"Стандарт Банка России "Безопасность финансовых (банковских) операций. Управление инцидентами, связанными с реализацией информационных угроз, и инцидентами операционной надежности. О формах и сроках взаимодействия Банка России с кредитными...

Форма представления данных NTF_CI_Traffic hijacking - Форма представления данных о компьютерном инциденте, связанном с захватом сетевого трафика

Порядковый номер

Категория элемента данных

Описание АСОИ UI

Обязательность полей

Условие обязательности

Правило заполнения

Примечание

1

Тип уведомления

Тип уведомления

О

-

[NTF_CI_Traffic hijacking]

Предзаполненное поле

2

Описание компьютерного инцидента

Описание компьютерного инцидента

Н

-

Текстовое поле

Текстовое описание компьютерного инцидента (в том числе дополнительные сведения о способе реализации КИ, способе выявления КИ и т.д.). В случае если компьютерный инцидент был выявлен с использованием сведений бюллетеня Банка России или НКЦКИ, необходимо указать номер данного бюллетеня

3

Классификация компьютерного инцидента

Вектор

О

-

[INT]

Предзаполненное поле

4

Тип компьютерного инцидента

О

-

[Traffic hijacking]

Предзаполненное поле

5

Дата и время обнаружения

Дата и время выявления компьютерного инцидента

О

-

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

6

Сведения об объектах, на которые направлен компьютерный инцидент

Наименование контролируемого информационного ресурса

О

-

Текстовое поле

-

7

Категория контролируемого ресурса

УО

Если является объектом КИИ

[Без категории значимости]

[Третья категория значимости]

[Вторая категория значимости]

[Первая категория значимости]

-

8

Код уровня атакуемого объекта/субъекта

О

-

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

-

9

Код типа атакуемого объекта/субъекта

О

-

Перечень зависит от поля "Код уровня атакуемого объекта/субъекта".

Перечень зависит от поля "Код уровня атакуемого объекта/субъекта"

Из классификатора "Типы объектов и субъектов", приведенного в приложении 28

10

Наличие подключения к сети Интернет

О

-

[Да]/[Нет]

-

11

Страна/регион

О

-

В формате ISO-3166-2

-

12

AS-Path до атакованной автономной системы (ASN)

Текстовое поле

13

Сведения об объектах вредоносной активности, вызвавших компьютерный инцидент

Номер подставной автономной системы (ASN)

О

-

Текстовое поле

-

14

Наименование AS

О

-

Текстовое поле

-

15

Наименование LIR

О

-

Текстовое поле

-

16

Ссылка на Looking Glass

УО

При наличии

Текстовое поле

-

17

Штатный prefix

Н

-

Текстовое поле

-

18

Подставной prefix

Н

-

Текстовое поле

-

19

Оценка последствий компьютерного инцидента

Влияние на конфиденциальность

УО

При наличии указанных последствий

[Высокое]

[Низкое]

-

20

Влияние на целостность

[Высокое]

[Низкое]

-

21

Влияние на доступность

[Высокое]

[Низкое]

-

22

Предпринятые меры по реагированию на компьютерный инцидент

Описание предпринятых действий в ходе реагирования на компьютерный инцидент

Н

-

Текстовое поле

-

23

Связь с другими уведомлениями

Вид связанного уведомления

УО

Заполняется в случае направления ранее в Банк России уведомления, связанного с текущим

[NTF_OWC]

[NTF_ISI]

[NTF_ORI]

[NTF_CI]

[NTF_CA]

[NTF_VLN]

[NTF_OWC] - уведомление о выявленных случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также о выявленных случаях и (или) попытках осуществления операций, направленных на совершение финансовых сделок с использованием финансовой платформы без волеизъявления участника финансовой платформы

[NTF_ISI] - уведомление о выявлении инцидента защиты информации или результатах расследования инцидента защиты информации

[NTF_ORI] - уведомление о выявлении инцидента операционной надежности или о результатах расследования инцидента операционной надежности

[NTF_CI] - уведомление о компьютерных инцидентах

[NTF_CA] - уведомления о компьютерных атаках

[NTF_VLN] - уведомление о выявленных уязвимостях

24

Тип связи с другими уведомлениями

[Предшествующее событие]

[Дочернее событие]

[Связанное событие]

[Уточнение сведений о событии]

-

25

Регистрационный номер уведомления

В соответствии с форматом АСОИ ФинЦЕРТ

Идентификатор уведомления или ответа на запрос, ранее направленного в ФинЦЕРТ участником информационного обмена

26

Ограничительный маркер TLP

Ограничительный маркер на распространение сведений из данного уведомления

Н

-

[TLP: WHITE]

[TLP: GREEN]

[TLP: AMBER]

[TLP: RED]

В соответствии с обозначениями, принятыми в протоколе TLP.

По умолчанию [TLP: GREEN], если не указано иное

27

Необходимость привлечения ФинЦЕРТ

Необходимость привлечения ФинЦЕРТ для устранения последствий компьютерного инцидента

УО

При необходимости

[Да]

-

Форма представления данных NTF_CI_Social engineering - Форма представления данных о компьютерном инциденте, связанном с Социальной инженерией Форма представления данных NTF_CI_Unauthorised modification - Форма представления данных о компьютерном инциденте, связанном с несанкционированным изменением информации