Вы находитесь на странице: 1из 17

УТВЕРЖДЕНО ФСТЭК 

РОССИИ

RU.88338853.501430.007 ТУ-ЛУ

СРЕДСТВО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ


"КОНТИНЕНТ-АП"
ВЕРСИЯ 3.7

Технические условия

RU.88338853.501430.007 ТУ

Листов 17

2016
2
RU.88338853.501430.007 ТУ

Аннотация
Настоящие технические условия распространяются на изделие "Средство крипто-
графической защиты информации "Континент-АП". Версия 3.7" RU.88338853.501430.007,
предназначенное для обеспечения доступа удаленных пользователей к ресурсам сегмен-
тов общей сети передачи данных, защищенных средствами изделия "Аппаратно-програм-
мный комплекс шифрования "Континент". Версия 3.7" RU.88338853.501430.006.
3
RU.88338853.501430.007 ТУ

Содержание

1. Технические требования 4
2. Требования безопасности 9
3. Требования охраны окружающей среды 10
4. Правила приемки 11
5. Методы контроля 13
6. Транспортирование и хранение 14
7. Указания по эксплуатации 15
8. Гарантии изготовителя 16
4
RU.88338853.501430.007 ТУ

1. Технические требования
Изделие "Средство криптографической защиты информации "Континент- АП".
Версия 3.7" RU.88338853.501430.007 (далее — СКЗИ "Континент-АП", абонентский пункт)
должно соответствовать требованиям настоящих технических условий (ТУ).
1.1. Основные параметры и характеристики изделия.
1.1.1. СКЗИ "Континент-АП" должно обеспечивать доступ удаленных пользователей
к ресурсам сегментов общей сети передачи данных, защищенных средствами изделия
"Аппаратно- программный комплекс шифрования "Континент". Версия 3.7"
RU.88338853.501430.006 (далее — АПКШ "Континент").
1.1.2. Абонентский пункт должен использоваться совместно с АПКШ "Континент".
1.1.3. Абонентский пункт должен выполнять следующие основные функции (в
скобках указаны идентификаторы меры защиты ГИС в соответствии с приказами ФСТЭК
России №17 и 21, которые закрывает данное требование):
l управление доступом субъектов доступа к объектам доступа:
l фильтрация на сетевом уровне. Решение по фильтрации может
приниматься для каждого сетевого пакета независимо на основе по
крайней мере сетевых адресов отправителя и получателя или на основе
других эквивалентных атрибутов (УПД.3);
l фильтрация пакетов служебных протоколов, служащих для диагностики и
управления работой сетевых устройств (УПД.3);
l фильтрация c учетом входного и выходного сетевого интерфейса как сред-
ства проверки подлинности сетевых адресов (УПД.3);
l фильтрация c учетом любых значимых полей сетевых пакетов (УПД.3);
l фильтрация на транспортном уровне запросов на установление вирту-
альных соединений с учетом транспортных адресов отправителя и полу-
чателя (УПД.3);
l фильтрация на прикладном уровне запросов к прикладным сервисам с
учетом прикладных адресов отправителя и получателя (УПД.3);
l фильтрация с учетом даты/времени (УПД.3);
l дистанционное управление компонентами МЭ, в том числе возможность
конфигурирования фильтров, проверки взаимной согласованности всех
фильтров, анализа регистрационной информации (УПД.3);
l идентификация и аутентификация субъектов доступа:
l аутентификация входящих и исходящих запросов методами, устойчивыми
к пассивному и/или активному прослушиванию сети (ИАФ.6);
l идентификация и аутентификация администратора МЭ при его локальных
запросах на доступ (ИАФ.1, УПД.4);
5
RU.88338853.501430.007 ТУ
l идентификация и аутентификация по идентификатору (коду) и паролю
условно- постоянного действия. МЭ препятствует доступу
неидентифицированного субъекта или субъекта, подлинность
идентификации которого при аутентификации не подтвердилась. При
удаленных запросах администратора МЭ на доступ идентификация и
аутентификация обеспечиваются методами, устойчивыми к пассивному и
активному перехвату информации (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5, УПД.4);
l регистрация событий безопасности:
l регистрация и учет фильтруемых пакетов. В параметры регистрации
включаются адрес, время, результат фильтрации (РСБ.3);
l регистрация и учет запросов на установление виртуальных соединений
(РСБ.3);
l регистрация входа (выхода) администратора МЭ в систему (из системы)
либо загрузки и инициализации системы и ее программного останова.
Регистрация выхода из системы не производится в моменты аппаратного
отключения МЭ (РСБ.3, РСБ.5, РСБ.8). В параметрах регистрации
указываются:
l дата, время и код регистрируемого события;
l результат попытки регистрации: успешная или неуспешная;
l идентификатор администратора МЭ, предъявленный при попытке осу-
ществления регистрируемого события;
l регистрация запуска программ и процессов (заданий, задач) (РСБ.3);
l регистрация действий администратора МЭ по изменению правил фильт-
рации (РСБ.8);
l обеспечение целостности информационной системы:
l контроль за целостностью программной и информационной части по
контрольным суммам (ОЦЛ.1, ОЦЛ.2);
l оперативное восстановление свойств МЭ после сбоев и отказов обору-
дования (ОЦЛ.3);
l контроль защищенности информации:
l регламентное тестирование (АНЗ.3):
l реализации правил фильтрации;
l процесса регистрации;
l процесса идентификации и аутентификации администратора МЭ;
l процесса регистрации действий администратора МЭ;
l процесса контроля за целостностью программной и информационной
части МЭ;
l процедуры восстановления.
6
RU.88338853.501430.007 ТУ
1.1.4. Абонентский пункт устанавливается на компьютеры, удовлетворяющие следу-
ющим рекомендуемым аппаратным и программным требованиям:
Операционная • Windows 10 x86/x64;
система • Windows 8.1 x86/x64;
• Windows 8 x86/x64;
• Windows 7 SP1 x86/x64 (кроме всех выпусков Starter и Home
Edition);
• Windows Server 2008 R2 SP1 x64;
• Windows Server 2008 SP2 x86/x64;
• Windows Vista SP2 x86/x64 (кроме всех выпусков Starter и Home
Edition);
• Windows 2003 Server R2 SP2 x86/x64;
• Windows 2003 Server SP2 x86/x64;
• Windows XP Professional SP3 x86.
Процессор, В соответствии с требованиями ОС, установленной на компьютер
оперативная
память
Привод Привод для компакт-дисков1
Установленное • MS Internet Explorer версии 6.0 и выше
программное
обеспечение

