Действующий
осуществлению несанкционированного снятия денежных средств оператора электронных денежных средств в банкоматах;
неоказанию или несвоевременному оказанию оператором по переводу денежных средств услуг по переводу денежных средств;
неоказанию или несвоевременному оказанию расчетным центром значимой платежной системы расчетных услуг;
неоказанию или несвоевременному оказанию платежным клиринговым центром значимой платежной системы услуг платежного клиринга;
неоказанию или несвоевременному оказанию операционным центром значимой платежной системы операционных услуг;
выявлению оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента.
DDoS (Distributed Denial of Service) - распределенная атака типа "отказ в обслуживании" с одновременным использованием большого числа атакующих компьютеров, целью которой, как правило, является частичное нарушение штатного функционирования информационной инфраструктуры организации
БИН - банковский идентификационный номер - часть номера, расположенного на платежной карте, используемая для идентификации банка-эмитента в рамках "карточной" платежной системы при авторизации, процессинге и клиринге
Ботнет - компьютерная сеть, состоящая из узлов с запущенным однотипным централизованно управляемым вредоносным программным обеспечением
СНИЛС - страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации
5. Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России
[1] - информация блока (поля) данных представляется в рамках регистрации участника информационного обмена;
[2] - информация блока (поля) данных представляется в рамках изменения регистрационных данных участника информационного обмена.
Номер блока (поля) данных | Идентификатор блока (поля) данных | Содержание блока (поля) данных | Формат поля данных | Формат электронного сообщения | Обязательность информирования | Этапы информирования |
1.1 | "schemaType" (поле данных) | тип электронного сообщения | Указывается значение [PARTICIPANT] - участник информационного обмена | {"header": {"schemaType": "participant","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","publishedAt": "2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"}, | [O] | [1], [2] |
1.2 | "schemaVersion" (поле данных) | версия схемы типа электронного сообщения | текстовое поле (textarea) | [O] | [1], [2] | |
1.3 | "version" (поле данных) | номер версии электронного сообщения в процессе информационного обмена | числовое значение (int) | [O] | [1], [2] | |
1.4 | "memberId" (поле данных) | идентификатор участника информационного обмена, присвоенный Банком России | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России | [O] | [2] | |
1.5 | "sourceId" (поле данных) | идентификатор, присвоенный участником информационного обмена | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена | [O] | [1], [2] | |
1.6 | "publishedAt" (поле данных) | дата и время регистрации участника информационного обмена | формат представления данных в соответствии со спецификацией RFC 3339 [11] | [O] | [1], [2] | |
1.7 | "modifiedAt" (поле данных) | дата и время изменения регистрационных данных участника информационного обмена | формат представления данных в соответствии со спецификацией RFC 3339 [11] | [O] | [2] |
Номер блока (поля) данных | Идентификатор блока (поля) данных | Содержание блока (поля) данных | Формат поля данных | Формат электронного сообщения | Обязательность информирования | Этапы информирования |
2.1 | "orgId" (поле данных) | идентификатор участника информационного обмена | Определяется типом участника информационного обмена: - участник информационного обмена, осуществляющий деятельность оператора по переводу денежных средств, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность оператора услуг платежной инфраструктуры, - регистрационный номер оператора услуг платежной инфраструктуры; - участник информационного обмена, осуществляющий деятельность оператора платежной системы, - регистрационный номер оператора платежной системы; - участник информационного обмена, осуществляющий деятельность профессионального участника рынка ценных бумаг, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность управляющей компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность специализированного депозитария инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность акционерного инвестиционного фонда, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий клиринговую деятельность, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность по выполнению функций центрального контрагента, - регистрационный номер из книги государственной регистрации кредитных организаций; | "participant": {"orgId": "идентификатор типа участника информационного обмена","orgBrand": "наименование бренда участника информационного обмена","orgShortName": "сокращенное наименование участника информационного обмена","orgFullName": "полное наименование участника информационного обмена","orgE-mails": ["[email protected]", "[email protected]"],"orgIncomingEmail": "[email protected]","orgBik": "123456789","orgLegalEntityForm": "12345","orgBin": ["123456", "123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn": "1234567890000","isp": [{"name": "наименование оператора связи","ipAddress": ["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","type": "тип программного/аппаратного обеспечения участника информационного обмена","name": "наименование программного/аппаратного обеспечения","version": "версия используемого программного/аппаратного обеспечения","description": "дополнительное описание программного/аппаратного обеспечения"}],"persons": [{"memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","lastName": "фамилия","middleName": "отчество","firstName": "имя","landlineNumber": "1234567890000","mobileNumber": "1234567890000","email": "[email protected]","position": "должность","active": "наличие доступа в личный кабинет участника информационного обмена","category": "категория структурного подразделения ответственного лица участника информационного обмена"}], | [O] | [1], [2] |
- участник информационного обмена, осуществляющий деятельность организатора торговли, - номер лицензии, выданной Банком России (справочник участников финансового рынка); - участник информационного обмена, осуществляющий деятельность центрального депозитария, - ОГРН; - участник информационного обмена, осуществляющий репозитарную деятельность, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность субъекта страхового дела, - номер лицензии, выданной Банком России; - участник информационного обмена, осуществляющий деятельность негосударственного пенсионного фонда, - номер лицензии, выданной Банком России (справочник участников финансового рынка); - участник информационного обмена, осуществляющий деятельность микрофинансовой организации, - регистрационный номер записи в государственном реестре микрофинансовых организаций; - участник информационного обмена, осуществляющий деятельность кредитного потребительского кооператива, - ОГРН; - участник информационного обмена, осуществляющий деятельность жилищного накопительного кооператива, - ОГРН; - участник информационного обмена, осуществляющий деятельность бюро кредитных историй, - номер в государственном реестре бюро кредитных историй; - участник информационного обмена, осуществляющий актуарную деятельность - регистрационный номер записи о внесении сведений в единый реестр ответственных актуариев; - участник информационного обмена, осуществляющий деятельность кредитного рейтингового агентства, - номер выданного бланка свидетельства о внесении сведений о юридическом лице в реестр кредитных рейтинговых агентств; | "id_cii": "идентификатор объекта КИИ","orgType": "тип участника информационного обмена","legalAddress": {"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"},"postAddress": {"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"},"physicalAddress": [{"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "8661e93f-6c6a-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"}]}} | |||||
- участник информационного обмена, осуществляющий деятельность сельскохозяйственного кредитного потребительского кооператива, - номер в государственном реестре сельскохозяйственных кредитных потребительских кооперативов; - участник информационного обмена, осуществляющий деятельность ломбарда, - номер в государственном реестре ломбардов; - участник информационного обмена (государственные органы, иностранные организации, провайдеры, разработчики программного обеспечения, центры компетенции по противодействию киберугрозам) - полное наименование организации | ||||||
2.2 | "orgBrand" (поле данных) | наименование бренда участника информационного обмена | текстовое поле (textarea) | [N] | [1], [2] | |
2.3 | "orgShortName" (поле данных) | сокращенное наименование участника информационного обмена | текстовое поле (textarea) | [N] | [1], [2] | |
2.4 | "orgFullName" (поле данных) | полное наименование участника информационного обмена | текстовое поле (textarea) | [O] | [1], [2] | |
