РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС-2.3-2010. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ П. Распоряжение. Центральный банк РФ (ЦБР). 21.06.10 Р-705

Введение

     В соответствии с действующим стандартом Банка России "Обеспечение
информационной  безопасности организаций банковской системы Российской
Федерации.  Общие  положения"  (далее  -  СТО  БР  ИББС-1.0) важнейшим
условием   реализации   целей   деятельности   Банка  России  является
обеспечение   необходимого   и   достаточного   уровня  информационной
безопасности  организаций  банковской системы Российской Федерации (БС
РФ), их активов, к которым в том числе относятся персональные данные и
банковские    технологические   процессы,   в   рамках   которых   они
обрабатываются.
     Стандартом  СТО  БР ИББС-1.0 с целью выполнения в организациях БС
РФ   требований   законодательства   Российской  Федерации  в  области
персональных  данных  определены  требования по обработке персональных
данных  и  по  обеспечению информационной безопасности (ИБ) банковских
технологических    процессов,    в   рамках   которых   обрабатываются
персональные  данные  (далее  -  требования  СТО БР ИББС-1.0 в области
персональных данных).
     Настоящий   документ   содержит   детализирующие   требования  по
обеспечению   безопасности  персональных  данных,  выполнение  которых
способствует  реализации  в  организациях  БС  РФ  требований  СТО  БР
ИББС-1.0  в  области  персональных данных и обеспечивает нейтрализацию
актуальных  для  организаций  БС  РФ  угроз  безопасности персональных
данных,  содержащихся  в  рекомендациях в области стандартизации Банка
России   РС   БР   ИББС-2.x-20xx   "Отраслевая  частная  модель  угроз
безопасности  персональных  данных  при  их обработке в информационных
системах персональных данных организаций БС РФ".