1.1.5. Средний срок службы абонентского пункта — 5 лет.


1.2. Комплектность изделия.
1.2.1. В комплект поставки абонентского пункта входят следующие компоненты:
Таблица 1 — Комплектность
Кол-
Обозначение Наименование Примечание
во
RU.88338853.501430.007 Средство криптографической 1 Поставляется в
30 защиты информации печатном виде
"Континент-АП". Версия 3.7.
Формуляр
RU.88338853.501430.007 Средство криптографической 1
94 защиты информации
"Континент-АП". Версия 3.7
Установочный компакт-диск с
программным обеспечением
и эксплуатационной
документацией
Футляр для компакт-диска 1

1  Требование необязательно для компьютеров, на которых планируется установка ПО абонентского пункта из сетевых ресурсов.
7
RU.88338853.501430.007 ТУ
Кол-
Обозначение Наименование Примечание
во
Специальный защитный знак 1 Размещается в
Системы сертификации формуляре в разделе
средств защиты информации "Свидетельство об
по требованиям изготовлении, упаковке и
безопасности информации приемке"
(свидетельство № РОСС
RU.0001.01БИ00)
Копия выданного ФСТЭК 1 Поставляется в
России сертификата печатном виде
соответствия Системы
сертификации средств
защиты информации по
требованиям безопасности
информации № POCC
RU.0001.01БИ00
Упаковка 1

