Menü
Bedava
giriş
ana  /  Firma yazılımı / FSTEC yazılımının sertifikası. Bilgi güvenlik araçlarının sertifikası

FSTEC yazılımının sertifikası. Bilgi güvenlik araçlarının sertifikası

Sertifika ihtiyacı nedir

Yazılımın sertifikası nedir?

Gizli Bilgi Koruma sorunları, toplumun, kişiliğin, işin ve devletin çıkarları ile yakından iç içe geçmiştir. Günümüzde, tek bir bilgi alanının oluşumu kapsamında, devlet kurumları, kurumlar ve kuruluşlar tarafından geliştirilen görevlerin en önemli kısmı, bilgi sistemlerinin geliştirilmesi, oluşturulması, bilgi sistemlerinin, bazları ve kişisel verilerinizi bilgi sistemlerinin.

Herhangi bir devlet, ulusal güvenliğin sağlanması ile ilgili bilgileri kontrol etmeyi amaçlamaktadır. Ve bu nedenle, pazara verilen ve inşa etmek için kullanılan yazılım anahtar sistemler Bilgi altyapısı, özel gereksinimler sunulmuştur.


Anahtar Bilgi Altyapı Sistemleri

Bu tür kilit sistemler şunlardır:

  • devlet kurumlarının, yönetim kuruluşlarının ve kolluk kuvvetlerinin bilgi sistemleri;
  • finansal ve Kredi ve Bankacılık Bilgi Sistemleri;
  • Özel Amaçlı Bilgi ve Telekomünikasyon Sistemleri;
  • kanun İcra Ağ İletişimi;
  • yedekli veya alternatif iletişim türlerine sahip olmayan alanlarda genel kullanım ağları;
  • otomatik güç kaynağı yönetim sistemleri;
  • otomatik kontrol sistemleri zemin ve hava taşımacılığı;
  • petrol ve gazın çıkarılması ve taşınması için otomatik kontrol sistemleri;
  • acil durumların önlenmesi ve ortadan kaldırılması otomatik olarak;
  • çevresel olarak tehlikeli üretim için otomatik kontrol sistemleri;
  • otomatik su yönetimi sistemleri;
  • coğrafi ve navigasyon sistemleri.

Ve bu tam bir liste değil. Belirtilen sistemler, imalat, organizasyonel ve ekonomik, bilimsel ve teknik, kredi ve finansal ve devletin diğer faaliyetleri ile ilgili bilgileri biriktirir, devletin işlenir ve iletilir. Bir dizi sistem ve ağ, Rusya'nın tüm ekonomik kompleksinin işleyişinin güvenilirliğini ve güvenliğini belirleyen ve bilgi alanındaki ulusal güvenliğini sağlama konusunda önemli bir etkiye sahip olan operasyonel gönderim ve teknolojik yönetim bilgilerini dolaşır. Bu nedenle bu sistemler anahtardır.

Bu bağlamda, yazılım üreticileri dikkate almak gerekir Bu tür bilgilerle çalışmak üzere tasarlanmış bilgi sistemleri için uluslararası ve ulusal yasaların getirdiği gereklilikler.

Yazılımın bu gereksinimlere uygunluğunu kontrol etmek ve sertifika prosedürleri gerektirir!

Sertifikalı yazılımı kullanmak için kimler?

Tüm devlet organizasyonları, devlet dışı kuruluşlar "devlet kurumlarının resmi bilgileri" ile çalışanların yanı sıra, Rus mevzuatına uygun olarak başka bir organizasyon (örneğin, ilgili gereklilikler altına düşen kuruluşlar. "Kişisel Verilerdeki Kanun").

Aşağıda, bir arada, sertifikalı bilgi koruma araçları uygulaması gereği olan yasal ve düzenleyici belgelerden alıntılardır:

  • Federal Hukuk 149 (FZ) Art.14 s. Bunun "..." ... yazılım ve teknik araçlar ve bilgi koruma araçları dahil olmak üzere, devlet bilgi sistemlerinde yer alan bilgilerin işlenmesi amaçlanan teknik araçlar, Rusya Federasyonu'nun Teknik Düzenleme Yönetmeliği İhtiyaçlarına Uyması Gerekenler "
  • FZ 184'te. 4. Maddede "Teknik Düzenlemede". "Federal Yürütme Kuruluşları, Madde 5" tarafından belirlenen durumlarda, teknik düzenleme alanında zorunlu bir eylem yapma hakkıyla donatılmıştır.
  • Madde 5 FZ 184 Diğer şeylerin yanı sıra, Rusya Federasyonu'nun sınırlı erişim bilgilerine (devlet kurumlarının resmi bilgileri dahil "bilgisine uygun olarak korunmaya atfedilen bilgileri korumak için kullanılan ürünler,
  • Bilginin korunması için zorunlu gereklilikler oluşturma hakkına sahip yetkili bir kuruluş. 15. maddesinden itibaren FZ 149 Rusya'nın FSTEC'sidir.
  • Özellikle, düzenleyici belgede P-k. (Gizli bilgilerin korunması için özel gereksinimler) Rusya'nın Fstec'i onaylandı
    • s.2.3."Bu belgenin gereklilikleri ve önerileri, devlet bilgi kaynaklarını, teknik kanallar hakkındaki korumalı bilgilerin yasaklanmasını önlemeye yönelik, yetkisiz erişimin ve yok etme, bozulma ve engelleme sırasındaki bilgileri üzerindeki özel etkilerden korunmayı amaçlayan protem olmayan yöntemlerle korunmak için uygulanır. "
    • s. 2.16. "Gizli bilgileri korumak için, bilgi koruma için sertifikalı bilgi güvenliği araçları kullanılır. Sertifika prosedürü, Rusya Federasyonu mevzuatı ile belirlenir. "
    • s.2.17. "Bilişim nesnelerinin, Rusya'nın FSTEC'in yasal belgelerine ve bu belgenin gerekliliklerine uygun olarak, bilgilerin güvenlik gereksinimlerine göre sertifikalandırılmalıdır."
  • RF Yasası N 5485-1 21 Temmuz 1993. ("Devlet Gizli Kanunu") Bilgiyi "Bilgi Sistemlerinin Bileşeni veya Ürünlerin Bileşeni" olarak korunmanın araçlarını belirler.

Sağlanan yasalara uygun olarak, ilgili kuruluşlar (özellikle, eyalette) sertifikalı bilgi koruma araçlarıyla yazılım ve donanım kullanmak için gereklidir.

Sertifika yetkilileri

Rusya Federasyonu'nda kim sertifikalandırıldı?

Ülkemizde çeşitli yazılım türlerine odaklanan birkaç farklı sertifikasyon sistemi vardır (FSTEC, FSB, Savunma Bakanlığı vb.).

Yazılımın çoğu için ana sertifikasyon sistemleri FSB ve FSTEC sertifikasyon sistemleridir.

  • FSB sertifikası, şifreleme koruması kullanan yazılım alt sistemlerini doğrulamak için tasarlanmıştır (ülkemizde sadece Rus kriptalgoritmaları izin verilir). FSB Sertifika Sistemlerinin Gereksinimleri halka açık değilOnlarla tanışmak, özel toleransların varlığını ifade eder.
  • FSTEC sertifikası, bilgilerin -ptografik olmayan yöntemlerle teknik korunmasını kontrol etmek için tasarlanmıştır. FSTEC Sertifika Sisteminin Gereksinimleri Açık ve Yayınlandı resmi internet sitesi .

Mevcut yazılım ürünleri "1C-Bitrix", yerleşik kriptografik koruma araçları içermez, bu nedenle FSB sertifikası onlar için gerekli değildir. Ekteki metinde, sadece FSTEC'in sertifikası hakkında konuşuyoruz.

Rusya Federasyonu'ndaki sertifikalı bir ürün nedir?

Rus sertifikasyon sistemi, diğer ülkelerde benimsenen sistemlerden temelde farklıdır ve en iyisi için . Yazılımın sertifika kopyasını talep eden her biri, sertifikasyondaki testlere tabi tutulan kişiye uyulması için kontrol edilir, yani İkili düzeyde, tüm sertifikalı kopyalar tamamen aynıdır. Bu ürünlerin bütünlüğünden sorumlu hizmetler Herhangi bir zamanda, gerekli tüm sertifikalı yamalar ve güncellemeler için kullanıcıyı kontrol edebilir, yanı sıra yanlış değişiklikler için ürünleri kontrol edin.

Ancak, Uluslararası Sertifika Sisteminin şartlarına göre, Ortak Sriteria Sertifikalı, sertifikalı yazılımın lisanslı bir kopyası, doğrudan geçen sertifikasyonun kontrol edilmediği her satılan örneğin kimliğidir. Ancak sonuçta, programların yamalar ve yeni sürümleri düzenli olarak üretilir ve bugün verilen pazar için seçenekler, bir sertifika almak için sunulan zamanlarında test edilen örnekten farklı olabilir.

1C-Bitrix sertifikasının her bir örneği, bu ürünün sertifikalandırılmasını onaylayan bir devlet örneğinin bir paketine sahiptir. Ek olarak, FSTEC'in holografik uygunluk işareti vardır. Bu örneği, bu örneği Devlet Sertifikalı Ürünler Muhasebesi Sisteminde tanımlayan benzersiz bir sayıya sahiptir.

Sertifikalı ürünler edinmiş olan her kuruluş, bu kuruluşun sertifikalı güncellemeler ve diğer bilgileri alacağı uzman bir sitedeki bu organizasyon sayfası için kişiselleştirilmiş bir personele erişimi korumuştur.

Rusya FSTE nedir ve fonksiyonları nedir?

Rusya'nın FSTEC (2004 yılına kadar - Rusya Devlet Komisyonu), aşağıdaki yetkilere sahip Federal Yürütme Kurumu:

  • anahtar bilgi ve telekomünikasyon altyapısı sistemlerinde bilgi güvenliği sağlamak;
  • yabancı teknik zekanın karşılığı;
  • bilginin teknik korumasını sağlamak neptografik Yöntemler;
  • İhracat kontrolü.

Rusya'nın FSTEC'le ilgili düzenlemelere uygun olarak, temel hedeflerinden biri, Devlet Sisteminin faaliyetlerinin, Federal, Bölgesel, Bölgesel, Sektörel ve Tesisler ile ilgili teknik keşif ve teknik koruma ile ilgili faaliyetlerinin organizasyonudur. belirtilen devlet sisteminin liderliği.

Rusya'nın FSTEC'nin faaliyetlerinde bulunan tüm düzenleyici yasal eylemler ve metodik belgeler, yürütme için zorunlu Rusya Federasyonu'nun kurucu varlıklarının, Federal İcra Kuruluşlarının Kurucu Varlıkları, Federal İcra Kuruluşları, Rusya Federasyonu, Yerel Yönetimler ve Kuruluşların Yönetici Makamları'nın Cihazları.

FSTEC nasıl sertifikalandırır?

FSTEC sadece bir sertifika organizatörü ve üst düzey kontrol hizmetidir. Doğrudan eylemler yapılır lisansörler FSTEC - Test laboratuvarları ve uzman kuruluşları. İlk olarak doğrudan araştırma yapar ve ikincisi, bu testlerin kalitesini test etmekle meşgul.

Müşterinin bir test laboratuvarı seçme hakkına sahiptir (FSTEC'nin rızasıyla), ancak FSTEC, sonuçları test etmek için bir uzman organizasyonu atar.

Bu nedenle, bir yandan, laboratuvarların müşteri için (denetimlerin, zamanlamaların vb.) Mücadelesi (teftişlerin, zamanlama vb.) Mücadele edilmesi durumunda rekabetçi bir ortam var. Diğerlerinde - testlerin kalitesi bağımsız uzmanlar tarafından açıkça kontrol edilir.

Analoji ile, FSB sertifikasyon sistemi de.

Ayrıca, FSTEC Sertifika Sisteminde hala var başvuru Enstitüsü. Bu şirketler doğrudan test laboratuarları ve uzman kuruluşlarıyla çalışırlar, sertifikayı geçen örneklerine uygun olarak satılan ürünlerin satılan kopyalarıyla karşılaştırılanlardır. Ayrıca, ürünlerin böyle bir karşılaştırmasını geçen ürünlerin her bir kopyası için yerleşik numunenin belgelerini yayınlarlar, bu tür ürünlerin kayıtlarını saklarlar.

Başvuru sahipleri, sertifikalı ürünlerin sürekli olarak (bu ürünlerin nerede bulunduğunda), bazı durumlarda, ürünün sahipleri ile anlaşarak, ilgili belgelerin ifadesinde, ürünün test etmesinin maliyetini taşır. Ayrıca, tüm yamaların kendi masraflarında sertifikalandırılmasını da sağlarlar.

1C-Bitrix ürünlerinin sertifikası

Hangi kuruluşlar sertifikasyon sürecinde "1C-Bitrix" ve hangi formatta işbirliği yapıyor?

Şu anda, "1C-Bitrix" Şirketi şirketle işbirliği yapıyor. Bu şirket bir sonraki rolde konuştu:

Başvuru sahibi, hangisi

a. Sertifika ile ilgili tüm organizasyon faaliyetlerini gerçekleştirir;

b. Ürünlerin sertifikalı kopyalarının sabit muhasebesinin maliyetini taşır;

c. Doğrudan sertifikalı yazılım ürünlerini "1C-Bitrix" satıyor.

Bilgi sisteminin son sertifikası için "1C-Bitrix" sertifikalı ürünün kullanması yeterli mi?

Tabii ki değil. Sertifikalı yazılımın kullanımı gereklidir, ancak müşterinin bilgi sisteminin son sertifikası için yetersiz bir durum.

İlk olarak, kural olarak, sertifikalı ürün BT altyapısında çalışır. 1C-Bitrix ürünleri için, bu bir Web sunucusunun ve veritabanı sunucusunun, bir DBMS sunucusunun, bir web sunucusunun, PHP tercümanı, PHP önceliği vb. Çalışma sistemidir. Buna göre, tüm sistemin güvenliği ancak üzerinde uygun sertifikaların varlığıyla da belirlenen tüm bileşenlerinin güvenliğinde elde edilebilir.

İkincisi, ürüne giriş aşamasında, sistemin bir bütün olarak güvenliğini de azaltabilen değişiklikler yapılabilir ve bu değişiklikler de test edilmeli ve sertifikalandırılmalıdır.

Üçüncüsü, sertifikalı ürün sürümleri kümesi kurulum ve kullanım için bir öneri listesi içerir. Bu öneriler test laboratuarında hazırlanır ve uyumları, müşterilerin en iyi ve yeterli şartlarını garanti eder. Bu öneriler kullanım için zorunludur.

Böylece, her durumda, Bilgi Sisteminin nihai sertifikası, FSTEC ve (OR) FSB'nin gereksinimlerine uymak için gereklidir.

Sertifikalı sürümleri kullanma Boşaltma sisteminin nihai sertifikası ve (veya) iş işlerinin son belgelendirme prosedürünün, belirli bir kategorinin bilgi korumasının gerekliliklerine uygun olmasına rağmen, önemli ölçüde tasarruf etmeyi mümkün kılar. otomatik sertifikasyon gerektirmez. Sertifikalı olmayan bir yazılımın kullanılması durumunda, sertifikasyon maliyetini arttıracak çok fazla ek sertifikalı koruma araçları satın almanız ve uygulamak gerekir.

Müşterilerin sertifikalı ürünlerin güncellemelerini nasıl alıyorlar?

Herhangi bir ürün güncellemesinden çıktığınızda, sertifikasını onaylamak gerekir, aksi takdirde sertifikalı olmayan bir güncelleştirme kurarak, son kullanıcı SZI'nin bütünlüğünü bozar ve SZI sertifikalı'nın durumunu kaybeder.

Tüm güncellemeler test laboratuarında test edilmiştir. Ayrıca, tüm sertifikalı güncellemeler, SIS grubunun sertifikalı güncellemelerinin portalında bulunur. Kural olarak, bu prosedür birkaç günden birkaç haftaya kadar sürer.

Bununla birlikte, bir kural olarak, sertifikalı sürümlerin müşterilerinin muhafazakarlığını ve iç koordinasyon prosedürlerinin muhafazakarlığını dikkate alarak, böyle bir gecikme kritik değildir ve güncelleme sertifikası sadece karar için zamanın var.

"1C-Bitrix" ürünlerinin sertifikalı versiyonlarında kullanılmamış Standart Güncellemeler SistemiSiteUpdate. internet yoluylaGüncelleme verileri sertifikalandırılmadığından beri. Sertifikalı güncellemeler, her alıcının mevcut güncellemelerle kişisel bir hesaba sahip olduğu sertifikalı bilgi sistemleri grupları web sitesinin güvenli bir bölümünden temin edilebilir.

Sertifikalı güncellemeleri indirme, müşteri onları özel bir güncelleme sistemi iletişim kutusundaki dosyalar şeklinde yükler

Sertifikalı yazılım ürünleri, yazılım sertifikası prosedürü, güvenlik gereksinimleri, FSTEC ve FSB görevleri.

Federal Hukuk (F3) No. 781 sayılı İhtiyaçlarına ve 17 Kasım 2007 tarihinde Rusya Federasyonu Hükümeti'nin Kararnamesi'ne göre, kişisel veri koruma alanındaki tüm konular atanır. Rusya'nın fstec ve Rusya'nın FSB. Yazılımı (yazılım) sertifikalandırabilen bir dizi yetkili temsilcisi * vardır. Düzenleyici belgelerin gereksinimlerine göre, sertifikalı bilgi koruma araçlarının kullanımı, 1ST'ten 3. sınıfa kadar kişisel verileri işlemek için tüm bilgi sistemlerinde gereklidir. (Tüm iş istasyonları ve kişisel veri işleme sunucuları).

Yazılım Sertifika Prosedürü

Sertifika prosedürü iki durumda gereklidir:
  1. geliştiriciler tarafından kendi başlarına sertifika (Sertifikasyon amaçları farklı olabilir);
  2. zorunlu Yazılım Sertifikası (Veriler işlenirse, kaybedilen kayıp / sızıntı, bireylere, şirketlere, eyalette ve diğer yapılara zarar verebilir / hasar verebilir).
Kişisel verilerin işlenmesinin bildirilmesi ve buna göre, sertifikalı bilgi koruma araçlarının kullanımı, durumunda gerekli değildir.:
  • operatörün istihdam ilişkilerine sahip olduğu konuların kişisel verilerinin korunması (örneğin, bir tüzel kişilik içindeki bir personel departmanı);
  • veriler, kişisel veriler konusu ile bir sözleşme yapmak için kullanılır (örneğin, hizmetlerin sağlanması için sözleşmeler vb.);
  • kişisel veriler kişiliksizdir (yani, ağırlık, büyüme, doğum tarihi, vb. Gibi kişisel verilerin konusunu doğru bir şekilde tanımlama imkanı yoktur. Herhangi bir benzersiz tanımlayıcılardan (pasaport, kalay, vb.) Etkilenmeyen parametreler. ;
  • kişisel veriler halka açık (yani, seçilen pozisyonlar için adaylar için veriler gibi halka açık veri veya diğer yasalar gibi tanımlanan verilerdir.).

Sertifikalı yazılım (güvenlik gereksinimleri)

