Наименование компьютерной атаки
|
Сведения об объектах или субъектах вредоносной активности
|
Описание АСОИ UI
|
Обязательность полей
|
Условие обязательности
|
Правило заполнения
|
Примечание
|
Компьютерная атака типа "Отказ в обслуживании"
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
Количество уникальных (по связке источник атаки + атакуемая система) атак "отказ в обслуживании" за период свода
|
О
|
-
|
Число
|
-
|
Попытки эксплуатации уязвимости
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта или субъекта
|
Список e-mail-адресов или файл
|
Перечень уязвимостей, в отношении которых были попытки эксплуатации
|
УО
|
В случае если выявленная уязвимость описана в какой-либо системе описания уязвимостей
|
Перечень эксплуатируемых уязвимостей безопасности программного или аппаратного обеспечения, из соответствующего каталога (например, CVE, БДУ ФСТЭК и т.д.)
|
Обязательно заполняется один из блоков
|
Наименование системы описания уязвимостей
|
Текстовое поле
|
|
Описание уязвимостей
|
УО
|
В случае если выявленная уязвимость не описана ни в одной системе описания уязвимостей
|
Текстовое поле
|
|
Количество уникальных (по связке источник атаки + атакуемая система) попыток эксплуатации за период свода
|
О
|
-
|
Число
|
-
|
Попытки внедрения модулей ВПО
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта или субъекта
|
Список e-mail-адресов или файл
|
Файл ВПО
|
УО
|
Обязательно заполняется одно из полей
|
Файл
|
Заполняется как минимум для одного образца ВПО.
|
URL для скачивания
|
Текстовое поле
|
Блок заполняется отдельно для каждого образца ВПО
|
Хеш-сумма
|
Н
|
-
|
Текстовое поле
|
Алгоритм хеширования
|
-
|
[SHA256] [SHA1]
[MD5]
|
Количество выявленных попыток внедрения ВПО за период свода
|
О
|
-
|
Число
|
-
|
Неуспешные попытки авторизации
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
Количество уникальных (по связке источник вредоносной активности + учетная запись) неуспешных попыток авторизации за период свода
|
О
|
-
|
Число
|
-
|
Выявление фишинговой рассылки или ресурса
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта или субъекта
|
Список e-mail-адресов или файл
|
Дополнительная информация о технике реализации атак
|
Н
|
-
|
Текстовое поле
|
-
|
Попытки социальной инженерии
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
e-mail-адрес вредоносного объекта или субъекта
|
Выявлен e-mail-адрес вредоносного объекта
|
Список e-mail-адресов или файл
|
Номер мобильного телефона вредоносного субъекта
|
Выявлен номер мобильного телефона вредоносного субъекта
|
Список номеров мобильных телефонов или файл
|
Дополнительная информация о технике реализации атак с использованием социальной инженерии
|
Н
|
-
|
Текстовое поле
|
-
|
Сетевое сканирование контролируемого ресурса
|
IPv4-адрес вредоносного объекта
|
УО
|
Выявлен IPv4-адрес вредоносного объекта
|
Список IP-адресов или файл
|
Заполняется как минимум одно из полей.
|
Указываются все выявленные источники вредоносной активности за период свода
|
IPv6-адрес вредоносного объекта
|
Выявлен IPv6-адрес вредоносного объекта
|
Доменное имя вредоносного объекта
|
Выявлено доменное имя вредоносного объекта
|
Список доменных имен или файл
|
URI-адрес вредоносного объекта
|
Выявлен URI-адрес вредоносного объекта
|
Список URI-адресов или файл
|
Количество уникальных (по связке источник сканирования + сканируемая система) событий сканирования за период свода
|
О
|
-
|
Число
|
-
|