لائحة الطعام
مجاني
تحقق في
الرئيسية  /  البرامج الثابتة / شهادة برامج FSTEC. شهادة أدوات أمن المعلومات

شهادة برنامج FSTEC. شهادة أدوات أمن المعلومات

ماذا تحتاج الشهادة

ما هي شهادة البرامج؟

تتشابك قضايا حماية المعلومات السرية عن كثب بمصالح المجتمع والشخصية والأعمال والدولة. في الوقت الحاضر، في سياق تكوين واحد مساحة المعلوماتإنهم أهم عنصر في المهام التي تحلها الوكالات الحكومية والمؤسسات والمنظمات في تطوير وإنشاء وتشغيل نظم المعلومات وقواعد البيانات والبيانات الشخصية لنظم المعلومات.

تسعى أي دولة إلى ضمان السيطرة على المعلومات المتعلقة بتوفير الأمن القومي. وبالتالي، فإن البرنامج الذي يتم توفيره للسوق ويستخدم للبناء النظم الرئيسية البنية التحتية للمعلوماتيتم تقديم متطلبات خاصة.


نظم البنية التحتية لمعلومات المعلومات

تشمل هذه النظم الرئيسية ما يلي:

  • نظم المعلومات الهيئات الحكومية وهيئات الإدارة وهياكل إنفاذ القانون؛
  • نظم المعلومات المالية والائتمان والخدمات المصرفية؛
  • نظم المعلومات والاتصالات الغرض الخاص؛
  • اتصالات شبكة إنفاذ القانون؛
  • استخدام الشبكات العامة في المناطق التي ليست محمية أو الأنواع البديلة الروابط
  • أنظمة آلية إدارة امدادات الطاقة
  • أنظمة التحكم الآلي للأرض والنقل الجوي؛
  • أنظمة التحكم الآلي لاستخراج ونقل النفط والغاز؛
  • نظام الوقاية الآلي والقضاء على حالات الطوارئ؛
  • أنظمة التحكم الآلي للإنتاج الخطير بيئيا؛
  • أنظمة إدارة المياه الآلي؛
  • أنظمة جغرافية وملاحة.

وهذه ليست قائمة كاملة. تتراكم الأنظمة المحددة، والمعلومات المتعلقة بالتصنيع والتنظيمي والاقتصادي والعلمي والتقني، والائتمان والمالية وغيرها من أنشطة الدولة تتم معالجتها ونقلها. في عدد من الأنظمة والشبكات التي تدور معلومات الإرسال التشغيلي والإدارة التكنولوجية، والتي تحدد موثوقية وسلامة عمل المجمع الاقتصادي بأكمله في روسيا وتوفير تأثير كبير على ضمان أمنها القومي في معلومات المعلوماتوبعد هذا هو السبب في أن هذه النظم هي المفتاح.

في هذا الصدد، الشركات المصنعة البرمجيات يجب أن تأخذ بعين الاعتبار الاحتياجات التي تفرضها القوانين الدولية والوطنية لأنظمة المعلومات المصممة للعمل مع هذه المعلومات.

للتحقق من امتثال البرنامج لهذه المتطلبات وتتطلب إجراءات الشهادات!

من يلزم باستخدام البرامج المعتمدة؟

جميع المنظمات الحكومية، المنظمات غير الحكومية العاملة مع ما يسمى ب "المعلومات الرسمية لجثث الدولة"، بالإضافة إلى عدد من المنظمات الأخرى وفقا للتشريع الروسي (على سبيل المثال، المنظمات التي تندرج بموجب المتطلبات ذات الصلة. "قانون البيانات الشخصية").

فيما يلي مقتطفات من الوثائق التشريعية والتنظيمية، والتي تحتاج معا إلى تطبيق أدوات حماية المعلومات المعتمدة:

  • في القانون الاتحادي 149 (FZ) Art.14 ص. ويقال أن "... الوسائل التقنيةالمقصود لمعالجة المعلومات الواردة في الدولة نظم المعلومات، بما في ذلك البرامج والوسائل الفنية وأدوات أمن المعلومات، يجب أن تمتثل لمتطلبات التشريع. الاتحاد الروسي حول اللائحة الفنية "
  • في منطقة حرة 184. "على اللائحة الفنية" في المادة 4. "الهيئات التنفيذية الفيدرالية هي الحق في إصدار قانون إلزامي في مجال التنظيم الفني، في الحالات التي حددتها المادة 5"
  • المادة 5 FZ 184 المخاوف، من بين أشياء أخرى، المنتجات المستخدمة من أجل حماية المعلومات المنسوبة إلى المعلومات المحمية وفقا لتشريعات الاتحاد الروسي للمعلومات وصول محدود (بما في ذلك "المعلومات الرسمية للوكالات الحكومية")
  • هيئة معتمدة يحق لها إقامة متطلبات إلزامية لحماية المعلومات وفقا ل. من Art.15 FZ 149 FSTEC من روسيا
  • على وجه الخصوص، في الوثيقة التنظيمية ف-ك. (متطلبات خاصة لحماية المعلومات السرية) تمت الموافقة على FSTEC من روسيا
    • p.2.3.يتم تطبيق متطلبات وتوصيات هذه الوثيقة على حماية الدولة مصادر المعلومات طرق غير مشروبات تهدف إلى منع تسرب المعلومات المحمية القنوات الفنيةمن الوصول غير المصرح به إلى ذلك ومن تأثيرات خاصة على المعلومات من أجل تدميرها والتشويه والحظر ".
    • ص. 2.16.وبعد "لحماية المعلومات السرية، تستخدم أدوات أمن المعلومات المعتمدة لحماية المعلومات. يتم تحديد إجراء الشهادة بموجب تشريع الاتحاد الروسي ".
    • p.2.17.وبعد "يجب اعتماد كائنات المعلوماتية وفقا لمتطلبات السلامة للمعلومات وفقا للوثائق التنظيمية ل FSTEC روسيا ومتطلبات هذه الوثيقة."
  • قانون الصحة المركزية N 5485-1 21 يوليو 1993وبعد (قانون سرية الدولة ") يحدد وسائل حماية المعلومات باسم" الجزء المركب نظم المعلومات أو المنتجات ".

وفقا للقوانين المقدمة، يتعين على المنظمات ذات الصلة (على وجه الخصوص، الدولة) استخدام البرامج والأجهزة مع أدوات حماية معلومات معتمدة.

سلطات التصديق

من هو معتمد من قبل في الاتحاد الروسي؟

في بلدنا، هناك العديد من أنظمة الشهادات المختلفة التي تركز عليها أنواع مختلفة البرمجيات (FSTEC، FSB، وزارة الدفاع، إلخ).

أنظمة الشهادات الرئيسية لمعظم البرنامج هي أنظمة شهادة FSB و FSTEC.

  • تم تصميم شهادة FSB للتحقق من النظم الفرعية للبرنامج باستخدام حماية التشفير (يسمح فقط بالتشفير الروسي في بلدنا). متطلبات أنظمة شهادة FSB ليست عامةالتعريف معهم يعني وجود التحمل الخاص.
  • تم تصميم شهادة FSTEC للتحقق من الحماية الفنية للمعلومات ذات الأساليب غير الرسمية. متطلبات نظام شهادة FSTEC مفتوحة ونشرها الموقع الرسمي .

تيار منتجات البرمجيات "1C-Bitrix" لا يحتوي على أدوات مدمجة حماية التشفيروبالتالي، فإن شهادة FSB غير مطلوبة لهم. بالإضافة إلى النص الذي نتحدث فقط عن شهادة FSTEC.

ما هو منتج معتمد في الاتحاد الروسي؟

يختلف نظام الشهادات الروسية بشكل أساسي عن الأنظمة المعتمدة في بلدان أخرى، و من أجل الافضل وبعد يتم فحص كل طلب نسخة من الشهادة من البرنامج من أجل الامتثال للالتزام الذي تم عرضه بشكل مباشر للاختبارات في الشهادة، أي على المستوى الثنائي، جميع النسخ المعتمدة متطابقة تماما. يمكن للمسؤولية عن سلامة هذه المنتجات في أي وقت التحكم في المستخدم لجميع التصحيحات والتحديثات المعتمدة الضرورية، وكذلك التحقق من المنتجات لإجراء تغييرات غير صحيحة.

ولكن وفقا لشروط نظام الشهادات الدولية، شهادة Sriteria المشتركة، فإن أي نسخة مرخصة من البرنامج المعتمد هي هوية كل مثيل مبيع لا يتم التحقق منه شهادة مرت مباشرة. ولكن بعد كل شيء، يتم إنتاج التصحيحات والإصدارات الجديدة من البرامج بانتظام، وخيارات السوق المقدمة اليوم، يمكن أن تختلف ببساطة عن المثيل الذي تم اختباره في وقتهم المقدم للحصول على شهادة.

تحتوي كل نسخة من المنتج المعتمد "1C-Bitrix" على حزمة من مستندات نموذج الدولة تؤكد ذلك هذا المنتج معتمدة. بالإضافة إلى ذلك، هناك علامة مطابقة ثلاثية الأبعاد في FSTEC مع عدد فريد يعرف هذه الحالة في نظام المحاسبة الحكومية للمنتجات المعتمدة.

تتم حماية كل مؤسسة تم الحصول عليها منتجات معتمدة الوصول إلى موظفين مخصصين لهذه الصفحة للصفحة المنظمة على موقع متخصص، حيث ستتلقى هذه المنظمة تحديثات معتمدة ومعلومات أخرى.

ما هي روسيا FSTE وما هي وظائفه؟

FSTEC من روسيا (حتى عام 2004 - لجنة الدولة الروسية) هي الهيئة التنفيذية الاتحادية للقوى التالية:

  • ضمان سلامة المعلومات في النظم الرئيسية البنية التحتية للمعلومات والاتصالات السلكية واللاسلكية؛
  • مواجهة الاستخبارات التقنية الأجنبية؛
  • توفير الحماية الفنية للمعلومات طرق neptographic.;
  • الرقابة على الصادرات.

وفقا للوائح بشأن FSTEC من روسيا، إحدى مهامها الرئيسية هي تنظيم الأنشطة نظام الدولة مواجهة الاستكشاف الفني والحماية التقنية للمعلومات عن المستويات الفيدرالية والأقاليمية والإقليمية والقطاعية والكائنات، وكذلك إدارة نظام الدولة المحدد.

جميع الأفعال القانونية التنظيمية والوثائق المنهجية الصادرة عن أنشطة FSTEC في روسيا، إلزامي للتنفيذ الأجهزة للهيئات الحكومية الاتحادية وسلطات الدولة في الكيانات المكونة للاتحاد الروسي والهيئات التنفيذية الفيدرالية، والسلطات التنفيذية في الكيانات المكونة للاتحاد الروسي والحكومات المحلية والمنظمات.

كيف شهادة FSTEC؟

FSTEC ليست سوى منظم خدمة الشهادات والتحكم افضل مستوىوبعد يتم إجراء الإجراءات المباشرة المرخصين FSTEC. - اختبار المختبرات ومنظمات الخبراء. أول إجراء بحث مباشرة، والثاني يشارك في اختبار جودة هذه الاختبارات.

يمتلك العميل الحق في اختيار مختبر اختبار (بموافقة FSTEC)، لكن FSTEC يعين بشكل مستقل منظمة خبراء لنتائج الاختبار.

وبالتالي، من ناحية، هناك بيئة تنافسية عند اختبار المختبرات تقاتل من أجل العميل (تكلفة عمليات التفتيش والتوقيت وما إلى ذلك)، من ناحية أخرى - يتم فحص جودة الاختبارات بوضوح من قبل خبراء مستقلين.

عن طريق القياس، نظام شهادة FSB هو أيضا.

بالإضافة إلى ذلك، في نظام شهادة FSTEC لا يزال هناك معهد المتقدمينوبعد تعمل هذه الشركات مباشرة مع مختبرات الاختبار ومنظمات الخبراء، فمن المقارنة مع نسخ المنتجات المباعة من المنتجات للامتثال لعينةهم التي اجتازت الشهادة. كما يقومون بنشر مستندات من العينة القائمة لكل نسخة من المنتجات التي مرت بمثل هذه المقارنة بين المنتجات، والحفاظ على سجلات هذه المنتجات.

يتحمل المتقدمون تكلفة اختبار المنتج، في بيان الوثائق ذات الصلة، على الحساب المستمر للمنتجات المعتمدة (حيث توجد هذه المنتجات هذه)، في بعض الحالات، بالاتفاق مع مالكي المنتج، كما أنها تجعل شهادة جميع التصحيحات على نفقاتها الخاصة.

شهادة من المنتجات 1C-Bitrix

ما هي المنظمات تتعاون "1C-Bitrix" في عملية التصديق وبأي شكل؟

في هذه اللحظة تتعاون الشركة "1C-Bitrix" مع الشركة. تحدثت هذه الشركة في الدور التالي:

طالب وظيفة، التي

أ. يؤدي جميع الأنشطة التنظيمية المتعلقة بإصدار الشهادات؛

ب. يحمل تكلفة المحاسبة المستمرة للنسخ المعتمدة من المنتجات؛

ج. تبيع مباشرة منتجات البرمجيات المعتمدة "1C-Bitrix".

هل يكفي استخدام المنتج المعتمد "1C-Bitrix" للحصول على الشهادة النهائية لنظام المعلومات؟

بالطبع لا. استخدام البرامج المعتمدة ضرورية، ولكن غير كافية من الشرط للحصول على الشهادة النهائية لنظام معلومات العميل.

أولا، كقاعدة عامة، يعمل المنتج المعتمد في البنية التحتية لها. بالنسبة للمنتجات 1c-Bitrix، هذا نظام تشغيل لخادم الويب وخادم قاعدة البيانات، خادم DBMS، خادم ويب، مترجم PHP، PHP Precompiler، إلخ. وفقا لذلك، لا يمكن تحقيق سلامة النظام بأكمله إلا في سلامة جميع مكوناتها، والتي تحددها أيضا من خلال وجود الشهادات المناسبة عليها.

ثانيا، في مرحلة مقدمة المنتج، قد يتم إجراء التغييرات، والتي يمكن أن تقلل أيضا من أمان النظام ككل، ويجب أيضا اختبار هذه التغييرات ومعتمدة.

ثالثا، تتضمن مجموعة الإصدارات المعتمدة من المنتجات قائمة بالتوصيات للتثبيت واستخدامها. يتم إعداد هذه التوصيات في مختبر الاختبار وضمان امتثالها أفضل ومتطلبات العملاء الكافية للعملاء. هذه التوصيات إلزامية للاستخدام.

وبالتالي، في أي حال، فإن الشهادة النهائية لنظام المعلومات ضروري للامتثال لمتطلبات FSTEC و (أو) FSB.

باستخدام إصدارات معتمدة يجعل من الممكن أن ينقذ بشكل كبير على إجراءات الشهادة النهائية لنظام Infatomation و (أو) الوظائف الخاصة بامتثالها لمتطلبات حماية المعلومات ذات فئة معينة، على الرغم من لا يستلزم الشهادة التلقائيةوبعد في حالة استخدام برنامج غير معتمد، ستحتاج إلى شراء وتنفيذ أدوات حماية إضافية معتمدة، والتي يمكن أن تزيد كثيرا عن تكلفة الشهادة.

كيف وما الوقت الذي يتلقى العملاء تحديثات المنتجات المعتمدة؟

عند الخروج من أي تحديث منتج، من الضروري التصديق على شهاداته، وإلا من خلال تثبيت تحديث غير معتمد، فإن المستخدم النهائي يعطل سلامة SZI و SZI تفقد حالة المعتمد.

يتم اختبار جميع التحديثات في مختبر الاختبار. علاوة على ذلك، تتوفر جميع التحديثات المعتمدة على بوابة التحديثات المعتمدة لمجموعة SIS. كقاعدة عامة، يستغرق هذا الإجراء من عدة أيام إلى عدة أسابيع.

ومع ذلك، كقاعدة عامة، مع مراعاة الحفاظ على عملاء الإصدارات المعتمدة وإجراءات التنسيق الداخليين، مثل هذا التأخير ليس حاسما، وتحديث الشهادة لديها وقت للقرار.

في إصدارات معتمدة من منتجات "1C-Bitrix" غير مستعمل نظام قياسي تحديثاتsiteupdate. عبر الانترنتمنذ تحديث البيانات غير معتمدة. يمكن الحصول على التحديثات المعتمدة من القسم المحمي بموقع مجموعة أنظمة المعلومات المعتمدة، والتي لديه كل مشتر المنطقة الشخصية مع التحديثات المتاحة.

تنزيل التحديثات المعتمدة، يقوم العميل بأحملها في شكل ملفات في مربع حوار نظام تحديث خاص

منتجات البرمجيات المعتمدة وإجراء شهادات البرامج ومتطلبات السلامة ومهام FSTEC و FSB.

وفقا لمتطلبات القانون الاتحادي (F3) رقم 781 ومرسوم حكومة الاتحاد الروسي في 17 نوفمبر 2007، يتم تعيين جميع القضايا في مجال حماية البيانات الشخصية ل FSTEC من روسيا و FSB من روسياوبعد هناك أيضا عدد من الممثلين المعتمدين * يمكن أن يشهد البرنامج (البرنامج). وفقا لمتطلبات الوثائق التنظيمية، مطلوب استخدام أدوات حماية المعلومات المعتمدة في جميع أنظمة المعلومات لمعالجة البيانات الشخصية من 1 إلى الصف الثالث الشامل (جميع محطات العمل وخوادم معالجة البيانات الشخصية).

إجراء شهادة البرمجيات

إجراء الشهادة ضروري في حالتين:
  1. شهادة من المطورين بمفردهم (أغراض التصديق قد تكون مختلفة)؛
  2. شهادة البرمجيات الإلزامية (إذا تمت معالجة البيانات أو فقدان / تسرب منها قد يسبب الأذى / الأضرار التي لحقت الأفراد والشركات والولاية والهياكل الأخرى).
إخطار بمعالجة البيانات الشخصية، وبالتالي، استخدام أدوات حماية المعلومات المعتمدة غير مطلوب في حالة:
  • حماية البيانات الشخصية للموضوعات التي لديها المشغل علاقات عمل (على سبيل المثال، قسم شؤون الموظفين داخل واحد كيان قانوني);
  • يتم استخدام البيانات لتنفيذ عقد مع موضوع البيانات الشخصية (على سبيل المثال، العقود لتوفير الخدمات، إلخ)؛
  • البيانات الشخصية هي غير شخصية (أي، لا توجد إمكانية لتحديد موضوع البيانات الشخصية بدقة، مثل الوزن والنمو وتاريخ الميلاد وما إلى ذلك. المعلمات غير المتضررة من أي معرفات فريدة من نوعها (جواز السفر، نزل، إلخ))؛
  • البيانات الشخصية متاحة للجمهور (أي أن البيانات التي يتم تعريفها بواسطة البيانات المتاحة للجمهور أو قوانين أخرى، مثل البيانات المتعلقة بالمرشحين للمواقف المنتخبة، إلخ).

البرامج المعتمدة (متطلبات السلامة)

