ФОРМА ПРЕДСТАВЛЕНИЯ

ДАННЫХ REQ_IEP_DETECT - ФОРМА ЗАПРОСА БАНКА РОССИИ В ЦЕЛЯХ

ПОЛУЧЕНИЯ СВЕДЕНИЙ О ВЫЯВЛЕННОЙ КОМПЬЮТЕРНОЙ АТАКЕ

ИЛИ УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Порядковый номер

Категория элемента данных

Описание АСОИ UI

Обязательность полей

Условие обязательности

Правило заполнения

Примечание

1

Тип запроса/ответа

Тип запроса/ответа

О

-

[REQ_IEP_Detect]

Предзаполненное поле

2

Тип события

Тип выявленного события

О

-

[Зараженный ресурс]

[Источник e-mail-рассылки модулей ВПО]

[Источник распространения модулей ВПО]

[Центр управления ВПО]

[Элемент инфраструктуры ВПО]

[Замедление работы ресурса]

[Источник эксплуатации уязвимости]

[Источник компрометации учетной записи]

[Участник захвата сетевого трафика]

[Источник несанкционированного доступа]

[Источник несанкционированного изменения информации]

[Источник рассылки спам-сообщений]

[Публикация запрещенной законодательством РФ информации]

[Размещение фишингового ресурса]

[Наличие несанкционированного контента]

[Участник DDoS-атаки]

[Скомпрометированная учетная запись]

[Источник сетевого сканирования]

[Участник мошеннической деятельности]

[Источник угрозы социальной инженерии]

[Уязвимый ресурс]

[Подозрение на фишинговый ресурс]

[Угроза компрометации ПДн]

[Угроза компьютерной атаки]

-

3

Описание события информационной безопасности

Описание выявленного события информационной безопасности

Н

-

Текстовое поле

Текстовое описание выявленного события информационной безопасности

4

Дата и время события информационной безопасности

Дата и время выявления события информационной безопасности

О

-

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

5

Дата и время завершения события информационной безопасности

УО

При наличии

В соответствии с RFC 3339

По московскому времени [UTC + 03:00]

6

Владелец информационного ресурса

Владелец информационного ресурса

О

-

Текстовое поле

-

7

Сведения об объектах, на которые направлено событие информационной безопасности

IPv4-адрес атакованного ресурса

УО

При наличии соответствующей информации

Список IP-адресов

-

8

IPv6-адрес атакованного ресурса

9

Доменное имя атакованного ресурса

Список доменных имен

Наименование регистратора домена

Список наименований регистраторов домена

10

URI-адрес атакованного ресурса

Список URI-адресов

11

e-mail-адрес атакованного объекта

Список e-mail-адресов

12

Атакованная сетевая служба и порт/протокол

Текстовое поле

-

13

AS-Path до атакованной Автономной системы (ASN)

Текстовое поле

14

Сведения об объектах вредоносной активности, вызвавших событие информационной безопасности

IPv4-адрес вредоносного объекта

УО

Выявлен IPv4-адрес вредоносного объекта

Список IP-адресов

-

15

IPv6-адрес вредоносного объекта

Выявлен IPv6-адрес вредоносного объекта

-

16

Доменное имя вредоносного объекта

Выявлено доменное имя вредоносного объекта

Список доменных имен

-

Наименование регистратора домена

Список наименований регистраторов домена

17

URI-адрес вредоносного объекта

Выявлен URI-адрес вредоносного объекта

Список URI-адресов

-

18

e-mail-адрес вредоносного объекта или субъекта

Выявлен e-mail-адрес вредоносного объекта или субъекта

Список e-mail-адресов

-

19

Файл ВПО

УО

Обязательно заполняется одно из полей

Файл

-

20

URL для скачивания

Текстовое поле

-

21

Хеш-сумма

О

-

Текстовое поле

-

22

Алгоритм хеширования

-

[SHA256]

[SHA1]

[MD5]

-

23

Уязвимость

Перечень эксплуатируемых уязвимостей безопасности программного или аппаратного обеспечения из соответствующего каталога (например, CVE, БДУ ФСТЭК и т.д.)

-

24

Наименование системы описания уязвимостей

Текстовое поле

-

25

Описание уязвимости, не описанной ни в одной системе описания уязвимостей

Текстовое поле

-

26

Номер подставной Автономной системы (ASN)

О

-

Текстовое поле

-

27

Наименование AS

О

-

Текстовое поле

-

28

Наименование LIR

О

-

Текстовое поле

-

29

Ограничительный маркер TLP

Ограничительный маркер на распространение сведений из данного уведомления

Н

-

[TLP: WHITE]

[TLP: GREEN]

[TLP: AMBER]

[TLP: RED]