|
(поле данных) |
"fincertId": "20180324215113", "fixationAt": "2002-10-02T15:00:00.05Z", "description": "описание инцидента", "lawEnforcementRequest": { "addressed": "субъект, обратившийся в правоохранительные органы", "request": "информация о факте обращения в полицию участника информационного обмена", "number": "123123", "numberTicket": "1234567890", "dateTimeAt": "2002-10-02T15:00:00.05Z" }, "assistance": "идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России", "vectorCode": "идентификатор вектора компьютерной атаки", "serviceType": [{ "sourceId": "f34030ef-358a-445c-8567-25985av6d91c", "type": "тип атакуемого объекта", "name": "наименование программного/аппаратного обеспечения", "version": "версия программного/аппаратного обеспечения", "description": "дополнительное описание типа атакуемого объекта" }], "registration": { "department": "структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)", "technicalDevice": "техническое средство регистрации инцидента" }, "typeOfAttack": "код типа компьютерной атаки", "measuresAndRecomendations": [{ "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "dateTimeAt": "2018-03-22T08:14:38Z", "action": "предпринятые действия по ликвидации инцидента", "text": "текст принятых мер или рекомендаций", "attachment": { "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "описание вложения", "dateTimeAt": "2018-03-22T08:14:38Z", "file": { "name": "имя файла", "size": "размер файла в байтах", "base64": "вложение в формате base64" }, "fileLink": "http://domain.com/archive.rar" } }], |
|||||
|
(поле данных) |
дата и время регистрации инцидента участником информационного обмена |
формат представления данных в соответствии со спецификацией RFC 3339 [11] |
||||
|
(поле данных) |
||||||
|
(блок данных) |
обращение участника информационного обмена в правоохранительные органы |
|||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - [PIE] - участник информационного обмена; - [CIE] - клиент участника информационного обмена |
|||||
|
(поле данных) |
информация о факте обращения в правоохранительные органы участника информационного обмена |
Выбирается один код из ограниченного множества возможных значений: - [POL] - направлено обращение в правоохранительные органы; - [NPL] - обращение в правоохранительные органы не направлено |
||||
|
(поле данных) |
||||||
|
(поле данных) |
||||||
|
(поле данных) |
формат представления данных в соответствии со спецификацией RFC 3339 [11] |
|||||
|
(поле данных) |
идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России |
Выбирается один код из ограниченного множества возможных значений: - [HLP] - необходима поддержка от Банка России; - [NND] - поддержка от Банка России не требуется |
||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - вектор [INT] - направленный на инфраструктуру участника информационного обмена; - вектор [EXT] - направленный на клиента участника информационного обмена |
|||||
|
(блок данных) |
В случае необходимости указания нескольких значений полей данных (sourceId, type, name, version, description) указывается один или несколько объектов в блоке данных "serviceType" |
|||||
|
(поле данных) |
идентификатор, присвоенный участником информационного обмена |
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена |
||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: 1) системные уровни: - [hw] - аппаратное обеспечение, - [net] - сетевое оборудование, - [net_s] - сетевые приложения и сервисы, - [hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы, - [os] - операционные системы, системы управления базами данных, серверы приложений; |
|||||
|
2) уровень АС и приложений, эксплуатируемых для предоставления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена: - [rbs] - система дистанционного банковского обслуживания, - [front-office] - система обработки транзакций, осуществляемых с использованием платежных карт, - [web] - информационные ресурсы сети Интернет, - [abs] - автоматизированная банковская система, - [back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт; - [int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы); - [participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена; |
||||||
|
3) уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена: - [cfs] - файловый сервер, - [crbs] - система дистанционного банковского обслуживания, - [ecs] - сервер электронной почты; - [client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена; |
||||||
|
- [oth] - иная система |
||||||
|
(поле данных) |
||||||
|
(поле данных) |
||||||
|
(поле данных) |
||||||
|
(блок данных) |
||||||
|
(поле данных) |
атакуемое структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен) |
|||||
|
(поле данных) |
||||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - [trafficHijackAttacks] - компьютерные атаки, связанные с изменением маршрутно-адресной информации; - [malware] - компьютерные атаки, связанные с использованием вредоносного программного обеспечения применительно к объектам информационной инфраструктуры участников информационного обмена и их клиентов; - [socialEngineering] - компьютерные атаки, возникшие в результате побуждения клиентов к осуществлению операций по переводу денежных средств путем обмана или злоупотребления доверием; - [ddosAttacks] - компьютерные атаки типа "отказ в обслуживании" (DDoS-атаки) применительно к информационной инфраструктуре участников информационного обмена; - [atmAttacks] - компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена; - [vulnerabilities] - компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов; - [bruteForces] - компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных; - [spams] - компьютерные атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов; - [controlCenters] - компьютерные атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами Ботнет; |
|||||
|
- [sim] - компьютерные атаки, связанные с изменением (подменой) идентификатора мобильного абонента (IMSI) номера сим-карты, а также с заменой идентификатора мобильного оборудования (IMEI); - [phishingAttacks] - компьютерные атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания; - [prohibitedContents] - компьютерные атаки, связанные с распространением информации, касающейся предложения и (или) предоставления на территории Российской Федерации финансовых услуг лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации. Размещение в сети Интернет запрещенного контента; - [maliciousResources] - компьютерные атаки, связанные с размещением в сети Интернет информации, позволяющей осуществить неправомерный доступ к информационным системам участников информационного обмена и их клиентов, используемым при предоставлении (получении) финансовых услуг, в том числе путем неправомерного доступа к конфиденциальной информации клиентов. Размещение в сети Интернет вредоносного ресурса; - [changeContent] - компьютерные атаки, связанные с изменением контента; - [scanPorts] - компьютерные атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями; - [other] - иные компьютерные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов |
||||||
|
(блок данных) |
В случае необходимости указания нескольких значений полей данных (sourceId, dateTimeAt, action, text) указывается один или несколько объектов в блоке данных "measuresAndRecomendations" |
|||||
|
(поле данных) |
идентификатор, присвоенный участником информационного обмена |
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена |
||||
|
(поле данных) |
формат представления данных в соответствии со спецификацией RFC 3339 [11] |
|||||
|
(поле данных) |
Выбирается один код из ограниченного множества возможных значений: - [measures] - принятые меры; - [recommendations] - рекомендации |
|||||
|
(поле данных) |
||||||
|
(блок данных) |
дополнительные данные о принятых мерах по ликвидации инцидента |
|||||
|
(поле данных) |
идентификатор, присвоенный участником информационного обмена |
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена |
||||
|
(поле данных) |
||||||
|
(поле данных) |
формат представления данных в соответствии со спецификацией RFC 3339 [11] |
|||||
|
(блок данных) |
Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64 |
|||||
|
(поле данных) |
Указывается URL-адрес для скачивания файла, в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15] |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей