(Действующий) Стандарт Банка России СТО БР БФБО-1.5-2018 "Безопасность финансовых...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
[MTR_WC] - получение оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, уведомлений в предусмотренной договором форме от клиентов - физических, юридических лиц, индивидуальных предпринимателей или лиц, занимающихся частной практикой, о случаях и (или) попытках переводов денежных средств без согласия клиента, в том числе об использовании электронных средств платежа;
[A_SC] - получение расчетным центром платежной системы уведомлений от участников платежной системы о списании денежных средств с их корреспондентских счетов без их согласия и (или) с использованием искаженной информации, содержащейся в распоряжениях платежных клиринговых центров или участников платежной системы;
[UO_WC] - выявление оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, установленным Банком России и размещаемым на официальном сайте Банка России в сети Интернет;
[FMA_WC] - получение уведомлений от клиентов - физических лиц, и (или) индивидуальных предпринимателей, и (или) физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой, и (или) юридических лиц об осуществлении незаконной финансовой операции;
[MTR_UA] - выявление оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, операций по переводу денежных средств и получения наличных денежных средств, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе при уменьшении остатка электронных денежных средств, за исключением виртуальных платежных карт;
[FMS_UA] - выявление незаконных финансовых операций, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры некредитной финансовой организации;
[UPT_PSP] - осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах;
[DT_ALL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[DT_SEL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[UPT_EMP] - осуществление несанкционированного снятия денежных средств оператора электронных денежных средств в банкоматах;
[DT_SC] - неоказание расчетным центром расчетных услуг в период более одного операционного дня;
[DTPT_SC] - невыполнение расчетным центром в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы;
[DT_CC] - прерывание клиринговым центром оказания услуг платежного клиринга на период более чем один операционный день;
[DTPT_CC] - невыполнение клиринговым центром в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы;
[DT_OC] - прерывание операционным центром предоставления операционных услуг на период более двух часов;
[DT_FS_ALL] - неоказание услуг финансовой организацией в период более двух часов в целом по всем субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги;
[DT_FS_SEL] - неоказание услуг финансовой организацией в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги -
осуществляется безусловно по каждому событию отдельно.

14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1:

[PSP_CMTR] - выявление оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента;
[CO_CFS] - выявление кредитной организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления финансовой (банковской) операции без согласия клиента;
[NCFI_CFS] - выявление некредитной финансовой организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления операции на финансовом рынке без согласия клиента.
Осуществляется по следующим критериям (V - критерий информирования):
Объекты компьютерных атак
Типы компьютерных атак
выявление компьютерной атаки на внешнем периметре информационной инфраструктуры
выявление компьютерной атаки на внутреннем или внешнем периметре информационной инфраструктуры
выявление компьютерной атаки во внутреннем периметре информационной инфраструктуры
выявление компьютерной атаки в отношении клиентов или работников участника информационного обмена
выявление компьютерной атаки, направленной на элементы платежной инфраструктуры
иные виды атак
Системные уровни
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[hw] - аппаратное обеспечение
V
V
V
V
V
V
V
V
[net] - сетевое оборудование
V
V
V
V
V
V
V
V
V
[net_s] - сетевые приложения и сервисы
V
V
V
V
[hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы
V
V
V
V
V
V
[os] - операционные системы, системы управления базами данных, серверы приложений
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых для предост авления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[rbs] - система дистанционного банковского обслуживания
V
V
V
V
V
V
[front-office] - система обработки транзакций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
V
[web] - информационные ресурсы сети Интернет
V
V
V
V
V
[abs] - автоматизированная банковская система
V
V
V
V
V
V
[back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
[int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы)
V
V
V
V
V
V
V
V
[participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена
V
V
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[cfs] - файловый сервер
V
V
V
V
[crbs] - система дистанционного банковского обслуживания
V
V
V
V
V
[ecs] - учетная запись электронной почты
V
V
V
V
[client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена
V
V
V
V
V
V
Иная система
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[oth] - иная система
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V

15. Описание технологии подготовки и направления электронных сообщений при информационном обмене с Банком России

15.1. Технология подготовки электронного сообщения1
15.1.1. Подготовка электронного сообщения осуществляется с использованием:
* личного кабинета участника (https://lk.fincert.cbr.ru);
* специализированного приложения, устанавливаемого участником информационного обмена (далее - десктоп-приложение) (https://portal.fincert.ru);
15.1.2. Личный кабинет участника информационного обмена предоставляет возможность сформировать электронное сообщение посредством заполнения веб-формы для направления данных в соответствии с положениями настоящего стандарта.