  • وفقا للتحقق من الامتثال في نظام الشهادات لحماية المعلومات حول المتطلبات معايير الدولة والوثائق التنظيمية حول حماية المعلومات FSTEC روسيا و FSB من روسيا، والتي تم تأكيدها بشهادة المطابقة.
  • يجب إدراج نسخة من شهادة المطابقة (المعتمدة من قبل ختم مقدم الطلب) في تسليم المعتمد;
وفقا للتوزيع، الذي يتوافق مع مثيل مرجعي تم اعتماده، وهو مؤكد من قبل الإدخالات ذات الصلة في الوثائق المصاحبة للبرمجيات المعتمدة (النموذج)، وعلامة مصورة خاصة للتوافق مع رقم فريد، والذي يحدد هذا نسخ في نظام المحاسبة الحكومية للمنتجات المعتمدة.
  • يجب تضمين مجموعة التوزيع التي تم التحقق منها، تشير إلى مجموع التحكم في التوزيع وعلامة مطابقة ثلاثية الأبعاد الخاصة في تسليم المعتمد;
وفقا ل، يتم تكوين آليات الحماية من النسخة الموسعة منها وفقا لمعايير معتمدة. يتم اعتماد البرنامج للامتثال للوثائق الفنية (RD أو TU أو ZB) ومع المعلمات المحددة في هذه الوثائق.
  • يجب أن تتضمن حزمة البرامج المعتمدة الوثائق والمواد لتكوين البرنامج وفقا لمعايير المعالم المعتمدة في الوثائق الفنية.;
وفقا ل، تخضع جميع التحسينات (التحديثات) التي يحتاجها الأمن، وهي أمر بالغ الأهمية، إلى اختبارات التصديق، والتواصل مع المستخدم النهائي. عند إصدار تحديثات وتصحيحات في نظام الأمان للمنتج المعتمد، تلتزم الشركة المصنعة بتقديم تحديثات لإصدار الشهادات وإحضار المعلومات إلى المستهلك.
  • يجب أن تتضمن حزمة البرامج المعتمدة كل شيء أدوات المطلوبة للحصول على تحديثات أمان المستهلك;
برنامج يتم التحكم فيه أثناء التشغيل. يجب أن يكون هناك عناصر تحكم في النزاهة، ومحاسبة تنفيذ الأحداث في تحديثات الأمان، والتحكم الأمني \u200b\u200bأثناء التشغيل. يجب أن يكون لدى المستهلك آليات للتحقق من سلامة تحديثات أدوات الحماية باستخدام المجموع الاختباري.
  • يجب أن تتضمن حزمة البرامج المعتمدة الضرورية البرمجيات (المدمج أو المتراكبة) تهدف إلى أداء هذه المتطلبات;
البرمجيات، كل نسخة مصدقة , التي تؤخذ في الاعتبار في سجل المنتجات المعتمدة. الشركة المصنعة ملزمة بتسمية وسائل الحماية وضمان الوصول دون عوائق للمسؤولين في الهيئات المشاركين في أدوات معتمدة لحماية المعلومات المحاسبية.
  • يرافق كل نسخة من البرامج المعتمدة أرقام فريدة تحدد أداة الحماية وفقا للمجموعات الخاصة بالطلبات لهذا نظام الشهادة. ** .

المهام FSTEC و FSB

المهام الرئيسية ل FSTEC في مجال إصدار الشهادات هي:
  • التنفيذ ضمن اختصاصها في سياسة الدولة في مجال أمن المعلومات في نظم البنية التحتية الرئيسية للمعلومات، ومقاصي المخابرات التقنية والحماية التقنية للمعلومات؛
  • تنفيذ التنظيم التنظيمي والقانوني المستقل للقضايا:
  1. ضمان أمن المعلومات في أنظمة البنية التحتية لمعلومات المعلومات الرئيسية؛
  2. مواجهة الاستخبارات التقنية؛
  3. الحماية الفنية للمعلومات.
  • التنفيذ ضمن سيطرة اختصاصها على المعلومات لضمان سلامة المعلومات في نظم البنية التحتية الرئيسية للمعلومات، بشأن مكافحة الاستكشاف الفني و الحماية الفنية المعلومات في أجهزة الهيئات الحكومية الاتحادية وسلطات الدولة في الكيانات المكونة للاتحاد الروسي، في الهيئات التنفيذية الفيدرالية، السلطات التنفيذية في الكيانات المكونة للاتحاد الروسي والحكومات المحلية والمنظمات ***؛

الترخيص على FSB من روسيا

ترخيص FSB الروسي من روسيا يخضع ل:
  • الأنشطة المرتبطة باستخدام المعلومات التي تشكل سر الدولة؛
  • الأنشطة لتنفيذ الأنشطة و (أو) تقديم الخدمات في مجال حماية أسرار الدولة؛
  • الأنشطة المرتبطة بإنشاء أدوات حماية المعلومات ****؛

معلومات نظام شهادة البرمجيات

يمكن العثور على جميع البيانات الموجودة على نظام الشهادات لحماية المعلومات لمتطلبات الأمان على الموقع الرسمي ل FSTEC *****.

منتجات معتمدة

في الوقت الحالي، يشمل عدد المنتجات المعتمدة 3154 وظيفة ******. يمكن العثور على جميع هذه المنتجات تقريبا على موقعنا في القسم "

سياسة خصوصية البيانات الشخصية

سارية سياسة خصوصية البيانات الشخصية هذه (فيما يلي - سياسة الخصوصية) صالحة لجميع المعلومات التي تشير إليها CASL (المشار إليها فيما يلي باسم موقع Casl LLC) على اسم مجال (بالإضافة إلى نطاقاتها الفرعية)، يمكن الحصول على مستخدم أثناء استخدام الموقع. (وكذلك نطاقات الفرعية) وبرامجها ومنتجاتها.

