Действующий
[MTR_WC] - получение оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, уведомлений в предусмотренной договором форме от клиентов - физических, юридических лиц, индивидуальных предпринимателей или лиц, занимающихся частной практикой, о случаях и (или) попытках переводов денежных средств без согласия клиента, в том числе об использовании электронных средств платежа;
[A_SC] - получение расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;
[UO_WC] - выявление оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, установленным Банком России и размещаемым на официальном сайте Банка России в сети Интернет;
[FMA_WC] - получение уведомлений от клиентов - физических лиц, и (или) индивидуальных предпринимателей, и (или) физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой, и (или) юридических лиц об осуществлении незаконной финансовой операции;
[MTR_UA] - выявление оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, операций по переводу денежных средств и получения наличных денежных средств, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе при уменьшении остатка электронных денежных средств, за исключением виртуальных платежных карт;
[FMS_UA] - выявление незаконных финансовых операций, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры некредитной финансовой организации;
[UPT_PSP] - осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах;
[DT_ALL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[DT_SEL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[UPT_EMP] - осуществление несанкционированного снятия денежных средств оператора электронных денежных средств в банкоматах;
[DTPT_SC] - невыполнение расчетным центром в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы;
[DT_CC] - прерывание клиринговым центром оказания услуг платежного клиринга на период более чем один операционный день;
[DTPT_CC] - невыполнение клиринговым центром в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы;
[DT_OC] - прерывание операционным центром предоставления операционных услуг на период более двух часов;
[DT_FS_ALL] - неоказание услуг финансовой организацией в период более двух часов в целом по всем субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги;
[DT_FS_SEL] - неоказание услуг финансовой организацией в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги -
14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1:
[PSP_CMTR] - выявление оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента;
[CO_CFS] - выявление кредитной организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления финансовой (банковской) операции без согласия клиента;
[NCFI_CFS] - выявление некредитной финансовой организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления операции на финансовом рынке без согласия клиента.
Объекты компьютерных атак | Типы компьютерных атак | ||||||||||||||||
выявление компьютерной атаки на внешнем периметре информационной инфраструктуры | выявление компьютерной атаки на внутреннем или внешнем периметре информационной инфраструктуры | выявление компьютерной атаки во внутреннем периметре информационной инфраструктуры | выявление компьютерной атаки в отношении клиентов или работников участника информационного обмена | выявление компьютерной атаки, направленной на элементы платежной инфраструктуры | иные виды атак | ||||||||||||
Системные уровни | [ddosAttacks] | [trafficHijackAttacks] | [vulnerabilities] | [spams] | [phishingAttacks] | [maliciousResources] | [malware] | [controlCenters] | [bruteForces] | [scanPorts] | [socialEngineering] | [sim] | [atmAttacks] | [prohibitedContents] | [changeContent] | [other] | |
[hw] - аппаратное обеспечение | V | V | V | V | V | V | V | V | |||||||||
[net] - сетевое оборудование | V | V | V | V | V | V | V | V | V | ||||||||
[net_s] - сетевые приложения и сервисы | V | V | V | V | |||||||||||||
[hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы | V | V | V | V | V | V | |||||||||||
[os] - операционные системы, системы управления базами данных, серверы приложений | V | V | V | V | V | ||||||||||||
Уровень АС и приложений, эксплуатируемых для предост авления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена | [ddosAttacks] | [trafficHijackAttacks] | [vulnerabilities] | [spams] | [phishingAttacks] | [maliciousResources] | [malware] | [controlCenters] | [bruteForces] | [scanPorts] | [socialEngineering] | [sim] | [atmAttacks] | [prohibitedContents] | [changeContent] | [other] | |
[rbs] - система дистанционного банковского обслуживания | V | V | V | V | V | V | |||||||||||
[front-office] - система обработки транзакций, осуществляемых с использованием платежных карт | V | V | V | V | V | V | V | ||||||||||
[web] - информационные ресурсы сети Интернет | V | V | V | V | V | ||||||||||||
[abs] - автоматизированная банковская система | V | V | V | V | V | V | |||||||||||
[back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт | V | V | V | V | V | V | |||||||||||
[int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы) | V | V | V | V | V | V | V | V | |||||||||
[participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена | V | V | V | V | V | V | V | ||||||||||
Уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена | [ddosAttacks] | [trafficHijackAttacks] | [vulnerabilities] | [spams] | [phishingAttacks] | [maliciousResources] | [malware] | [controlCenters] | [bruteForces] | [scanPorts] | [socialEngineering] | [sim] | [atmAttacks] | [prohibitedContents] | [changeContent] | [other] | |
[cfs] - файловый сервер | V | V | V | V | |||||||||||||
[crbs] - система дистанционного банковского обслуживания | V | V | V | V | V | ||||||||||||
[ecs] - учетная запись электронной почты | V | V | V | V | |||||||||||||
[client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена | V | V | V | V | V | V | |||||||||||
Иная система | [ddosAttacks] | [trafficHijackAttacks] | [vulnerabilities] | [spams] | [phishingAttacks] | [maliciousResources] | [malware] | [controlCenters] | [bruteForces] | [scanPorts] | [socialEngineering] | [sim] | [atmAttacks] | [prohibitedContents] | [changeContent] | [other] | |
[oth] - иная система | V | V | V | V | V | V | V | V | V | V | V | V | V | V | V | V |
15. Описание технологии подготовки и направления электронных сообщений при информационном обмене с Банком России
* специализированного приложения, устанавливаемого участником информационного обмена (далее - десктоп-приложение) (https://portal.fincert.ru);
Передача информации осуществляется посредством информационных ресурсов Банка России в сети Интернет путем предоставления участникам информационного обмена доступа к личному кабинету (https://lk.fincert.cbr.ru).
