Menü
Ingyenes
becsekkolás
a fő  /  Firmware Az FSTEC szoftver tanúsítása. Információs biztonsági eszközök tanúsítása

Az FSTEC szoftver tanúsítása. Információs biztonsági eszközök tanúsítása

Mit igényel a tanúsítási szükséglet

Mi a szoftver tanúsítása?

A bizalmas információk védelmi kérdései szorosan összefonódnak a társadalom, a személyiség, az üzleti és az állam érdekeivel. Napjainkban az egyetlen képződésének összefüggésében információs térEzek a legfontosabb elemek a kormányzati szervek, intézmények és szervezetek által az információs rendszerek fejlesztésében, létrehozásában, működésében, az adatbázisok és az információs rendszerek bankszállítási adatai által megoldott feladatok.

Bármely állam arra törekszik, hogy biztosítsa a nemzetbiztonság nyújtásával kapcsolatos információk ellenőrzését. És ezért a piacra szállított szoftver, és építeni kell kulcsrendszerek információs infrastruktúraKülönleges követelmények kerülnek bemutatásra.


Főbb információs infrastruktúra rendszerek

Az ilyen kulcsrendszerek a következők:

  • információs rendszerek kormányzati szervek, irányító testületek és bűnüldözési struktúrák;
  • pénzügyi és hitelezési és banki információs rendszerek;
  • speciális célú információs és távközlési rendszerek;
  • bűnüldözési hálózati kommunikáció;
  • Általános felhasználási hálózatok olyan területeken, amelyek nem tartalékok vagy alternatív fajok linkek;
  • automatizált rendszerek Tápellátás menedzsment;
  • automatizált vezérlőrendszerek földi és légi közlekedés;
  • automatizált vezérlőrendszerek az olaj és a gáz extrakciójához és szállításához;
  • automatikus megelőzési rendszer és a vészhelyzetek megszüntetése;
  • automatizált vezérlőrendszerek a környezetbarát termeléshez;
  • automatizált vízgazdálkodási rendszerek;
  • földrajzi és navigációs rendszerek.

És ez nem teljes lista. A meghatározott rendszerek felhalmozódnak, a gyártási, szervezeti és gazdasági, tudományos és műszaki, hitel- és pénzügyi és egyéb tevékenységekkel kapcsolatos információk feldolgozzák és továbbítják. Számos rendszerben és hálózatban forgatja az operatív feladatot és a technológiai menedzsmentet, amely meghatározza Oroszország teljes gazdasági komplexumának megbízhatóságát és biztonságát, és jelentős hatással van a nemzeti biztonság biztosítására információs szféra. Ezért ezek a rendszerek kulcsfontosságúak.

E tekintetben a gyártók szoftver figyelembe kell vennie A nemzetközi és nemzeti jogszabályok által az ilyen információkkal való munkavégzésre tervezett információs rendszerekre vonatkozó követelmények.

A szoftvernek ezeknek a követelményeknek való megfelelésének ellenőrzése és a tanúsítási eljárások megkövetelése!

Ki köteles hitelesített szoftvert használni?

Minden állami szervezet, nem állami szervezetek dolgoznak az úgynevezett "hivatalos információk az állami szervek", valamint számos más szervezet az orosz jogszabályokkal összhangban (például a vonatkozó követelmények alá tartozó szervezetek. "A személyes adatokról szóló törvény").

Az alábbiakban a jogalkotási és szabályozási dokumentumokból származó kivonatok, amelyek együttesen a hitelesített információs védelmi eszközök alkalmazása:

  • A Szövetségi törvény 149 (FZ) Art.14 p. Azt mondják, hogy "... technikai eszközökaz államban lévő információk feldolgozására információs rendszerek, beleértve a szoftvert és a technikai eszközöket és az információbiztonsági eszközöket, meg kell felelniük a jogszabály követelményeinek. Orosz Föderáció A műszaki szabályozásról "
  • Az FZ 184-ben. "Műszaki rendelet" a 4. cikkben. "A Szövetségi Végrehajtó Testületeket a műszaki szabályozás területén kötelező jogi aktus kiadása az 5. cikkben megállapított esetekben"
  • 5. cikk FZ 184 aggodalomra ad okot, többek között azokat az eszközöket, amelyeket az információ által az Orosz Föderációnak az információra vonatkozó jogszabályokkal összhangban védett információk védelme érdekében használnak korlátozott hozzáférés (beleértve a "kormányzati szervek hivatalos tájékoztatását")
  • Egy meghatalmazott szerv, amely jogosult az információk védelmére vonatkozó kötelező követelmények megállapítására. Az Art.15 FZ 149 Oroszország fstec
  • Különösen a szabályozási dokumentumban P-k. (Különleges követelmények a bizalmas információk védelmére) Az Oroszország FSTEC jóváhagyása
    • p.2.3."A jelen dokumentum követelményei és ajánlásai az állam védelmére vonatkoznak információs források nem sygroptográfiai módszerek, amelyek célja a védett információk szivárgásának megakadályozása műszaki csatornák, A jogosulatlan hozzáféréstől és a különleges hatásoktól az információra, hogy elpusztítsa, torzítás és blokkolás. "
    • p. 2.16. "A bizalmas információk védelme érdekében a tanúsított információbiztonsági eszközöket az információvédelemhez használják. A tanúsításra vonatkozó eljárást az Orosz Föderáció jogszabályai határozzák meg. "
    • p.2.17. "Az informatizáció tárgyát az Oroszország FSTEC szabályozási dokumentumainak és a jelen dokumentum követelményeinek megfelelően az információ biztonsági követelményeinek megfelelően kell tanúsítani."
  • RF törvény N 5485-1, 1993. július 21. ("Állami titkos törvény") meghatározza az információk védelmének eszközeit " Összetett rész információs rendszerek vagy termékek. "

A megadott jogszabályoknak megfelelően az érintett szervezetek (különösen az államnak) a hitelesített információs védelmi eszközökkel rendelkező szoftvereket és hardvert kell használniuk.

Tanúsító hatóságok

Ki tanúsítja az Orosz Föderációban?

Országunkban számos különböző tanúsítási rendszer van különböző típusok Szoftver (FSTEC, FSB, Védelmi Minisztérium stb.).

A legtöbb szoftver fő tanúsítási rendszerei az FSB és az FSTEC tanúsítási rendszerek.

  • Az FSB tanúsítványt úgy tervezték, hogy ellenőrizze a kriptográfiai védelemmel ellátott szoftver alrendszereket (csak orosz kriptalgoritmusokat engedélyeznek hazánkban). Az FSB tanúsítási rendszerei követelményei nem nyilvánosakA velük való megismerés különleges tűréshatárok jelenlétét jelenti.
  • Az FSTEC tanúsítványt úgy tervezték, hogy ellenőrizze a technikai védelmet a nem--alkalmazott módszerekkel. Az FSTEC tanúsítási rendszer követelményei nyitottak és megjelentek hivatalos honlapján .

Jelenlegi szoftvertermékek Az "1c-Bitrix" nem tartalmaz beépített eszközöket kriptográfiai védelemEzért az FSB tanúsítvány nem szükséges számukra. A szövegben csak az FSTEC tanúsításáról beszélünk.

Mi az igazolt termék az Orosz Föderációban?

Az orosz tanúsítási rendszer alapvetően különbözik a többi országban elfogadott rendszerektől, és a jobbért . A szoftver tanúsítványmásolatának megítélését ellenőrizzük, amely megfelel azoknak, hogy közvetlenül a tanúsításban, azaz a bináris szinten végzett vizsgálatoknak megfelelően történik, az összes hitelesített másolat teljesen azonos. A termékek integritásáért felelős szolgáltatások bármikor szabályozhatják a felhasználót az összes szükséges hitelesített javításra és frissítésre, valamint ellenőrizni a termékeket a helytelen változásokra.

De a nemzetközi tanúsítási rendszer feltételei szerint a közös Sreiteria tanúsítvánnyal rendelkező, a hitelesített szoftver engedélyezett példánya az egyes értékesített példány azonosítása, amelyek közvetlenül átadott tanúsítvánnyal rendelkeznek. De végül is, a programok és az új programok új verziói rendszeresen előállítottak, és a mai piacra szállított piacok lehetőségeit egyszerűen eltérhetnek a tanúsítvány megszerzéséhez szükséges időpontban.

Az "1c-bitrix" tanúsított termék minden egyes példánya az állami minta dokumentumainak csomagja van ez a termék tanúsított. Ezenkívül az FSTEC holografikus megfelelőségi jele egy olyan egyedi számmal rendelkezik, amely azonosítja ezt a példányt a tanúsított termékek állami elszámolási rendszerében.

Minden olyan szervezet, amely megszerezte a tanúsított termékeket, védte a személyre szabott személyzethez való hozzáférést egy speciális webhelyen, ahol ez a szervezet hitelesített frissítéseket és egyéb információkat kap.

Mi az orosz fste és mi a funkciói?

Oroszország FSTEC (2004-ig - az Oroszország állami Bizottsága) a következő hatáskörrel rendelkező szövetségi végrehajtó hatóság:

  • az információ biztonságának biztosítása kulcsrendszerek információs és távközlési infrastruktúra;
  • a külföldi technikai intelligencia elleni küzdelem;
  • az információk műszaki védelmének biztosítása neptográfiai módszerek;
  • exportellenőrzés.

