Стандарт Банка России СТО БР БФБО-1.5-2018 "Безопасность финансовых (банковских) операций. Управление инцидентами информационной безопасности. О Формах и сроках взаимодействия Банка России с участниками информационного обмена при выявлении инцидентов, свя стр. 7

  1. Документы
  2. Стандарты отраслей, ведомств
[MTR_UA] - выявление оператором по переводу денежных средств, обслуживающим плательщика, включая оператора электронных денежных средств, операций по переводу денежных средств и получения наличных денежных средств, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры оператора по переводу денежных средств, в том числе при уменьшении остатка электронных денежных средств, за исключением виртуальных платежных карт;
[FMS_UA] - выявление незаконных финансовых операций, совершенных в результате несанкционированного доступа к объектам информационной инфраструктуры некредитной финансовой организации;
[UPT_PSP] - осуществление несанкционированного снятия денежных средств оператора по переводу денежных средств в банкоматах;
[DT_ALL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по всем субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[DT_SEL] - неоказание услуг оператора по переводу денежных средств в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых оператор по переводу денежных средств осуществляет перевод денежных средств с использованием платежных карт, их реквизитов и (или) систем (средств) дистанционного банковского обслуживания;
[UPT_EMP] - осуществление несанкционированного снятия денежных средств оператора электронных денежных средств в банкоматах;
[DT_SC] - неоказание расчетным центром расчетных услуг в период более одного операционного дня;
[DTPT_SC] - невыполнение расчетным центром в течение операционного дня расчетов для принятых к исполнению распоряжений платежного клирингового центра или участников платежной системы;
[DT_CC] - прерывание клиринговым центром оказания услуг платежного клиринга на период более чем один операционный день;
[DTPT_CC] - невыполнение клиринговым центром в течение операционного дня платежного клиринга для принятых к исполнению распоряжений участников платежной системы;
[DT_OC] - прерывание операционным центром предоставления операционных услуг на период более двух часов;
[DT_FS_ALL] - неоказание услуг финансовой организацией в период более двух часов в целом по всем субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги;
[DT_FS_SEL] - неоказание услуг финансовой организацией в период более двух часов в целом по отдельным субъектам Российской Федерации, в которых финансовая организация предоставляет финансовые услуги -
осуществляется безусловно по каждому событию отдельно.

14.2. Выявление участником информационного обмена компьютерных атак, последствия от реализации которых могут привести к событиям, указанным в пункте 14.1:

[PSP_CMTR] - выявление оператором по переводу денежных средств, включая оператора электронных денежных средств, и (или) оператором услуг платежной инфраструктуры атак, последствия от реализации которых могут привести к случаям и попыткам осуществления переводов денежных средств без согласия клиента;
[CO_CFS] - выявление кредитной организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления финансовой (банковской) операции без согласия клиента;
[NCFI_CFS] - выявление некредитной финансовой организацией компьютерных атак, последствия от реализации которых могут привести к случаям и попыткам осуществления операции на финансовом рынке без согласия клиента.
Осуществляется по следующим критериям (V - критерий информирования):
Объекты компьютерных атак
Типы компьютерных атак
выявление компьютерной атаки на внешнем периметре информационной инфраструктуры
выявление компьютерной атаки на внутреннем или внешнем периметре информационной инфраструктуры
выявление компьютерной атаки во внутреннем периметре информационной инфраструктуры
выявление компьютерной атаки в отношении клиентов или работников участника информационного обмена
выявление компьютерной атаки, направленной на элементы платежной инфраструктуры
иные виды атак
Системные уровни
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[hw] - аппаратное обеспечение
V
V
V
V
V
V
V
V
[net] - сетевое оборудование
V
V
V
V
V
V
V
V
V
[net_s] - сетевые приложения и сервисы
V
V
V
V
[hw_s] - серверные компоненты виртуализации, программные инфраструктурные сервисы
V
V
V
V
V
V
[os] - операционные системы, системы управления базами данных, серверы приложений
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых для предост авления услуг в рамках бизнес-процессов или технологических процессов участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[rbs] - система дистанционного банковского обслуживания
V
V
V
V
V
V
[front-office] - система обработки транзакций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
V
[web] - информационные ресурсы сети Интернет
V
V
V
V
V
[abs] - автоматизированная банковская система
V
V
V
V
V
V
[back-office] - система посттранзакционного обслуживания операций, осуществляемых с использованием платежных карт
V
V
V
V
V
V
[int-services] - внутренняя информационная инфраструктура, направленная на поддержание бизнес-процессов участника информационного обмена (почтовые серверы, файловые серверы)
V
V
V
V
V
V
V
V
[participant_w] - оконечное оборудование (АРМ), используемые работниками участника информационного обмена
V
V
V
V
V
V
V
Уровень АС и приложений, эксплуатируемых клиентом участника информационного обмена
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[cfs] - файловый сервер
V
V
V
V
[crbs] - система дистанционного банковского обслуживания
V
V
V
V
V
[ecs] - учетная запись электронной почты
V
V
V
V
[client_w] - автоматизированные системы, используемые работниками клиента участника информационного обмена
V
V
V
V
V
V
Иная система
[ddosAttacks]
[trafficHijackAttacks]
[vulnerabilities]
[spams]
[phishingAttacks]
[maliciousResources]
[malware]
[controlCenters]
[bruteForces]
[scanPorts]
[socialEngineering]
[sim]
[atmAttacks]
[prohibitedContents]
[changeContent]
[other]
[oth] - иная система
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V

15. Описание технологии подготовки и направления электронных сообщений при информационном обмене с Банком России

15.1. Технология подготовки электронного сообщения1
15.1.1. Подготовка электронного сообщения осуществляется с использованием:
* личного кабинета участника (https://lk.fincert.cbr.ru);
* специализированного приложения, устанавливаемого участником информационного обмена (далее - десктоп-приложение) (https://portal.fincert.ru);
15.1.2. Личный кабинет участника информационного обмена предоставляет возможность сформировать электронное сообщение посредством заполнения веб-формы для направления данных в соответствии с положениями настоящего стандарта.
15.1.3. Десктоп-приложение предоставляет возможность сформировать электронное сообщение посредством заполнения формы приложения для направления данных в соответствии с положениями настоящего стандарта.
15.2. Технология отправки электронного сообщения2
Передача информации осуществляется посредством информационных ресурсов Банка России в сети Интернет путем предоставления участникам информационного обмена доступа к личному кабинету (https://lk.fincert.cbr.ru).
Резервные способы передачи информации в Банк России используются участником информационного обмена только в случаях отсутствия телекоммуникационной доступности личного кабинета участника информационного обмена и (или) отсутствия технической возможности передачи информации.
К резервным способам передачи информации относятся:
- использование электронной почты (fincert@cbr.ru);
- использование телефонного звонка в Банк России (+7(495) 7727090)3.
15.2.1. При передаче информации с использованием электронной почты указывается тема обращения, сопроводительный текст, а также прикрепляются следующие файлы:
- электронное сообщение, сформированное в соответствии с разделом 15.1 настоящего стандарта;
- иные файлы, максимальный размер которых не должен превышать 25 Мб (в случае превышения указанного объема допускается возможность отправки файлов несколькими частями с архивированием в нескольких электронных письмах).
15.2.2. При передаче информации с использованием личного кабинета участника информационного обмена должны быть заполнены поля с пометкой "обязательные для заполнения" с возможностью прикрепления вложений объемом до 2 Гб;
15.2.3. В случае передачи на исследование образцов вредоносного программного обеспечения (вирусов) образцы передаются в Банк России в архиве (rar или zip) с одним из следующих паролей: virus или infected. В случае если в передаваемом архиве не установлен пароль, он удаляется автоматически.
──────────────────────────────
1 Защита передаваемой информации реализуется с использованием сертифицированного СКЗИ, устанавливаемого в соответствии с документом БКМД.42 5790.520.ИЗ.2 "Руководство участника по работе с АСОИ ФинЦЕРТ" (используется сертифицированное СКЗИ "Континент-TLS"). Идентификация и аутентификация участника - отправителя информации в ФинЦЕРТ осуществляется на основе информации, переданной в ФинЦЕРТ (информация об участнике).
2 Защита передаваемой информации реализуется с использованием сертифицированного СКЗИ, устанавливаемого в соответствии с документом БКМД.42 5790.520.ИЗ.2 "Руководство участника по работе с АСОИ ФинЦЕРТ" (используется сертифицированное СКЗИ "Континент-TLS"). Идентификация и аутентификация участника - отправителя информации в ФинЦЕРТ осуществляется на основе информации, переданной в ФинЦЕРТ (информация об участнике).
3 Защита передаваемой голосовой информации не осуществляется. Идентификация звонящего осуществляется путем опроса звонящего о наименовании организации, ФИО, должности и контактном телефоне, которые сравниваются с карточкой участника.
──────────────────────────────

Приложение 1. Схемы взаимодействия участника информационного обмена с Банком России

Форма представления данных, используемая участниками информационного обмена для регистрации в Банке России
Форма представления данных, используемая участниками информационного обмена для информирования Банка России об инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для направления в Банк России информации о планируемых мероприятиях по раскрытию информации о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для представления ответа на запрос Банка России к участнику информационного обмена, обслуживающему получателя средств, и сроки их представления в Банк России
Форма представления данных, используемая участниками информационного обмена для направления запроса в Банк России, об установлении на их банковские (корреспондентские) счета (субсчета) ограничения в виде запрета на списание денежных средств при выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации
{
"header": {
"schemaType":"participant","schemaVersion": "1","version": "1","memberId":
"9527dd0c-0765-4f1c-8f5f-70a02cf4046c",
"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"publishedAt":
"2002-10-02T15:00:00.05Z",
"modifiedAt":
"2002-10-02T15:00:00.05Z"
},"participant": {"orgId":
"идентификатор типа участника информационного обмена",
"orgBrand":"наименование бренда участника информационного обмена","orgShortName":
"сокращенное наименование участника информационного обмена",
"orgFullName":
"полное наименование участника информационного обмена",
"orgEmails":["qwerty1@example.ru","qwerty2@example.ru"],"orgIncomingEmail":"requestsFromfincert@example.ru","orgBik": "123456789","orgLegalEntityForm":"12345","orgBin": ["123456","123456"],"orgInn": "1234567890","orgKpp": "123456789","orgOgrn":"1234567890000","isp": [{"name":"наименование оператора связи","ipAddress":["192.168.1.0", "192.168.2.0"]}],"software": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","type":
"тип программного/аппаратного обеспечения участника информационного обмена",
"name":
"наименование программного/аппаратного
обеспечения","version":
"версия используемого программного/аппаратного
обеспечения","description":
"дополнительное описание программного/аппаратного обеспечения"
}],"persons": [{"memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","lastName":"фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон","mobileNumber":"мобильный телефон","email": "адресэлектронной почты","position":"должность","active":
"наличие доступа в личный кабинет участника информационного обмена",
"category":
"категория структурного подразделения ответственного лица участника информационного обмена"
}],"id_cii":"идентификатор объекта КИИ","orgType":
"тип участника информационного обмена",
"legalAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"e6668cfd-ae08-4b02-a385-88179dfb1097","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номер дома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"},"postAddress": {"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8abe47a7-24dd-4951-ae16-f2781eba9d93","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInfonnation":"дополнительная информация"},"physicalAddress": [{"oktmo":"12345678","postalCode":"почтовый индекс","country":"трехбуквенный код страны","federalDistrict":"код федерального округа","subjectOfFederation": "00","fiasId":"8661e93f-6с6а-4b19-b485-14e27e564169","district": "район","city": "город","cityDistrict":"внутригородской район","locality":"населенный пункт","street": "улица","house": "номердома","building":"корпус/строение","room":"комната/кабинет","additionalInformation":"дополнительная информация"}]}}		{"header": {"schemaType": "incident","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt": "2002-10-02T15:00:00.05Z"},"incident": {"fincertId": "20180324215113","fixationAt":
"2002-10-02T15:00:00.05Z",
"description":"описание инцидента","lawEnforcementRequest": {"addressed":
"субъект, обратившийся в правоохранительные органы",
"request":
"информация о факте обращения в полицию участника информационного обмена",
"number":
"номер заявления из книги учета сообщений о преступлениях",
"numberTicket":
"номер талона-корешка о приеме и регистрации заявления",
"dateTimeAt":
"дата и время принятия заявления"
},"assistance":
"идентификатор необходимости оказания поддержки участнику информационного обмена со стороны Банка России",
"vectorCode":
"идентификатор вектора компьютерной атаки",
"serviceType": [{"sourceId":"f34030ef-358a-445c-8567-25985av6d91c","type":"тип атакуемого объекта","name":
"наименование программного/аппаратного обеспечения",
"version":"версия программного/аппаратного обеспечения","description":"дополнительное описание типа атакуемого объекта"}],"registration": {"department":
"структурное (организационное) подразделение участника информационного обмена, где инцидент был зарегистрирован (выявлен)",
"technicalDevice":
"техническое средство регистрации инцидента"
},"typeOfAttack":"код типа компьютерной атаки","measuresAndRecomendations": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt":"2018-03-22T08:14:38Z","action":
"предпринятые действия по ликвидации инцидента",
"text":
"текст принятых мер или рекомендаций",
"attachment": {"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"comment":
"описание вложения",
"dateTimeAt":
"2018-03-22T08:14:38Z",
"file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"location": {"subjectOfFederation": "00","locality":
