В таблице ниже перечислены категории и типы инцидентов, которые можно экспортировать в НКЦКИ:
Категория инцидента
Тип инцидента
Уведомление о компьютерном инциденте
Замедление работы ресурса в результате DDoS-атаки
Заражение ВПО
Захват сетевого трафика
Компрометация учетной записи
Несанкционированное изменение информации
Несанкционированное разглашение информации
Публикация на ресурсе запрещенной законодательством РФ информации
Успешная эксплуатация уязвимости
Событие не связано с компьютерной атакой
Использование контролируемого ресурса для проведения атак
Уведомление о компьютерной атаке
DDoS-атака
Неудачные попытки авторизации
Попытки внедрения ВПО
Попытки эксплуатации уязвимости
Публикация мошеннической информации
Сетевое сканирование
Социальная инженерия
Уведомление о наличии уязвимости
Уязвимый ресурс
Категории инцидентов можно просмотреть или изменить в разделе Параметры → Инциденты → Типы инцидентов, где они отображаются в виде таблицы. При нажатии на заголовки столбцов можно менять параметры сортировки таблицы. Таблица содержит следующие столбцы:
Категория инцидента – общий признак инцидента или компьютерной атаки. Таблицу можно фильтровать по значениям этого столбца.
Тип инцидента – класс инцидента или компьютерной атаки.
Категория для НКЦКИ – соответствие типа инцидента номенклатуре НКЦКИ. Невозможно экспортировать в НКЦКИ инциденты, которым присвоены пользовательские типы и категории. Таблицу можно фильтровать по значениям этого столбца.
Уязвимость – указывает ли тип инцидента на уязвимость.