Az Oroszország FSTEC szabályai szerint az egyik fő feladata a tevékenységek szervezése Állami rendszer A szövetségi, interregionális, regionális, ágazati és tárgyi szintek technikai feltárása és technikai védelme, valamint a meghatározott állami rendszer irányítása.

Az Oroszország FSTEC tevékenységéről szóló szabályozási jogi aktusok és módszertani dokumentumok, kötelező a végrehajtáshoz A szövetségi állami testületek és az Orosz Föderáció, a szövetségi végrehajtó testületek, az Orosz Föderáció, az önkormányzatok és szervezetek alkotmányos szervezeteinek ügyvezető hatóságai.

Hogyan igazolja az FSTEC?

Az FSTEC csak a tanúsítási és ellenőrzési szolgáltatás szervezője felső szint. Közvetlen intézkedéseket hajtanak végre licensorok FSTEC - Vizsgálati laboratóriumok és szakértői szervezetek. Az első közvetlenül a kutatás folytatása, a második pedig a tesztek minőségének tesztelésével foglalkozik.

Az Ügyfélnek joga van kiválasztani a tesztelő laboratóriumot (az FSTEC hozzájárulásával), de az FSTEC önállóan kinevezi a tesztelési eredmények szakértői szervezetét.

Így egyrészt versenyképes környezet van, amikor a vizsgálati laboratóriumok harcolnak az ügyfélért (az ellenőrzések költsége, időzítés stb.) A másik oldalon - a vizsgálatok minőségét független szakértők ellenőrzik.

Analógia útján az FSB tanúsítási rendszer is.

Ezenkívül az FSTEC tanúsítási rendszerben még mindig van a pályázók intézete. Ezek a vállalatok közvetlenül a tesztlaboratóriumokkal és szakértői szervezetekkel dolgoznak, azok, akik összehasonlítják az eladott termékek értékesítési másolatát, hogy megfeleljenek a minta által a tanúsítással. Azokat a termékeket is közzéteszik, amelyek az ilyen termékek összehasonlításával rendelkező termékek minden egyes példányára is közzéteszik az ilyen termékeket.

A felperesek viselik a termék tesztelésének költségeit a vonatkozó dokumentumok kimutatásában, a tanúsított termékek folyamatos számláján (ahol és milyen állapotban vannak ezeknek a termékeknek), egyes esetekben a termék tulajdonosaival kötött megállapodással, Ők is tanúsítják az összes javítást saját költségükön.

Az 1C-Bitrix termékek tanúsítása

Milyen szervezetek együttműködnek az "1c-bitrix" a tanúsítási folyamatban és milyen formátumban?

BAN BEN ebben a pillanatban Az "1c-Bitrix" vállalat együttműködik a céggel. Ez a vállalat a következő szerepkörben szólal meg:

Pályázó, amely a

a. a tanúsítással kapcsolatos összes szervezeti tevékenységet elvégzi;

b. a hitelesített másolatok folyamatos elszámolásának költségeit hordozza;

c. Közvetlenül értékesíti a "1c-bitrix" minősített szoftvereket.

Elég ahhoz, hogy az "1c-bitrix" hitelesített terméket használja az információs rendszer végleges tanúsításához?

Természetesen nem. A hitelesített szoftverek használata szükséges, de elégtelen feltétele az ügyfél információs rendszerének végleges tanúsításához.

Először is, általában a tanúsított termék az informatikai infrastruktúrában működik. Az 1C-Bitrix termékek esetében ez egy webszerver és adatbázis-kiszolgáló, egy DBMS szerver, a webszerver, a PHP tolmács, a PHP precomompiler stb. Operációs rendszere. Ennek megfelelően a teljes rendszer biztonsága csak az összes komponens biztonságában érhető el, amelyet a megfelelő tanúsítványok jelenléte is meghatározhat.

Másodszor, a termékbe való bevezetés szakaszában változások lehetnek, amelyek szintén csökkenthetik a rendszer egészének biztonságát, és ezeket a változtatásokat is meg kell vizsgálni és hitelesíteni.

Harmadszor, a termékek hitelesített verzióinak halmaza tartalmazza a telepítéshez és használatra vonatkozó ajánlások listáját. Ezeket az ajánlásokat a vizsgálati laboratóriumban készítik el, és megfelelősége garantálja az ügyfelek legjobb és megfelelő követelményeit. Ezek az ajánlások kötelezőek a használatra.

Így mindenképpen az információs rendszer végleges tanúsítása szükséges az FSTEC és (vagy) FSB követelményeinek való megfeleléshez.

A tanúsított változatok használata Lehetővé teszi az infatomációs rendszer végleges tanúsításának és (vagy) munkájának végleges tanúsításának eljárását, amely megfelel az egyes kategóriák információvédelmének követelményeinek való megfeleléshez, bár nem tartalmaz automatikus tanúsítványt. Abban az esetben, ha nem hitelesített szoftvert használnak, további hitelesített védelmi eszközöket kell vásárolnia és végrehajtania, amely nagyon sokkal növelheti a tanúsítás költségeit.

Hogyan és mikor kap az ügyfelek az ügyfelek frissítéseit a tanúsított termékek?

Ha kilépsz a termékfrissítésből, igazolnia kell tanúsításának igazolását, különben a nem hitelesített frissítés telepítésével, a végfelhasználó megzavarja az SZI és SZI integritását elveszíti a tanúsított állapotát.

Minden frissítést a tesztlaboratóriumban teszteltek. Továbbá minden hitelesített frissítés elérhetővé válik a SIS-csoport hitelesített frissítéseinek portálján. Általában ez az eljárás több naptól több hétig tart.

Ugyanakkor, mint általában, figyelembe véve a tanúsított változatok ügyfeleinek és belső koordinációs eljárásainak konzervativitását, az ilyen késedelem nem kritikus, és a frissítési tanúsítás csak a határozat ideje van.

Az "1c-Bitrix" termékek tanúsított verzióiban nem használt szabványos rendszer FrissítésekSiteupdate. az interneten keresztülMivel az adatok frissítése nem hitelesített. A hitelesített frissítések a hitelesített információs rendszerek csoportjának védett szakaszából származhatnak, amelyen minden vevő rendelkezik személyi terület A rendelkezésre álló frissítésekkel.

A tanúsított frissítések letöltése, az ügyfél a speciális frissítési rendszer párbeszédablakban betölti őket

Tanúsított szoftverek, szoftver tanúsítási eljárás, biztonsági követelmények, FSTEC és FSB feladatok.

A 781 számú Szövetségi törvény (F3) követelményei és az Orosz Föderáció kormányának rendelete 2007. november 17-én, a személyes adatok védelmének minden kérdése Oroszország fstec és Oroszország FSB. Vannak számos meghatalmazott képviselő is *, amelyek igazolhatják a szoftvert (szoftver). A szabályozási dokumentumok követelményei szerint, a hitelesített információs védelmi eszközök használata szükséges az 1. személyes adatok feldolgozására szolgáló összes információs rendszerben az 1. és 3. fokozatú (Minden munkaállomás és személyes adatfeldolgozó szerver).

Szoftver tanúsítási eljárás

A tanúsítási eljárás két esetben szükséges:
  1. a fejlesztők által a saját fejlesztők által tanúsították (a tanúsítási célok eltérőek lehetnek);
  2. kötelező szoftver tanúsítás (Ha az adatokat feldolgozzák, a veszteség / szivárgás károsíthatja az egyének, a vállalatok, az állami és egyéb struktúrák sérülését / károsodását).
Értesítés a személyes adatok feldolgozásáról, és ennek megfelelően a hitelesített információs védelmi eszközök használata nem szükséges a:
  • az olyan személyek személyes adatainak védelme, amelyekkel az üzemeltető foglalkoztatói kapcsolatokkal rendelkezik (például egy személyi osztályon belül jogalany);
  • az adatokat a személyes adatok tárgyával kötött szerződés végrehajtására használják (például a szolgáltatások nyújtására vonatkozó szerződések stb.);
  • a személyes adatok személytelenek (vagyis nincs lehetőség pontosan azonosítani a személyes adatok, például a súly, a növekedés, a születés időpontja stb. egyedi azonosítók (Útlevél, panadás stb.));
  • a személyes adatok nyilvánosan hozzáférhetőek (vagyis a nyilvánosan elérhető adatok vagy egyéb törvények által meghatározott adatok, például a választott pozíciókra vonatkozó jelöltek, stb.).

Tanúsított szoftver (biztonsági követelmények)

  • A tanúsítási rendszernek a követelmények védelmére vonatkozóan történő megfelelés ellenőrzése szerint Állami szabványok és az Oroszország FSTEC és az Oroszország FSB-jének védelméről szóló szabályozási dokumentumok, amelyeket a megfelelőségi igazolás megerősít.
  • A megfelelőségi tanúsítvány másolatát (a kérelmező pecsétje által hitelesített) a hitelesített;
A disztribúció szerint, amely megfelel a tanúsított referenciapéldának, amelyet a tanúsított szoftver (formanyomtatvány) vonatkozó dokumentációjában szereplő vonatkozó bejegyzések megerősítenek, és egy különleges számmal rendelkező különleges holografikus jele, amely ezt azonosítja Másolás a tanúsított termékek állami számításának rendszerében.
  • A hitelesített forgalmazási készlet, az elosztás ellenőrzési összegét, valamint a különleges holografikus megfelelőségi jelzést jelző formanyomtatványt tartalmazza;
Szerint a kiterjesztett változat védelmi mechanizmusai a tanúsított paramétereknek megfelelően vannak konfigurálva. A szoftver tanúsítvánnyal rendelkezik a műszaki dokumentumok (RD, TU vagy ZB), valamint a jelen dokumentációban meghatározott paraméterekkel.
  • A hitelesített szoftvercsomagnak tartalmaznia kell a dokumentációt és az anyagokat a szoftverek konfigurálására a műszaki dokumentációban megadott hitelesített paramétereknek megfelelően.;
Az összes finomítás (frissítések) szerint kritikus a biztonság szempontjából, a tanúsítási tesztek, és kommunikálni kell a végfelhasználóval. A hitelesített termék biztonsági rendszerének frissítéseinek és korrekcióinak kiállításakor a gyártó köteles frissíteni a tanúsítást, és információkat nyújt a fogyasztónak.
  • A tanúsított szoftver csomagjának mindent tartalmaznia kell szükséges eszközök Fogyasztói biztonsági frissítések fogadása;
Működés közben vezérelt szoftver. Az integritás-ellenőrzéseknek kell lenniük, az események végrehajtására a biztonsági frissítésekben, a biztonsági ellenőrzés során működés közben. A fogyasztónak mechanizmusokkal kell rendelkeznie a védelmi eszközök frissítéseinek integritásának ellenőrzésére az ellenőrző összegekkel.
  • A hitelesített szoftvercsomagnak tartalmaznia kell a szükségeseket szoftver (beépített vagy egymásra helyezett), amely ezeket a követelményeket elvégzi;
Szoftver, minden tanúsított másolat , amelyet a hitelesített termékek nyilvántartásában vesznek figyelembe. A gyártó köteles címkézni a védelmi eszközöket, és biztosítja a számviteli információk védelmére szolgáló hitelesített eszközökhöz tartozó testületei akadálytalan hozzáférését.
  • A hitelesített szoftverek minden egyes példányát egyedi számok kísérik, amelyek a védelmi eszközt azonosítják a tanúsítási rendszer megrendelésével összhangban. ** .

Feladatok FSTEC és FSB

Az FSTEC fő feladata a szoftver tanúsításában:
  • végrehajtás az állampolitika hatáskörébe tartozó információs biztonság területén a kulcsfontosságú információs infrastrukturális rendszerekben, amely ellensúlyozza a technikai hírszerzést és az információ műszaki védelmét;
  • a független szabályozási és jogi szabályozás végrehajtása:
  1. az információbiztonság biztosítása a kulcsfontosságú információs infrastrukturális rendszerekben;
  2. ellensúlyozó műszaki intelligencia;
  3. az információ műszaki védelme.
  • végrehajtás a kulcsfontosságú információs infrastrukturális rendszerek biztonságának biztosítására, a technikai feltárás elleni küzdelemben és műszaki védelem Információk az Orosz Föderáció Alkotmányügyi Szervezetének szövetségi állami testületei és állami hatóságaiban, az Orosz Föderáció, az önkormányzatok és szervezetek alkotmányos szervezeteinek végrehajtó hatóságaiban;

Az Oroszország FSB-jén engedélyezett

Az Oroszország orosz FSB engedélyezése:
  • az állami titkot alkotó információk felhasználásával kapcsolatos tevékenységek;
  • tevékenységek és szolgáltatások nyújtása az állami titkok védelmének területén;
  • az információs védelmi eszközök létrehozásával kapcsolatos tevékenységek ****;

Szoftver tanúsítási rendszer információk

A Biztonsági Követelmények tájékoztató rendszerének minden adata megtalálható az FSTEC ***** hivatalos honlapján.

Tanúsított termékek

Jelenleg a tanúsított termékek száma 3154 pozíciót tartalmaz ******. Szinte az összes ilyen termék megtalálható weboldalunkon a "

Személyes adatvédelmi irányelvek

Ez a személyes adatvédelmi irányelv (a továbbiakban: Adatvédelmi irányelvek) érvényes az összes olyan információra, amelyet a CANL Company (a továbbiakban: CASL LLC webhelye) tartalmaz egy domainnéven (valamint annak aldomainjain), amely a felhasználót a A webhely használata. (valamint az aldomains), programjainak és termékei.

