Политика о выпуске обновлений бандла "RuBackup OneClick"
Политика о выпуске обновлений бандла "RuBackup OneClick"
1. Общие положения
1.1. Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений бандла "RuBackup OneClick", предназначенного для установки на инфраструктуре виртуализации в сайзинге Small с поддержкой базы данных не более 8 ядер (далее – Продукт). Под бандлом понимается пакет программ, включающий в себя операционную систему специального назначения Astra Linux Special Edition и систему резервного копирования RuBackup, право использования которых предоставляется как на единый комплект.
1.2. Основными целями процесса обновления Продукта (методические указания, пакеты, iso-образы с пакетами и другие механизмы распространения) являются исправление ошибок, улучшение функций, производительности и безопасности Продукта.
1.3. Обновления Продукта предоставляются в случае приобретения лицом (далее - Пользователь) лицензии на Продукт с включенными обновлениями в течение срока, указанного в описании лицензии. Сведения о выходе обновлений Продукта, количестве приобретенных лицензий на Продукт доступны в личном кабинете Пользователя. После окончания срока предоставления обновлений, Пользователь вправе получить доступ к обновлениям Продукта только в рамках технической поддержки Продукта. Услуги по технической поддержке Продукта приобретаются на основании отдельного договора с Вендором или партнером Вендора. Обновления являются одной из составных частей технической поддержки Продукта.
1.4. Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1. Вендор выпускает следующие виды обновлений:
- Оперативные обновления (минорные);
- Очередные обновления (мажорные или новые версии).
2.2. Номера версий продукта состоят из основного и дополнительного номеров, которые соответствуют номерам очередного и оперативного обновлений. Например, 2.1, где:
- "2.х" - основной номер версии продукта и номер очередного обновления;
- "х.1" - дополнительный номер версии продукта и номер оперативного обновления;
2.3. Оперативное обновление Продукта предназначено для устранения уязвимостей, ошибок, несоответствий или незначительного улучшения функциональности и не изменяет комплект поставки очередного обновления Продукта
2.4. Очередные обновления решают следующий комплекс задач:
Реализация новых функциональных возможностей Продукта;
Повышение удобства использования, управления компонентами Продукта и др.
2.5. Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1. Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2. Перед направлением обращения (далее - Запрос), необходимо убедиться в отсутствии подходящего решения в справочном центре Вендора по адресу: https://wiki.astralinux.ru/ (далее – СЦ), портале документации по адресу: https://docs.rubackup.ru и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ).
3.3. Прием Запросов осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
3.4. В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, а также обеспечивается приём обращений по вопросам, связанным с его обновлением и возникающими в ходе эксплуатации ошибками, сбоями, несоответствиями, другими дефектами (далее - Дефекты) и уязвимостями. Устранение выявленных проблем осуществляется за счёт выпуска обновлений Продукта.
3.5. Вендор обеспечивает конфиденциальность сведений, полученных при обработке Запросов, включая информацию о выявленных Дефектах, уязвимостях и иных проблемах, в соответствии с требованиями информационной безопасности. В целях соблюдения этих требований пользователям не предоставляется прямой доступ к баг-трекеру, который содержит указанные сведения и другие материалы, потенциально включающие конфиденциальную информацию. Все операции по регистрации Запросов и получению информации о статусе их рассмотрения осуществляются исключительно через Личный кабинет, выполняющий функции тикет-системы, при участии специалистов Вендора.
3.6. Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи и программных средств обмена сообщениями с Пользователями:
- Телефон: многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk.astra.ru/ Инструкция по использованию личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Возможность создания ссылки-приглашения на канал предоставляется во время работы над Запросами "Высокой" или "Экстренной" критичности обновлений и доступно для обновлений "Тип 2". Канал может быть инициирован по запросу Пользователя или по инициативе Вендора. После создания ссылка позволяет подключиться к каналу как через веб-интерфейс, так и через нативное приложение.
4. Тип обновлений Продукта
№ | Тип 1 | Тип 2 | |
| 4.1. | Доступ к оперативным обновлениям Продукта* | + | + |
| 4.2. | Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | - | + |
| 4.3. | Информационно-справочная поддержка по миграции на очередное обновление Продукта | + | + |
| 4.4. | Регистрация и исправление ошибок, уязвимостей и несоответствий за счет выпуска обновлений Продукта | + | + |
| 4.5. | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
| 4.6. | Информационно-справочная поддержка по функциональным возможностям Продукта после обновления | + | + |
| 4.7. | Моделирование сценариев применения обновлений на тестовом стенде Вендора (при наличии технической возможности) | + | + |
| 4.8. | Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта | + | + |
| 4.9. | Удаленный сбор данных о сбоях в системе Пользователя, вызванных обновлениями** | - | + |
* Доступ к информационно-справочной поддержке и оперативным обновлениям, а также переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
** Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1. Пользователь обязан:
5.1.1. Не нарушать настройки компонентов Продукта путём внесения изменений, не описанных в Документации или инструкциях предоставляемых Вендором.
5.1.2. Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в справочном центе или предоставленными Вендором.
5.1.3. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором, на функционирующей инфраструктуре:
Выполнять резервное копирование затрагиваемых данных и компонентов перед внесением изменений, обеспечив возможность полного восстановления соответствующего функционала;
Рекомендуемая частота регулярного резервного копирования не реже одного раза в день для критичных систем и одного раза в неделю для остальных;
В случае невозможности точной идентификации затронутого программного обеспечения или данных создавать резервную копию всей конфигурации;
Сохранять текущую коллекцию пользовательских сценариев, если они могут быть затронуты изменениями;
Применять обновления и инструкции в первую очередь на тестовом контуре, идентичном продуктивному.
5.1.4. Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2. Пользователь несет ответственность:
За резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
За соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3. Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1. Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2. Вендор не гарантирует заявленную производительность Продукта в случае его использования с дополнительными сервисами, со сторонним программным обеспечением или при нарушении настроек базовой функциональности Продукта.
6.3. Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.4. Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.5. Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.6. Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.7. Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1. Согласно Политике, помощь по настройке каналов связи, разъяснению и оценке действий третьих лиц, диагностике инцидентов информационной безопасности, вопросам, связанным со сторонним программным обеспечением, интеграции Продукта со сторонними системами, разработке или программированию стороннего программного обеспечения, разработке дополнительных запросов к СУБД, созданию скриптов автоматизации, настройке или проектированию инфраструктуры, а также консультации и услуги по вопросам, не описанным в Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
7.2. Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на сайте по адресу: https://astra.ru/support/security-bulletins/
7.3. Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.4. В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
