Происшествия на отправку в ГосСОПКА
Внимание! Включение процесса отправки происшествий в версии
3.7.4
выполняется в старом интерфейсе (подробнее см. Инструкция по работе с НКЦКИ). В данном разделе будет описана в работа в новом интерфейсе. Предполагается что вы ознакомились с инструкцией по ссылке выше.Внимание! Функция ручной отправки происшествий в сторонние системы в версии
3.7.4
выполняется в старом интерфейсе.
Платформа Радар позволяет отправлять происшествия, выявленные в критической информационной инфраструктуре (КИИ) Российской Федерации, в национальный координационный центр по компьютерным инцидентам.
Работа с происшествиями на отправку включает в себя следующие процессы:
- Отправка происшествия.
- Просмотр происшествия.
- Просмотр статуса отправки происшествия.
- Экспорт происшествия в CSV.
Перед началом работы с происшествиями на отправку необходимо выполнить следующие шаги:
- При необходимости настроить сопоставление данных, отправляемых в систему "ГосСОПКА" (см. раздел Настройка сопоставления данных).
- Указать персональный токен для передачи инцидентов в систему "ГосСОПКА" (см. раздел API конструктор).
- Установить для группы активов, на которых обнаружены инциденты, признак КИИ (см. раздел Настройка группы активов).
- Выбрать происшествия для отправки (см. раздел Выбор происшествий для отправки).
Для работы с происшествиями для отправки в систему "ГосСОПКА" перейдите в раздел Инциденты → Происшествия на отправку на вкладку "ГосСОПКА" (см. рисунок 1).
Рисунок 1 – Раздел "Происшествия на отправку". Вкладка "ГосСОПКА"
В разделе отображается следующая информация:
- Инцидент – наименование инцидента, в котором было зарегистрировано происшествие. По ссылке произойдет переход на форму просмотра инцидента;
- Зарегистрировано – дата и время регистрации происшествия;
- Статус отправки – состояние отправки происшествия;
- Идентификатор происшествия -- уникальный идентификатор происшествия;
- Статус происшествия -- состояние обработки отправленного происшествия;
- Время отправки -- дата и время отправки происшествия.
При работе над записями таблицы доступны следующие элементы управления:
Кнопка | Действие |
---|---|
![]() |
отправка происшествия |
![]() |
просмотр происшествия |
![]() |
просмотр состояния обработки происшествия |
![]() |
удаление записи из таблицы |
Отправка происшествия
-
Выберите из списка необходимое происшествие и нажмите кнопку
. Откроется окно "Подтверждение сопоставления" (см. рисунок 2).
Рисунок 2 -- Окно "Подтверждение сопоставления"
-
В окне "Подтверждение сопоставления" выполняется проверка сопоставления отправляемого происшествия форме, принятой в системе ГосСОПКА. Все данные заполняются автоматически. При необходимости измените значение полей в блоке Сопоставление.
-
После внесения изменений проверьте корректность сопоставления данных нажав на кнопку Проверить. Откроется окно результат проверки (см. рисунок 3).
Рисунок 3 -- Окно "Результат проверки"
-
Если не все значения удалось сопоставить, но вас устраивает результат проверки, можете его отправить, в противном случае измените настройки сопоставления и произведите проверку еще раз.
-
Для отправки происшествия нажмите кнопку Отправить. Откроется окно с информацией об отправке:
- наименование инцидента;
- дата регистрации инцидента;
- статус отправки.
Просмотр происшествия
Выберите из списка необходимое происшествие и нажмите кнопку . Откроется форма просмотра происшествия в которой отображается название инцидента и тело происшествия (см. рисунок 4).
Рисунок 4 – Форма "Просмотр происшествия"
Просмотр статуса отправки происшествия
Выберите из списка необходимое происшествие и нажмите кнопку . Откроется форма просмотра ответов (см. рисунок 5).
Рисунок 5 – Форма "Просмотр ответов"
Удаление происшествия на отправку
Для удаления происшествия из списка происшествий на отправку нажмите кнопку в соответствующей строке.