Menú
Está libre
registrarse
el principal  /  Firmware / Certificación del software FSTEC. Certificación de herramientas de seguridad de la información.

Certificación de software FSTEC. Certificación de herramientas de seguridad de la información.

¿Qué necesita la certificación?

¿Cuál es la certificación de software?

Las cuestiones de protección de la información confidencial están estrechamente entrelazadas con los intereses de la sociedad, la personalidad, las empresas y el estado. Hoy en día, en el contexto de la formación de una sola. espacio de informaciónSon el componente más importante de las tareas resueltas por agencias gubernamentales, instituciones y organizaciones en el desarrollo, creación, operación de sistemas de información, las bases de datos y los datos personales del banco de los sistemas de información.

Cualquier estado busca garantizar el control sobre la información relacionada con la provisión de seguridad nacional. Y, por lo tanto, el software que se suministra al mercado y se usa para construir sistemas clave infraestructura de informaciónSe presentan requisitos especiales.


Sistemas de infraestructura de información clave.

Tales sistemas clave incluyen:

  • sistemas de información de organismos gubernamentales, organismos de gestión y estructuras de aplicación de la ley;
  • sistemas de información de Financiera y Crédito y Banca;
  • sistemas de información y telecomunicaciones de propósito especial;
  • comunicaciones de la red de cumplimiento de la ley;
  • redes de uso general en áreas que no son reservas o especies alternativas Enlaces;
  • sistemas automatizados gestión de la fuente de alimentación;
  • sistemas de control automatizado Transporte terrestre y aéreo;
  • sistemas de control automatizados para la extracción y transporte de petróleo y gas;
  • sistema automatizado de prevención y eliminación de situaciones de emergencia;
  • sistemas de control automatizados para la producción ambientalmente peligrosa;
  • sistemas automatizados de gestión del agua;
  • sistemas geográficos y de navegación.

Y esta no es una lista completa. Los sistemas especificados se acumulan, se procesa y transmite información relacionada con las actividades de fabricación, organización y económica, científica y técnica, técnica y económica, técnica, técnica y económica y económica, y se transmite. En una serie de sistemas y redes, circula información de despacho operativo y gestión tecnológica, que determina la confiabilidad y seguridad del funcionamiento de todo el complejo económico de Rusia y proporcionando un impacto significativo en garantizar su seguridad nacional en esfera de información. Es por eso que estos sistemas son clave.

En este sentido, Fabricantes software debe tener en cuenta Requisitos impuestos por leyes internacionales y nacionales para sistemas de información diseñados para trabajar con dicha información.

¡Para verificar el cumplimiento del software a estos requisitos y requerir procedimientos de certificación!

¿Quién está obligado a utilizar software certificado?

Todas las organizaciones estatales, organizaciones no estatales que trabajan con la llamada "información oficial de los organismos estatales", así como a varias otras organizaciones de conformidad con la legislación rusa (por ejemplo, las organizaciones que caen en virtud de los requisitos pertinentes. "Ley de datos personales").

A continuación se presentan extractos de documentos legislativos y regulatorios, de los cuales, juntos, la necesidad de aplicar herramientas de protección de información certificada:

  • En la Ley Federal 149 (FZ) Art.14 p. Se dice que "... medios técnicosdestinado a la información de procesamiento contenida en estado sistemas de información, incluyendo software y medios técnicos y herramientas de seguridad de la información, deben cumplir con los requisitos de la legislación. Federación Rusa Sobre la regulación técnica "
  • En FZ 184. "Sobre la regulación técnica" en el artículo 4. "Los organismos ejecutivos federales están dotados del derecho a emitir un acto obligatorio en el campo del Reglamento Técnico, en los casos establecidos por el artículo 5"
  • Artículo 5 FZ 184 Preocupaciones, entre otras cosas, los productos utilizados para proteger la información atribuibles a la información protegida de conformidad con la legislación de la Federación de Rusia a la información. acceso limitado (incluyendo "Información oficial de las agencias gubernamentales")
  • Un organismo autorizado con derecho a establecer requisitos obligatorios para la protección de la información de acuerdo con. de art.15 fz 149 es FSTEC de RUSIA
  • En particular, en el documento regulatorio. PAQUETE. (Requisitos especiales para proteger la información confidencial) FSTEC de Rusia está aprobada
    • p.2.3."Los requisitos y recomendaciones de este documento se aplican a la protección del estado. recursos de información Métodos no gráficos para prevenir las fugas de la información protegida en canales técnicos, De acceso no autorizado a ella y de impactos especiales en la información para destruirlo, distorsión y bloqueo ".
    • p. 2.16. "Para proteger la información confidencial, se utilizan herramientas de seguridad de la información certificada para la protección de la información. El procedimiento de certificación está determinado por la legislación de la Federación de Rusia ".
    • p.2.17. "Los objetos de la informatización deben estar certificados de acuerdo con los requisitos de seguridad de la información de acuerdo con los documentos reglamentarios de la FSTEC de Rusia y los requisitos de este documento".
  • Derecho de RF N 5485-1 de 21 de julio de 1993. ("Derecho secreto estatal") determina los medios para proteger la información como " parte compuesta Sistemas de información o productos ".

De acuerdo con las leyes proporcionadas, las organizaciones pertinentes (en particular, estatales) deben usar software y hardware con herramientas de protección de información certificada.

Autoridades de certificación

¿Quién está certificado por la Federación Rusa?

En nuestro país, hay varios sistemas de certificación diferentes enfocados en diferentes tipos Software (FSTEC, FSB, Ministerio de Defensa, etc.).

Los principales sistemas de certificación para la mayor parte del software son los sistemas de certificación FSB y FSTEC.

  • La certificación FSB está diseñada para verificar los subsistemas de software utilizando protección criptográfica (solo se permiten criptalgoritmos rusos en nuestro país). Requisitos de los sistemas de certificación FSB. no son públicosLa familiarización con ellos implica la presencia de tolerancias especiales.
  • La certificación FSTEC está diseñada para verificar la protección técnica de la información con métodos no impresos. Los requisitos del sistema de certificación FSTEC están abiertos y publicados en página web oficial .

Actual productos de software "1c-bitrix" no contiene herramientas incorporadas protección criptográficaPor lo tanto, no se requiere la certificación FSB para ellos. Además, en el texto estamos hablando solo de la certificación de FSTEC.

¿Qué es un producto certificado en la Federación de Rusia?

El sistema de certificación ruso es fundamentalmente diferente de los sistemas adoptados en otros países, y para el mejor . Cada uno de los que solicitan una copia de certificado del software se verifica para su cumplimiento con el que ha sido sometido directamente a las pruebas en la certificación, es decir, a nivel binario, todas las copias certificadas son totalmente idénticas. Los servicios responsables de la integridad de estos productos pueden controlar en cualquier momento al usuario para todos los parches y actualizaciones certificados necesarios, así como verificar los productos para cambios incorrectos.

Pero de acuerdo con las condiciones del sistema de certificación internacional, certificada SRITERIA COMÚN, cualquier copia con licencia del software que ha sido certificada es la identidad de cada instancia vendida que la certificación aprobada directamente no está marcada. Pero después de todo, los parches y las nuevas versiones de programas se producen regularmente, y las opciones para el mercado suministradas hoy en día, simplemente pueden diferir de la instancia probadas en su tiempo enviado para obtener un certificado.

Cada copia del producto certificado "1C-BITRIX" tiene un paquete de documentos de la muestra del estado que confirma que este producto está certificado Además, existe una marca de conformidad holográfica de FSTEC con un número único que identifica esta instancia en el sistema de contabilidad estatal de productos certificados.

Cada organización que ha adquirido productos certificados ha protegido el acceso a un personal personalizado para esta página de organización en un sitio especializado, desde donde esta organización recibirá actualizaciones certificadas y otra información.

¿Qué es Rusia FSTE y cuáles son sus funciones?

FSTEC de Rusia (hasta 2004, la Comisión Estatal de Rusia) es la autoridad ejecutiva federal con los siguientes poderes:

  • asegurar la seguridad de la información en sistemas clave infraestructura de información y telecomunicaciones;
  • contrarrestando la inteligencia técnica extranjera;
  • proporcionando protección técnica de la información. métodos neptográficos;
  • control de exportación.

De conformidad con las regulaciones sobre la FSTEC de Rusia, una de sus principales tareas es la organización de actividades. sistema Estatal Contrarrestando la exploración técnica y la protección técnica de la información sobre los niveles federales, interregionales, regionales, sectoriales y de objetos, así como la gestión del sistema estatal especificado.

Todos los actos legales regulatorios y documentos metódicos emitidos en las actividades de FSTEC de Rusia, obligatorio para la ejecución Los dispositivos de los organismos estatales federales y las autoridades estatales de las entidades constitutivas de la Federación de Rusia, los organismos ejecutivos federales, las autoridades ejecutivas de las entidades constitutivas de la Federación de Rusia, los gobiernos locales y las organizaciones.

¿Cómo certifica FSTEC?

FSTEC es solo el organizador del servicio de certificación y control. nivel superior. Se realizan acciones directas. licenciantes FSTEC - Laboratorios de pruebas y organizaciones de expertos. La primera investigación directa de la investigación, y el segundo se dedica a probar la calidad de estas pruebas.

El cliente tiene derecho a elegir un laboratorio de pruebas (con el consentimiento de FSTET), pero FSTEC designa de forma independiente a una organización experta para los resultados de las pruebas.

Por lo tanto, por un lado, hay un entorno competitivo cuando los laboratorios de prueba están luchando por el cliente (el costo de las inspecciones, el tiempo, etc.), por otro lado, la calidad de las pruebas está claramente comprobada por expertos independientes.

Por analogía, el sistema de certificación FSB también es.

Además, en el sistema de certificación FSTET todavía hay instituto de Solicitantes. Estas compañías trabajan directamente con los laboratorios de pruebas y las organizaciones expertas, son las que se comparan con las copias vendidas de los productos para el cumplimiento de su muestra que ha aprobado la certificación. También publican documentos de la muestra establecida para cada copia de los productos que han aprobado una comparación de productos, mantienen registros de dichos productos.

Los solicitantes tienen el costo de probar el producto, en la declaración de documentos relevantes, en la cuenta constante de los productos certificados (donde y en qué estado se encuentran estos productos), en algunos casos, por acuerdo con los propietarios del producto, También hacen la certificación de todos los parches a su propio gasto.

Certificación de productos 1C-BITRIX.

¿Qué organizaciones cooperan "1C-BITRIX" en el proceso de certificación y en qué formato?

EN este momento La compañía "1c-bitrix" coopera con la empresa. Esta empresa habló en el próximo papel:

Solicitante, que la

una. Realiza todas las actividades organizativas relacionadas con la certificación;

b. lleva el costo de la contabilidad constante de copias certificadas de productos;

c. Vende directamente los productos de software certificados "1C-BITRIX".

¿Es suficiente utilizar el producto certificado "1C-BITRIX" para la certificación final del sistema de información?

Por supuesto que no. El uso del software certificado es necesario, pero la condición insuficiente para la certificación final del sistema de información del cliente.

Primero, como regla general, el producto certificado funciona en la infraestructura de TI. Para los productos 1C-BITRIX, este es un sistema operativo de un servidor web y un servidor de base de datos, un servidor DBMS, un servidor web, intérprete PHP, PHP Precompiler, etc. En consecuencia, la seguridad de todo el sistema solo se puede lograr en la seguridad de todos sus componentes, que también se determina por la presencia de certificados apropiados en ellos.

En segundo lugar, en la etapa de introducción en el producto, se pueden hacer cambios, lo que también puede reducir la seguridad del sistema en su conjunto, y estos cambios también deben ser probados y certificados.

En tercer lugar, el conjunto de versiones certificadas de productos incluye una lista de recomendaciones para la instalación y el uso. Estas recomendaciones se preparan en el laboratorio de pruebas y su cumplimiento garantiza los mejores y adecuados requisitos de los clientes. Estas recomendaciones son obligatorias para su uso.

Por lo tanto, en cualquier caso, la certificación final del sistema de información es necesaria para el cumplimiento de los requisitos de FSTEC y (o) FSB.

Utilizando versiones certificadas Permite ahorrar significativamente en el procedimiento de certificación final del sistema de infatomación y (o) empleos para su cumplimiento con los requisitos de protección de la información de una cierta categoría, aunque no implica la certificación automática. En el caso de que se utilice un software no certificado, deberá comprar e implementar herramientas de protección certificadas adicionales, que pueden aumentar el costo de la certificación.

¿Cómo y a qué hora reciben los clientes actualizaciones de productos certificados?

Cuando sale de cualquier actualización de producto, es necesario certificar su certificación, de lo contrario, al instalar una actualización no certificada, el usuario final interrumpe la integridad del SZI y SZI pierde el estado del certificado.

Todas las actualizaciones se prueban en el laboratorio de pruebas. Además, todas las actualizaciones certificadas están disponibles en el portal de actualizaciones certificadas del grupo SIS. Como regla general, este procedimiento tarda de varios días a varias semanas.

Sin embargo, como regla general, teniendo en cuenta el conservadurismo de los clientes de versiones certificadas y sus procedimientos de coordinación interna, tal demora no es crítica, y la certificación de actualización solo tiene tiempo para la decisión.

En versiones certificadas de productos "1C-BITRIX". no utilizado sistema estándar ActualizacionesSiteupdate. a través de InternetDado que los datos de actualización no están certificados. Las actualizaciones certificadas se pueden obtener de la sección protegida del sitio web del grupo de sistemas de información certificada, en la que cada comprador tiene Área personal Con actualizaciones disponibles.

Descarga de actualizaciones certificadas, el cliente los carga en forma de archivos en un cuadro de diálogo de sistema de actualización especial

Productos de software certificados, procedimiento de certificación de software, requisitos de seguridad, tareas FSTEC y FSB.

Según los requisitos de la Ley Federal (F3) No. 781 y el Decreto del Gobierno de la Federación de Rusia el 17 de noviembre de 2007, todas las cuestiones en el campo de la protección de datos personales están asignadas a FSTEC de RUSIA y FSB de Rusia. También hay una serie de representantes autorizados * que pueden certificar software (software). Según los requisitos de los documentos regulatorios, se requiere el uso de herramientas de protección de información certificadas en todos los sistemas de información para procesar datos personales del 1º al tercer grado inclusivo (Todas las estaciones de trabajo y servidores de procesamiento de datos personales).

Procedimiento de certificación de software

El procedimiento de certificación es necesario en dos casos:
  1. certificación por parte de los desarrolladores por su cuenta. (Los propósitos de certificación pueden ser diferentes);
  2. certificación de software obligatorio (Si los datos se procesan, la pérdida / fugas de los cuales puede causar daños / daños a individuos, empresas, estado y otras estructuras).
Notificación del procesamiento de datos personales y, en consecuencia, el uso de herramientas de protección de información certificadas no se requiere en el caso de:
  • protección de los datos personales de los sujetos con los que el operador tiene relaciones de empleo (por ejemplo, un departamento de personal dentro de uno entidad legal);
  • los datos se utilizan para implementar un contrato con el tema de los datos personales (por ejemplo, los contratos para la prestación de servicios, etc.);
  • los datos personales son un impersonal (es decir, no hay posibilidad de identificar con precisión el tema de los datos personales, como el peso, el crecimiento, la fecha de nacimiento, etc. Parámetros no afectados por ninguna identificadores únicos (Pasaporte, Inn, etc.));
  • los datos personales están disponibles públicamente (es decir, los datos que se definen en los datos disponibles públicamente u otras leyes, como los datos sobre candidatos para posiciones elegidas, etc.).

Software certificado (requisitos de seguridad)