2.5 | "orgEmails" (поле данных) | адреса групповых почтовых ящиков участника информационного обмена | Адреса электронных почтовых ящиков участника информационного обмена представляются в формате в соответствии со спецификацией RFC 5322 [18] | [O] | [1], [2] | |
2.6 | "orgIncomingEmail" (поле данных) | адрес почтового ящика участника информационного обмена для получения сообщений от Банка России | Адрес электронного почтового ящика для получения сообщений от Банка России представляется в формате в соответствии со спецификацией RFC 5322 [18] | [O] | [1], [2] | |
2.7 | "orgBik" (поле данных) | БИК участника информационного обмена | в формате AAAAAAAAA | [O <1>] | [1], [2] | |
2.8 | "orgLegalEntityForm" (поле данных) | код ОКОПФ участника информационного обмена | в формате пяти цифр - XXXXX | [O] | [1], [2] | |
2.9 | "orgBin" (поле данных) | БИН участника информационного обмена | в формате шести цифр - XXXXXX | [N] | [1], [2] | |
2.10 | "orgInn" (поле данных) | ИНН участника информационного обмена | в формате XXXXXXXXXX | [O] | [1], [2] | |
2.11 | "orgKpp" (поле данных) | КПП участника информационного обмена | в формате девятизначного кода - NNNNPPXXX | [O] | [1], [2] | |
2.12 | "orgOgrn" (поле данных) | ОГРН участника информационного обмена | 13 цифр в формате СГГККННХХХХХЧ | [O] | [1], [2] | |
2.13 | "isp" (блок данных) | идентификатор оператора связи | В случае необходимости указания нескольких значений полей данных (name, ipAddress) указывается один или несколько объектов в блоке данных "isp" | [O] | [1], [2] | |
2.13.1 | "name" (поле данных) | наименование оператора связи | текстовое поле (textarea) | [O] | [1], [2] | |
2.13.2 | "ipAddress" (поле данных) | внешние IP-адреса участника информационного обмена | Логические адреса вида IPv4 должны соответствовать спецификации RFC 791 [12] | [O] | [1], [2] | |
2.14 | "software" (блок данных) | состав используемого программного/аппаратного обеспечения | В случае необходимости указания нескольких значений полей данных (sourceId, type, name, version, description) указывается один или несколько объектов в блоке данных "software" | [N] | [1], [2] | |
2.14.1 | "sourceId" (поле данных) | идентификатор, присвоенный участником информационного обмена | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена | [N] | [1], [2] | |
2.14.2 | "type" (поле данных) | тип программного/аппаратного обеспечения участника информационного обмена | Выбирается один код из ограниченного множества возможных значений: 1) системные уровни: - [hw] - аппаратное обеспечение, - [net] - сетевое оборудование, - [net_s] - сетевые приложения и сервисы, - [hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы, - [os] - операционные системы, системы управления базами данных, серверы приложений; | [N] | [1], [2] | |
2) уровень АС и приложений, эксплуатируемых для предоставления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена: - [rbs] - система дистанционного банковского обслуживания, - [front-office] - система обработки транзакций, осуществляемых с использованием платежных карт, - [web] - информационные ресурсы сети Интернет, - [abs] - автоматизированная банковская система, - [back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт, - [int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы); - [participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена. | ||||||
2.14.3 | "name" (поле данных) | наименование используемого программного/аппаратного обеспечения | текстовое поле (textarea) | [N] | [1], [2] | |
2.14.4 | "version" (поле данных) | версия используемого программного/аппаратного обеспечения | текстовое поле (textarea) | [N] | [1], [2] | |
2.14.5 | "description" (поле данных) | дополнительное описание используемого программного/аппаратного обеспечения | текстовое поле (textarea) | [N] | [1], [2] | |
2.15 | "persons" (блок данных) | идентификаторы ответственного лица | В случае необходимости указания нескольких значений полей данных (memberId, sourceId, lastName, middleName, firstName, landlineNumber, mobileNumber, email, position, active) указывается один или несколько объектов в блоке данных "persons" | [O] | [1], [2] | |
2.15.1 | "memberId" (поле данных) | идентификатор ответственного лица участника информационного обмена, присвоенный Банком России | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России | [O] | [2] | |
2.15.2 | "sourceId" (поле данных) | идентификатор ответственного лица в системе участника информационного обмена | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена | [O] | [1], [2] | |