  • Devlet standartları ve Rusya'nın bilgilerinin korunmasına ilişkin bilgi koruması ve bir uygunluk sertifikası ile onaylanan Rusya'nın bilgilerinin korunmasına ilişkin düzenleyici belgeler için sertifika sistemine uygunluğun doğrulanmasına göre.
  • Sertifikanın (başvuru sahibinin mühürünün sertifikası) bir kopyası, sertifikalı teslimatına dahil edilmelidir.;
Dağılıma göre, sertifikalı yazılımın (form) için ekli belgelerdeki ilgili belgelerdeki ilgili girişler ve özel bir holografik uygunluğun özel bir holografik imzasını, bunu tanımlayan bir referans örneğine karşılık gelen dağılıma göre Sertifikalı Ürünlerin Devlet Muhasebesi Sisteminde Kopyala.
  • Doğrulanmış dağıtım kiti, form, dağıtımın kontrol toplamını belirten ve özel bir holografik uygunluk işareti, sertifikalı teslimatına dahil edilmelidir.;
Göre, genişletilmiş versiyonun koruma mekanizmaları, sertifikalı parametrelere uygun olarak yapılandırılmıştır. Yazılım, teknik belgelere (RD, TU veya ZB) ve bu belgelerde belirtilen parametrelerle uyumludur.
  • Sertifikalı yazılım paketi, yazılımı teknik belgelerde verilen sertifikalı parametrelere uygun olarak yapılandırmak için belgeleri ve malzemeleri içermelidir.;
Güvenlik için kritik olan tüm iyileştirme (güncellemeler) göre sertifikalandırma testlerine tabidir ve son kullanıcı ile iletişim kurar. Sertifikalı ürünün güvenlik sisteminde güncellemeler ve düzeltmeler yapılırken, üretici sertifikasyon için güncellemeler sağlamak ve tüketiciye bilgi getirmek zorundadır.
  • Sertifikalı yazılım paketi, tüketici tarafından güvenlik güncelleştirmelerini almak için gerekli tüm araçları içermelidir.;
Çalışma sırasında kontrol yazılımı. Güvenlik güncellemelerindeki etkinliklerin uygulanması için uygunluk kontrolleri, çalışma sırasında güvenlik kontrolü yapılması gerekir. Tüketici, Checksums kullanarak koruma araçlarının güncellemelerinin bütünlüğünü kontrol etmek için mekanizmalar olmalıdır.
  • Sertifikalı yazılım paketi, bu gereklilikleri yerine getirmek için tasarlanmış gerekli yazılımı (gömülü veya üst üste getirilmiş) içermelidir.;
Yazılım, her sertifikalı kopya , Sertifikalı ürünlerin kayıtlarında dikkate alınır. Üretici, koruma araçlarını etiketlemek ve muhasebe bilgilerinin korunması için sertifikalı araçlarda bulunan bedenlerin yetkililerinin engellenmemiş erişimini sağlamakla yükümlüdür.
  • Sertifikalı yazılımın her bir kopyası, bu sertifikasyon sistemi için ayarlanan siparişlere uygun olarak koruma aracını tanımlayan benzersiz sayılar eşlik eder. ** .

Görevler FSTEC ve FSB

FSTEC'nin yazılım belgelendirme alanındaki temel görevleri şunlardır:
  • anahtar bilgi altyapısı sistemlerinde bilgi güvenliği alanındaki devlet politikasının yeterliliği dahilinde, teknik zeka ve teknik korumanın teknik korunmasını sağlamak;
  • bağımsız düzenleyici ve yasal düzenlemelerin uygulanması:
  1. anahtar bilgi altyapısı sistemlerinde bilgi güvenliği sağlamak;
  2. teknik zekanın önlenmesi;
  3. bilginin teknik korunması.
  • federal Yürütme Kuruluşlarında, Anahtar Bilgi Altyapısı Sistemlerinde Bilginin Bilginin Güvenliğini Sağlamak için Bilginin Güvenliğini Sağlamak İçin Bilginin Yeterlilik Kontrolü İçinde Egzersizi, Federal Yürütme Kuruluşlarında , Rusya Federasyonu, Yerel Yönetimler ve Kuruluşların Konuları Yürütme Yetkilileri ***;

Rusya'nın FSB'sinde lisanslama

Rusya'nın Rus FSB'nin lisansı şudur:
  • bir Devlet Sırrı Oluşturan Bilgilerin Kullanımı ile İlişkili Faaliyetler;
  • faaliyetlerin uygulanması ve (veya) devlet sırlarının korunması alanındaki hizmetlerin sağlanması;
  • bilgi koruma araçlarının oluşturulmasıyla ilgili faaliyetler ****;

Yazılım Sertifika Sistemi Bilgisi

Güvenlik gereksinimleri için bilgi koruması için sertifika sistemi hakkındaki tüm veriler, FSTEC ***** resmi web sitesinde bulunabilir.

Sertifikalı Ürünler

Şu anda, sertifikalı ürünlerin sayısı 3154 pozisyonu içerir ******. Hemen hemen tüm bu ürünler web sitemizde bulunabilir "

Kişisel Veri Gizlilik Politikası

Bu Kişisel Veri Gizlilik Politikası (Bundan sonra - Gizlilik Politikası), bir etki alanı adında (alt alanlarının yanı sıra), CASL şirketinin (Bundan sonra Casl LLC sitesi olarak adlandırıldığı gibi), bir kullanıcı sırasında bir kullanıcı alabileceği tüm bilgiler için geçerlidir. Sitenin kullanımı (alt alanlarının yanı sıra), programları ve ürünleri.

Kuralların tanımı
1.1 Bu Gizlilik Politikasında, aşağıdaki terimler kullanılır:
1.1.1. "Site İdaresi" (BURADA İDARİĞİ "(BURADA - İdare) - Kişisel verileri işleme koyan ve (veya) kişisel verilerin işlenmesinin amacını belirleyen LLC Casl adına çalışan CASL şirketinin yönetiminde yetkili çalışanlar, kişisel bilgilerin bileşimini belirler. İşlemeye tabi veriler, kişisel verilerle işlenen eylemler (işlemler).
1.1.2. "Kişisel Veriler" - Doğrudan veya dolaylı olarak tanımlanmış veya tanımlanmış bir fiziksel kişiyle ilgili herhangi bir bilgi (kişisel verilerin konusu).
1.1.3. "Kişisel verilerin işlenmesi" - herhangi bir eylem (işlem) veya herhangi bir eylem (işlem) veya otomatikleştirme araçları kullanılarak veya bu tür fonları kullanmadan, toplama, kayıt, sistematikleştirme, birikim, depolama, iyileştirme (Güncelleme, Değişiklik) dahil olmak üzere kişisel verilerle kullanmadan işledi. ), Ekstraksiyon, kullanım, iletim (dağıtım, karşılık, erişim), silme, engelleme, silme, kişisel verilerin imha edilmesi.
1.1.4. "Kişisel verilerin gizliliği", kişisel veri varlığının rızası olmadan ya da yasal bir temele uygunluğunun önemi olmadan yayımlamalarını önlemek için kişiselleştirici bir kişinin ihtiyacına uygunluğa uygunluk için zorunludur.
1.1.5. "Castle's web sitesi", internette benzersiz bir adreste (URL) yayınlanan birbirine bağlı web sayfalarıdır: alt alanlarının yanı sıra.
1.1.6. Alt alanlar, CASL şirketine ait olan üçüncü seviye alanlarında, ayrıca diğer geçici sayfalarda, ayrıca temas bilgilerinin belirtildiği diğer geçici sayfalarda bulunan sayfa veya bir dizi sayfa vardır.
1.1.5. "Casl şirketinin kullanıcısı" (bundan sonra kullanıcı olarak adlandırılan), CASL şirketine, internet üzerinden erişimi olan ve CASL sitesinin bilgi, materyallerini ve ürünlerini kullanan bir kişidir.
1.1.7. Çerezler, Web Sunucusu tarafından gönderilen verilerin küçük bir parçasıdır ve bir kullanıcının bilgisayarındaki depolama, web istemcisinin veya Web tarayıcısının, ilgili sitenin sayfasını açmaya çalıştığınızda HTTP isteğinde bir Web sunucusuna her bir Web sunucusunu gönderir.
1.1.8. "IP adresi", kullanıcının Casl LLC sitesine erişebildiği bir bilgisayar ağındaki düğümün benzersiz bir ağ adresidir.
Genel Hükümler 2.1. CASL Kullanıcısı Şirketinin sitesini kullanmak, bu gizlilik politikası ve kullanıcının kişisel verilerini işleme koşulları ile rıza gösterir.
2.2. Gizlilik Politikaları Şartlarıyla anlaşmazlık durumunda, kullanıcı CASL web sitesini kullanmayı bırakmalıdır.
2.3. Bu Gizlilik Politikası CASL Şirketi için geçerlidir. CASL LLC'nin sitesi kontrolü yapmaz ve kullanıcının kale web sitesinde bulunan bağlantıları takip edebileceği üçüncü tarafların web sitelerinden sorumlu değildir.
2.4. İdare, kullanıcı tarafından sağlanan kişisel verilerin doğruluğunu doğruladı.

Gizlilik Politikası Konusu

3.1. Bu Gizlilik Politikası, Bilgi E-postasına, Bülten'e abone olunurken, Casl web sitesine kaydederken, Kullanıcının, Casl web sitesine kayıt yaparken, yönetimin talebi üzerine getirdiği Gizlilik Politikası Gizlilik Koruma Modunun yayınlanmasının yükümlülüklerini belirler. veya bir sipariş verirken.
3.2. Bu Gizlilik Politikası altında işlem yapılmasına izin verilen kişisel veriler, CASS web sitesindeki formları doldurarak kullanıcılar tarafından sağlanır ve aşağıdaki bilgileri içerebilir:
3.2.1. Kullanıcı adı;
3.2.2. Kullanıcı İletişim Telefonu;
3.2.3. E-posta Adresi (E-posta)
3.3. LLC Casl bölgesi, sayfaları ziyaret ederken otomatik olarak iletilen verileri korur:
IP adresi
Çerezlerden gelen bilgiler.
Tarayıcı hakkında bilgi
Erişim süresi
Yönlendirici (önceki sayfanın adresi).
3.3.1. Çerezleri devre dışı bırakmak, yetkilendirme gerektiren sitenin parçalarına erişmenin imkansızlığını gerektirebilir.
3.3.2. LLC CASL bölgesi, ziyaretçilerinin IP adresleri hakkında istatistikleri toplar. Bu bilgi teknik problemleri önlemek, tanımlamak ve çözmek için kullanılır.
3.4. Diğer kişisel bilgiler yukarıda revize edilmez (tarayıcılar tarafından kullanılan ziyaretlerin, işletim sistemleri vb.) P.P'de verilen durumlar dışında güvenilir depolama ve proliferasyona tabidir. 5.2. ve 5.3. Bu Gizlilik Politikası.

Kişisel Bilgi Toplama Seçenekleri

4.1. Kişisel kullanıcı yönetimi için aşağıdakileri yapmak için kullanılabilir:
4.1.1. CASL web sitesinde kayıtlı kullanıcının tanımlanması, daha fazla yetkilendirme, sipariş ve diğer eylemler.
4.1.2. CASL şirketinin kişiselleştirilmiş verilerine erişimi olan bir kullanıcının sağlanması.
4.1.3. Gönderme bildirimleri, Cass şirketi kullanımı için istek, hizmet ve işleme istekleri ve kullanıcıdan başvuruları içeren bir geri bildirim kullanıcısı oluşturulması.
4.1.4. Güvenliği sağlamak için kullanıcının yerini belirlemek, dolandırıcılığı önlemek.
4.1.5. Kullanıcı tarafından sağlanan kişisel verilerin doğruluğunun ve eksiksizliğinin onayı.
4.1.6. Kullanıcı bir hesap oluşturmayı kabul ederse, CASL'nın site parçalarını kullanmak için Hesap oluşturma.
4.1.7. E-posta ile kullanıcı bildirimleri.
4.1.8. CASL web sitesinin kullanımıyla ilgili sorunlar durumunda kullanıcıya etkili bir teknik destek sağlamak.
4.1.9. Kullanıcıya özel tekliflerin rızası, fiyatlar, bültenler ve kale alanı adına diğer bilgiler hakkında bilgi vermek.
4.1.10. Kullanıcının rızası ile tanıtım faaliyetlerinin uygulanması.

Kişisel bilgilerin yöntemleri ve zamanlama işleme

5.1. Kullanıcının kişisel verilerinin işlenmesi, terimin sınırlandırılması, otomasyon araçlarını kullanarak veya bu tür fonların kullanımı olmadan kişisel veri bilgi sistemlerinde de dahil olmak üzere herhangi bir meşru yöntemi sınırlandırmadan gerçekleştirilir.
5.2. Kullanıcı, idarenin, kişisel verileri, özellikle de Kurye Hizmetleri, Posta Kuruluşları (özellikle, Malların teslimatı da dahil olmak üzere CASL şirketinde yürütülen kullanıcının siparişini yerine getirmek için elektronik telekomünikasyon operatörleri dahil) Belgeler veya e-posta mesajları.
5.3. Kullanıcının kişisel verileri, Rusya Federasyonu'nun yalnızca gerekçesiyle ve Rusya Federasyonu mevzuatı tarafından öngörülen şekilde yetkili devlet makamlarına aktarılabilir.
5.4. Kişisel verilerin kaybı veya açıklanması ile, yönetim, kullanıcıya kişisel verilerin kaybı veya açıklanması hakkında bilgilendirme hakkına sahiptir.
5.5. İdare, kişisel bilgileri yasadışı veya yanlışlıkla erişim, yıkım, değişiklik, engelleme, kopyalama, dağıtım, ayrıca üçüncü tarafların diğer yasadışı eylemlerinden korumak için gerekli organizasyonel ve teknik önlemleri alır.
5.6. Uygulama, kullanıcı ile birlikte, kullanıcının kişisel verilerinin kaybedilmesinden veya ifşa edilmesinden kaynaklanan zararları veya diğer olumsuz sonuçları önlemek için gerekli tüm önlemleri alır.

Tarafların hakları ve yükümlülükleri

6.1. Kullanıcı hakkına sahiptir:
6.1.1. CASL web sitesini kullanmak için gerekli kişisel verilerinin sağlanması ve işleme konusunda hemfikir olmak için ücretsiz bir karar vermek.
6.1.2. Güncelleme, bu bilgilerde değişiklik durumunda kişisel veriler hakkında bilgi ekleyin.
6.1.3. Kullanıcı, federal yasalara uygun olarak sınırlı değilse, kişisel verilerinin işlenmesiyle ilgili yönetimden bilgi alma hakkına sahiptir. Kullanıcı, kişisel verilerin eksik, eski, yanlış, yasadışı, yasadışı, yasadışı olarak elde edilmeyen veya ilan edilen işleme hedefi için gerekli olmadığından, kişisel verilerini açıklığa kavuşturma, engelleme veya yıkımlarını netleştirmek için talep etme hakkına sahiptir. haklarını korumak için yasa ile.
6.2. İdare gereklidir:
6.2.1. Elde edilen bilgileri yalnızca bu Gizlilik Politikasının 4. paragrafında belirtilen amaçlar için kullanın.
6.2.2. Gizli bilgilerin gizli olarak gizlenmesini sağlamak, kullanıcının önceden yazılı izni olmadan ifşa etmemek, kullanıcının iletilen kişisel verilerinin diğer olası kişisel verilerinde, P.P. 5.2 ve 5.3. Bu Gizlilik Politikası.
6.2.3. Kullanıcının kişisel verilerinin gizliliğini, mevcut iş tuzağındaki bu tür bilgileri korumak için sıkça kullanılan sıraya göre korumak için önlemler alın.
6.2.4. Uygun kullanıcı ile ilgili kişisel verileri, kullanıcının kullanımı veya talep edilmesi anından veya kişisel veri konularının haklarını korumak için kişisel veri konularının haklarını korumak için, güvenilmez kişisel veriler veya yasadışı durumunda hareketler.

Tarafın sorumluluğu

7.1. Yükümlülüklerini yerine getirmeyen idare, Kullanıcı tarafından, kişisel verilerin yasadışı kullanımı ile bağlantılı olarak, Rusya Federasyonu'nun mevzuatına uygun olarak, PP tarafından sağlanan davalar hariç, 5.2., 5.3. ve 7.2. Bu Gizlilik Politikası.
7.2. Gizli bilgilerin zarar görmesi veya ifşa edilmesi durumunda, bu Gizli Bilgi: İdare sorumlu değildir:
7.2.1. Kaybı veya ifşamasından önce kamu alanı oldu.
7.2.2. Kaynağın yönetimini alan üçüncü taraftan elde edildi.
7.2.3. Kullanıcının izniyle açıklandı.
7.3. Kullanıcı, Reklam Kanunları, Telif Hakkı ve İlgili Hakların Korunması, Ticari Markaların Korunması ve Hizmet İşaretlerinin Korunması, Ticari Markaların Korunması ve Sorumluluk Dahil Olduğu, Malzemelerin içeriği ve şekli.
7.4. Kullanıcı, herhangi bir bilgi için sorumluluk kabul eder (dahil olmak üzere: bunlarla sınırlı olmamak üzere: veri, metinlerle, vb. Dosyalar, vb.), Böyle bilgi sahibi olan kişi, CASL Company'nin bir parçası olarak erişebileceği kişidir.
7.5. Kullanıcı, CASL şirketinin bir parçası olarak kendisine verilen bilgilerin bir fikri mülkiyetin bir amacı, korunur ve diğer kullanıcılara, diğer kullanıcılara, ortaklara veya reklamverenlerin CASL web sitesinde yer alan hakların bir amacı olabileceğini kabul eder.
Kullanıcı, bu tür bir içeriğe dayanarak (tamamen veya kısmen), bu tür eylemlerin doğrudan izin verildiği durumlar dışında, böyle bir içeriğe dayalı olarak (tamamen veya kısmen), bu tür bir içeriğe dayalı olarak (tamamen veya kısmen), dağıtır, dağıtma veya yaratma, ayrı bir anlaşma koşullarına uygun bir içerik.
7.6. Metin materyallerinin oranı (CASL şirketine ücretsiz kamu erişimindeki makaleler, yayınlar), dağıtımlarına izin verilir, ancak LLC Casl sitesine bir link verilecektir.
7.7. İdare, kullanıcı tarafından silinme, başarısızlık veya CASL şirketinde yer alan veya başka iletişim verilerini ve bunun içinden iletilmemesi sonucu, kullanıcı tarafından yapılan herhangi bir kayıp veya hasar için sorumlu değildir.
7.8. İdare, aşağıdakilerden dolayı meydana gelen herhangi bir doğrudan veya dolaylı zarardan sorumlu değildir: kullanım veya site veya bireysel hizmetleri kullanmanın imkansızlığı; kullanıcı iletişimine izinsiz erişim; Sitedeki herhangi bir üçüncü tarafın uygulamaları veya davranışları.
7.9. İdare, kullanıcı tarafından da dahil olmak üzere CASL web sitesinde, ancak bunlarla sınırlı olmayan herhangi bir bilgiden sorumlu değildir: telif hakkı sahibinin doğrudan rızası olmadan telif hakkı bilgileri.

Çözünürlük anlaşmazlıkları

8.1. Mahkemeye başvurmadan önce, kullanıcı ile yönetim arasındaki ilişkiden kaynaklanan anlaşmazlıklar hakkında bir iddiada bulunmadan önce, bir iddiada bulunmak zorunludur (anlaşmazlığın gönüllü olarak ödenmesine).
8.2. Talebin alıcısı, talebin alındığı tarihten itibaren 30 takvim günü, başvuru sahibinin talebinin değerlendirilmesinin sonuçları üzerindeki talebini yazdığından veya elektronik olarak bilgilendirir.
8.3. Bir anlaşma bir anlaşma yapılmazsa, anlaşmazlık Moskova tahkim mahkemesine devredilecektir.
8.4. Rusya Federasyonu'nun mevcut mevzuatı, bu gizlilik politikasına ve kullanıcı ile yönetim arasındaki ilişkilere uygulanır.

Ek koşullar

9.1. İdare, kullanıcının rızası olmadan bu Gizlilik Politikasında değişiklik yapma hakkına sahiptir.
9.2. Gizlilik Politikasının yeni editörlüğü tarafından aksi belirtilmediği sürece, yeni bir Gizlilik Politikası, CASL web sitesine yerleştirilmesi üzerine yürürlüğe girer.
9.3. Bu Gizlilik Politikası ile ilgili tüm teklifler veya sorular bildirilmelidir: [E-posta Korumalı]İnternet sitesi
9.4. Mevcut Gizlilik Politikası sayfada yayınlandı.
Güncelleme: 06 Nisan 2018
Ana ofisi В г. Moskova, Kasle LLC, Butyrsky Val 5 Temsilciliği St. Petersburg, LLC Casl, Leninsky Prospekt 160