  • De acuerdo con la verificación del cumplimiento en el sistema de certificación para la protección de la información sobre los requisitos. estándares estatales y documentos reglamentarios sobre la protección de la información FSTEC de Rusia y el FSB de Rusia, que se confirma por el Certificado de Conformidad.
  • Una copia del certificado de conformidad (certificada por el sello del solicitante) debe incluirse en la entrega de la certificación;
De acuerdo con la distribución, que corresponde a una instancia de referencia que ha sido certificada, que se confirma por las entradas pertinentes en la documentación que se acompaña para el software (formulario) certificado y un signo holográfico especial de conformidad con un número único, que identifica esto Copia en el sistema de contabilidad estatal de productos certificados.
  • El kit de distribución verificado, forma, que indica la suma de control de la distribución y una marca especial de conformidad holográfica debe incluirse en la entrega de certificados;
Según, los mecanismos de protección de la versión ampliada cuyas se configuran de acuerdo con los parámetros certificados. El software está certificado para el cumplimiento de los documentos técnicos (RD, TU o ZB) y con los parámetros especificados en esta documentación.
  • El paquete de software certificado debe incluir la documentación y los materiales para configurar el software de acuerdo con los parámetros certificados dados en la documentación técnica.;
Según, todos los refinamientos (actualizaciones) de los cuales, críticos para la seguridad, están sujetos a pruebas de certificación y se comunican al usuario final. Al emitir actualizaciones y correcciones en el sistema de seguridad del producto certificado, el fabricante está obligado a proporcionar actualizaciones a la certificación y llevar información al consumidor.
  • El paquete de software certificado debe incluir todo. herramientas requeridas Para recibir una actualización de seguridad de los consumidores.;
Software controlado durante la operación. Debe haber controles de integridad, contando con eventos de implementación en actualizaciones de seguridad, control de seguridad durante la operación. El consumidor debe tener mecanismos para verificar la integridad de las actualizaciones de las herramientas de protección utilizando cheques.
  • El paquete de software certificado debe incluir lo necesario. software (incorporado o superpuesto) destinado a realizar estos requisitos;
Software, cada copia certificada. , que se tiene en cuenta en el Registro de Productos Certificados. El fabricante está obligado a etiquetar los medios de protección y garantizar el acceso sin obstáculos de los funcionarios de los organismos involucrados en herramientas certificadas para la protección de la información contable.
  • Cada copia del software certificado está acompañado por números únicos que identifican la herramienta de protección de acuerdo con los pedidos establecidos para este sistema de certificación. ** .

Tareas FSTEC y FSB

Las tareas principales de FSTEC en el campo de la certificación de software son:
  • implementación dentro de su competencia de la política estatal en el campo de la seguridad de la información en los sistemas de infraestructura de información clave, contrarrestando la inteligencia técnica y la protección técnica de la información;
  • implementación de la regulación regulatoria y legal independiente de los problemas:
  1. garantizar la seguridad de la información en los sistemas de infraestructura de información clave;
  2. contrarrestar la inteligencia técnica;
  3. protección técnica de la información.
  • implementación dentro de su control de competencia de la información para garantizar la seguridad de la información en los sistemas de infraestructura de información clave, en la exploración técnica de contrafoner y protección técnica información en los dispositivos de los organismos estatales federales y las autoridades estatales de las entidades constitutivas de la Federación de Rusia, en los órganos ejecutivos federales, las autoridades ejecutivas de las entidades constitutivas de la Federación de Rusia, los gobiernos locales y las organizaciones ***;

Licencias en el FSB de Rusia

La licencia del FSB ruso de Rusia está sujeto a:
  • actividades asociadas con el uso de la información que constituye un secreto estatal;
  • actividades para implementar actividades y (o) provisión de servicios en el campo de la protección de los secretos estatales;
  • actividades asociadas con la creación de herramientas de protección de información **** ;***;

Información del sistema de certificación de software

Todos los datos sobre el sistema de certificación para la protección de la información para los requisitos de seguridad se pueden encontrar en el sitio web oficial de FSTEC *****.

Productos certificados

En este momento, el número de productos certificados incluye 3154 posiciones ******. Casi todos estos productos se pueden encontrar en nuestro sitio web en la sección "

Política de privacidad de datos personales

Esta Política de privacidad de datos personales (en adelante, Política de privacidad) es válida para toda la información que CASL Company (en adelante, el sitio de CASL LLC) ubicado en un nombre de dominio (así como sus subdominios), puede recibir un usuario (como así como sus subdominios), sus programas y sus productos.

Definición de términos
1.1 En esta Política de privacidad, se utilizan los siguientes términos:
1.1.1. "Administración del sitio" (en adelante - Administración): empleados autorizados en la administración de la compañía CASL que opera en nombre de LLC CASL, que organizan y (o) procesan datos personales, y también determina el propósito de procesar datos personales, la composición de los personales. Datos sujetos a procesamiento, acciones (operaciones) comprometidas con datos personales.
1.1.2. "Datos personales": cualquier información relacionada con definida directa o indirectamente, o una persona física definida (sujeto de datos personales).
1.1.3. "Procesamiento de datos personales": cualquier acción (operación) o un conjunto de acciones (operaciones) cometidas mediante herramientas de automatización o sin usar dichos fondos con datos personales, incluida la recopilación, grabación, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio de actualización. ), Extracción, uso, transmisión (distribución, provisión, acceso), eliminación, bloqueo, eliminación, destrucción de datos personales.
1.1.4. "Privacidad de los datos personales" es obligatorio para el cumplimiento del operador u otro acceso a los requisitos de una persona de personalificación para evitar su difusión sin el consentimiento de la entidad de datos personales o la disponibilidad de una base legal.
1.1.5. "El sitio web del castillo" es un conjunto de páginas web interconectadas publicadas en Internet en una dirección única (URL): así como sus subdominios.
1.1.6. Los subdominios son páginas o un conjunto de páginas ubicadas en los dominios de tercer nivel que pertenecen a la compañía CASL, así como a otras páginas temporales, en la parte inferior que se indica la información de contacto.
1.1.5. "El usuario de la compañía CASL" (en adelante, el usuario que se le conoce) es una persona que tiene acceso a la compañía CASL, a través de Internet y utiliza información, materiales y productos del sitio de CASL.
1.1.7. Las cookies son un pequeño fragmento de los datos enviados por el servidor web y el almacenamiento en la computadora de un usuario que el cliente web o el navegador web envían cada vez un servidor web en la solicitud HTTP cuando intenta abrir la página del sitio correspondiente.
1.1.8. "Dirección IP" - única dirección de red Nodo B. red de computadorasA través del cual el usuario accede al sitio de LLC CASL.
Disposiciones generales 2.1. Usando el sitio de la empresa CASL Usuario significa consentimiento con esta política de confidencialidad y las condiciones para procesar los datos personales del usuario.
2.2. En caso de desacuerdo con los términos de las políticas de confidencialidad, el usuario debe dejar de usar el sitio web de CASL.
2.3. Esta política de privacidad se aplica al sitio web de CASL. El sitio de CASL LLC no controla y no es responsable de los sitios web de terceros en los que el usuario puede seguir los enlaces disponibles en el sitio web de Castle.
2.4. La administración no verifica la exactitud de los datos personales proporcionados por el usuario.

Tema de la Política de Privacidad

3.1. Esta Política de privacidad establece las obligaciones de la no divulgación y la provisión del modo de protección de la privacidad de la Política de privacidad, que el usuario proporciona a solicitud de la Administración al registrarse en el sitio web de CASL, al suscribirse al correo electrónico de la información, el boletín. o al realizar un pedido.
3.2. El usuario proporciona los datos personales permitidos para el procesamiento bajo esta Política de privacidad, llenando formularios en el sitio web de CASS e incluya la siguiente información:
3.2.1. Nombre de usuario;
3.2.2. número de contacto Usuario;
3.2.3. habla a correo electrónico (Email)
3.3. El sitio de LLC CASL protege los datos que se transmiten automáticamente al visitar las páginas:
dirección IP
Información de cookies
Información sobre el navegador.
Tiempo de acceso
Referente (dirección de la página anterior).
3.3.1. La desactivación de las cookies puede conllevar la imposibilidad de acceder a las partes del sitio que requieren autorización.
3.3.2. El sitio de LLC CASL recopila estadísticas sobre las direcciones IP de sus visitantes. Esta informacion Se utiliza para prevenir, identificar y resolver problemas técnicos.
3.4. Cualquier otra información personal no está revisada anteriormente (la historia de los navegadores usados \u200b\u200bde las visitas, os Etc.) está sujeto a almacenamiento confiable y no proliferación, excepto en los casos previstos en P.P. 5.2. y 5.3. Esta Política de Privacidad.

