Документ утратил силу или отменен. Подробнее см. Справку
"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

12.3.8. Компьютерные атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов [spams] (для вектора [INT], [EXT])

12.3.8. Компьютерные атаки, связанные с реализацией

спам-рассылки, осуществляемой в отношении участников

информационного обмена и их клиентов [spams]

(для вектора [INT], [EXT])

Номер блока (поля) данных

Идентификатор блока (поля) данных

Содержание блока (поля) данных

Формат поля данных

Формат электронного сообщения

8.1

"receivedAt"

(поле данных)

дата и время получения спам-сообщения

формат представления данных в соответствии со спецификацией RFC 3339 [11]

"spams": [{

"receivedAt": "2018-03-22T08:14:38Z",

"sources": [{

"ip": "127.0.0.1",

"domain": "example.com",

"email": "qwerty@example.ru"

}],

"spamImages": {

"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",

"comment": "примечание к вложению",

"dateTimeAt": "2018-03-22T08:14:38Z",

"file": {

"name": "имя файла",

"size": "размер файла в байтах",

"base64": "вложение в формате base64"

},

"fileLink": "http://domain.com/archive.rar"

}

}],

8.2

"sources"

(блок данных)

идентификаторы источников реализации атаки (отправители спам-сообщения)

В случае необходимости указания нескольких значений полей данных (ip, domain, email) указывается один или несколько объектов в блоке данных "sources"

8.2.1

"ip"

(поле данных)

IP-адрес

Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]

8.2.2.

"domain"

(поле данных)

доменное имя

Доменное имя согласно спецификации RFC 1034 [14], а также международной иерархии доменных зон в соответствии со спецификацией RFC 5890 [13]

8.2.3

"email"

(поле данных)

электронный почтовый адрес отправителя спам-сообщения

Адрес электронного почтового ящика отправителя представляется в формате в соответствии со спецификацией RFC 5322 [18]

8.3

"spamImage"

(блок данных)

образец спам-сообщения

8.3.1

"sourceId"

(поле данных)

идентификатор, присвоенный участником информационного обмена

128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена

8.3.2

"comment"

(поле данных)

описание вложения

текстовое поле (textarea)

8.3.3

"dateTimeAt"

(поле данных)

дата и время добавления файла

формат представления данных в соответствии со спецификацией RFC 3339 [11]

8.3.4

"file"

(блок данных)

файл данных, содержащий дополнительные материалы

Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64

8.3.5

"fileLink"

(поле данных)

ссылка для получения (скачивания) файла данных, содержащего дополнительные материалы

Указывается URL-адрес для скачивания файла, в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15]

12.3.7. Компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных [bruteForces] (для вектора [INT]) 12.3.9. Компьютерные атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами Ботнет [controlCenters] (для вектора [INT])