Взаимодействие с НКЦКИ

Поддержка

Поддержка приложений для бизнеса

Kaspersky Unified Monitoring and Analysis Platform

Руководство пользователя

Аналитика

Работа с инцидентами

Взаимодействие с НКЦКИ

05 апреля 2024

ID 221855

Скачать PDF

В KUMA в рамках взаимодействия с Национальным координационным центром по компьютерным инцидентам (далее "НКЦКИ") можно выполнять следующие действия:

экспортировать в НКЦКИ инциденты;
при запросе НКЦКИ дополнять экспортированный инцидент данными;
отправлять в НКЦКИ файлы;
обмениваться сообщениями со специалистами НКЦКИ;
просматривать изменения в параметрах экспортированных инцидентов, сделанных в НКЦКИ.

Данные между KUMA и НКЦКИ синхронизируются каждые 5-10 минут.

Условия взаимодействия с НКЦКИ

Для взаимодействия с НКЦКИ должны выполняться следующие условия:

лицензия программы включает модуль GosSOPKA;
настроена интеграция с НКЦКИ;
в параметрах пользователей, в обязанности которых входит взаимодействие с НКЦКИ, установлен флажок Может взаимодействовать с НКЦКИ.

Этапы взаимодействия с НКЦКИ

В KUMA экспорт и обработка инцидентов, экспортированных в НКЦКИ, проходит через следующие этапы:

Создание инцидента и проверка его на соответствие требованиям НКЦКИ
Вы можете создать инцидент или получить его из дочернего узла KUMA. Перед отправкой данных в НКЦКИ необходимо убедиться, что категория инцидента соответствует требованиям НКЦКИ
Экспорт инцидента в НКЦКИ
При успешном экспорте инцидента в НКЦКИ его параметр Экспорт в НКЦКИ принимает значение Экспортирован. В нижней части окна инцидента становится доступен раздел с чатом с сотрудниками НКЦКИ.

В НКЦКИ полученному от вас инциденту присваивается регистрационный номер и статус. Эти сведения отображаются в окне инцидента в разделе Интеграция с НКЦКИ и в автоматических сообщениях чата.

Если в НКЦКИ предоставлены все необходимые данные, инциденту присваивается статус Проверка НКЦКИ. Параметры инцидента в таком статусе доступны для изменения, однако обновленные сведения невозможно передать из KUMA в НКЦКИ. Вы можете просмотреть разницу между данными об инциденте в KUMA и в НКЦКИ.
Дополнение данных об инциденте
Если сотрудникам НКЦКИ не хватает сведений для обработки инцидента, они могут присвоить ему статус Требуется дополнение. В KUMA этот статус отображается в окне инцидента в разделе Интеграция с НКЦКИ. Пользователи уведомляются об изменении статуса.

К инцидентам с таким статусом можно прикрепить файл.

Дополнение данных завершается повторным экспортом инцидента в НКЦКИ, при котором необходимо дополнить или изменить ранее отправленные сведения. Из родительского узла KUMA невозможно вносить изменения в инциденты дочерних узлов – это необходимо сделать сотрудникам дочернего узла KUMA.

При успешном дополнении инцидента данными ему присваивается статус Проверка НКЦКИ.
Завершение обработки инцидента
Когда сотрудники НКЦКИ обработают инцидент, в НКЦКИ ему будет присвоен статус Принято решение. В KUMA этот статус отображается в окне инцидента в разделе Интеграция с НКЦКИ.

При получении этого статуса инцидент в KUMA автоматически закрывается. Взаимодействие с НКЦКИ по данному инциденту через KUMA становится невозможным.

В этом разделе

Особенности экспорта в НКЦКИ из иерархической структуры KUMA

Экспорт данных в НКЦКИ

Дополнение данных об инциденте по запросу

Отправка файлов в НКЦКИ

Отправка в НКЦКИ инцидентов, связанных с утечкой персональных данных

Обмен сообщениями с сотрудниками НКЦКИ

Допустимые категории и типы инцидентов НКЦКИ

Уведомления об изменении статуса инцидента в НКЦКИ

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!