Ме­то­ди­че­ские ре­ко­мен­да­ции, утвер­ж­ден­ные Бан­ком Рос­сии 26 ок­тяб­ря 2023 го­да под но­ме­ром 14-МР, пред­на­з­на­че­ны для кре­ди­т­ных и не­кре­ди­т­ных фи­нан­со­вых ор­га­ни­за­ций и ка­са­ют­ся обес­пе­че­ния без­о­пас­но­сти кри­ти­че­ской ин­фор­ма­ци­он­ной ин­фра­струк­ту­ры Рос­сий­ской Фе­де­ра­ции. В част­но­сти, ме­то­ди­че­ские ре­ко­мен­да­ции ка­са­ют­ся ин­фор­ми­ро­ва­ния фе­де­раль­но­го ор­га­на ис­пол­ни­тель­ной вла­сти, от­вет­ствен­но­го за обес­пе­че­ние фун­к­ци­о­ни­ро­ва­ния го­су­дар­ствен­ной си­сте­мы об­на­ру­же­ния, пре­ду­пре­ж­де­ния и ли­к­ви­да­ции по­след­ствий ко­м­пью­тер­ных атак на ин­фор­ма­ци­он­ные ре­сур­сы Рос­сий­ской Фе­де­ра­ции, о ко­м­пью­тер­ных ин­ци­ден­тах, ре­зуль­та­тах ме­ро­при­я­тий по ре­а­ги­ро­ва­нию на них и при­ня­тии мер по ли­к­ви­да­ции по­след­ствий ко­м­пью­тер­ных атак.

Со­глас­но ме­то­ди­че­ским ре­ко­мен­да­ци­ям, ин­фор­ми­ро­ва­ние ФСБ Рос­сии о ко­м­пью­тер­ных ин­ци­ден­тах, ре­зуль­та­тах ме­ро­при­я­тий по ре­а­ги­ро­ва­нию на них и при­ня­тии мер по ли­к­ви­да­ции по­след­ствий ко­м­пью­тер­ных атак осу­ще­ств­ля­ет­ся че­рез пе­ре­да­чу со­о­т­вет­ству­ю­щей ин­фор­ма­ции в Банк Рос­сии с ис­поль­зо­ва­ни­ем Ав­то­ма­ти­зи­ро­ван­ной си­сте­мы об­ра­бо­т­ки ин­ци­ден­тов ФинЦЕРТ Бан­ка Рос­сии. За­тем по­лу­чен­ная ин­фор­ма­ция на­прав­ля­ет­ся Бан­ком Рос­сии в На­ци­о­наль­ный ко­ор­ди­на­ци­он­ный центр по ко­м­пью­тер­ным ин­ци­ден­там.

Ме­то­ди­че­ские ре­ко­мен­да­ции та­к­же со­дер­жат ин­фор­ма­цию для фи­нан­со­вых ор­га­ни­за­ций в от­но­ше­нии пе­ре­да­чи ука­за­н­ной ин­фор­ма­ции. В част­но­сти, ре­ко­мен­ду­ет­ся на­пра­вить в Банк Рос­сии и На­ци­о­наль­ный ко­ор­ди­на­ци­он­ный центр по ко­м­пью­тер­ным ин­ци­ден­там ин­фор­ма­цию о со­о­т­вет­ству­ю­щем со­гла­сии, ес­ли та­кая ин­фор­ма­ция ра­нее не бы­ла от­прав­ле­на.

Д­ля вы­пол­не­ния ре­ко­мен­да­ций та­к­же ре­ко­мен­ду­ет­ся ис­поль­зо­вать пе­ре­чень ко­м­пью­тер­ных ин­ци­ден­тов и атак, ука­за­н­ный в при­ло­же­нии 18 к стан­дар­ту Бан­ка Рос­сии СТО БР БФБО-1.5-2023, дей­ству­ю­ще­го с 8 фев­ра­ля 2023 го­да (при­каз Бан­ка Рос­сии от 8 фев­ра­ля 2023 го­да под но­ме­ром ОД-215). Кро­ме то­го, ре­ко­мен­ду­ет­ся со­б­лю­дать сро­ки и кри­те­рии ин­фор­ми­ро­ва­ния о ко­м­пью­тер­ных ин­ци­ден­тах и ата­ках, ука­за­н­ные в раз­де­ле 7 дан­но­го стан­дар­та.