Политика о выпуске обновлений программного продукта "Astra Automation"
Политика о выпуске обновлений программного комплекса ACM
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного комплекса АСМ.
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного комплекса АСМ (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями на указанный в описании лицензии на Продукт срок по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- мажорные обновления;
- патчи и минорные обновления.
2.2 Патчи и минорные обновления Продукта – это незначительные усовершенствования Продукта, которые не предполагают полноценную смену релиза (мажорное обновление) Продукта.
Обновления обозначаются следующим образом:
- мажорное обновление - Х.х.х
- минорное обновление - х.Х.х
- патч - х.х.Х
Каждое последующее минорное обновление не является новым Продуктом.
2.3 Мажорные обновления решают следующий комплекс задач:
- устранение критических и некритических уязвимостей в Продукте;
- обеспечение соответствия актуальным требованиям безопасности информации;
реализация новых функциональных возможностей Продукта;
повышение удобства использования, управления компонентами Продукта и др.
Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к патчам и минорным обновлениям Продукта | + | + |
4.2 | Доступ к мажорным обновлениям Продукта | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя* | - | + |
4.8 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Пользователям актуального обновления Продукта предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
7.2 Улучшение Продукта и исправление некритических ошибок возможно в следующем минорном обновлении, которое после выхода станет актуальным с полной поддержкой. Текущее актуальное обновление при этом будет поддерживаться с ограничениями.
7.3 На три предыдущие минорные обновления Продукта распространяется ограниченная информационно-справочная поддержка с предоставлением известных решений, исправлением критических ошибок и уязвимостей. Предложенные улучшения рассматриваются для актуального и будущего обновления Продукта.
7.4 Исправление критических ошибок и критические исправления безопасности в минорных обновлениях с ограниченной поддержкой выпускаются в виде патчей.
7.5 Пользователям, у которых установлены обновления Продукта, выпущенные ранее, чем три предыдущих минорных обновления от актуального, предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений, предусмотренного лицензией на Продукт на актуальное обновление.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, интеграции Продукта со сторонним программным обеспечением (далее - ПО), программированию и разработке ПО, стороннему ПО и сервисам, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, дополнительных запросов к БД Продукта, а также настройке инфраструктуры, вопросам выходящим за рамки Документации и конфигурациям отличным от Поддерживаемых (для обновлений "Тип 1") не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных Пользователей (субъекты персональных данный/ПДн), которые могут быть переданы Компании при использовании Портал обучения astra-learning.ru (далее – Портал) и прохождении обучения по программным продуктам Группы Астра.
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая Портал на своем компьютере, мобильном устройстве и заполняя его web-формы через создание Учетной записи, Пользователь соглашается с условиями, описанными в Политике и Пользовательском соглашении (Соглашение).
1.4. Все термины и определения, используемые в Соглашении применимы и к данной Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
Посещение Портала для ознакомления с информацией | Информация файлов куки (cookies), в соответствии с Политикой обработки файлов cookie Адрес электронной почты и ФИО в случае направления обращений Посетителем Портала в адрес компании | Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Посетители Портала | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Локальные нормативные акты Компании; Договоры, заключаемые между Компанией и субъектами персональных данных; Согласие на обработку персональных данных. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Пользование Порталом, прохождение обучения по программе курсов на Портале, использование ЭУК, направление обращений | ФИО, адрес электронной почты; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Пользователи Портала |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных. В этом случае Компания не гарантирует субъекту ПДн как Пользователю Портала завершение обучения по ЭУК.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Портала и прохождения обучения и направления Пользователем запроса на удаление учетной записи;
- при рассмотрении обращений Посетителей Портала – период рассмотрения.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11.3. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.4. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
1. Общие положения
1.1. Настоящее Пользовательское соглашение (далее – Соглашение) определяет порядок пользования Порталом обучения и размещенными на нем Электронными учебными курсами по программным Продуктам Группы Астра (ЭУК), а также закрепляет условия прохождения/проведения обучения Пользователями, которым предоставлен доступ к Порталу в рамках договорных отношений Общества с ограниченной ответственностью «РусБИТех-Астра» / ООО «РусБИТех-Астра» (ИНН7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11) и его Авторизированным Учебным Центром (АУЦ).
1.2. По условиям настоящего Соглашения, Пользователь обязуется использовать ЭУК на условиях неисключительной лицензии с целью прохождения/проведения обучения по Продуктам в течение срока прохождения обучения, равному 1 год с даты регистрации Пользователя на Портале. До момента регистрации на Портале Пользователь обязан полностью ознакомиться с настоящим Соглашением.
1.3. Акцептом настоящего Соглашения является совершение Пользователем действий, выражающихся в последовательном выполнении всех регистрационных процедур и активации Учетной записи Пользователя.
1.4. В отношении функционирования и развития Портала ООО «РусБИТех-Астра» руководствуется законодательством Российской Федерации, настоящим Соглашением и иными специальными документами, которые разработаны или могут быть разработаны и приняты Компанией в целях регламентации предоставления Пользователям доступа к функционалу Портала.
1.5. Компания вправе вносить изменения в настоящее Соглашение, такие изменения вступают в силу с момента размещения новой редакции Соглашения.
1.6. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: sdo-support@astralinux.ru. Анонимные обращения не рассматриваются.
2. Термин и определения
Компания — Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН 7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11), являющееся собственником Портала и обладателем всех прав на материалы, образовательные программы и курсы, размещенные на Портале.
Группа Астра — объединение компаний - разработчиков программного обеспечения и средств защиты информации.
Пользователь — физическое лицо — представитель АУЦ, использующее ЭУК для прохождения/проведения обучения по продуктам Группы Астра на Портале (Пользователь - Слушатель и Пользователь - Преподаватель соответственно).
Авторизированный Учебный Центр / АУЦ — юридическое лицо, на которое, в силу договорных отношений с Компанией, оформлен Личный кабинет для использования ЭУК и проведения Пользователями обучения по продуктам Группы Астра с использованием Портала и его материалов.
Портал — принадлежащий Компании Портал обучения по программным продуктам Группы Астра, размещенный по адресу: https://education-astra.ru, предназначенный для обучения по программам Электронных Учебных Курсов.
ЭУК — является составным произведением, включающим результаты интеллектуальной деятельности, исключительные права на которые принадлежат Обществу с ограниченной ответственностью «РусБИТех-Астра» / ООО «РусБИТех-Астра» (ИНН 7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11). Это учебно-практические программы, направленные на углубленное изучение вопросов, программных продуктов Группы Астра (Продукт). ЭУК на Портале представлен как комплекс учебно-методических материалов по Продуктам Компании (комплекс, содержащий совокупность слайдов, видеоматериалов, практических и контрольных заданий), выстроенных в логическом порядке и имеющих гипертекстовую структуру с мультимедийными приложениями, фото- и видеоматериалами.
Продукты Группы Астра — программы, программные продукты и решения компаний, входящих в ГК Астра.
Обучающие материалы — совокупность произведений с обучающим контентом и консультаций Преподавателей. Доступ к обучающему материалу предоставляется как доступ к ЭУК в рамках прохождения/проведения обучения на Портале.
Учетная запись — данные Пользователя, хранящиеся в Личном кабинете при помощи которых Пользователь получает доступ к Порталу.
Личный кабинет / ЛК — персональный раздел на сайте https://education-astra.ru, предоставляющий Пользователю возможность доступа к Порталу, его курсам и материалам.
3. Права интеллектуальной собственности
3.1. ЭУК, Обучающие материалы и программы, размещенные на Портале, являются исключительной собственностью Компании, Пользователи вправе использовать Курсы и Обучающие материалы исключительно для целей прохождения/проведения обучения; Пользователь не вправе копировать и распространять материалы, а также использовать Портал и Курсы в нарушение своего пользовательского статуса, указанного в ЛК (Преподаватель, Слушатель, Менеджер). Так, Слушатель не вправе использовать материалы Курсов для преподавания: подобные действия будут квалифицироваться Компанией как нарушение интеллектуальных прав Компании.
3.2. Пользователь не имеет права модифицировать, адаптировать, преобразовывать, копировать и распространять материалы и ЭУК, равно как и продавать, распространять, передавать или создавать свою образовательную программу на основе материалов ЭУК.
4. Правила получения доступа и пользования порталом
4.1. Компания в рамках своих договорных отношений с АУЦ предоставляет Пользователю для целей обучения доступ к Порталу.
4.2. Для получения Пользователем доступа требуется регистрация Пользователя на Портале через его Учетную запись с использованием электронной почты.
4.3. Пользователь соглашается с тем, что действия, совершенные на Портале после авторизации Пользователя (по его логину и паролю), признаются действиями Пользователя. В случае передачи Пользователем логина и пароля какому-либо третьему лицу, всю ответственность за действия этого третьего лица, совершенные на Портале, несет Пользователь.
4.4. После предоставления информации о Пользователе АУЦ Компании, Пользователю необходимо пройти ряд удостоверительных процедур, а именно:
- подтвердить свою регистрацию путем активации Учетной записи через сообщение, отправленное на электронную почту Пользователя.
4.5. Пользователь на используемом им аппаратно-программном обеспечении может разрешить хранение логина и пароля (с использованием файлов cookies или аналогичных технологий) для последующей автоматической авторизации на Портале.
4.6. Пользователь обязуется надлежащим образом выполнять условия, установленные настоящим Соглашением. В процессе пользования Порталом Пользователь имеет следующие правомочия в отношении Курсов и материалов, доступ к которым предоставляется на Портале:
- Пользователь - Слушатель имеет право открывать и просматривать предоставленные в рамках Курса материалы через браузер в течение срока обучения;
- Пользователь – Преподаватель использует материалы Курсов только в процессе обучения Слушателей.
4.7. Пользователь не имеет права:
- воспроизводить (копировать), распространять обучающие материалы путем продажи, проката и/или каким-то иным способом;
- использовать обучающие материалы как-либо иначе, кроме как на условиях Соглашения;
- доводить материалы до всеобщего сведения с использованием сети Интернет и прочих цифровых сетей;
- переделывать, изменять или прочим образом перерабатывать Курсы и материалы;
- использовать Портал по окончании срока Доступа;
- организовывать или проводить собственные мероприятия или занятия на основе произведений (ЭУК и обучающих материалов);
- передавать и/или предоставлять доступ к Курсам каким-либо третьим лицам.
Если у Компании есть основания подозревать, что ЭУК и (или) обучающие материалы распространялись или использовались Пользователем в нарушение данного Соглашения, то Компания вправе прекратить доступ Пользователя к Порталу.
4.8. Доступ к Порталу является однопользовательским для каждого конкретного пользователя, то есть предоставляется Пользователю для использования только им. Доступ к Порталу предоставляется такому количеству Пользователей, сколько однопользовательских доступов предоставлено АУЦ. Количество Курсов, к которым может быть предоставлен доступ, определяется договорными отношениями Компании и АУЦ.
4.9. Доступ Пользователя к Порталу может быть прекращен Компанией в случае нарушения АУЦ договорных отношений с Компанией или расторжения договора между АУЦ и Компанией, а также в следующих ситуациях:
- не подписал и/или не согласился с условиями Соглашения, а также политиками Портала о конфиденциальности данных;
- отчисления Пользователя – Слушателя;
- увольнения Пользователя - Преподавателя;
- нарушения Пользователем настоящего Соглашения.
5. Конфиденциальность
5.1. Компания вправе собирать определенные сведения и информацию от АУЦ и Пользователей, связанную с использованием им/ими Портала, его материалов и Курсов, а также для прохождения/проведения.
5.2. Любой сбор и использование сведений или информации со стороны Компании осуществляется в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра».
6. Ответственность сторон
6.1. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Портала, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие, в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Портала;
- сбоев в работе Портала, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Портала.
6.2. Курсы и Обучающие материалы предоставляются на условиях «как есть» (as is). Компания не несет ответственность за несоответствие содержания обучающих материалов, а также условий доступа к ним конкретным целям и ожиданиям Пользователя.
6.3. Компания не несет ответственности за невозможность для пользователя воспользоваться Порталом в установленный срок полностью или частично по личным причинам Пользователя, недоступности или проблем программно-аппаратного комплекса Пользователя, а также за качество работы сети Интернет.
6.4. Пользователь полностью несет ответственность за использование третьими лицами логина и пароля Личного кабинета, а также за правомерность, корректность и правдивость предоставленных данных.
6.5. В случаях нарушения АУЦ/Пользователем исключительных прав Компании вправе в соответствии с пунктом 3 статьи 1252 Кодекса требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда.
6.6. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на разделах Портала по адресу: https://education-astra.ru.
7. Разрешение споров
6.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения письменно уведомляет заявителя претензии о результатах ее рассмотрения.
6.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд по месту регистрации Компании за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении и использовании Вами Портала обучения по программным продуктам Группы Астра: www.education-astra.ru (далее – Портал) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных, которая в свою очередь определяет принципы, цели и способы обработки персональных данных Пользователей.
Cookie представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию Вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Портала и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере.
Компания использует следующие сессионные cookie-файлы:
MOODLEID/ MoodleSession - используется для сохранения вашего логина в браузере.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookie могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Портала;
- улучшение структуры, качества и содержания Портала;
- использование виджетов Портала;
- регистрация в личном кабинете;
- Пользование Порталом для проведения/прохождения обучения Пользователям.
Если Вы не согласны с тем, чтобы Компания использовала данные файлов cookie, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Портала.
Использование Вами Портала является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Портала осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: sdo-support@astralinux.ru.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) персональных данных Пользователей (субъекты персональных данных/ПДн), которые могут быть переданы Компании для прохождения обучения на портале обучения по программным продуктам Группы Астра: www.education-astra.ru (далее – Портал).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая Портал на своем компьютере, мобильном устройстве и заполняя его web-формы через создание Учетной записи, Пользователь соглашается с условиями, описанными в Политике и Пользовательском соглашении (Соглашение).
1.4. Все термины и определения, используемые в Соглашении, применимы и к данной Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
---|---|---|---|---|---|
Посещение Портала для ознакомления с информацией, направление обращений Посетителями Портала | Информация файлов куки (cookies) в соответствии с Политикой обработки файлов cookie. адрес электронной почты и ФИО в случае направления обращений Посетителем Портала в адрес компании | Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Посетители Портала | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Проведение/ прохождение обучения по программе курсов на Портале, использование Электронного учебного курса (ЭУК) согласно Соглашению | ФИО, адрес электронной почты, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Пользователи Портала |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных. В этом случае Компания не гарантирует субъекту ПДн как Пользователю Портала завершение обучения по Курсу.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.ъ
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки и хранения персональных даных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Портала и прохождения/проведения обучения и направления Пользователем запроса на удаление учетной записи, при рассмотрении обращений Посетителей Портала – в течение периода рассмотрения.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
стала публичным достоянием до её утраты или разглашения;
была разглашена с согласия субъекта персональных данных;
была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании sdo-support@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает предусмотренные законодательством меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.5. Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключение положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: sdo-support@astralinux.ru
Политика о выпуске обновлений программного комплекса "Astra Infrastructure Cloud"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – "Вендор") обновлений программного комплекса "Astra Infrastructure Cloud".
1.2 Обновления (методические указания, программные пакеты и образы с дистрибутивами используемых в программном комплексе "Astra Infrastructure Cloud" продуктов) выпускаются в целях улучшения функциональных возможностей, соответствия программного комплекса "Astra Infrastructure Cloud" требованиям по безопасности информации, предотвращения и устранения недостатков программного комплекса "Astra Infrastructure Cloud" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями на указанный в описании лицензии на Продукт срок по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта и его редакций, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- очередные обновления;
- оперативные и срочные обновления.
2.2 Очередные обновления решают следующий комплекс задач:
устранение критических и некритических уязвимостей в Продукте;
реализация новых функциональных возможностей Продукта;
обеспечение соответствия актуальным требованиям безопасности информации;
повышение удобства использования, управления компонентами Продукта и др.
2.2.1 Очередные обновления обозначаются десятизначной дробью через точку. Например, 1.0, 1.1 и т.д. Каждое последующее очередное обновление не является новым Продуктом.
2.3 Оперативные и срочные обновления предназначены для оперативного устранения критических уязвимостей и уязвимостей высокого уровня опасности (в соответствии с ГОСТ Р 56545-2015) в Продукте, и представляют собой бюллетень безопасности, который доступен в виде:
инструкций и методических указаний по настройке и особенностям использования Продукта, содержащих сведения о компенсирующих мерах или ограничениях по применению Продукта при его использовании;
отдельных программных компонентов из состава Продукта, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава Продукта, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям использования Продукта с установленными обновлениями безопасности.
2.3.1 Обновления безопасности представляют собой отдельные программные компоненты, не предусматривающие внесение изменений в комплект документации очередного обновления, характеристики которого подтверждены сертификатом соответствия.
2.3.2 Все оперативные и срочные обновления перед публикацией на сайте Вендора проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей и соответствия Продукта с внесенными изменениями функциональному предназначению.
2.3.3 Номер оперативного обновления обозначается числом, которое следует после номера очередного обновления. Например, 1.1.2, где 1.1 – номер очередного обновления, цифра "2" - номер оперативного обновления.
2.4 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
2.5 Обновления не являются изменением или модернизацией редакции Продукта.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений, связанных с обновлениями (далее - Запрос), осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к обновлениям безопасности Продукта* | + | + |
4.2 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.3 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.4 | Информационно-справочная поддержка по настройке обновлений Продукта | + | + |
4.5 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.6 | Анализ совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта | + | + |
4.7 | Решение вопросов, связанных с совместимостью оборудования путем выпуска улучшений в обновлениях Продукта (при наличии технической возможности) | + | + |
4.8 | Удаленный сбор информации о сбоях в системе Пользователя вызванных обновлениями** | - | + |
4.9 | Информационно-справочная поддержка по настройке Продукта в гетерогенных средах после обновлений | - | + |
4.10 | Информационно-справочная поддержка и координация проблем установки программного обеспечения технологических партнеров, вызванных обновлениями Продукта | - | + |
4.11 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Для актуального и предыдущего очередного обновления.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать и своевременно обновлять Продукт в соответствии с инструкциями, размещенными в справочном центре или инструкциями, предоставленными специалистами Вендора. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции, в первую очередь на тестовом контуре, полностью повторяющем продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Программы не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуальных очередных обновлений Продукта, предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
7.2 Предыдущее очередное обновление Продукта может ограничиваться в части улучшений. Внесенные предложения по улучшениям рассматриваются для актуального и будущего очередного обновления Продукта.
7.3 Пользователям устаревших очередных обновлений Продукта, предоставляются известные решения, описанные в документации, в которой Продукт, его компоненты и программное обеспечение партнеров взаимодействуют установленным и проверенным образом, существующие обновления, предусмотренного лицензией на Продукт на актуальное очередное обновление.
7.4 Информационно-справочная поддержка устаревших обновлений оказывается в рамках документации.
7.5 Срок информационно-справочной поддержки в части обновлений не ограничен, при условии перехода на актуальное очередное обновление Продукта.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационный безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Положение о технической поддержке программного комплекса "Astra Infrastructure Cloud"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного комплекса "Astra Infrastructure Cloud" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении программного комплекса "Astra Infrastructure Cloud" (далее - Продукт). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре (далее - Сертификата).
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения в форме личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет) близкие по теме решения из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует степени его критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходной темы.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Высокой" или "Экстренной" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степень критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае, если наименование Продукта, его тип, уровень технической поддержки или количество установок (лицензий) не соответствуют параметрам, указанным в Сертификате;
- Если Пользователь отказывается предоставить или дает неполную информацию, необходимую для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, описывающие предложения по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) и ошибки, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Помощь в миграции на новые версии | + | + |
4.2 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя* | + | + |
4.3 | Консультации по установке Продукта | + | + |
4.4 | Консультации по настройке и эксплуатации Продукта | + | + |
4.5 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.6 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** | - | + |
4.7 | Консультации по функционированию Продукта в гетерогенных средах | - | + |
4.8 | Консультации по установке программного обеспечения технологических партнеров (при условии подтвержденной совместимости в рамках программы "Ready for Astra Linux".)*** | - | + |
4.9 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
* Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
** Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
*** Консультации оказываются исключительно по установке, но не по настройке или использованию ПО партнеров.
5. Общий порядок взаимодействия
5.1 Услуги оказываются по Продукту в целом и не распространяются на его функциональные компоненты в отдельности.
5.2 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных на портале документации и в базе знаний, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.3 Консультации по установке и настройке компонентов Продукта оказываются в рамках руководств и инструкций, размещенных на портале документации и в базе знаний.
5.4 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.5 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.6 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.7 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.8 В рамках Услуги не осуществляется:
5.8.1 Помощь по вопросам, не описанным в Документации;
5.8.2 Решение проблем настройки каналов связи;
5.8.3 Разъяснение, оценка действий третьих лиц;
5.8.4 Диагностика инцидентов информационной безопасности;
5.8.5 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисами;
5.8.6 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными на портале документации или инструкциями, предоставленными Исполнителем. Не нарушать взаимосвязь компонентов Продукта путём внесения изменений, не описанных в документации или инструкциях предоставляемых Исполнителем. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- сохранить текущую коллекцию сценариев, если они могут быть затронуты обновлениями или изменениями;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящей Политики, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Каждая версия продукта поддерживается в течение 18 месяцев, обеспечивая поддержку трех последних версий одновременно.
8.2 Актуальная версия Продукта получает полную поддержку, включая технические консультации, обновления безопасности, исправление ошибок и выпуск новых функций.
8.3 Две предыдущие версии поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуальной и будущей версии.
8.4 По истечении 18 месяцев с момента выпуска версии, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые версии.
Набор Услуг зависит от фазы жизненного цикла Продукта и ограничен в соответствии с таблицей:
Тип исправления | Актуальная версия продукта | Предыдущая версия продукта | Устаревшая версия |
Критические исправления безопасности | + | + | + |
Исправления ошибок | + | + | - |
Улучшения программного обеспечения | + | - | - |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о доверенных репозиториях
Содержание будет добавлено позже.
Политика о выпуске обновлений программного комплекса ACM
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного комплекса АСМ.
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного комплекса АСМ (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями на указанный в описании лицензии на Продукт срок по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- мажорные обновления;
- патчи и минорные обновления.
2.2 Патчи и минорные обновления Продукта – это незначительные усовершенствования Продукта, которые не предполагают полноценную смену релиза (мажорное обновление) Продукта.
Обновления обозначаются следующим образом:
- мажорное обновление - Х.х.х
- минорное обновление - х.Х.х
- патч - х.х.Х
Каждое последующее минорное обновление не является новым Продуктом.
2.3 Мажорные обновления решают следующий комплекс задач:
- устранение критических и некритических уязвимостей в Продукте;
- обеспечение соответствия актуальным требованиям безопасности информации;
реализация новых функциональных возможностей Продукта;
повышение удобства использования, управления компонентами Продукта и др.
Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Для направления обращения (далее - Запрос) необходимо убедиться в отсутствии информации в справочном центре Вендора по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы Запроса в форме Личного кабинета близкие по теме решения из СЦ и БЗ предлагаются автоматически.
3.3 Прием Запросов осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно на уровне "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
3.5 Взаимодействие по телефону:
3.5.1 Оказание информационно-справочной поддержки в части обновлений по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания информационно-справочной поддержки в части обновлений требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Вендор может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для информационно-справочной поддержки в части обновлений по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Вендор предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и типу обновления. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Вендором Запросу.
3.5.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер лицензии на обновление.
3.6 Взаимодействие через Мессенджер:
3.6.1 Информационно-справочная поддержка по обновлениям в Мессенджере оказывается исключительно в рамках активного канала, связанного с Запросом и в контексте исходного Запроса.
