Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

Приложение 2

СХЕМЫ

ВЗАИМОДЕЙСТВИЯ БАНКА РОССИИ С УЧАСТНИКОМ

ИНФОРМАЦИОННОГО ОБМЕНА

Форма распространения Банком России среди участников информационного обмена данных о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации

Форма запроса Банка России к участнику информационного обмена, обслуживающему получателя средств

Форма информационного сообщения Банка России к участнику информационного обмена, обслуживающему плательщика

Форма информационного сообщения Банка России об установлении (или снятии) на банковские (корреспондентские) счета (субсчета) участников информационного обмена ограничения в виде запрета на списание денежных средств

{

"header": {

"schemaType": "reaction",

"schemaVersion": "1",

"version": "1",

"publishedAt": "2002-10-02T15:00:00.05Z"

},

"reaction": {

"fixationAt": "2002-10-02T15:00:00.05Z",

"rootCause": "ключевые причины возникновения инцидента",

"vectorCode": "идентификатор вектора компьютерной атаки",

"serviceType": [{

"type": "тип атакуемого объекта",

"name": "наименование программного/аппаратного обеспечения",

"version": "версия программного/аппаратного обеспечения",

"description": "дополнительное описание типа атакуемого объекта"

}],

"typeOfAttack": "код типа компьютерной атаки", "antifraudDestributed": [{

"device": {

"ip": "127.0.0.1",

"imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)",

"imei": "международный идентификатор мобильного оборудования",

"aiic": "acquiring institution identification code (32 поле ISO 8583)",

"cati": "card acceptor terminal identification (41 поле ISO 8583)",

"caic": "card acceptor identification code (42 поле ISO 8583)"

},

"payee": {

"bik": "123456789",

"hash": "P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11",

"hashSnils": "B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44",

"inn": "123456789000",

"transferId": {

"paymentCard": {

"number": "123412341234123412"

},

"settlement": {

"number": "12345123451234512345"

{

"header": {

"schemaType": "antifraudRequest",

"schemaVersion": "1",

"version": "1",

"memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",

"publishedAt": "2002-10-02T15:00:00.05Z"

},

"antifraudRequest": [{

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"victim": "информация о субъектном статусе плательщика",

"payer": {

"bik": "123456789",

"inn": "123456789000",

"namePayer": "наименование организации, являющейся плательщиком",

"payerTransferId": {

"transferType": "тип способа реализации перевода денежных средств",

"paymentCard": {

"number": "123412341234123412",

"sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт",

"currency": "валюта операции по осуществлению перевода денежных средств",

"dateTimeAt": "2018-01-13T09:14:38Z",

"rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"

},

"settlement": {

"number": "12345123451234512345",

"sum": "сумма операции по переводу денежных средств",

"currency": "валюта операции по переводу денежных средств",

"dateTimeAt": "2018-01-13T09:14:38Z"

},

"phoneNumber": {

"number": "1212312345678",

"sum": "сумма операции",

"currency": "валюта операции",

{

"header": {

"schemaType": "antifraudReturn",

"schemaVersion": "1",

"version": "1",

"memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",

"publishedAt": "2002-10-02T15:00:00.05Z"

},

"anifraudReturn": [{

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"victim": "информация о субъектном статусе плательщика",

"recipient": "информация о субъектном статусе получателя средств",

"payer": {

"bik": "123456789",

"inn": "123456789000",

"payerName": "наименование организации, являющейся плательщиком",

"payerTransferId": {

"transferType": "тип способа реализации перевода денежных средств",

"paymentCard": {

"number": "123412341234123412",

"sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт",

"currency":

"валюта операции по осуществлению перевода денежных средств",

"dateTimeAt": "2018-01-13T09:14:38Z",

"rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"

},

"settlement": {

"number": "12345123451234512345",

"sum": "сумма операции по переводу денежных средств",

"currency": "валюта операции по переводу денежных средств",

"dateTimeAt": "2018-01-13T09:14:38Z"

},

"phoneNumber": {

{

"header": {

"schemaType": "lockResponse",

"schemaVersion": "1",

"version": "1",

"memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"publishedAt": "2002-10-02T15:00:00.05Z"

},

"lockResponse": [{

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"orgBik": "123456789",

"regNumber": "123456789",

"uniqIdentifier": "1234567891", "actionStatus": "статус ограничения на списание денежных средств",

"coordinationStatus": "статус выполнения контроля целостности запроса на установление или снятие ограничения в виде запрета на списание денежных средств",

