Действующий
Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России | Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для представления ответа на запрос Банка России к участнику информационного обмена, обслуживающему получателя средств, и сроки их представления в Банк России | Форма представления данных, используемая участниками информационного обмена для направления запроса в Банк России, об установлении на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации |
{ "header": { "schemaType":"participant","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "publishedAt":"2002-10-02T15:00:00.05Z", "modifiedAt":"2002-10-02T15:00:00.05Z" },"participant": {"orgId":"идентификатор типа участника информационного обмена", "orgBrand":"наименование бренда участника информационного обмена","orgShortName":"сокращенное наименование участника информационного обмена", "orgFullName":"полное наименование участника информационного обмена", "orgEmails":["[email protected]","[email protected]"],"orgIncomingEmail":"[email protected]","orgBik": "123456789","orgLegalEntityForm":"12345","orgBin": ["123456","123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn":"1234567890000","isp": [{"name":"наименование оператора связи","ipAddress":["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","type":"тип программного/аппаратного обеспечения участника информационного обмена", "name":"наименование программного/аппаратного обеспечения","version":"версия используемого программного/аппаратного обеспечения","description":"дополнительное описание программного/аппаратного обеспечения" }],"persons": [{"memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","lastName":"фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон","mobileNumber":"мобильный телефон","email": "адресэлектронной почты","position":"должность","active":"наличие доступа в личный кабинет участника информационного обмена", "category":"категория структурного подразделения ответственного лица участника информационного обмена" }],"id_cii":"идентификатор объекта КИИ","orgType":"тип участника информационного обмена", "legalAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номер дома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"},"postAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInfonnation":"дополнительная информация"},"physicalAddress": [{"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8661e93f-6с6а-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"}]}} | {"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},"incident": {"fincertId": "20180324215113","fixationAt": "2002-10-02T15:00:00.05Z", "description":"описание инцидента","lawEnforcementRequest": {"addressed":"субъект, обратившийся в правоохранительные органы", "request":"информация о факте обращения в полицию участника информационного обмена", "number":"номер заявления из книги учета сообщений о преступлениях", "numberTicket":"номер талона-корешка о приеме и регистрации заявления", "dateTimeAt":"дата и время принятия заявления" },"assistance":"идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России", "vectorCode": "идентификатор вектора компьютерной атаки", "serviceType": [{"sourceId":"f34030ef-358a-445c-8567-25985av6d91c","type":"тип атакуемого объекта","name":"наименование программного/аппаратного обеспечения", "version":"версия программного/аппаратного обеспечения","description":"дополнительное описание типа атакуемого объекта"}],"registration": {"department":"структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)", "technicalDevice":"техническое средство регистрации инцидента" },"typeOfAttack":"код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt":"2018-03-22T08:14:38Z","action":"предпринятые действия по ликвидации инцидента", "text":"текст принятых мер или рекомендаций", "attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "comment":"описание вложения", "dateTimeAt":"2018-03-22T08:14:38Z", "file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"location": {"subjectOfFederation": "00","locality":"наименование населенного пункта" },"classification": {"typeOfIncident":"тип инцидента","ext": [{"events":"события защиты информации","method":"способ формирования и передачи распоряжений на осуществление транзакций, позволяющий совершить финансовую операцию" }],"int": [{"events": "событиязащиты информации","typeOfIntruder":"тип нарушителя"}],"damage": {"operating":"оценка операционных расходов участника информационного обмена в момент представления сведений о реализации инцидента (вектор INT)", "relative":"относительная (качественная) оценка масштаба (тяжести последствий) от реализации инцидента (вектор INT)" },"schemaConclusion":"описание схемы вывода денежных средств", "attachments": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}]},"antifraud": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c", "victim":"информация о субъектном статусе плательщика","payerIdentifier": {"hash":"E25059612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","hashSnils":"C49337884A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":"наименование организации, являющейся плательщиком", "payerTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum": "суммаоперации по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер,генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum":"сумма операции по переводу денежных средств", "currency":"валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адресустройства","imsi":"международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei":"международный идентификатор мобильного оборудования", "aiic":"Acquiring institution identification code (32 поле ISO 8583)", "cati":"Card acceptor terminal identification (41 поле ISO 8583)", "caic":"Card acceptor identification code (42 поле ISO 8583)" }},"payee": {"bik": "123456789","inn": "123456789000","payeeName":"наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType""тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412"},"settlement": {"number":"12345123451234512345"},"phoneNumber": {"number":"1212312345678"},"idNumber": {"number":"lKoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}}, | {"header": {"schemaType": "pub", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt":"2002-10-02T15:00:00.05Z"},"pub": {"orgFullName":"полное наименование участника информационного обмена","persons": [{"lastName": "фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон", "mobileNumber": "мобильный телефон", "email":"адрес электронной почты","position": "должность"}],"eventScheduledAt":"2002-10-02T15:00:00.05Z","location": {"subjectOfFederation": "00","locality": "наименованиенаселенного пункта"},"description":"дополнительные сведения по мероприятию", "typeOfActivity":["тип планируемого мероприятия"], "nameOfActivity":"наименование планируемого мероприятия или ресурса, на котором планируется раскрытие информации", "text":"текст к планируемому мероприятию", "messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment": "описаниевложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файлав байтах","base64": "вложениев формате base64"},"fileLink":http://domain.com/archive.rar"}}} | {"header": {"schemaType":"anifraudResponse","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"anifraudResponse": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","victim":"информация о субъектном статусе плательщика","recipient":"информация о субъектном статусе получателя средств","payeeIdentifier": {"hash":"P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils":"B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком", "payerTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"12341234123412","sum":"сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn":"номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum":"сумма операции по переводу денежных средств", "currency":"валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевойадрес устройства","imsi":"международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei":"международный идентификатор мобильного оборудования","aiic":"Acquiring institution identification code (32 поле ISO 8583)","cati":"Card acceptor terminal identification (41 поле ISO 8583)","caic":"Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":"наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType":"тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum":"сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency":"валюта операции по осуществлению перевода денежных средств с использованием платежных карт", "status1": {"enrollment":"идентификатор приостановления операции", "dateTimeAt":"2002-10-02T15:00:00.05Z"}},"settlement": {"number":"12345123451234512345","sum":"сумма операции по осуществлению перевода денежных средств", "currency":"валюта операции по осуществлению перевода денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},"phoneNumber": {"number":"1212312345678", "sum":"сумма операции", "currency":"валюта операции", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции по изменению остатка денежных средств", "currency":"валюта операции по изменению остатка денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}}}}}]} | {"header": {"schemaType":"lockRequest", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"lockRequest": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber":"123456789","uniqldentifier":"1234567891","actionStatus":"статус ограничения на списание денежных средств","dateTimeAt":"2018-03-22T08:14:38Z","text":"дополнительное описание","persons": {"lastName":"фамилия","firstName": "имя","middleName":"отчество","landlineNumber":"1212312345678","mobileNumber":"1212312345678","email":"[email protected]","position":"должность"},"attachment": {"sourceld":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах", "base64":"вложение в формате base64"}}}]} |
"additionalStatus": {"crossBorder":"идентификатор трансграничности","additionalTransactionApprove": [ "идентификатор дополнительного подтверждения операции" ]}}],"impacts": {"trafficHijackAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","legalAsPath":"штатный AS-Path","wrongAsPath":"подставной AS-Path","lookingGlass":"ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix":"штатный prefix","wrongPrefix":"подставной prefix"}],"malware": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1"},"sources": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],"classifications": [{"vendorName":"наименование средства от ВВК","vendorVerdict":"классификация ВК"}],"malwareSamples": [{"hash": {"md5":"4BA5139A444538479D9D750E2E2779BF","sha1":"D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256":"E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44" | ||||
},"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email":"[email protected]","server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}], | ||||
"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"fil": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"reg": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"prc": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"oth": [{"impact":"тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}]}],"infectionMethods": [{"type":"тип предполагаемого способа заражения", "comment":"дополнительное описание"}]}],"socialEngineering": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","soiTypes":["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber":"1212312345678","email":"[email protected]","server": "127.0.0.1"}], | ||||
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"description":"дополнительное описание"},"ddosAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","assignment":"назначение атакуемого объекта","serviceType":"тип информационного сервиса","network":"адрес сети"},"attackType": {"type":"тип атаки (по уровням OSI)","comment":"дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps":"количество пакетов в секунду","mps":"количество мегабит в секунду","rps":"количество запросов в секунду" | ||||
},"startTimeAt":"2018-03-22T08:14:38Z","endTimeAt":"2018-03-22T09:15:44Z","negativeImpact": {"type":"тип негативного влияния","comment":"примечание к выбранному типу"}}],"atmAttacks": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"type":"тип объекта атаки","description":"дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки", "description":"дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": { | ||||
"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","serviceType":"тип информационного сервиса"},"sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"identifier":"идентификатор уязвимости","cvss": "Метрика CVSS","idCustom": {"description":"описание уязвимости","swName":"наименование программного обеспечения","swVer": "версияпрограммного обеспечения","cweType": "типошибки CWE","class": "классуязвимости","osName": "операционная система, под управлением которой функционирует программное обеспечение с обнаруженной уязвимостью", "detectedAt":"дата и время выявления уязвимости","baseCVSS":"базовый вектор уязвимости","danger":"уровень опасности выявленной уязвимости","measures":"возможные меры по устранению уязвимости","status":"статус уязвимости","exploit":"наличие эксплойта","recommendation":"информация об устранении уязвимости","link":"ссылки на источники информации об устранении уязвимости", "manufacturer":"компания (организация) - производитель (разработчик) программного обеспечения, в котором обнаружена уязвимость" }}], | ||||
"bruteForces": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com","serviceType":"тип сервиса"},"sources": [{"ip": "127.0.0.1"}],"accountOs": {"name":"имя учетной записи","privileges": "уровень (привилегии) учетной записи" }}],"spams": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","receivedAt":"2018-03-22T08:14:38Z","targets": [{"email":"[email protected]"}],"sources": [{"ip": "127.0.0.1","domain":"example.com","email":"[email protected]"}],"spamImages": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"}, | ||||
"fileLink":"http://domain.com/archive.rar"}}],"controlCenters": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com"},"hostUrl":"http://example.com","intruderIp": "1.1.1.1","intruderActions":"что предшествовало инциденту","description":"известные сведения о командном центре Ботнет","nodes": [{"ip": "127.0.0.1","lastRequestRateTimeAt":"2018-03-22T08:08:49Z"}]}],"sim": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","mobileOperator":"название оператора связи","phoneNumber":"1212312345678","imsi":"уникальный номер сим-карты","imsiChangedAt":"дата фиксации смены IMSI"},"phishingAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com"},"harmful": [{"ip": "127.0.0.1","url":"http://example.com"}], | ||||
"fixationAt":"2018-03-22T08:08:49Z","messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"prohibitedContents": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"type":"тип запрещенного контента"}],"maliciousResources": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"activityType":"описание вредоносной активности"}],"changeContent": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","targets": [{"ip": "127.0.0.1","url":"http://example.com"}], | ||||
"type": "тип контента"}],"scanPorts": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "IP-адрес"}],"ports": ["21"],"method": "информация о методах сканирования или используемом для этого программном обеспечении", "startTimeAt":"2018-03-22T08:08:49Z","endTimeAt":"2018-03-22T08:09:49Z"}],"other": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","description":"описание компьютерной атаки","source": {"ip": "127.0.0.1","url":"http://example.com"},"type":"иной тип запрещенного, вредоносного, измененного контента", "attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}},"finalReport": {"closeDateAt": "дата и время | ||||
закрытия инцидента","recovery": "идентификатор восстановления после реализации инцидента", "description":"дополнительное описание в случае невозможности восстановления", "rootCause":"ключевые причины возникновения инцидента","mainActions":"предпринятые действия для предотвращения возникновения инцидента в будущем", "signatures": [{"identifier":"идентификатор сигнатуры","name":"средство обнаружения","source":"источник получения сигнатуры","eventsAmount":"количество срабатываний сигнатуры" }],"snort": ["rule1", "rule2"],"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}}} |
Форма распространения Банком России среди участников информационного обмена данных о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации | Форма запроса Банка России к участнику информационного обмена, обслуживающему получателя средств | Форма информационного сообщения Банка России к участнику информационного обмена, обслуживающему плательщика | Форма информационного сообщения Банка России об установлении (или снятии) на банковские (корреспондентские) счета (субсчета) участников информационного обмена ограничения в виде запрета на списание денежных средств |
{"header": {"schemaType": "reaction","schemaVersion": "1","version": "1","publishedAt": "2002-10-02T15:00:00.05Z"},"reaction": {"fixationAt": "2002-10-02T15:00:00.05Z","rootCause": "ключевые причины возникновения инцидента","vectorCode": "идентификатор вектора компьютерной атаки","serviceType": [{"type": "тип атакуемого объекта","name": "наименование программного/аппаратного обеспечения","version": "версия программного/аппаратного обеспечения","description": "дополнительное описание типа атакуемого объекта"}],"typeOfAttack": "код типа компьютерной атаки", "antifraudDestributed": [{"device": {"ip": "127.0.0.1","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "acquiring institution identification code (32 поле ISO 8583)","cati": "card acceptor terminal identification (41 поле ISO 8583)","caic": "card acceptor identification code (42 поле ISO 8583)"},"payee": {"bik": "123456789","hash": "P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils": "B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","inn": "123456789000","transferId": {"paymentCard": {"number": "123412341234123412"},"settlement": {"number": "12345123451234512345" | {"header": {"schemaType": "antifraudRequest","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "publishedAt": "2002-10-02T15:00:00.05Z" },"antifraudRequest": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","payer": {"bik": "123456789","inn": "123456789000","namePayer": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency": "валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции", | {"header": {"schemaType": "antifraudReturn","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "publishedAt": "2002-10-02T15:00:00.05Z" },"anifraudReturn": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","recipient": "информация о субъектном статусе получателя средств","payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": { | {"header": {"schemaType": "lockResponse","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "publishedAt": "2002-10-02T15:00:00.05Z"},"lockResponse": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber": "123456789","uniqIdentifier": "1234567891", "actionStatus": "статус ограничения на списание денежных средств","coordinationStatus": "статус выполнения контроля целостности запроса на установление или снятие ограничения в виде запрета на списание денежных средств","dateTimeAt": "2018-03-22T08:14:38Z","text": "дополнительное описание","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"}}}]} |