Резервные способы передачи информации в Банк России используются участником информационного обмена только в случаях отсутствия телекоммуникационной доступности личного кабинета участника информационного обмена и (или) отсутствия технической возможности передачи информации.
- иные файлы, максимальный размер которых не должен превышать 25 Мб (в случае превышения указанного объема допускается возможность отправки файлов несколькими частями с архивированием в нескольких электронных письмах).
Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России | Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для представления ответа на запрос Банка России к участнику информационного обмена, обслуживающему получателя средств, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для направления запроса в Банк России, об установлении на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации |
{ "header": { "schemaType":"participant","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "publishedAt":"2002-10-02T15:00:00.05Z", "modifiedAt":"2002-10-02T15:00:00.05Z" },"participant": {"orgId":"идентификатор типа участника информационного обмена", "orgBrand":"наименование бренда участника информационного обмена","orgShortName":"сокращенное наименование участника информационного обмена", "orgFullName":"полное наименование участника информационного обмена", "orgEmails":["[email protected]","[email protected]"],"orgIncomingEmail":"[email protected]","orgBik": "123456789","orgLegalEntityForm":"12345","orgBin": ["123456","123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn":"1234567890000","isp": [{"name":"наименование оператора связи","ipAddress":["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","type":"тип программного/аппаратного обеспечения участника информационного обмена", "name":"наименование программного/аппаратного обеспечения","version":"версия используемого программного/аппаратного обеспечения","description":"дополнительное описание программного/аппаратного обеспечения" }],"persons": [{"memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","lastName":"фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон","mobileNumber":"мобильный телефон","email": "адресэлектронной почты","position":"должность","active":"наличие доступа в личный кабинет участника информационного обмена", "category":"категория структурного подразделения ответственного лица участника информационного обмена" }],"id_cii":"идентификатор объекта КИИ","orgType":"тип участника информационного обмена", "legalAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номер дома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"},"postAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInfonnation":"дополнительная информация"},"physicalAddress": [{"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8661e93f-6с6а-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"}]}} | {"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},"incident": {"fincertId": "20180324215113","fixationAt": "2002-10-02T15:00:00.05Z", "description":"описание инцидента","lawEnforcementRequest": {"addressed":"субъект, обратившийся в правоохранительные органы", "request":"информация о факте обращения в полицию участника информационного обмена", "number":"номер заявления из книги учета сообщений о преступлениях", "numberTicket":"номер талона-корешка о приеме и регистрации заявления", "dateTimeAt":"дата и время принятия заявления" },"assistance":"идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России", "vectorCode": "идентификатор вектора компьютерной атаки", "serviceType": [{"sourceId":"f34030ef-358a-445c-8567-25985av6d91c","type":"тип атакуемого объекта","name":"наименование программного/аппаратного обеспечения", "version":"версия программного/аппаратного обеспечения","description":"дополнительное описание типа атакуемого объекта"}],"registration": {"department":"структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)", "technicalDevice":"техническое средство регистрации инцидента" },"typeOfAttack":"код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt":"2018-03-22T08:14:38Z","action":"предпринятые действия по ликвидации инцидента", "text":"текст принятых мер или рекомендаций", "attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "comment":"описание вложения", "dateTimeAt":"2018-03-22T08:14:38Z", "file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"location": {"subjectOfFederation": "00","locality":"наименование населенного пункта" },"classification": {"typeOfIncident":"тип инцидента","ext": [{"events":"события защиты информации","method":"способ формирования и передачи распоряжений на осуществление транзакций, позволяющий совершить финансовую операцию" }],"int": [{"events": "событиязащиты информации","typeOfIntruder":"тип нарушителя"}],"damage": {"operating":"оценка операционных расходов участника информационного обмена в момент представления сведений о реализации инцидента (вектор INT)", "relative":"относительная (качественная) оценка масштаба (тяжести последствий) от реализации инцидента (вектор INT)" },"schemaConclusion":"описание схемы вывода денежных средств", "attachments": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}]},"antifraud": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "victim":"информация о субъектном статусе плательщика","payerIdentifier": {"hash":"E25059612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","hashSnils":"C49337884A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":"наименование организации, являющейся