2.15.3 | "lastName" (поле данных) | фамилия | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.4 | "middleName" (поле данных) | отчество | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.5 | "firstName" (поле данных) | имя | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.6 | "landlineNumber" (поле данных) | городской телефон | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.7 | "mobileNumber" (поле данных) | мобильный телефон | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.8 | "email" (поле данных) | электронный адрес | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.9 | "position" (поле данных) | должность | текстовое поле (textarea) | [O] | [1], [2] | |
2.15.10 | "active" (поле данных) | наличие доступа в личный кабинет участника информационного обмена | Выбирается один код из ограниченного множества возможных значений: - [ACT] - доступ в личный кабинет участника информационного обмена активирован; - [DIS] - доступ в личный кабинет участника информационного обмена не активирован | [O] | [2] | |
2.15.11 | "category" (поле данных) | категория структурного подразделения ответственного лица участника информационного обмена | Выбирается один код из ограниченного множества возможных значений: - [MANAGEMENT] - высшее руководство; - [SECURITY] - подразделения информационной безопасности; - [IT] - подразделения информатизации; - [RISKS] - подразделения по управлению рисками; - [PAYMENT] - операционные подразделения; - [OTHER] - иные структурные подразделения | [O] | [1], [2] | |
2.16 | "ID_CII" (поле данных) | идентификатор объекта КИИ | текстовое поле (textarea) | [N] | [1], [2] | |
2.17 | "orgType" (поле данных) | тип участника информационного обмена | Выбирается один код из ограниченного множества возможных значений: - [PSP] - участник информационного обмена, осуществляющий деятельность оператора по переводу денежных средств; - [SOPI] - участник информационного обмена, осуществляющий деятельность оператора услуг платежной инфраструктуры; - [PS] - участник информационного обмена, осуществляющий деятельность оператора платежной системы. Некредитные финансовые организации: - [PSB] - участник информационного обмена, осуществляющий деятельность профессионального участника рынка ценных бумаг; - [MOF] - участник информационного обмена, осуществляющий деятельность управляющей компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда; | [O] | [1], [2] | |
- [SDIF] - участник информационного обмена, осуществляющий деятельность специализированного депозитария инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда; - [IncIF] - участник информационного обмена, осуществляющий деятельность акционерного инвестиционного фонда; - [CC] - участник информационного обмена, осуществляющий клиринговую деятельность; - [CCOUNT] - участник информационного обмена, осуществляющий деятельность по выполнению функций центрального контрагента; - [TDO] - участник информационного обмена, осуществляющий деятельность организатора торговли; - [CD] - участник информационного обмена, осуществляющий деятельность центрального депозитария; - [RO] - участник информационного обмена, осуществляющий репозитарную деятельность; - [SIB] - участник информационного обмена, осуществляющий деятельность субъектов страхового дела; - [NGPF] - участник информационного обмена, осуществляющий деятельность негосударственного пенсионного фонда; - [MFO] - участник информационного обмена, осуществляющий деятельность микрофинансовой организации; - [CCC] - участник информационного обмена, осуществляющий деятельность кредитного потребительского кооператива; - [HCCC] - участник информационного обмена, осуществляющий деятельность жилищного накопительного кооператива; - [CHB] - участник информационного обмена, осуществляющий деятельность бюро кредитных историй; - [AA] - участник информационного обмена, осуществляющий актуарную деятельность; | ||||||
