Политика конфиденциальности и пользовательское соглашение (публичная оферта)
- Определения
1.1. Условия Соглашения регулируют отношения Правообладателя и Пользователя и содержат следующие определения:
1.1.1. Оферта — настоящий документ (Соглашение), размещенный в сети Интернет по адресу: WWW.DERZHINA.RU
1.1.2. Акцепт — полное и безоговорочное принятие оферты путем осуществления действий, указанных в п. 3.1 Соглашения.
1.1.3. Правообладатель — индивидуальный предприниматель (ВЛАДЕЛЕЦ ИНТЕРНЕТ-МАГАЗИНА DERZHINA.RU), разместивший(ая) оферту.
1.1.4. Пользователь — юридическое или дееспособное физическое лицо, заключившее Соглашение посредством акцепта на условиях, содержащихся в оферте.
1.1.5. Интернет-магазин — сайт, специально созданный для покупок и продаж посредством сети Интернет (далее по тексту — Сайт).
1.1.6. Контент — информация, представленная в текстовом, графическом, аудиовизуальном (видео) форматах на Сайте, являющаяся его наполнением. Контент Сайта распределяется на основной – пользовательский, и вспомогательный – административный, который создает Правообладатель для облегчения функционирования Сайта, включая интерфейс Сайта.
1.1.7. Простая (неисключительная) лицензия — неисключительное право Пользователя использовать результат интеллектуальной деятельности, указанный в п. 2.1 Соглашения, с сохранением за Правообладателем права выдачи лицензий другим лицам.
1.1.8. Товар — Продукт, представленный к продаже на Сайте Правообладателя.
1.1.9. Заказ – должным образом оформленный запрос Пользователя на приобретение и доставку по указанному им адресу перечня Товаров, выбранных на Сайте Правообладателя. - Предмет Соглашения
2.1. Настоящее Соглашение определяет условия и порядок использования Пользователем Интернет-магазина — DERZHINA.RU, который принадлежит и администрируется Правообладателем (далее по тексту — Сайт).
2.2. К отношениям между Правообладателем и Пользователем применяются положения главы 30 Гражданского кодекса Российской Федерации о розничной купле-продаже, а также Закон РФ «О защите прав потребителей» от 07.02.1992 № 2300-1 и иные правовые акты, принятые в соответствии с ними.
2.3. Правообладатель гарантирует, что он является правообладателем исключительных прав на Сайт, указанный в п. 2.1 Соглашения.
2.4. Заказывая Товары через Сайт, Пользователь соглашается с условиями продажи Товаров, расположенными по ссылке: https://DERZHINA.RU/privacy-policy/.
2.5. Заказ Товара может быть оформлен Пользователем следующими способами:
- принят по телефону: +7 (911) 855-98-93 , адрес эл. почты: zakaz@derzhina.shop;
- оформлен Пользователем самостоятельно на Сайте Правообладателя.
2.6. Пользователь самостоятельно осуществляет выбор товара на Сайте и помещает его в Корзину для оформления заказа. Помещение Товара в Корзину не является заказом, Пользователь до начала оформления заказа может самостоятельно удалять и добавлять Товары в Корзине.
2.7. Перед заказом Товара Пользователь обязуется ознакомиться с правилами доставки и оплаты заказа, а также условиями возврата Товара, расположенными по ссылке: https://DERZHINA.RU/faqs/.
- Согласие с условиями соглашения
3.1. Акцептом (принятием оферты) является нажатие Пользователем кнопки «С условиями Соглашения ознакомился и согласен».
3.2. Договор купли-продажи Товара считается заключенным с момента выдачи Правообладателем Пользователю кассового или товарного чека либо иного документа, подтверждающего оплату Товара, или с момента получения Правообладателем сообщения о намерении Пользователя приобрести Товар.
3.3. Совершая действия по принятию оферты в порядке, определенном п. 3.1 Соглашения, Пользователь гарантирует, что ознакомлен, соглашается, полностью и безоговорочно принимает все условия Соглашения, обязуется их соблюдать.
3.4. Настоящим Пользователь подтверждает, что акцепт (совершение действий по принятию оферты) равносилен подписанию и заключению Соглашения на условиях, изложенных в настоящем Соглашении.
3.5. Оферта вступает в силу с момента размещения в сети Интернет по адресу WWW.DERZHINA.RU и действует до момента отзыва оферты.
3.6. Настоящее Соглашение размещено в письменном виде на Сайте. В случае необходимости любому лицу по его запросу может быть предоставлена возможность ознакомиться с бумажной версией Соглашения в офисе Правообладателя.
3.7. Соглашение может быть принято исключительно в целом (п. 1 ст. 428 Гражданского кодекса Российской Федерации). После принятия Пользователем условий настоящего Соглашения оно приобретает силу договора, заключенного между Правообладателем и Пользователем, при этом такой договор как бумажный документ, подписанный обеими Сторонами, не оформляется.
3.8. Правообладатель оставляет за собой право вносить изменения в настоящее Соглашение без какого-либо специального уведомления, в связи с чем Пользователь обязуется регулярно отслеживать изменения в Соглашении. Новая редакция Соглашения вступает в силу с момента ее размещения на данной странице, если иное не предусмотрено новой редакцией Соглашения. Действующая редакция Соглашения всегда находится на данной странице по адресу: https://DERZHINA.RU/privacy-policy/. - Права и обязанности сторон
4.1. Правообладатель обязуется:
4.1.1. В течение 30 календарных дней со дня получения соответствующего письменного уведомления Пользователя своими силами и за свой счет устранить выявленные Пользователем недостатки Сайта, а именно:
- несоответствие содержания Сайта данным, указанным в п. 2.1 Соглашения;
- наличие в составе Сайта материалов, запрещенных к распространению законодательством.
4.1.2. Предоставить Пользователю информацию об основных потребительских свойствах Товара, о месте изготовления товара, полном фирменном наименовании (наименовании) Правообладателя, о цене и об условиях приобретения Товара, о его доставке, сроке службы, сроке годности и гарантийном сроке, о порядке оплаты Товара, а также о сроке, в течение которого действует предложение о заключении договора, то есть полную, достоверную и доступную информацию, характеризующую предлагаемый Товар.
4.1.3. Воздерживаться от каких-либо действий, способных затруднить осуществление Пользователем предоставленного ему права использования Сайта в установленных Соглашением пределах.
4.1.4. Предоставлять информацию по вопросам работы с Сайтом посредством электронной почты, форума, блога. Актуальные адреса электронной почты находятся в разделе «Контакты» Сайта по адресу: https://DERZHINA.RU/privacy-policy/.
4.1.5. После оформления Заказа на Сайте отправить Пользователю подтверждение SMS -сообщением либо посредством телефонного звонка менеджера. Менеджер, курирующий данный Заказ, должен уточнить детали Заказа, согласовать дату, место и время доставки. При отсутствии на складе Правообладателя заказанного Товара или необходимого количества заказанного Товара, Правообладатель информирует об этом Пользователя посредством телефонного звонка либо других способов дистанционной коммуникации.
4.1.6. Использовать все личные данные и иную конфиденциальную информацию о Пользователе только для оказания услуг в соответствии с Соглашением, не передавать третьим лицам находящуюся у него документацию и информацию о Пользователе.
4.1.7. Обеспечивать конфиденциальность информации, введенной Пользователем при использовании Сайта через личную учетную запись Пользователя, за исключением случаев размещения такой информации в общедоступных разделах Сайта (например, чат).
4.1.8. Консультировать Пользователя по всем вопросам, касающимся Сайта. Сложность вопроса, объем, и сроки консультирования определяются в каждом конкретном случае Правообладателем самостоятельно.
4.2. Пользователь обязуется:
4.2.1. Использовать Сайт только в пределах тех прав и теми способами, которые предусмотрены в Соглашении.
4.2.2. Указать при оформлении Заказа следующую информацию о своих контактных данных, номере телефона, фамилии, имени отчестве, адресе и времени доставки Заказа, об электронном почтовом адресе, а также при необходимости оставить свои комментарии.
4.2.3. Строго придерживаться и не нарушать условий Соглашения, а также обеспечить конфиденциальность полученной при сотрудничестве с Правообладателем коммерческой и технической информации.
4.2.4. Воздерживаться от копирования в любой форме, а также от изменения, дополнения, распространения Сайта, контента Сайта (либо любой его части), а также воздерживаться от создания на его основе производных объектов без предварительного письменного разрешения Правообладателя.
4.2.5. Не использовать никаких приборов либо компьютерных программ для вмешательства или попытки вмешательства в процесс нормального функционирования Сайта .
4.2.6. Незамедлительно информировать Правообладателя обо всех ставших ему известных фактах противоправного использования Сайта третьими лицами .
4.2.7. Использовать Сайт, не нарушая имущественных и/или личных неимущественных прав третьих лиц, а равно запретов и ограничений, установленных применимым правом, включая без ограничения: авторские и смежные права, права на товарные знаки, знаки обслуживания и наименования мест происхождения товаров, права на промышленные образцы, права на использование изображений людей.
