Приложение 1. Схемы взаимодействия участника информационного обмена с Банком России

Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России	Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России	Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России	Форма представления данных, используемая участниками информационного обмена для представления ответа на запрос Банка России к участнику информационного обмена, обслуживающему получателя средств, и сроки их представления в Банк России	Форма представления данных, используемая участниками информационного обмена для направления запроса в Банк России, об установлении на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации
{ "header": { "schemaType":"participant","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "publishedAt": "2002-10-02T15:00:00.05Z", "modifiedAt": "2002-10-02T15:00:00.05Z" },"participant": {"orgId": "идентификатор типа участника информационного обмена", "orgBrand":"наименование бренда участника информационного обмена","orgShortName": "сокращенное наименование участника информационного обмена", "orgFullName": "полное наименование участника информационного обмена", "orgEmails":["[email protected]","[email protected]"],"orgIncomingEmail":"[email protected]","orgBik": "123456789","orgLegalEntityForm":"12345","orgBin": ["123456","123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn":"1234567890000","isp": [{"name":"наименование оператора связи","ipAddress":["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","type": "тип программного/аппаратного обеспечения участника информационного обмена", "name": "наименование программного/аппаратного обеспечения","version": "версия используемого программного/аппаратного обеспечения","description": "дополнительное описание программного/аппаратного обеспечения" }],"persons": [{"memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","lastName":"фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон","mobileNumber":"мобильный телефон","email": "адресэлектронной почты","position":"должность","active": "наличие доступа в личный кабинет участника информационного обмена", "category": "категория структурного подразделения ответственного лица участника информационного обмена" }],"id_cii":"идентификатор объекта КИИ","orgType": "тип участника информационного обмена", "legalAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номер дома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"},"postAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInfonnation":"дополнительная информация"},"physicalAddress": [{"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8661e93f-6с6а-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"}]}}	{"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},"incident": {"fincertId": "20180324215113","fixationAt": "2002-10-02T15:00:00.05Z", "description":"описание инцидента","lawEnforcementRequest": {"addressed": "субъект, обратившийся в правоохранительные органы", "request": "информация о факте обращения в полицию участника информационного обмена", "number": "номер заявления из книги учета сообщений о преступлениях", "numberTicket": "номер талона-корешка о приеме и регистрации заявления", "dateTimeAt": "дата и время принятия заявления" },"assistance": "идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России", "vectorCode": "идентификатор вектора компьютерной атаки", "serviceType": [{"sourceId":"f34030ef-358a-445c-8567-25985av6d91c","type":"тип атакуемого объекта","name": "наименование программного/аппаратного обеспечения", "version":"версия программного/аппаратного обеспечения","description":"дополнительное описание типа атакуемого объекта"}],"registration": {"department": "структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)", "technicalDevice": "техническое средство регистрации инцидента" },"typeOfAttack":"код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt":"2018-03-22T08:14:38Z","action": "предпринятые действия по ликвидации инцидента", "text": "текст принятых мер или рекомендаций", "attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "описание вложения", "dateTimeAt": "2018-03-22T08:14:38Z", "file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"location": {"subjectOfFederation": "00","locality": "наименование населенного пункта" },"classification": {"typeOfIncident":"тип инцидента","ext": [{"events":"события защиты информации","method": "способ формирования и передачи распоряжений на осуществление транзакций, позволяющий совершить финансовую операцию" }],"int": [{"events": "событиязащиты информации","typeOfIntruder":"тип нарушителя"}],"damage": {"operating": "оценка операционных расходов участника информационного обмена в момент представления сведений о реализации инцидента (вектор INT)", "relative": "относительная (качественная) оценка масштаба (тяжести последствий) от реализации инцидента (вектор INT)" },"schemaConclusion": "описание схемы вывода денежных средств", "attachments": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}]},"antifraud": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "victim":"информация о субъектном статусе плательщика","payerIdentifier": {"hash":"E25059612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","hashSnils":"C49337884A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком", "payerTransferId": {"transferType": "тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency": "валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum": "сумма операции по переводу денежных средств", "currency": "валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адресустройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei": "международный идентификатор мобильного оборудования", "aiic": "Acquiring institution identification code (32 поле ISO 8583)", "cati": "Card acceptor terminal identification (41 поле ISO 8583)", "caic": "Card acceptor identification code (42 поле ISO 8583)" }},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType" "тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412"},"settlement": {"number":"12345123451234512345"},"phoneNumber": {"number":"1212312345678"},"idNumber": {"number":"lKoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},	{"header": {"schemaType": "pub", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt":"2002-10-02T15:00:00.05Z"},"pub": {"orgFullName":"полное наименование участника информационного обмена","persons": [{"lastName": "фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон", "mobileNumber": "мобильный телефон", "email":"адрес электронной почты","position": "должность"}],"eventScheduledAt":"2002-10-02T15:00:00.05Z","location": {"subjectOfFederation": "00","locality": "наименованиенаселенного пункта"},"description": "дополнительные сведения по мероприятию", "typeOfActivity": ["тип планируемого мероприятия"], "nameOfActivity": "наименование планируемого мероприятия или ресурса, на котором планируется раскрытие информации", "text": "текст к планируемому мероприятию", "messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment": "описаниевложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файлав байтах","base64": "вложениев формате base64"},"fileLink":http://domain.com/archive.rar"}}}	{"header": {"schemaType":"anifraudResponse","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"anifraudResponse": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","victim":"информация о субъектном статусе плательщика","recipient":"информация о субъектном статусе получателя средств","payeeIdentifier": {"hash":"P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils":"B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком", "payerTransferId": {"transferType": "тип способа реализации перевода денежных средств", "paymentCard": {"number":"12341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency": "валюта операции по осуществлению перевода денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации" },"settlement": {"number":"12345123451234512345","sum": "сумма операции по переводу денежных средств", "currency": "валюта операции по переводу денежных средств", "dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевойадрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)", "imei":"международный идентификатор мобильного оборудования","aiic":"Acquiring institution identification code (32 поле ISO 8583)","cati":"Card acceptor terminal identification (41 поле ISO 8583)","caic":"Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств", "payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств", "paymentCard": {"number":"123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт", "currency": "валюта операции по осуществлению перевода денежных средств с использованием платежных карт", "status1": {"enrollment": "идентификатор приостановления операции", "dateTimeAt":"2002-10-02T15:00:00.05Z"}},"settlement": {"number":"12345123451234512345","sum": "сумма операции по осуществлению перевода денежных средств", "currency": "валюта операции по осуществлению перевода денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},"phoneNumber": {"number": "1212312345678", "sum": "сумма операции", "currency": "валюта операции", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции по изменению остатка денежных средств", "currency": "валюта операции по изменению остатка денежных средств", "status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}}}}}]}	{"header": {"schemaType":"lockRequest", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"lockRequest": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber":"123456789","uniqldentifier":"1234567891","actionStatus":"статус ограничения на списание денежных средств","dateTimeAt":"2018-03-22T08:14:38Z","text":"дополнительное описание","persons": {"lastName":"фамилия","firstName": "имя","middleName":"отчество","landlineNumber":"1212312345678","mobileNumber":"1212312345678","email":"[email protected]","position":"должность"},"attachment": {"sourceld":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах", "base64":"вложение в формате base64"}}}]}
	"additionalStatus": {"crossBorder":"идентификатор трансграничности","additionalTransactionApprove": [ "идентификатор дополнительного подтверждения операции" ]}}],"impacts": {"trafficHijackAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","legalAsPath":"штатный AS-Path","wrongAsPath":"подставной AS-Path","lookingGlass":"ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix":"штатный prefix","wrongPrefix":"подставной prefix"}],"malware": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1"},"sources": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],"classifications": [{"vendorName":"наименование средства от ВВК","vendorVerdict":"классификация ВК"}],"malwareSamples": [{"hash": {"md5":"4BA5139A444538479D9D750E2E2779BF","sha1":"D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256":"E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"
	},"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email":"[email protected]","server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],