تعريف المصطلحات
1.1 في سياسة الخصوصية هذه، يتم استخدام المصطلحات التالية:
1.1.1. "إدارة الموقع" (الإدارة فيما يلي - الإدارة) - الموظفون المعتمدون في إدارة شركة CASL تعمل نيابة عن شركة LLC Casl، والتي تنظم و (أو) معالجة البيانات الشخصية، وكذلك تحديد الغرض من معالجة البيانات الشخصية، وتكوين الشخصية تخضع البيانات المعالجة والإجراءات (العمليات) التي ارتكبت البيانات الشخصية.
1.1.2. "البيانات الشخصية" - أي معلومات تتعلق بشكل مباشر أو محدد بشكل غير مباشر، أو شخص مادي محدد (موضوع البيانات الشخصية).
1.1.3. "معالجة البيانات الشخصية" - أي إجراء (تشغيل) أو مجموعة من الإجراءات (العمليات) التي تم ارتكابها باستخدام أدوات الأتمتة أو بدون استخدام هذه الأموال مع البيانات الشخصية، بما في ذلك المجموعة، التسجيل، المنهجية، التراكم، التخزين، التقييم (التحديث، تغيير )، استخراج واستخدام، ناقل الحركة (التوزيع، الحكم، الوصول)، حذف، حظر، حذف، تدمير البيانات الشخصية.
1.1.4. "خصوصية البيانات الشخصية" إلزامية للامتثال للمشغل أو الوصول الأخرى إلى متطلبات شخصية المخصص لمنع نشرها دون موافقة كيان البيانات الشخصية أو توافر الأساس القانوني.
1.1.5. "موقع Castle's Website" عبارة عن مجموعة من صفحات الويب المترابطة المنشورة على الإنترنت بعنوان فريد (URL): بالإضافة إلى نطاقات فرعية لها.
1.1.6. المجال الفرعي توجد صفحات أو مجموعة من الصفحات الموجودة في مجالات المستوى الثالث التي تنتمي إلى شركة CASL، وكذلك الصفحات المؤقتة الأخرى، في الأسفل الذي يشار إليه معلومات الاتصال.
1.1.5. "مستخدم الشركة Casl" (المشار إليه فيما يلي باسم المستخدم) هو شخص يتمتع بالوصول إلى شركة Casl، من خلال الإنترنت ويستخدم المعلومات والمواد والمنتجات لموقع CASL.
1.1.7. ملفات تعريف الارتباط هي جزء صغير من البيانات المرسلة بواسطة خادم الويب والتخزين على جهاز كمبيوتر مستخدم يرسل عميل الويب أو مستعرض الويب في كل مرة خادم ويب في طلب HTTP عند محاولة فتح صفحة الموقع المقابل.
1.1.8. "عنوان IP" - فريد من نوعه عنوان الشبكة عقدة ب. شبكة الكمبيوترمن خلالها يمكن الوصول إلى المستخدم إلى موقع LLC Casl.
الأحكام العامة 2.1. باستخدام موقع المستخدم Casl يعني الموافقة على سياسة هذه السرية وشروط معالجة البيانات الشخصية للمستخدم.
2.2. في حالة عدم الخلاف مع شروط سياسات السرية، يجب أن يتوقف المستخدم عن استخدام موقع Casl.
2.3. تنطبق سياسة الخصوصية هذه على موقع Casl. لا يتحكم موقع Casl LLC وليس مسؤولا عن مواقع الويب الثالثة التي يمكن للمستخدم اتباع الروابط المتوفرة على موقع القلعة.
2.4. لا تتحقق الإدارة من دقة البيانات الشخصية التي يقدمها المستخدم.

موضوع سياسة الخصوصية

3.1. تؤدي سياسة الخصوصية هذه التزامات عدم الإفصاح وتوفير وضع حماية خصوصية سياسة الخصوصية، والتي ينص المستخدم على طلب الإدارة عند التسجيل على موقع Casl، عند الاشتراك في البريد الإلكتروني للمعلومات، النشرة الإخبارية أو عند وضع النظام.
3.2. يتم توفير البيانات الشخصية المسموح بها لمعالجة هذه السياسة الخصوصية من قبل المستخدم من خلال ملء النماذج على موقع CASS وتشمل المعلومات التالية:
3.2.1. اسم المستخدم؛
3.2.2. رقم الاتصال المستعمل؛
3.2.3. عنوان بريد إلكتروني (البريد الإلكتروني)
3.3. يحمي موقع LLC Casl البيانات التي يتم نقلها تلقائيا عند زيارة الصفحات:
عنوان IP
معلومات من ملفات تعريف الارتباط
معلومات حول المتصفح
وقت الوصول
إحالة (عنوان الصفحة السابقة).
3.3.1. قد يستلزم تعطيل ملفات تعريف الارتباط استحالة الوصول إلى أجزاء الموقع التي تتطلب إذن.
3.3.2. يقوم موقع LLC Casl بجمع إحصائيات حول عناوين IP لزوارها. هذه المعلومة تستخدم لمنع وحدد وحل المشاكل التقنية.
3.4. أي معلومات شخصية أخرى غير منقحة أعلاه (تاريخ الزيارات المستخدمة المتصفحات، نظام التشغيل إلخ) يخضع لتخزين موثوق وعدم الانتشار، إلا في الحالات المنصوص عليها في P.P. 5.2. و 5.3. سياسة الخصوصية هذه.

خيارات جمع المعلومات الشخصية

4.1. إدارة المستخدم الشخصية يمكن استخدامها من أجل:
4.1.1. تحديد المستخدم المسجل على موقع CASL إلى مزيد من التفويض، الطلب وغيرها من الإجراءات.
4.1.2. توفير مستخدم مع الوصول إلى البيانات الشخصية لشركة CASL.
4.1.3. التثبيت مع المستخدم تعليق، بما في ذلك إرسال الإخطارات، وطلبات استخدام شركة CASL، وتوفير الخدمات ومعالجة الطلبات والتطبيقات من المستخدم.
4.1.4. تحديد موقع المستخدم لضمان السلامة، ومنع الاحتيال.
4.1.5. تأكيد دقة واكتمال البيانات الشخصية المقدمة من قبل المستخدم.
4.1.6. يخلق حساب لاستخدام أجزاء موقع القلعة، إذا وافق المستخدم على إنشاء حساب.
4.1.7. إعلامات المستخدم عن طريق البريد الإلكتروني.
4.1.8. توفير المستخدم فعال دعم فني إذا كانت هناك مشاكل تتعلق باستخدام موقع Casl.
4.1.9. تزويد المستخدم بموافقته من العروض الخاصة، ومعلومات عن الأسعار والنشرات الإخبارية وغيرها من المعلومات نيابة عن موقع القلعة.
4.1.10. تنفيذ الأنشطة الترويجية بموافقة المستخدم.

طرق ومعالجة توقيت المعلومات الشخصية

5.1. يتم تنفيذ معالجة البيانات الشخصية للمستخدم دون قيود على المصطلح، أي طريقة شرعية، بما في ذلك في أنظمة معلومات البيانات الشخصية باستخدام أدوات الأتمتة أو دون استخدام هذه الأموال.
5.2. يوافق المستخدم على أن الإدارة لها الحق في نقل البيانات الشخصية إلى أطراف ثالثة، على وجه الخصوص، عن طريق خدمات البريد السريع، المنظمات البريدية (بما في ذلك مشغلي الاتصالات الإلكترونية، حصريا لتحقيق طلب المستخدم المنفذ على شركة CASL، بما في ذلك تسليم البضائع، وثائق أو رسائل البريد الإلكتروني.
5.3. يمكن نقل البيانات الشخصية للمستخدم إلى سلطات الدولة المعتمدة للاتحاد الروسي فقط على أساس الأسس وبالطريقة المنصوص عليها في تشريع الاتحاد الروسي.
5.4. مع فقدان أو الإفصاح عن البيانات الشخصية، فإن الإدارة لها الحق في عدم إبلاغ المستخدم بوجود فقدان البيانات الشخصية أو الكشف عنها.
5.5. تتخذ الإدارة التدابير التنظيمية والتقنية اللازمة لحماية المعلومات الشخصية من الوصول غير المشروع أو العرضي، والتدمير، والتغييرات، والمنع، والنسخ، والتوزيع، وكذلك الإجراءات غير القانونية الأخرى لأطراف ثالثة.
5.6. تأخذ الإدارة، إلى جانب المستخدم، جميع التدابير اللازمة لمنع الأضرار أو العواقب السلبية الأخرى الناجمة عن فقدان أو الكشف عن البيانات الشخصية للمستخدم.

حقوق والتزامات الأطراف

6.1. المستخدم لديه الحق:
6.1.1. لاتخاذ قرار مجاني بشأن توفير بياناته الشخصية اللازمة لاستخدام موقع Casl ويوافق على معالجتهما.
6.1.2. قم بتحديث أو إضافة معلومات حول البيانات الشخصية في حالة التغييرات في هذه المعلومات.
6.1.3. يحق للمستخدم تلقي المعلومات من الإدارة المتعلقة بمعالجة بياناتها الشخصية، إذا لم يقتصر هذا الحق وفقا للقوانين الفيدرالية. لدى المستخدم الحق في الطلب من الإدارة لتوضيح بياناتها الشخصية، حجبها أو تدميرها إذا كانت البيانات الشخصية غير مكتملة، قديمة وغير دقيقة، تم الحصول عليها بطريقة غير مشروعة أو غير ضرورية لهدف المعالجة المعلن، وكذلك إجراء تدابير مقدمة ل بموجب القانون لحماية حقوقهم.
6.2. مطلوب الإدارة:
6.2.1. استخدم المعلومات التي تم الحصول عليها فقط للأغراض المحددة في الفقرة 4 من سياسة الخصوصية هذه.
6.2.2. توفير تخزين المعلومات السرية في السر، وليس للكشف عن إذن مستخدم كتابي مسبق، وكذلك لا تبيع أو تبادل أو نشر أو إفصاح خلاف ذلك الأساليب الممكنة نقل البيانات الشخصية للمستخدم، باستثناء P.P. 5.2 و 5.3. سياسة الخصوصية هذه.
6.2.3. خذ الاحتياطات اللازمة لحماية خصوصية البيانات الشخصية للمستخدم وفقا للترتيب المستخدم عادة لحماية هذا النوع من المعلومات في فخ الأعمال الحالية.
6.2.4. لمنع البيانات الشخصية المتعلقة بالمستخدم المناسب، من لحظة التعامل أو طلب مستخدم أو ممثلها القانوني أو هيئة معتمدة لحماية حقوق مواضيع البيانات الشخصية لفترة التحقق، في حالة وجود بيانات شخصية غير موثوق بها أو غير قانونية أجراءات.

