Перейти к содержанию

НКЦКИ

Общая информация

Для создания карточки инцедента в ГосСОПКА необходимо учитывать поля:

objectid - "Объекты ГосСОПКА"

Представляет собой объект сопки, фактически адрес, по которому объект находится. С соответствующими вытекающими. Адреса задаются едиными идентификаторами, отмечается статус объекта (активен/не активен) и тд. На сегодняшний день мы не реализуем на своей стороне создание таких объектов. Поэтому при первичной настройке сопки у клиента необходимо зайти на портал сопки и зарегистрировать объект и записать его ID. Он понадобится в будущем.

subjectid - "Субъекты ГосСОПКА"

Субъект СОПКА. Проще говоря Юр лицо. На это указывают все поля которые нужно будет заполнять: Код из справочника ОКОПФ, Название бренда, ИНН, ОГРН и прочее.Наравне с объектом, создаем в интерфейсе сопки и сохраняем ID.

systemid - "Системы(ИТС) ГосСОПКА"

description : "Название системы" Под системой понимается некоторая совокупность железа/софта, выполняющих определенную роль.

Характеризуется такими значениями:

  • Категория значимости 
    enum:
  - 5  # "СВТ/АРМ",
  - 4  # "ИСПДн",
  - 3  # "АСУ ТП",
  - 2  # "АС (автоматизированная система)",
  - 1  # "ИС/ИТС/ГИС/МИС/ГеоИС",
  - 0  # "Другое"
  • Тип секретной информации
  • Тип Конфиденциальности

Как зарегистрировать актив в ГосСОПКе

  1. Создаем группу активов. В группе указываем objectid и subjectid Эти данные, в большинстве случаев, будут портироваться на все активы одной группы. Если в компании будет несколько разных юр лиц, или физически объектов, в которых есть КИИ, то создаем под каждый свою группу.

  2. Отмечаем в свойствах группу галочку "КИИ". Т.t. мы указываем, что актив, который принадлежит этой группе может быть отправлен в ГосСОПКу. Важно – актив может принадлежать только одной группе с категорией КИИ. Это связано с ограничением как раз, на те самые objectid и subjectid. Один актив не может быть привязан сразу к нескольким объектам. Целостность проверяется на уровне системы.

  3. Установить system_id для каждого актив. В настройках активов есть systemid. Т.к. это достаточно уникальное значение, мы приняли решение указывать его для каждого актива вручную. Если рабочий кейс покажет, что это очень неудобно и есть реальная необходимость часто указывать один и тот же системный идентификатор в разных активах, то необходимо добавить такую фичу:

  4. Добавить в группы новый параметр systemid. Все активы КИИ привязывать к двум группам, первая это группа с флаком КИИ, как написано выше, вторая группа, это группа из которой будут унаследованы systemid.Придется проверять уникальность групп с systemid (один актив не может принадлежать к более чем одной группе с systemid)если в актив уже прописан systemid, брать его приоритетным.

  5. Записать в группу или в каждый актив "Технический специалист" и "Технический специалист". Также можно указать в актив, данные указанные напрямую в актив имеют приоритет.

  6. Указать в инцинденте корректным тип инцидента. Список "тип инцидента" используется Платформой для идентификации какие данные мы отправляем в ГосСОПКу. Т.е. если пришел индцидент, где мы описываем вредоносное ПО, то указываем malware и будет применен соответствующий маппинг.

  7. Наконец получив инцидент, если все условия выше выполнены, то в его описании появится кнопка "синхронизировать", по этой кнопке мы перейдем в интерфейс синхронизации где можем гранулярно выбрать что и куда синхронищировать.