1.2.2. Контрольные суммы СКЗИ "Континент- АП" должны соответствовать


значениям, приведенным в таблицах 1 и 2 формуляра RU.88338853.501430.007 30 для
файлов установочного комплекта и для файлов установленного ПО комплекса.
1.2.3. Эксплуатационная документация поставляется на установочном компакт-
диске в следующем составе:
l "Средство криптографической защиты информации "Континент-АП". Версия
3.7. Руководство администратора. Windows" RU.88338853.501430.007 91 1;
l "Средство криптографической защиты информации "Континент-АП". Версия
3.7. Руководство пользователя. Windows" RU.88338853.501430.007 92 1.
1.3. Маркировка.
1.3.1. Маркировка изделия должна соответствовать требованиям настоящих ТУ и
эксплуатационной документации.
1.3.2. При маркировке лицевой стороны компакт-диска указываются:
l наименование изделия и его серийный номер;
l наименование и реквизиты фирмы-изготовителя;
1.3.3. При маркировке футляра компакт-диска указываются:
l наименование изделия;
l заводской номер;
l номер знака соответствия.
1.3.4. Сертифицированные образцы изделия маркируются знаком соответствия
Системы сертификации средств защиты информации по требованиям безопасности
информации № РОСС RU.0001.01БИ00. Знак соответствия вклеивается в формуляр изде-
лия в раздел "Свидетельство об изготовлении, упаковке и приемке". Номер знака соот-
ветствия заносится в базу данных предприятия-изготовителя.
8
RU.88338853.501430.007 ТУ
1.4. Упаковка.
1.4.1. Компакт- диск упаковывается согласно требованиям, предусмотренным для
оптических носителей.
1.4.2. Упаковка должна обеспечивать защиту и сохранность изделия при его транс-
портировании и хранении.
9
RU.88338853.501430.007 ТУ

2. Требования безопасности
2.1. При эксплуатации абонентского пункта необходимо соблюдать меры предос-
торожности, не допуская воздействия кислот, щелочей и других химически активных ве-
ществ, статического электричества, ударов и механических повреждений, которые могут
привести к потере информации на установочном компакт-диске.
10
RU.88338853.501430.007 ТУ

3. Требования охраны окружающей среды


Утилизация компакт- диска из комплекта поставки абонентского пункта должна
производиться на специализированных предприятиях по переработке вторичного сырья.
11
RU.88338853.501430.007 ТУ

4. Правила приемки
4.1. Общие положения.
4.1.1. Испытания и приемка изделия осуществляются согласно ГОСТ 15.309-98.
4.1.2. Для контроля и приемки изделия устанавливаются следующие категории конт-
рольных испытаний:
l типовые испытания (ТИ);
l приемо-сдаточные испытания (ПСИ);
4.1.3. Испытания изделия проводятся до полного их завершения вне зависимости от
результатов отдельных проверок. К началу проведения испытаний должны быть
завершены мероприятия по подготовке испытаний, предусматривающие:
l полную проверку готовности мест проведения испытаний;
l полное наличие, годность и готовность средств материально- технического
обеспечения, гарантирующих создание условий и режимов испытаний;
l создание необходимых условий для проведения испытаний.
4.1.4. Результаты испытаний считаются положительными и изделие – выдержавшим
испытания, если оно испытано в полном объеме настоящих ТУ, а результаты
подтверждают соответствие испытуемых единиц продукции заданным требованиям.
4.1.5. Если изделие не выдерживает испытания, то осуществляется его доработка с
целью устранения выявленных недостатков. После доработки изделия проводятся его
повторные испытания в полном объеме.
4.2. Типовые испытания.
4.2.1. Объем и последовательность типовых испытаний изделия представлены в
следующей таблице.
Таблица 2 — Объем типовых испытаний
Номер пункта
Наименование проверок
Требования Методы контроля
Проверка комплектности изделия П. 1.2.1 П. 5.2
Проверка маркировки изделия П. 1.3 П. 5.3
Проверка контрольных сумм
П. 5.3, 5.4
дистрибутивного комплекта программного П. 5.4
(Формуляр)
обеспечения изделия
Проверка функциональности изделия П. 1.1.3 П. 5.6

