Стандарт Банка России СТО БР БФБО-1.5-2018 "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О Формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, свя стр. 3

  1. Документы
  2. Стандарты отраслей, ведомств
неоказанию или несвоевременному оказанию расчетным центром значимой платежной системы расчетных услуг;
неоказанию или несвоевременному оказанию платежным клиринговым центром значимой платежной системы услуг платежного клиринга;
неоказанию или несвоевременному оказанию операционным центром значимой платежной системы операционных услуг;
неоказанию или несвоевременному оказанию финансовых (банковских) услуг;
выявлению оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента.

4. Обозначения и сокращения

DDoS (Distributed Denial of Service) - распределенная атака типа "отказ в обслуживании" с одновременным использованием большого числа атакующих компьютеров, целью которой, как правило, является частичное нарушение штатного функционирования информационной инфраструктуры организации
IPv4 (Internet Protocol version 4) - четвертая версия интернет-протокола
URL (Uniform Resource Locator) - единый указатель ресурса
АС - автоматизированная система
БИН - банковский идентификационный номер - часть номера, расположенного на платежной карте, используемая для идентификации банка-эмитента в рамках "карточной" платежной системы при авторизации, процессинге и клиринге
Ботнет - компьютерная сеть, состоящая из узлов с запущенным однотипным централизованно управляемым вредоносным программным обеспечением
ВК - вредоносный код
ВВК - воздействие вредоносного кода
КИИ - критическая информационная инфраструктура
ОГРН - основной государственный регистрационный номер
ОКОПФ - Общероссийский классификатор организационно-правовых форм
ОКТМО - Общероссийский классификатор территорий муниципальных образований
ОС - операционная система
Сеть Интернет - информационно-телекоммуникационная сеть "Интернет"
СКЗИ - средство криптографической защиты информации
СНИЛС - страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации

5. Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России

5.1. Условия обязательности и временные характеристики информирования

Условия обязательности информирования:
[O] - информация блока (поля) данных представляется в обязательном порядке;
[N] - информация блока (поля) данных представляется в случае наличия технической возможности.
Временные характеристики информирования (этапы информирования):
[1] - информация блока (поля) данных представляется в рамках регистрации участника информационного обмена;
[2] - информация блока (поля) данных представляется в рамках изменения регистрационных данных участника информационного обмена.

5.2. Регистрационные данные участника информационного обмена. Блок данных [HEADER]

Номер блока (поля) данных
Идентификатор блока (поля) данных
Содержание блока (поля) данных
Формат поля данных
Формат электронного сообщения
Обязательность информирования
Этапы информирования
1.1
"schemaType"
(поле данных)
тип электронного сообщения
Указывается значение [PARTICIPANT] - участник информационного обмена
{"header": {"schemaType": "participant","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","publishedAt": "2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},
[O]
[1], [2]
1.2
"schemaVersion"
(поле данных)
версия схемы типа электронного сообщения
текстовое поле (textarea)
[O]
[1], [2]
1.3
"version"
(поле данных)
номер версии электронного сообщения в процессе информационного обмена
числовое значение (int)
[O]
[1], [2]
1.4
"memberId"
(поле данных)
идентификатор участника информационного обмена, присвоенный Банком России
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России
[O]
[2]
1.5
"sourceId"
(поле данных)
идентификатор, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[O]
[1], [2]
1.6
"publishedAt"
(поле данных)
дата и время регистрации участника информационного обмена
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[1], [2]
1.7
"modifiedAt"
(поле данных)
дата и время изменения регистрационных данных участника информационного обмена
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[2]

5.3. Регистрационные данные участника информационного обмена. Блок данных [PARTICIPANT]

Номер блока (поля) данных
Идентификатор блока (поля) данных
Содержание блока (поля) данных
Формат поля данных
Формат электронного сообщения
Обязательность информирования
Этапы информирования
2.1
"orgId"
(поле данных)
идентификатор участника информационного обмена
Определяется типом участника информационного обмена:
- участник информационного обмена, осуществляющий деятельность оператора по переводу денежных средств, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность оператора услуг платежной инфраструктуры, - регистрационный номер оператора услуг платежной инфраструктуры;
- участник информационного обмена, осуществляющий деятельность оператора платежной системы, - регистрационный номер оператора платежной системы;
- участник информационного обмена, осуществляющий деятельность профессионального участника рынка ценных бумаг, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность управляющей компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность специализированного депозитария инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность акционерного инвестиционного фонда, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий клиринговую деятельность, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность по выполнению функций центрального контрагента, - регистрационный номер из книги государственной регистрации кредитных организаций;
"participant": {"orgId": "идентификатор типа участника информационного обмена","orgBrand": "наименование бренда участника информационного обмена","orgShortName": "сокращенное наименование участника информационного обмена","orgFullName": "полное наименование участника информационного обмена","orgE-mails": ["qwerty1@example.ru", "qwerty2@example.ru"],"orgIncomingEmail": "requestsFromfincert@example.ru","orgBik": "123456789","orgLegalEntityForm": "12345","orgBin": ["123456", "123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn": "1234567890000","isp": [{"name": "наименование оператора связи","ipAddress": ["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","type": "тип программного/аппаратного обеспечения участника информационного обмена","name": "наименование программного/аппаратного обеспечения","version": "версия используемого программного/аппаратного обеспечения","description": "дополнительное описание программного/аппаратного обеспечения"}],"persons": [{"memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","lastName": "фамилия","middleName": "отчество","firstName": "имя","landlineNumber": "1234567890000","mobileNumber": "1234567890000","email": "qwerty1@example.ru","position": "должность","active": "наличие доступа в личный кабинет участника информационного обмена","category": "категория структурного подразделения ответственного лица участника информационного обмена"}],
[O]
[1], [2]
- участник информационного обмена, осуществляющий деятельность организатора торговли, - номер лицензии, выданной Банком России (справочник участников финансового рынка);
- участник информационного обмена, осуществляющий деятельность центрального депозитария, - ОГРН;
- участник информационного обмена, осуществляющий репозитарную деятельность, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность субъекта страхового дела, - номер лицензии, выданной Банком России;
- участник информационного обмена, осуществляющий деятельность негосударственного пенсионного фонда, - номер лицензии, выданной Банком России (справочник участников финансового рынка);
- участник информационного обмена, осуществляющий деятельность микрофинансовой организации, - регистрационный номер записи в государственном реестре микрофинансовых организаций;
- участник информационного обмена, осуществляющий деятельность кредитного потребительского кооператива, - ОГРН;
- участник информационного обмена, осуществляющий деятельность жилищного накопительного кооператива, - ОГРН;
- участник информационного обмена, осуществляющий деятельность бюро кредитных историй, - номер в государственном реестре бюро кредитных историй;
