Форма представления данных NTF_CI_Social engineering - Форма представления данных о компьютерном инциденте, связанном с Социальной инженерией

Порядковый номер	Категория элемента данных	Описание АСОИ UI	Обязательность полей	Условие обязательности	Правило заполнения	Примечание
1	Тип уведомления	Тип уведомления	О	-	[NTF_CI_Social engineering]	Предзаполненное поле
2	Описание компьютерного инцидента	Описание компьютерного инцидента	Н	-	Текстовое поле	Текстовое описание компьютерного инцидента (в том числе дополнительные сведения о способе реализации КИ, способе выявления КИ и т.д.). В случае если компьютерный инцидент был выявлен с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня
3	Классификация компьютерного инцидента	Вектор	О	-	[EXT] [INT]	[EXT] - направлено на клиента или контрагента финансовой организации или иных взаимодействующих с финансовой организации лиц [INT] - направлено на объекты информатизации финансовой организации
4	Классификация компьютерного инцидента	Тип компьютерного инцидента	О	-	[Social engineering]	Предзаполненное поле
5	Дата и время обнаружения	Дата и время выявления компьютерного инцидента	О	-	В соответствии с RFC 3339	По московскому времени [UTC + 03:00]
6	Сведения об объектах, на которые направлен компьютерный инцидент	Код уровня атакуемого объекта/субъекта	О	-	[Subject]	Предзаполненное поле
7		Код типа атакуемого объекта/субъекта	О	-	Из классификатора "Типы объектов и субъектов", приведенного в приложении 28	-
7		Код типа атакуемого объекта/субъекта	О	-	[Employee] [Client] [Partner]	-
8	Сведения об объектах вредоносной активности, вызвавших компьютерный инцидент	IPv4-адрес вредоносного объекта	УО	Выявлен IPv4-адрес вредоносного объекта	Список IP-адресов	Заполняется хотя бы одно поле
9		IPv6-адрес вредоносного объекта		Выявлен IPv6-адрес вредоносного объекта	Список IP-адресов
10		Доменное имя вредоносного объекта		Выявлено доменное имя вредоносного объекта	Список доменных имен
11		URI-адрес вредоносного объекта		Выявлен URI-адрес вредоносного объекта	Список URI-адресов
12		e-mail-адрес вредоносного объекта или субъекта		Выявлен e-mail-адрес вредоносного объекта или субъекта	Список e-mail-адресов
13		Абонентский номер подвижной радиотелефонной связи вредоносного субъекта		Выявлен абонентский номер подвижной радиотелефонной связи вредоносного субъекта	Список номеров в соответствии с российской системой и планом нумерации
14		Канал взаимодействия	О	-	[Телефонный звонок] [СМС] [Электронная почта] [Система обмена мгновенными сообщениями] [Сайт] [Иной канал]	-
15		Текст сообщения	УО	"Канал взаимодействия" = {[СМС], [Электронная почта], [Система обмена мгновенными сообщениями]}	Тестовое поле или txt-файл	-
16	Оценка последствий компьютерного инцидента	Влияние на конфиденциальность	УО	При наличии указанных последствий	[Высокое] [Низкое]	-
17		Влияние на целостность			[Высокое] [Низкое]	-
18		Влияние на доступность			[Высокое] [Низкое]	-
19	Предпринятые меры по реагированию на компьютерный инцидент	Описание предпринятых действий в ходе реагирования на компьютерный инцидент	Н	-	Текстовое поле	-
20	Связь с другими уведомлениями	Вид связанного уведомления	УО	Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим	[NTF_OWC] [NTF_ISI] [NTF_ORI] [NTF_CI] [NTF_CA] [NTF_VLN]	[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы [NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации [NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности [NTF_CI] - уведомление о компьютерных инцидентах [NTF_CA] - уведомления о компьютерных атаках [NTF_VLN] - уведомление о выявленных уязвимостях
21		Тип связи с другими уведомлениями			[Предшествующее событие] [Дочернее событие] [Связанное событие] [Уточнение сведений о событии]	-
22		Регистрационный номер уведомления			В соответствии с форматом АСОИ ФинЦЕРТ	Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена
23	Ограничительный маркер TLP	Ограничительный маркер на распространение сведений из данного уведомления	Н	-	[TLP: WHITE] [TLP: GREEN] [TLP: AMBER] [TLP: RED]	В соответствии с обозначениями, принятыми в протоколе TLP.
23	Ограничительный маркер TLP		Н	-	[TLP: WHITE] [TLP: GREEN] [TLP: AMBER] [TLP: RED]	По умолчанию [TLP: GREEN], если не указано иное
24	Необходимость привлечения ФинЦЕРТ	Необходимость привлечения ФинЦЕРТ для устранения последствий компьютерного инцидента	УО	При необходимости	[Да]	-

Форма представления данных NTF_CI_Prohibited content - Форма представления данных о компьютерном инциденте, связанном с публикацией на контролируемом ресурсе запрещенной законодательством РФ информации Форма представления данных NTF_CI_Traffic hijacking - Форма представления данных о компьютерном инциденте, связанном с захватом сетевого трафика