3.6.2 Вендор по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с экстренной или высокой степенью критичности обновлений.
3.6.3 Сопутствующие и не связанные с исходным Запросом вопросы необходимо оформлять в качестве новых Запросов.
3.6.4 Сотрудники, отвечающие за информационно-справочную поддержку по обновлениям в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
3.6.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени и доступны для обновлений "Тип 2".
3.7 Для регистрации Запроса в Личном кабинете или Мессенджере необходимо:
Четко сформулировать проблему или вопрос, связанный с обновлениями Продукта;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Вендор обеспечивает неразглашение сведений, полученных в рамках Запросов.
3.8 Степень критичности обновлений определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности обновлений может быть изменена Вендором в процессе работы над Запросом.
Степени критичности обновлений | Уровни критичности последствий, связанных с обновлениями | Время реакции* для обновлений "Тип 1" | Время реакции для обновлений "Тип 2" |
Экстренная | Проблема может привести к непредсказуемым результатам для работы систем Пользователя или уже привела к остановке рабочего процесса. Возможна потеря рабочих данных и отсутствие предусмотренных вариантов решения. | 4 рабочих часа | 2 часа |
Высокая | Система функционирует, но со значительно сниженной производительностью, что оказывает ощутимое негативное влияние на работу отдельных подразделений Пользователя. | 9 рабочих часов | 5 часов |
Средняя | Незначительная проблема, которая не влияет существенно на работу систем и бизнес-процессы Пользователя. | 14 рабочих часов | 8 рабочих часов |
Низкая | Проблема относится к стандартным вопросам или просьбам и предложениям по улучшению Продукта в последующих обновления. Никакого негативного влияния на производительность или функциональность продукта нет. | 24 рабочих часа | 10 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находится на стороне Вендора. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Вендор гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе и связанной с обновлениями Продукта.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
4. Обработка Запросов, связанных с обновлениями Продукта
4.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности обновлений "экстренная" и "высокая" "Тип 2" - 24/7.
4.2 Вендор вправе отклонить Запрос:
В случае его несоответствия уровню обновлений, указанному в описании лицензии на Продукт;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
4.3 При поступлении Запроса, содержащего описание нескольких задач, Вендор вправе разделить задачи на несколько Запросов с разными степенями критичности.
4.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки документации, с предложениями по улучшению функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов, с конфигурациями, не описанными в документации и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Вендора по таким Запросам или по готовности задачи.
4.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
5. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
5.1 | Доступ к патчам и минорным обновлениям Продукта | + | + |
5.2 | Доступ к мажорным обновлениям Продукта | + | + |
5.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
5.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
5.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
5.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
5.7 | Удаленный сбор информации о сбоях в системе Пользователя* | - | + |
5.8 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
6. Общий порядок взаимодействия
6.1 Информационно-справочная поддержка по установке и настройке обновлений Продукта оказывается в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионного соглашения с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Вендора, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемых и выпускаемых обновлений Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) обновлений Продукта, а также гарантии и сведения по их эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой обновления Продукта, компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
6.2 Оценка необходимости и сроков реализации улучшений является прерогативой Вендора. В случае принятия решения о реализации улучшения, выпуск улучшения производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
6.3 В случае принятия решения о реализации улучшения, Вендор может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
6.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Вендора, Пользователю может быть рекомендовано предоставить удаленный доступ Вендору к стендам с воспроизведенным сценарием.
6.5 Согласно Политике, помощь по настройке каналов связи, интеграции Продукта со сторонним программным обеспечением (далее - ПО), программированию и разработке ПО, стороннему ПО и сервисам, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, дополнительных запросов к БД Продукта, а также настройке инфраструктуры, вопросам выходящим за рамки Документации и конфигурациям отличным от Поддерживаемых (для обновлений "Тип 1") не предоставляется.
7. Обязательства и ответственность Пользователя
7.1 Пользователь обязан:
7.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
7.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
7.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
7.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
7.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
8. Ограничение ответственности Вендора
8.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
8.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
8.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
8.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
8.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
8.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
9. Жизненный цикл Продукта
9.1 Пользователям актуального обновления Продукта предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
9.2 Улучшение Продукта и исправление некритических ошибок возможно в следующем минорном обновлении, которое после выхода станет актуальным с полной поддержкой. Текущее актуальное обновление при этом будет поддерживаться с ограничениями.
9.3 На три предыдущие минорные обновления Продукта распространяется ограниченная информационно-справочная поддержка с предоставлением известных решений, исправлением критических ошибок и уязвимостей. Предложенные улучшения рассматриваются для актуального и будущего обновления Продукта.
9.4 Исправление критических ошибок и критические исправления безопасности в минорных обновлениях с ограниченной поддержкой выпускаются в виде патчей.
9.5 Пользователям, у которых установлены обновления Продукта, выпущенные ранее, чем три предыдущих минорных обновления от актуального, предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений, предусмотренного лицензией на Продукт на актуальное обновление.
10. Прочие условия
10.1 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна в Личном кабинете.
10.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
10.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении и использовании Портала обучения astra-learning.ru (далее – Портал) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных, которая в свою очередь определяет принципы, цели и способы обработки персональных данных Пользователей.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Портала и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере.
Компания использует следующие cookie-файлы:
Название файла cookie | Тип файла cookie | Назначение файла cookie | Срок хранения файла сookie |
---|---|---|---|
darkTheme | Технические / сессионные | Отображение пользователю цветовой схемы портала. | Хранится в браузере до тех пор, пока пользователь не закроет браузер. После закрытия браузера сессионные cookie удаляются автоматически |
branding | Технические / сессионные | Отображение пользователю брендинга: Стартовая страница:
Браузер:
| Хранится в браузере до тех пор, пока пользователь не закроет браузер. После закрытия браузера сессионные cookie удаляются автоматически |
auth._token.local | Технические / функциональные | Токен авторизации - Используется для организации доступа к Порталу | 7 дней, если пользователь выбрал Запомнить меня при авторизации |
auth._refresh_token.local | Технические / функциональные | Обновление токена для авторизации - используется для доступа к Порталу | 7 дней, если пользователь выбрал Запомнить меня при авторизации |
savedRoute | Технические / сессионные | Сохраняет страницу Пользователя, на которую он собирается перейти, но не имеет авторизации, чтобы после авторизации, отправить Пользователя на данную страницу | Хранится в браузере до тех пор, пока пользователь не закроет браузер. После закрытия браузера сессионные cookie удаляются автоматически |
i18n_redirected | Технические / сессионные | Языковая версия Портала | Хранится в браузере до тех пор, пока пользователь не закроет браузер. После закрытия браузера сессионные cookie удаляются автоматически |
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Портала;
- улучшение структуры, качества и содержания Портала;
- использование виджетов Портала;
- регистрация в личном кабинете;
- Пользование Порталом для проведения/прохождения обучения Пользователям.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Портала.
Использование Вами Портала является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Портала осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: sdo-support@astralinux.ru.
Положение о технической поддержке программного комплекса ACM
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного комплекса АСМ (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 Документом, удостоверяющим заключение договора на Услуги, является сертификат, который предоставляет его владельцу (далее - Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат направляется Пользователю через личный кабинет, а также может быть передан иным способом, согласованным в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к минорным обновлениям Продукта | + | + |
4.2 | Доступ к мажорным обновлениям Продукта | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя¹ | + | + |
4.4 | Консультации по установке и обновлению Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
*Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных на портале документации и в базе знаний, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, выпуск обновлений.
5.6 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.7 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный);
5.7.3 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисам;
5.7.4 Интеграция Продукта со сторонним программным обеспечением;
5.7.5 Разъяснение, оценка действий третьих лиц;
5.7.6 Диагностика инцидентов информационной безопасности;
5.7.7 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Разработка дополнительных запросов к БД Продукта;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса работы Продукта;
5.8.3 Консультации и услуги по настройке инфраструктуры в рамках эксплуатации Продукта.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать и обновлять Продукт в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе работы над Запросом. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Виды обновлений Продукта:
- Мажорное обновление - Х.х.х
- Минорное обновление - х.Х.х
- Патч - х.х.Х
8.2 Пользователи актуальной версии Продукта получают полную поддержку, включая технические консультации, обновления безопасности, исправление ошибок и выпуск новых функций.
8.3 Улучшение Продукта и исправление некритических ошибок возможно в следующей минорной версии, которая после выхода станет актуальной версией с полной поддержкой. Текущая актуальная версия при этом будет поддерживаться с ограничениями.
8.4 На три предыдущие минорные версии Продукта распространяется ограниченная поддержка с предоставлением известных решений, исправлением критических ошибок и уязвимостей. Внесённые предложения рассматриваются для актуального и будущего обновления Продукта.
8.5 Исправление критических ошибок и критические исправления безопасности в минорных версиях с ограниченной поддержкой выпускаются в виде патч-версий.
8.6 Пользователям версий Продукта старше, чем три предыдущие минорные версии, считая от актуальной, предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
Набор Услуг зависит от фазы жизненного цикла Продукта и ограничен в соответствии с таблицей:
Описание | Мажорный/Минорный релиз | Патч |
---|---|---|
Критические исправления безопасности | + | + |
Исправления критических ошибок | + | + |
Исправления некритических ошибок | + | - |
Улучшения программного обеспечения | + | - |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.aldpro.ru (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- Использовать функционал Сайта в соответствии с условиями Соглашения.
- Пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта.
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте.
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту.
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: legal@astralinux.ru. Анонимные обращения не рассматриваются.
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.aldpro.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участия в анонсированных на сайте мероприятиях Компании по ее продуктам.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
функционирование и обеспечения технической работы Сайта;
улучшение структуры, качества и содержания Сайта;
использование виджетов Сайта;
регистрация в личном кабинете;
участие в мероприятиях Компании, предоставление информации о ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
1. Общие положения
1.1. Настоящая Политика о конфиденциальности данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.aldpro.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
Посещение Сайта для ознакомления с информацией о Продуктах Компании, рассмотрение обращений Пользователей, участие в мероприятиях Компании и предоставление информации о ее продуктах | ФИО, адрес электронной почты IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
защита от вредоносных программ;
обеспечение безопасного межсетевого взаимодействия;
анализ защищенности информационных систем персональных данных;
обнаружение вторжений и компьютерных атак;
осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
резервирование технических средств, дублирование массивов и носителей информации;
реализацию требований по информационных систем;
централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.astralinux.ru и его поддоменов (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- использовать функционал Сайта в соответствии с условиями Соглашения.
- пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту;
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: info@astralinux.ru. Анонимные обращения не рассматриваются.
1. Общие положения
1.1. Настоящее пользовательское соглашение (далее – Соглашение) заключается между ООО «РусБИТех-Астра» (далее – Компания) и пользователем сайта в сети Интернет www.astra.ru и его поддоменов (далее – Сайт) и определяет условия использования материалов, размещенных на Сайте его пользователями (далее – Пользователи).
1.2. Использование Сайта Пользователем любым образом (просмотр страниц, чтение материалов, заполнение электронных форм и т.д.) означает принятие условий Соглашения.
1.3. Пользователь самостоятельно отслеживает изменения Соглашения и несет ответственность за его соблюдение.
2. Права и обязанности сторон
2.1. Пользователь вправе:
- использовать функционал Сайта в соответствии с условиями Соглашения.
- пользоваться всеми имеющимися на Сайте услугами и материалами в целях и порядке, предусмотренных Соглашением и не запрещенных законодательством Российской Федерации.
2.2. Пользователь Сайта обязуется:
- ознакомиться и соблюдать условия Соглашения.
- не сообщать и не передавать учетную запись Пользователя третьим лицам. Незамедлительно уведомить Компанию о несанкционированном использовании его учётной записи третьим лицом.
- не регистрироваться в качестве Пользователя от имени или вместо другого лица.
- не загружать, не хранить, не публиковать, не распространять посредством Сайта любую информацию, которая:
- содействует проведению азартных игр в сети Интернет, включая, помимо прочего, онлайн казино, ставки на достижение спортивных результатов и лотереи;
- содержит угрозы, дискредитирует, оскорбляет, порочит честь и достоинство или деловую репутацию, или нарушает неприкосновенность частной жизни других Пользователей или третьих лиц;
- нарушает права несовершеннолетних лиц;
- является вульгарной или непристойной, содержит нецензурную лексику, содержит порнографические изображения и тексты или сцены сексуального характера с участием несовершеннолетних;
- содержит сцены насилия либо бесчеловечного обращения с животными;
- содержит описание средств и способов суицида, любое подстрекательство к его совершению;
- пропагандирует и/или способствует разжиганию расовой, религиозной, этнической ненависти или вражды, пропагандирует фашизм или идеологию расового превосходства;
- содержит экстремистские материалы;
- пропагандирует преступную деятельность или содержит советы, инструкции или руководства по совершению преступных действий;
- содержит информацию ограниченного доступа, включая, но не ограничиваясь, государственную и коммерческую тайну, информацию о частной жизни третьих лиц;
- описывает привлекательность употребления алкоголя и/или наркотических веществ, в том числе «цифровых наркотиков» (звуковых файлов, оказывающих воздействие на мозг человека за счет бинауральных ритмов), информацию о распространении наркотиков, рецепты их изготовления и советы по употреблению;
- а также нарушает иные права и интересы граждан и юридических лиц или требования законодательства Российской Федерации.
- соблюдать исключительное право Компании, а также третьих лиц на товарные знаки, а также элементы дизайна, стилистического оформления Сайта и на иные результаты интеллектуальной деятельности, размещённые на Сайте.
- не использовать Сайт для распространения информации рекламного характера, иначе как с согласия Администрации сайта
2.3. Пользователю запрещается:
- нарушать надлежащее функционирование Сайта.
- любым способом обходить навигационную структуру Сайта для получения или попытки получения любой информации, документов или материалов любыми средствами, которые специально не представлены сервисами Сайта.
- несанкционированный доступ к функциям Сайта, любым другим системам или сетям, относящимся к данному Сайту, а также к любым услугам, предлагаемым на Сайте;
- нарушать систему безопасности или аутентификации на Сайте или в любой сети, относящейся к Сайту;
- создавать помехи в использовании Сайта другим Пользователям, что включает в себя, в частности, распространение компьютерных вирусов, червей, вредоносных или шпионских программ, порчу данных, постоянную рассылку повторяющейся информацию, пересылку электронной почты через сервер Сайта, одновременную отправку большого количества электронной почты с целью намеренно вывести сервер Сайта из строя.
- выполнять обратный поиск, отслеживать или пытаться отслеживать любую информацию о любом другом Пользователе Сайта.
- использовать Сайт и его Содержание в любых целях, запрещенных законодательством Российской Федерации.
2.4. Компания вправе:
- изменять правила пользования Сайтом и его содержание. Изменения вступают в силу с момента публикации новой редакции Соглашения на Сайте.
- ограничить или заблокировать доступ к Сайту в случае нарушения Пользователем условий Соглашения.
- собирать, анализировать, использовать информацию о действиях Пользователя на Сайте.
- производить профилактические работы в программно-аппаратном комплексе Сайта с временным приостановлением работы Сайта, уведомляя об этом Пользователя при наличии технической возможности.
3. Использование сайта
3.1. Сайт содержит информацию, товарные знаки, фотографии, текст, видео- и аудиозаписи, изображения, дистрибутивы программ для ЭВМ и другие материалы, которые являются результатами интеллектуальной деятельности и принадлежат Компании, за исключением случаев, прямо оговоренных в Соглашении.
3.2. Товарные знаки Компании и организаций, входящих с Компанией в одну группу лиц, являются интеллектуальной собственностью Компании и соответствующих организаций и предоставлены исключительно для информирования Пользователей о продуктах и сервисах Компании. Компания не предоставляет Пользователю права на использование каким-либо способом программных продуктов и товарных знаков, доступных на Сайте.
3.3. Размещение на Сайте наименований и товарных знаков партнеров Компании осуществляется исключительно в целях информирования Пользователей и не является нарушением действующего законодательства Российской Федерации.
3.4. Пользователь имеет право просматривать содержимое Сайта. Копировать, распространять или иным способом использовать охраняемые авторским правом материалы Сайта, без разрешения Компании является нарушением действующего законодательства Российской Федерации.
3.5. Пользователь, предоставляя Компании информацию к размещению на Сайте, либо размещая информацию на Сайте самостоятельно, в случае наличия такой технической возможности, гарантирует соблюдение им требований действующего законодательства Российской Федерации, включая Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».
3.6. Компания не гарантирует применимость или пригодность содержимого Сайта для какого-либо использования Пользователем.
3.7. Для сведения Пользователей на Сайте могут содержаться ссылки на Интернет-ресурсы, принадлежащие другим лицам. Компания не предоставляет никаких гарантий относительно сторонних сайтов, на которых Пользователь может оказаться, воспользовавшись ссылкой на Сайте.
4. Ответственные стороны
4.1. В случае привлечения Компании к ответственности за нарушение действующего законодательства Российской Федерации в связи с размещением Пользователем информации на Сайте или размещением Компанией информации/материалов на Сайте, предоставленных ей Пользователем, Пользователь возмещает Компании, понесенные ею расходы.
4.2. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Сайта, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Сайта;
- сбоев в работе Сайта, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Сайта.
4.3. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на Сайте.
5. Разрешение споров
5.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
5.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
5.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
6. Прочие положения
6.1. Пользователь может подписаться на рассылку об акциях, мероприятиях и скидках Компании посредством электронной почты, указав свой электронный адрес в соответствующем разделе Сайта.
6.2. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Сайте, а также по адресу: info@astralinux.ru. Анонимные обращения не рассматриваются.