A feltételek meghatározása
1.1 Ebben az adatvédelmi irányelvekben a következő kifejezéseket használják:
1.1.1. "Helyszíni adminisztráció" (a továbbiakban: adminisztráció) - Az LLC CASL nevében működő CASL vállalat kezelésére szolgáló felhatalmazott alkalmazottak, amelyek szerveznek és (vagy) személyes adatok feldolgozását, valamint a személyes adatok feldolgozásának célját, a személyes adatok összetételét is meghatározzák A feldolgozás tárgyát képező adatok, a személyes adatokkal elkövetett intézkedések (műveletek).
1.1.2. "Személyes adatok" - közvetlenül vagy közvetve meghatározott, vagy meghatározott fizikai személy (személyes adatok tárgya).
1.1.3. "Személyes adatok feldolgozása" - bármely akció (művelet) vagy az automatizálási eszközök felhasználásával (műveletek) vagy az ilyen alapok felhasználása nélkül, beleértve a gyűjteményt, felvételt, rendszerezést, felhalmozódást, tárolást, finomítást (frissítést) , Változás), kivonás, felhasználás, átvitel (elosztás, ellátás, hozzáférés), törlés, blokkolás, törlés, megsemmisítés a személyes adatok.
1.1.4. "A személyes adatok magánéletét" kötelező az üzemeltetőnek való megfeleléshez vagy más személyi hozzáféréshez való hozzáféréshez, hogy megakadályozzák terjesztésüket a személyes adatkezelés vagy a jogalap rendelkezésre állása nélkül.
1.1.5. A "Castle honlapja" az interneten közzétett összekapcsolt weboldalak egy egyedi címen (URL): valamint az aldomainjei.
1.1.6. Az aldomainok olyan oldalak vagy egy oldalt tartalmaznak, amely a CASL céghez tartozó harmadik szintű domainek, valamint más ideiglenes oldalakon található, az alján található, hogy a kapcsolattartási adatokat jelezzük.
1.1.5. "A CASL felhasználó felhasználója" (a továbbiakban: Felhasználó) a CASL céghez, az interneten keresztül, és információkat, anyagokat és termékeket használ a CASL oldalán.
1.1.7. A cookie-k egy kis töredéke a küldött adatokat a web szerver és a tároló a felhasználó számítógépén, hogy a webes ügyfél vagy a böngésző küld minden egyes alkalommal egy webszerver a HTTP kérés, amikor megpróbálja megnyitni az oldalt a megfelelő oldalon.
1.1.8. "IP-cím" - egyedülálló hálózati cím B. csomópont. számítógép hálózatAmelyen keresztül a felhasználó hozzáférést kap az LLC CASL oldalához.
Általános rendelkezések 2.1. A CASL felhasználói webhelyének felhasználásával hozzájárul ezzel a titoktartási politikával és a felhasználó személyes adatainak feldolgozásának feltételeivel.
2.2. A titoktartási feltételekkel való nézeteltérés esetén a felhasználónak le kell állnia a CASL honlapján.
2.3. Ez az adatvédelmi irányelv vonatkozik a CASL weboldalára. A CASL LLC helyszíne nem irányítja és nem felelős a harmadik felek honlapjairól, amelyekhez a felhasználó követheti a kastély honlapján elérhető linkeket.
2.4. Az adminisztráció nem ellenőrzi a felhasználó által nyújtott személyes adatok pontosságát.

Az adatvédelmi irányelv tárgya

3.1. Ez az adatvédelmi politika a kötelezettséget állapítja meg az adatok bizalmas és nyújtása a Privacy Policy Privacy Protection Mode, amely a Felhasználó kérésére az adminisztráció regisztráció során honlapján casl, ha feliratkozol a tájékoztatás e-mail, a hírlevél vagy megrendelés esetén.
3.2. Az adatvédelmi irányelvek szerinti feldolgozásra engedélyezett személyes adatokat a Felhasználó biztosítja a Cass weboldalon található űrlapok kitöltésével, és a következő információkat tartalmazza:
3.2.1. Felhasználónév;
3.2.2. elérhetőség Felhasználó;
3.2.3. cím email (email)
3.3. Az LLC CASL oldala védi azokat az adatokat, amelyeket automatikusan továbbítanak az oldalak látogatásakor:
IP-cím
Információk a cookie-kból.
Információ a böngészővel kapcsolatban
Hozzáférési idő
Hivatkozó (az előző oldal címe).
3.3.1. A cookie-k letiltása magában foglalhatja az engedélyt igénylő webhely részének elérését.
3.3.2. Az LLC CASL oldala statisztikákat gyűjt a látogatók IP-címére. Ez az információ A technikai problémák megelőzésére, azonosítására és megoldására használják.
3.4. Bármely más személyes információ nem felülvizsgált (a látogatások története, böngészők, operációs rendszer Stb.) A megbízható tárolás és a nem proliferáció hatálya alá tartozik, kivéve a P.P. 5.2. és 5.3. Ez az adatvédelmi irányelv.