- участник информационного обмена, осуществляющий актуарную деятельность - регистрационный номер записи о внесении сведений в единый реестр ответственных актуариев;
- участник информационного обмена, осуществляющий деятельность кредитного рейтингового агентства, - номер выданного бланка свидетельства о внесении сведений о юридическом лице в реестр кредитных рейтинговых агентств;
"id_cii": "идентификатор объекта КИИ","orgType": "тип участника информационного обмена","legalAddress": {"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"},"postAddress": {"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"},"physicalAddress": [{"oktmo": "12345678","postalCode": "почтовый индекс","country": "трехбуквенный код страны","federalDistrict": "код федерального округа","subjectOfFederation": "00","fiasId": "8661e93f-6c6a-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict": "внутригородской район","locality": "населенный пункт","street": "улица","house": "номер дома","building": "корпус/строение","room": "комната/кабинет","additionalInformation": "дополнительная информация"}]}}
- участник информационного обмена, осуществляющий деятельность сельскохозяйственного кредитного потребительского кооператива, - номер в государственном реестре сельскохозяйственных кредитных потребительских кооперативов;
- участник информационного обмена, осуществляющий деятельность ломбарда, - номер в государственном реестре ломбардов;
- участник информационного обмена (государственные органы, иностранные
организации, провайдеры, разработчики программного обеспечения, центры компетенции по противодействию киберугрозам) - полное наименование организации
2.2
"orgBrand"
(поле данных)
наименование бренда участника информационного обмена
текстовое поле (textarea)
[N]
[1], [2]
2.3
"orgShortName"
(поле данных)
сокращенное наименование участника информационного обмена
текстовое поле (textarea)
[N]
[1], [2]
2.4
"orgFullName"
(поле данных)
полное наименование участника информационного обмена
текстовое поле (textarea)
[O]
[1], [2]
2.5
"orgEmails"
(поле данных)
адреса групповых почтовых ящиков участника информационного обмена
Адреса электронных почтовых ящиков участника информационного обмена представляются в формате в соответствии со спецификацией RFC 5322 [18]
[O]
[1], [2]
2.6
"orgIncomingEmail"
(поле данных)
адрес почтового ящика участника информационного обмена для получения сообщений от Банка России
Адрес электронного почтового ящика для получения сообщений от Банка России представляется в формате в соответствии со спецификацией RFC 5322 [18]
[O]
[1], [2]
2.7
"orgBik"
(поле данных)
БИК участника информационного обмена
в формате AAAAAAAAA
[O <1>]
[1], [2]
2.8
"orgLegalEntityForm"
(поле данных)
код ОКОПФ участника информационного обмена
в формате пяти цифр - XXXXX
[O]
[1], [2]
2.9
"orgBin"
(поле данных)
БИН участника информационного обмена
в формате шести цифр - XXXXXX
[N]
[1], [2]
2.10
"orgInn"
(поле данных)
ИНН участника информационного обмена
в формате XXXXXXXXXX
[O]
[1], [2]
2.11
"orgKpp"
(поле данных)
КПП участника информационного обмена
в формате девятизначного кода - NNNNPPXXX
[O]
[1], [2]
2.12
"orgOgrn"
(поле данных)
ОГРН участника информационного обмена
13 цифр в формате СГГККННХХХХХЧ
[O]
[1], [2]
2.13
"isp"
(блок данных)
идентификатор оператора связи
В случае необходимости указания нескольких значений полей данных (name, ipAddress) указывается один или несколько объектов в блоке данных "isp"
[O]
[1], [2]
2.13.1
"name"
(поле данных)
наименование оператора связи
текстовое поле (textarea)
[O]
[1], [2]
2.13.2
"ipAddress"
(поле данных)
внешние IP-адреса участника информационного обмена
Логические адреса вида IPv4 должны соответствовать спецификации RFC 791 [12]
[O]
[1], [2]
2.14
"software"
(блок данных)
состав используемого программного/аппаратного обеспечения
В случае необходимости указания нескольких значений полей данных (sourceId, type, name, version, description) указывается один или несколько объектов в блоке данных "software"
[N]
[1], [2]
2.14.1
"sourceId"
(поле данных)
идентификатор, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[N]
[1], [2]
2.14.2
"type"
(поле данных)
