Нет доступа к РБД/РБДО (постоянно грузится, белый экран)

Опубликовано пт, 12/09/2025 - 15:39 пользователем nikitin

Работа с РБД/РБДО возможна только через защищённый канал ViPNet №4897, доменного имени нет. Школы обязаны подать заявку в Ростелеком для доступа к 176.211.19.10, иначе трафик не пускается. После смены ключей в ViPNet нужно расшифровать письма. Для корректной работы: запустить ViPNet Client, проверить зелёные координаторы, убедиться, что открыты порты (udp:55777, TCP:5000–5001 и др.). АРМ должно соответствовать требованиям по защите информации. При проблемах — приложить скриншоты и обратиться в раздел «Когда не работает ЗКС».

Работа с РБД/РБДО осуществляется только внутри защищённого канала связи (ЗКС) на базе VipNet Client №4897. Доменного имени у сервиса нет — доступ возможен только через ViPNet.

1. Доступ и заявки

  • Доступ к узлу 176.211.19.10 школы должны запросить самостоятельно через Ростелеком.

  • Заявки оформляются по инструкциям:

  • Без заявки трафик не пускается. Сейчас адрес координаторов временно открыт для всех, но для нормальной работы заявка обязательна.

2. Ключи и работа ViPNet Client

  • При запуске ViPNet Client может появиться окно с запросом «Резервный набор персональных ключей». Укажите путь к ключам (см. инструкции) и введите пароль (он совпадает с паролем для входа в ViPNet).

  • После недавней смены мастер-ключей нужно вручную расшифровать все письма в «Деловой почте» (Входящие и Исходящие → Ctrl+A → «Расшифровать»).

3. Требования к АРМ

В договоре-поручении по защите информации организация принимает обязательства:

  • Выделить помещение для работы с персональными данными.

  • Выделить отдельный АРМ для РБД (Windows 10, монитор от 21", CPU ≥2×2.2 ГГц, RAM ≥8 ГБ, HDD ≥500 ГБ).

  • Поддерживать средства защиты в актуальном состоянии (VipNet Client, Kaspersky, Dallas Lock 8.0).

  • Издать приказы об ответственном за информационный обмен и о мерах защиты информации.

4. Проверка работы защищённого канала

  • В панели задач должен быть значок ViPNet Client (зелёный — есть связь, серый — нет).

  • Двойной щелчок по значку → в разделе «Защищённая сеть» должны отображаться все три координатора РЦОИ.

  • Если доступа к РБД/РБДО нет — проверьте, не блокируется ли порт udp:55777 на школьном маршрутизаторе.

5. Сетевые порты, которые должны быть открыты

Если работу сети блокирует провайдер (ЕСПД или другой), необходимо разблокировать:

  • udp:55777

  • TCP:5000–5001

  • UDP:2046–2047

  • TCP/UDP/ICMP:241 и 250

6. Симптомы проблем и что делать

  • Нет доступа к РБД/РБДО, сервису статистики, не обновляется Деловая почта → ViPNet Client не запущен или нет связи с координаторами.

  • Окно «Резервный набор ключей» → вручную выбрать файл ключей.

  • Нет связи с координаторами → проверить блокировку портов, при необходимости обратиться в провайдера.

Таким образом:

  1. Убедитесь, что ViPNet Client №4897 запущен и подключён (значок зелёный).

  2. Выполните расшифровку писем после смены ключей.

  3. Проверьте наличие заявки в Ростелеком на 176.211.19.10.

  4. Проверьте, что указанные порты не блокируются.

Если после выполнения всех шагов проблема сохраняется — создайте запрос в раздел «Когда не работает ЗКС», приложив скриншоты окна ViPNet Client, ошибки, название ОО/МОУО и сведения о провайдере.