Személyes adatgyűjtési lehetőségek

4.1. Személyes felhasználói adminisztrációt lehet használni annak érdekében:
4.1.1. A CASL honlapján regisztrált felhasználó azonosítása további engedélyezésre, megrendelésre és egyéb intézkedésekre.
4.1.2. Felhasználó hozzáférést biztosít a CASL cég személyre szabott adataihoz.
4.1.3. Telepítés a felhasználóval visszacsatolás, beleértve az értesítések küldését, a CASL Társaság használatát, szolgáltatási és feldolgozási kérelmeket és alkalmazásokat biztosítva a felhasználóból.
4.1.4. A felhasználó helyének meghatározása a biztonság érdekében, megakadályozza a csalás.
4.1.5. A felhasználó által biztosított személyes adatok pontosságának és teljességének megerősítése.
4.1.6. Teremt számla A kastély honlapjainak használata, ha a felhasználó vállalja, hogy létrehoz egy fiókot.
4.1.7. Felhasználói értesítések e-mailben.
4.1.8. Felhasználó hatékony biztosítása műszaki támogatás Ha problémák merülnek fel a CASL honlap használatával kapcsolatban.
4.1.9. A felhasználónak a különleges ajánlatok hozzájárulásával, az árakra, a hírlevelekről és egyéb információkért való hozzájárulásával biztosítja a kastély helyén.
4.1.10. A felhasználó hozzájárulásával a promóciós tevékenységek végrehajtása.

A személyes adatok módjainak és időzítése

5.1. A felhasználó személyes adatainak feldolgozását a kifejezés korlátozása, bármely törvényes módszer, beleértve a személyes adatinformációs rendszereket, az automatizálási eszközöket vagy az ilyen alapok használata nélkül.
5.2. A Felhasználó elfogadja, hogy az adminisztráció a jogot, hogy a személyes adatokat harmadik fél számára, különösen azáltal, futárszolgálat, postai szervezetek (beleértve az elektronikus távközlési szolgáltatók, kizárólag teljesítette a felhasználó érdekében végre a casl cég, köztük az áruszállítás, Dokumentáció vagy e-mail üzenetek.
5.3. A felhasználó személyes adatait csak az Orosz Föderáció jogszabályai által előírt módon és az Orosz Föderáció meghatalmazott állami hatóságaiba ruházhatják át.
5.4. A személyes adatok elvesztésével vagy közzétételével az adminisztrációnak joga van arra, hogy ne tájékoztassa a felhasználót a személyes adatok elvesztéséről vagy közzétételéről.
5.5. A közigazgatás megteszi a szükséges szervezeti és technikai intézkedéseket a jogellenes vagy véletlen hozzáférés, a megsemmisítés, a változások, a blokkolás, a másolás, az elosztás, valamint a harmadik felek egyéb illegális fellépéseinek védelmére.
5.6. Az adminisztráció, a Felhasználóval együtt megteszi a szükséges intézkedéseket annak érdekében, hogy megakadályozzák a felhasználók személyes adatainak elvesztése vagy közzététele által okozott károk vagy egyéb negatív következmények miatt.

A felek jogai és kötelezettségeit

6.1. A felhasználónak megfelelő:
6.1.1. A CASL honlapjának használatához szükséges személyes adatok biztosítására vonatkozó szabad döntés meghozatalához, valamint a feldolgozáshoz.
6.1.2. Frissítés, Adatok hozzáadása a személyes adatokról az ezen információk módosítása esetén.
6.1.3. A felhasználónak jogában áll tájékoztatást kapni a személyes adatok feldolgozásával kapcsolatos adminisztrációtól, ha egy ilyen jog nem korlátozódik a szövetségi törvények szerint. A Felhasználónak jogában áll keresni az adminisztrációt, hogy tisztázza személyes adatait, blokkolásukat vagy megsemmisítését, ha a személyes adatok hiányosak, elavultak, pontatlanok, illegálisan beszerzettek, vagy nem szükségesek a bejelentett feldolgozási cél eléréséhez, valamint a jogaik védelme érdekében.
6.2. Az adminisztráció szükséges:
6.2.1. A kapott információkat kizárólag az adatvédelmi irányelv (4) bekezdésében meghatározott célokra használja.
6.2.2. Adjon meg titkos információk tárolását titokban, ne tegye közzé az előzetes írásbeli felhasználói engedély nélkül, és ne értékesítse, cserélje ki, közzétegye vagy közzétegye másként lehetséges módszerek A felhasználó személyes adatait, kivéve a P.P. 5.2 és 5.3. Ez az adatvédelmi irányelv.
6.2.3. Tegyen óvintézkedéseket a felhasználó személyes adatainak magánéletének védelme érdekében a meglévő üzleti csapda által gyakran használt sorrendben általánosan használt sorrend szerint.
6.2.4. A megfelelő felhasználóhoz kapcsolódó személyes adatok blokkolása a felhasználó, illetve jogi képviselője, illetve jogi képviselője, hogy megvédje a személyes adatalanyok jogait az ellenőrzés időtartamára, megbízhatatlan személyes adatok vagy jogellenes cselekvések.