тип программного/аппаратного обеспечения участника информационного обмена
Выбирается один код из ограниченного множества возможных значений:
1) системные уровни:
- [hw] - аппаратное обеспечение,
- [net] - сетевое оборудование,
- [net_s] - сетевые приложения и сервисы,
- [hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы,
- [os] - операционные системы, системы управления базами данных, серверы приложений;
[N]
[1], [2]
2) уровень АС и приложений, эксплуатируемых для предоставления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена:
- [rbs] - система дистанционного банковского обслуживания,
- [front-office] - система обработки транзакций, осуществляемых с использованием платежных карт,
- [web] - информационные ресурсы сети Интернет,
- [abs] - автоматизированная банковская система,
- [back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт,
- [int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы);
- [participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена.
2.14.3
"name"
(поле данных)
наименование используемого программного/аппаратного обеспечения
текстовое поле (textarea)
[N]
[1], [2]
2.14.4
"version"
(поле данных)
версия используемого программного/аппаратного обеспечения
текстовое поле (textarea)
[N]
[1], [2]
2.14.5
"description"
(поле данных)
дополнительное описание используемого программного/аппаратного обеспечения
текстовое поле (textarea)
[N]
[1], [2]
2.15
"persons"
(блок данных)
идентификаторы ответственного лица
В случае необходимости указания нескольких значений полей данных (memberId, sourceId, lastName, middleName, firstName, landlineNumber, mobileNumber, email, position, active) указывается один или несколько объектов в блоке данных "persons"
[O]
[1], [2]
2.15.1
"memberId"
(поле данных)
идентификатор ответственного лица участника информационного обмена, присвоенный Банком России
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России
[O]
[2]
2.15.2
"sourceId" (поле данных)
идентификатор ответственного лица в системе участника информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[O]
[1], [2]
2.15.3
"lastName"
(поле данных)
фамилия
текстовое поле (textarea)
[O]
[1], [2]
2.15.4
"middleName"
(поле данных)
отчество
текстовое поле (textarea)
[O]
[1], [2]
2.15.5
"firstName"
(поле данных)
имя
текстовое поле (textarea)
[O]
[1], [2]
2.15.6
"landlineNumber"
(поле данных)
городской телефон
текстовое поле (textarea)
[O]
[1], [2]
2.15.7
"mobileNumber"
(поле данных)
мобильный телефон
текстовое поле (textarea)
[O]
[1], [2]
2.15.8
"email"
(поле данных)
электронный адрес
текстовое поле (textarea)
[O]
[1], [2]
2.15.9
"position"
(поле данных)
должность
текстовое поле (textarea)
[O]
[1], [2]
2.15.10
"active"
(поле данных)
наличие доступа в личный кабинет участника информационного обмена
Выбирается один код из ограниченного множества возможных значений:
- [ACT] - доступ в личный кабинет участника информационного обмена активирован;
- [DIS] - доступ в личный кабинет участника информационного обмена не активирован
[O]
[2]
2.15.11
"category"
(поле данных)
категория структурного подразделения ответственного лица участника информационного обмена
Выбирается один код из ограниченного множества возможных значений:
- [MANAGEMENT] - высшее руководство;
- [SECURITY] - подразделения информационной безопасности;
- [IT] - подразделения информатизации;
- [RISKS] - подразделения по управлению рисками;
- [PAYMENT] - операционные подразделения;
- [OTHER] - иные структурные подразделения
[O]
[1], [2]
2.16
"ID_CII"
(поле данных)
идентификатор объекта КИИ
текстовое поле (textarea)
[N]
[1], [2]
2.17
"orgType"
(поле данных)
тип участника информационного обмена
Выбирается один код из ограниченного множества возможных значений:
- [PSP] - участник информационного обмена, осуществляющий деятельность оператора по переводу денежных средств;
- [SOPI] - участник информационного обмена, осуществляющий деятельность оператора услуг платежной инфраструктуры;
- [PS] - участник информационного обмена, осуществляющий деятельность оператора платежной системы.
Некредитные финансовые организации:
