Если вы хотите предоставить информацию об утечке персональных данных, установите флажок Утечка ПД - владка Сведения об утечке ПД станет доступна для заполнения. По умолчанию флажок снят.
Поля Наименование оператора, ИНН и Адрес оператора заполняются автоматически значениями, указанными при настройке интеграции с НКЦКИ. При этом значения полей доступны для редактирования при подготовке экспорта данных в НКЦКИ.
Поля об утечке персональных данных доступны для категории Уведомление о компьютерном инциденте для следующих типов уведомлений:
Заражение ВПО
Компрометация учетной записи
Несанкционированное разглашение информации
Успешная эксплуатация уязвимости
Событие не связано с компьютерной атакой
Сведения о продукте (обязательно) – эта таблица становится доступна, если в качестве категории инцидента вы выбрали пункт Уведомление о наличии уязвимости.
С помощью кнопки Добавить элемент можно добавить в таблицу строку. В столбце Название требуется указать название программы (например, MS Office), а в столбце Версия – версию программы (например, 2.4).
Идентификатор уязвимости – при необходимости укажите идентификатор обнаруженной уязвимости. Например, CVE-2020-1231.
Это поле становится доступно, если в качестве категории инцидента вы выбрали пункт Уведомление о наличии уязвимости.
Наименование и версия уязвимого продукта – при необходимости укажите наименование и версию уязвимого продукта. Например, Операционные системы Microsoft и их компоненты.
Это поле становится доступно, если в качестве категории инцидента вы выбрали пункт Уведомление о наличии уязвимости.
При необходимости укажите параметры на вкладке Дополнительно окна Экспорт в НКЦКИ.
Набор параметров на вкладке зависит от выбранных категории и типа инцидента:
Средство обнаружения инцидента – укажите название продукта, с помощью которого был зарегистрирован инцидент. Например, KUMA 1.5.
Требуется привлечение сил ГосСОПКА – установите этот флажок, если вам требуется помощь сотрудников ГосСОПКА.
Время завершения инцидента – укажите дату и время восстановления штатного режима работы контролируемого информационного ресурса (объекта КИИ) после компьютерного инцидента, окончания компьютерной атаки или устранения уязвимости.
Влияние на доступность – оцените степень последствий инцидента для доступности системы:
Высокое
Низкое
Отсутствует
Влияние на целостность – оцените степень последствий инцидента для целостности системы:
Высокое
Низкое
Отсутствует
Влияние на конфиденциальность – оцените степень последствий инцидента для конфиденциальности информации:
Высокое
Низкое
Отсутствует
Иные последствия – укажите иные значимые последствия инцидента.
Город – укажите город, в котором находится ваша организация.
Если к инциденту прикреплены активы, можно указать их параметры на вкладке Технические данные.
Эта вкладка становится активной, только если вы установили флажок Затронутая система имеет подключение к интернету.
При необходимости изменить или дополнить сведения, ранее указанные на вкладке Технические данные, это следует делать в вашем личном кабинете ГосСОПКА, даже если сотрудники НКЦКИ запросили у вас дополнительные сведения и у вас есть возможность изменить экспортированный инцидент.
Категории указываемых активов должны соответствовать категории затронутой КИИ системы.
Нажмите Экспорт.
Подтвердите экспорт.
Сведения об инциденте переданы в НКЦКИ, параметр инцидента Экспорт в НКЦКИ меняется на Экспортирован. В НКЦКИ полученному от вас инциденту присваивается регистрационный номер и статус. Эти сведения отображаются в окне инцидента в разделе Интеграция с НКЦКИ.
Изменить данные в экспортированном инциденте возможно, только если сотрудники НКЦКИ запросили у вас дополнительные сведения. Если дополнительные сведения запрошены не были, но вам требуется внести изменения в экспортированный инцидент, это следует делать в вашем личном кабинете ГосСОПКА.
После успешного экспорта инцидента в нижней части экрана отображается кнопка Сравнение инцидента KUMA с данными в НКЦКИ, при нажатии на которую открывается окно, где подсвечиваются различия в данных в инциденте между KUMA и НКЦКИ.