Активы, относящиеся к критический информационной инфраструктуре
В KUMA можно помечать активы, относящиеся к критической информационной инфраструктуре (КИИ) Российской Федерации. Это позволяет ограничивать возможности пользователей KUMA по обращению с обнаружениями и инцидентами, к которым относятся активы, относящиеся к объектам КИИ.
Присваивать активам КИИ-категорию можно, если в KUMA активна лицензия с модулем GosSOPKA.
Присвоить активу КИИ-категорию могут главные администраторы, а также пользователи, в профиле которых установлен флажок Доступ к объектам КИИ. Если ни одно из этих условий не выполнено, для пользователя действуют следующие ограничения:
Не отображается блок параметров Категория КИИ в окнах Информация об активе и Изменить актив. Невозможно просмотреть или изменить КИИ-категорию актива.
Не доступны для просмотра обнаружения и инциденты, к которым относятся активы с КИИ категорией. Над такими обнаружениями и инцидентами невозможно производить никакие операции, в таблице обнаружений и инцидентов они не отображаются.
Не отображается столбец КИИ в таблицах обнаружений и инцидентов.
Недоступны операции поиска и закрытия обнаружений через REST API.
Категория КИИ актива отображается в окне Информация об активе в блоке параметров Категория КИИ.
Чтобы изменить КИИ-категорию актива:
В консоли KUMA в разделе Активы выберите нужный актив.
Откроется окно Информация об активе.
Нажмите на кнопку Изменить и в раскрывающемся списке выберите одно из доступных значений:
Информационный ресурс не является объектом КИИ – значение по умолчанию, которое означает, что у актива нет категории КИИ. С таким активом, а также с обнаружениями и инцидентами, к которым относится этот актив, могут взаимодействовать пользователи, у которых в профиле не установлен флажок Доступ к объектам КИИ.