сообщение и они приходят от одного конкретного узла. Если я пишу ответ то уйдет он только этому Неправильному узлу. ДАлее закрываю переписку у себя, захожу по удаленке закрываю переписку у них, отправляю сообщение и приходит все правильно. На след. день история повторяется уже с другим юзером. С обменом файлов такая же петрушка ) 270 узлов всего. Пока такая ерунда с 4-5 узлами, причем обновлено было уже порядка 180 и все нормально было 2 месяца Есть подозрения что при обновлении Администратора до 4 версии справочники криво обновились....
-
В ЦУСе создаю сеть, каждый узел связан с каждым. Создаю справочники. Создаю ключи, передаю их на узлы. Запускаю на узле vipnet client , скармливаю соответствующий ключ, но в списке защищенной сети отображаться только координатор, к которому привязан этот клиент. Почему не отображаются все узлы, созданные в ЦУСе, по аналогии с демо-ключами на сайте инфотекса? Там после загрузки ключа на узле отображаются сразу все координаторы и клиенты.
-
Здравствуйте. Развернули сеть с нуля. Есть Администратор и Координатор (Win), версия 4. Больше ничего не приобретали. Хотим осуществить межсетевое с другой сетью. Скажите, нужно ли для этого докупать доп. модули (типа Reg Point и т.д.) или же можно без них обойтись? В документации, увы, ничего подобного не нашел где прочитать.
- 14 replies
-
- межсетевое
- взаимодействие
-
(and 4 more)
Tagged with:
-
Всем добрый день! Такая проблема возникла - при попытке создать новый АП,при переходе в адресную администрацию выдает ошибку - Сбойный файл БД. Работа невозможна. По какой-то причине самый свежий бэкап в архиве, аж от 14 года... Скажите как восстановить работоспособность не повредив связи между узлами и структуру в целом. Или все же необходимо будет все восстанавливать ручками??? ЦУС версия 3.2
-
Добрый день! Мигрировали с версии 3.2 на версию 4.5 и тут же возникли вопросы... 1) Сеть большая и приходится заводить по 50-100 пользователей, ранее это происходило с помощью auto.gen, а как это реализовать в версии 4.5? в мануале ничего не говорится про групповое создание пользователей.... 2) Во время миграции был пункт про межсетевой экран на координаторах и у пользователей, либо включить, либо выключить.... сеть у нас большая и при выборе одного из двух вариантов мы получаем половину упавшей сети... Возможно ли мигрировать или уже после миграции ничего не выбирать, чтоб ничего не менялось и оставалось как есть? 3) Завели пользователей в ЦУС и установили админку на локальных машинах, в итоге режим всё равно получается однопользовательский, так как пока кто-то что-то делает, другому база SQL не доступна и отменяются последние операции... Кроме того - чтобы выгрузить DST файл необходимо попасть в УКЦ, а он на сервере... Есть ли удалённая админка для УКЦ, такая же как для ЦУСа?
-
Опишите пожалуйста как правильно выполнять резервное копирование в автоматическом режиме по расписанию. Конкретно интересует какие каталоги и файлы УКЦ и ЦУС нужно архивировать и что выполнять перед и после архивирования. Стоит отметить что при копировании УКЦ вместес архивами создаётся файл rpts_50.stg с перечнем резервных копий, в случае автоматического копирование нужно ещё как-то добавлять в него содаваемые копии. Версия Vipnet 3.2
-
на windows координаторе 3.1 добавился IP адрес, в ЦУС -> Службы -> Групповая регистрация СУ в ПЗ -> защита трафика -> выбираем координатор -> IP адреса -> Добавляем IP адрес в итоге ------------------------ xx.xx.xx.xx:OUT новый внешний IP yy.yy.yy.yy:OUT старый внешний IP DYN_AP:SRV zz.zz.zz.zz локальный IP ------------------------ но проблема в том что до части АП эта информация по непонятным причинам не дошла как можно перевыслать это еще раз ????