- [PSB] - участник информационного обмена, осуществляющий деятельность профессионального участника рынка ценных бумаг;
- [MOF] - участник информационного обмена, осуществляющий деятельность управляющей компании инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
[O]
[1], [2]
- [SDIF] - участник информационного обмена, осуществляющий деятельность специализированного депозитария инвестиционного фонда, паевого инвестиционного фонда и негосударственного пенсионного фонда;
- [IncIF] - участник информационного обмена, осуществляющий деятельность акционерного инвестиционного фонда;
- [CC] - участник информационного обмена, осуществляющий клиринговую деятельность;
- [CCOUNT] - участник информационного обмена, осуществляющий деятельность по выполнению функций центрального контрагента;
- [TDO] - участник информационного обмена, осуществляющий деятельность организатора торговли;
- [CD] - участник информационного обмена, осуществляющий деятельность центрального депозитария;
- [RO] - участник информационного обмена, осуществляющий репозитарную деятельность;
- [SIB] - участник информационного обмена, осуществляющий деятельность субъектов страхового дела;
- [NGPF] - участник информационного обмена, осуществляющий деятельность негосударственного пенсионного фонда;
- [MFO] - участник информационного обмена, осуществляющий деятельность микрофинансовой организации;
- [CCC] - участник информационного обмена, осуществляющий деятельность кредитного потребительского кооператива;
- [HCCC] - участник информационного обмена, осуществляющий деятельность жилищного накопительного кооператива;
- [CHB] - участник информационного обмена, осуществляющий деятельность бюро кредитных историй;
- [AA] - участник информационного обмена, осуществляющий актуарную деятельность;
- [CRA] - участник информационного обмена, осуществляющий деятельность кредитного рейтингового агентства;
- [ACCC] - участник информационного обмена, осуществляющий деятельность сельскохозяйственного кредитного потребительского кооператива;
- [PWS] - участник информационного обмена, осуществляющий деятельность ломбарда.
Государственные органы:
- [FED] - участник информационного обмена - федеральный орган исполнительной власти;
- [REG] - участник информационного обмена - орган исполнительной власти субъекта Российской Федерации;
- [localGov] - участник информационного обмена - орган местного самоуправления;
- [LEA] - правоохранительные органы.
Операторы связи:
- [MO] - участник информационного обмена - оператор сотовой связи;
- [ISP] - участник информационного обмена - интернет-провайдер;
Разработчики программного обеспечения:
- [devBANK] - участник информационного обмена - разработчик прикладного программного обеспечения для финансовой (банковской) деятельности;
- [devVIRUS] - участник информационного обмена - разработчик средств защиты от воздействия вредоносного кода (далее - средств от BBK);
- [devOTHER] - участник информационного обмена - иной разработчик программного обеспечения.
Иностранные организации:
- [FNB] - участник информационного обмена - иностранный центральный (национальный) банк;
- [FB] - участник информационного обмена - иностранный банк;
- [FOTHER] - участник информационного обмена - иная иностранная организация.
Центры компетенции по противодействию киберугрозам:
- [CERTRUS] - участник информационного обмена - российский центр по противодействию киберугрозам;
- [CERTINT] - участник информационного обмена - иностранный центр по противодействию киберугрозам;
- [OTHER] - участник информационного обмена - иная организация
2.18
"legalAddress"
(блок)
юридический адрес участника информационного обмена
перечисление текстовых полей (textarea)
[O]
[1], [2]
2.19
"postAddress"
(блок данных данных)
почтовый адрес участника информационного обмена
перечисление текстовых полей (textarea)
[O]
[1], [2]
2.20
"physicalAddress"
(блок данных)
фактический адрес участника информационного обмена
перечисление текстовых полей (textarea)
[O]
[1], [2]
--------------------------------
<1> Обязательность информирования устанавливается только для кредитных организаций.

6. Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России

6.1. Условия обязательности и временные характеристики информирования

Условия обязательности информирования:
[O] - информация блока (поля) данных представляется в обязательном порядке;
[N] - информация блока (поля) данных представляется в случае наличия технической возможности.
Временные характеристики информирования (этапы информирования):
[1] - информация блока (поля) данных представляется в рамках первичного уведомления (для значимых субъектов критической информационной инфраструктуры информация направляется в Банк России в течение трех часов с момента выявления инцидента, для иных участников информационного обмена - в течение 24 часов с момента выявления инцидента);
[2] - информация блока (поля) данных представляется в рамках промежуточного уведомления (для значимых субъектов критической информационной инфраструктуры информация направляется в Банк России в течение трех часов с момента выявления инцидента, для иных участников информационного обмена - в течение двух рабочих дней с момента первичного уведомления или предыдущего промежуточного уведомления);
[3] - информация блока (поля) данных представляется в рамках окончательного уведомления по результатам закрытия инцидента (в течение трех рабочих дней с момента закрытия инцидента участником информационного обмена).
[*] - информация блока (поля) данных представляется в незамедлительном порядке в случае получения от клиента участника информационного обмена - юридического лица уведомления, указанного в части 11 статьи 9 Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе".

6.2. Идентификационные данные инцидента. Блок данных [HEADER]

Номер блока (поля) данных
Идентификатор блока (поля) данных
Содержание блока (поля) данных
Формат поля данных
Формат электронного сообщения
Обязательность информирования
Этапы информирования
1.1
"schemaType"
(поле данных)
тип электронного сообщения
Указывается значение [INCIDENT] - инцидент
{"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","publishedAt": "2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},
[O]
[1], [2], [3], [*]
1.2
"schema Version"
(поле данных)
версия схемы типа электронного сообщения
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
1.3
"version"
(поле данных)
номер версии электронного сообщения в процессе информационного обмена
числовое значение (int)
[O]
[1], [2], [3], [*]
1.4
"memberId"
(поле данных)
идентификатор участника информационного обмена, присвоенный Банком России
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный Банком России
[O]
[1], [2], [3], [*]
1.5
"sourceId"
(поле данных)
идентификатор инцидента, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[O]
[1], [2], [3], [*]
1.6
"publishedAt"
(поле данных)
дата и время первичного информирования
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[1], [2], [3], [*]
1.7
"modifiedAt"
(поле данных)
дата и время промежуточного или окончательного уведомления
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[2], [3]

6.3. Описание инцидента. Блок данных [INCIDENT]

