А поскольку речь шла о базе данных абонентов - то как я и приводил пример (см пост выше), это уже госресурс.
Ст.11 цитировавшегося закона относит персональные данные к категории конфиденциальной информации, но отнюдь не включает их в состав гос.ресурсов, если эти данные не собираются самими гос.органами. Упоминаемый там же перечень персональных данных, который должен быть установлен федеральным законом, так и не установлен до сих пор. Что относится к гос.ресурсам и как они формируются определяется в статьях 7 и 8 того же закона, и из них очевидно следует, что собираемые коммерческой компанией сведения о клиентах в гос.ресурсы не включаются, по крайней мере до тех пор, пока закон не обяжет эту коммерческую организацию передавать эти сведения в какой-либо соответствующий гос.орган.
По отношению же к конфиденциальной информации негосударственных организаций СТР-К носит, как это в самом документе и сформулировано, рекоммендательный характер. Что касается гос.тайны, то там обязанность соблюдать СТР будет возложена на негосударственную организацию условиями лицензии, условиями получения обязательного в этом случае сертификата на систему и т.д. Кроме того, насколько я знаю, упомянутый приказ Гостехкомиссии не был зарегистрирован в Минюсте, и обязанность соблюдать его кем-либо кроме самой Гостехкомиссии вызывает у меня сильные сомнения, до тех пор пока сама Гостехкомиссия, будучи уполномоченным органом, не возложила эту почетную обязанность на постороннюю компанию в ходе проведения лицензирования, обязательной сертификации и т.п.
