"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными...

Форма представления данных NTF_CI_Prohibited content - Форма представления данных о компьютерном инциденте, связанном с публикацией на контролируемом ресурсе запрещенной законодательством РФ информации

Порядковый номер

Категория элемента данных

Описание АСОИ UI

Обязательность полей

Условие обязательности

Правило заполнения

Примечание

1

Тип уведомления

Тип уведомления

О

-

[NTF_CI_Prohibited content]

Предзаполненное поле

2

Описание компьютерного инцидента

Описание компьютерного инцидента

Н

-

Текстовое поле

Текстовое описание компьютерного инцидента (в том числе дополнительные сведения о способе реализации КИ, способе выявления КИ и т.д.). В случае если компьютерный инцидент был выявлен с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня

3

Классификация компьютерного инцидента

Вектор

О

-

[INT]

Предзаполненное поле

4

Тип компьютерного инцидента

О

-

[Prohibited content]

Предзаполненное поле

5

Дата и время обнаружения

Дата и время выявления компьютерного инцидента

О

-

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

6

Сведения об объектах, на которые направлен компьютерный инцидент

Наименование контролируемого информационного ресурса

О

-

Текстовое поле

-

7

Категория контролируемого ресурса

УО

Если является объектом КИИ

[Без категории значимости]

[Третья категория значимости]

[Вторая категория значимости]

[Первая категория значимости]

-

8

Код уровня атакуемого объекта/субъекта

О

-

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

-

9

Код типа атакуемого объекта/субъекта

О

-

Перечень зависит от поля "Код уровня атакуемого объекта/субъекта".

Перечень зависит от поля "Код уровня атакуемого объекта/субъекта"

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

10

Наличие подключения к сети Интернет

О

-

[Да]/[Нет]

-

11

Страна/регион

О

-

В формате ISO-3166-2

-

12

IPv4-адрес атакованного ресурса

УО

Обязательно заполнение одного из полей

Список IP-адресов

-

13

IPv6-адрес атакованного ресурса

14

Доменное имя атакованного ресурса

Список доменных имен

15

URI-адрес атакованного ресурса

Список URI-адресов

16

Сведения об объектах вредоносной активности, вызвавших компьютерный инцидент

IPv4-адрес вредоносного объекта

УО

Выявлен IPv4-адрес вредоносного объекта

Список IP-адресов

-

17

IPv6-адрес вредоносного объекта

Выявлен IPv6-адрес вредоносного объекта

-

18

Доменное имя вредоносного объекта

Выявлено доменное имя вредоносного объекта

Список доменных имен

-

19

URI-адрес вредоносного объекта

Выявлен URI-адрес вредоносного объекта

Список URI-адресов

-

20

Оценка последствий компьютерного инцидента

Влияние на конфиденциальность

УО

При наличии указанных последствий

[Высокое]

[Низкое]

-

21

Влияние на целостность

[Высокое]

[Низкое]

-

22

Влияние на доступность

[Высокое]

[Низкое]

-

23

Предпринятые меры по реагированию на компьютерный инцидент

Описание предпринятых действий в ходе реагирования на компьютерный инцидент

Н

-

Текстовое поле

-

24

Связь с другими уведомлениями

Вид связанного уведомления

УО

Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим

[NTF_OWC]

[NTF_ISI]

[NTF_ORI]

[NTF_CI]

[NTF_CA]

[NTF_VLN]

[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы

[NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации

[NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности

[NTF_CI] - уведомление о компьютерных инцидентах

[NTF_CA] - уведомления о компьютерных атаках

[NTF_VLN] - уведомление о выявленных уязвимостях

25

Тип связи с другими уведомлениями

[Предшествующее событие]

[Дочернее событие]

[Связанное событие]

[Уточнение сведений о событии]

-

26

Регистрационный номер уведомления

В соответствии с форматом АСОИ ФинЦЕРТ

Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена

27

Ограничительный маркер TLP

Органичительный маркер на распространение сведений из данного уведомления

Н

-

[TLP: WHITE]

[TLP: GREEN]

[TLP: AMBER]

[TLP: RED]

В соответствии с обозначениями, принятыми в протоколе TLP

По умолчанию [TLP: GREEN], если не указано иное

28

Необходимость привлечения ФинЦЕРТ

Необходимость привлечения ФинЦЕРТ для устранения последствий компьютерного инцидента

УО

При необходимости

[Да]

-

Форма представления данных NTF_CI_Account compromise - Форма представления данных о компьютерном инциденте, связанном с компрометацией учетной записи Форма представления данных NTF_CI_Social engineering - Форма представления данных о компьютерном инциденте, связанном с Социальной инженерией