Интеграция с НКЦКИ

Вы можете создать в веб-интерфейсе KUMA подключение к Национальному координационному центру по компьютерным инцидентам (далее "НКЦКИ"). Это позволит вам экспортировать в него инциденты, зарегистрированные в KUMA. Интеграция настраивается в разделе Параметры → НКЦКИ веб-интерфейса KUMA.

Данные между KUMA и НКЦКИ синхронизируются каждые 5-10 минут.

Чтобы создать подключение к НКЦКИ:

1. Откройте раздел веб-интерфейса KUMA Параметры → НКЦКИ.
2. В поле URL введите URL, по которому доступен НКЦКИ.
3. В блоке параметров Корневой CA создайте или выберите существующий секрет:
   • Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
   • Если вы хотите создать новый секрет:
     1. Нажмите на кнопку и укажите следующие параметры:
        • Название (обязательно) – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
        • Тип (обязательно) – тип секрета.
        • Файл сертификата – нажмите кнопку Загрузить файл сертификата и выберите сертификат промежуточного удостоверяющего центра, скачанный и установленный на сервере Ядра KUMA.

          Скачать и установить сертификат промежуточного удостоверяющего центра.

          Чтобы установить и сделать доверенным сертификат промежуточного удостоверяющего центра на сервере Ядра KUMA:

          1. Перейдите по ссылке личного кабинета в НКЦКИ. Например, https://lk.cert.gov.ru.
          2. Правой кнопкой мыши вызовите контекстное меню View site details слева от ссылки в адресной строке.
             • Если вы используете защищенное соединение, в открывшемся контекстном меню выберите пункт Connection is secure и раскрывшемся списке в пункте Certificate is valid нажмите кнопку перехода Show certificate.
             • Если вы используете незащищенное соединение, в открывшемся меню нажмите Certificate details.

             В зависимости от браузера расположение меню и порядок пунктов могут отличаться.

          3. В открывшемся окне Certificate Viewer в блоке Issued By в поле Common Name (CN) указано имя нужного сертификата. Например, GlobalSign GCC R6 AlphaSSL CA 2023.

             Запомните имя сертификата, его необходимо будет скачать в следующем шаге.

          4. Перейдите по ссылке https://support.globalsign.com/ca-certificates/intermediate-certificates/alphassl-intermediate-certificates, найдите сертификат из шага 3 и нажмите View as BASE64.
          5. Скопируйте отобразившиеся на экране строки сертификата в файл и добавьте файл со строчками сертификата в качестве секрета в KUMA.
          6. После установки сертификата перезапустите сервер Ядра KUMA.

          В результате сертификат установлен и вы можете продолжить настройку интеграции.

        • Описание – описание сервиса: до 256 символов в кодировке Unicode.
     2. Нажмите Сохранить.

     Секрет с сертификатом промежуточного удостоверяющего центра создан. Он хранится в разделе Ресурсы → Секреты и принадлежит главному тенанту.

   Выбранный секрет можно изменить, нажав на кнопку .

4. В блоке параметров Токен создайте или выберите существующий секрет с API-токеном, который был выдан вашей организации для подключения к НКЦКИ:
   • Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
   • Если вы хотите создать новый секрет:
     1. Нажмите на кнопку и укажите следующие параметры:
        • Название (обязательно) – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
        • Токен (обязательно) – токен, который был выдан вашей организации для подключения к НКЦКИ.
        • Описание – описание сервиса: до 256 символов в кодировке Unicode.
     2. Нажмите Сохранить.

     Секрет с токеном для подключения к НКЦКИ создан. Он хранится в разделе Ресурсы → Секреты и принадлежит главному тенанту.

   Выбранный секрет можно изменить, нажав на кнопку .

5. При необходимости в блоке параметров Прокси-сервер создайте или выберите существующий прокси-сервер, который должен использоваться при подключении к НКЦКИ.
6. В раскрывающемся списке Сфера деятельности компании выберите сферу, в которой работает ваша организация.

   Доступные сферы деятельности компании

   • Атомная энергетика
   • Банковская сфера и иные сферы финансового рынка
   • Горнодобывающая промышленность
   • Государственная/муниципальная власть
   • Здравоохранение
   • Металлургическая промышленность
   • Наука
   • Оборонная промышленность
   • Образование
   • Ракетно-космическая промышленность
   • Связь
   • СМИ
   • Топливно-энергетический комплекс
   • Транспорт
   • Химическая промышленность
   • Иная
7. В поле Название компании укажите название вашей компании. Эти данные будут передаваться в НКЦКИ при экспорте инцидентов.
8. С помощью раскрывающегося списка Местоположение укажите, где располагается ваша компания. Эти данные будут передаваться в НКЦКИ при экспорте инцидентов.
9. Нажмите Сохранить.

KUMA интегрирована с НКЦКИ. Теперь вы можете экспортировать в него инциденты. Вы можете нажать на кнопку Проверить подключение, чтобы убедиться, что с НКЦКИ устанавливается соединение.

Интеграцию можно включить или выключить с помощью флажка Выключено.

Возможные ошибки

Если при настройке интеграции с НКЦКИ возвращается ошибка "https://lk.cert.gov.ru/api/v2/incidents? x509: certificate signed by unknown authority", скачайте и установите сертификат промежуточного удостоверяющего центра на сервер Ядра KUMA.