Персональные данные и регистраторы доменов
Опубликовано: 14 Ноябрь 2009 Автор: Мышевод
На страницах своего блога я уже поднимал тему о соблюдении закона 152-ФЗ.
Помимо прочего я являюсь зарегистрированным реселлером компании Наунет. Как известно для успешной регистрации домена в зоне RU сейчас требуется предоставить свои персональные данные (паспорт).
Согласно 152-ФЗ регистратор является оператором обработки персональных данных, и попадает как минимум во вторую категорию уж точно. А это означает обязательность наличия аттестата ФСТЭК на все элементы инфраструктуры регистратора, отвечающей за обработку персональных данных.
Сам регистрационный центр отвечает на вопрос весьма уклончиво, в виде презентации. Однако даже в этом документе есть очень важные элементы, на которые стоит обратить внимание. Сервис WhoIs признаётся общедоступным источником информации, и это в принципе логично. Регистратор признаётся оператором, но без указания категории. Упоминается факт обработки данных в соответствии с договором оператора и субъекта, в этом случае оператор не обязан подавать уведомление в Роскомнадзор. В любом случае презентация точных ответов на все вопросы не даёт.
Персональные данные владельцев доменов, содержащиеся в WhoIs-сервисе, а именно фамилия, имя, отчество, адрес и др., могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. При таком исключении персональные данные останутся только в служебной базе регистратора, а в сведениях, выдаваемых WhoIs-серисом, будут закрыты.
В полной мере требования Закона к базе WhoIs пока не распространяются. «Заключительные положения» закона (ст. 25) содержат следующее предписание: «Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года».
У большинства регистраторов есть функция сокрытия данных WhoIs. Беспокоит другое – смогут ли регистраторы обеспечить качественную защиту наших с вами данных? Могут ли клиенты доверять регистраторам? Ведь ни КЦ ни один из известных мне регистраторов не представил публике информацию о том, как он защищает персональные данные клиентов. Неизвестность как всегда пугает, особенно в свете того факта, что достать копию баз данных многих государственных структур не представляет особого труда.
Тенденции, которые просматриваются во всё большей интеграции Государства в интернет, не могут не вызывать опасений. В соответствии с законом №152-ФЗ «…Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных…». Полной же уверенности в возможности обеспечить информационную безопасность персональных данных координационным центром нет.
Метки: безопасность, домены
Категория: интернет
Кажется мне, что уж регистраторы лучше защитят свои данные, чем госструктуры. У них хоть коммерческий интерес и репутация :)
P. S. У вас убийственная капча…
Кажется мне, что уж регистраторы лучше защитят свои данные, чем госструктуры. У них хоть коммерческий интерес и репутация :)
P. S. У вас убийственная капча, с пятой попытки ввел!
Регистратор не только не защищает персональные данные, но и отказывается от прекращения их публикации в сервисе WHOIS ссылаясь на требование ICANN.
После обращения в Роскомнадзор, регистратор заблокировал домен.
Вот вам и репутация. Регистратор webnames.ru (ООО «Регтайм», г.Самара).