-
В процессе переноса АП ЦУС с софтового координатора на HW1000 действуя по пунктам мануала не пришли обновления справочников на АП с ЦУС. На координаторе, через который был настроен MFTP в меню транспортного модуля ViPNet Coordinator [MFTP] Настройки->Каналы отсутствует АП ЦУС. При опросе клиента MFTP на АП с ЦУС сообщает о доступности узла, но неактивности MFTP. В связи с этим невозможно отправить и принять справочники с/на АП ЦУС. Подскажите, куда копать? Ниже - лог MFTP с АП ЦУС: 03C1000A - СМ, на котором ранее был зарегистрирован АП ЦУС, 03C1000B - АП ЦУС 18.12.2014 15:18:20.453 There are outgoing files for 03C1000A 18.12.2014 15:18:20.453 Get IP for 03C1000A 18.12.2014 15:18:20.453 IP for 03C1000A=11.0.0.1 18.12.2014 15:18:20.453 Start connect to 11.0.0.1 on port #5000 18.12.2014 15:18:20.453 2568 Connecting to 11.0.0.1 18.12.2014 15:18:20.453 2568 Connected to 03C1000A IP=11.0.0.1 18.12.2014 15:18:20.453 2568 ->INF V=3.53 I=03C1000B A=1 C=0 R=03C1000103D8 7=A7A1226614DB53B4 18.12.2014 15:18:20.453 2568 <-ERR: No direct route to 03C1000B 18.12.2014 15:18:20.453 Set Error for 03C1000A for 30 sec 18.12.2014 15:18:20.453 2568 Closed 18.12.2014 15:18:20.468 2568 ToFree 18.12.2014 15:18:20.468 2568 Freed 18.12.2014 15:18:50.750 Start Poll 18.12.2014 15:18:50.750 There are outgoing files for 03C1000A 18.12.2014 15:18:50.750 Get IP for 03C1000A 18.12.2014 15:18:50.750 IP for 03C1000A=11.0.0.1 18.12.2014 15:18:50.750 Start connect to 11.0.0.1 on port #5001 18.12.2014 15:18:50.750 2568 Connecting to 11.0.0.1 18.12.2014 15:18:51.765 2568 Error 10061 in function FD_CONNECT Connection refused: Узел доступен, но MFTP на нем не активен. 18.12.2014 15:18:51.765 2568 Closed 18.12.2014 15:18:51.765 2568 Free 18.12.2014 15:18:52.750 There are outgoing files for 03C1000A 18.12.2014 15:18:52.750 Get IP for 03C1000A 18.12.2014 15:18:52.750 IP for 03C1000A=11.0.0.1 18.12.2014 15:18:52.750 Start connect to 11.0.0.1 on port #5002 18.12.2014 15:18:52.750 2564 Connecting to 11.0.0.1 18.12.2014 15:18:53.796 2564 Error 10061 in function FD_CONNECT Connection refused: Узел доступен, но MFTP на нем не активен. 18.12.2014 15:18:53.796 2564 Closed 18.12.2014 15:18:53.796 2564 Free 18.12.2014 15:18:53.796 Set Error for 03C1000A for 30 sec
-
Добрый день! Есть следующая ситуация: несколько офисов в разных регионах. Необходимо их связать VPN-ом. Управление будет осуществляться из двух различных регионов. D каждом офисе будет установлен координатор. Можно ли как-то сделать управление из двух офисов? В каждом должен быть установлен ЦУС? Или может ЦУС должен быть только один и установлен в одном из регионов, а из второго нужно к нему удаленно подключаться? И можно ли будет управлять координаторами локально (то есть в каждом из регионов локальные админы смогут что-то менять на своих координаторах), а в ЦУСе им будут назначены права?
-
Что я делал: Создал в ЦУС'e структуру сети ViPNet. В УКЦ создал дистрибутивы ключей. Загрузил дистрибутивы с USB-носителя на СМ'ы, настроил iplir. После того, как появилась необходимость добавления ещё одного СМ'а, изменил структуру сети в ЦУС'е, Создал дистрибутив ключей, загрузил на СМ. В ЦУС'е разослал измененные файлы(ключи,таблицы,справочники). Причём всем СМ одновременно Но в итоге на СМах справочники не изменились! На ап администратора тоже не появился см. В ЦУС'е, в БД запросов около всех запросов, кроме запросов для нового СМ'а стоит флаг "U". Напротив же нового СМ'а стоит флаг 'N' В легенде написано,что этот флаг ставится,когда нет ключа.Какого ключа?и где его нет? пс.Топология звезда. В центре находится HW1000. Добавляю hw100. АП Администратора находится в туннелируемой подсети hw1000. Больше АП нет.