dkzm
Посетитель
Офлайн
Сообщений: 3
С любовью к ближнему
|
|
« : 09 Октября 2006, 09:08:26 » |
|
Вопрос такой возник: пусть есть некая программа, собирающая информацию о визитах пользователей(в идеале-о всех визитах данного пользователя по всем сайтам). Собирается как минимум полный URL (если это был GET-запрос-то и его тело), referer, User-Agent и точное время, а также уникальный идентификатор пользователя (который присваивается ему при вводе его в систему).
Потом данные обрабатываются и генерится выборочная статистика(уже без конкретных пользователей).(Никакой рекламы,etc пользователю не показывается).
Подскажите пожалуйста: Подпадает ли собираемая такой программой информация по ФЗ №152-ФЗ от 27 Июля 2006 О персональных данных? Является ли с учетом этого ФЗ обязательной криптозащита всех, идущих поверх Internet, коммуникаций внутри системы(включая связь сервера БД с центром управления)?(По 6-й и 19-й статьям получается что обязательно?Использование OpenSSL(немодифицированного, т.е.только RSA/DH) при передаче тут достаточно или эти алгоритмы не официально не считаются алгоритмами шифрования в РФ?) (Разумеется никаких лицензий на криптографию ни у разработчика ни у той организации что будет систему эксплуатировать нет)
В 12-й статье указаны ограничения на трансграничную обработку персональных данных-ситуация "сервер на VPS'е в США а все клиенты и центр управления в РФ" сюда подпадает?
Какие вообще потенциальные проблемы при работе такой системы могут встретится? Фактически это ведь почти тоже самое что делают SpyLog/Hotlog?
Заранее спасибо за ответы С уважением Дмитрий Казимиров
|