плательщиком", "payerTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum": "суммаоперации по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер,генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum":"сумма операции по переводу денежных средств", "currency":"валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адресустройства","imsi":"международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei":"международный идентификатор мобильного оборудования", "aiic":"Acquiring institution identification code (32 поле ISO 8583)", "cati":"Card acceptor terminal identification (41 поле ISO 8583)", "caic":"Card acceptor identification code (42 поле ISO 8583)" }},"payee": {"bik": "123456789","inn": "123456789000","payeeName":"наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType""тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412"},"settlement": {"number":"12345123451234512345"},"phoneNumber": {"number":"1212312345678"},"idNumber": {"number":"lKoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}}, | {"header": {"schemaType": "pub", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt":"2002-10-02T15:00:00.05Z"},"pub": {"orgFullName":"полное наименование участника информационного обмена","persons": [{"lastName": "фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон", "mobileNumber": "мобильный телефон", "email":"адрес электронной почты","position": "должность"}],"eventScheduledAt":"2002-10-02T15:00:00.05Z","location": {"subjectOfFederation": "00","locality": "наименованиенаселенного пункта"},"description":"дополнительные сведения по мероприятию", "typeOfActivity":["тип планируемого мероприятия"], "nameOfActivity":"наименование планируемого мероприятия или ресурса, на котором планируется раскрытие информации", "text":"текст к планируемому мероприятию", "messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment": "описаниевложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файлав байтах","base64": "вложениев формате base64"},"fileLink":http://domain.com/archive.rar"}}} | {"header": {"schemaType":"anifraudResponse","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"anifraudResponse": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","victim":"информация о субъектном статусе плательщика","recipient":"информация о субъектном статусе получателя средств","payeeIdentifier": {"hash":"P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils":"B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком", "payerTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"12341234123412","sum":"сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn":"номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum":"сумма операции по переводу денежных средств", "currency":"валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевойадрес устройства","imsi":"международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei":"международный идентификатор мобильного оборудования","aiic":"Acquiring institution identification code (32 поле ISO 8583)","cati":"Card acceptor terminal identification (41 поле ISO 8583)","caic":"Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":"наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum":"сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств с использованием платежных карт", "status1": {"enrollment":"идентификатор приостановления операции", "dateTimeAt":"2002-10-02T15:00:00.05Z"}},"settlement": {"number":"12345123451234512345","sum":"сумма операции по осуществлению перевода денежных средств", "currency":"валюта операции по осуществлению перевода денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},"phoneNumber": {"number":"1212312345678", "sum":"сумма операции", "currency":"валюта операции", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции по изменению остатка денежных средств", "currency":"валюта операции по изменению остатка денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}}}}}]} | {"header": {"schemaType":"lockRequest", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"lockRequest": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber":"123456789","uniqldentifier":"1234567891","actionStatus":"статус ограничения на списание денежных средств","dateTimeAt":"2018-03-22T08:14:38Z","text":"дополнительное описание","persons": {"lastName":"фамилия","firstName": "имя","middleName":"отчество","landlineNumber":"1212312345678","mobileNumber":"1212312345678","email":"[email protected]","position":"должность"},"attachment": {"sourceld":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах", "base64":"вложение в формате base64"}}}]} |
"additionalStatus": {"crossBorder":"идентификатор трансграничности","additionalTransactionApprove": [ "идентификатор дополнительного подтверждения операции" ]}}],"impacts": {"trafficHijackAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","legalAsPath":"штатный AS-Path","wrongAsPath":"подставной AS-Path","lookingGlass":"ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix":"штатный prefix","wrongPrefix":"подставной prefix"}],"malware": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1"},"sources": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],"classifications": [{"vendorName":"наименование средства от ВВК","vendorVerdict":"классификация ВК"}],"malwareSamples": [{"hash": {"md5":"4BA5139A444538479D9D750E2E2779BF","sha1":"D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256":"E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44" | ||||
},"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email":"[email protected]","server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}], | ||||
