საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე

ჰკითხე AI-ს ამ კანონის შესახებ
საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება ძალადაკარგული საბანკო და საფინანსო
მიღების თარიღი
04.05.2022 ძალადაკარგული 26.06.2023
გამომცემი ორგანო
საქართველოს ეროვნული ბანკის პრეზიდენტი
ნომერი
№52/04
სარეგისტრაციო კოდი
220090000.18.011.016621
გამოქვეყნების წყარო
matsne.gov.ge , 05/05/2022
📎 დანართები 1
🕸️ გრაფი — კავშირების ვიზუალიზაცია
← უკუმითითება ცვლილება → 🧬 სემანტიკური ეს აქტი
ცვლილებები (1)
1
საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე
26.06.2023
05.05.2022 26.06.2023

დოკუმენტის ტექსტი

 

საქართველოს ეროვნული ბანკის პრეზიდენტის

ბრძანება №52/04

2022 წლის 4 მაისი

ქ. თბილისი

 

საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე

„საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, 48-ე მუხლის მე-3 პუნქტის, 49-ე მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2014 წლის 13 ივნისის №47/04 ბრძანებით დამტკიცებული „კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების“ მე-4 მუხლის მე-6 პუნქტისა და მე-6 მუხლის პირველი პუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2019 წლის 22 მარტის №56/04 ბრძანებით დამტკიცებული „კომერციული ბანკების კიბერუსაფრთხოების მართვის ჩარჩოს“ მე-5 მუხლის „ბ.ე“ ქვეპუნქტის საფუძველზე, ვბრძანებ:

მუხლი 1
დამტკიცდეს საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი თანდართულ დანართებთან ერთად.

 

მუხლი 2
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.

ეროვნული ბანკის პრეზიდენტიკობა გვენეტაძე



საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი

მუხლი 1. მიზანი

საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის (შემდგომ – წესი) მიზანია ინფორმაციის გაზიარებისა და ანალიზის პორტალის მეშვეობით საქართველოს ეროვნულ ბანკსა (შემდგომ – ეროვნული ბანკი) და კომერციულ ბანკებს შორის საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის დროულად და ცენტრალიზებულად გაცვლის უზრუნველყოფა, მათ შორის, ეროვნული ბანკის მიერ ადგილობრივი და საერთაშორისო საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაზიარება კომერციული ბანკებისთვის, ასევე, ეროვნული ბანკის მიერ მსხვილი საოპერაციო, მათ შორის კიბერრისკების, სისტემური გავრცელების პრევენცია.

მუხლი 2. ინფორმაციის გაზიარებისა და ანალიზის პორტალი

1. ინფორმაციის გაზიარებისა და ანალიზის პორტალი (შემდგომ – პორტალი) შედგება ორი მოდულისგან:

ა) საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდული;

ბ) ინფორმაციის გაზიარების მოდული.

2. საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდულში კომერციული ბანკი ვალდებულია ატვირთოს ყოველთვიური საოპერაციო რისკების დანაკარგები ამ წესის დანართი №1-ით დამტკიცებული ფორმის შესაბამისად, ხოლო ეროვნული ბანკი კომერციულ ბანკებს კვარტალურად უზიარებს მიღებული საოპერაციო რისკების დანაკარგების კონსოლიდირებულ მონაცემებს.

3. ინფორმაციის გაზიარების მოდულის საშუალებით კომერციული ბანკი ახორციელებს შემდეგს:

ა) მსხვილი საოპერაციო რისკის მოვლენის თაობაზე შეტყობინების რეგისტრაციასა და რეგისტრირებული შეტყობინების შესახებ სავალდებულო დამატებითი ინფორმაციის შევსებას ამ წესის დანართი №2-ით დამტკიცებული ფორმის შესაბამისად, შეტყობინების რეგისტრაციიდან 7 (შვიდი) კალენდარული დღის ვადაში;

ბ) დარეგისტრირებული მსხვილი საოპერაციო რისკების მოვლენათა რეესტრის დათვალიერებას;

გ) ეროვნული ბანკის მიერ გამოქვეყნებული შეტყობინების გაცნობას.

4. ინფორმაციის გაზიარების მოდულის საშუალებით ეროვნული ბანკი კომერციულ ბანკებს უზიარებს ამ მოდულში დაფიქსირებულ მნიშვნელოვანი რისკის მოვლენას მაიდენტიფიცირებელი მონაცემების გარეშე. ეროვნული ბანკის მიერ ამავე მოდულის მეშვეობით შეიძლება გაზიარდეს მსოფლიო ან/და ლოკალური მნიშვნელოვანი რისკები.

5. გამონაკლის შემთხვევაში, პორტალზე არსებული ხარვეზის დროს შეიძლება გამოყენებულ იქნეს ინფორმაციის გაცვლის ალტერნატიული საშუალებები ამ წესის შესაბამისად.

მუხლი 3. პორტალზე რეგისტრაცია

1. პორტალზე კომერციული ბანკის მომხმარებლის პირველად რეგისტრაციას ახორციელებს ეროვნული ბანკის უფლებამოსილი წარმომადგენელი და უგზავნის კომერციულ ბანკს მომხმარებლის მონაცემებს, ასევე ავტორიზაციასთან დაკავშირებულ ინფორმაციას.

2. კომერციული ბანკი ვალდებულია განსაზღვროს ავტორიზებული მომხმარებელი/მომხმარებლები, რომელსაც გადასცემს ეროვნული ბანკისგან მიღებულ მონაცემებს.

3. ავტორიზებული მომხმარებლის ცვლილების შემთხვევაში კომერციული ბანკი დაუყოვნებლივ ატყობინებს ამის შესახებ ეროვნულ ბანკს, რომელიც უზრუნველყოფს მომხმარებლის მონაცემების გაუქმებას, ასევე, საჭიროების შემთხვევაში, კომერციული ბანკისთვის ახალი მომხმარებლის მონაცემების მიწოდებას.

მუხლი 4. კომერციული ბანკის უფლება-მოვალეობები

1. მსხვილი საოპერაციო/კიბერრისკის მოვლენის მაღალი ალბათობით მოლოდინის ან დაფიქსირების შემთხვევაში კომერციული ბანკი ვალდებულია დაუყოვნებლივ დაარეგისტრიროს მოვლენა პორტალზე ამ წესის შესაბამისად, მოვლენის/ფაქტის აღმოჩენიდან არაუგვიანეს 48 საათისა.

2. კომერციული ბანკის მიერ პორტალის მეშვეობით გაზიარებული ინფორმაციის სისრულეზე, სიზუსტესა და უტყუარობაზე პასუხისმგებლობა ეკისრება კომერციულ ბანკს. იგი ვალდებულია დაიცვას პორტალის მეშვეობით გაზიარებული ინფორმაციის კონფიდენციალურობა.

3. კომერციული ბანკი ვალდებულია:

ა) უზრუნველყოს თავისი შიდა სისტემების თავსებადობა პორტალის გამოყენების მოთხოვნებთან;

ბ) პორტალზე პირველი ავტორიზაციისთანავე შეცვალოს ეროვნული ბანკის მიერ მისთვის გადაცემული ერთჯერადი პაროლი;

გ) პორტალზე პირველი ავტორიზაცია განახორციელოს ეროვნული ბანკის მიერ მომხმარებლის მონაცემების გადაცემიდან არაუგვიანეს 24 საათის განმავლობაში;

დ) დაუყოვნებლივ შეატყობინოს ეროვნულ ბანკს პორტალზე უწყვეტ წვდომასთან ან/და ინფორმაციის/დოკუმენტების გადაცემასთან დაკავშირებით პრობლემების არსებობის შესახებ;

ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში ეროვნული ბანკისთვის ინფორმაციის/დოკუმენტების მიწოდება უზრუნველყოს ეროვნული ბანკის მიერ განსაზღვრული ან ეროვნულ ბანკთან შეთანხმებული ალტერნატიული საშუალებით. ნებისმიერი მიზეზის გამო პორტალის ფუნქციონირების შეფერხება კომერციულ ბანკს არ ათავისუფლებს ეროვნული ბანკისათვის ინფორმაციის/დოკუმენტაციის გაგზავნის ვალდებულებისაგან;

ვ) დაიცვას უსაფრთხოების პროცედურები პორტალზე არაავტორიზირებული წვდომის თავიდან არიდების მიზნით და დაუყოვნებლივ აცნობოს ეროვნულ ბანკს, თუ მას გაუჩნდა დასაბუთებული ეჭვი ან მიიღებს შესაბამის ინფორმაციას პორტალზე განხორციელებული არაავტორიზირებული წვდომის შესახებ.

