Форма представления данных NTF_CI_Account compromise - Форма представления данных о компьютерном инциденте, связанном с компрометацией учетной записи
Текстовое описание компьютерного инцидента (в том числе дополнительные сведения о способе реализации КИ, способе выявления КИ и т.д.). В случае если компьютерный инцидент был выявлен с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня |
||||||
[INT] |
[EXT] - направлено на клиента или контрагента финансовой организации или иных взаимодействующих с финансовой организации лиц [INT] - направлено на объекты информатизации финансовой организации |
|||||
Сведения об объектах, на которые направлен компьютерный инцидент |
||||||
[Третья категория значимости] [Вторая категория значимости] [Первая категория значимости] |
||||||
Из классификатора "Типы объектов и субъектов", приведенного в приложении 28 |
||||||
Перечень зависит от поля "Код уровня атакуемого объекта/субъекта". |
Перечень зависит от поля "Код уровня атакуемого объекта/субъекта" |
|||||
Из классификатора "Типы объектов и субъектов", приведенного в приложении 28 |
||||||
Сведения об объектах вредоносной активности, вызвавших компьютерный инцидент |
||||||
Предполагаемые причины, повлекшие нарушение прав субъектов ПДн |
Блок заполняется в случае, если в результате компьютерного инцидента произошла утечка ПДн |
Описание событий, которые привели к незаконному раскрытию информации. Поле заполняется, если в поле "Описание компьютерного инцидента" недостаточно информации о незаконном раскрытии ПДн |
||||
Указывается информация характеризующая незаконно раскрытые ПДн, в том числе тип субъекта, чьи ПДн были раскрыты, состав незаконно раскрытых ПДн, количество и актуальность записей и т.д. |
||||||
Описание потенциального вреда, который может быть нанесен субъектам при использовании незаконно раскрытой информации |
||||||
ФИО лица, уполномоченного оператором на взаимодействие с Роскомнадзором по инциденту |
||||||
Мобильный телефон лица, уполномоченного на взаимодействие с Роскомнадзором по инциденту |
||||||
Адрес электронной почты для отправки информации об уведомлении |
||||||
[Низкое] |
||||||
[Низкое] |
||||||
[Низкое] |
||||||
Описание предпринятых действий в ходе реагирования на компьютерный инцидент |
||||||
Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим |
[NTF_ISI] [NTF_ORI] [NTF_CI] [NTF_CA] [NTF_VLN] |
[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы [NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации [NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности [NTF_CI] - уведомление о компьютерных инцидентах [NTF_CA] - уведомления о компьютерных атаках [NTF_VLN] - уведомление о выявленных уязвимостях |
||||
[Дочернее событие] [Связанное событие] [Уточнение сведений о событии] |
||||||
Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена |
||||||
Органичительный маркер на распространение сведений из данного уведомления |
[TLP: GREEN] [TLP: AMBER] [TLP: RED] |
|||||
Необходимость привлечения ФинЦЕРТ для устранения последствий компьютерного инцидента |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей