8. "Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств" СТО БР ИББС-1.3-2016" (принят и введен в действие Приказом Банка России от 30.11.2016 N ОД-4234)

8.1. С целью получения методической и практической помощи в рамках выполнения процедур реагирования на инциденты ИБ организации БС РФ рекомендуется:

- обратиться в МВД России либо его территориальное подразделение с заявлением об оказании содействия в реализации процедур реагирования на инцидент ИБ. Для подачи заявления в МВД России следует подготовить пакет следующих документов:

- заявление в свободной форме, к которому прилагается обзорная информация об инциденте ИБ - профиль инцидента ИБ, сформированный в соответствии с пунктом 6.1 настоящего стандарта. Заявление юридического лица пишется руководителем или уполномоченным лицом, действующим на основании соответствующей доверенности;

- выписка по расчетному или лицевому счету, подвергшемуся фактическому несанкционированному списанию денежных средств;

- для юридического лица - комплект правоустанавливающих документов юридического лица;

- обратиться в FinCert Банка России (контактные данные указаны на официальном сайте Банка России).

8.2. Организации БС РФ следует обеспечить возможность предоставления по запросам МВД России и (или) FinCert Банка России:

- документов, содержащих результаты выполнения аналитиком процедур и сервисных команд по выделению и анализу содержательной (семантической) информации, сформированных в соответствии с положениями пункта 7.13 настоящего стандарта;

- эталонных копий собранных исходных технических данных, сформированных в соответствии с положениями раздела 6 настоящего стандарта.

8.3. Организации БС РФ рекомендуется использование сервисов FinCert Банка России с целью:

- получения актуальной аналитической информации технического характера о выявленных в БС РФ инцидентах ИБ;

- использования полученной аналитической информации для цели своевременного выявления маркеров "скрытого" несанкционированного управления объектами информационной инфраструктуры в рамках процедур анализа содержательной (семантической) информации, проводимых в соответствии с положениями раздела 7 настоящего стандарта.