"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"fil": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"reg": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"prc": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"oth": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}]}],"infectionMethods": [{"type":"тип предполагаемого способа заражения", "comment":"дополнительное описание"}]}],"socialEngineering": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","soiTypes":["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber":"1212312345678","email":"[email protected]","server": "127.0.0.1"}], | ||||
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"description":"дополнительное описание"},"ddosAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","assignment":"назначение атакуемого объекта","serviceType":"тип информационного сервиса","network":"адрес сети"},"attackType": {"type":"тип атаки (по уровням OSI)","comment":"дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps":"количество пакетов в секунду","mps":"количество мегабит в секунду","rps":"количество запросов в секунду" | ||||
},"startTimeAt":"2018-03-22T08:14:38Z","endTimeAt":"2018-03-22T09:15:44Z","negativeImpact": {"type":"тип негативного влияния","comment":"примечание к выбранному типу"}}],"atmAttacks": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"type":"тип объекта атаки","description":"дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки", "description":"дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": { | ||||
"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","serviceType":"тип информационного сервиса"},"sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"identifier":"идентификатор уязвимости","cvss": "Метрика CVSS","idCustom": {"description":"описание уязвимости","swName":"наименование программного обеспечения","swVer": "версияпрограммного обеспечения","cweType": "типошибки CWE","class": "классуязвимости","osName": "операционная система, под управлением которой функционирует программное обеспечение с обнаруженной уязвимостью", "detectedAt":"дата и время выявления уязвимости","baseCVSS":"базовый вектор уязвимости","danger":"уровень опасности выявленной уязвимости","measures":"возможные меры по устранению уязвимости","status":"статус уязвимости","exploit":"наличие эксплойта","recommendation":"информация об устранении уязвимости","link":"ссылки на источники информации об устранении уязвимости", "manufacturer":"компания (организация) - производитель (разработчик) программного обеспечения, в котором обнаружена уязвимость" }}], | ||||
"bruteForces": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com","serviceType":"тип сервиса"},"sources": [{"ip": "127.0.0.1"}],"accountOs": {"name":"имя учетной записи","privileges": "уровень (привилегии) учетной записи" }}],"spams": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","receivedAt":"2018-03-22T08:14:38Z","targets": [{"email":"[email protected]"}],"sources": [{"ip": "127.0.0.1","domain":"example.com","email":"[email protected]"}],"spamImages": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"}, | ||||
"fileLink":"http://domain.com/archive.rar"}}],"controlCenters": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com"},"hostUrl":"http://example.com","intruderIp": "1.1.1.1","intruderActions":"что предшествовало инциденту","description":"известные сведения о командном центре Ботнет","nodes": [{"ip": "127.0.0.1","lastRequestRateTimeAt":"2018-03-22T08:08:49Z"}]}],"sim": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","mobileOperator":"название оператора связи","phoneNumber":"1212312345678","imsi":"уникальный номер сим-карты","imsiChangedAt":"дата фиксации смены IMSI"},"phishingAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com"},"harmful": [{"ip": "127.0.0.1","url":"http://example.com"}], | ||||
"fixationAt":"2018-03-22T08:08:49Z","messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"prohibitedContents": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"type":"тип запрещенного контента"}],"maliciousResources": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"activityType":"описание вредоносной активности"}],"changeContent": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","targets": [{"ip": "127.0.0.1","url":"http://example.com"}], | ||||
"type": "тип контента"}],"scanPorts": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "IP-адрес"}],"ports": ["21"],"method": "информация о методах сканирования или используемом для этого программном обеспечении", "startTimeAt":"2018-03-22T08:08:49Z","endTimeAt":"2018-03-22T08:09:49Z"}],"other": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","description":"описание компьютерной атаки","source": {"ip": "127.0.0.1","url":"http://example.com"},"type":"иной тип запрещенного, вредоносного, измененного контента", "attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}},"finalReport": {"closeDateAt": "дата и время | ||||
закрытия инцидента","recovery": "идентификатор восстановления после реализации инцидента", "description":"дополнительное описание в случае невозможности восстановления", "rootCause":"ключевые причины возникновения инцидента","mainActions":"предпринятые действия для предотвращения возникновения инцидента в будущем", "signatures": [{"identifier":"идентификатор сигнатуры","name":"средство обнаружения","source":"источник получения сигнатуры","eventsAmount":"количество срабатываний сигнатуры" }],"snort": ["rule1", "rule2"],"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}}} |