15.1.3. Десктоп-приложение предоставляет возможность сформировать электронное сообщение посредством заполнения формы приложения для направления данных в соответствии с положениями настоящего стандарта.
15.2. Технология отправки электронного сообщения2
Передача информации осуществляется посредством информационных ресурсов Банка России в сети Интернет путем предоставления участникам информационного обмена доступа к личному кабинету (https://lk.fincert.cbr.ru).
Резервные способы передачи информации в Банк России используются участником информационного обмена только в случаях отсутствия телекоммуникационной доступности личного кабинета участника информационного обмена и (или) отсутствия технической возможности передачи информации.
К резервным способам передачи информации относятся:
- использование электронной почты ([email protected]);
- использование телефонного звонка в Банк России (+7(495) 7727090)3.
15.2.1. При передаче информации с использованием электронной почты указывается тема обращения, сопроводительный текст, а также прикрепляются следующие файлы:
- электронное сообщение, сформированное в соответствии с разделом 15.1 настоящего стандарта;
- иные файлы, максимальный размер которых не должен превышать 25 Мб (в случае превышения указанного объема допускается возможность отправки файлов несколькими частями с архивированием в нескольких электронных письмах).
15.2.2. При передаче информации с использованием личного кабинета участника информационного обмена должны быть заполнены поля с пометкой "обязательные для заполнения" с возможностью прикрепления вложений объемом до 2 Гб;
15.2.3. В случае передачи на исследование образцов вредоносного программного обеспечения (вирусов) образцы передаются в Банк России в архиве (rar или zip) с одним из следующих паролей: virus или infected. В случае если в передаваемом архиве не установлен пароль, он удаляется автоматически.
──────────────────────────────
1 Защита передаваемой информации реализуется с использованием сертифицированного СКЗИ, устанавливаемого в соответствии с документом БКМД.42 5790.520.ИЗ.2 "Руководство участника по работе с АСОИ ФинЦЕРТ" (используется сертифицированное СКЗИ "Континент-TLS"). Идентификация и аутентификация участника - отправителя информации в ФинЦЕРТ осуществляется на основе информации, переданной в ФинЦЕРТ (информация об участнике).
2 Защита передаваемой информации реализуется с использованием сертифицированного СКЗИ, устанавливаемого в соответствии с документом БКМД.42 5790.520.ИЗ.2 "Руководство участника по работе с АСОИ ФинЦЕРТ" (используется сертифицированное СКЗИ "Континент-TLS"). Идентификация и аутентификация участника - отправителя информации в ФинЦЕРТ осуществляется на основе информации, переданной в ФинЦЕРТ (информация об участнике).
3 Защита передаваемой голосовой информации не осуществляется. Идентификация звонящего осуществляется путем опроса звонящего о наименовании организации, ФИО, должности и контактном телефоне, которые сравниваются с карточкой участника.