მუხლი 5. პორტალის ფუნქციონირება და ეროვნული ბანკის როლი

1. ეროვნული ბანკი უფლებამოსილია:

ა) ადმინისტრირება გაუწიოს პორტალის ფუნქციონირებას და თავისი შეხედულებისამებრ შეცვალოს მისი კონფიგურაცია;

ბ) კომერციულ ბანკებს კვარტალურად გაუზიაროს მიღებული საოპერაციო რისკების დანაკარგების კონსოლიდირებული მონაცემები, ასევე, კომერციული ბანკის მიერ დაფიქსირებული მნიშვნელოვანი რისკის მოვლენა მაიდენტიფიცირებელი მონაცემების გარეშე;

გ) შეამოწმოს კომერციული ბანკის მიერ ამ წესის მოთხოვნების ჯეროვანი შესრულება და მათი შეუსრულებლობის შემთხვევაში გამოიყენოს კანონმდებლობით გათვალისწინებული საზედამხედველო ზომები ან/და სანქცია (ფულადი ჯარიმა);

დ) განახორციელოს ნებისმიერი სხვა ქმედება, რომელიც საჭიროა პორტალის გამართულად და შეუფერხებლად ფუნქციონირებიათვის.

2. ეროვნული ბანკი უზრუნველყოფს:

ა) პორტალზე მომხმარებლის რეგისტრაციასა და რეგისტრაციის გაუქმებას;

ბ) პორტალის გამართულ ფუნქციონირებას და ინფორმაციის კონფიდენციალურობის დაცვას;

გ) პორტალის მოხმარების წესების პორტალზე განთავსებას;

დ) ეროვნული ბანკის თანამშრომელთა პორტალზე დაშვებას.

ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში კომერციული ბანკებისთვის ინფორმაციის/დოკუმენტების მიწოდებას თავის მიერ განსაზღვრული ან კომერციულ ბანკთან შეთანხმებული ალტერნატიული საშუალებით.

მუხლი 6. გარდამავალი და დასკვნითი დებულებები

1. პორტალი ექსპლუატაციაში გაეშვას 2022 წლის პირველ ივნისს.

2. ეროვნულმა ბანკმა არაუგვიანეს 2022 წლის 15 მაისისა უზრუნველყოს კომერციული ბანკებისთვის მომხმარებლის მონაცემების მიწოდება.


📎 დანართები (1)
2_.docx

ინციდენტების აღრიცხვის ფორმა ინციდენტის N: −

ინსტრუქცია:

  1. ინციდენტის ან მნიშვნელოვანი მოვლენის შეტყობინება საქართველოს ეროვნული ბანკისთვის:

    • იხილეთ სექცია (ა); და

    • იხილეთ დანართი, თუ ეს არის კიბერუსაფრთოხების ინციდენტი.

  2. შემდგომი განახლება(ები) (განახლებები, როდესაც მიმდინარე მოვლენაში ცვლილებებია ან საქართველოს ეროვნული ბანკისგან არის მოთხოვნილი):

    • განახლებები წარმოადგინეთ სექცია (ა)-ში; და

    • კიბერუსაფრთხოების განახლებები წარადგინეთ დანართში.

  3. სრული ინციდენტების ანგარიში (რელევანტური სამართლებრივი ჩარჩოს მოთხოვნისამებრ):

    • წარადგინეთ სექცია (ა) და (ბ)

სექცია (ა) 1-3

  1. დეტალები:

  • სებ-ისთვის მყისიერი შეტყობინების დრო და თარიღი

  • ფინანსური ინსტიტუტის სრული დასახელება

  • ფორმის შევსებაზე/ანგარიშგებაზე პასუხისმგებელი პირი

  • თანამდებობა/დეპარტამენტი

  • საკონტაქტო ინფორმაცია (ტელ, ელ-ფოსტა)

  1. მოვლენის დეტალები:

  • მოვლენის აღმოჩენის დრო და თარიღი

  • მოვლენის სახეობა/ზემოქმედების არეალი:

  1. IT სისტემის შეფერხება (მაგ core banking systems, ბანკომატი, გადახდის სისტემები როგორიცაა EFTPOS, CTS, GIRO, MEPS+, CLS)

  2. კიბერუსაფრთხოების მოვლენა (მაგ.: ჰაკინგი, ფიშინგი)

  3. ინფორმაციის მოპარვა (ფიზიკურად) ან დაკარგვა(მაგ.: როდესაც მგრძნობიარე /მნიშვნელოვანი/სამომხმარებლო ინფორმაცია მოპარული ან დაკარგულია)

  1. ინფრასტრუქტურის გაუმართაობა(მაგ., ელექტროენერგია,წყალი,გაზი, ტელეკომუნიკაცია,ხანძარი)

  1. ფინანსური (მაგ., ლიკვიდურობა, დეპოზიტების მნიშვნელოვანი გადინება)

  1. დასაქმებულთა მიუწვდომლობა (მაგ,თანამშრომლებისგან გამოწვეული დანაკარგები ან მათი დაუსწრებლობა)

  2. სხვა (მაგ., აუთსორსინგული მომსახურების მიმწოდებლები, კანონის/რეგულაციის დარღვევა)

  • რა ქმედებები ან რეაგირება განხორციელდა ფინანსური ინსტიტუტის მიერ?

  1. ზემოქმედების შეფასება

  • მოვლენის გავლენა ბიზნესზე და მომსახურების ხელმისაწვდომობაზე – სახაზინო მომსახურება, ფულადი სახსრების მართვა, ფილიალები, ATMs, ინტერნეტ ბანკინგი და ა.შ.

  • გავლენა დაინტერესებულ მხარეებზე − ზემოქმედების ქვეშ მოქცეული საცალო/კორპორატიული კლიენტები, დაზარალებული მონაწილეები, ოპერატორების, სერვისის მომწოდებლების და ანგარიშსწორების განმახორციელებელი ინსტიტუტების ჩათვლით

  • ფინანსურ ბაზარზე − ვაჭრობის, ტრანზაქციების რაოდენობის და ღირებულების, მონეტარული დანაკარგების, ლიკვიდობის, თანხების გადინების შედეგი

  • საზედამხედველო და იურიდიული გავლენა
სექცია (ბ) 4-6

  1. მოვლენის დეტალური ქრონოლოგიური მიმდევრობა:

  • ინციდენტის თარიღი, დაწყების დრო და ხანგრძლივობა

  • რა ზომა/ები მიიღო ორგანიზაციამ მოცემული მოვლენის გავლენის შესამცირებლად? რატომ?

  • ინფორმირებული და პროცესში მონაწილე დაინტერესებული მხარეები

  • რა საკომუნიკაციო არხები იქნა გამოყენებული?

  • BCP-ის გააქტიურების მიზეზი

  1. გამომწვევი მიზეზების დეტალური ანალიზი

  • ფაქტორები და მიზეზები, რამაც გამოიწვია პრობლემა

  • პრობლემის გადასაჭრელად/გასაბათილებლად გადადგმული ნაბიჯები

  • იდენტიფიცირებული პროცესები, რომელთა განხორციელება იქნება მიმართული ინციდენტის აღმოსაფხვრელად სამომავლოდ

  1. საბოლოო შეფასება და აღდგენა:

  • დასკვნა ინციდენტის მიზეზსა და შედეგებზე

  • ჩამოთვალეთ მაკორექტირებელი ქმედებები, რომლებიც განხორციელდა, რათა სამომავლოდ აღარ განმეორდეს მსგავსი ტიპის ინციდენტები

  • ინციდენტის გადაწყვეტის თარიღი _________ (DD/MM/YY).

დანართი

კიბერუსაფრთხოების ანგარიშგების ფორმა
სექცია (A): ზოგადი ინფორმაცია No:

ა(1). მოვლენა არის ☐ახალი ☐დაფიქსირებული მოვლენის განახლება

  • პირველი განახლებისთვის მიუთითეთ „1“. თუ განახლება უკვე დაფიქსირებულ მოვლენას ეხება, გთხოვთ მიუთითოთ განახლების თანმიმდევრობის ნომერი.

თანმიმდევრობა No:გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი
ა(2). რომელ კატეგორიაში კლასიფიცირდება მოვლენა

კატეგორია 1 ☐

კრიტიკული სისტემის დაზიანება

კატეგორია 2 ☐

ინციდენტი დაფიქსირდა სისტემაში ან ქსელში, რომელსაც შეეძლო სისტემის დაზიანება

კატეგორია 3 ☐

ინციდენტი არ შეეხო კრიტიკულ სისტემას
სექცია B: ინციდენტი

B1. როდის შეატყობინეთ აღმასრულებელ მენეჯმენტს ინციდენტის შესახებ?

(გთხოვთ მიუთითოთ საქართველოს ადგილობრივი დრო (+4GMT))

თარიღი: გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ თარიღი

B2. საფრთხეების/ინციდენტების ტიპები (თქვენ შეგიძლიათ აირჩიოთ ერთ პუნქტზე მეტი)

☐ სერვისის ხელმიუწვდომლობის შეტევა (DoS)

☐ სერვისის ხელმიუწვდომლობის განაწილებული შეტევა(DDoS)

☐ ვირუსი/ჭია(მავნე პროგრამა)/ტროიანი ☐ შეჭრა/არაავტორიზებული წვდომა

☐ ვებგვერდის სახეცვლილება ☐ სისტემის ბოროტად გამოყენება/არასათანადო გამოყენება

☐ სხვა: გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

B3. დაკავშირებულია ეს ინციდენტი სხვა, ადრეშეტყობინებულ ინციდენტთან?

გთხოვთ აირჩიოთ

  • თუ დიახ, გთხოვთ მიუთითოთ დამატებითი ინფორმაცია, როგორ არის ეს ინციდენტები ურთიერთდაკავშირებული

გთხოვთ, დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

  • გთხოვთ, მოგვაწოდოთ ადრეშეტყობინებული ინციდენტის ნომერი

ინციდენტის ნომერი: დააჭირეთ აქ, რომ შეიყვანოთ ტექსტი
სექცია C: ინციდენტის დეტალები

C1. გთხოვთ მიუთითოთ ინციდენტის დეტალები ქვემოთ მოცემულ გრაფაში

  • როდის დაფიქსირდა ინციდენტის პირველი შემთხვევა?

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

  • როგორ აღმოაჩინეთ/დააფიქსირეთ/გამოავლინეთ პირველი ინციდენტი?

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

C2. გთხოვთ მიუთითეთ კრიტიკული სისტემ(ებ)ის ან ქსელ(ებ)ის დეტალები რომელ(ებ)ზეც გავლენა იქონია ინციდენტმა.

დეტალები სულ მცირე უნდა მოიცავდეს:

-ადგილმდებარეობა, მოცემული სისტემის/ქსელის დანიშნულება, დაზიანებული პროგრამები (მათ შორის აპარატურის მწარმოებელი, პროგრამული უზრუნველყოფის მწარმოებელი, წარმოების სერია/მოდელი, ა.შ.) გაშვებული სისტემაზე/ქსელზე, ა.შ.

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

საჭიროების შემთხვევაში გთხოვთ მიუთითოთ დაზიანებული კრიტიკული სისტემ(ებ)ის ოპერაციული სისტემის დასახელება და ვერსიულობა

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

C3. რა ზეგავლენა იქონია შემოტევამ? (გთხოვთ ამოარჩიოთ ერთი მონიშვნის უჯრა თითოეული სვეტისთვის)

მომსახურების მიწოდება სენსიტიური ინფორმაციის დანაკარგი საზოგადოებრივი ნდობა და რეპუტაცია
☐ზემოქმედების გარეშე ☐დანაკარგის გარეშე ☐ზემოქმედების გარეშე
☐უმნიშვნელო ზემოქმედება ☐უმნიშვნელო დანაკარგი ☐უმნიშვნელო ზემოქმედება
☐ საშუალო ზემოქმედება ☐საშუალო დანაკარგი ☐ საშუალო ზემოქმედება
☐მნიშვნელოვანი ზემოქმედება ☐მნიშვნელოვანი ზემოქმედება ☐მნიშვნელოვანი ზემოქმედება
☐კრიტიკული ზემოქმედება ☐კრიტიკული დანაკარგი ☐კრიტიკული ზემოქმედება

C4. ჰქონდა დაზიანებულ კრიტიკულ სისტემ(ებ)ას/ქსელ(ებ)ს პოტენციური ზეგავლენა სხვა ფინანსური ინსტიტუტის კრიტიკულ აქტივ(ებ)ზე?

გთხოვთ ამოარჩიოთ

  • თუ „დიახ“, გთხოვთ მიუთითოთ დამატებითი დეტალები:

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

სექცია D: ინციდენტის მართვის სტატუსი

D1. რა სახის ქმედებები განახორციელეთ ამ დროს?

გთხოვთ დააჭირეთ აქ, რომ შეიყვანოთ ტექსტი

D2. რა არის ამ ინციდენტის მიმდინარე სტატუსი?

გთხოვთ აირჩიოთ

თუ ინციდენტი არ არის მოგვარებული, რა არის შემდეგი მოქმედების ეტაპი?

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

D3. რა არის შემოტევის ან სისტემაში შეღწევის ყველაზე ადრე ცნობილი თარიღი?

(თუ უცნობია, მონიშნეთ შესაბამისი უჯრა)

(გთხოვთ მიუთითოთ საქართველოს ადგილობრივი დრო (+4GMT))

თარიღი: გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ თარიღი უცნობი: ☐

D4. რა არის ინციდენტის წყარო/მიზეზი? (თუ უცნობია, ჩაწერეთ „უცნობია“)

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი

D5. თუ შეატყობინეთ ინციდენტის შესახებ სამართალდამცავ ორგანოებს?

გთხოვთ აირჩიოთ

  • თუ დიახ, მიუთითეთ ის ორგანო, ვისაც შეატყობინეთ;

გთხოვთ დააჭიროთ აქ, რომ შეიყვანოთ ტექსტი.
სექცია E: სხვა ინფორმაცია

E1. IP მისამართები (მოითხოვება, თუ გამოვლინდა ინციდენტის დროს)

გთხოვთ, მიუთითეთ ინციდენტიდან გამოვლენილი IP მისამართების სია. გთხოვთ მიუთითოთ IP მისამართების ჩართულობა ინციდენტში (მაგ.: Victim, მავნე კოდის ბრძანება & მთავარი სერვერები და სხვები). თუ IP მისამართები გამოვლინდა დომეინის სახელებიდან, გთხოვთ, მიუთითოთ დომეინის სახელები და IP მისამართების დომეინის სახელებიდან ნებართვის(რეზოლუციის) თარიღი/დრო.

IP მისამართი ჩართულობა დომეინის სახელი საიდანაც გამოვლინდა IP მისამართი IP მისამართის დომეინის სახელიდან რეზოლუციის თარიღი/დრო

E2. დომეინის სახელები (მოითხოვება, თუ გამოვლინდა ინციდენტის დროს)

გთხოვთ მიუთითეთ ინციდენტიდან გამოვლენილი დომეინების სია. გთხოვთ მიუთითოთ ინციდენტში დომეინის სახელების ჩართულობა (მაგ.: თანმდევი ჩამოტვირთვის სერვერები, მავნე კოდის კონტროლი & მართვის სერვერი, დაზიანებული ვებგვერდი)

დომეინის სახელი დომეინის სახელის ჩართულობა

E3. ელექტრონული ფოსტის მისამართები (მოითხოვება, თუ გამოვლინდა ინციდენტის დროს)

მიუთითეთ ინციდენტიდან გამოვლენილი ელექტრონული ფოსტის მისამართების სია. გთხოვთ მიუთითოთ ინციდენტში ელექტრონული ფოსტის მისამართების ჩართულობა. მაგალითად, ელექტრონული ფოსტის მისამართი, რომლიდანაც ფიშინგის ელექტრონული ფოსტა გამოჩნდა და სხვ.

ელ. ფოსტის მისამართი ელ. ფოსტის ჩართულობა

E4. ინფორმაცია მავნე ფაილების შესახებ (მოითხოვება, თუ გამოვლინდა ინციდენტის დროს)

მიუთითეთ ინფორმაცია ინციდენტში მუქარის ფაილების გამოვლენის შესახებ, ქვემოთ მოცემულ ცხრილში:

ფაილის სახელი ზომა MD5 ჰეში ჩატარდა თუ არა ტექნიკური ანალიზი(დიახ/არა)