Порядковый номер
|
Категория элемента данных
|
Описание АСОИ UI
|
Обязательность полей
|
Условие обязательности
|
Правило заполнения
|
Примечание
|
1
|
Тип уведомления
|
Тип уведомления
|
О
|
-
|
[NTF_CA_Login attempt]
|
Предзаполненное поле
|
2
|
Описание компьютерной атаки
|
Описание компьютерной атаки
|
Н
|
-
|
Текстовое поле
|
Текстовое описание компьютерной атаки (в том числе дополнительные сведения о способе реализации КА, способе выявления КА и т.д.).
В случае если компьютерная атака была выявлена с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня
|
3
|
Классификация компьютерной атаки
|
Вектор компьютерной атаки
|
О
|
-
|
[EXT]
[INT]
|
[EXT] - направлено
на клиента или контрагента финансовой организации или иных взаимодействующих с финансовой организации лиц
[INT] - направлено на объекты информатизации финансовой организации
|
4
|
Тип компьютерной атаки
|
О
|
-
|
[Login attempt]
|
Предзаполненное поле
|
5
|
Дата
|
Дата, за которую осуществляется свод данных по компьютерным атакам
|
О
|
-
|
В соответствии с RFC 3339
|
По московскому времени [UTC + 03:00]
|
6
|
Сведения об объектах КИИ, на которые направлены компьютерные атаки
|
Наименование контролируемого информационного ресурса
|
УО
|
Заполняется в случае выявления атак на объект КИИ
|
Текстовое поле
|
-
|
7
|
Категория контролируемого ресурса
|
[Без категории значимости]
[Третья категория значимости]
[Вторая категория значимости]
[Первая категория значимости]
|
-
|
8
|
Страна/регион
|
В формате ISO-3166-2
|
-
|
9
|
IPv4-адрес атакованного ресурса
|
Список IP-адресов или файл
|
Обязательно заполнение одного из полей
|
10
|
IPv6-адрес атакованного ресурса
|
|
11
|
Доменное имя атакованного ресурса
|
Список доменных имен или файл
|
12
|
URI-адрес атакованного ресурса
|
Список URI-адресов или файл
|
13
|
e-mail-адрес атакованного объекта
|
Список e-mail-адресов или файл
|
14
|
Атакованная сетевая служба и порт/протокол
|
Текстовое поле
|
Заполняется при наличии сведений
|
15
|
Сведения об объектах или субъектах вредоносной активности
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
16
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
17
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
18
|
URI-адрес вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
19
|
Количество уникальных (по связке источник вредоносной активности + учетная запись) неуспешных попыток авторизации за период свода
|
О
|
-
|
Число
|
-
|
20
|
Ограничительный маркер TLP
|
Ограничительный маркер на распространение сведений из данного уведомления
|
Н
|
-
|
[TLP: WHITE]
[TLP: GREEN]
[TLP: AMBER]
[TLP: RED]
|
В соответствии с обозначениями, принятыми в протоколе TLP.
|
По умолчанию [TLP: GREEN], если не указано иное
|