──────────────────────────────

Приложение 1. Схемы взаимодействия участника информационного обмена с Банком России

Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России
Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для представления ответа на запрос Банка России к участнику информационного обмена, обслуживающему получателя средств, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для направления запроса в Банк России, об установлении на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации
{
"header": {
"schemaType":"participant","schemaVersion": "1","version": "1","memberId":
"9527dd0c-0765-4f1c-8f5f-70a02cf4046c",
"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"publishedAt":
"2002-10-02T15:00:00.05Z",
"modifiedAt":
"2002-10-02T15:00:00.05Z"
},"participant": {"orgId":
"идентификатор типа участника информационного обмена",
"orgBrand":"наименование бренда участника информационного обмена","orgShortName":
"сокращенное наименование участника информационного обмена",
"orgFullName":
"полное наименование участника информационного обмена",
"orgEmails":["[email protected]","[email protected]"],"orgIncomingEmail":"[email protected]","orgBik": "123456789","orgLegalEntityForm":"12345","orgBin": ["123456","123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn":"1234567890000","isp": [{"name":"наименование оператора связи","ipAddress":["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","type":
"тип программного/аппаратного обеспечения участника информационного обмена",
"name":
"наименование программного/аппаратного
обеспечения","version":
"версия используемого программного/аппаратного
обеспечения","description":
"дополнительное описание программного/аппаратного обеспечения"
}],"persons": [{"memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","lastName":"фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон","mobileNumber":"мобильный телефон","email": "адресэлектронной почты","position":"должность","active":
"наличие доступа в личный кабинет участника информационного обмена",
"category":
"категория структурного подразделения ответственного лица участника информационного обмена"
}],"id_cii":"идентификатор объекта КИИ","orgType":
"тип участника информационного обмена",
"legalAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номер дома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"},"postAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInfonnation":"дополнительная информация"},"physicalAddress": [{"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8661e93f-6с6а-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"}]}}		{"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},"incident": {"fincertId": "20180324215113","fixationAt":
"2002-10-02T15:00:00.05Z",
"description":"описание инцидента","lawEnforcementRequest": {"addressed":
"субъект, обратившийся в правоохранительные органы",
"request":
"информация о факте обращения в полицию участника информационного обмена",
"number":
"номер заявления из книги учета сообщений о преступлениях",
"numberTicket":
"номер талона-корешка о приеме и регистрации заявления",
"dateTimeAt":
"дата и время принятия заявления"
},"assistance":
"идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России",
"vectorCode":
"идентификатор вектора компьютерной атаки",
"serviceType": [{"sourceId":"f34030ef-358a-445c-8567-25985av6d91c","type":"тип атакуемого объекта","name":
"наименование программного/аппаратного обеспечения",
"version":"версия программного/аппаратного обеспечения","description":"дополнительное описание типа атакуемого объекта"}],"registration": {"department":
"структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)",
"technicalDevice":
"техническое средство регистрации инцидента"
},"typeOfAttack":"код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt":"2018-03-22T08:14:38Z","action":
"предпринятые действия по ликвидации инцидента",
"text":
"текст принятых мер или рекомендаций",
"attachment": {"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"comment":
"описание вложения",
"dateTimeAt":
"2018-03-22T08:14:38Z",
"file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"location": {"subjectOfFederation": "00","locality":
"наименование населенного пункта"
},"classification": {"typeOfIncident":"тип инцидента","ext": [{"events":"события защиты информации","method":
"способ формирования и передачи распоряжений на осуществление транзакций, позволяющий совершить финансовую операцию"
}],"int": [{"events": "событиязащиты информации","typeOfIntruder":"тип нарушителя"}],"damage": {"operating":
"оценка операционных расходов участника информационного обмена в момент представления сведений о реализации инцидента (вектор INT)",
"relative":
"относительная (качественная) оценка масштаба (тяжести последствий) от реализации инцидента (вектор INT)"
},"schemaConclusion":
"описание схемы вывода денежных средств",
"attachments": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}]},"antifraud": [{"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"victim":"информация о субъектном статусе плательщика","payerIdentifier": {"hash":"E25059612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","hashSnils":"C49337884A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":
"наименование организации, являющейся плательщиком",
"payerTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412","sum": "сумма
операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер,
генерируемый для операции по переводу денежных средств при выполнении ее авторизации"
},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по переводу денежных средств",
"currency":
