Передача отчётов об инцидентах информационной безопасности в ГосСОПКА

Организация

Название организации.

Категория

Категория уведомления:

• уведомление о компьютерном инциденте;

• уведомление о компьютерной атаке;

• уведомление о наличии уязвимости.

Тип события ИБ

Тип события информационной безопасности:

• вовлечение контролируемого ресурса в инфраструктуру ВПО;

• замедление работы ресурса в результате DDoS-атаки;

• заражение ВПО;

• захват сетевого трафика;

• использование контролируемого ресурса для фишинга;

• компрометация учётной записи;

• несанкционированное изменение информации;

• несанкционированное разглашение информации;

• публикация на ресурсе запрещённой законодательством РФ информации;

• рассылка спам-сообщений с контролируемого ресурса;

• успешная эксплуатация уязвимости.

Статус реагирования на инцидент

Статус реагирования на инцидент:

• меры приняты;

• проводятся мероприятия по реагированию;

• возобновлены мероприятия по реагированию.

Необходимость привлечения сил ГосСОПКА

Отметьте флаг в случае необходимости привлечения сил ГосСОПКА.

Краткое описание события ИБ

Описание события информационной безопасности.

Сведения о средстве или способе выявления инцидента

Информация о способе и устройстве/ПО, посредством которого был выявлен инцидент.

Дата и время выявления инцидента

Дата и время выявления инцидента заполняются автоматически.

Дата и время завершения инцидента

Дата и время завершения инцидента заполняются автоматически.

Ограничительный маркер TLP

Маркировка конфиденциальной информации (Traffic Light Protocol). Возможны следующие маркировки:

• RED: информация является крайне конфиденциальной;

• AMBER: информацией можно поделиться в рамках своей организации, при условии, что этой информацией нужно поделиться;

• GREEN: информация может быть широко распространена в пределах определённого сообщества;

• WHITE: информация в свободном распространении, но не нарушает авторские права.

Влияние на доступность

Потенциальное влияние на доступность информационных ресурсов:

• отсутствует;

• низкое;

• высокое.

Влияние на целостность

Потенциальное влияние на целостность ресурсов информационной системы:

• отсутствует;

• низкое;

• высокое.

Влияние на конфиденциальность

Потенциальное влияние на конфиденциальность (ограничение доступа к информационным ресурсам, разрешения доступа к системе только авторизованным пользователям, предотвращение раскрытия информации неуполномоченным лицам):

• отсутствует;

• низкое;

• высокое.

Краткое описание иной формы последствий компьютерного инцидента

Описание последствий инцидента, кроме тех, что были указаны ранее.

Наименование контролируемого ресурса, на котором был выявлен компьютерный инцидент

Наименование контролируемого информационного ресурса объекта КИИ, на котором выявлен компьютерный инцидент, компьютерная атака или уязвимость.

Информация о категорировании ОКИИ

Присвоенная объекту КИИ категория значимости:

• Информационный ресурс не является объектом КИИ;

• Объект КИИ без категории значимости (объект признан незначимым);

• Объект КИИ третьей категории значимости (самая низкая);

• Объект КИИ второй категории значимости;

• Объект КИИ первой категории значимости (самая высокая).

Сфера функционирования субъекта

Сфера функционирования объекта КИИ (например, банковская сфера, здравоохранение и т.п.).

Наличие подключения к сети Интернет

Наличие подключения к сети Интернет:

• Да;

• Нет.

Страна/регион

Код в соответствии с ISO-3166-2.

Населенный пункт или геокоординаты

Название населённого пункта или его географические координаты.

Географические координаты указываются в формате: широта — С.Ш, долгота - В.Д.