Хроники заводной мыши

На страницах своего блога я уже поднимал тему о соблюдении закона 152-ФЗ.
Помимо прочего я являюсь зарегистрированным реселлером компании Наунет. Как известно для успешной регистрации домена в зоне RU сейчас требуется предоставить свои персональные данные (паспорт).
Согласно 152-ФЗ регистратор является оператором обработки персональных данных, и попадает как минимум во вторую категорию уж точно. А это означает обязательность наличия аттестата ФСТЭК на все элементы инфраструктуры регистратора, отвечающей за обработку персональных данных.
Сам регистрационный центр отвечает на вопрос весьма уклончиво, в виде презентации. Однако даже в этом документе есть очень важные элементы, на которые стоит обратить внимание. Сервис WhoIs признаётся общедоступным источником информации, и это в принципе логично. Регистратор признаётся оператором, но без указания категории. Упоминается факт обработки данных в соответствии с договором оператора и субъекта, в этом случае оператор не обязан подавать уведомление в Роскомнадзор. В любом случае презентация точных ответов на все вопросы не даёт.
Персональные данные владельцев доменов, содержащиеся в WhoIs-сервисе, а именно фамилия, имя, отчество, адрес и др., могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. При таком исключении персональные данные останутся только в служебной базе регистратора, а в сведениях, выдаваемых WhoIs-серисом, будут закрыты.

В полной мере требования Закона к базе WhoIs пока не распространяются. “Заключительные положения” закона (ст. 25) содержат следующее предписание: “Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года”.

У большинства регистраторов есть функция сокрытия данных WhoIs. Беспокоит другое – смогут ли регистраторы обеспечить качественную защиту наших с вами данных? Могут ли клиенты доверять регистраторам? Ведь ни КЦ ни один из известных мне регистраторов не представил публике информацию о том, как он защищает персональные данные клиентов. Неизвестность как всегда пугает, особенно в свете того факта, что достать копию баз данных многих государственных структур не представляет особого труда.

Тенденции, которые просматриваются во всё большей интеграции Государства в интернет, не могут не вызывать опасений. В соответствии с законом №152-ФЗ «…Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных…». Полной же уверенности в возможности обеспечить информационную безопасность персональных данных координационным центром нет.