	"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"fil": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"reg": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"prc": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}],"oth": [{"impact": "тип выявленного компрометирующего идентификатора", "comment":"дополнительное описание"}]}],"infectionMethods": [{"type": "тип предполагаемого способа заражения", "comment":"дополнительное описание"}]}],"socialEngineering": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","soiTypes":["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber":"1212312345678","email":"[email protected]","server": "127.0.0.1"}],
	"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"description":"дополнительное описание"},"ddosAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","assignment":"назначение атакуемого объекта","serviceType":"тип информационного сервиса","network":"адрес сети"},"attackType": {"type":"тип атаки (по уровням OSI)","comment":"дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps":"количество пакетов в секунду","mps":"количество мегабит в секунду","rps":"количество запросов в секунду"
	},"startTimeAt":"2018-03-22T08:14:38Z","endTimeAt":"2018-03-22T09:15:44Z","negativeImpact": {"type":"тип негативного влияния","comment":"примечание к выбранному типу"}}],"atmAttacks": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"type":"тип объекта атаки","description":"дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки", "description":"дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {
	"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","serviceType":"тип информационного сервиса"},"sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"identifier":"идентификатор уязвимости","cvss": "Метрика CVSS","idCustom": {"description":"описание уязвимости","swName":"наименование программного обеспечения","swVer": "версияпрограммного обеспечения","cweType": "типошибки CWE","class": "классуязвимости","osName": "операционная система, под управлением которой функционирует программное обеспечение с обнаруженной уязвимостью", "detectedAt":"дата и время выявления уязвимости","baseCVSS":"базовый вектор уязвимости","danger":"уровень опасности выявленной уязвимости","measures":"возможные меры по устранению уязвимости","status":"статус уязвимости","exploit":"наличие эксплойта","recommendation":"информация об устранении уязвимости","link": "ссылки на источники информации об устранении уязвимости", "manufacturer": "компания (организация) - производитель (разработчик) программного обеспечения, в котором обнаружена уязвимость" }}],
	"bruteForces": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com","serviceType":"тип сервиса"},"sources": [{"ip": "127.0.0.1"}],"accountOs": {"name":"имя учетной записи","privileges": "уровень (привилегии) учетной записи" }}],"spams": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","receivedAt":"2018-03-22T08:14:38Z","targets": [{"email":"[email protected]"}],"sources": [{"ip": "127.0.0.1","domain":"example.com","email":"[email protected]"}],"spamImages": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},
	"fileLink":"http://domain.com/archive.rar"}}],"controlCenters": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com"},"hostUrl":"http://example.com","intruderIp": "1.1.1.1","intruderActions":"что предшествовало инциденту","description":"известные сведения о командном центре Ботнет","nodes": [{"ip": "127.0.0.1","lastRequestRateTimeAt":"2018-03-22T08:08:49Z"}]}],"sim": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","mobileOperator":"название оператора связи","phoneNumber":"1212312345678","imsi":"уникальный номер сим-карты","imsiChangedAt":"дата фиксации смены IMSI"},"phishingAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com"},"harmful": [{"ip": "127.0.0.1","url":"http://example.com"}],
	"fixationAt":"2018-03-22T08:08:49Z","messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"prohibitedContents": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"type":"тип запрещенного контента"}],"maliciousResources": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"activityType":"описание вредоносной активности"}],"changeContent": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","targets": [{"ip": "127.0.0.1","url":"http://example.com"}],
	"type": "тип контента"}],"scanPorts": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "IP-адрес"}],"ports": ["21"],"method": "информация о методах сканирования или используемом для этого программном обеспечении", "startTimeAt":"2018-03-22T08:08:49Z","endTimeAt":"2018-03-22T08:09:49Z"}],"other": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","description":"описание компьютерной атаки","source": {"ip": "127.0.0.1","url":"http://example.com"},"type": "иной тип запрещенного, вредоносного, измененного контента", "attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}},"finalReport": {"closeDateAt": "дата и время
	закрытия инцидента","recovery": "идентификатор восстановления после реализации инцидента", "description": "дополнительное описание в случае невозможности восстановления", "rootCause":"ключевые причины возникновения инцидента","mainActions": "предпринятые действия для предотвращения возникновения инцидента в будущем", "signatures": [{"identifier":"идентификатор сигнатуры","name":"средство обнаружения","source":"источник получения сигнатуры","eventsAmount": "количество срабатываний сигнатуры" }],"snort": ["rule1", "rule2"],"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}}}

Приложение 2. Схемы взаимодействия Банка России с участником информационного обмена

Форма распространения Банком России среди участников информационного обмена данных о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации	Форма запроса Банка России к участнику информационного обмена, обслуживающему получателя средств	Форма информационного сообщения Банка России к участнику информационного обмена, обслуживающему плательщика	Форма информационного сообщения Банка России об установлении (или снятии) на банковские (корреспондентские) счета (субсчета) участников информационного обмена ограничения в виде запрета на списание денежных средств
{"header": {"schemaType": "reaction","schemaVersion": "1","version": "1","publishedAt": "2002-10-02T15:00:00.05Z"},"reaction": {"fixationAt": "2002-10-02T15:00:00.05Z","rootCause": "ключевые причины возникновения инцидента","vectorCode": "идентификатор вектора компьютерной атаки","serviceType": [{"type": "тип атакуемого объекта","name": "наименование программного/аппаратного обеспечения","version": "версия программного/аппаратного обеспечения","description": "дополнительное описание типа атакуемого объекта"}],"typeOfAttack": "код типа компьютерной атаки", "antifraudDestributed": [{"device": {"ip": "127.0.0.1","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "acquiring institution identification code (32 поле ISO 8583)","cati": "card acceptor terminal identification (41 поле ISO 8583)","caic": "card acceptor identification code (42 поле ISO 8583)"},"payee": {"bik": "123456789","hash": "P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils": "B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","inn": "123456789000","transferId": {"paymentCard": {"number": "123412341234123412"},"settlement": {"number": "12345123451234512345"	{"header": {"schemaType": "antifraudRequest","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "publishedAt": "2002-10-02T15:00:00.05Z" },"antifraudRequest": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","payer": {"bik": "123456789","inn": "123456789000","namePayer": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency": "валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции",	{"header": {"schemaType": "antifraudReturn","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "publishedAt": "2002-10-02T15:00:00.05Z" },"anifraudReturn": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","recipient": "информация о субъектном статусе получателя средств","payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": {	{"header": {"schemaType": "lockResponse","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c", "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "publishedAt": "2002-10-02T15:00:00.05Z"},"lockResponse": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber": "123456789","uniqIdentifier": "1234567891", "actionStatus": "статус ограничения на списание денежных средств","coordinationStatus": "статус выполнения контроля целостности запроса на установление или снятие ограничения в виде запрета на списание денежных средств","dateTimeAt": "2018-03-22T08:14:38Z","text": "дополнительное описание","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"}}}]}
},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},"additionalStatus": {"crossBorder": "идентификатор трансграничности","additionalTransactionApprove": ["идентификатор дополнительного подтверждения операции"]}}],"impacts": {"trafficHijackAttacks": [{"legalAsPath": "Штатный AS-Path","wrongAsPath": "Подставной AS-Path","lookingGlass": "Ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix": "Штатный prefix","wrongPrefix": "Подставной prefix"}],"malware": [{"sources": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"classifications": [{"vendorName": "наименование используемого участником информационного обмена средства от ВВК","vendorVerdict": "класс ВК в соответствии со средством от ВВК участника информационного обмена"}],"malwareSamples": [{"hash": {"md5": "4BA5139A444538479D9D750E2E2779BF","sha1": "D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256": "E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email": "[email protected]"."server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",	"dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412"},"settlement": {"number": "номер расчетного счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств"},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}}}]}	"number": "1212312345678","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств с использованием платежных карт","status1": { "enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z"}},"settlement": {"number": "12345123451234512345","sum": "сумма операции по осуществлению перевода денежных средств","currency": "валюта операции по осуществлению перевода денежных средств","status1": {"enrollment": "идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},
"comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"fil": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"reg": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"prc": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"oth": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}]}],"infectionMethod": [{"type": "тип предполагаемого способа заражения","comment": "примечание к выбранному типу"}]}],"socialEngineering": {"soiTypes": ["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber": "1212312345678","email": "[email protected]"."server": "127.0.0.1"}],"messageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","datetimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"description": "дополнительное описание"},"ddosAttacks": [{"attackType": {"type": "тип атаки (по уровням OSI)","comment": "дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps": "количество пакетов в секунду","mps": "количество мегабит в секунду","rps": "количество запросов в секунду"},"startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z","negativeImpact": {"type": "тип негативного влияния","comment": "дополнительное описание"		"phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции","status1": { "enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z" }},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT", "sum": "сумма операции по изменению остатка денежных средств", "currency":"валюта операции по изменению остатка денежных средств","status1": { "enrollment": "идентификатор приостановления операции", "dateTimeAt": "2002-10-02T15:00:00.05Z" }}}}}]}
}}],"atmAttacks": {"target": {"type": "тип объекта атаки","description": "дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки","description": "дополнительное описание"}],"attackImages": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}"vulnerabilities": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"identifier": "идентификатор уязвимости","CVSS": "метрика CVSS"}],"bruteForces": [{"sources": [{"ip": "127.0.0.1"}]}],"spams": [{"receivedAt": "2018-03-22T08:14:38Z","sources": [{"ip": "127.0.0.1","domain": "example.com","email": "[email protected]"}],"spamImages": { "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"controlCenters": [{"hostUrl": "http://example.com","intruderIp": "1.1.1.1","intruderActions": "что предшествовало инциденту", "description": "дополнительное описание командного центра Ботнет", "nodes": [{"ip": "127.0.0.1","lastRequestRateTime": "2018-03-22T08:14:38Z"}]}],"sim": {"mobileOperator": "наименование мобильного оператора связи","phoneNumber": "1212312345678","imsi": "уникальный номер сим-карты","imsiChangedAt": "2018-03-22T08:08:49Z"},"prohibitedContents": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип контента"}],"phishingAttacks": [{"harmful": [{"ip": "127.0.0.1","url": "http://example.com"
}],"fixationAt": "2018-03-22T08:14:38Z","messageAttachment": { "sourceId": "f34030ef-358a-445c-8567-25985ce6d91c", "comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"maliciousResources": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"activityType": "тип вредоносной активности"}],"changeContent": [{"targets": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип измененного контента"}],"scanPorts": [{"sources": [{"ip": "127.0.0.1"}],"ports": ["23"],"method": "информация о методах сканирования или используемом для этого программном обеспечении","startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z"}],"other": {"description": "описание компьютерной атаки","target": {"ip": "127.0.0.1","url": "http://example.com"},"type": "тип контента","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}},"mainActions": "рекомендованные действия по противодействию компьютерной атаке","signatures": [{"identifier": "идентификатор сигнатуры","yara": "yara-правило","snort": ["rule1", "rule2"]}]}}

Приложение 3. Диаграммы процессов взаимодействия участника информационного обмена с Банком России

3.1. Диаграмма регистрации участника информационного обмена и изменения регистрационных данных участника информационного обмена

1992 × 2435 пикс.     Открыть в новом окне

3.2. Диаграмма информирования участником информационного обмена Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации

3045 × 1727 пикс.     Открыть в новом окне

3.3. Диаграмма информирования участником информационного обмена Банка России обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента, а также направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличении остатка электронных денежных средств получателя средств, невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств

2992 × 1558 пикс.     Открыть в новом окне

3.4. Диаграмма информирования Банка России участниками информационного обмена, использующими сервис срочного перевода и сервис несрочного перевода для осуществления перевода денежных средств, не являющимися подразделениями Банка России, об установлении (или снятии) на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, на объектах информационной инфраструктуры участников информационного обмена

2955 × 1550 пикс.     Открыть в новом окне

3.5. Диаграмма направления Банком России участнику информационного обмена информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации

2824 × 655 пикс.     Открыть в новом окне

3.6. Диаграмма направления участником информационного обмена в Банк России информации о планируемых мероприятиях по раскрытию информации об инцидентах, связанных с нарушением требований к обеспечению защиты информации

2979 × 656 пикс.     Открыть в новом окне

3.7. Примечание:

2988 × 94 пикс.     Открыть в новом окне

Пунктирными линиями на рисунках 1 - 6 изображены сообщения и компоненты, не являющиеся частью настоящего стандарта. Линии приведены для представления процесса взаимодействия участника информационного обмена и Банка России.

Библиография

1. Федеральный закон от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)".

2. Федеральный закон от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".

3. Положение Банка России от 9 июня 2012 года N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств".

4. Нормативный акт Банка России, устанавливающий формы и порядок направления операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры в Банк России информации обо всех случаях и попытках осуществления переводов денежных средств без согласия клиента и получения ими от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, а также порядок реализации операторами по переводу денежных средств, операторами платежных систем, операторами услуг платежной инфраструктуры мероприятий по противодействию осуществлению переводов денежных средств без согласия клиента.

5. Нормативный акт Банка России, устанавливающий обязательные для кредитных организаций требования к обеспечению защиты информации при осуществлении банковской деятельности.

6. Нормативный акт Банка России, устанавливающий обязательные для некредитных финансовых организаций требования к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков.

7. ISO 8583 - Financial transaction card originated messages - Interchange message specifications - Part 1: Messages, data elements and code values. URL: https://www.iso.Org/obp/ui/#iso:std:iso:8583:-1:ed-1:v1:en (дата обращения: 25.05.2018).

8. ISO 8583 - Financial transaction card originated messages - Interchange message specifications - Part 2: Application and registration procedures for Institution Identification Codes (IIС). URL: https://www.iso.Org/obp/ui/#iso:std:iso:8583:-2:ed-1:v1:en (дата обращения: 24.03.2018).

9. ISO 8583 - Financial transaction card originated messages - Interchange message specifications - Part 3: Maintenance procedures for messages, data elements and code values. URL: https://www.iso.Org/obp/ui/#iso:std:iso:8583:-3:ed-2:v1:en (дата обращения 17.04.2018).

10. ISO 4217 - Codes for the representation of currencies and funds. URL: https://www.iso.Org/obp/ui/#iso:std:iso:4217:ed-8:v1:en (дата обращения 25.02.2018).

11. RFC 3339 - Date and Time on the Internet: Timestamps. URL: https://www.rfc-editor.org/rfc/rfc3339.txt (дата обращения 02.02.2018).

12. RFC 791 - Internet Protocol. URL: https://www.rfc-editor.org/rfc/rfc791.txt (дата обращения 14.05.2018).

13. RFC 5890 - Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework. URL: https://www.rfc-editor.org/rfc/rfc5890.txt (дата обращения 08.02.2018).

14. RFC 1034 - Domain names - concepts and facilities. URL: https://www.rfc-editor.org/rfc/rfc1034.txt (дата обращения: 15.03.2018).

15. RFC 3986 - Uniform Resource Identifier (URI): Generic Syntax. URL: https://www.rfc-editor.org/rfc/rfc3986.txt (дата обращения: 07.03.2018).

16.RFC 4122 - A Universally Unique IDentifier (UUID) URN Namespace. URL: https://www.rfc-editor.org/rfc/rfc4122.txt (дата обращения: 21.04.2018).

17. RFC 997 - Internet numbers. URL: https://www.rfc-editor.org/rfc/rfc997.txt (дата обращения: 23.01.2018).

18. RFC 5322 - Internet Message Format. URL: https://www.rfc-editor.org/rfc/rfc5322.txt (дата обращения: 24.01.2018).

19. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".

20. Нормативный акт Банка России, устанавливающий формы и порядок направления операторами по переводу денежных средств уведомлений о приостановлении зачисления денежных средств на банковский счет получателя средств или увеличения остатка электронных денежных средств получателя средств, о невозможности приостановления зачисления денежных средств на банковский счет получателя средств или приостановления увеличения остатка электронных денежных средств получателя средств.

21. Нормативный акт Банка России, устанавливающий требования к обеспечению защиты информации в платежной системе Банка России.

22. Положение Банка России от 06.07.2017 N 595-П "О платежной системе Банка России".

23. ISO 8601:2004 - Data elements and interchange formats - Information interchange - Representation of dates and times. URL: https://www.iso.org/ru/standard/40874.html (дата обращения 29.06.2018).