7.3. ПРЕДСТАВЛЕНИЕ УЧАСТНИКАМИ ИНФОРМАЦИОННОГО ОБМЕНА ДАННЫХ О КОМПЬЮТЕРНЫХ АТАКАХ

Данные о компьютерных атаках направляются участниками информационного обмена в Банк России в соответствии с частью 2 статьи 9 Федерального закона N 187-ФЗ [2] и частями 4, 6 и 7 статьи 27 Федерального закона N 161-ФЗ [3] при выявлении критериев информирования о компьютерной атаке в соответствии с перечнем компьютерных атак, приведенным в разделе 7.1, а также в случаях, предусмотренных разделом 7.5 настоящего стандарта.

Информирование Банка России о компьютерных атаках осуществляется в формате сводного уведомления за отчетный период (период, за который осуществляется свод данных о компьютерных атаках). Свод данных включает в себя агрегацию данных по отдельным компьютерным атакам одного типа, в соответствии с перечнем компьютерных атак, приведенным в разделе 7.1, в единую форму представления данных. Агрегация данных осуществляется по полям формы представления данных.

При выявлении указанных критериев информирования участники информационного обмена направляют информацию о компьютерных атаках в отчетный период в соответствии со следующими сроками:

- свод данных о компьютерных атаках в случаях, если объектом вредоносной активности является ресурс, IP-адрес которого в соответствии с реестром адресно-номерных ресурсов принадлежит Российской Федерации, осуществляется за три календарных дня и направляется в течение 3 календарных дней, следующих за отчетным периодом;

- свод данных о компьютерных атаках в случаях, если объектом вредоносной активности является иной ресурс, осуществляется за 7 календарных дней и направляется в течение 7 календарных дней, следующих за отчетным периодом;

- свод данных о компьютерных атаках за другой период осуществляется по согласованию с ФинЦЕРТ Банка России.

Форма представления участниками информационного обмена данных о компьютерных атаках (NTF_CA) приведена в приложении 21 к настоящему стандарту.

В приложении 22 приведены следующие формы представления данных, которые являются предзаполненными вариантами формы NTF_CA и ориентированы на конкретные типы компьютерных атак в соответствии с перечнем компьютерных атак:

- форма представления данных NTF_CA_DoS, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках типа "Отказ в обслуживании";

- форма представления данных NTF_CA_ExploitAttempt, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - попытках эксплуатации уязвимостей;

- форма представления данных NTF_CA_InfectionAttempt, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - попытках внедрения модулей вредоносного программного обеспечения;

- форма представления данных NTF_CA_LoginAttempt, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - неуспешных попытках авторизации;

- форма представления данных NTF_CA_Phishing, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - выявлении фишинговой рассылки или ресурса;

- форма представления данных NTF_CA_SocialEngineering, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - мошеннических действиях с использованием методов социальной инженерии;

- форма представления данных NTF_CA_Scanning, используемая участниками информационного обмена для уведомления Банка России о компьютерных атаках - сетевом сканировании контролируемого ресурса.