"валюта операции по переводу денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адресустройства","imsi":
"международный идентификатор мобильного абонента (индивидуальный номер абонента)",
"imei":
"международный идентификатор мобильного оборудования",
"aiic":
"Acquiring institution identification code (32 поле ISO 8583)",
"cati":
"Card acceptor terminal identification (41 поле ISO 8583)",
"caic":
"Card acceptor identification code (42 поле ISO 8583)"
}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":
"наименование организации, являющейся получателем средств",
"payeeTransferId": {"transferType"
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412"},"settlement": {"number":"12345123451234512345"},"phoneNumber": {"number":"1212312345678"},"idNumber": {"number":"lKoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},		{"header": {"schemaType": "pub", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt":"2002-10-02T15:00:00.05Z"},"pub": {"orgFullName":"полное наименование участника информационного обмена","persons": [{"lastName": "фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон",
"mobileNumber":
"мобильный телефон",
"email":"адрес электронной почты","position": "должность"}],"eventScheduledAt":"2002-10-02T15:00:00.05Z","location": {"subjectOfFederation": "00","locality": "наименованиенаселенного пункта"},"description":
"дополнительные сведения по мероприятию",
"typeOfActivity":
["тип планируемого мероприятия"],
"nameOfActivity":
"наименование планируемого мероприятия или ресурса, на котором планируется раскрытие информации",
"text":
"текст к планируемому мероприятию",
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment": "описаниевложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файлав байтах","base64": "вложениев формате base64"},"fileLink":http://domain.com/archive.rar"}}}		{"header": {"schemaType":"anifraudResponse","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"anifraudResponse": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","victim":"информация о субъектном статусе плательщика","recipient":"информация о субъектном статусе получателя средств","payeeIdentifier": {"hash":"P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils":"B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":
"наименование организации, являющейся плательщиком",
"payerTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"12341234123412","sum":
"сумма операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z","rrn":
"номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"
},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по переводу денежных средств",
"currency":
"валюта операции по переводу денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевойадрес устройства","imsi":
"международный идентификатор мобильного абонента (индивидуальный номер абонента)",
"imei":"международный идентификатор мобильного оборудования","aiic":"Acquiring institution identification code (32 поле ISO 8583)","cati":"Card acceptor terminal identification (41 поле ISO 8583)","caic":"Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":
"наименование организации, являющейся получателем средств",
"payeeTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412","sum":
"сумма операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств с использованием платежных карт",
"status1": {"enrollment":
"идентификатор приостановления операции",
"dateTimeAt":"2002-10-02T15:00:00.05Z"}},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по осуществлению перевода денежных средств",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},"phoneNumber": {"number":
"1212312345678",
"sum":
"сумма операции",
"currency":
"валюта операции",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":
"сумма операции по изменению остатка денежных средств",
"currency":
"валюта операции по изменению остатка денежных средств",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}}}}}]}		{"header": {"schemaType":"lockRequest", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"lockRequest": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber":"123456789","uniqldentifier":"1234567891","actionStatus":"статус ограничения на списание денежных средств","dateTimeAt":"2018-03-22T08:14:38Z","text":"дополнительное описание","persons": {"lastName":"фамилия","firstName": "имя","middleName":"отчество","landlineNumber":"1212312345678","mobileNumber":"1212312345678","email":"[email protected]","position":"должность"},"attachment": {"sourceld":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":
"размер файла в байтах",
"base64":"вложение в формате base64"}}}]}
"additionalStatus": {"crossBorder":"идентификатор трансграничности","additionalTransactionApprove": [
"идентификатор дополнительного подтверждения операции"
]}}],"impacts": {"trafficHijackAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","legalAsPath":"штатный AS-Path","wrongAsPath":"подставной AS-Path","lookingGlass":"ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix":"штатный prefix","wrongPrefix":"подставной prefix"}],"malware": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1"},"sources": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],"classifications": [{"vendorName":"наименование средства от ВВК","vendorVerdict":"классификация ВК"}],"malwareSamples": [{"hash": {"md5":"4BA5139A444538479D9D750E2E2779BF","sha1":"D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256":"E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"
},"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email":"[email protected]","server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],
