Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Интеграция с другими решениями

Взаимодействие с НКЦКИ

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Взаимодействие с НКЦКИ

15 мая 2024

ID 254361

Скачать PDF

Kaspersky SMP позволяет вам взаимодействовать с Национальным координационным центром по компьютерным инцидентам (далее НКЦКИ). Субъект ГосСОПКА, который использует Kaspersky SMP, может передавать данные о компьютерных инцидентах, обнаруженных компьютерных атаках и уязвимостях, используя экспорт инцидентов в НКЦКИ. Благодаря обмену информацией об инцидентах, реагирование на компьютерные инциденты, которые происходят на субъектах критической информационной инфраструктуры Российской Федерации, может стать более оперативным.

В Kaspersky SMP в рамках взаимодействия с НКЦКИ можно выполнять следующие действия:

Условия взаимодействия с НКЦКИ

Для взаимодействия с НКЦКИ должны выполняться следующие условия:

  • Лицензия приложения включает модуль GosSOPKA.
  • Настроена интеграция с НКЦКИ.
  • Пользователю, который работает с инцидентами НКЦКИ должна быть присвоена одна из следующих предопределенных ролей:
    • Главный администратор.
    • Администратор тенанта.
    • Работа с НКЦКИ.

Этапы взаимодействия с НКЦКИ

В Kaspersky SMP процесс подготовки и обработки инцидентов НКЦКИ состоит из следующих этапов:

  1. Создание инцидента и проверка его на соответствие требованиям НКЦКИ

    Вы можете создать инцидент НКЦКИ на основе инцидента XDR. Перед отправкой данных в НКЦКИ убедитесь, что категория инцидента соответствует требованиям НКЦКИ.

  2. Экспорт инцидента в НКЦКИ

    При успешном экспорте инцидента в НКЦКИ, статус инцидента принимает значение Отправлен в НКЦКИ.

    В НКЦКИ полученному инциденту присваивается регистрационный номер и статус. Эти сведения отображаются в окне инцидента в разделе Интеграция с НКЦКИ.

    Статус инцидента и некоторые параметры инцидента могут обновляться на стороне НКЦКИ. Если сотрудники НКЦКИ внесли изменения, значения параметров инцидента НКЦКИ обновляются. Данные между Kaspersky SMP и НКЦКИ синхронизируются каждые 5–10 минут. Если в НКЦКИ предоставлены все необходимые данные, инциденту присваивается статус Проверка НКЦКИ.

  3. Завершение обработки инцидента

    Когда сотрудники НКЦКИ обработают инцидент, в НКЦКИ ему будет присвоен статус Принято решение. В Kaspersky SMP этот статус отображается в заголовке окна со сведениями об инциденте НКЦКИ.

    При получении статуса Отправлен в архив взаимодействие с НКЦКИ по инциденту через Kaspersky SMP становится невозможным. При этом закрытые инциденты можно найти в таблице инцидентов НКЦКИ и просмотреть сведения о них.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!