8.1. С целью получения методической и практической помощи в рамках выполнения процедур реагирования на инциденты ИБ организации БС РФ рекомендуется:
- обратиться в МВД России либо его территориальное подразделение с заявлением об оказании содействия в реализации процедур реагирования на инцидент ИБ. Для подачи заявления в МВД России следует подготовить пакет следующих документов:
- заявление в свободной форме, к которому прилагается обзорная информация об инциденте ИБ - профиль инцидента ИБ, сформированный в соответствии с пунктом 6.1 настоящего стандарта. Заявление юридического лица пишется руководителем или уполномоченным лицом, действующим на основании соответствующей доверенности;
- выписка по расчетному или лицевому счету, подвергшемуся фактическому несанкционированному списанию денежных средств;
- для юридического лица - комплект правоустанавливающих документов юридического лица;
- обратиться в FinCert Банка России (контактные данные указаны на официальном сайте Банка России).
8.2. Организации БС РФ следует обеспечить возможность предоставления по запросам МВД России и (или) FinCert Банка России:
- документов, содержащих результаты выполнения аналитиком процедур и сервисных команд по выделению и анализу содержательной (семантической) информации, сформированных в соответствии с положениями пункта 7.13 настоящего стандарта;
- эталонных копий собранных исходных технических данных, сформированных в соответствии с положениями раздела 6 настоящего стандарта.
8.3. Организации БС РФ рекомендуется использование сервисов FinCert Банка России с целью:
- получения актуальной аналитической информации технического характера о выявленных в БС РФ инцидентах ИБ;
- использования полученной аналитической информации для цели своевременного выявления маркеров "скрытого" несанкционированного управления объектами информационной инфраструктуры в рамках процедур анализа содержательной (семантической) информации, проводимых в соответствии с положениями раздела 7 настоящего стандарта.