Интеграция с НКЦКИ

Вы можете создать в веб-интерфейсе KUMA подключение к Национальному координационному центру по компьютерным инцидентам (далее "НКЦКИ"). Это позволит вам экспортировать в него инциденты, зарегистрированные в KUMA. Интеграция настраивается в разделе Параметры → НКЦКИ веб-интерфейса KUMA. Все поля, которые вы заполняете в настройках, автоматически будут отправляться в форму отправки данных в НКЦКИ.

Данные между KUMA и НКЦКИ синхронизируются каждые 5-10 минут.

Чтобы создать подключение к НКЦКИ:

1. Откройте раздел веб-интерфейса KUMA Параметры → НКЦКИ.
2. В поле URL введите URL, по которому доступен НКЦКИ.
3. В блоке параметров Токен создайте или выберите существующий секрет с API-токеном, который был выдан вашей организации для подключения к НКЦКИ:
   • Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
   • Если вы хотите создать новый секрет:
     1. Нажмите на кнопку и укажите следующие параметры:
        • Название (обязательно) – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
        • Токен (обязательно) – токен, который был выдан вашей организации для подключения к НКЦКИ.
        • Описание – описание сервиса: до 256 символов в кодировке Unicode.
     2. Нажмите Сохранить.

     Секрет с токеном для подключения к НКЦКИ создан. Он хранится в разделе Ресурсы → Секреты и принадлежит главному тенанту.

   Выбранный секрет можно изменить, нажав на кнопку .

4. В раскрывающемся списке Сфера деятельности компании выберите нужное значение.
5. В поле Название компании укажите название компании, для которой выполняется интеграция.
6. В раскрывающемся списке Местоположение укажите местоположение вашей компании.
7. В блоке параметров Корневой CA создайте или выберите существующий секрет:
   • Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
   • Если вы хотите создать новый секрет:
     1. Нажмите на кнопку и укажите следующие параметры:
        • Название (обязательно) – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
        • Тип (обязательно) – тип секрета.
        • Файл сертификата – нажмите кнопку Загрузить файл сертификата и выберите сертификат промежуточного удостоверяющего центра, скачанный и установленный на сервере Ядра KUMA.

          Скачать и установить сертификат промежуточного удостоверяющего центра.

          Чтобы установить и сделать доверенным сертификат промежуточного удостоверяющего центра на сервере Ядра KUMA:

          1. Перейдите по ссылке личного кабинета в НКЦКИ. Например, https://lk.cert.gov.ru.
          2. Правой кнопкой мыши вызовите контекстное меню View site details слева от ссылки в адресной строке.
             • Если вы используете защищенное соединение, в открывшемся контекстном меню выберите пункт Connection is secure и раскрывшемся списке в пункте Certificate is valid нажмите кнопку перехода Show certificate.
             • Если вы используете незащищенное соединение, в открывшемся меню нажмите Certificate details.

             В зависимости от браузера расположение меню и порядок пунктов могут отличаться.

          3. В открывшемся окне Certificate Viewer в блоке Issued By в поле Common Name (CN) указано имя нужного сертификата. Например, GlobalSign GCC R6 AlphaSSL CA 2023.

             Запомните имя сертификата, его необходимо будет скачать в следующем шаге.

          4. Перейдите по ссылке https://support.globalsign.com/ca-certificates/intermediate-certificates/alphassl-intermediate-certificates, найдите сертификат из шага 3 и нажмите View as BASE64.
          5. Скопируйте отобразившиеся на экране строки сертификата в файл и добавьте файл со строчками сертификата в качестве секрета в KUMA.
          6. После установки сертификата перезапустите сервер Ядра KUMA.

          В результате сертификат установлен и вы можете продолжить настройку интеграции.

        • Описание – описание сервиса: до 256 символов в кодировке Unicode.
     2. Нажмите Сохранить.

     Секрет с сертификатом промежуточного удостоверяющего центра создан. Он хранится в разделе Ресурсы → Секреты и принадлежит главному тенанту.

   Выбранный секрет можно изменить, нажав на кнопку .

8. При необходимости в блоке параметров Прокси-сервер создайте или выберите существующий прокси-сервер, который должен использоваться при подключении к НКЦКИ.
9. Нажмите Сохранить.

KUMA интегрирована с НКЦКИ. Теперь вы можете экспортировать в него инциденты. Вы можете нажать на кнопку Проверить подключение, чтобы убедиться, что с НКЦКИ устанавливается соединение.

Интеграцию можно включить или выключить с помощью флажка Выключено.

Возможные ошибки

Если при настройке интеграции с НКЦКИ возвращается ошибка "https://lk.cert.gov.ru/api/v2/incidents? x509: certificate signed by unknown authority", скачайте и установите сертификат промежуточного удостоверяющего центра на сервер Ядра KUMA.