Opciones de recopilación de información personal

4.1. Administración de usuarios personales se puede utilizar para:
4.1.1. Identificación del usuario registrado en el sitio web de CASL a su mayor autorización, pedidos y otras acciones.
4.1.2. Proporcionar a un usuario acceso a datos personalizados de la compañía CASL.
4.1.3. Instalación con el usuario. realimentación, incluido el envío de notificaciones, solicitudes de uso de la compañía CASL, brindando servicios y solicitudes de procesamiento y aplicaciones del usuario.
4.1.4. Determinar la ubicación del usuario para garantizar la seguridad, prevenir el fraude.
4.1.5. Confirmación de la precisión y la integridad de los datos personales proporcionados por el usuario.
4.1.6. Crear cuenta Para usar las piezas del sitio web de Castle, si el usuario acepta crear una cuenta.
4.1.7. Notificaciones de usuario por correo electrónico.
4.1.8. Proporcionando un usuario efectivo apoyo técnico Si hay problemas relacionados con el uso del sitio web de CASL.
4.1.9. Proporcionando al usuario su consentimiento de ofertas especiales, información sobre precios, boletines informativos y otra información en nombre del sitio del castillo.
4.1.10. Implementación de actividades promocionales con el consentimiento del usuario.

Métodos y procesamiento de tiempo de información personal.

5.1. El procesamiento de datos personales del usuario se lleva a cabo sin limitación del término, cualquier método legítimo, incluido en los sistemas de información de datos personales utilizando herramientas de automatización o sin el uso de dichos fondos.
5.2. El Usuario está de acuerdo en que la Administración tiene el derecho de transferir datos personales a terceros, en particular, mediante servicios de mensajería, organizaciones postales (incluidos los operadores de telecomunicaciones electrónicas, exclusivamente para cumplir con la Orden del Usuario ejecutados en la compañía CASL, incluida la entrega de productos, Documentación o mensajes de correo electrónico.
5.3. Los datos personales del usuario pueden transferirse a las autoridades estatales autorizadas de la Federación de Rusia solo por motivos y de la manera prescrita por la legislación de la Federación de Rusia.
5.4. Con la pérdida o divulgación de datos personales, la Administración tiene el derecho de no informar al usuario sobre la pérdida o divulgación de datos personales.
5.5. La Administración toma las medidas organizativas y técnicas necesarias para proteger la información personal del acceso, la destrucción, los cambios, el bloqueo, la copia, la distribución, el bloqueo, la copia, la distribución, la distribución, así como otras acciones ilegales de terceros.
5.6. La administración, junto con el usuario, toma todas las medidas necesarias para prevenir daños y otras consecuencias negativas causadas por la pérdida o divulgación de los datos personales del usuario.

Derechos y obligaciones de las partes.

6.1. El usuario tiene la derecha:
6.1.1. Para tomar una decisión libre sobre la provisión de sus datos personales necesarios para usar el sitio web de CASL y acordar su procesamiento.
6.1.2. Actualización, agregue información sobre datos personales en caso de cambios en esta información.
6.1.3. El usuario tiene el derecho de recibir información de la administración relacionada con el procesamiento de sus datos personales, si ese derecho no se limita de acuerdo con las leyes federales. El usuario tiene el derecho de exigir de la administración para aclarar sus datos personales, su bloqueo o destrucción si los datos personales están incompletos, desactualizados, inexactos, obtenidos ilegalmente o no son necesarios para el objetivo de procesamiento declarado, así como para hacer que las medidas sean previstas para Por ley para proteger sus derechos.
6.2. Se requiere la administración:
6.2.1. Use la información obtenida únicamente para los fines especificados en el párrafo 4 de esta Política de privacidad.
6.2.2. Proporcionar almacenamiento de información confidencial en secreto, no para divulgar sin permiso de usuario previo por escrito, y tampoco vender, intercambiar, publicar ni divulgar lo contrario métodos posibles Datos personales transferidos del usuario, con la excepción de P.P. 5.2 y 5.3. Esta Política de Privacidad.
6.2.3. Tome precauciones para proteger la privacidad de los datos personales del usuario de acuerdo con el pedido comúnmente utilizado para proteger este tipo de información en la trampa de negocios existente.
6.2.4. Para bloquear los datos personales relacionados con el usuario apropiado, desde el momento de manejo o solicitar a un usuario, o su representante legal o un organismo autorizado para proteger los derechos de los sujetos de datos personales para el período de verificación, en caso de datos personales no confiables o ilegales comportamiento.

Responsabilidad de lado

7.1. La administración que no cumplió con sus obligaciones es responsable de las pérdidas incurridas por el usuario en relación con el uso ilegal de los datos personales, de conformidad con la legislación de la Federación de Rusia, con la excepción de los casos previstos por PP 5.2., 5.3. y 7.2. Esta Política de Privacidad.
7.2. En caso de pérdida o divulgación de información confidencial, la administración no es responsable si esta información confidencial:
7.2.1. Me convertí en un dominio público antes de su pérdida o divulgación.
7.2.2. Se obtuvo de terceros hasta que recibió la administración del recurso.
7.2.3. Fue divulgado con el consentimiento del usuario.
7.3. El usuario es totalmente responsable de cumplir con los requisitos de la legislación de la Federación de Rusia, incluidas las leyes publicitarias, la protección de los derechos de autor y los derechos relacionados, la protección de las marcas comerciales y los signos de servicio, pero no se limita a la lista, incluida la responsabilidad total de la Contenido y forma de materiales.
7.4. El usuario reconoce que la responsabilidad de cualquier información (incluida, entre otras, entre: los archivos con datos, textos, etc.), a los que puede tener acceso a como parte de la compañía CASL, la persona que ha dado dicha información.
7.5. El usuario está de acuerdo en que la información proporcionada a él como parte de la compañía CASL puede ser un objeto de propiedad intelectual, los derechos a los que están protegidos y pertenecen a otros usuarios, socios o anunciantes que ponen dicha información sobre el sitio web de CASL.
El usuario no tiene derecho a realizar cambios, transferidos, transmitir en condiciones de préstamo, para vender, distribuir o crear trabajos derivados en función de un contenido de este tipo (totalmente o en parte), excepto en los casos en que dichas acciones fueron escritas directamente permitidas por los propietarios de los propietarios de Tal contenido de acuerdo con las condiciones de un acuerdo separado.
7.6. En la proporción de materiales de texto (artículos, publicaciones en libertad. acceso público En el sitio web de CASL), se permite su distribución, siempre que se le dará un enlace al sitio de LLC CASL.
7.7. La administración no es responsable del usuario por cualquier pérdida o daño incurrido por el usuario como resultado de la eliminación, la falla o la incapacidad de mantener cualquier contenido y otros datos de comunicación contenidos en la compañía CASL o transmitidos a través de él.
7.8. La administración no es responsable de las pérdidas directas o indirectas que ocurrieron debido a: uso o la imposibilidad de utilizar el sitio o los servicios individuales; acceso no autorizado a las comunicaciones de usuarios; Aplicaciones o comportamiento de cualquier tercero en el sitio.
7.9. La administración no es responsable de ninguna información publicada por el usuario en el sitio web de CASL, que incluye, entre otros: información de derechos de autor sin el consentimiento directo del propietario de los derechos de autor.

Resolución disputas

8.1. Antes de atraer a la corte con un reclamo de disputas que surjan de la relación entre el Usuario y la Administración, la reclamación es obligatoria (una propuesta escrita o suministro en en formato electrónico sobre la liquidación voluntaria de la disputa).
8.2. El destinatario de la reclamación dentro de los 30 días calendario a partir de la fecha de recepción de la reclamación, la escritura o la notificación electrónicamente, notifica el reclamo del solicitante sobre los resultados de la consideración de la reclamación.
8.3. Si un acuerdo no está logrando el acuerdo, la disputa será transferida a Corte de arbitraje Moscú.
8.4. La legislación vigente de la Federación de Rusia se aplica a esta Política de privacidad y las relaciones entre el Usuario y la Administración.

Condiciones adicionales

9.1. La Administración tiene derecho a realizar cambios en esta Política de privacidad sin el consentimiento del usuario.
9.2. Una nueva política de privacidad entrará en vigor en su colocación en el sitio web de CASL, a menos que la nueva edición de la Política de privacidad proporcionará lo contrario.
9.3. Todas las ofertas o preguntas sobre esta Política de privacidad deben informarse en: [Correo electrónico protegido]sitio web
9.4. La política de privacidad actual se publica en la página en
Actualizado: 06 de abril de 2018
Oficina de Main в г. Moscú, Kasle Llc, Butyrsky Val 5 Representación en San Petersburgo, LLC CASL, Leninsky Prospekt 160