"наименование населенного пункта"
},"classification": {"typeOfIncident":"тип инцидента","ext": [{"events":"события защиты информации","method":
"способ формирования и передачи распоряжений на осуществление транзакций, позволяющий совершить финансовую операцию"
}],"int": [{"events": "событиязащиты информации","typeOfIntruder":"тип нарушителя"}],"damage": {"operating":
"оценка операционных расходов участника информационного обмена в момент представления сведений о реализации инцидента (вектор INT)",
"relative":
"относительная (качественная) оценка масштаба (тяжести последствий) от реализации инцидента (вектор INT)"
},"schemaConclusion":
"описание схемы вывода денежных средств",
"attachments": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}]},"antifraud": [{"sourceId":
"f34030ef-358a-445c-8567-25985ce6d91c",
"victim":"информация о субъектном статусе плательщика","payerIdentifier": {"hash":"E25059612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","hashSnils":"C49337884A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":
"наименование организации, являющейся плательщиком",
"payerTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412","sum": "сумма
операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z","rrn": "номер,
генерируемый для операции по переводу денежных средств при выполнении ее авторизации"
},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по переводу денежных средств",
"currency":
"валюта операции по переводу денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "суммаоперации","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адресустройства","imsi":
"международный идентификатор мобильного абонента (индивидуальный номер абонента)",
"imei":
"международный идентификатор мобильного оборудования",
"aiic":
"Acquiring institution identification code (32 поле ISO 8583)",
"cati":
"Card acceptor terminal identification (41 поле ISO 8583)",
"caic":
"Card acceptor identification code (42 поле ISO 8583)"
}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":
"наименование организации, являющейся получателем средств",
"payeeTransferId": {"transferType"
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412"},"settlement": {"number":"12345123451234512345"},"phoneNumber": {"number":"1212312345678"},"idNumber": {"number":"lKoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},		{"header": {"schemaType": "pub", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z","modifiedAt":"2002-10-02T15:00:00.05Z"},"pub": {"orgFullName":"полное наименование участника информационного обмена","persons": [{"lastName": "фамилия","middleName":"отчество","firstName": "имя","landlineNumber":"городской телефон",
"mobileNumber":
"мобильный телефон",
"email":"адрес электронной почты","position": "должность"}],"eventScheduledAt":"2002-10-02T15:00:00.05Z","location": {"subjectOfFederation": "00","locality": "наименованиенаселенного пункта"},"description":
"дополнительные сведения по мероприятию",
"typeOfActivity":
["тип планируемого мероприятия"],
"nameOfActivity":
"наименование планируемого мероприятия или ресурса, на котором планируется раскрытие информации",
"text":
"текст к планируемому мероприятию",
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment": "описаниевложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файлав байтах","base64": "вложениев формате base64"},"fileLink":http://domain.com/archive.rar"}}}		{"header": {"schemaType":"anifraudResponse","schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"anifraudResponse": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","victim":"информация о субъектном статусе плательщика","recipient":"информация о субъектном статусе получателя средств","payeeIdentifier": {"hash":"P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils":"B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"payer": {"bik": "123456789","inn": "123456789000","payerName":
"наименование организации, являющейся плательщиком",
"payerTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"12341234123412","sum":
"сумма операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z","rrn":
"номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"
},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по переводу денежных средств",
"currency":
"валюта операции по переводу денежных средств",
"dateTimeAt":"2018-01-13T09:14:38Z"},"phoneNumber": {"number":"1212312345678","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":"сумма операции","currency":"валюта операции","dateTimeAt":"2018-01-13T09:14:38Z"}},"device": {"ip": "сетевойадрес устройства","imsi":
"международный идентификатор мобильного абонента (индивидуальный номер абонента)",
"imei":"международный идентификатор мобильного оборудования","aiic":"Acquiring institution identification code (32 поле ISO 8583)","cati":"Card acceptor terminal identification (41 поле ISO 8583)","caic":"Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName":
"наименование организации, являющейся получателем средств",
"payeeTransferId": {"transferType":
"тип способа реализации перевода денежных средств",
"paymentCard": {"number":"123412341234123412","sum":
"сумма операции по осуществлению перевода денежных средств с использованием платежных карт",
"currency":
"валюта операции по осуществлению перевода денежных средств с использованием платежных карт",
"status1": {"enrollment":
"идентификатор приостановления операции",
"dateTimeAt":"2002-10-02T15:00:00.05Z"}},"settlement": {"number":"12345123451234512345","sum":
"сумма операции по осуществлению перевода денежных средств",
"currency":
"валюта операции по осуществлению перевода денежных средств",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},"phoneNumber": {"number":
"1212312345678",
"sum":
"сумма операции",
"currency":
"валюта операции",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}},"idNumber": {"number":"1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum":
"сумма операции по изменению остатка денежных средств",
"currency":
"валюта операции по изменению остатка денежных средств",
"status1": {"enrollment":"идентификатор приостановления операции","dateTimeAt":"2002-10-02T15:00:00.05Z"}}}}}]}		{"header": {"schemaType":"lockRequest", "schemaVersion": "1","version": "1","memberId":"9527dd0c-0765-4f1c-8f5f-70a02cf4046c","sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","publishedAt":"2002-10-02T15:00:00.05Z"},"lockRequest": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber":"123456789","uniqldentifier":"1234567891","actionStatus":"статус ограничения на списание денежных средств","dateTimeAt":"2018-03-22T08:14:38Z","text":"дополнительное описание","persons": {"lastName":"фамилия","firstName": "имя","middleName":"отчество","landlineNumber":"1212312345678","mobileNumber":"1212312345678","email":"qwerty1@example.ru","position":"должность"},"attachment": {"sourceld":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":
"размер файла в байтах",
"base64":"вложение в формате base64"}}}]}
"additionalStatus": {"crossBorder":"идентификатор трансграничности","additionalTransactionApprove": [
"идентификатор дополнительного подтверждения операции"
]}}],"impacts": {"trafficHijackAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","legalAsPath":"штатный AS-Path","wrongAsPath":"подставной AS-Path","lookingGlass":"ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix":"штатный prefix","wrongPrefix":"подставной prefix"}],"malware": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1"},"sources": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],"classifications": [{"vendorName":"наименование средства от ВВК","vendorVerdict":"классификация ВК"}],"malwareSamples": [{"hash": {"md5":"4BA5139A444538479D9D750E2E2779BF","sha1":"D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256":"E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"
},"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email":"qwerty@example.ru","server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain":"example.com","url":"http://example.com"}],
"iocs": [{"net": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"fil": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"reg": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"prc": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}],"oth": [{"impact":
"тип выявленного компрометирующего идентификатора",
"comment":"дополнительное описание"}]}],"infectionMethods": [{"type":
"тип предполагаемого способа заражения",
"comment":"дополнительное описание"}]}],"socialEngineering": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","soiTypes":["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber":"1212312345678","email":"qwerty@example.ru","server": "127.0.0.1"}],
"messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"},"description":"дополнительное описание"},"ddosAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","assignment":"назначение атакуемого объекта","serviceType":"тип информационного сервиса","network":"адрес сети"},"attackType": {"type":"тип атаки (по уровням OSI)","comment":"дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps":"количество пакетов в секунду","mps":"количество мегабит в секунду","rps":"количество запросов в секунду"
},"startTimeAt":"2018-03-22T08:14:38Z","endTimeAt":"2018-03-22T09:15:44Z","negativeImpact": {"type":"тип негативного влияния","comment":"примечание к выбранному типу"}}],"atmAttacks": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"type":"тип объекта атаки","description":"дополнительное описание"},"attackType": [{"type":
"тип атаки в зависимости от объекта атаки",
"description":"дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","дополнительное описание"}],"attackImage": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"примечание к вложению","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}},"vulnerabilities": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {
"ip": "127.0.0.1","domain":"example.com","url":"http://example.com","serviceType":"тип информационного сервиса"},"sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"identifier":"идентификатор уязвимости","cvss": "Метрика CVSS","idCustom": {"description":"описание уязвимости","swName":"наименование программного обеспечения","swVer": "версияпрограммного обеспечения","cweType": "типошибки CWE","class": "классуязвимости","osName":
"операционная система, под управлением которой функционирует программное обеспечение с обнаруженной уязвимостью",
"detectedAt":"дата и время выявления уязвимости","baseCVSS":"базовый вектор уязвимости","danger":"уровень опасности выявленной уязвимости","measures":"возможные меры по устранению уязвимости","status":"статус уязвимости","exploit":"наличие эксплойта","recommendation":"информация об устранении уязвимости","link":
"ссылки на источники информации об устранении уязвимости",
