ФОРМА ПРЕДСТАВЛЕНИЯ

ДАННЫХ NTF_VULNERABILITIES - ФОРМА ПРЕДСТАВЛЕНИЯ УЧАСТНИКАМИ

ИНФОРМАЦИОННОГО ОБМЕНА ДАННЫХ О ВЫЯВЛЕННЫХ УЯЗВИМОСТЯХ

ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Порядковый номер

Категория элемента данных

Описание АСОИ UI

Обязательность полей

Условие обязательности

Правило заполнения

Примечание

1

Тип уведомления

Тип уведомления

О

-

[NTF_Vulnerabilities]

Предзаполненное поле

2

Общая информация о проведенном анализе уязвимостей

Дата проведения анализа уязвимостей

О

-

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

3

Организация, проводившая анализ уязвимостей

О

-

Наименование организации, проводившей анализ уязвимостей, или [Самостоятельно]

-

4

Результаты проведенного анализа уязвимостей (заполняется отдельно для каждого объекта информатизации, в котором была выявлена уязвимость)

Описание объекта информатизации, в котором выявлена уязвимость

Уровень объекта информатизации, в котором выявлена уязвимость

О

-

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

-

5

Тип объекта информатизации, в котором выявлена уязвимость

О

-

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

Перечень зависит от поля "Уровень объекта информатизации, в котором выявлена уязвимость"

6

Объект информатизации, в котором выявлена уязвимость в формате CPE

О

-

В формате, соответствующем рекомендациям Банка России, опубликованном на официальном сайте

-

7

Категория контролируемого ресурса

УО

Если является объектом КИИ

[Без категории значимости]

[Третья категория значимости]

[Вторая категория значимости]

[Первая категория значимости]

-

8

Наличие подключения к сети Интернет

О

-

[Да]/[Нет]

-

9

Технические сведения объекта информатизации, в котором выявлена уязвимость

IPv4-адрес (маршрутизируемый) объекта информатизации

УО

Заполняются поля, идентифицирующие конкретный объект информатизации

Текстовое поле

Обязательно заполняется хотя бы один из элементов

10

IPv6-адрес (маршрутизируемый) объекта информатизации

Текстовое поле

11

Доменное имя, ассоциированное с объектом информатизации

Текстовое поле

12

URI-адрес объекта информатизации

Текстовое поле

13

Номер атакованной автономной системы (ASN)

Текстовое поле

14

Описание выявленных уязвимостей (заполняется отдельно для каждой уязвимости, выявленной в объекте информатизации)

Уязвимость объекта информатизации

УО

В случае если выявленная уязвимость описана в системе описания уязвимостей

Обязательно заполняется один из блоков

15

Наименование системы описания уязвимостей

[CVE]

[БДУ ФСТЭК]

16

Описание уязвимости

УО

В случае если выявленная уязвимость не описана ни в одной системе описания уязвимостей

Текстовое поле

17

Предпринятые меры по устранению выявленных уязвимостей

Статус устранения выявленных слабостей и уязвимостей объекта информатизации

О

-

[Fixed]

[inProcess]

[Fixed] - меры приняты, уязвимость устранена

[inProcess] - проводятся мероприятия по устранению уязвимости

18

Предпринятые меры по устранению уязвимости

УО

"Статус устранения выявленных слабостей и уязвимостей объекта информатизации" = [Fixed]

Текстовое поле

Подробное описание принятых мер для устранения уязвимости