"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными...

Приложение 20

ФОРМЫ ПРЕДСТАВЛЕНИЯ

ДАННЫХ NTF_CI, ПРЕДЗАПОЛНЕННЫЕ ДЛЯ КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ

Код компьютерного инцидента

Наименование компьютерного инцидента

[DoS]

Замедление работы ресурса в результате атаки типа "Отказ в обслуживании"

[Application compromise]

Успешная эксплуатация уязвимости

[Malware infection]

Заражение ВПО

[Account compromise]

Компрометация учетной записи

[Prohibited content]

Публикация на контролируемом ресурсе запрещенной законодательством РФ информации

[Social engineering]

Социальная инженерия

[Traffic hijacking]

Захват сетевого трафика

[Unauthorised modification]

Несанкционированное изменение информации

[Unauthorised access]

Несанкционированное разглашение информации

[SIM]

Изменение (подмена) идентификатора мобильного абонента (IMSI), идентификатора мобильного оборудования (IMEI) или сим-карты

[Attack using resource]

Использование контролируемого ресурса для проведения атак

[Without attack]

Инцидент, не связанный с компьютерной атакой

Приложение 19. Форма представления данных NTF_CI - Форма представления участниками информационного обмена данных о компьютерных инцидентах Форма представления данных NTF_CI_DoS - Форма представления данных о компьютерном инциденте, связанном с замедлением работы ресурса в результате атаки типа "Отказ в обслуживании"