4.2.2. Типовые испытания проводятся с целью проверки работоспособности


функционала и сохранения его соответствия требованиям настоящих ТУ после внесения
изменений.
4.2.3. Изделие должно предъявляться на испытания (приемку) комплектно, согласно
п. 1.2 настоящих ТУ.
4.2.4. Типовые испытания изделия проводят специалисты отдела разработки и
тестирования ООО "Код Безопасности".
12
RU.88338853.501430.007 ТУ
4.2.5. Типовые испытания проводятся на этапе финального тестирования перед
выпуском изделия и передачей в производство.
4.3. Приемо-сдаточные испытания.
4.3.1. Объем и последовательность приемо-сдаточных испытаний изделия представ-
лены в следующей таблице.
Таблица 3 — Объем приемо-сдаточных испытаний
Номер пункта
Наименование проверок
Требования Методы контроля
Проверка комплектности изделия П. 1.2 П. 5.2
Проверка маркировки изделия П. 1.3 П. 5.3
Проверка контрольных сумм
П. 5.3, 5.4
дистрибутивного комплекта программного П. 5.4
(Формуляр)
обеспечения изделия
4.3.2. Приемо- сдаточные испытания проводятся с целью контроля соответствия
продукции требованиям настоящих ТУ в объеме и последовательности, которые указаны в
приведенной выше таблице.
4.3.3. Изделие предъявляют на приёмку в комплекте поставки.
4.3.4. Объем выборки контролируемой партии изделий устанавливается согласно
ГОСТ Р 50779.51–95 для нормального уровня контроля.
4.3.5. Приемо-сдаточные испытания изделия проводятся специалистом по качеству
на производстве ООО "Код Безопасности".
4.3.6. Программное обеспечение изделия физическому износу не подвержено,
поэтому положительный результат проверки контрольных сумм дистрибутивного комп-
лекта, полученный при проведении приемо- сдаточных испытаний, подтверждает
соответствие изделия функциональным требованиям данного ТУ.
4.3.7. Если в процессе испытаний будет обнаружено несоответствие хотя бы одному
требованию настоящих ТУ, изделие считается не выдержавшим испытания и
возвращается для выявления причин дефектов, а также для проведения мероприятий по
их устранению и повторного предъявления. В акте об анализе и устранении дефектов
отражаются причины несоответствия требованиям технических условий.
4.3.8. Повторное предъявление изделия на приемо- сдаточные испытания про-
изводится в порядке, установленном в настоящих ТУ.
4.3.9. Повторные испытания проводятся в полном объеме, установленном в нас-
тоящих ТУ для приемо сдаточных испытаний. В зависимости от результатов анализа
дефектов, обнаруженных при испытаниях, испытания возвращенных экземпляров
допускается проводить по требованиям, которым экземпляр изделия не соответствовал и
которые могут повлиять на возникновение дефектов, а также по которым испытания не
проводились.
4.3.10. Принятым считается изделие, которое выдержало приемо- сдаточные
испытания, укомплектовано и упаковано в соответствии с требованиями настоящих ТУ, и
имеет оформленный формуляр (паспорт). Принятое изделие подлежит отгрузке или сдаче
на ответственное хранение.
13
RU.88338853.501430.007 ТУ

5. Методы контроля
5.1. Общие положения.
5.1.1. Объектом контроля (испытаний) является изделие СКЗИ "Континент-АП".
5.1.2. Перед испытаниями СКЗИ "Континент-АП" проверяют помещение для испыта-
ний, исправность аппаратуры и оборудования, используемых для испытаний, обеспе-
чение условий безопасности при испытаниях.
5.1.3. Все испытания СКЗИ "Континент-АП" проводятся в нормальных климатических
условиях:
l температура окружающего воздуха от 15 до 30 °С;
l относительная влажность окружающего воздуха от 45 до 80 % при темпе-
ратуре 25 °С;
l атмосферное давление от 84 до 107 кПа.
5.1.4. Перед началом испытаний проверяются:
l комплектность СКЗИ "Континент-АП" и эксплуатационной документации;
l организационно-правовые документы о приемке изделия;
l другие документы, необходимые для испытаний изделия.
5.1.5. Результаты испытаний считаются положительными и абонентский пункт –
выдержавшим испытания, если он испытан в полном объеме настоящих ТУ, а результаты
подтверждают соответствие испытуемых единиц продукции заданным требованиям.
5.2. Проверка комплектности.
5.2.1. Комплектность СКЗИ "Континент-АП" проверяется внешним осмотром путем
сравнения с данными, приведенными в п. 1.2.1 настоящих ТУ.
5.2.2. Проверка считается успешной, если комплектность СКЗИ "Континент- АП"
соответствует требованиям, приведенным в п. 1.2.1 настоящих ТУ.
5.3. Проверка маркировки.
5.3.1. Маркировка проверяется внешним осмотром.
5.3.2. Проверка считается успешной, если маркировка соответствует требованиям,
приведенным в п. 1.3 настоящих ТУ.
5.4. Проверка контрольных сумм дистрибутивного комплекта программного обес-
печения абонентского пункта.
Проверка соответствия дистрибутивного носителя эталону проводится путем рас-
чета контрольных сумм файлов, входящих в состав дистрибутивного носителя, и их срав-
нения с контрольными суммами, указанными в пп. 5.3, 5.4 формуляра изделия.
5.5. Методы проверки функциональных требований.
Проверка функциональных характеристик изделия проводится в соответствии с
Приложением к настоящим ТУ "Средство криптографической защиты информации "Кон-
тинент-АП". Версия 3.7. Программа и методика испытаний. RU.88338853.501430.007 51".
Документ разработан согласно ГОСТ 19.301–79.
14
RU.88338853.501430.007 ТУ

6. Транспортирование и хранение
6.1. Изделие можно транспортировать на неограниченные расстояния автомо-
бильным, железнодорожным и авиационным видами транспорта при температуре окру-
жающей среды от минус 20 до плюс 50 °С. Изделие должно транспортироваться в
соответствии с требованиями ГОСТ 21552–84. В транспортных средствах не должно быть
кислот, щелочей и других химически активных веществ, которые могут привести к порче
изделия.
6.2. Изделие должно храниться в упаковке в отапливаемых помещениях при темпе-
ратуре воздуха от 5 до 40 °С и относительной влажности воздуха не более 80 %. В
помещениях для хранения изделия необходимо исключить возможность попадания в
воздух паров агрессивных веществ (кислот, щелочей), которые могут привести к порче
изделия.
15
RU.88338853.501430.007 ТУ

7. Указания по эксплуатации
7.1. СКЗИ "Континент-АП" может использоваться при создании:
l автоматизированных систем до класса защищенности 1В включительно;
l автоматизированных систем управления производственными и технологи-
ческими процессами до 1 класса защищенности включительно;
l государственных информационных систем до 1 класса защищенности
включительно;
l информационных систем персональных данных до 1 уровня защищенности
включительно;
l информационных систем общего пользования (ИС ОП) 2 класса.
7.2. Перед эксплуатацией СКЗИ "Континент-АП" необходимо внимательно ознако-
миться с эксплуатационной документацией, размещенной на компакт-диске.
7.3. СКЗИ "Континент-АП" обеспечивает выполнение заявленных в настоящих ТУ
функций при реализации на предприятии (в организации) следующих ограничений по
применению:
l обеспечение сохранности оборудования и физической целостности системных
блоков компьютеров;
l обеспечение свободной от вирусов программной среды компьютеров;
l обеспечение периодического контроля целостности неизменных файлов
программного обеспечения (ПО) изделия;
l правила фильтрации, действующие до авторизации, должны быть настроены
на запрещение входящих/исходящих сетевых пакетов.
7.4. При эксплуатации СКЗИ "Континент-АП" для среды функционирования необ-
ходимо обеспечить установку всех обновлений ПО, выпущенных разработчиками данного
ПО и обеспечивающих устранение известных уязвимостей среды функционирования.
Также следует предпринять меры, препятствующие использованию уязвимостей среды
функционирования, для которых в настоящее время еще не выпущены обновления.
16
RU.88338853.501430.007 ТУ

8. Гарантии изготовителя
8.1. Изготовитель гарантирует работоспособность компакт-диска с размещенными
на нем СКЗИ "Континент-АП" и эксплуатационной документацией в течение 90 (девяноста)
дней с момента его продажи при условии соблюдения потребителем правил и условий
хранения, транспортировки, эксплуатации, указанных в эксплуатационной документации.
8.2. В течение гарантийного срока изготовитель безвозмездно устраняет дефекты
компакт-диска программного обеспечения при условии соблюдения потребителем правил
и условий хранения, транспортировки и эксплуатации.
8.3. Гарантийные обязательства для программного обеспечения абонентского
пункта предоставляются в объеме и на условиях, предусмотренных лицензионным согла-
шением с конечным пользователем, прилагаемым к данному программному обеспечению.
8.4. Правила гарантийного обслуживания и условия технической поддержки опуб-
ликованы на сайте производителя (http://www.securitycode.ru/products/technical-support/).
8.5. По мере модернизации СКЗИ "Континент- АП" изготовитель обязуется
информировать потребителя о новых возможностях изделия.
17
RU.88338853.501430.007 ТУ
Лист регистрации изменений

Номера листов Всего Входящий №


листов Номер сопроводит.
заме- аннули- в доку- документа документа Подпись Дата
№ изме-
нен- новых рован- менте и дата
изм. ненных
ных ных
1 1 17 RU. 19.07.
88338853. 2016
501430.
007 ИИ
2 3 17 RU. 19.07.
88338853. 2016
501430.
007 ИИ
3 4 17 RU. 19.07.
88338853. 2016
501430.
007 ИИ
4 6-17 17 RU. 19.07.
88338853. 2016
501430.
007 ИИ