مسؤولية الجانب

7.1. الإدارة التي لم تفي بالتزاماتها هي المسؤولة عن الخسائر التي تكبدها المستخدم فيما يتعلق بالاستخدام غير القانوني للبيانات الشخصية، وفقا لتشريعات الاتحاد الروسي، باستثناء الحالات المنصوص عليها في PP 5.2.، 5.3. و 7.2. سياسة الخصوصية هذه.
7.2. في حالة فقد أو الإفصاح عن المعلومات السرية، فإن الإدارة ليست مسؤولة إذا كانت هذه المعلومات السرية:
7.2.1. أصبحت مجالا عاما قبل خسارتها أو الكشف.
7.2.2. تم الحصول عليها من الطرف الثالث حتى تلقت إدارة المورد.
7.2.3. تم الكشف عنها بموافقة المستخدم.
7.3. المستخدم مسؤولا تماما عن الامتثال لمتطلبات تشريع الاتحاد الروسي، بما في ذلك قوانين الإعلان وحماية حقوق الطبع والنشر والحقوق المجاورة وحماية العلامات التجارية وعلامات الخدمة، ولكن لا تقتصر على المدرجة، بما في ذلك المسؤولية الكاملة عن محتوى وشكل المواد.
7.4. يعترف المستخدم بتلك المسؤولية عن أي معلومات (بما في ذلك، ولكن لا يقتصر على: الملفات مع البيانات والنصوص وما إلى ذلك)، والتي يمكن أن يكون لها إمكانية الوصول إليها كجزء من شركة CASL، الشخص الذي أعطى مثل هذه المعلومات.
7.5. يوافق المستخدم على أن المعلومات المقدمة له كجزء من شركة CASL قد تكون كائن للملكية الفكرية، والحق في المحمية والتنتمي إلى مستخدمين آخرين أو شركاء أو معلن آخرين يقومون بوضع هذه المعلومات على موقع Casl.
لا يحق للمستخدم إجراء تغييرات أو نقلها أو نقلها على شروط القرض أو بيع أو توزيع أو إنشاء أعمال مشتقة بناء على هذا المحتوى (بالكامل أو جزئيا)، إلا في الحالات التي كتبت فيها هذه الإجراءات المسموح بها مباشرة من قبل مالكي مثل هذا المحتوى وفقا لظروف اتفاق منفصل.
7.6. في نسبة المواد النصية (المقالات، المنشورات الخاصة وصول الجمهور على موقع CASL)، يسمح بتوزيعها، بشرط أنه سيتم منحه رابطا بموقع LLC Casl.
7.7. الإدارة ليست مسؤولة عن المستخدم لأي خسارة أو تلف تكبدها المستخدم نتيجة الحذف أو الفشل أو عدم القدرة على الحفاظ على أي محتوى وبيانات اتصال أخرى موجودة على شركة Casl أو إرسالها عبر ذلك.
7.8. الإدارة ليست مسؤولة عن أي خسائر مباشرة أو غير مباشرة حدثت بسبب: استخدم أو استحالة استخدام الموقع أو الخدمات الفردية؛ الوصول غير المصرح به إلى اتصالات المستخدم؛ تطبيقات أو سلوك أي طرف ثالث على الموقع.
7.9. الإدارة ليست مسؤولة عن أي معلومات منشورة من قبل المستخدم على موقع CASL، بما في ذلك، ولكن لا يقتصر على: معلومات حقوق الطبع والنشر دون موافقة مباشرة من مالك حقوق الطبع والنشر.

النزاعات القرار

8.1. قبل أن ناشط للمحكمة بمطالبة النزاعات الناشئة عن العلاقة بين المستخدم والإدارة، فإن المطالبة إلزامية (اقتراح مكتوب أو تزويد في في شكل إلكتروني حول التسوية التطوعية للنزاع).
8.2. إن مستلم المطالبة في غضون 30 يوما تقويما من تاريخ استلام المطالبة أو الكتابة أو الإلحول إلكترونيا مطالبة مقدم الطلب بشأن نتائج النظر في المطالبة.
8.3. إذا لم يكن هناك اتفاق لا يحقق الاتفاقية، فسيتم نقل النزاع إليه محكمة التحكيم موسكو.
8.4. يتم تطبيق التشريع الحالي للاتحاد الروسي على سياسة الخصوصية هذه والعلاقات بين المستخدم والإدارة.

شروط إضافية

9.1. يحق للإدارة إجراء تغييرات على سياسة الخصوصية هذه دون موافقة المستخدم.
9.2. تدخل سياسة الخصوصية الجديدة حيز التنفيذ على وضعها على موقع CASL، ما لم ينص على خلاف ذلك عن طريق التحرير الجديد لسياسة الخصوصية.
9.3. يجب الإبلاغ عن جميع العروض أو الأسئلة المتعلقة بسياسة الخصوصية هذه: [البريد الإلكتروني المحمي]موقع الكتروني
9.4. يتم نشر سياسة الخصوصية الحالية على الصفحة في
تحديث: 06 أبريل 2018
المكتب الرئيسي В. موسكو، Kasle LLC، تمثيل Butyrsky Val 5 في سانت بطرسبرغ، ذ م م Casl، Leninsky Prospekt 160