Вход в систему

Главная
Документы
6.6.7. Компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных [bruteForces] (для вектора [INT])

Документ утратил силу или отменен. Подробнее см. Справку

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, связанных с...

6.6.7. Компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных [bruteForces] (для вектора [INT])

6.6.7. Компьютерные атаки, связанные с подбором (взломом),

компрометацией аутентификационных (учетных) данных

[bruteForces] (для вектора [INT])

Номер блока (поля) данных	Идентификатор блока (поля) данных	Содержание блока (поля) данных	Формат поля данных	Формат электронного сообщения	Обязательность информирования	Этапы информирования
7	"sourceId" (поле данных)	идентификатор, присвоенный участником информационного обмена	128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена	"bruteForces": [{ "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "target": { "ip": "127.0.0.1", "url": "http://example.com", "serviceType": "тип сервиса" }, "sources": [{ "ip": "127.0.0.1" }], "accountOs": { "name": "имя учетной записи", "privileges": "уровень (привилегии) учетной записи" } }],	[N]	[2], [3]
7.1	"target" (блок данных)	идентификаторы объекта атаки			[N]	[2], [3]
7.1.1	"ip" (поле данных)	IP-адрес	Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]		[N]	[2], [3]
7.1.2	"domain" (поле данных)	доменное имя	Доменное имя согласно спецификации RFC 1034 [14], а также международной иерархии доменных зон в соответствии со спецификацией RFC 5890 [13]		[N]	[2], [3]
7.1.3	"url" (поле данных)	URL-адрес	URL в соответствии со спецификацией RFC 3986 [15]		[N]	[2], [3]
7.1.4	"serviceType" (поле данных)	тип информационного сервиса	текстовое поле (textarea)		[N]	[2], [3]
7.2	"sources" (блок данных)	идентификаторы источников реализации атаки	В случае необходимости указания нескольких значений поля данных (ip) указывается один или несколько объектов в блоке данных "sources"		[N]	[2], [3]
7.2.1	"ip" (поле данных)	IP-адрес источника реализации атаки (в случае большого количества источников компьютерной атаки в блоке данных "sources" указывается топ-100 IP-адресов атакующих, при этом полный перечень прикладывается в текстовом файле)	Логический адрес IPv4 должен соответствовать спецификации RFC 791 [12]		[N]	[2], [3]
7.3	"accountOs" (блок данных)	идентификаторы скомпрометированной учетной записи			[N]	[2], [3]
7.3.1	"name" (поле данных)	имя учетной записи	текстовое поле (textarea)		[N]	[2], [3]
7.3.2	"privileges" (поле данных)	уровень (привилегии) учетной записи	текстовое поле (textarea)		[N]	[2], [3]

6.6.6. Компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов [vulnerabilities] (для вектора [INT], [EXT]) 6.6.8. Компьютерные атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов [spams] (для вектора [INT], [EXT])