Номер блока (поля) данных
Идентификатор блока (поля) данных
Содержание блока (поля) данных
Формат поля данных
Формат электронного сообщения
Обязательность информирования
Этапы информирования
2.1
"fincertId"
(поле данных)
идентификатор инцидента, присвоенный Банком России
текстовое поле (textarea)"incident": {"fincertId": "20180324215113","fixationAt": "2002-10-02T15:00:00.05Z","description": "описание инцидента","lawEnforcementRequest": {"addressed": "субъект, обратившийся в правоохранительные органы","request": "информация о факте обращения в полицию участника информационного обмена","number": "123123","numberTicket": "1234567890","dateTimeAt": "2002-10-02T15:00:00.05Z"},"assistance": "идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России","vectorCode": "идентификатор вектора компьютерной атаки","serviceType": [{"sourceId": "f34030ef-358a-445c-8567-25985av6d91c","type": "тип атакуемого объекта","name": "наименование программного/аппаратного обеспечения","version": "версия программного/аппаратного обеспечения","description": "дополнительное описание типа атакуемого объекта"}],"registration": {"department": "структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)","technicalDevice": "техническое средство регистрации инцидента"},"typeOfAttack": "код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt": "2018-03-22T08:14:38Z","action": "предпринятые действия по ликвидации инцидента","text": "текст принятых мер или рекомендаций","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],
[O]
[2], [3]
2.2
"fixationAt"
(поле данных)
дата и время регистрации инцидента участником информационного обмена
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[1], [2], [3], [*]
2.3
"description"
(поле данных)
описание инцидента
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.4
"lawEnforcementRequest"
(блок данных)
обращение участника информационного обмена в правоохранительные органы
[O]
[2], [3]
2.4.1
"addressed"
(поле данных)
субъект, обратившийся в правоохранительные органы
Выбирается один код из ограниченного множества возможных значений:
- [PIE] - участник информационного обмена;
- [CIE] - клиент участника информационного обмена
[O]
[2], [3]
2.4.2
"request"
(поле данных)
информация о факте обращения в правоохранительные органы участника информационного обмена
Выбирается один код из ограниченного множества возможных значений:
- [POL] - направлено обращение в правоохранительные органы;
- [NPL] - обращение в правоохранительные органы не направлено
[O]
[2], [3]
2.4.3
"number"
(поле данных)
номер заявления из книги учета сообщений о преступлениях
числовое значение (int)
[O]
[2], [3]
2.4.4
"numberTicket"
(поле данных)
номер талона-корешка о приеме и регистрации заявления
числовое значение (int)
[O]
[2], [3]
2.4.5
"dateTimeAt"
(поле данных)
дата и время принятия заявления
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[O]
[2], [3]
2.5
"assistance"
(поле данных)
идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России
Выбирается один код из ограниченного множества возможных значений:
- [HLP] - необходима поддержка от Банка России;
- [NND] - поддержка от Банка России не требуется
[O]
[1], [2], [3], [*]
2.6
"vectorCode"
(поле данных)
идентификатор вектора компьютерной атаки
Выбирается один код из ограниченного множества возможных значений:
- вектор [INT] - направленный на инфраструктуру участника информационного обмена;
- вектор [EXT] - направленный на клиента участника информационного обмена
[O]
[1], [2], [3], [*]
2.7
"serviceType"
(блок данных)
идентификатор объекта информационной инфраструктуры
В случае необходимости указания нескольких значений полей данных (sourceId, type, name, version, description) указывается один или несколько объектов в блоке данных "serviceType"
[O]
[1], [2], [3], [*]
2.7.1
"sourceId"
(поле данных)
идентификатор, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[O]
[1], [2], [3], [*]
2.7.2
"type"
(поле данных)
тип атакуемого объекта
Выбирается один код из ограниченного множества возможных значений:
1) системные уровни:
- [hw] - аппаратное обеспечение,
- [net] - сетевое оборудование,
- [net_s] - сетевые приложения и сервисы,
- [hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы,
- [os] - операционные системы, системы управления базами данных, серверы приложений;
[O]
[1], [2], [3], [*]
2) уровень АС и приложений, эксплуатируемых для предоставления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена:
- [rbs] - система дистанционного банковского обслуживания,
- [front-office] - система обработки транзакций, осуществляемых с использованием платежных карт,
- [web] - информационные ресурсы сети Интернет,
- [abs] - автоматизированная банковская система,
- [back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт;
- [int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы);
- [participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена;
3) уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена:
- [cfs] - файловый сервер,
- [crbs] - система дистанционного банковского обслуживания,
- [ecs] - сервер электронной почты;
- [client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена;
4) иная система:
- [oth] - иная система
2.7.3
"name"
(поле данных)
наименование программного/аппаратного обеспечения
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.7.4
"version"
(поле данных)
версия программного/аппаратного обеспечения
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.7.5
"description"
(поле данных)
дополнительное описание типа атакуемого объекта
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.8
"registration"
(блок данных)
идентификатор локализации инцидента
[O]
[1], [2], [3], [*]
2.8.1
"department"
(поле данных)
