Перейти к основному содержимому
Версия: 4.5.X

Уведомления в ГосСОПКА

ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Она создаётся для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан. Основные функции контроля в области обеспечения безопасности объектов критической информационной инфраструктуры (КИИ), включая нормативно-правовое регулирование, возложены на ФСТЭК России и ФСБ России.

  • ФСТЭК России отвечает за ведение реестра значимых объектов КИИ, формирование и контроль реализации требований по обеспечению их безопасности.
  • ФСБ России обеспечивает регулирование и координацию деятельности субъектов КИИ по развёртыванию сил и средств обнаружения, предупреждения и ликвидации последствий компьютерных атак (ОПЛ КА), осуществляет сбор информации о компьютерных инцидентах и оценку безопасности КИИ, а также разрабатывает требования к средствам обнаружения, предупреждения и ликвидации последствий компьютерных атак.
  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) обеспечивает координацию мероприятий по реагированию на компьютерные инциденты и непосредственное участие в них.

После обращения к регулятору со списком объектов КИИ предоставляется доступ во внутреннюю сеть ГосСОПКА посредством:

  • "VipNet" компании "Инфотекс"
  • АПКШ "Континент" компании "Код Безопасности"
  • ПАК "С-Терра Шлюз" компании "С-Терра"

Необходимо проверить доступность сайта

При наличии доступа необходимо настроить защищённое проксирование в вашу сеть канала связи с сайтом

Настройка проксирования при использовании систем ""VipNet" или АПКШ "Континент" с использованием утилиты WAF_proxy

Настройка интеграции в KOMRAD Enterprise SIEM

Данную настройку может выполнить только пользователь с правами администратора. В дальнейшем Вы можете указать в директиве настройки категории и типы для автоматической отправки в ГосСОПКА. Ещё один вариант - это не ставить чек-бокс отправки, а во вкладке инцидента заполнить необходимые поля и нажать "Отправить", инцидент поменяет "Статус отправки в ГосСОПКА"

  1. Для настройки необходимо зайти в manage ⇒ ГосСОПКА

  2. В открывшейся форме необходимо указать настройки подключения к ГосСОПКА

    ПолеПример заполненияИсточник
    Передача в ГосСОПКАfalse/trueНастройка в системе
    Токен для API ГосСОПКАeyJhbGcadsadsafASsInR5cCI6IkpXVCJГосСОПКА
    URL для API ГосСОПКАhttps://192.168.1.10:9090/api/v2/Преднастройка
    Адрес прокси (при указании адреса в URL данная настройка не требуется)-Преднастройка
    Использовать сертификат до проксиfalse/trueПреднастройка
    Корневой сертификатserver.pemПреднастройка
    Небезопасное соединениеfalse/trueПреднастройка
    Статус реагирования на инцидентПроводятся мероприятия по реагированиюСоответствующее поле в системе ГосСОПКА
    Информация о категорировании ОКИИОбъект Кии без категории значимостиСоответствующее поле в системе ГосСОПКА
    Сфера функционирования субъектаБанковская сфера и иные сферы финансового рынкаСоответствующее поле в системе ГосСОПКА
    Наименование контролируемого ресурса, на котором был выявлен компьютерный инцидентДБО ФЛСоответствующее поле в системе ГосСОПКА
    Сокращенное наименование организацииАО "Пример"Соответствующее поле в системе ГосСОПКА
    Владелец информационного ресурсаАО "Пример"Соответствующее поле в системе ГосСОПКА
    Сведения о средстве или способе выявления инцидентаWAFСоответствующее поле в системе ГосСОПКА
    Влияние на целостность. Значение передается строго из справочникаНизкоеСоответствующее поле в системе ГосСОПКА
    Влияние на доступность. Значение передается строго из справочникаНизкоеСоответствующее поле в системе ГосСОПКА
    Влияние на конфиденциальность. Значение передается строго из справочникаНизкоеСоответствующее поле в системе ГосСОПКА
    Краткое описание иной формы последствий компьютерного инцидентаПрисвоили информациюСоответствующее поле в системе ГосСОПКА
    Страна/регион.Значение из справочника ISO-3166-2RUСоответствующее поле в системе ГосСОПКА
    Населенный пункт или геокоординатыМоскваСоответствующее поле в системе ГосСОПКА
    Ограничительный маркер TLPTLP: AmberСоответствующее поле в системе ГосСОПКА
    осторожно

    Данные поля становятся полями по умолчанию в случае, если Вы не заполните их в инциденте, который Вы собираетесь отправить в ГосСопка

  3. После нажатия кнопки Сохранить высветится уведомление о проверке подключения и успешном сохранении настроек.

осторожно

Обеспечения возможности отправки необходимо активировать флаг «Передача в ГосСОПКА»

Возможные коды ошибок:

  • Передан неверный токен (код 400)
  • Указан неверный адрес подключения (код 404)
  • Передан неверный сертификат (код 500)

Для остальных ошибок:

При обработке запроса произошла ошибка, детали доступны администратору в логах приложения:

gossopka connection failed (код 500)