4.2.8. Не допускать размещение и передачу материалов незаконного, неприличного, клеветнического, дискредитирующего, угрожающего, порнографического, враждебного характера, а также содержащих домогательства и признаки расовой или этнической дискриминации, призывающих к совершению действий, которые могут считаться уголовным преступлением или являться нарушением какого-либо законодательства, равно как и считаться недопустимыми по иным причинам, материалов, пропагандирующих культ насилия и жестокости, материалов, содержащих нецензурную брань.
4.2.9. Не распространять рекламные материалы в личных сообщениях иным Пользователям без получения их предварительного согласия на получение таких материалов (СПАМ).
4.2.10. Исполнять иные обязанности, предусмотренные Соглашением.
4.3. Правообладатель вправе:
4.3.1. Приостановить или прекратить регистрацию и доступ Пользователя на Сайт, если Правообладатель будет обоснованно считать, что Пользователь ведет неправомерную деятельность.
4.3.2. Собирать информацию о предпочтениях Пользователей и способах использования ими Сайта (наиболее часто используемые функции, настройки, предпочитаемое время и продолжительность работы с Сайтом и прочее), которая не является персональными данными, для улучшения работы Сайта, диагностики и профилактики сбоев Сайта.
4.3.3. Вносить в одностороннем порядке изменения в Соглашение путем издания его новых редакций.
4.3.4. Удалять пользовательский контент по требованию уполномоченных органов или заинтересованных лиц в случае, если данный контент нарушает применимое законодательство или права третьих лиц.
4.3.5. Временно прекращать работу Сайта, а равно частично ограничивать или полностью прекращать доступ к Сайту до завершения необходимого технического обслуживания и (или) модернизации Сайта. Пользователь не вправе требовать возмещения убытков за такое временное прекращение оказания услуг или ограничение доступности Сайта.
4.4. Пользователь вправе:
4.4.1. Использовать Сайт в пределах и способами, предусмотренными Соглашением.
4.4.2. Отказаться от Товара в любое время до его передачи, а после передачи Товара — в течение 7 дней. В случае если информация о порядке и сроках возврата Товара надлежащего качества не была предоставлена в письменной форме в момент доставки Товара, Пользователь вправе отказаться от Товара в течение 3 месяцев с момента передачи Товара. Возврат Товара надлежащего качества возможен в случае, если сохранены его товарный вид, потребительские свойства, а также документ, подтверждающий факт и условия покупки указанного Товара. Отсутствие у Пользователя указанного документа не лишает его возможности ссылаться на другие доказательства приобретения Товара. Пользователь не вправе отказаться от Товара надлежащего качества, имеющего индивидуально-определенные свойства, если указанный Товар может быть использован исключительно приобретающим его потребителем. При отказе Пользователя от Товара Правообладатель должен возвратить ему уплаченную им сумму, за исключением своих расходов на доставку возвращенного товара, не позднее чем через 10 дней с даты предъявления Пользователем соответствующего требования.
4.5. Пользователь не вправе давать согласие на выполнение настоящего Соглашения в случаях, если у него нет законного права использовать Сайт в стране, в которой находится или проживает, или если он не достиг возраста, с которого имеет право заключать данное Соглашение.
- Условия и порядок использования
5.1. При условии выполнения Пользователем настоящего Соглашения, Пользователю предоставляется простая (неисключительная) лицензия на использование Сайта с помощью персонального компьютера, мобильного телефона или другого устройства, в объеме и порядке, установленном Соглашением, без права предоставления сублицензий и переуступки.
5.2. В соответствии с условиями Соглашения Правообладатель предоставляет Пользователю право использования Сайта следующими способами:
5.2.1. Использовать Сайт для просмотра, ознакомления, оставления комментариев и иных записей и реализации иного функционала Сайта, в том числе путем воспроизведения на мониторе (экране) соответствующего технического средства Пользователя;
5.2.2. Кратковременно загружать в память ЭВМ для целей использования Сайта и его функционала;
5.2.3. Цитировать элементы пользовательского контента Сайта с указанием источника цитирования, включающего ссылку на URL-адрес Сайта.
5.2.4. Способ использования: дистанционный.
5.3. Пользователь не вправе предпринимать указанные ниже действия при использовании Сайта, а равно любых составных частей Сайта:
5.3.1. Модифицировать или иным образом перерабатывать Сайт, в том числе, осуществлять перевод на другие языки.
5.3.2. Копировать, распространять или перерабатывать материалы и сведения, содержащиеся на Сайте, за исключением случаев, когда это необходимо и вызвано реализацией функционала, доступного как конкретному Пользователю.
5.3.3. Нарушать целостность защитной системы или осуществлять какие-либо действия, направленные на обход, снятие или деактивацию технических средств защиты; использовать какие-либо программные коды, предназначенные для искажения, удаления, повреждения, имитации или нарушения целостности Сайта, передаваемой информации или протоколов.
5.4. Любые права, не предоставленные Пользователю в явной форме в соответствии с настоящим Соглашением, сохраняются за Правообладателем.
5.5. Сайт предоставляется Правообладателем в состоянии «Как есть» («AS IS»), без гарантийных обязательств Правообладателя или какой-либо обязанности по устранению недостатков, эксплуатационной поддержке и усовершенствованию.
5.6. Принимая условия настоящего Соглашения, Пользователь безвозмездно предоставляет Правообладателю и другим Пользователям неисключительное безвозмездное право использования (простую лицензию) материалов, которые Пользователь добавляет (размещает) на Сайте в разделах, предназначенных для доступа всех или части Пользователей (чаты, обсуждения, комментарии и прочее). Указанные право и/или разрешение на использование материалов предоставляются одновременно с добавлением Пользователем таких материалов на Сайт на весь срок действия исключительных прав на объекты интеллектуальной собственности или защиты неимущественных прав на указанные материалы для их использования на территории всех стран мира. - Персональные данные и политика конфиденциальности
6.1. Для выполнения условий Соглашения Пользователь соглашается предоставить и дает согласие на обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных» на условиях и для целей надлежащего исполнения Соглашения. Под «персональными данными»
понимается персональная информация, которую Пользователь предоставляет о себе самостоятельно для совершения акцепта.
6.2. Правообладатель гарантирует конфиденциальность в отношении персональных данных Пользователя и предоставляет доступ к персональным данным только тем сотрудникам, которым эта информация необходима для выполнения условий Соглашения, обеспечивая соблюдение указанными лицами конфиденциальности персональных данных и безопасности персональных данных при их обработке. Также Правообладатель обязуется сохранять конфиденциальность всех сведений, полученных от Пользователей, независимо от содержания таких сведений и способов их получения.
6.3. Полученная Правообладателем информация (персональные данные) не подлежит разглашению, за исключением случаев, когда ее раскрытие является обязательным по законодательству Российской Федерации или необходимо для работы Сайта и его функций (например, при публикации комментариев в разделе Сайта «Комментарии» под написанным Пользователем комментарием отображаются имя, дата и время отправки комментария). - Ответственность сторон
7.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств в соответствии с законодательством России.
7.2. Правообладатель не принимает на себя ответственность за соответствие Сайта целям использования.
7.3. Правообладатель не несет ответственности за технические перебои в работе Сайта. Вместе с тем Правообладатель обязуется принимать все разумные меры для предотвращения таких перебоев.
7.4. Правообладатель не несет ответственности за любые действия Пользователя, связанные с использованием предоставленных прав использования Сайта; за ущерб любого рода, понесенный Пользователем из-за утери и/или разглашения своих данных либо в процессе использования Сайта.
7.5. В случае если какое-либо третье лицо предъявляет Правообладателю претензию в связи с нарушением Пользователем Соглашения либо действующих законодательных норм, нарушением Пользователем прав третьих лиц (в том числе прав на интеллектуальную собственность), Пользователь обязуется компенсировать Правообладателю все расходы и потери, в том числе оплатить любые компенсации и прочие затраты, связанные с такой претензией.
7.6. Правообладатель не несет ответственности за содержание сообщений или материалов Пользователей Сайта (пользовательский контент), любые мнения, рекомендации или советы, содержащиеся в таком контенте. Правообладатель не осуществляет предварительную проверку содержания, подлинности и безопасности этих материалов либо их компонентов, а равно их соответствия требованиям применимого права, и наличия у Пользователей необходимого объема прав на их использование в обязательном порядке.
7.7. Правообладатель не несет ответственности за ущерб, причиненный Пользователю вследствие ненадлежащего использования Товаров, заказанных на Сайте. - Разрешение споров
8.1. Претензионный порядок досудебного урегулирования споров, вытекающих из настоящего Соглашения, является для Сторон обязательным.
8.2. Претензионные письма направляются Сторонами нарочным либо заказным почтовым отправлением с уведомлением о вручении по адресу местонахождения Стороны.
8.3. Направление Сторонами претензионных писем иным способом, чем указано в п. 8.2 Соглашения, не допускается.
8.4. Срок рассмотрения претензионного письма составляет 30 рабочих дней со дня получения последнего адресатом.
8.5. Споры по настоящему Соглашению разрешаются в судебном порядке в соответствии с законодательством. - Заключительные положения
9.1. Настоящее Соглашение регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящим Соглашением, подлежат разрешению в соответствии с законодательством Российской Федерации. Все возможные споры, вытекающие из отношений, регулируемых настоящим Соглашением, разрешаются в порядке, установленном действующим законодательством Российской Федерации, по нормам российского права. Везде по тексту настоящего Соглашения под термином «законодательство» понимается законодательство Российской Федерации. - Адреса и реквизиты сторон
10.1. Правообладатель: Калининград, Россия, Интернет-магазин DERZHINA.RU, телефон для обратной связи: +7 (911) 855-98-93
- Приказа ФСТЭК России от 18.02.2013 № 21 зарегистрирован в Минюсте России 14.05.2013 № 28375
«Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В Политике определены требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности, статус и должностные обязанности сотрудников, ответственных за обеспечение безопасности персональных данных в ИСПДн оператора.
- Общие положения
1.1. Целью настоящей Политики является обеспечение безопасности объектов защиты оператора информационной системы от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн (УБПДн) информационной системы.
1.2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
1.3. Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на УБПДн.
1.4. Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.
1.5. Состав объектов защиты представлен в Перечне персональных данных, подлежащих защите. - Область действия
2.1. Требования настоящей Политики распространяются на всех сотрудников оператора (штатных, временных,
работающих по контракту и т.п.), а также всех прочих лиц (подрядчики, аудиторы и т.п.). - Система защиты персональных данных
3.1. Система защиты персональных данных (СЗПДн), строится на основании:
- Отчета о результатах проведения внутренней проверки;
- Перечня персональных данных, подлежащих защите;
- Акта классификации информационной системы персональных данных;
- Модели угроз безопасности персональных данных;
- Положения о разграничении прав доступа к обрабатываемым персональным данным;
- Руководящих документов ФСТЭК и ФСБ России.
3.2. На основании этих документов определяется необходимый уровень защищенности ПДн каждой ИСПДн
оператора. На основании анализа актуальных угроз безопасности ПДн описанного в Модели угроз и Акта о
результатах проведения проверке, делается заключение о необходимости использования технических средств и
организационных мероприятий для обеспечения безопасности ПДн. Выбранные необходимые мероприятия
отражаются в Плане мероприятий по обеспечению защиты ПДн.
3.3. Для каждой ИСПДн должен быть составлен список используемых технических средств защиты, а так же
программного обеспечения участвующего в обработке ПДн, на всех элементах ИСПДн: - АРМ пользователей;
- Сервера приложений;
- СУБД;
- Граница ЛВС;
- Каналов передачи в сети общего пользования и (или) международного обмена, если по ним передаются ПДн.
3.4. В зависимости от уровня защищенности ИСПДн и актуальных угроз, СЗПДн может включать следующие
технические средства: - антивирусные средства для рабочих станций пользователей и серверов;
- средства межсетевого экранирования;
- средства криптографической защиты информации, при передаче защищаемой информации по каналам связи.
3.5. Так же в список должны быть включены функции защиты, обеспечиваемые штатными средствами обработки
ПДн операционными системами (ОС), прикладным ПО и специальными комплексами, реализующими средства
защиты. Список функций защиты может включать: - управление и разграничение доступа пользователей;
- регистрацию и учет действий с информацией;
- обеспечивать целостность данных;
- производить обнаружений вторжений.
3.6. Список используемых технических средств отражается в Плане мероприятий по обеспечению защиты
персональных данных. Список используемых средств должен поддерживаться в актуальном состоянии. При
изменении состава технических средств защиты или элементов ИСПДн, соответствующие изменения должны быть
внесены в Список и утверждены руководителем Учреждения или лицом, ответственным за обеспечение защиты
ПДн.
- Требования к подсистемам СЗПДн
4.1. СЗПДн включает в себя следующие подсистемы:
- управления доступом, регистрации и учета;
- обеспечения целостности и доступности;
- антивирусной защиты;
- межсетевого экранирования;
- анализа защищенности;
- обнаружения вторжений;
- криптографической защиты.
4.2. Подсистемы СЗПДн имеют различный функционал в зависимости от класса ИСПДн, определенного в Акте
классификации информационной системы персональных данных. Список соответствия функций подсистем СЗПДн
классу защищенности представлен в Приложении.
4.3. Подсистема управления доступом, регистрации и учета предназначена для реализации следующих функций: - идентификации и проверка подлинности субъектов доступа при входе в ИСПДн;
- идентификации терминалов, узлов сети, каналов связи, внешних устройств по логическим именам;
- идентификации программ, томов, каталогов, файлов, записей, полей записей по именам;
- регистрации входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и
инициализации операционной системы и ее останова. - регистрации попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;
- регистрации попыток доступа программных средств к терминалам, каналам связи, программам, томам, каталогам,
файлам, записям, полям записей.
4.4. Подсистема управления доступом может быть реализована с помощью штатных средств обработки ПДн
(операционных систем, приложений и СУБД). Так же может быть внедрено специальное техническое средство или
их комплекс осуществляющие дополнительные меры по аутентификации и контролю. Например, применение
единых хранилищ учетных записей пользователей и регистрационной информации, использование биометрических
и технических (с помощью электронных пропусков) мер аутентификации и других.
4.5. Подсистема обеспечения целостности и доступности предназначена для обеспечения целостности и доступности
ПДн, программных и аппаратных средств ИСПДн предприятия, а так же средств защиты, при случайной или
намеренной модификации.
4.6. Подсистема реализуется с помощью организации резервного копирования обрабатываемых данных, а так же
резервированием ключевых элементов ИСПДн.
4.7. Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты серверов и АРМ
пользователей ИСПДн оператора.
4.8. Средства антивирусной защиты предназначены для реализации следующих функций: - резидентный антивирусный мониторинг;
- антивирусное сканирование;
- скрипт-блокирование;
- централизованную/удаленную установку/деинсталляцию антивирусного продукта, настройку, администрирование,
просмотр отчетов и статистической информации по работе продукта; - автоматизированное обновление антивирусных баз;
- ограничение прав пользователя на остановку исполняемых задач и изменения настроек антивирусного
программного обеспечения; - автоматический запуск сразу после загрузки операционной системы.
4.9. Подсистема реализуется путем внедрения специального антивирусного программного обеспечения на все
элементы ИСПДн.
4.10. Подсистема межсетевого экранирования предназначена для реализации следующих функций: - фильтрации открытого и зашифрованного (закрытого) IP-трафика по следующим параметрам;
- фиксации во внутренних журналах информации о проходящем открытом и закрытом IP -трафике;
- идентификации и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ;
- регистрации входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и
инициализации системы; - контроля целостности своей программной и информационной части;
- фильтрации пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
- фильтрации с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых
адресов; - регистрации и учета запрашиваемых сервисов прикладного уровня;
- блокирования доступа неидентифицированного объекта или субъекта, подлинность которого при аутентификации
не подтвердилась, методами, устойчивыми к перехвату; - контроля за сетевой активностью приложений и обнаружения сетевых атак.
4.11. Подсистема реализуется внедрением программно-аппаратных комплексов межсетевого экранирования на
границе ЛСВ, классом не ниже 4.
4.12. Подсистема анализа защищенности, должна обеспечивать выявления уязвимостей, связанных с ошибками в
конфигурации ПО ИСПДн, которые могут быть использованы нарушителем для реализации атаки на систему.
4.13. Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.
4.14. Подсистема обнаружения вторжений, должна обеспечивать выявление сетевых атак на элементы ИСПДн
подключенные к сетям общего пользования и (или) международного обмена.
4.15. Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.
4.16. Подсистема криптографической защиты предназначена для исключения НСД к защищаемой информации в
ИСПДн оператора, при ее передачи по каналам связи сетей общего пользования и (или) международного обмена.
4.17. Подсистема реализуется внедрения криптографических программно-аппаратных комплексов.
- Пользователи ИСПДн
5.1. В Концепции информационной безопасности определены основные категории пользователей. На основании
этих категории должна быть произведена типизация пользователей ИСПДн, определен их уровень доступа и
возможности.
5.2. В ИСПДн оператора можно выделить следующие группы пользователей, участвующих в обработке и хранении
ПДн:
- Администратора ИСПДн;
- Администратора безопасности;
- Оператора АРМ;
- Администратора сети;
- Технического специалиста по обслуживанию периферийного оборудования;
- Программист-разработчик ИСПДн.
5.3. Данные о группах пользователях, уровне их доступа и информированности должен быть отражен в Положение о
разграничении прав доступа к обрабатываемым персональным данным.
5.4. Администратор ИСПДн, сотрудник оператора, ответственный за настройку, внедрение и сопровождение
ИСПДн. Обеспечивает функционирование подсистемы управления доступом ИСПДн и уполномочен осуществлять
предоставление и разграничение доступа конечного пользователя (Оператора АРМ) к элементам, хранящим
персональные данные.
5.5. Администратор ИСПДн обладает следующим уровнем доступа и знаний: - обладает полной информацией о системном и прикладном программном обеспечении ИСПДн;
- обладает полной информацией о технических средствах и конфигурации ИСПДн;
- имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн;
- обладает правами конфигурирования и административной настройки технических средств ИСПДн.
5.6. Администратор безопасности, сотрудник оператора, ответственный за функционирова ние СЗПДн, включая
обслуживание и настройку административной, серверной и клиентской компонент.
5.7. Администратор безопасности обладает следующим уровнем доступа и знаний: - обладает правами Администратора ИСПДн;
- обладает полной информацией об ИСПДн;
- имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн;
- не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных
(инспекционных).
5.8. Администратор безопасности уполномочен: - реализовывать политики безопасности в части настройки СКЗИ, межсетевых экранов и систем обнаружения атак, в
соответствии с которыми пользователь (Оператор АРМ) получает возможность работать с эле ментами ИСПДн; - осуществлять аудит средств защиты;
- устанавливать доверительные отношения своей защищенной сети с сетями других предприятий.
5.9. Оператор АРМ, сотрудник оператора, осуществляющий обработку ПДн. Обработка ПДн включает: возможность
просмотра ПДн, ручной ввод ПДн в систему ИСПДн, формирование справок и отчетов по информации, полученной
из ИСПД. Оператор не имеет полномочий для управления подсистемами обработки данных и СЗПДн.
5.10. Оператор ИСПДн обладает следующим уровнем доступа и знаний: - обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому
подмножеству ПДн; - располагает конфиденциальными данными, к которым имеет доступ.
5.11. Администратор сети, сотрудник оператора, ответственный за функционирование телекоммуникационной
подсистемы ИСПДн. Администратор сети не имеет полномочий для управления подсистемами обработки данных и
безопасности.
5.12. Администратор сети обладает следующим уровнем доступа и знаний: - обладает частью информации о системном и прикладном программном обеспечении ИСПДн;
- обладает частью информации о технических средствах и конфигурации ИСПДн;
- имеет физический доступ к техническим средствам обработки информации и средствам защиты;
- знает, по меньшей мере, одно легальное имя доступа.
5.13. Технический специалист по обслуживанию, сотрудник оператора, осуществляет обслуживание и настройку
периферийного оборудования ИСПДн. Технический специалист по обслуживанию не имеет доступа к ПДн, не имеет
полномочий для управления подсистемами обработки данных и безопасности.
5.14. Технический специалист по обслуживанию обладает следующим уровнем доступа и знаний: - обладает частью информации о системном и прикладном программном обеспечении ИСПДн;
- обладает частью информации о технических средствах и конфигурации ИСПДн;
- знает, по меньшей мере, одно легальное имя доступа.
5.15. Программисты-разработчики (поставщики) прикладного программного обеспечения, обеспечивающие его
сопровождение на защищаемом объекте. К данной группе могут относиться как сотрудники оператора, так и
сотрудники сторонних организаций.
5.16. Лицо этой категории: - обладает информацией об алгоритмах и программах обработки информации на ИСПДн;
- обладает возможностями внесения ошибок, недекларированных возможностей, программных закладок,
вредоносных программ в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения; - может располагать любыми фрагментами информации о топологии ИСПДн и технических средствах обработки и
защиты ПДн, обрабатываемых в ИСПДн.
- Требования к персоналу по обеспечению защиты ПДн
6.1. Все сотрудники оператора, являющиеся пользователями ИСПДн, должны четко знать и строго выполнять
установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима
безопасности ПДн.
6.2. При вступлении в должность нового сотрудника непосредственный начальник подразделения, в которое он
поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами,
регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых
для санкционированного использования ИСПДн.
6.3. Сотрудник должен быть ознакомлен со сведениями настоящей Политики, принятых процедур работы с
элементами ИСПДн и СЗПДн.
6.4. Сотрудники оператора, использующие технические средства аутентификации, должны обеспечивать
сохранность идентификаторов (электронных ключей) и не допускать НСД к ним, а так же возможность их утери или
использования третьими лицами. Пользователи несут персональную ответстве нность за сохранность
идентификаторов.
6.5. Сотрудники оператора должны следовать установленным процедурам поддержания режима безопасности ПДн
при выборе и использовании паролей (если не используются технические средства аутентификации).
6.6. Сотрудники оператора должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра,
особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать
требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои
обязанности по обеспечению такой защиты.
6.7. Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные
мобильные устройства и носители информации, а так же записывать на них защищаемую информацию.
6.8. Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с
информационными системами оператора, третьим лицам.
6.9. При работе с ПДн в ИСПДн сотрудники оператора обязаны обеспечить отсутствие возможности просмотра
ПДн третьими лицами с мониторов АРМ или терминалов.
6.10. При завершении работы с ИСПДн сотрудники обязаны защитить АРМ или терминалы с помощью блокировки
ключом или эквивалентного средства контроля, например, доступом по паролю, если не используются более
сильные средства защиты.
6.11. Сотрудники оператора должны быть проинформированы об угрозах нарушения режима безопасности ПДн и
ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой
наложения дисциплинарных взысканий на сотрудников, которые нарушили принятые политику и процедуры
безопасности ПДн.
6.12. Сотрудники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы
ИСПДн, могущих повлечь за собой угрозы безопасности ПДн, а также о выявленных ими событиях, затрагивающих
безопасность ПДн, руководству подразделения и лицу, отвечающему за немедленное реагирование на угрозы
безопасности ПДн. - Должностные обязанности пользователей ИСПДн
7.1. Должностные обязанности пользователей ИСПДн описаны в следующих документах:
- Инструкция администратора ИСПДн;
- Инструкция администратора безопасности ИСПДн;
- Инструкция пользователя ИСПДн;
- Инструкция пользователя при возникновении внештатных ситуаций.
- Ответственность сотрудников ИСПДн оператора
8.1. Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с
защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации
ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию,
модификации информации или нарушению работы ЭВМ или сетей (ст.ст. 272 — 274 Уголовного кодекса РФ).
8.2. Администратор ИСПДн и администратор безопасности несут ответственность за все действия, совершенные от
имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного
использования учетных записей.
8.3. При нарушениях сотрудниками оператора — пользователей ИСПДн правил, связанных с безопасностью ПДн, они
несут ответственность, установленную действующим законодательством Российской Федерации.
8.4. Приведенные выше требования нормативных документов по защите информации должны быть отражены в
должностных инструкциях сотрудников оператора.
Кто мы
Наш адрес сайта: https://DERZHINA.RU.
Комментарии
Если посетитель оставляет комментарий на сайте, мы собираем данные указанные в форме комментария, а также IP адрес посетителя и данные user-agent браузера с целью определения спама.
Анонимизированная строка создаваемая из вашего адреса email («хеш») может предоставляться сервису Gravatar, чтобы определить используете ли вы его. Политика конфиденциальности Gravatar доступна здесь: https://automattic.com/privacy/ . После одобрения комментария ваше изображение профиля будет видимым публично в контексте вашего комментария.
Медиафайлы
Если вы зарегистрированный пользователь и загружаете фотографии на сайт, вам возможно следует избегать загрузки изображений с метаданными EXIF, так как они могут содержать данные вашего месторасположения по GPS. Посетители могут извлечь эту информацию скачав изображения с сайта.
Куки
Если вы оставляете комментарий на нашем сайте, вы можете включить сохранение вашего имени, адреса email и вебсайта в куки. Это делается для вашего удобства, чтобы не заполнять данные снова при повторном комментировании. Эти куки хранятся в течение одного года.
Если у вас есть учетная запись на сайте и вы войдете в неё, мы установим временный куки для определения поддержки куки вашим браузером, куки не содержит никакой личной информации и удаляется при закрытии вашего браузера.
При входе в учетную запись мы также устанавливаем несколько куки с данными входа и настройками экрана. Куки входа хранятся в течение двух дней, куки с настройками экрана — год. Если вы выберете возможность «Запомнить меня», данные о входе будут сохраняться в течение двух недель. При выходе из учетной записи куки входа будут удалены.
При редактировании или публикации статьи в браузере будет сохранен дополнительный куки, он не содержит персональных данных и содержит только ID записи отредактированной вами, истекает через 1 день.
Встраиваемое содержимое других вебсайтов
Статьи на этом сайте могут включать встраиваемое содержимое (например видео, изображения, статьи и др.), подобное содержимое ведет себя так же, как если бы посетитель зашел на другой сайт.
Эти сайты могут собирать данные о вас, использовать куки, внедрять дополнительное отслеживание третьей стороной и следить за вашим взаимодействием с внедренным содержимым, включая отслеживание взаимодействия, если у вас есть учетная запись и вы авторизовались на том сайте.
Как долго мы храним ваши данные
Если вы оставляете комментарий, то сам комментарий и его метаданные сохраняются неопределенно долго. Это делается для того, чтобы определять и одобрять последующие комментарии автоматически, вместо помещения их в очередь на одобрение.
Для пользователей с регистрацией на нашем сайте мы храним ту личную информацию, которую они указывают в своем профиле. Все пользователи могут видеть, редактировать или удалить свою информацию из профиля в любое время (кроме имени пользователя). Администрация вебсайта также может видеть и изменять эту информацию.
Какие у вас права на ваши данные
При наличии учетной записи на сайте или если вы оставляли комментарии, то вы можете запросить файл экспорта персональных данных, которые мы сохранили о вас, включая предоставленные вами данные. Вы также можете запросить удаление этих данных, это не включает данные, которые мы обязаны хранить в административных целях, по закону или целях безопасности.
Куда мы отправляем ваши данные
Комментарии пользователей могут проверяться автоматическим сервисом определения спама.