атакуемое структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.8.2
"technicalDevice"
(поле данных)
техническое средство регистрации инцидента
текстовое поле (textarea)
[O]
[1], [2], [3], [*]
2.9
"typeOfAttack"
(поле данных)
идентификатор типа компьютерной атаки
Выбирается один код из ограниченного множества возможных значений:
- [trafficHijackAttacks] - компьютерные атаки, связанные с изменением маршрутно-адресной информации;
- [malware] - компьютерные атаки, связанные с использованием вредоносного программного обеспечения применительно к объектам информационной инфраструктуры участников информационного обмена и их клиентов;
- [socialEngineering] - компьютерные атаки, возникшие в результате побуждения клиентов к осуществлению операций по переводу денежных средств путем обмана или злоупотребления доверием;
- [ddosAttacks] - компьютерные атаки типа "отказ в обслуживании" (DDoS-атаки) применительно к информационной инфраструктуре участников информационного обмена;
- [atmAttacks] - компьютерные атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам участников информационного обмена;
- [vulnerabilities] - компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов;
- [bruteForces] - компьютерные атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных;
- [spams] - компьютерные атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов;
- [controlCenters] - компьютерные атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами Ботнет;
[O]
[1], [2], [3], [*]
- [sim] - компьютерные атаки, связанные с изменением (подменой) идентификатора мобильного абонента (IMSI) номера сим-карты, а также с заменой идентификатора мобильного оборудования (IMEI);
- [phishingAttacks] - компьютерные атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания;
- [prohibitedContents] - компьютерные атаки, связанные с распространением информации, касающейся предложения и (или) предоставления на территории Российской Федерации финансовых услуг лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации. Размещение в сети Интернет запрещенного контента;
- [maliciousResources] - компьютерные атаки, связанные с размещением в сети Интернет информации, позволяющей осуществить неправомерный доступ к информационным системам участников информационного обмена и их клиентов, используемым при предоставлении (получении) финансовых услуг, в том числе путем неправомерного доступа к конфиденциальной информации клиентов. Размещение в сети Интернет вредоносного ресурса;
- [changeContent] - компьютерные атаки, связанные с изменением контента;
- [scanPorts] - компьютерные атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями;
- [other] - иные компьютерные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов
2.10
"measuresAndRecomendations"
(блок данных)
предпринятые действия по ликвидации инцидента
В случае необходимости указания нескольких значений полей данных (sourceId, dateTimeAt, action, text) указывается один или несколько объектов в блоке данных "measuresAndRecomendations"
[N]
[1], [2], [3]
2.10.1
"sourceId"
(поле данных)
идентификатор, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[N]
[1], [2], [3]
2.10.2
"dateTimeAt"
(поле данных)
дата и время выполнения действий по ликвидации инцидента
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[N]
[1], [2], [3]
2.10.3
"action"
(поле данных)
предпринятые действия по ликвидации инцидента
Выбирается один код из ограниченного множества возможных значений:- [measures] - принятые меры;- [recommendations] - рекомендации
[N]
[1], [2], [3]
2.10.4
"text"
(поле данных)
принятые меры или рекомендации
текстовое поле (textarea)
[N]
[1], [2], [3]
2.10.5
"attachment"
(блок данных)
дополнительные данные о принятых мерах по ликвидации инцидента
[N]
[1], [2], [3]
2.10.5.1
"sourceId"
(поле данных)
идентификатор, присвоенный участником информационного обмена
128-битный идентификатор (GUID), сформированный в соответствии со спецификацией RFC 4122 [16], присвоенный участником информационного обмена
[N]
[1], [2], [3]
2.10.5.2
"comment"
(поле данных)
описание вложения
текстовое поле (textarea)
[N]
[1], [2], [3]
2.10.5.3
"dateTimeAt"
(поле данных)
дата и время добавления файла
формат представления данных в соответствии со спецификацией RFC 3339 [11]
[N]
[1], [2], [3]
2.10.5.4
"file"
(блок данных)
файл данных
Указывается наименование, размер файла (не более 5 Мб), выполняется кодировка в формате Base64
[N]
[1], [2], [3]
2.10.5.5
"fileLink"
(поле данных)
ссылка для получения (скачивания) файла данных
Указывается URL-адрес для скачивания файла, в случае если его размер превышает 5 Мб, в соответствии со спецификацией RFC 3986 [15]
[N]
[1], [2], [3]
Содержание
Приказ ЦБР от 18 июля 1997 г. N 02-312 "О введении в действие "Временного положения о региональных центрах Банка России по контролю за деятельностью кредитных организаций на финансовых рынках"
Указание Банка России 24 декабря 2014 г. N 3506-У "О перечне расходов, связанных с доверительным управлением имуществом, составляющим активы акционерного инвестиционного фонда, или имуществом, составляющим паевой инвестиционный фонд"
Указание от 12.11.2009 N 2333-У "О порядке принятия Банком России решения о государственной регистрации изменений и дополнений, вносимых в устав банка, и о порядке получения предварительного согласия Банка России на приобретение банком привилегированных а
Указание Банка России от 1 сентября 2014 г. N 3374-У "О порядке представления в Банк России годовой консолидированной финансовой отчетности организациями, указанными в пунктах 2 - 5 и 8 части 1 статьи 2 Федерального закона от 27 июля 2010 года N 208-ФЗ "О
Указание ЦБР от 7 июня 2004 г. N 1437-У "О внесении изменений в Положение Банка России от 5 декабря 2002 года N 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации"