Где купить Инвесторам
Поиск

Политика о выпуске обновлений программного обеспечения "Knomary TMS"

Политика о выпуске обновлений программного обеспечения "Knomary TMS"


1. Общие положения

1.1. Настоящая Политика регулирует порядок выпуска ООО "НОМАРИ СиАйЭС" (далее – Вендор) обновлений программного обеспечения "Knomary TMS", предназначенного как для локальной инсталляции (Self-hosted), так и для использования в облаке (Cloud-based).
1.2. Основными целями процесса обновления (методические указания, обновления отдельных программных компонентов, кумулятивные обновления, обновления установочного комплекта и др.) являются исправление ошибок, улучшение функций, производительности и безопасности программного обеспечения "Knomary TMS" (далее - Продукт).
1.3. Обновления Продукта предоставляются в случае, если соответствующие типы лицензий предусматривают обновление Продукта. При этом объем, срок и условия предоставления тех или иных обновлений Продукта определяются условиями соответствующей лицензии и настоящей Политикой. Сведения о выходе обновлений Продукта, количестве приобретенных лицензий на Продукт доступны в Личном кабинете Пользователя. После окончания срока предоставления обновлений Пользователь вправе получить доступ к обновлениям Продукта только в рамках технической поддержки Продукта. Услуги по технической поддержке Продукта приобретаются на основании отдельного договора с Вендором или партнером Вендора. Обновления являются одной из составных частей технической поддержки Продукта.
1.4. Обновления выпускаются Вендором и предоставляются в соответствии с настоящей Политикой и требованиями регуляторов в области безопасности информации (если применимо). В случае расхождения условий получения обновлений по настоящей Политике и договору, применяются положения договора.

2. Виды обновлений

2.1. Вендор выпускает следующие виды обновлений:

  • Оперативные обновления (минорные);
  • Срочные обновления (патчи).

2.1.1. Обновления обозначаются следующим образом. Например, Х.1.3, где 1 - это номер оперативного обновления, а 3 - номер срочного обновления.
2.2. Срочные обновления предназначены для устранения уязвимостей, ошибок или незначительного улучшения функциональности и не изменяют комплект поставки оперативного обновления Продукта.
2.3. Оперативные обновления Продукта решают следующий комплекс задач:

  • Устранение критических и некритических уязвимостей;

  • Реализация новых функциональных возможностей;

  • Обеспечение соответствия актуальным требованиям безопасности информации;

  • Повышение удобства использования, управления компонентами и др.

2.4. Все обновления перед публикацией проходят тестирование для подтверждения корректности внесённых изменений и соответствия Продукта его функциональному предназначению.
2.5. Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в Личном кабинете. Пользователь также уведомляется о выходе новых обновлений по адресу электронной почты, указанному при регистрации в Личном кабинете.
2.6. Особенности предоставления обновлений:

  • Срочные обновления предоставляются для актуальных и предыдущих оперативных обновлений Продукта. Пользователям устаревших оперативных обновлений предлагается перейти на поддерживаемые обновления для продолжения получения срочных обновлений;

  • Переход на актуальное оперативное обновление Продукта доступен Пользователю в пределах срока получения обновлений, установленного лицензией на Продукт, либо в рамках услуг технической поддержки, приобретаемых на основании отдельного договора с Вендором или партнером Вендора, если иное не предусмотрено отдельным договором;

  • Информационно-справочная поддержка по вопросам планирования и сопровождения миграции на поддерживаемые оперативные обновления предоставляется вне зависимости от типа обновлений;
  • По окончании срока получения обновлений по лицензии Пользователь сохраняет доступ к Личному кабинету, но без возможности создания обращений за информационно-справочной поддержкой. Доступ к срочным обновлениям сохраняется в пределах срока действия жизненного цикла соответствующего оперативного обновления. При этом остаётся возможность сообщить об обнаруженной уязвимости по адресу https://astra.ru/soobshchit-ob-uyazvimosti.php.

3. Информационно-справочная поддержка функционирования Продукта

3.1. Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2. Информационно-справочная поддержка осуществляется на основании документации, включающей руководства, инструкции и другие материалы по работе с Продуктом, размещённые в Личном кабинете Пользователя по адресу: https://lk.astra.ru/ (далее - Документация). При заполнении темы Запроса в форме Личного кабинета близкие по теме решения предлагаются автоматически.
3.2.1. Документация содержит описание состава и особенностей применения обновлений, инструкции по установке и настройке Продукта, рекомендации по миграции на поддерживаемые оперативные обновления, а также иную информацию, необходимую для корректной эксплуатации.
3.3. В рамках настоящей Политики Вендор предоставляет обновления "Тип 1", предусматривающие стандартный порядок взаимодействия с Пользователем при оказании информационно-справочной поддержки в рамках выпуска и предоставления обновлений, а также обновления "Тип 2", предусматривающие расширенные возможности взаимодействия с Пользователем, направленные на более эффективное решение вопросов, связанных с работоспособностью новых версий Продукта, и обновления "Тип 3", включающие обновления и дополнения электронных учебных курсов и учебно-методических материалов.
3.3.1. Электронные учебные курсы и учебно-методические материалы предоставляются только в составе редакции "Локальные Астра Знания" на условиях, определяемых лицензионным договором.
3.4. Вендор осуществляет приём обращений (далее - Запрос) по вопросам, связанным с эксплуатацией, обновлением и миграцией на поддерживаемые версии Продукта, а также по предложениям по улучшению его функциональности. В рамках обработки Запросов выполняются выявление, регистрация и анализ инцидентов (нарушений нормальной работы системы), а также определение их корневых причин - ошибок, сбоев, несоответствий, иных дефектов (далее - Дефекты) и уязвимостей.
3.4.1. Устранение выявленных проблем обеспечивается, в том числе, посредством выпуска обновлений Продукта. Если выпуск обновления требует времени, Вендор разрабатывает временные решения, снижающие влияние проблемы до выпуска исправлений.
3.4.2. В рамках обновлений "Тип 2" Вендор дополнительно обеспечивает возможность назначения инцидент-менеджера для координации работ по зарегистрированному Запросу с типом "Инцидент".
3.5. Вендор обеспечивает конфиденциальность сведений, полученных при обработке Запросов, включая информацию о выявленных Дефектах, уязвимостях и иных проблемах, в соответствии с требованиями информационной безопасности. В целях соблюдения этих требований пользователям не предоставляется прямой доступ к баг-трекеру, который содержит указанные сведения и другие материалы, потенциально включающие конфиденциальную информацию. Все операции по регистрации Запросов и получению информации о статусе их рассмотрения осуществляются исключительно через Личный кабинет, выполняющий функции тикет-системы, при участии специалистов Вендора.
3.6. Каналы взаимодействия:
3.6.1. Личный кабинет (web-ресурс):

  • Приём Запросов осуществляется круглосуточно (24/7) по адресу https://lk.astra.ru/;

  • Инструкция по использованию Личного кабинета доступна по адресу: https://wiki.astralinux.ru/x/eoWqBw;

  • Оповещения о регистрации Запроса автоматически направляются на электронную почту Пользователя с адреса no-reply@astralinux.ru;

  • Для регистрации Запроса в Личном кабинете необходимо:

    • Четко сформулировать проблему или вопрос;

    • Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.

4. Обязательства и ответственность Пользователя

4.1. Пользователь обязан:
4.1.1. Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Личном кабинете или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
4.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором, на функционирующей инфраструктуре:

  • Выполнять резервное копирование затрагиваемых данных и компонентов перед внесением изменений, обеспечив возможность полного восстановления соответствующего функционала;

    • Рекомендуемая частота регулярного резервного копирования - не реже одного раза в день для критичных систем и одного раза в неделю для остальных;

  • В случае невозможности точной идентификации затронутого программного обеспечения или данных создавать резервную копию всей конфигурации;

  • Сохранять персональную информацию и настройки пользователей, включая их файлы, конфигурации, документы и прочее;

  • Применять обновления и инструкции в первую очередь на тестовом контуре, идентичном продуктивному.

4.1.3. Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
4.2. Пользователь несет ответственность:

  • За резервное копирование своих данных и компонентов своей инфраструктуры с использованием систем резервного копирования и соответствующего программного обеспечения;

  • За соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.

4.3. Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.

5. Ограничение ответственности Вендора 

5.1. Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
5.2. Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора. 
5.3. Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
5.4. Вендор не несет ответственности за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу. 
5.5. Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступна для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
5.6. Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.

6. Прочие условия 

6.1. Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astra.ru/support/security-bulletins/
6.2. Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
6.3. В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.

Версия документа от 25.03.2026

© ООО «РусБИТех-Астра»
2008-2026

Раскрытие корпоративной информации Wiki-библиотека
Контакты
Сообщить об уязвимости Новости «Группы Астра» Dev-портал

Я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с  Политикой обработки файлов сookie и  Политикой о конфиденциальности данных ООО «РусБИТех-Астра», в том числе на передачу данных из файлов cookie статистическим службам Интернет, указанным в Политике.