Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

12.3.5. Компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена [atmAttacks] (для вектора [INT])

12.3.5. Компьютерные атаки, связанные с реализацией

несанкционированного доступа к банкоматам и платежным

терминалам участников информационного обмена [atmAttacks]

(для вектора [INT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

5.1

"target"

(блок данных)

идентификатор объекта атаки

"atmAttacks": {

"target": {

"type": "тип объекта атаки",

"description": "дополнительное описание"

},

"attackType": [{

"type": "тип атаки в зависимости от объекта атаки",

"description": "дополнительное описание"

}],

"attackImages": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "описание вложения",

"dateTimeAt": "2018-03-22Т08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

},

5.1.1

"type"

(поле данных)

тип объекта атаки

Выбирается один код из ограниченного множества возможных значений:

- [ATM] - банкомат;

- [CIN] - банкомат с возможностью приема наличных денежных средств;

- [REC] - банкомат с функцией ресайклинга (recycling);

- [POS] - POS-терминал;

- [SST] - платежный терминал;

- [OTH] - иной объект

5.1.2

"description"

(поле данных)

дополнительное описание

текстовое поле (textarea)

5.2

"attackType"

(блок данных)

тип атаки

В случае необходимости указания нескольких значений полей данных (type, description) указывается один или несколько объектов в блоке данных "sources"

5.2.1

"type"

(поле данных)

тип атаки в зависимости от объекта атаки

Выбирается один код из ограниченного множества возможных значений:

- [BBX] - атаки "блэкбокс";

- [DSP] - атаки "прямой диспенс" и их разновидности;

- [SKM] - скимминг;

- [OTH] - иной способ

5.2.2

"description"

(поле данных)

дополнительное описание

текстовое поле (textarea)

5.3

attackImage

(блок данных)

дополнительные материалы реализации атаки

5.3.1

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

5.3.2

"comment"

(поле данных)

описание вложения

текстовое поле (textarea)

5.3.3

"dateTimeAt"

(поле данных)

дата и время добавления файла

формат представления данных в соответствии со спецификацией RFC 3339 [11]

5.3.4.1

"file"

(подблок

данных)

файл данных, содержащий дополнительные материалы

Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64

5.3.5

"fileLink"

(поле данных)

ссылка для получения (скачивания) файла данных, содержащего дополнительные материалы

Указывается URL-адрес для скачивания файла, в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15]

12.3.4. Компьютерные атаки типа "отказ в обслуживании" (DDoS-атаки) применительно к информационной инфраструктуре участников информационного обмена [ddosAttacks] (для вектора [INT]) 12.3.6. Компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов [vulnerabilities] (для вектора [INT], [EXT])