НКЦКИ
Общая информация
Для создания карточки инцедента в ГосСОПКА необходимо учитывать поля:
objectid
- "Объекты ГосСОПКА"
Представляет собой объект сопки, фактически адрес, по которому объект находится. С соответствующими вытекающими. Адреса задаются едиными идентификаторами, отмечается статус объекта (активен/не активен) и тд. На сегодняшний день мы не реализуем на своей стороне создание таких объектов. Поэтому при первичной настройке сопки у клиента необходимо зайти на портал сопки и зарегистрировать объект и записать его ID. Он понадобится в будущем.
subjectid
- "Субъекты ГосСОПКА"
Субъект СОПКА. Проще говоря Юр лицо. На это указывают все поля которые нужно будет заполнять: Код из справочника ОКОПФ, Название бренда, ИНН, ОГРН и прочее.Наравне с объектом, создаем в интерфейсе сопки и сохраняем ID.
systemid
- "Системы(ИТС) ГосСОПКА"
description
: "Название системы" Под системой понимается некоторая совокупность железа/софта, выполняющих определенную роль.
Характеризуется такими значениями:
- Категория значимости
enum: - 5 # "СВТ/АРМ", - 4 # "ИСПДн", - 3 # "АСУ ТП", - 2 # "АС (автоматизированная система)", - 1 # "ИС/ИТС/ГИС/МИС/ГеоИС", - 0 # "Другое"
- Тип секретной информации
- Тип Конфиденциальности
Как зарегистрировать актив в ГосСОПКе
-
Создаем группу активов. В группе указываем
objectid
иsubjectid
Эти данные, в большинстве случаев, будут портироваться на все активы одной группы. Если в компании будет несколько разных юр лиц, или физически объектов, в которых есть КИИ, то создаем под каждый свою группу. -
Отмечаем в свойствах группу галочку "КИИ". Т.е. мы указываем, что актив, который принадлежит этой группе, может быть отправлен в ГосСОПКу. Важно – актив может принадлежать только одной группе с категорией КИИ. Это связано с ограничением как раз, на те самые
objectid
иsubjectid
. Один актив не может быть привязан сразу к нескольким объектам. Целостность проверяется на уровне системы. -
Установить
system_id
для каждого актив. В настройках активов естьsystemid
. Т.к. это достаточно уникальное значение, мы приняли решение указывать его для каждого актива вручную. Если рабочий кейс покажет, что это очень неудобно и есть реальная необходимость часто указывать один и тот же системный идентификатор в разных активах, то необходимо добавить такую фичу: -
Добавить в группы новый параметр
systemid
. Все активы КИИ привязывать к двум группам, первая это группа с флагом КИИ, как написано выше, вторая группа, это группа из которой будут унаследованыsystemid
. Придется проверять уникальность групп сsystemid
(один актив не может принадлежать к более чем одной группе сsystemid
), если в актив уже прописанsystemid
, брать его приоритетным. -
Записать в группу или в каждый актив "Технический специалист" и "Технический специалист". Также можно указать в актив, данные указанные напрямую в актив имеют приоритет.
-
Указать в инциденте корректным тип инцидента. Список "тип инцидента" используется Платформой для идентификации какие данные мы отправляем в ГосСОПКу. Т.е. если пришел инцидент, где мы описываем вредоносное ПО, то указываем malware и будет применен соответствующий маппинг.
7.Получив инцидент, если все условия выше выполнены, то в его описании появится кнопка "синхронизировать", по этой кнопке мы перейдем в интерфейс синхронизации где можем выбрать, что и куда синхронизировать.