Данный документ неактуален с даты ввода в действие СТО БР БФБО-1.5-2018 с 01.11.2018 (письмо Банка России от 12.10.2021 N 56-4-ОГ/19549).
"Временный регламент передачи данных участников информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (Версия 2.3)" (утв. Банком России)

Базовые свойства инцидента

Идентификатор инцидента со стороны участника

Идентификатор инцидента.

Участником генерируется в формате yyyyMMddHHmmss (yyyy = год, MM = месяц, dd = день, hh = часы, mm = минуты, ss = секунды)'

yyyyMMddHHmmss

"20170901112233"

Дата и время публикации инцидента

дата и время публикации инцидента

yyyyMMdd HH:mm:ss UTC+z

"20170901 11:22:33 UTC+3"

Дата и время последнего изменения инцидента

Дата и время последнего изменения инцидента

yyyyMMdd HH:mm:ss UTC+z

"20170901 11:22:33 UTC+3"

Дата и время фиксации КИ

Дата и время фиксации КИ

yyyyMMdd HH:mm:ss UTC+z

"20170901 11:22:33 UTC+3"

Идентификатор организации

Идентификатор организации

(уникальный номер организации, напр. номер лицензии Банка России)

int32

4

Тип организации

Тип организации

Значение из списка

- 1 #=КО

- 2 #=НКО

- 3 #=МФО

- 4 #=Страховая организация

- 5 #=Вендор ИБ

- 6 #=Иные государственные организации

- 7 #=Иные коммерческие организации

- 8 #=Иностранные организации

- 9 #=CERTы (в т.ч. иностранные) - для возможности организации адресных рассылок

4

Описание инцидента

Описание инцидента

string

"Инцидент был обнаружен при... и т.д."

Место происшествия инцидента

Место происшествия инцидента

Субъект федерации

Код ОКАТО верхнего уровня (2 цифры - обязательно)

Код ОКАТО верхнего уровня из 2-х цифр

"10"

Название населенного пункта

Название населенного пункта

String

"Москва"

Принятые меры

Меры, принятые участником для ликвидации последствий инцидента

string

"В рамках инцидента было сделано.."

Ущерб в результате инцидента.

Ущерб в результате инцидента. Пустое поле означает отсутствие ущерба

string

"Потеряны важные данные"

Показывает, нужна ли консультация/помощь FinCERT

Показывает, нужна ли консультация/помощь FinCERT

- HLP

- NND

HLP

Основной верхнеуровневый код инцидента

Основной верхнеуровневый код инцидента (куда направлен): на инфраструктуру организации/в организации или на клиента/у клиента

- EXT

- INT

EXT

Код конкретного типа инцидента

Код конкретного типа инцидента

# Общие для векторов

EXT и INT

- MLW

- SOI

- OTH

DOS

# Специфичный для вектора INT

- DOS

- BAN

- EXP

- BRF

- SPM

- BCC

- PHI

- MLR

# Специфичный для вектора EXT

- SIM

- P2P

- LST

Вложения к инциденту

Заполняется следующими данными:

- комментарий к вложению;

- файл (имя файла + размер файла в байтах - если размер меньше 5 МБ + base64 файла);

- url адрес для скачивания файла (если размер больше 5 МБ), с использованием протоколов FTP, HTTP, HTTPS

Примечание к вложению

Примечание к вложению

string

В этом файле/архиве находятся логи

Время, когда файл был прикреплен

Время, когда файл был прикреплен

yyyyMMdd HH:mm:ss UTC+z

"20170901 11:22:33 UTC+3"

Информация о прикрепленном файле

Информация о прикрепленном файле

Имя файла

Имя файла

string

Размер файла в байтах

Размер файла в байтах

string

Файл в формате base64

Файл в формате base64

string

Ссылка на файл

Внешняя ссылка на скачивание (если размер файла больше 5 МБ)

string

http://drive.google.com/asdasdasd
Служебные свойства инцидента Вектор инцидента (vectors)