Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

6.6.15. Компьютерные атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями [scanPorts] (для вектора [INT])

6.6.15. Компьютерные атаки, связанные со сканированием

программных портов объектов информационной инфраструктуры

участников информационного обмена лицами, не обладающими

соответствующими полномочиями [scanPorts]

(для вектора [INT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

Обязательность информирования

Этапы информирования

15

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

"scanPorts": [{

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"sources": [{

"ip": "IP-адрес"

}],

"ports": ["21"],

"method": "информация о методах сканирования или используемом для этого программном обеспечении",

"startTimeAt": "2018-03-22T08:08:49Z",

"endTimeAt": "2018-03-22T08:09:49Z"

}],

[N]

[2], [3]

КонсультантПлюс: примечание.

Нумерация подпунктов дана в соответствии с официальным текстом документа.

15.2

"sources"

(блок данных)

идентификаторы источников вредоносной активности

В случае необходимости указания нескольких значений поля данных (ip) указывается один или несколько объектов в блоке данных "sources"

[N]

[2], [3]

15.2.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

[N]

[2], [3]

15.3

"ports"

(поле данных)

номера портов, которые подверглись сканированию

текстовое поле (textarea)

[N]

[2], [3]

15.4

"method"

(поле данных)

информация о методах сканирования или используемом для этого программном обеспечении

текстовое поле (textarea)

[N]

[2], [3]

15.5

"startTimeAt"

(поле данных)

время начала сканирования

формат представления данных в соответствии со спецификацией RFC 3339 [11]

[N]

[2], [3]

15.6

"endTimeAt"

(поле данных)

время окончания сканирования

формат представления данных в соответствии со спецификацией RFC 3339 [11]

[N]

[2], [3]

6.6.14. Компьютерные атаки, связанные с изменением контента [changeContent] (для вектора [INT]) 6.6.16. Иные компьютерные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов [other] (для вектора [INT], [EXT])