"manufacturer":
"компания (организация) - производитель (разработчик) программного обеспечения, в котором обнаружена уязвимость"
}}],
"bruteForces": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com","serviceType":"тип сервиса"},"sources": [{"ip": "127.0.0.1"}],"accountOs": {"name":"имя учетной записи","privileges":
"уровень (привилегии) учетной записи"
}}],"spams": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","receivedAt":"2018-03-22T08:14:38Z","targets": [{"email":"qwerty@example.ru"}],"sources": [{"ip": "127.0.0.1","domain":"example.com","email":"qwerty@example.ru"}],"spamImages": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},
"fileLink":"http://domain.com/archive.rar"}}],"controlCenters": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","url":"http://example.com"},"hostUrl":"http://example.com","intruderIp": "1.1.1.1","intruderActions":"что предшествовало инциденту","description":"известные сведения о командном центре Ботнет","nodes": [{"ip": "127.0.0.1","lastRequestRateTimeAt":"2018-03-22T08:08:49Z"}]}],"sim": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","mobileOperator":"название оператора связи","phoneNumber":"1212312345678","imsi":"уникальный номер сим-карты","imsiChangedAt":"дата фиксации смены IMSI"},"phishingAttacks": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","target": {"ip": "127.0.0.1","domain":"example.com"},"harmful": [{"ip": "127.0.0.1","url":"http://example.com"}],
"fixationAt":"2018-03-22T08:08:49Z","messageAttachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name": "имяфайла","size": "размерфайла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}],"prohibitedContents": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"type":"тип запрещенного контента"}],"maliciousResources": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "127.0.0.1","url":"http://example.com"}],"activityType":"описание вредоносной активности"}],"changeContent": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","targets": [{"ip": "127.0.0.1","url":"http://example.com"}],
"type": "тип контента"}],"scanPorts": [{"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","sources": [{"ip": "IP-адрес"}],"ports": ["21"],"method":
"информация о методах сканирования или используемом для этого программном обеспечении",
"startTimeAt":"2018-03-22T08:08:49Z","endTimeAt":"2018-03-22T08:09:49Z"}],"other": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","description":"описание компьютерной атаки","source": {"ip": "127.0.0.1","url":"http://example.com"},"type":
"иной тип запрещенного, вредоносного, измененного контента",
"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:08:49Z","file": {"name":"имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}},"finalReport": {"closeDateAt": "дата и время
закрытия инцидента","recovery":
"идентификатор восстановления после реализации инцидента",
"description":
"дополнительное описание в случае невозможности восстановления",
"rootCause":"ключевые причины возникновения инцидента","mainActions":
"предпринятые действия для предотвращения возникновения инцидента в будущем",
"signatures": [{"identifier":"идентификатор сигнатуры","name":"средство обнаружения","source":"источник получения сигнатуры","eventsAmount":
"количество срабатываний сигнатуры"
}],"snort": ["rule1", "rule2"],"attachment": {"sourceId":"f34030ef-358a-445c-8567-25985ce6d91c","comment":"описание вложения","dateTimeAt":"2018-03-22T08:14:38Z","file": {"name": "имя файла","size":"размер файла в байтах","base64":"вложение в формате base64"},"fileLink":"http://domain.com/archive.rar"}}}}

Приложение 2. Схемы взаимодействия Банка России с участником информационного обмена

Форма распространения Банком России среди участников информационного обмена данных о выявленных инцидентах, связанных с нарушением требований к обеспечению защиты информации
Форма запроса Банка России к участнику информационного обмена, обслуживающему получателя средств
Форма информационного сообщения Банка России к участнику информационного обмена, обслуживающему плательщика
Форма информационного сообщения Банка России об установлении (или снятии) на банковские (корреспондентские) счета (субсчета) участников информационного обмена ограничения в виде запрета на списание денежных средств
{"header": {"schemaType": "reaction","schemaVersion": "1","version": "1","publishedAt": "2002-10-02T15:00:00.05Z"},"reaction": {"fixationAt": "2002-10-02T15:00:00.05Z","rootCause": "ключевые причины возникновения инцидента","vectorCode": "идентификатор вектора компьютерной атаки","serviceType": [{"type": "тип атакуемого объекта","name": "наименование программного/аппаратного обеспечения","version": "версия программного/аппаратного обеспечения","description": "дополнительное описание типа атакуемого объекта"}],"typeOfAttack": "код типа компьютерной атаки", "antifraudDestributed": [{"device": {"ip": "127.0.0.1","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "acquiring institution identification code (32 поле ISO 8583)","cati": "card acceptor terminal identification (41 поле ISO 8583)","caic": "card acceptor identification code (42 поле ISO 8583)"},"payee": {"bik": "123456789","hash": "P79969612A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E11","hashSnils": "B49087832A71BAB224C7CB534FD7A0D3C1C78AD40664C48F12A9AE48FA441E44","inn": "123456789000","transferId": {"paymentCard": {"number": "123412341234123412"},"settlement": {"number": "12345123451234512345"{"header": {"schemaType": "antifraudRequest","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",
"publishedAt": "2002-10-02T15:00:00.05Z"
},"antifraudRequest": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","payer": {"bik": "123456789","inn": "123456789000","namePayer": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency": "валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции",		{"header": {"schemaType": "antifraudReturn","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",
"publishedAt": "2002-10-02T15:00:00.05Z"
},"anifraudReturn": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","victim": "информация о субъектном статусе плательщика","recipient": "информация о субъектном статусе получателя средств","payer": {"bik": "123456789","inn": "123456789000","payerName": "наименование организации, являющейся плательщиком","payerTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств","dateTimeAt": "2018-01-13T09:14:38Z","rrn": "номер, генерируемый для операции по переводу денежных средств при выполнении ее авторизации"},"settlement": {"number": "12345123451234512345","sum": "сумма операции по переводу денежных средств","currency": "валюта операции по переводу денежных средств","dateTimeAt": "2018-01-13T09:14:38Z"},"phoneNumber": {		{"header": {"schemaType": "lockResponse","schemaVersion": "1","version": "1","memberId": "9527dd0c-0765-4f1c-8f5f-70a02cf4046c",
"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",
"publishedAt": "2002-10-02T15:00:00.05Z"},"lockResponse": [{"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","orgBik": "123456789","regNumber": "123456789","uniqIdentifier": "1234567891", "actionStatus": "статус ограничения на списание денежных средств","coordinationStatus": "статус выполнения контроля целостности запроса на установление или снятие ограничения в виде запрета на списание денежных средств","dateTimeAt": "2018-03-22T08:14:38Z","text": "дополнительное описание","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"}}}]}
},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}},"additionalStatus": {"crossBorder": "идентификатор трансграничности","additionalTransactionApprove": ["идентификатор дополнительного подтверждения операции"]}}],"impacts": {"trafficHijackAttacks": [{"legalAsPath": "Штатный AS-Path","wrongAsPath": "Подставной AS-Path","lookingGlass": "Ссылка на используемый Looking Glass для проверки AS-Path","legalPrefix": "Штатный prefix","wrongPrefix": "Подставной prefix"}],"malware": [{"sources": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"classifications": [{"vendorName": "наименование используемого участником информационного обмена средства от ВВК","vendorVerdict": "класс ВК в соответствии со средством от ВВК участника информационного обмена"}],"malwareSamples": [{"hash": {"md5": "4BA5139A444538479D9D750E2E2779BF","sha1": "D2B063763378A8CB38B192B2F71E78BC13783EFE","sha256": "E25059612A71BAB224C7CB438FD7A0D3C1C78AD40664C48F12A9AE48FA441E44"},"attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"malwareMessageSenders": [{"email": "qwerty@example.ru"."server": "127.0.0.1"}],"malwareMessageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412"},"settlement": {"number": "номер расчетного счета получателя средств, открытого у оператора по переводу денежных средств, обслуживающего получателя средств"},"phoneNumber": {"number": "1212312345678"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT"}}}}]}"number": "1212312345678","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT","sum": "сумма операции","currency": "валюта операции","dateTimeAt": "2018-01-13T09:14:38Z"}},"device": {"ip": "сетевой адрес устройства","imsi": "международный идентификатор мобильного абонента (индивидуальный номер абонента)","imei": "международный идентификатор мобильного оборудования","aiic": "Acquiring institution identification code (32 поле ISO 8583)","cati": "Card acceptor terminal identification (41 поле ISO 8583)","caic": "Card acceptor identification code (42 поле ISO 8583)"}},"payee": {"bik": "123456789","inn": "123456789000","payeeName": "наименование организации, являющейся получателем средств","payeeTransferId": {"transferType": "тип способа реализации перевода денежных средств","paymentCard": {"number": "123412341234123412","sum": "сумма операции по осуществлению перевода денежных средств с использованием платежных карт","currency":"валюта операции по осуществлению перевода денежных средств с использованием платежных карт","status1": {
"enrollment": "идентификатор приостановления операции",
"dateTimeAt": "2002-10-02T15:00:00.05Z"}},"settlement": {"number": "12345123451234512345","sum": "сумма операции по осуществлению перевода денежных средств","currency": "валюта операции по осуществлению перевода денежных средств","status1": {"enrollment": "идентификатор приостановления операции","dateTimeAt": "2002-10-02T15:00:00.05Z"}},
"comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"harmfulResourceAddress": [{"ip": "127.0.0.1","domain": "example.com","url": "http://example.com"}],"iocs": [{"net": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"fil": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"reg": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"prc": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}],"oth": [{"impact": "тип выявленного компрометирующего идентификатора","comment": "дополнительное описание"}]}],"infectionMethod": [{"type": "тип предполагаемого способа заражения","comment": "примечание к выбранному типу"}]}],"socialEngineering": {"soiTypes": ["идентификаторы методов социальной инженерии"],"soiSenders": [{"phoneNumber": "1212312345678","email": "qwerty@yandex.ru"."server": "127.0.0.1"}],"messageAttachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","datetimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"},"description": "дополнительное описание"},"ddosAttacks": [{"attackType": {"type": "тип атаки (по уровням OSI)","comment": "дополнительное описание"},"sources": [{"ip": "127.0.0.1"}],"power": {"pps": "количество пакетов в секунду","mps": "количество мегабит в секунду","rps": "количество запросов в секунду"},"startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z","negativeImpact": {"type": "тип негативного влияния","comment": "дополнительное описание""phoneNumber": {"number": "1212312345678","sum": "сумма операции","currency": "валюта операции","status1": {
"enrollment": "идентификатор приостановления операции",
"dateTimeAt": "2002-10-02T15:00:00.05Z"
}},"idNumber": {"number": "1KoX6AA5VTdbBTkw27YEqKFaTtEQq97AAT",
"sum": "сумма операции по изменению остатка денежных средств",
"currency":"валюта операции по изменению остатка денежных средств","status1": {
"enrollment": "идентификатор приостановления операции",
"dateTimeAt": "2002-10-02T15:00:00.05Z"
}}}}}]}
}}],"atmAttacks": {"target": {"type": "тип объекта атаки","description": "дополнительное описание"},"attackType": [{"type": "тип атаки в зависимости от объекта атаки","description": "дополнительное описание"}],"attackImages": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}"vulnerabilities": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"identifier": "идентификатор уязвимости","CVSS": "метрика CVSS"}],"bruteForces": [{"sources": [{"ip": "127.0.0.1"}]}],"spams": [{"receivedAt": "2018-03-22T08:14:38Z","sources": [{"ip": "127.0.0.1","domain": "example.com","email": "qwerty@example.ru"}],"spamImages": {
"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",
"comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"controlCenters": [{"hostUrl": "http://example.com","intruderIp": "1.1.1.1","intruderActions": "что предшествовало инциденту",
"description": "дополнительное описание командного центра Ботнет",
"nodes": [{"ip": "127.0.0.1","lastRequestRateTime": "2018-03-22T08:14:38Z"}]}],"sim": {"mobileOperator": "наименование мобильного оператора связи","phoneNumber": "1212312345678","imsi": "уникальный номер сим-карты","imsiChangedAt": "2018-03-22T08:08:49Z"},"prohibitedContents": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип контента"}],"phishingAttacks": [{"harmful": [{"ip": "127.0.0.1","url": "http://example.com"
}],"fixationAt": "2018-03-22T08:14:38Z","messageAttachment": {
"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c",
"comment": "описание вложения","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}],"maliciousResources": [{"sources": [{"ip": "127.0.0.1","url": "http://example.com"}],"activityType": "тип вредоносной активности"}],"changeContent": [{"targets": [{"ip": "127.0.0.1","url": "http://example.com"}],"type": "тип измененного контента"}],"scanPorts": [{"sources": [{"ip": "127.0.0.1"}],"ports": ["23"],"method": "информация о методах сканирования или используемом для этого программном обеспечении","startTimeAt": "2018-03-22T08:14:38Z","endTimeAt": "2018-03-22T08:14:38Z"}],"other": {"description": "описание компьютерной атаки","target": {"ip": "127.0.0.1","url": "http://example.com"},"type": "тип контента","attachment": {"sourceId": "f34030ef-358a-445c-8567-25985ce6d91c","comment": "примечание к вложению","dateTimeAt": "2018-03-22T08:14:38Z","file": {"name": "имя файла","size": "размер файла в байтах","base64": "вложение в формате base64"},"fileLink": "http://domain.com/archive.rar"}}},"mainActions": "рекомендованные действия по противодействию компьютерной атаке","signatures": [{"identifier": "идентификатор сигнатуры","yara": "yara-правило","snort": ["rule1", "rule2"]}]}}

Приложение 3. Диаграммы процессов взаимодействия участника информационного обмена с Банком России

3.1. Диаграмма регистрации участника информационного обмена и изменения регистрационных данных участника информационного обмена
Содержание
Инструкция Банка России от 25 декабря 2017 г. N 185-И "О получении согласия (одобрения) Банка России на приобретение акций (долей) финансовой организации и (или) на установление контроля в отношении акционеров (участников) финансовой организации и направл
Приказ ЦБР от 18 июля 1997 г. N 02-312 "О введении в действие "Временного положения о региональных центрах Банка России по контролю за деятельностью кредитных организаций на финансовых рынках"
Указание Банка России 24 декабря 2014 г. N 3506-У "О перечне расходов, связанных с доверительным управлением имуществом, составляющим активы акционерного инвестиционного фонда, или имуществом, составляющим паевой инвестиционный фонд"
Указание от 12.11.2009 N 2333-У "О порядке принятия Банком России решения о государственной регистрации изменений и дополнений, вносимых в устав банка, и о порядке получения предварительного согласия Банка России на приобретение банком привилегированных а
Положение Банка России от 1 октября 2015 г. N 493-П "Отраслевой стандарт бухгалтерского учета некредитными финансовыми организациями операций по выдаче (размещению) денежных средств по договорам займа и договорам банковского вклада"