| Дата регистрации инцидента информационной безопасности | |
| Уровень критичности инцидента информационной безопасности | Высокий (4); Средний (3); Низкий (2); Не определено (1). |
| Тип инцидента информационной безопасности | Отказ в облуживании (DoS, DDoS); Несанкционированный доступ и модификация содержания; Ботнет; Вирусная атака; Шифровальщик; Эксплуатация уязвимости; Компрометация средств аутентификации/авторизации; Фишинг; Спам; Иные инциденты информационной безопасности. |
| Масштабность | Единичный; Массовый. |
| Детали | Дата и время возникновения; Дата и время подтверждения; Повторный/новый; Индикатор компрометации (IOC). |
| Признак | Действительный; Попытка; Подозрение; |
| Контур | Локальная сеть внутреннего контура; Локальная сеть внешнего контура. |
| Описание инцидента информационной безопасности | |
| Последствие | Без последствий; Нарушение работоспособности; Нарушение целостности; Нарушение режима конфиденциальности информации. |
| Объект, которому нанесен ущерб | |
| Действия, предпринятые для устранения инцидента информационной безопасности | |
| Примечание | |
| Уровень критичности | Признаки | Примеры инцидентов информационной безопасности |
| Высокий (4) | инциденты информационной безопасности, которые приводят к невозможности предоставления услуг/выполнения работ, и (или) потере/модификации критичных данных, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего критичные данные. | - Несанкционированный доступ - Эксплуатация уязвимости - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Иные инциденты информационной безопасности |
| Средний (3) | инциденты информационной безопасности, которые приводят к существенному ограничению предоставления услуг/выполнения работ, и (или) потере/модификации данных, не являющихся критичными, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего данные, не являющихся критичными. | - Несанкционированный доступ - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Эксплуатация уязвимости - Иные инциденты информационной безопасности |
| Низкий (2) | инциденты информационной безопасности, не влияющие на предоставление услуг/выполнение работ. | - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DdoS-атака) - Эксплуатация уязвимости - Спам - Фишинговая атака - Иные инциденты информационной безопасности |
| Не определено (1) * | Влияние инцидента информационной безопасности на предоставление услуг не определено | Нехарактерная/подозрительная активность |