ФОРМА ПРЕДСТАВЛЕНИЯ

ДАННЫХ NTF_ISI_DETECT - ФОРМА ПРЕДСТАВЛЕНИЯ УЧАСТНИКАМИ

ИНФОРМАЦИОННОГО ОБМЕНА ДАННЫХ О ВЫЯВЛЕНИИ ИНЦИДЕНТА

ЗАЩИТЫ ИНФОРМАЦИИ

Порядковый номер

Категория элемента данных

Описание АСОИ UI

Обязательность полей

Условие обязательности

Правило заполнения

Примечание

1

Тип уведомления

Тип уведомления

О

-

[NTF_ISI_Detect]

Предзаполненное поле

2

Дата и время

Дата и время выявления инцидента защиты информации

О

-

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

3

Классификация инцидента защиты информации

Код вида (направления) деятельности финансовой организации

О

-

При наличии кода вида (направления) деятельности финансовой организации первого и второго уровня они заполняются через ".", например: [Код 1]. [Код 2]

4

Код технологического процесса

О

-

-

5

Код источника риска

О

-

-

6

Код типа инцидента

О

-

-

7

Код инцидента

О

-

-

8

Набор данных в зависимости от инцидента

Из классификатора "Классификатор инцидентов защиты информации и инцидентов операционной надежности, в разрезе видов деятельности кредитных организаций, некредитных финансовых организаций и субъектов национальной платежной системы и составляющих их технологических процессов", приведенного в приложении 11

Состав данных зависит от "Код инцидента защиты информации"

9

Вид актива

Текстовое поле

-

10

Количество активов

Целое число > 0

-

11

Стоимость единичного актива

Сумма в рублях с точностью до двух знаков после запятой

-

12

Цифровой отпечаток устройства

Цифровой отпечаток устройства, собранный в соответствии с рекомендациями Банка России

Заполняется при наличии технической возможности получить цифровой отпечаток устройства, с которого осуществлялась финансовая операция

13

Связь с другими уведомлениями

Вид связанного уведомления

УО

Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим

[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы

[NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации

[NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности

[NTF_CI] - уведомление о компьютерных инцидентах

[NTF_CA] - уведомления о компьютерных атаках

[NTF_VLN] - уведомление о выявленных уязвимостях

14

Тип связи с другими уведомлениями

-

15

Регистрационный номер уведомления

В соответствии с форматом АСОИ ФинЦЕРТ

Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена

16

Ограничительный маркер TLP

Ограничительный маркер на распространение сведений из данного уведомления

Н

-

В соответствии с обозначениями, принятыми в протоколе TLP

17

Необходимость привлечения ФинЦЕРТ

Необходимость привлечения ФинЦЕРТ

УО

При необходимости

[Да]

Необходимость привлечения ФинЦЕРТ для проведения расследования инцидента защиты информации, результаты которого должны быть направлены уведомлением о расследовании