Порядковый номер
|
Категория элемента данных
|
Описание АСОИ UI
|
Обязательность полей
|
Условие обязательности
|
Правило заполнения
|
Примечание
|
1
|
Тип запроса/ответа
|
Тип запроса/ответа
|
О
|
-
|
[REQ_IEP_Detect]
|
Предзаполненное поле
|
2
|
Тип события
|
Тип выявленного события
|
О
|
-
|
[Зараженный ресурс]
[Источник e-mail-рассылки модулей ВПО]
[Источник распространения модулей ВПО]
[Центр управления ВПО]
[Элемент инфраструктуры ВПО]
[Замедление работы ресурса]
[Источник эксплуатации уязвимости]
[Источник компрометации учетной записи]
[Участник захвата сетевого трафика]
[Источник несанкционированного доступа]
[Источник несанкционированного изменения информации]
[Источник рассылки спам-сообщений]
[Публикация запрещенной законодательством РФ информации]
[Размещение фишингового ресурса]
[Наличие несанкционированного контента]
[Участник DDoS-атаки]
[Скомпрометированная учетная запись]
[Источник сетевого сканирования]
[Участник мошеннической деятельности]
[Источник угрозы социальной инженерии]
[Уязвимый ресурс]
[Подозрение на фишинговый ресурс]
[Угроза компрометации ПДн]
[Угроза компьютерной атаки]
|
-
|
3
|
Описание события информационной безопасности
|
Описание выявленного события информационной безопасности
|
Н
|
-
|
Текстовое поле
|
Текстовое описание выявленного события информационной безопасности
|
4
|
Дата и время события информационной безопасности
|
Дата и время выявления события информационной безопасности
|
О
|
-
|
В соответствии с RFC 3339
|
По московскому времени [UTC + 03:00]
|
5
|
Дата и время завершения события информационной безопасности
|
УО
|
При наличии
|
В соответствии с RFC 3339
|
По московскому времени [UTC + 03:00]
|
6
|
Владелец информационного ресурса
|
Владелец информационного ресурса
|
О
|
-
|
Текстовое поле
|
-
|
7
|
Сведения об объектах, на которые направлено событие информационной безопасности
|
IPv4-адрес атакованного ресурса
|
УО
|
При наличии соответствующей информации
|
Список IP-адресов
|
-
|
8
|
IPv6-адрес атакованного ресурса
|
9
|
Доменное имя атакованного ресурса
|
Список доменных имен
|
|
Наименование регистратора домена
|
Список наименований регистраторов домена
|
10
|
URI-адрес атакованного ресурса
|
Список URI-адресов
|
11
|
e-mail-адрес атакованного объекта
|
Список e-mail-адресов
|
12
|
Атакованная сетевая служба и порт/протокол
|
Текстовое поле
|
-
|
13
|
AS-Path до атакованной Автономной системы (ASN)
|
Текстовое поле
|
14
|
Сведения об объектах вредоносной активности, вызвавших событие информационной безопасности
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов
|
-
|
15
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
-
|
16
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен
|
-
|
|
Наименование регистратора домена
|
Список наименований регистраторов домена
|
|
17
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов
|
-
|
18
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта или субъекта
|
Список e-mail-адресов
|
-
|
19
|
Файл ВПО
|
УО
|
Обязательно заполняется одно из полей
|
Файл
|
-
|
20
|
URL для скачивания
|
Текстовое поле
|
-
|
21
|
Хеш-сумма
|
О
|
-
|
Текстовое поле
|
-
|
22
|
Алгоритм хеширования
|
|
-
|
[SHA256]
[SHA1]
[MD5]
|
-
|
23
|
Уязвимость
|
УО
|
В случае если выявлен факт эксплуатации уязвимостей ВПО
|
Перечень эксплуатируемых уязвимостей безопасности программного или аппаратного обеспечения из соответствующего каталога (например, CVE, БДУ ФСТЭК и т.д.)
|
-
|
24
|
|
Наименование системы описания уязвимостей
|
|
|
Текстовое поле
|
-
|
25
|
Описание уязвимости, не описанной ни в одной системе описания уязвимостей
|
Текстовое поле
|
-
|
26
|
Номер подставной Автономной системы (ASN)
|
О
|
-
|
Текстовое поле
|
-
|
27
|
Наименование AS
|
О
|
-
|
Текстовое поле
|
-
|
28
|
Наименование LIR
|
О
|
-
|
Текстовое поле
|
-
|
29
|
Ограничительный маркер TLP
|
Ограничительный маркер на распространение сведений из данного уведомления
|
Н
|
-
|
[TLP: WHITE]
[TLP: GREEN]
[TLP: AMBER]
[TLP: RED]
|
В соответствии с обозначениями, принятыми в протоколе TLP.
|
По умолчанию [TLP: GREEN], если не указано иное
|