Установка континент ап astra linux

Новости

24 августа 2020

Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.

Основными нововведениями вышедшей версии являются:

• расширение списка поддерживаемых дистрибутивов Linux
• функция быстрого старта после импорта профилей
• возможность отслеживать срок действия закрытых ключей и их паролей
• импорт ключей формата Континент-АП для Windows
• поддержка CRL и CDP
• обновление графического интерфейса

Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.

Поддерживаемыми дистрибутивами Linux являются:

• Astra Linux Common Edition 1.9, 1.11, 2.12
• Astra Linux Special Edition «Смоленск» 1.5, «Смоленск» 1.6, «Ленинград» 8.1»
• ContinentOS 4.2
• GosLinux 6.4
• ROSA Enterprise Desktop X3
• Альт Линукс СПТ 7.0
• Альт 8 СП, Рабочая станция 8.1
• РЕД ОС 7.1
• CentOS 6.5, 7.3, 7.6
• Debian 7.6, 9.5
• RHEL 6.5, 6.8, 7, 7.6
• Oracle Linux 7.2, 7.3
• SUSE Linux Enterprise 15
• Ubuntu 14.04, 18.04
• HP ThinPro 7.1

В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.

По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@securitycode.ru.

По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. +7 (495) 982-30-20 или e-mail: buy@securitycode.ru.

СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.

Источник

Astra Linux SE и CryptoPro

• Сообщений: 20
• Репутация: 1
• Спасибо получено: 0

В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?

В поиске данного форума мало информации о данной ОС.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 610
• Репутация: 23
• Спасибо получено: 172

ikmz пишет: В поиске данного форума мало информации о данной ОС.

Потому что операционная система Astra Linux SE не используется в казначействе.
Скорее всего, один тестовый экземпляр где-нибудь в ЦАФКе покупался и, возможно, кем-нибудь тестировался наряду с другими ОС из реестра так называемого «Отечественного ПО». Но вот чтобы что-то платное можно было использовать на всех компьютерах всего казначейства (включая все регионы России), сначала необходимо:

1. Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
2. Эти новые версии ПО должны пройти сертификацию ФСБ — это займёт как минимум полгода-год.
3. После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
4. Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
5. Минфин должен выделить деньги из бюджета на эти цели для казначейства — если не выделит, то никакого Astra Linux не будет.

И вот только после всех этих стадий от казначейства хоть что-то начнёт зависеть.

Минцифра никак не отразило все эти стадии в своём приказе.

P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ikmz
• Автор темы —>
• Не в сети

• Сообщений: 20
• Репутация: 1
• Спасибо получено: 0

Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.

Вот к примеру, Континент, ведется работа на презентации

Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?

Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) — 14 900 рублей и Windows 7/10 —

10 000 — 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах.

В общем, вопросов много а ответов ноль.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место. Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года — sptlinux.ru/products/sptlinux/sovmestimost/#1

говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.

Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата — почитайте sedkazna.ru/forum.html?view=topic&defaul. id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/

И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО — так все «отечественное» это СПО.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• ikmz
• Автор темы —>
• Не в сети

• Сообщений: 20
• Репутация: 1
• Спасибо получено: 0

Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.

Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

можно ли же установить на рабочие места Astra Linux Common Edition

Или обязательно наличие бомажки о сертифицированном ПО

а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 610
• Репутация: 23
• Спасибо получено: 172

ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.

В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):

1. Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
2. Она проверена на отсутствие программных закладок.

P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные .

Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.

В пункте 11 указано говорящее само за себя слово «рекомендуется«.
К тому же, Минкомсвязи — это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.

Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Пакет программ для *nix подобных систем

• Сообщений: 293
• Репутация: 19
• Спасибо получено: 79

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1575
• Репутация: 20
• Спасибо получено: 398

Leex писал(а):Так кто-нит на линуксе и маке запустил эту шайтан программу?
А что, нашелся такой линукс куда встал Континент?
СКЗИ «Континент-АП» 3.6 для Linux
Функционирование под управлением следующих ОС:
TrustClient (спец версия LinuxXP mini),
LinuxXP Desktop SE,
AltLinux Desktop 4.0.2,
AltLinux Server 4.0,
Mandriva Spring 2008.1
Это всё коммерческие сертифицированные платные дистрибутивы
КриптоПро CSP — CSP 3.6

КриптоПро CSP 3.6 функционирует в следующих программно-аппаратных средах:
Windows 2000 (x86)
Windows XP (x86, x64)
Windows 2003 (x86, x64, IA64)
Windows Vista (x86, x64)
Windows 2008 (x86, x64, IA64)
Linux Standard Base ISO/IEC 23360 *
ALT Linux 4.0 Server
Debian 4.0 (Etch)
FreeBSD 6 (x86)
Solaris 9/10 (x86, x64, SPARC, SPARC V9)
AIX 5.3 (PPC, PPC64)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• MotoArhangel
• Автор темы —>
• Не в сети

• Сообщений: 293
• Репутация: 19
• Спасибо получено: 79

Alex67 пишет: Ну, лицензия криптопро должна подходить. На страничке какого то УФК встречал и ссылку на линуксовый Континент АП. Но здесь вопрос не в лицензиях, а в поддерживаемых дистрибутивах.
У судебных приставов в их GosLinux заявлена поддержка криптопро, и они активно пинают Код Безопасности на предмет совместимости Континент АП с их дистрибутивом. ]

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1575
• Репутация: 20
• Спасибо получено: 398

MotoArhangel пишет: Где ж это она заявлена?

О ВНЕДРЕНИИ ОПЕРАЦИОННОЙ СИСТЕМЫ «ГОСЛИНУКС» В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ ПРИСТАВОВ В 2015 ГОДУ
Да, поддержка КриптоПро реализована (о чем будет также заявлено в формулярах на КриптоПро)
Не буду говорить сколько ушло на это времени, но сегодня Операционная система типового дистрибутива АИС ФССП России размещена в Национальном фонде алгоритмов и программ

MotoArhangel пишет: Что за люди у нас в государстве. Зачем покупать за бугром, если есть вполне достойные дистрибутивы у нас. К примеру ALT Linux.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• MotoArhangel
• Автор темы —>
• Не в сети

• Сообщений: 293
• Репутация: 19
• Спасибо получено: 79

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Saw29rus
• —>
• Не в сети

• Сообщений: 3
• Спасибо получено: 0

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

Alex67 пишет: Национальные стандарты, Карл, а вы хотите взять первый попавшийся Porteus и запустить СУФД.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Татьяна Савина
• —>

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

Татьяна Савина, спасибо большое за ссылку!

Тестировал пакеты Континент-АП для дистрибутивов

1. Red Hat Enterprise Linux 7.0 x86_64
2. Astra Linux Common Edition (Орёл) 1.9 amd64

в ОС Porteus

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Не в сети

• Сообщений: 1575
• Репутация: 20
• Спасибо получено: 398

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Blaze
• —>
• Не в сети

• Сообщений: 190
• Репутация: 7
• Спасибо получено: 58

Непонятна политика «Код Безопасности» собирать сборки Континент-АП для старых версий ОС семейства UNIX.
Если я не ошибаюсь, из их списка дистрибутивов самый новый Red Hat Enterprise Linux 7.0, который вышел 10.06.2014

Если кому потребуется Continent_AP.tar.bz2 — Континент-АП + пакеты с зависимостями для Porteus из моего предыдущего сообщения. На заметку — не забудьте в терминале указать путь к нестандартный библиотекам Континент-АП и произвести необходимые настройки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник