Meny
Är gratis
checka in
den huvudsakliga  /  Firmware / Certifiering av FSTEC-programvaran. Certifiering av informationssäkerhetsverktyg

Certifiering av FSTec-programvara. Certifiering av informationssäkerhetsverktyg

Vad behöver certifiering

Vad är certifieringen av programvara?

Konfidentiella informationsskyddsfrågor är nära sammanflätade med samhällets intressen, personlighet, företag och stat. Nuförtiden, i samband med bildandet av en enda informationsutrymmeDe är den viktigaste delen av de uppgifter som löses av myndigheter, institutioner och organisationer i utveckling, skapande, drift av informationssystem, databaser och bankens personuppgifter för informationssystem.

Varje stat syftar till att säkerställa kontroll över information relaterad till tillhandahållande av nationell säkerhet. Och därför den programvara som levereras till marknaden och används för att bygga nyckelsystem informationsinfrastrukturSärskilda krav presenteras.


Viktiga informationsinfrastruktursystem

Sådana nyckelsystem inkluderar:

  • informationssystem för myndigheter, förvaltningsorgan och brottsbekämpande strukturer.
  • informationssystem för finansiell och kredit och bank.
  • informations- och telekommunikationssystem av speciellt ändamål;
  • brottsbekämpande nätverkskommunikation;
  • allmänna användarnät i områden som inte är reservera eller alternativa arter länkar;
  • automatiserade system Strömförsörjningshantering;
  • automatiserade styrsystem mark och lufttransport;
  • automatiserade styrsystem för extraktion och transport av olja och gas;
  • automatiserat system för förebyggande och eliminering av nödsituationer;
  • automatiserade styrsystem för miljöfarlig produktion;
  • automatiserade vattenhanteringssystem;
  • geografiska och navigationssystem.

Och det här är inte en komplett lista. De angivna systemen ackumuleras, information om tillverkning, organisatorisk och ekonomisk, vetenskaplig och teknisk, kredit och finansiell och annan verksamhet i staten behandlas och överförs. I ett antal system och nätverk cirkulerar information om operativ leverans och teknisk förvaltning, som bestämmer tillförlitligheten och säkerheten för det hela det ekonomiska komplexet i Ryssland och ger en betydande inverkan på att säkerställa sin nationella säkerhet i informationssfär. Det är därför dessa system är viktiga.

I detta avseende tillverkare programvara måste ta hänsyn till Krav som införs av internationella och nationella lagar för informationssystem som är utformade för att arbeta med sådan information.

För att kontrollera programvarans överensstämmelse med dessa krav och kräver certifieringsprocedurer!

Vem är skyldig att använda certifierad programvara?

Alla statliga organisationer, icke-statliga organisationer som arbetar med den så kallade "officiella informationen om statliga organ", liksom ett antal andra organisationer i enlighet med rysk lagstiftning (till exempel organisationer som omfattas av relevanta krav. "Lag om personuppgifter").

Nedan är utdrag ur lagstiftnings- och regleringshandlingar, varav, som tillsammans måste tillämpa certifierade informationsskyddsverktyg:

  • I Federal Law 149 (FZ) Art.14 s. Det sägs att "... tekniska medelAvsedd för behandling av information som finns i staten informationssystem, Inklusive programvara och tekniska medel och informationssäkerhetsverktyg måste uppfylla kraven i lagstiftningen. Ryska Federationen Om teknisk reglering "
  • I FZ 184. "I teknisk föreskrift" i artikel 4. "De federala verkställande organen är utrustade med rätten att utfärda en obligatorisk lag på området för teknisk förordning, i de fall som är etablerade i artikel 5"
  • Artikel 5 fz 184 Bekymmer bland annat de produkter som används för att skydda information som kan hänföras till den information som skyddas i enlighet med Ryska federationens lagstiftning till information begränsad åtkomst (inklusive "officiell information om myndigheter")
  • Ett auktoriserat organ med titeln att fastställa obligatoriska krav för skydd av information i enlighet med. Från art.15 FZ 149 är FSTEC i Ryssland
  • I synnerhet, i det regulatoriska dokumentet P-K. (Särskilda krav för skydd av konfidentiell information) FSTEC i Ryssland är godkänd
    • s.2.3."Krav och rekommendationer från detta dokument tillämpas på skyddet av staten informationsresurser Icke-syloptografiska metoder som syftar till att förebygga läckage av skyddad information om tekniska kanaler, Från obehörig tillgång till den och från speciella effekter på information för att förstöra det, snedvridning och blockering. "
    • s. 2,16. "För att skydda konfidentiell information används certifierade informationssäkerhetsverktyg för informationsskydd. Förfarandet för certifiering bestäms av Ryska federationens lagstiftning. "
    • s.2.17. "Informatiseringsobjekten måste vara certifierade enligt säkerhetskraven för information i enlighet med regleringsdokumenten från FSTEC i Ryssland och kraven i detta dokument."
  • RF Law N 5485-1 av 21 juli 1993. ("Statlig hemlig lag") bestämmer hjälpmedel för att skydda informationen som " kompositdel informationssystem eller produkter. "

I enlighet med de angivna lagarna är de relevanta organisationerna (i synnerhet staten) att använda programvara och hårdvara med certifierade informationsskyddsverktyg.

Certifieringsmyndigheter

Vem är certifierad av i Ryska federationen?

I vårt land finns det flera olika certifieringssystem som är inriktade på olika typer Programvara (FSTEC, FSB, Försvarsministeriet etc.).

Huvudcertifieringssystemen för det mesta av programvaran är FSB- och FSTEC-certifieringssystemen.

  • FSB-certifieringen är utformad för att verifiera Software-delsystemen med kryptografiskt skydd (endast ryska kryptalgoritmer är tillåtna i vårt land). Krav på FSB-certifieringssystem är inte offentligaBekanta med dem innebär närvaro av speciella toleranser.
  • FStec-certifiering är utformad för att kontrollera det tekniska skyddet för information med icke -ptografiska metoder. Kraven i FSTEC-certifieringssystemet är öppna och publiceras på officiell hemsida .

Nuvarande programvaruprodukter "1c-bitrix" innehåller inte inbyggda verktyg kryptografiskt skyddDärför krävs inte FSB-certifieringen för dem. Vidare talar vi bara om certifieringen av FStec.

Vad är en certifierad produkt i Ryska federationen?

Det ryska certifieringssystemet är fundamentalt annorlunda än de system som antagits i andra länder, och för det bättre . Varje begäran om en certifikat kopia av programvaran kontrolleras för att den har blivit direkt utsatt för test i certifiering, dvs på den binära nivån är alla certifierade kopior helt identiska. Tjänster som är ansvariga för dessa produkters integritet kan när som helst kontrollera användaren för alla nödvändiga certifierade fläckar och uppdateringar, samt kontrollera produkterna för felaktiga ändringar.

Men enligt villkoren i det internationella certifieringssystemet är den gemensamma sriterierna certifierade, eventuell licensierad kopia av den programvara som har certifierats är identiteten för varje såld förekomst att direkt godkänd certifiering inte kontrolleras. Men trots allt produceras patchar och nya versioner av program regelbundet, och alternativ för den medföljande marknaden, kan de helt enkelt skilja sig från det exempel som testats i sin tid för att få ett certifikat.

Varje kopia av den certifierade produkten "1c-bitrix" har ett paket med dokument av statligt prov som bekräftar det den här produkten är certifierad. Dessutom finns det ett holografiskt överensstämmelsemärke av FSTec med ett unikt nummer som identifierar detta fall i systemet för statligt redovisning av certifierade produkter.

Varje organisation som har förvärvat certifierade produkter har skyddat tillgång till en personlig personal för den här organisationssidan på en specialiserad webbplats, varifrån den här organisationen kommer att få certifierade uppdateringar och annan information.

Vad är Ryssland Fste och vad är hans funktioner?

FSTEC i Ryssland (fram till 2004 - Rysslands statskommission) är den federala verkställande myndigheten med följande befogenheter:

  • säkerställa säkerheten för information i nyckelsystem informations- och telekommunikationsinfrastruktur;
  • motverkar utländsk teknisk intelligens;
  • tillhandahålla tekniskt skydd för information neptografiska metoder;
  • exportkontroll.

I enlighet med bestämmelserna om FSTEC i Ryssland är en av dess huvuduppgifter organisationen av verksamheten statssystem Att motverka tekniskt prospektering och tekniskt skydd för information om federala, interregionala, regionala, sektoriella och objektnivåer, liksom förvaltningen av det angivna tillståndssystemet.

Alla lagstadgade rättsakter och metodiska dokument utfärdade på FSTECs verksamhet, obligatorisk för utförande De enheter av federala statliga organ och statliga myndigheter i de ryska federationens, federala verkställande organ, verkställande myndigheter i den ryska federationens, lokala myndigheter och organisationer.

Hur intygar FSTEC?

FStec är bara arrangören av certifiering och kontrolltjänst högsta nivån. Direkta åtgärder utförs licensgivare fstec - Testa laboratorier och expertorganisationer. Den första leder direkt på forskning, och den andra är engagerade i testning av kvaliteten på dessa test.

Kunden har rätt att välja ett testlaboratorium (med samtycke från FStec), men FStec utser självständigt en expertorganisation för testresultat.

Å ena sidan finns det en konkurrensutsatt miljö när testlaboratorier kämpar för kunden (kostnaden för inspektioner, timing etc.), å andra sidan - kvaliteten på testen är klart kontrollerad av oberoende experter.

I analogi är FSB-certifieringssystemet också.

Dessutom finns det fortfarande i FSTEC-certifieringssystemet sökandes institut. Dessa företag arbetar direkt med testlaboratorier och expertorganisationer, det är de som jämförs med de sålda kopiorna av produkter för överensstämmelse med deras prov som har godkänt certifieringen. De publicerar också dokument av det etablerade urvalet för varje kopia av de produkter som har godkänt en sådan jämförelse av produkter, håller register över sådana produkter.

Sökandena har kostnaden för att testa produkten, om uttalandet av relevanta handlingar, på det ständiga redogörelsen för de certifierade produkterna (var och i vilken stat dessa produkter är belägna), i vissa fall, genom överenskommelse med ägarna av produkten, De gör också certifiering av alla patchar på egen bekostnad.

Certifiering av 1C-BITRIX-produkter

Vilka organisationer samarbetar "1c-bitrix" i certifieringsprocessen och i vilket format?

I det här ögonblicket Företaget "1c-bitrix" samarbetar med företaget. Detta företag talade i nästa roll:

Sökande, som

en. utför alla organisatoriska aktiviteter relaterade till certifiering;

b. har kostnaden för konstant redovisning av certifierade kopior av produkter;

c. Säljer direkt certifierade mjukvaruprodukter "1c-bitrix".

Är det tillräckligt att använda den certifierade produkten "1c-bitrix" för den slutliga certifieringen av informationssystemet?

Självklart inte. Användningen av certifierad programvara är nödvändig, men otillräckligt villkor för den slutliga certifieringen av kundens informationssystem.

Först, som regel, den certifierade produkten arbetar i IT-infrastruktur. För 1C-Bitrix-produkterna är detta ett operativsystem för en webbserver och databasserver, en DBMS-server, en webbserver, PHP-tolk, PHP-förkompiler, etc. Följaktligen kan säkerheten för hela systemet endast uppnås i säkerheten hos alla dess komponenter, vilket också bestäms av närvaron av lämpliga certifikat på dem.

För det andra kan ändringar vid införandet av introduktionen till produkten göras, vilket också kan minska systemets säkerhet som helhet, och dessa förändringar måste också testas och certifieras.

För det tredje innehåller uppsättningen certifierade versioner av produkter en lista över rekommendationer för installation och användning. Dessa rekommendationer är förberedda i testlaboratoriet och deras överensstämmelse garanterar de bästa och tillräckliga kraven hos kunderna. Dessa rekommendationer är obligatoriska för användning.

Således är det i alla fall den slutliga certifieringen av informationssystemet nödvändigt för att uppfylla kraven i FSTEC och (eller) FSB.

Använda certifierade versioner Det gör det möjligt att avsevärt spara på förfarandet för slutlig certifiering av infatomationssystemet och (eller) jobb för deras överensstämmelse med kraven på informationsskydd för en viss kategori, men medför inte automatisk certifiering. I händelse av att en icke-certifierad programvara används, måste du köpa och genomföra ytterligare certifierade skyddsverktyg, vilket kan mycket mycket för att öka certifieringskostnaden.

Hur och vilken tid får kunderna uppdateringar av certifierade produkter?

När du lämnar någon produktuppdatering är det nödvändigt att intyga sin certifiering, annars genom att installera en icke-certifierad uppdatering, stör slutanvändaren SZI: s och SZIs integritet förlorar status för det certifierade.

Alla uppdateringar testas i testlaboratoriet. Vidare blir alla certifierade uppdateringar tillgängliga på portalen av certifierade uppdateringar av SIS-koncernen. I regel tar det här förfarandet från flera dagar till flera veckor.

I regel, med beaktande av konservatismen hos certifierade versioner och deras interna samordningsförfaranden är en sådan försening inte kritisk, och uppdateringsbevis har dock tid för beslutet.

I certifierade versioner av "1c-bitrix" produkter inte använd standardsystem uppdateringarSiteUpdate. genom internetEftersom uppdateringsdata inte är certifierade. Certifierade uppdateringar kan erhållas från den skyddade delen av webbplatsen för den certifierade informationssystemsgruppen, där varje köpare har personområde Med tillgängliga uppdateringar.

Nedladdning av certifierade uppdateringar, laddar kunden dem i form av filer i en särskild uppdateringssystemdialog

Certifierade mjukvaruprodukter, programvarucertifiering, säkerhetskrav, FSTEC och FSB-uppgifter.

Enligt kraven i den federala lagen (F3) nr 781 och Ryska federationens regering den 17 november 2007 tilldelas alla frågor på området för personuppgifter FSTEC i Ryssland och FSB i Ryssland. Det finns också ett antal auktoriserade representanter * som kan certifiera programvara (programvara). Enligt kraven i regleringsdokument, användningen av certifierade informationsskyddsverktyg krävs i alla informationssystem för att behandla personuppgifter från 1: a till 3: e klassens inklusive (Alla arbetsstationer och personuppgifter).

Programvarucertifieringsförfarande

Certifieringsförfarandet är nödvändigt i två fall:
  1. certifiering av utvecklare på egen hand (certifieringsändamål kan vara annorlunda);
  2. obligatorisk programvarucertifiering (Om data behandlas, vars förlust / läckage kan orsaka skada / skada på individer, företag, statliga och andra strukturer).
Anmälan av behandling av personuppgifter och därmed, användningen av certifierade informationsskyddsverktyg krävs inte i fallet med:
  • skydd av personuppgifter för de ämnen som operatören har anställningsförhållanden (till exempel en personalavdelning inom en juridisk enhet);
  • uppgifterna används för att genomföra ett kontrakt med föremål för personuppgifter (till exempel kontrakt för tillhandahållande av tjänster etc.).
  • personuppgifter är en opersonlig (det vill säga det finns ingen möjlighet att noggrant identifiera ämnet personuppgifter, såsom vikt, tillväxt, födelsedatum, etc. Parametrar som inte påverkas av någon unika identifierare (Pass, Inn, etc.));
  • personuppgifter är offentligt tillgängliga (det vill säga data som definieras av allmänt tillgängliga data eller andra lagar, såsom data om kandidater för valda positioner etc.).

Certifierad programvara (säkerhetskrav)

  • Enligt kontrollen av överensstämmelse i certifieringssystemet för skydd av information om kraven statsstandarder och regleringshandlingar om skydd av informationen FSTEC i Ryssland och Rysslands FSB, som bekräftas av intyg om överensstämmelse.
  • En kopia av intyget om överensstämmelse (certifierad av sökandens försegling) måste ingå i leveransen av det certifierade;
Enligt distributionen, vilket motsvarar en referensinstans som har certifierats, vilket bekräftas av de relevanta posterna i den medföljande dokumentationen för den certifierade programvaran (formulär) och ett särskilt holografiskt tecken på överensstämmelse med ett unikt nummer, vilket identifierar detta Kopiera i systemet med statligt redovisning av certifierade produkter.
  • Den verifierade distributionspaketet, som indikerar kontrollsumman av fördelningen och ett särskilt holografiskt överensstämmelsemärke måste ingå i leverans av certifierad;
Enligt skyddsmekanismerna i den expanderade versionen är konfigurerade i enlighet med certifierade parametrar. Programvaran är certifierad för överensstämmelse med tekniska dokument (RD, TU eller ZB) och med de parametrar som anges i den här dokumentationen.
  • Det certifierade mjukvarupaketet måste innehålla dokumentation och material för att konfigurera programvara i enlighet med de certifierade parametrarna som anges i den tekniska dokumentationen.;
Enligt alla förfiningar (uppdateringar), som är kritiska för säkerhet, är föremål för certifieringstester och kommunicerar till slutanvändaren. Vid utfärdande av uppdateringar och korrigeringar i säkerhetssystemet för den certifierade produkten är tillverkaren skyldig att tillhandahålla uppdateringar av certifiering och få information till konsumenten.
  • Paketet med certifierad programvara bör innehålla allt obligatoriska verktyg För att få en konsumentsäkerhetsuppdateringar;
Programvara styrd under drift. Det bör finnas integritetskontroller, redovisning av implementering av händelser i säkerhetsuppdateringar, säkerhetskontroll under drift. Konsumenten måste ha mekanismer för att kontrollera integriteten för uppdateringar av skyddsverktyg med hjälp av checksums.
  • Det certifierade mjukvarupaketet måste innehålla det nödvändiga programvara (inbyggd eller överlagd) avsedd att utföra dessa krav;
Programvara, varje certifierad kopia , som beaktas i registret av certifierade produkter. Tillverkaren är skyldig att märka skyddssättet och säkerställa den obehindrade tillgången till tjänstemän från organ som bedriver certifierade verktyg för skydd för redovisningsinformation.
  • Varje kopia av den certifierade mjukvaran åtföljs av unika nummer som identifierar skyddsverktyget i enlighet med orderna för detta certifieringssystem. ** .

Uppgifter FSTEC och FSB

De viktigaste uppgifterna för FSTEC på området för certifiering av programvara är:
  • genomförande inom statspolitikens behörighet inom informationssäkerhet inomystem, som motverkar teknisk intelligens och tekniskt skydd för information.
  • genomförande av oberoende regelverk och rättslig reglering av frågor:
  1. säkerställa informationssäkerhet iystem;
  2. motverka teknisk intelligens
  3. tekniskt skydd för information.
  • genomförande inom sin kompetenskontroll av information för att säkerställa säkerheten för information iystem, för att motverka teknisk prospektering och tekniskt skydd Information i anordningarna av federala statliga organ och statliga myndigheter i den ryska federationens beståndsdelar, i de federala verkställande organen, de verkställande myndigheterna i den ryska federationens, lokala regeringar och organisationer ***.

Licensiering på Rysslands FSB

Licensen av Rysslands ryska FSB är föremål för:
  • aktiviteter som är förknippade med användningen av information som utgör en statlig hemlighet
  • aktiviteter för att genomföra aktiviteter och (eller) tillhandahållande av tjänster på området för skydd av statliga hemligheter.
  • aktiviteter i samband med skapandet av informationsskyddsverktyg ****;

Programvarucertifieringssysteminformation

Alla uppgifter om certifieringssystemet för informationsskydd för säkerhetskrav finns på den officiella hemsidan för FSTEC *****.

Certifierade produkter

För närvarande ingår antalet certifierade produkter 3154 positioner ******. Nästan alla dessa produkter finns på vår hemsida i avsnittet "

Personal Data Sekretesspolicy

Denna personuppgifter sekretesspolicy (nedan kallad sekretesspolicy) är giltig för all information som Casl Company (nedan kallad Casl LLC) ligger på ett domännamn (såväl som dess underdomäner), kan ta emot en användare under Användning av webbplatsen. (liksom hans underdomäner), dess program och dess produkter.

Definition av villkor
1.1 I denna sekretesspolicy används följande termer:
1.1.1. "Webbplatsadministration" (nedan kallad administration) - Auktoriserade medarbetare om förvaltningen av CASL-bolaget som är verksamt på uppdrag av LLC Casl, som organiserar och (eller) behandlar personuppgifter och bestämmer också syftet med att behandla personuppgifter, sammansättningen av personliga Uppgifter som är föremål för bearbetning, åtgärder (operationer) begåtts med personuppgifter.
1.1.2. "Personuppgifter" - någon information som är relaterad till direkt eller indirekt definierad eller en definierad fysisk person (föremål för personuppgifter).
1.1.3. "Bearbetning av personuppgifter" - Alla åtgärder (operationer) eller en uppsättning åtgärder (operationer) begått med hjälp av automationsverktyg eller utan användning av sådana medel med personuppgifter, inklusive insamling, inspelning, systematisering, ackumulering, lagring, förfining (uppdatering , ändra), extraktion, användning, överföring (distribution, tillhandahållande, åtkomst), radering, blockering, radering, förstörelse av personuppgifter.
1.1.4. "Personuppgifternas integritet" är obligatoriskt för överensstämmelse med operatören eller annan tillgång till en personlig persons krav att förhindra deras spridning utan samtycke från personuppgifterna eller tillgången på en rättslig grund.
1.1.5. "Castle's Website" är en uppsättning sammankopplade webbsidor som är upplagda på Internet på en unik adress (URL): liksom dess underdomäner.
1.1.6. Underdomäner är sidor eller en uppsättning sidor som finns på tredje nivåns domäner som tillhör Casl Company, liksom andra tillfälliga sidor, längst ner som kontaktinformationen anges.
1.1.5. "Användaren av företaget CASL" (nedan kallad användaren) är en person som har tillgång till CASL-företaget, via Internet och använder information, material och produkter från CASL.
1.1.7. Cookies är ett litet fragment av de data som skickas av webbservern och lagringen på en användares dator som webbklienten eller webbläsaren skickar varje gång en webbserver i HTTP-förfrågan när du försöker öppna sidan på motsvarande webbplats.
1.1.8. "IP-adress" - unik nätverksadress nod B. datornätverkGenom vilken användaren får tillgång till platsen för LLC CASL.
Allmänna bestämmelser 2.1. Att använda webbplatsen för företaget CASL-användare innebär samtycker till denna konfidentialitetspolicy och villkoren för att behandla användarens personuppgifter.
2,2. Vid oenighet med villkoren i sekretesspolitiken måste användaren sluta använda CASL-webbplatsen.
2,3. Denna sekretesspolicy gäller för CASL-webbplatsen. Webbplatsen för CASL LLC kontrollerar inte och ansvarar inte för de tredje parts webbplatser som användaren kan följa länkarna som finns på slottets webbplats.
2,4. Förvaltningen verifierar inte riktigheten av de personuppgifter som användaren tillhandahåller.

Föremål för sekretesspolicy

3.1. Denna sekretesspolicy fastställer skyldigheterna för icke-upplysning och tillhandahållande av sekretesspolicyens integritetsskyddsläge, som användaren tillhandahåller på begäran av administrationen när du registrerar dig på CASL: s webbplats, när du prenumererar på informationen E-post, nyhetsbrevet eller när du beställer.
3,2. Personuppgifter tillåtna för bearbetning enligt denna sekretesspolicy tillhandahålls av användaren genom att fylla i blanketter på CASS-webbplatsen och inkludera följande information:
3.2.1. Användarnamn;
3.2.2. kontaktnummer Användare;
3.2.3. adress e-post (e-post)
3,3. Platsen för LLC CASL skyddar data som automatiskt överförs när du besöker sidor:
IP-adress
Information från cookies.
Information om webbläsaren
Åtkomsttid
Härare (adress på föregående sida).
3.3.1. Inaktivera cookies kan medföra omöjlighet att komma åt de delar av webbplatsen som kräver tillstånd.
3.3.2. Platsen för LLC Casl samlar statistik över IP-adresserna för sina besökare. Denna informationen Används för att förhindra, identifiera och lösa tekniska problem.
3,4. All annan personlig information är inte reviderad ovan (historien om besöken använde webbläsare, oS Etc.) är föremål för tillförlitlig lagring och icke-spridning, utom i fall som anges i P.P. 5,2. och 5.3. Denna sekretesspolicy.

Personligav

4.1. Personlig användadministration kan användas för att:
4.1.1. Identifiering av användaren som är registrerad på CASL: s webbplats till dess vidare godkännande, beställning och andra åtgärder.
4.1.2. Att tillhandahålla en användare med tillgång till personliga data från CASL-företaget.
4.1.3. Installation med användaren respons, inklusive sändning av meddelanden, begäran om användningen av CASL-företaget, tillhandahålla tjänster och bearbetningsförfrågningar och applikationer från användaren.
4.1.4. Bestämma användarens placering för att säkerställa säkerhet, förhindra bedrägerier.
4.1.5. Bekräftelse av noggrannheten och fullständigheten av personuppgifter som tillhandahålls av användaren.
4.1.6. Skapa konto Att använda Castle's Website Parts, om användaren samtycker till att skapa ett konto.
4.1.7. Användaranmälningar via e-post.
4.1.8. Ger användaren effektiv teknisk support Om det finns problem relaterade till användningen av CASL-webbplatsen.
4.1.9. Att ge användaren sitt samtycke till specialerbjudanden, information om priser, nyhetsbrev och annan information på uppdrag av slottets plats.
4.1.10. Genomförande av kampanjaktiviteter med användarens samtycke.

Metoder och tidsbehandling av personuppgifter

5.1. Bearbetningen av personuppgifter från användaren utförs utan begränsning av termen, eventuell legitim metod, inklusive informationssystem för personuppgifter med hjälp av automationsverktyg eller utan användning av sådana medel.
5,2. Användaren håller med om att förvaltningen har rätt att överföra personuppgifter till tredje part, särskilt med budtjänster, postorganisationer (inklusive elektroniska telekommunikationsoperatörer, uteslutande för att uppfylla användarens order som utförts på CASL-bolaget, inklusive leverans av varor, Dokumentation eller e-postmeddelanden.
5.3. Användarens personuppgifter kan överföras till Ryska federationens auktoriserade statliga myndigheter endast på grund av och på det sätt som föreskrivs i Ryska federationens lagstiftning.
5.4. Med förlusten eller upplysningen av personuppgifter har administrationen rätt att inte informera användaren om förlust eller offentliggörande av personuppgifter.
5,5. Förvaltningen tar nödvändiga organisatoriska och tekniska åtgärder för att skydda personuppgifter från olaglig eller oavsiktlig tillgång, förstörelse, förändringar, blockering, kopiering, distribution, liksom andra olagliga handlingar från tredje part.
5,6. Administrationen, tillsammans med användaren, tar alla nödvändiga åtgärder för att förhindra skador eller andra negativa konsekvenser som orsakas av förlusten eller upplysningen av användarens personuppgifter.

Parternas rättigheter och skyldigheter

6,1. Användaren har rätt:
6.1.1. Att fatta ett gott beslut om tillhandahållandet av sina personuppgifter som är nödvändiga för att använda CASL-webbplatsen och komma överens om deras bearbetning.
6.1.2. Uppdatera, lägg till information om personuppgifter i händelse av ändringar i denna information.
6.1.3. Användaren har rätt att få information från förvaltningen avseende behandling av sina personuppgifter, om en sådan rätt inte är begränsad i enlighet med federala lagar. Användaren har rätt att kräva från administrationen för att klargöra sina personuppgifter, deras blockering eller förstörelse om personuppgifter är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte är nödvändiga för det deklarerade bearbetningsmålet, samt att göra åtgärder som föreskrivs enligt lag för att skydda sina rättigheter.
6,2. Administreringen krävs:
6.2.1. Använd den erhållna informationen enbart för de ändamål som anges i punkt 4 i denna sekretesspolicy.
6.2.2. Ge lagring av konfidentiell information i hemlighet, inte att avslöja utan föregående skriftligt användarbehörighet, och sälj inte, utbyte, publicera eller offentliggöra möjliga metoder Överförd personuppgifter för användaren, med undantag för P.P. 5.2 och 5.3. Denna sekretesspolicy.
6.2.3. Ta försiktighetsåtgärder för att skydda privatlivet för personuppgifter från användaren enligt den ordning som vanligen används för att skydda den här typen av information i den befintliga affärsfältet.
6.2.4. Att blockera personuppgifter relaterade till den behöriga användaren, från det att hantera eller begära en användare, eller dess juridiska representant eller ett auktoriserat organ för att skydda personuppgifternas rättigheter för kontrollperioden, i händelse av opålitliga personuppgifter eller olagliga insatser.

Ansvar för sidan

7,1. Förvaltningen som inte uppfyllde sina skyldigheter är ansvarig för användarens förluster i samband med olaglig användning av personuppgifter i enlighet med Ryska federationens lagstiftning, med undantag för fall som föreskrivs i PP 5,2., 5.3. och 7,2. Denna sekretesspolicy.
7,2. I händelse av förlust eller offentliggörande av konfidentiell information är förvaltningen inte ansvarig om denna konfidentiella uppgifter:
7.2.1. Jag blev offentlig domän före hennes förlust eller avslöjande.
7.2.2. Den erhölls från den tredje parten tills den fick administrationen av resursen.
7.2.3. Det avslöjades med användarens samtycke.
7,3. Användaren är fullt ansvarig för att uppfylla kraven i Ryska federationens lagstiftning, inklusive reklamlagar, skydd av upphovsrätt och närstående rättigheter, skydd av varumärken och servicetecken, men inte begränsat till det listade, inklusive fullt ansvar för innehåll och form av material.
7,4. Användaren bekräftar det ansvaret för all information (inklusive, men inte begränsat till: filer med data, texter etc.), som den kan få tillgång till som en del av Casl Company, den som har gett sådan information björnar.
7,5. Användaren godkänner att informationen till Honom som en del av Casl Company kan vara ett föremål för immateriella rättigheter, de rättigheter som är skyddade och tillhör andra användare, partners eller annonsörer som placerar sådan information på CASL-webbplatsen.
Användaren har inte rätt att göra ändringar, överföras, sända på lånevillkor, för att sälja, distribuera eller skapa derivatverk baserat på ett sådant innehåll (helt eller delvis), utom i fall där sådana åtgärder skrivits direkt tillåtna av ägarna till Ett sådant innehåll i enlighet med villkoren i ett separat avtal.
7,6. I förhållandet mellan textmaterial (artiklar, publikationer i gratis allmänhetens tillgång På webbplatsen för CASL) är deras distribution tillåten, förutsatt att den kommer att ges en länk till platsen för LLC CASL.
7,7. Förvaltningen är inte ansvarig för användaren för eventuella förluster eller skador som användaren uppstår till följd av deletion, misslyckande eller oförmåga att upprätthålla innehåll och andra kommunikationsdata som finns på CASL-företaget eller överföras genom det.
7,8. Förvaltningen är inte ansvarig för eventuella direkta eller indirekta förluster som inträffade på grund av: Användning eller omöjlighet att använda webbplatsen eller de enskilda tjänsterna. obehörig tillgång till användarkommunikation; Applikationer eller beteende hos någon tredje part på webbplatsen.
7,9. Förvaltningen ansvarar inte för någon information som användaren har skrivit ut på CASL: s webbplats, inklusive, men inte begränsad till: upphovsrättsinformation utan direkt samtycke från upphovsrättsinnehavaren.

Resolutionstvister

8,1. Före att tilltala domstolen med ett krav på tvister som härrör från förhållandet mellan användaren och administrationen är fordran obligatoriskt (ett skriftligt förslag eller leverans i i elektronisk form om tvistens frivilliga avveckling).
8,2. Mottagaren av fordran inom 30 kalenderdagar från dagen för mottagandet av fordran, skrivande eller elektroniskt meddelar sökandens påstående om resultaten av patentkravet.
8,3. Om ett avtal inte uppnår avtalet kommer tvisten att överföras till Skiljedomstol Moskva.
8,4. Den nuvarande lagstiftningen i Ryska federationen tillämpas på denna sekretesspolicy och förbindelserna mellan användaren och administrationen.

Ytterligare villkor

9,1. Förvaltningen har rätt att göra ändringar i denna sekretesspolicy utan användarens samtycke.
9,2. En ny sekretesspolicy träder i kraft om placeringen på CASL: s webbplats, om inte annat föreskrivs av den nya redaktören i sekretesspolicyn.
9,3. Alla erbjudanden eller frågor angående denna sekretesspolicy bör rapporteras på: [E-post skyddad]hemsida
9,4. Den nuvarande sekretesspolicyn läggs ut på sidan på
Uppdaterad: April 06, 2018
Huvudkontor «Moskva, Kasle LLC, Butyrsky Val 5 Representation i St Petersburg, LLC Casl, Leninsky Prospekt 160