12.4. Технические рекомендации информационного бюллетеня [signatures]

Номер блока (поля) данных	Идентификатор блока (поля) данных	Содержание блока (поля) данных	Формат поля данных	Формат электронного сообщения
2.1	"mainActions" (поле данных)	рекомендованные действия по противодействию компьютерной атаке	текстовое поле (textarea)	"mainActions": "рекомендованные действия по противодействию компьютерной атаке", "signatures": [{ "identifier": "идентификатор сигнатуры", "yara": "yara-правило", "snort": ["rule1","rule2"] }] } }
2.2	"signatures" (блок данных)	сигнатура	В случае необходимости указания нескольких значений полей данных (identifier, yara, snort) указывается один или несколько объектов в блоке данных "source"
2.3	"identifier" (поле данных)	уникальный идентификатор сигнатуры	последовательность символов, полученных в результате вычисления хэш-функции MD5
2.4	"yara" (поле данных)	YARA-правило	текстовое поле (textarea)
2.5	"snort" (поле данных)	Snort-правила	формат представления в виде: <Действие> <Протокол> <IP-адреса отправителей> <Порты отправителей> <Оператор направления> <IP-адреса получателей> <Порты получателей> (ключ_1: значение_1; ключ_2: значение_2; ... ключ_N: значение_N;)

12.3.16. Иные компьютерные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов [other] (для вектора [INT], [EXT]) 13. Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России