Порядковый номер
|
Категория элемента данных
|
Описание АСОИ UI
|
Обязательность полей
|
Условие обязательности
|
Правило заполнения
|
Примечание
|
1
|
Тип уведомления
|
Тип уведомления
|
О
|
-
|
[NTF_CI_SIM]
|
Предзаполненное поле
|
2
|
Описание компьютерного инцидента
|
Описание компьютерного инцидента
|
Н
|
-
|
Текстовое поле
|
Текстовое описание компьютерного инцидента (в том числе дополнительные сведения о способе реализации КИ, способе выявления КИ и т.д.). В случае если компьютерный инцидент был выявлен с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня
|
3
|
Классификация компьютерного инцидента
|
Вектор
|
О
|
-
|
[EXT]
|
Предзаполненное поле
|
4
|
Тип компьютерного инцидента
|
О
|
-
|
[SIM]
|
Предзаполненное поле
|
5
|
Дата и время обнаружения
|
Дата и время выявления компьютерного инцидента
|
О
|
-
|
В соответствии с RFC 3339
|
По московскому времени [UTC + 03:00]
|
6
|
Сведения об объектах вредоносной активности, вызвавших компьютерный инцидент
|
Абонентский номер подвижной радиотелефонной связи
|
О
|
-
|
В соответствии с российской системой и планом нумерации
|
-
|
7
|
IMSI
|
О
|
-
|
Текстовое поле
|
-
|
8
|
Оператор связи
|
Н
|
-
|
Текстовое поле
|
-
|
9
|
Дата смены IMSI
|
Н
|
-
|
Текстовое поле
|
-
|
10
|
Оценка последствий компьютерного инцидента
|
Влияние на конфиденциальность
|
УО
|
При наличии указанных последствий
|
[Высокое]
[Низкое]
|
-
|
11
|
Влияние на целостность
|
[Высокое]
[Низкое]
|
-
|
12
|
Влияние на доступность
|
[Высокое]
[Низкое]
|
-
|
13
|
Предпринятые меры по реагированию на компьютерный инцидент
|
Описание предпринятых действий в ходе реагирования на компьютерный инцидент
|
Н
|
-
|
Текстовое поле
|
-
|
14
|
Связь с другими уведомлениями
|
Вид связанного уведомления
|
УО
|
Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим
|
[NTF_OWC]
[NTF_ISI]
[NTF_ORI]
[NTF_CI]
[NTF_CA]
[NTF_VLN]
|
[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы
[NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации
[NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности
[NTF_CI] - уведомление о компьютерных инцидентах
[NTF_CA] - уведомления о компьютерных атаках
[NTF_VLN] - уведомление о выявленных уязвимостях
|
15
|
Тип связи с другими уведомлениями
|
[Предшествующее событие]
[Дочернее событие]
[Связанное событие]
[Уточнение сведений о событии]
|
-
|
16
|
Регистрационный номер уведомления
|
В соответствии с форматом АСОИ ФинЦЕРТ
|
Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена
|
17
|
Ограничительный маркер TLP
|
Ограничительный маркер на распространение сведений из данного уведомления
|
Н
|
-
|
[TLP: WHITE]
[TLP: GREEN]
[TLP: AMBER]
[TLP: RED]
|
В соответствии с обозначениями, принятыми в протоколе TLP.
|
По умолчанию [TLP: GREEN], если не указано иное
|
18
|
Необходимость привлечения ФинЦЕРТ
|
Необходимость привлечения ФинЦЕРТ для устранения последствий компьютерного инцидента
|
УО
|
При необходимости
|
[Да]
|
-
|