|
Порядковый номер
|
Категория элемента данных
|
Описание АСОИ UI
|
Обязательность полей
|
Условие обязательности
|
Правило заполнения
|
Примечание
|
|
1
|
Тип уведомления
|
Тип уведомления
|
О
|
-
|
[NTF_CA_Infection attempt]
|
Предзаполненное поле
|
|
2
|
Описание компьютерной атаки
|
Описание компьютерной атаки
|
Н
|
-
|
Текстовое поле
|
Текстовое описание компьютерной атаки (в том числе дополнительные сведения о способе реализации КА, способе выявления КА и т.д.).
В случае если компьютерная атака была выявлена с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня
|
|
3
|
Классификация компьютерной атаки
|
Вектор компьютерной атаки
|
О
|
-
|
[EXT]
[INT]
|
[EXT] - направлено на клиента или контрагента финансовой организации или иных взаимодействующих с финансовой организации лиц
[INT] - направлено на объекты информатизации финансовой организации
|
|
4
|
Тип компьютерной атаки
|
О
|
-
|
[Infection attempt]
|
Предзаполненное поле
|
|
5
|
Дата
|
Дата, за которую осуществляется свод данных по компьютерным атакам
|
О
|
-
|
В соответствии с RFC 3339
|
По московскому времени [UTC + 03:00]
|
|
6
|
Сведения об объектах КИИ, на которые направлены компьютерные атаки
|
Наименование контролируемого информационного ресурса
|
УО
|
Заполняется в случае выявления атак на объект КИИ
|
Текстовое поле
|
-
|
|
7
|
Категория контролируемого ресурса
|
[Без категории значимости]
[Третья категория значимости]
[Вторая категория значимости]
[Первая категория значимости]
|
-
|
|
8
|
Страна/регион
|
В формате ISO-3166-2
|
-
|
|
9
|
IPv4-адрес атакованного ресурса
|
Список IP-адресов или файл
|
Обязательно заполнение одного из полей
|
|
10
|
IPv6-адрес атакованного ресурса
|
|
11
|
Доменное имя атакованного ресурса
|
Список доменных имен или файл
|
|
12
|
URI-адрес атакованного ресурса
|
Список URI-адресов или файл
|
|
|
13
|
e-mail-адрес атакованного объекта
|
Список e-mail-адресов или файл
|
|
14
|
Атакованная сетевая служба и порт/протокол
|
Текстовое поле
|
Заполняется при наличии сведений
|
|
15
|
Сведения об объектах или субъектах вредоносной активности
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Указываются все выявленные источники вредоносной активности за период свода
|
|
16
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
|
17
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
|
18
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
|
19
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта или субъекта
|
Список e-mail-адресов или файл
|
|
20
|
Файл ВПО
|
УО
|
Обязательно заполняется одно из полей
|
Файл
|
Заполняется как минимум для одного образца ВПО.
|
|
Блок заполняется отдельно для каждого образца ВПО
|
|
21
|
URL для скачивания
|
Текстовое поле
|
|
22
|
Хеш-сумма
|
Н
|
-
|
Текстовое поле
|
|
23
|
Алгоритм хеширования
|
|
-
|
[SHA256]
[SHA1]
[MD5]
|
|
24
|
Количество выявленных попыток внедрения ВПО за период свода
|
О
|
-
|
Число
|
-
|
|
25
|
Ограничительный маркер TLP
|
Ограничительный маркер на распространение сведений из данного уведомления
|
Н
|
-
|
[TLP: WHITE]
[TLP: GREEN]
[TLP: AMBER]
[TLP: RED]
|
В соответствии с обозначениями, принятыми в протоколе TLP.
|
|
По умолчанию [TLP: GREEN], если не указано иное
|