Уведомления в ГосСОПКА
ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Она создаётся для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан. Основные функции контроля в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ), включая нормативно-правовое регулирование, возложены на ФСТЭК России и ФСБ России.
- ФСТЭК России отвечает за ведение реестра значимых объектов КИИ, формирование и контроль реализации требований по обеспечению их безопасности.
- ФСБ России обеспечивает регулирование и координацию деятельности субъектов КИИ по развёртыванию сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак (ОПЛ КА), осуществляет сбор информации о компьютерных инцидентах и оценку безопасности КИИ, а также разрабатывает требования к средствам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
- Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию мероприятий по реагированию на компьютерные инциденты и непосредственное участие в них.
После обращения к регулятору со списком объектов КИИ предоставляется доступ во внутреннюю сеть ГосСОПКА посредством:
- "VipNet" компании "Инфотекс"
- АПКШ "Континент" компании "Код Безопасности"
- ПАК "С-Терра Шлюз" компании "С-Терра"
Необходимо проверить доступность сайта
При наличии доступа необходимо настроить защищённое проксирование в вашу сеть канала связи с сайтом
Настройка проксирования при использовании систем ""VipNet" или АПКШ "Континент" с использованием утилиты WAF_proxy
Настройка интеграции в KOMRAD Enterprise SIEM
Данную настройку может выполнить только пользователь с правами администратора. В дальнейшем Вы можете указать в директиве настройки категории и типы для автоматической отправки в ГосСОПКА. Ещё один вариант - это не ставить чек-бокс отправки, а во вкладке инцидента заполнить необходимые поля и нажать "Отправить", инцидент поменяет "Статус отправки в ГосСОПКА"
-
Для настройки необходимо зайти в manage ⇒ ГосСОПКА
-
В открывшейся форме необходимо указать настройки подключения к ГосСОПКА
Поле Пример заполнения Источник Передача в ГосСОПКА false/true Настройка в системе Токен для API ГосСОПКА eyJhbGcadsadsafASsInR5cCI6IkpXVCJ ГосСОПКА URL для API ГосСОПКА https://192.168.1.10:9090/api/v2/ Преднастройка Адрес прокси (при указании адреса в URL данная настройка не требуется) - Преднастройка Использовать сертификат до прокси false/true Преднастройка Корневой сертификат server.pem Преднастройка Небезопасное соединение false/true Преднастройка Статус реагирования на инцидент Проводятся мероприятия по реагированию Соответствующее поле в системе ГосСОПКА Информация о категорировании ОКИИ Объект Кии без категории значимости Соответствующее поле в системе ГосСОПКА Сфера функционирования субъекта Банковская сфера и иные сферы финансового рынка Соответствующее поле в системе ГосСОПКА Наименование контролируемого ресурса, на котором был выявлен компьютерный инцидент ДБО ФЛ Соответствующее поле в системе ГосСОПКА Сокращенное наименование организации АО "Пример" Соответствующее поле в системе ГосСОПКА Владелец информационного ресурса АО "Пример" Соответствующее поле в системе ГосСОПКА Сведения о средстве или способе выявления инцидента WAF Соответствующее поле в системе ГосСОПКА Влияние на целостность. Значение передается строго из справочника Низкое Соответствующее поле в системе ГосСОПКА Влияние на доступность. Значение передается строго из справочника Низкое Соответствующее поле в системе ГосСОПКА Влияние на конфиденциальность. Значение передается строго из справочника Низкое Соответствующее поле в системе ГосСОПКА Краткое описание иной формы последствий компьютерного инцидента Присвоили информацию Соответствующее поле в системе ГосСОПКА Страна/регион.Значение из справочника ISO-3166-2 RU Соответствующее поле в системе ГосСОПКА Населенный пункт или геокоординаты Москва Соответствующее поле в системе ГосСОПКА Ограничительный маркер TLP TLP: Amber Соответствующее поле в системе ГосСОПКА осторожноДанные поля становятся полями по умолчанию в случае, если Вы не заполните их в инциденте, который Вы собираетесь отправить в ГосСопка
-
После нажатия кнопки
Сохранить
высветится уведомление о проверке подключения и успешном сохранении настроек.
Обеспечения возможности отправки необходимо активировать флаг «Передача в ГосСОПКА»
Возможные коды ошибок:
- Передан неверный токен (код 400)
- Указан неверный адрес подключения (код 404)
- Передан неверный сертификат (код 500)
Для остальных ошибок:
При обработке запроса произошла ошибка, детали доступны администратору в логах приложения:
gossopka connection failed
(код 500)