- [CRA] - участник информационного обмена, осуществляющий деятельность кредитного рейтингового агентства; - [ACCC] - участник информационного обмена, осуществляющий деятельность сельскохозяйственного кредитного потребительского кооператива; - [PWS] - участник информационного обмена, осуществляющий деятельность ломбарда. Государственные органы: - [FED] - участник информационного обмена - федеральный орган исполнительной власти; - [REG] - участник информационного обмена - орган исполнительной власти субъекта Российской Федерации; - [localGov] - участник информационного обмена - орган местного самоуправления; - [LEA] - правоохранительные органы. Операторы связи: - [MO] - участник информационного обмена - оператор сотовой связи; - [ISP] - участник информационного обмена - интернет-провайдер; Разработчики программного обеспечения: - [devBANK] - участник информационного обмена - разработчик прикладного программного обеспечения для финансовой (банковской) деятельности; - [devVIRUS] - участник информационного обмена - разработчик средств защиты от воздействия вредоносного кода (далее - средств от BBK); - [devOTHER] - участник информационного обмена - иной разработчик программного обеспечения. Иностранные организации: - [FNB] - участник информационного обмена - иностранный центральный (национальный) банк; - [FB] - участник информационного обмена - иностранный банк; - [FOTHER] - участник информационного обмена - иная иностранная организация. Центры компетенции по противодействию киберугрозам: | ||||||
- [CERTRUS] - участник информационного обмена - российский центр по противодействию киберугрозам; - [CERTINT] - участник информационного обмена - иностранный центр по противодействию киберугрозам; - [OTHER] - участник информационного обмена - иная организация | ||||||
2.18 | "legalAddress" (блок) | юридический адрес участника информационного обмена | перечисление текстовых полей (textarea) | [O] | [1], [2] | |
2.19 | "postAddress" (блок данных данных) | почтовый адрес участника информационного обмена | перечисление текстовых полей (textarea) | [O] | [1], [2] | |
2.20 | "physicalAddress" (блок данных) | фактический адрес участника информационного обмена | перечисление текстовых полей (textarea) | [O] | [1], [2] |
6. Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России
[1] - информация блока (поля) данных представляется в рамках первичного уведомления (для значимых субъектов критической информационной инфраструктуры информация направляется в Банк России в течение трех часов с момента выявления инцидента, для иных участников информационного обмена - в течение 24 часов с момента выявления инцидента);
[2] - информация блока (поля) данных представляется в рамках промежуточного уведомления (для значимых субъектов критической информационной инфраструктуры информация направляется в Банк России в течение трех часов с момента выявления инцидента, для иных участников информационного обмена - в течение двух рабочих дней с момента первичного уведомления или предыдущего промежуточного уведомления);
[3] - информация блока (поля) данных представляется в рамках окончательного уведомления по результатам закрытия инцидента (в течение трех рабочих дней с момента закрытия инцидента участником информационного обмена).
[*] - информация блока (поля) данных представляется в незамедлительном порядке в случае получения от клиента участника информационного обмена - юридического лица уведомления, указанного в части 11 статьи 9 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".
Номер блока (поля) данных | Идентификатор блока (поля) данных | Содержание блока (поля) данных | Формат поля данных | Формат электронного сообщения | Обязательность информирования | Этапы информирования |
1.1 | "schemaType" (поле данных) | тип электронного сообщения | Указывается значение [INCIDENT] - инцидент | {"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","publishedAt": "2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"}, | [O] | [1], [2], [3], [*] |
1.2 | "schema Version" (поле данных) | версия схемы типа электронного сообщения | текстовое поле (textarea) | [O] | [1], [2], [3], [*] | |
1.3 | "version" (поле данных) | номер версии электронного сообщения в процессе информационного обмена | числовое значение (int) | [O] | [1], [2], [3], [*] | |
1.4 | "memberId" (поле данных) | идентификатор участника информационного обмена, присвоенный Банком России | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России | [O] | [1], [2], [3], [*] | |
1.5 | "sourceId" (поле данных) | идентификатор инцидента, присвоенный участником информационного обмена | 128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена | [O] | [1], [2], [3], [*] | |
1.6 | "publishedAt" (поле данных) | дата и время первичного информирования | формат представления данных в соответствии со спецификацией RFC 3339 [11] | [O] | [1], [2], [3], [*] | |
1.7 | "modifiedAt" (поле данных) | дата и время промежуточного или окончательного уведомления | формат представления данных в соответствии со спецификацией RFC 3339 [11] | [O] | [2], [3] |