Az oldal felelőssége

7.1. Az adminisztráció, amely nem teljesítette kötelezettségeit, felelős a felhasználó által a személyes adatok jogellenes használatával kapcsolatban, az Orosz Föderáció jogszabályainak megfelelően, kivéve a PP által előírt esetek kivételével 5.2., 5.3. és 7.2. Ez az adatvédelmi irányelv.
7.2. A bizalmas információk elvesztése vagy közzététele esetén az igazgatás nem felelős, ha ez a bizalmas információ:
7.2.1. A veszteség vagy a közzététel előtt nyilvános domain lettem.
7.2.2. A harmadik féltől származik, amíg megkapta az erőforrás adminisztrációját.
7.2.3. Ezt a felhasználó hozzájárulásával ismertetjük.
7.3. A Felhasználó teljes mértékben felelős az Orosz Föderáció jogszabályainak, beleértve a hirdetési törvényeket, a szerzői jogok és a kapcsolódó jogok védelmét, a védjegyek és a szolgáltatási jelek védelmét, de nem kizárólagosan a felsorolt \u200b\u200bfelelősséget, beleértve a teljes felelősséget is anyagok tartalma és formája.
7.4. A Felhasználó elismeri, hogy a felelősség minden információért (beleértve, de nem kizárólag: adatokat, szövegeket, szövegeket stb.), Amelyekhez hozzáférhet a CASL cég részeként, az ilyen információs medvéket.
7.5. A Felhasználó egyetért azzal, hogy a CASL Társaság részeként megadott információk a szellemi tulajdon tárgya lehetnek, azoknak a jogoknak, amelyekre védettek és más felhasználóknak, partnereknek vagy hirdetőknek tartoznak, akik ilyen információkat helyeznek a CASL honlapján.
A Felhasználó nem jogosult módosításokat végrehajtani, átadni, átadni a hitelezési feltételeket, értékesíteni, terjeszteni vagy létrehozni származékos munkák alapján ilyen tartalmat (teljes egészében vagy részben), kivéve azokat az eseteket, amikor az ilyen intézkedéseket közvetlenül a tulajdonosok írják le Egy ilyen tartalom egy külön megállapodás feltételeivel összhangban.
7.6. A szöveges anyagok (cikkek, szabad kiadványok) arányában nyilvános hozzáférés A CASL weboldalán megengedett, feltéve, hogy linket kap az LLC CASL oldalára.
7.7. Az adminisztráció nem felelős a felhasználó számára a felhasználó által felmerült veszteség vagy károkért a törlés, a kudarc, illetve a CASL vállalaton található vagy továbbított egyéb kommunikációs adatok fenntartásaként, vagy továbbítva.
7.8. A közigazgatás nem vállal felelősséget az alábbiakban előforduló közvetlen vagy közvetett veszteségekért: a webhely vagy az egyes szolgáltatások használatának lehetetlensége; jogosulatlan hozzáférés a felhasználói kommunikációhoz; Bármely harmadik fél alkalmazásának alkalmazásai vagy viselkedése.
7.9. Az adminisztráció nem vállal felelősséget a felhasználó által a CASL honlapján közzétett információkért, beleértve, de nem korlátozva: szerzői jogi információk a szerzői jog tulajdonosának közvetlen hozzájárulása nélkül.

Állásfoglalási viták

8.1. Mielőtt a Felhasználó és az igazgatás közötti kapcsolatból eredő vitákra vonatkozó bíróság iránti kérelmet követel, a követelés kötelező (írásbeli javaslat vagy ellátás elektronikus formátumban a vita önkéntes rendezéséről).
8.2. A követelés címzettje 30 naptári napon belül a követelés kézhezvételétől számított 30 naptári napon belül az írás vagy elektronikus úton értesíti a kérelmező igényét a követelés megfontolásának eredményeiről.
8.3. Ha a megállapodás nem éri el a megállapodást, akkor a vitát átruházzák Választottbíróság Moszkva.
8.4. Az Orosz Föderáció jelenlegi jogszabályai alkalmazandók erre az adatvédelmi politikára és a Felhasználó és az Adminisztráció közötti kapcsolatokra.

További feltételek

9.1. Az adminisztráció jogosult a felhasználó hozzájárulása nélkül módosítani ezt az adatvédelmi irányelvet.
9.2. Az új adatvédelmi irányelvek a CASL honlapján történő elhelyezéséről lépnek hatályba, hacsak az adatvédelmi irányelv új szerkesztése másként rendelkezik.
9.3. Minden ajánlatot vagy kérdéseket az adatvédelmi irányelvekre vonatkozóan jelenteni kell: [E-mail védett]weboldal
9.4. Az aktuális adatvédelmi irányelvek az oldalon találhatók
Frissítve: április 06, 2018
Főiroda Moszkva, Kasle LLC, Butirsky Val 5 képviselet St. Petersburgban, LLC CASL, LENININSKY PROSPEKT 160