"iocs": [{"net": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"fil": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"reg": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"prc": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"oth": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}]}],"infectionMethods": [{"type":
"тип предполагаемого способа заражения",
"comment":"дополнительное описание"}]}],"socialEngineering": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","soiTypes":["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber":"1212312345678","email":"[email protected]","server": "127.0.0.1"}],
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"description":"дополнительное описание"},"ddosAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","assignment":"назначение атакуемого объекта","serviceType":"тип информационного сервиса","network":"адрес сети"},"attackType": {"type":"тип атаки (по уровням OSI)","comment":"дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps":"количество пакетов в секунду","mps":"количество мегабит в секунду","rps":"количество запросов в секунду"
},"startTimeAt":"2018-03-22T08:14:38Z","endTimeAt":"2018-03-22T09:15:44Z","negativeImpact": {"type":"тип негативного влияния","comment":"примечание к выбранному типу"}}],"atmAttacks": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"type":"тип объекта атаки","description":"дополнительное описание"},"attackType": [{"type":
"тип атаки в зависимости от объекта атаки",
"description":"дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {
"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","serviceType":"тип информационного сервиса"},"sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"identifier":"идентификатор уязвимости","cvss": "Метрика CVSS","idCustom": {"description":"описание уязвимости","swName":"наименование программного обеспечения","swVer": "версияпрограммного обеспечения","cweType": "типошибки CWE","class": "классуязвимости","osName":
"операционная система, под управлением которой функционирует программное обеспечение с обнаруженной уязвимостью",
"detectedAt":"дата и время выявления уязвимости","baseCVSS":"базовый вектор уязвимости","danger":"уровень опасности выявленной уязвимости","measures":"возможные меры по устранению уязвимости","status":"статус уязвимости","exploit":"наличие эксплойта","recommendation":"информация об устранении уязвимости","link":
"ссылки на источники информации об устранении уязвимости",
"manufacturer":
"компания (организация) - производитель (разработчик) программного обеспечения, в котором обнаружена уязвимость"
}}],
"bruteForces": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com","serviceType":"тип сервиса"},"sources": [{"ip": "127.0.0.1"}],"accountOs": {"name":"имя учетной записи","privileges":
"уровень (привилегии) учетной записи"
}}],"spams": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","receivedAt":"2018-03-22T08:14:38Z","targets": [{"email":"[email protected]"}],"sources": [{"ip": "127.0.0.1","domain":"example.com","email":"[email protected]"}],"spamImages": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},
"fileLink":"http://domain.com/archive.rar"}}],"controlCenters": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com"},"hostUrl":"http://example.com","intruderIp": "1.1.1.1","intruderActions":"что предшествовало инциденту","description":"известные сведения о командном центре Ботнет","nodes": [{"ip": "127.0.0.1","lastRequestRateTimeAt":"2018-03-22T08:08:49Z"}]}],"sim": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","mobileOperator":"название оператора связи","phoneNumber":"1212312345678","imsi":"уникальный номер сим-карты","imsiChangedAt":"дата фиксации смены IMSI"},"phishingAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com"},"harmful": [{"ip": "127.0.0.1","url":"http://example.com"}],
"fixationAt":"2018-03-22T08:08:49Z","messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"prohibitedContents": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"type":"тип запрещенного контента"}],"maliciousResources": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"activityType":"описание вредоносной активности"}],"changeContent": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","targets": [{"ip": "127.0.0.1","url":"http://example.com"}],
"type": "тип контента"}],"scanPorts": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "IP-адрес"}],"ports": ["21"],"method":
"информация о методах сканирования или используемом для этого программном обеспечении",
"startTimeAt":"2018-03-22T08:08:49Z","endTimeAt":"2018-03-22T08:09:49Z"}],"other": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","description":"описание компьютерной атаки","source": {"ip": "127.0.0.1","url":"http://example.com"},"type":
"иной тип запрещенного, вредоносного, измененного контента",
"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}},"finalReport": {"closeDateAt": "дата и время
закрытия инцидента","recovery":
"идентификатор восстановления после реализации инцидента",
"description":
"дополнительное описание в случае невозможности восстановления",
"rootCause":"ключевые причины возникновения инцидента","mainActions":
"предпринятые действия для предотвращения возникновения инцидента в будущем",
"signatures": [{"identifier":"идентификатор сигнатуры","name":"средство обнаружения","source":"источник получения сигнатуры","eventsAmount":
"количество срабатываний сигнатуры"
}],"snort": ["rule1", "rule2"],"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}}}

Приложение 2. Схемы взаимодействия Банка России с участником информационного обмена