6.4.4. Протокол Kafka с авторизацией

В феврале 2026 года уполномоченный госорган ввел новые требования относительно интеграции РС ЕБС с системами контроля доступа. В частности внесены изменения в протокол получения событий о распознавании: для него требуется обязательная авторизация.

	Помимо этого изменены требования к интеграции с Реестром строителей в части работы с Реестром должностных лиц. Подробнее см. в разделе "Настройка обработки Реестра должностных лиц".

	Переход на протокол с обязательной авторизацией для каждого объекта осуществляется в индивидуальном порядке только по согласованию с уполномоченным органом.

Протокол Kafka с авторизацией доступен в RusGuard Soft начиная с версии 3.6.5. Если у вас установлена более ранняя версия, скачайте актуальную версию ПО на сайте RusGuard в разделе "Программы и драйверы".



Перед обновлением необходимо убедиться в том, что у вас сохранены и доступны данные для подключения (ClientID, ClientSecret и Наименование топика Kafka). При необходимости их можно получить из файла DeviceServer.dll.config. Подробнее об этом см. в разделе "Настройка интеграции с Региональным сегментом ЕБС".

Установите RusGuard Soft в соответствии с инструкцией.

После обновления сервера необходимо заново ввести и сохранить значения ClientID, ClientSecret и Наименование топика Kafka в файле DeviceServer.dll.config.

	Не допускается замена файла DeviceServer.dll.config предыдущей версии RusGuard Soft: необходимо вносить изменения именно в тот файл, который был автоматически создан при установке актуальной версии RusGuard Soft.

По умолчанию авторизация протокола Kafka выключена. Ее требуется включить вручную посредством редактирования файла DeviceServer.dll.config.

	Необходимо согласовать с уполномоченным госорганом дату и время, когда объект будет переведен на новый протокол Kafka. Проводить описанные ниже работы по редактированию файла DeviceServer.dll.config допускается только в согласованное время.

Откройте приложение "RusGuard агент" (дважды кликните на иконку с зеленым флажком в трее или откройте приложение, используя меню "Пуск"). На вкладке "Сервисы" нажмите кнопку "Остановить все" и дождитесь остановки всех сервисов – все флажки должны стать желтого цвета.

Используя меню "Пуск", откройте приложение "Блокнот" от имени администратора. В приложении "Блокнот" откройте текстовый файл конфигурации DeviceServer.dll.config (расположение по-умолчанию: C:\Program Files\VVI Investment\RusGuard).

В открывшемся текстовом файле в блоке EbsIntegrations установите значение True для параметра kafkaAuth.



Если на объекте используется большое количество точек интеграции с РС ЕБС, то допускается копирование блока IntegrationPoints из предыдущей версии файла DeviceServer.dll.config. В этом случае является обязательным добавление параметра kafkaAuth="True" для нужной точки интеграции.

Допускается поочередное изменение параметра kafkaAuth для разных точек интеграции. Например, если с уполномоченным госорганом согласован перевод на новый протокол Kafka только для 3 точек интеграции из 10, то для этих трех точек должен быть установлен параметр True, для остальных - False.

Включите логирование событий обмена с РС ЕБС для проверки работоспособности интеграции. Установите значение True для настроек EbsCommunicationLog и EbsKafkaLog.

Сохраните изменения в файле DeviceServer.dll.config.

Откройте приложение "RusGuard агент" и запустите все сервисы.

Проверьте работоспособность интеграции (см. раздел "Диагностика работоспособности интеграции").

Убедитесь, что отсутствуют ошибки при работе интеграции.

	Ошибки, выявленные в ходе диагностики, могут появляться в случае, если уполномоченный госорган в своих информационных системах еще не подключил новый протокол Kafka для вашего объекта. Свяжитесь с уполномоченным госорганом для уточнения сроков либо ожидайте подключения.

После успешной проверки работоспособности интеграции отключите инструмент диагностики. Для этого установите значение по умолчанию (False) для параметров EbsCommunicationLog и EbsKafkaLog.