"dateTimeAt": "2018-03-22T08:14:38Z",

"text": "дополнительное описание",

"attachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

}

}

}]

}

},

"phoneNumber": {

"number": "1212312345678"

},

"idNumber": {

"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"

}

}

},

"additionalStatus": {

"crossBorder": "идентификатор трансграничности",

"additionalTransactionApprove": [

"идентификатор дополнительного подтверждения операции"

]

}

}],

"impacts": {

"trafficHijackAttacks": [{

"legalAsPath": "Штатный AS-Path",

"wrongAsPath": "Подставной AS-Path",

"lookingGlass": "Ссылка на используемый Looking Glass для проверки AS-Path",

"legalPrefix": "Штатный prefix",

"wrongPrefix": "Подставной prefix"

}],

"malware": [{

"sources": [{

"ip": "127.0.0.1",

"domain": "example.com",

"url": "http://example.com"

}],

"classifications": [{

"vendorName": "наименование используемого участником информационного обмена средства от ВВК",

"vendorVerdict": "класс ВК в соответствии со средством от ВВК участника информационного обмена"

}],

"malwareSamples": [{

"hash": {

"md5": "4BA5139A444538479D9D750E2E2779BF",

"sha1": "D2B063763378A8CB38B192B2F71E78BC13783EFE",

"sha256": "E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"

},

"attachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}],

"malwareMessageSenders": [{

"email": "qwerty@example.ru".

"server": "127.0.0.1"

}],

"malwareMessageAttachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"dateTimeAt": "2018-01-13T09:14:38Z"

},

"idNumber": {

"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT",

"sum": "сумма операции",

"currency": "валюта операции",

"dateTimeAt": "2018-01-13T09:14:38Z"

}

},

"device": {

"ip": "сетевой адрес устройства",

"imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)",

"imei": "международный идентификатор мобильного оборудования",

"aiic": "Acquiring institution identification code (32 поле ISO 8583)",

"cati": "Card acceptor terminal identification (41 поле ISO 8583)",

"caic": "Card acceptor identification code (42 поле ISO 8583)"

}

},

"payee": {

"bik": "123456789",

"inn": "123456789000",

"payeeName": "наименование организации, являющейся получателем средств",

"payeeTransferId": {

"transferType": "тип способа реализации перевода денежных средств",

"paymentCard": {

"number": "123412341234123412"

},

"settlement": {

"number": "номер расчетного счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств"

},

"phoneNumber": {

"number": "1212312345678"

},

"idNumber": {

"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"

}

}

}

}]

}

"number": "1212312345678",

"sum": "сумма операции",

"currency": "валюта операции",

"dateTimeAt": "2018-01-13T09:14:38Z"

},

"idNumber": {

"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT",

"sum": "сумма операции",

"currency": "валюта операции",

"dateTimeAt": "2018-01-13T09:14:38Z"

}

},

"device": {

"ip": "сетевой адрес устройства",

"imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)",

"imei": "международный идентификатор мобильного оборудования",

"aiic": "Acquiring institution identification code (32 поле ISO 8583)",

"cati": "Card acceptor terminal identification (41 поле ISO 8583)",

"caic": "Card acceptor identification code (42 поле ISO 8583)"

}

},

"payee": {

"bik": "123456789",

"inn": "123456789000",

"payeeName": "наименование организации, являющейся получателем средств",

"payeeTransferId": {

"transferType": "тип способа реализации перевода денежных средств",

"paymentCard": {

"number": "123412341234123412",

"sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт",

"currency":

"валюта операции по осуществлению перевода денежных средств с использованием платежных карт",

"status1": {

"enrollment": "идентификатор приостановления операции",

"dateTimeAt": "2002-10-02T15:00:00.05Z"

}

},

"settlement": {

"number": "12345123451234512345",

"sum": "сумма операции по осуществлению перевода денежных средств",

"currency": "валюта операции по осуществлению перевода денежных средств",

"status1": {

"enrollment": "идентификатор приостановления операции",

"dateTimeAt": "2002-10-02T15:00:00.05Z"

}

},

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

},

"harmfulResourceAddress": [{

"ip": "127.0.0.1",

"domain": "example.com",

"url": "http://example.com"

}],

"iocs": [{

"net": [{

"impact": "тип выявленного компрометирующего идентификатора",

"comment": "дополнительное описание"

}],

"fil": [{

"impact": "тип выявленного компрометирующего идентификатора",

"comment": "дополнительное описание"

}],

"reg": [{

"impact": "тип выявленного компрометирующего идентификатора",

"comment": "дополнительное описание"

}],

"prc": [{

"impact": "тип выявленного компрометирующего идентификатора",

"comment": "дополнительное описание"

}],

"oth": [{

"impact": "тип выявленного компрометирующего идентификатора",

"comment": "дополнительное описание"

}]

}],

"infectionMethod": [{

"type": "тип предполагаемого способа заражения",

"comment": "примечание к выбранному типу"

}]

}],

"socialEngineering": {

"soiTypes": ["идентификаторы методов социальной инженерии"],

"soiSenders": [{

"phoneNumber": "1212312345678",

"email": "qwerty@yandex.ru".

