Политика о выпуске обновлений программного комплекса "ALD Pro"
Политика выпуска обновлений программного комплекса "ALD Pro"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска обновлений программного комплекса "ALD Pro" (далее — Продукт), разрабатываемого компанией ООО "РусБИТех-Астра" (далее – Вендор).
1.2 Обновления выпускаются для расширения функциональных возможностей Продукта и устранения выявленных недостатков, в том числе для соответствия требованиям по информационной безопасности. Обновления могут выходить как в виде новых версий пакетов программного обеспечения, так и в формате методических указаний.
1.3 Обновления Продукта предоставляются лицу, которое приобрело лицензию на право пользование Продуктом с включенными обновлениями (далее - Пользователь) на весь срок, указанный в описании лицензии. Информация о количестве приобретенных лицензий на Продукт и доступном периоде обновлений доступна в личном кабинете Пользователя.
1.4 После окончания периода предоставления обновлений Пользователь вправе получить доступ к обновлениям Продукта и информационно-справочной поддержке в рамках услуг технической поддержки, которые приобретаются на основании отдельного договора с Вендором или партнером Вендора. Обновления и информационно-справочная поддержка являются одной из составных частей технической поддержки Продукта.
1.5 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений: очередные (мажорные), оперативные (минорные) и срочные оперативные (патчи). Очередные и оперативные обновления предназначены для расширения функциональных возможностей Продукта, а срочные оперативные выпускаются в основном для закрытия критических уязвимостей.
2.2 Нумерация обновлений Продукта ведется в формате «X.Y.Z», который соответствует следующим требованиям:
- X — очередные — включают изменения без обратной совместимости. Переход с одного очередного обновления на другое может требовать полной переустановки Продукта с последующим экспортом/импортом данных.
- Y — оперативные — расширяют функциональность без нарушения обратной совместимости. Обновление с одной оперативной версии на другую возможно без полной переустановки Продукта, но в силу архитектурных и функциональных изменений процесс обновления может содержать ряд специфичных действий, которые должны быть отражены в документации.
- Z — срочные оперативные — вносят исправления, связанные с устранением критичных угроз информационной безопасности, без нарушения обратной совместимости. Установка срочных оперативных обновлений выполняется типовым образом и не требует значительных временных затрат со стороны команды, отвечающей за эксплуатацию Продукта в продуктивной среде.
2.3 Выпуск оперативных обновлений, начиная с версии 2, гарантируется на период не менее 36 месяцев с даты выхода очередного обновления Продукта. Выпуск срочных оперативных обновлений Продукта осуществляется только в рамках релизов с длительным сроком поддержки (Long-Term Support, LTS) и гарантируется на срок не менее 12 месяцев с даты выхода оперативного обновления для актуального очередного обновления Продукта. Информационно-справочная поддержка иных оперативных обновлений, которые не отмечены как LTS-версии, осуществляется только до выхода следующего оперативного обновления Продукта.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Перед отправкой обращения, связанного с обновлениями (далее - Запрос), необходимо убедиться в отсутствии информации в справочном центре Вендора по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы Запроса в форме личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет) близкие по теме решения из СЦ и БЗ предлагаются автоматически.
3.3 Прием Запросов через Личный кабинет осуществляется Вендором круглосуточно. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по московскому времени. Для обновлений "Тип 2" в случае степени критичности обновлений "Экстренная" и "Высокая" прием Запросов по телефону осуществляется - круглосуточно (24/7). Сведения об уровнях критичности обновлений доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
3.4 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи и программных средств обмена сообщениями с Пользователями:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ - Инструкция по использованию: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im - Возможность создания ссылки-приглашения на канал предоставляется во время работы над Запросами "Высокой" или "Экстренной" критичности обновлений и доступна для обновлений "Тип 2". Канал может быть инициирован по запросу Пользователя или по инициативе Вендора. После создания ссылка позволяет подключиться к каналу как через веб-интерфейс, так и через нативное приложение.
3.5 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Обработка обращений, связанных с обновлениями Продукта
4.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по московскому времени. Для степеней критичности обновлений "Экстренная" и "Высокая" "Тип 2" - круглосуточно (24/7).
4.2 Вендор вправе отклонить Запрос:
В случае его несоответствия типу обновлений, указанному в описании лицензии на Продукт;
- Если его связь с обновлениями не установлена;
- Если Пользователь отказывается предоставить или дает неполную информацию, необходимую для работы над Запросом.
4.3 Если в ходе работы над Запросом возникают задачи, которые не связаны с обновлениями и выходящие за его рамки, или если поступает Запрос с несколькими задачами, Вендор вправе разделить эти задачи и оформить их как отдельные Запросы с различными уровнями критичности обновлений. Согласно Политике, в рамках информационно-справочной поддержки, Запросы, не связанные с обновлениями, обрабатываются согласно положению о технической поддержке Продукта. При отсутствии активного сертификата на техническую поддержку такие Запросы отклоняются.
4.4 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Вендора. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
5. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
5.1 | Доступ к оперативным обновлениям (обновления безопасности) Продукта* | + | + |
5.2 | Возможность перехода на актуальное очередное (мажорное) обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + | + |
5.3 | Регистрация и исправление ошибок, несоответствий, инцидентов, дефектов и уязвимостей за счет выпуска обновлений Продукта | + | + |
5.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
5.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
5.6 | Моделирование сценариев применения обновлений на тестовом стенде Вендора (при наличии технической возможности) | + | + |
5.7 | Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта | + | + |
5.8 | Удаленный сбор данных о сбоях в системе Пользователя, вызванных обновлением | - | + |
5.9 | Информационно-справочная поддержка по настройке Продукта в гетерогенных средах после обновления** | - | + |
* Доступ к обновлениям безопасности Продукта, а также возможность перехода на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступны в пределах срока получения обновлений, предусмотренного лицензией на Продукт. По окончании срока получения обновлений, предусмотренного лицензией на Продукт, сохраняется доступ к БЗ, СЦ и Личному кабинету, но без возможности обращения за информационно-справочной поддержкой, а также отсутствует доступ к минорным обновлениям Продукта. При этом для сертифицированной версии Продукта сохраняется доступ к обновлениям безопасности Продукта.
** Обновления могут привести к нарушениям в ранее настроенном взаимодействии между элементами гетерогенной среды, что может быть вызвано изменениями в системных компонентах, исправлением уязвимостей, удалением устаревших функций, несовместимостью с новыми версиями или изменениями в настройках безопасности.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций Вендор не несет ответственности за сбои в работе Продукта.
6.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
Создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации - создать резервную копию всей конфигурации;
Применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
За резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
За соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
7. Ограничение ответственности Вендора
7.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине неустановки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
7.3 Вендор не несет ответственности за недоведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
7.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также разработке дополнительных запросов к СУБД, настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна в Личном кабинете.
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
