Перейти к содержанию

Происшествия на отправку в ГосСОПКА

Внимание! Включение процесса отправки происшествий в версии 3.7.4 выполняется в старом интерфейсе (подробнее см. Инструкция по работе с НКЦКИ). В данном разделе будет описана в работа в новом интерфейсе. Предполагается что вы ознакомились с инструкцией по ссылке выше.

Внимание! Функция ручной отправки происшествий в сторонние системы в версии 3.7.4 выполняется в старом интерфейсе.

Платформа Радар позволяет отправлять происшествия, выявленные в критической информационной инфраструктуре (КИИ) Российской Федерации, в национальный координационный центр по компьютерным инцидентам.

Работа с происшествиями на отправку включает в себя следующие процессы:

  1. Отправка происшествия.
  2. Просмотр происшествия.
  3. Просмотр статуса отправки происшествия.
  4. Экспорт происшествия в CSV.

Перед началом работы с происшествиями на отправку необходимо выполнить следующие шаги:

  1. При необходимости настроить сопоставление данных, отправляемых в систему "ГосСОПКА" (см. раздел Настройка сопоставления данных).
  2. Указать персональный токен для передачи инцидентов в систему "ГосСОПКА" (см. раздел API конструктор).
  3. Установить для группы активов, на которых обнаружены инциденты, признак КИИ (см. раздел Настройка группы активов).
  4. Выбрать происшествия для отправки (см. раздел Выбор происшествий для отправки).

Для работы с происшествиями для отправки в систему "ГосСОПКА" перейдите в раздел ИнцидентыПроисшествия на отправку на вкладку "ГосСОПКА" (см. рисунок 1).

Рисунок 1 – Раздел "Происшествия на отправку". Вкладка "ГосСОПКА"

В разделе отображается следующая информация:

  • Инцидент – наименование инцидента, в котором было зарегистрировано происшествие. По ссылке произойдет переход на форму просмотра инцидента;
  • Зарегистрировано – дата и время регистрации происшествия;
  • Статус отправки – состояние отправки происшествия;
  • Идентификатор происшествия -- уникальный идентификатор происшествия;
  • Статус происшествия -- состояние обработки отправленного происшествия;
  • Время отправки -- дата и время отправки происшествия.

При работе над записями таблицы доступны следующие элементы управления:

Кнопка Действие
отправка происшествия
просмотр происшествия
просмотр состояния обработки происшествия
удаление записи из таблицы

Отправка происшествия

  1. Выберите из списка необходимое происшествие и нажмите кнопку . Откроется окно "Подтверждение сопоставления" (см. рисунок 2).

    Рисунок 2 -- Окно "Подтверждение сопоставления"

  2. В окне "Подтверждение сопоставления" выполняется проверка сопоставления отправляемого происшествия форме, принятой в системе ГосСОПКА. Все данные заполняются автоматически. При необходимости измените значение полей в блоке Сопоставление.

  3. После внесения изменений проверьте корректность сопоставления данных нажав на кнопку Проверить. Откроется окно результат проверки (см. рисунок 3).

    Рисунок 3 -- Окно "Результат проверки"

  4. Если не все значения удалось сопоставить, но вас устраивает результат проверки, можете его отправить, в противном случае измените настройки сопоставления и произведите проверку еще раз.

  5. Для отправки происшествия нажмите кнопку Отправить. Откроется окно с информацией об отправке:

    • наименование инцидента;
    • дата регистрации инцидента;
    • статус отправки.

Просмотр происшествия

Выберите из списка необходимое происшествие и нажмите кнопку . Откроется форма просмотра происшествия в которой отображается название инцидента и тело происшествия (см. рисунок 4).

Рисунок 4 – Форма "Просмотр происшествия"

Просмотр статуса отправки происшествия

Выберите из списка необходимое происшествие и нажмите кнопку . Откроется форма просмотра ответов (см. рисунок 5).

Рисунок 5 – Форма "Просмотр ответов"

Удаление происшествия на отправку

Для удаления происшествия из списка происшествий на отправку нажмите кнопку в соответствующей строке.