"server": "127.0.0.1"

}],

"messageAttachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"datetimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

},

"description": "дополнительное описание"

},

"ddosAttacks": [{

"attackType": {

"type": "тип атаки (по уровням OSI)",

"comment": "дополнительное описание"

},

"sources": [{

"ip": "127.0.0.1"

}],

"power": {

"pps": "количество пакетов в секунду",

"mps": "количество мегабит в секунду",

"rps": "количество запросов в секунду"

},

"startTimeAt": "2018-03-22T08:14:38Z",

"endTimeAt": "2018-03-22T08:14:38Z",

"negativeImpact": {

"type": "тип негативного влияния",

"comment": "дополнительное описание"

"phoneNumber": {

"number": "1212312345678",

"sum": "сумма операции",

"currency": "валюта операции",

"status1": {

"enrollment": "идентификатор приостановления операции",

"dateTimeAt": "2002-10-02T15:00:00.05Z"

}

},

"idNumber": {

"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT",

"sum": "сумма операции по изменению остатка денежных средств",

"currency":

"валюта операции по изменению остатка денежных средств",

"status1": {

"enrollment": "идентификатор приостановления операции",

"dateTimeAt": "2002-10-02T15:00:00.05Z"

}

}

}

}

}]

}

}

}],

"atmAttacks": {

"target": {

"type": "тип объекта атаки",

"description": "дополнительное описание"

},

"attackType": [{

"type": "тип атаки в зависимости от объекта атаки",

"description": "дополнительное описание"

}],

"attackImages": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}

"vulnerabilities": [{

"sources": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"identifier": "идентификатор уязвимости",

"CVSS": "метрика CVSS"

}],

"bruteForces": [{

"sources": [{

"ip": "127.0.0.1"

}]

}],

"spams": [{

"receivedAt": "2018-03-22T08:14:38Z",

"sources": [{

"ip": "127.0.0.1",

"domain": "example.com",

"email": "qwerty@example.ru"

}],

"spamImages": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}],

"controlCenters": [{

"hostUrl": "http://example.com",

"intruderIp": "1.1.1.1",

"intruderActions": "что предшествовало инциденту",

"description": "дополнительное описание командного центра Ботнет",

"nodes": [{

"ip": "127.0.0.1",

"lastRequestRateTime": "2018-03-22T08:14:38Z"

}]

}],

"sim": {

"mobileOperator": "наименование мобильного оператора связи",

"phoneNumber": "1212312345678",

"imsi": "уникальный номер сим-карты",

"imsiChangedAt": "2018-03-22T08:08:49Z"

},

"prohibitedContents": [{

"sources": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"type": "тип контента"

}],

"phishingAttacks": [{

"harmful": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"fixationAt": "2018-03-22T08:14:38Z",

"messageAttachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}],

"maliciousResources": [{

"sources": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"activityType": "тип вредоносной активности"

}],

"changeContent": [{

"targets": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"type": "тип измененного контента"

}],

"scanPorts": [{

"sources": [{

"ip": "127.0.0.1"

}],

"ports": ["23"],

"method": "информация о методах сканирования или используемом для этого программном обеспечении",

"startTimeAt": "2018-03-22T08:14:38Z",

"endTimeAt": "2018-03-22T08:14:38Z"

}],

"other": {

"description": "описание компьютерной атаки",

"target": {

"ip": "127.0.0.1",

"url": "http://example.com"

},

"type": "тип контента",

"attachment": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}

},

"mainActions": "рекомендованные действия по противодействию компьютерной атаке",

"signatures": [{

"identifier": "идентификатор сигнатуры",

"yara": "yara-правило",

"snort": ["rule1", "rule2"]

}]

}

}

Приложение 1. Схемы взаимодействия участника информационного обмена с Банком России Приложение 3. Диаграммы процессов взаимодействия участника информационного обмена с Банком России