Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

12.3.6. Компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов [vulnerabilities] (для вектора [INT], [EXT])

12.3.6. Компьютерные атаки, связанные с эксплуатацией

уязвимостей информационной инфраструктуры участников

информационного обмена и их клиентов [vulnerabilities]

(для вектора [INT], [EXT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

6.2

"sources"

(блок данных)

идентификаторы источников, с которых была выявлена эксплуатация уязвимости

В случае необходимости указания нескольких значений полей данных (ip, url) указывается один или несколько объектов в блоке данных "sources"

"vulnerabilities": [{

"sources": [{

"ip": "127.0.0.1",

"url": "http://example.com"

}],

"identifier": "идентификатор уязвимости",

"CVSS": "метрика CVSS"

}],

6.2.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

6.2.2

"url"

(поле данных)

URL-адрес

URL в соответствии со спецификацией RFC 3986 [15]

6.3

"identifier"

(поле данных)

идентификатор уязвимости

Если выявлена уязвимость, должен быть указан ее тип в соответствии с классификацией ФСТЭК России, CVE:

- ФСТЭК России - https://bdu.fstec.ru/vul;

- Common Vulnerabilities and Exposures (CVE) - https://cve.mitre.org/data/downloads/allitems.html

6.4

"CVSS"

(поле данных)

метрика CVSS

Указывается метрика CVSS v 3.0 (The Common Vulnerability Scoring System (CVSS), если определена <*>. Указывается максимально возможное количество метрик из перечисленных: базовая метрика, временная метрика, контекстная метрика, метрика окружения.

<*> В случае если метрика не определена, необходимо использовать калькулятор ФСТЭК России - https://bdu.fstec.ru/cvss3

12.3.5. Компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена [atmAttacks] (для вектора [INT]) 12.3.7. Компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных [bruteForces] (для вектора [INT])