},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},"additionalStatus": {"crossBorder": "идентификатор трансграничности","additionalTransactionApprove": ["идентификатор дополнительного подтверждения операции"]}}],"impacts": {"trafficHijackAttacks": [{"legalAsPath": "Штатный AS-Path","wrongAsPath": "Подставной AS-Path","lookingGlass": "Ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix": "Штатный prefix","wrongPrefix": "Подставной prefix"}],"malware": [{"sources": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"classifications": [{"vendorName": "наименование используемого участником информационного обмена средства от ВВК","vendorVerdict": "класс ВК в соответствии со средством от ВВК участника информационного обмена"}],"malwareSamples": [{"hash": {"md5": "4BA5139A444538479D9D750E2E2779BF","sha1": "D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256": "E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email": "[email protected]"."server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", | "dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412"},"settlement": {"number": "номер расчетного счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств"},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}}}]} | "number": "1212312345678","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств с использованием платежных карт","status1": { "enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z"}},"settlement": {"number": "12345123451234512345","sum": "сумма операции по осуществлению перевода денежных средств","currency": "валюта операции по осуществлению перевода денежных средств","status1": {"enrollment": "идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}}, | |
"comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"fil": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"reg": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"prc": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"oth": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}]}],"infectionMethod": [{"type": "тип предполагаемого способа заражения","comment": "примечание к выбранному типу"}]}],"socialEngineering": {"soiTypes": ["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber": "1212312345678","email": "[email protected]"."server": "127.0.0.1"}],"messageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","datetimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"description": "дополнительное описание"},"ddosAttacks": [{"attackType": {"type": "тип атаки (по уровням OSI)","comment": "дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps": "количество пакетов в секунду","mps": "количество мегабит в секунду","rps": "количество запросов в секунду"},"startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z","negativeImpact": {"type": "тип негативного влияния","comment": "дополнительное описание" | "phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции","status1": { "enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z" }},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции по изменению остатка денежных средств", "currency":"валюта операции по изменению остатка денежных средств","status1": {"enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z" }}}}}]} | ||
}}],"atmAttacks": {"target": {"type": "тип объекта атаки","description": "дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки","description": "дополнительное описание"}],"attackImages": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}"vulnerabilities": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"identifier": "идентификатор уязвимости","CVSS": "метрика CVSS"}],"bruteForces": [{"sources": [{"ip": "127.0.0.1"}]}],"spams": [{"receivedAt": "2018-03-22T08:14:38Z","sources": [{"ip": "127.0.0.1","domain": "example.com","email": "[email protected]"}],"spamImages": { "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"controlCenters": [{"hostUrl": "http://example.com","intruderIp": "1.1.1.1","intruderActions": "что предшествовало инциденту","description": "дополнительное описание командного центра Ботнет", "nodes": [{"ip": "127.0.0.1","lastRequestRateTime": "2018-03-22T08:14:38Z"}]}],"sim": {"mobileOperator": "наименование мобильного оператора связи","phoneNumber": "1212312345678","imsi": "уникальный номер сим-карты","imsiChangedAt": "2018-03-22T08:08:49Z"},"prohibitedContents": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип контента"}],"phishingAttacks": [{"harmful": [{"ip": "127.0.0.1","url": "http://example.com" | |||
}],"fixationAt": "2018-03-22T08:14:38Z","messageAttachment": { "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"maliciousResources": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"activityType": "тип вредоносной активности"}],"changeContent": [{"targets": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип измененного контента"}],"scanPorts": [{"sources": [{"ip": "127.0.0.1"}],"ports": ["23"],"method": "информация о методах сканирования или используемом для этого программном обеспечении","startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z"}],"other": {"description": "описание компьютерной атаки","target": {"ip": "127.0.0.1","url": "http://example.com"},"type": "тип контента","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}},"mainActions": "рекомендованные действия по противодействию компьютерной атаке","signatures": [{"identifier": "идентификатор сигнатуры","yara": "yara-правило","snort": ["rule1", "rule2"]}]}} |
Пунктирными линиями на рисунках 1 - 6 изображены сообщения и компоненты, не являющиеся частью настоящего стандарта. Линии приведены для представления процесса взаимодействия участника информационного обмена и Банка России.
Федеральный закон от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".
1.
Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".
3.