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.astra.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
envybox.io сookie для виджета WhiteCallback_openedPages используется только при совершении пользователем звонка Компании на Сайте.
yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой о конфиденциальности данных ООО «РусБИТех-Астра» для сайта astra.ru.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
функционирование и обеспечения технической работы Сайта;
улучшение структуры, качества и содержания Сайта;
использование виджетов Сайта;
регистрация в личном кабинете;
предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
1. Общие положения
1.1. Общество с ограниченной ответственностью «РусБИТех-Астра» / ООО «РусБИТех-Астра» (ИНН 7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11) предлагает пользователю сети Интернет (далее – Пользователь) - использовать Портал обучения astra-learning.ru и размещенные на нем Электронные учебные курсы по программным продуктам Группы Астра (ЭУК) на условиях, изложенных в настоящем Пользовательском соглашении (далее — «Соглашение», «ПС»). Соглашение вступает в силу с момента выражения Пользователем согласия с его условиями в порядке, предусмотренном ПС.
1.2. ООО «РусБИТех-Астра» предлагает Пользователям доступ к разделам Портала и ЭУК, включая возможность прохождения обучения по программным продуктам Группы Астра. Все существующие на данный момент разделы, а также любое развитие их и/или добавление новых является предметом настоящего Соглашения.
1.3. Использование Портала регулируется настоящим Соглашением, Политикой конфиденциальности и обработки персональных данных. Соглашение может быть изменено ООО «РусБИТех-Астра» без какого-либо специального уведомления, новая редакция Соглашения вступает в силу с момента ее размещения на Портале.
1.4. Начиная использовать Портал, в том числе через создание учетной записи или использования кода доступа, Пользователь считается принявшим Пользовательское соглашение, а также условия сопутствующих документов, таких как Политика конфиденциальности и обработки персональных данных, в полном объеме, без всяких оговорок и исключений. В случае несогласия Пользователя с какими-либо из положений ПС и сопутствующих документов Портала, Пользователь не вправе использовать Портал.
1.5. Компания рассматривает обращения, связанные с Соглашением, посредством формы обратной связи на Портале, а также по адресу: info@astralinux.ru. Анонимные обращения не рассматриваются.
2. Термины и определения
Термин | Определение термина |
---|---|
Компания | Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН 7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11), являющееся собственником Портала и обладателем всех прав на материалы, образовательные программы и курсы, размещенные на Портале |
Группа Астра | Разработчик информационных технологий в области программного обеспечения (ПО) и средств защиты информации |
Пользователь | Физическое лицо, использующее Портал и представленные на нем ЭУК для прохождения обучения по Продуктам Группы Астра |
Портал | Портал, принадлежащий Компании Портала обучения по программным продуктам Группы Астра, размещенный по адресу: https://astra-learning.ru/, предназначенный для обучения по программам Электронных Учебных Курсов |
ЭУК | Составное произведение, включающее результаты интеллектуальной деятельности, исключительные права на которые принадлежат Обществу с ограниченной ответственностью «РусБИТех-Астра» / ООО «РусБИТех-Астра» (ИНН 7726388700, адрес местонахождения: 117105, г. Москва, Варшавское ш., д. 26, стр.11). Это учебно-практические программы, направленные на углубленное изучение вопросов, программных продуктов Группы Астра (Продукт). ЭУК на Портале представлен как комплекс учебно-методических материалов по Продуктам Компании (комплекс, содержащий совокупность слайдов, видеоматериалов, практических и контрольных заданий), выстроенных в логическом порядке и имеющих гипертекстовую структуру с мультимедийными приложениями, фото- и видеоматериалами |
Продукты Группы Астра | Программы, программные продукты и решения компаний, входящих в ГК Астра |
Учетная запись | Данные Пользователя, хранящиеся в Личном кабинете при помощи которых Пользователь получает доступ к Порталу |
Личный кабинет / ЛК | Персональный раздел на сайте https://astra-learning.ru/, предоставляющий Пользователю возможность доступа к Порталу, его курсам и материалам |
3. Регистрация пользователя
3.1. Для того, чтобы воспользоваться Порталом и размещенными на нем ЭУК, Пользователю необходимо пройти процедуру регистрации, в результате которой для Пользователя будет создана Учетная запись.
3.2. Для регистрации Пользователь обязуется предоставить достоверную и полную информацию о себе по вопросам, предлагаемым в форме регистрации, и поддерживать эту информацию в актуальном состоянии. Если Пользователь предоставляет неверную информацию, или у Компании есть основания полагать, что предоставленная Пользователем информация неполна или недостоверна, Пользователь имеет право по своему усмотрению заблокировать, либо удалить учетную запись Пользователя и отказать Пользователю в использовании Портала.
3.3. Компания оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, не предоставление которых, по усмотрению Компании, может быть приравнено к предоставлению недостоверной информации и повлечь прекращение доступа на Портал. В случае, если данные Пользователя, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Компания вправе отказать Пользователю в доступе к учетной записи и использовании Портала.
3.4. Персональная информация Пользователя, содержащаяся в учетной записи Пользователя, хранится и обрабатывается Компанией в соответствии с условиями Политика конфиденциальности и обработки персональных данных.
3.5. Пользователь на используемом им аппаратно-программном обеспечении может разрешить хранение логина и пароля (с использованием файлов cookies или аналогичных технологий) для последующей автоматической авторизации на Портале.
3.6. Пользователь соглашается с тем, что действия, совершенные на Портале после регистрации Пользователя (по его логину и паролю), признаются действиями Пользователя. В случае передачи Пользователем логина и пароля какому-либо третьему лицу, всю ответственность за действия этого третьего лица, совершенные на Портале, несет Пользователь.
3.7. Пользователь обязан немедленно уведомить Компанию о любом случае несанкционированного доступа к Порталу с использованием учетной записи Пользователя и/или о любом нарушении конфиденциальности своих средств доступа к учетной записи.
3.8. Пользователь не вправе воспроизводить, повторять и копировать, продавать и перепродавать, а также использовать для каких-либо коммерческих целей какие-либо части Портала и размещенных на нем ЭУК, или доступ к ним.
3.9. Компания вправе заблокировать или удалить учетную запись Пользователя, а также запретить доступ с использованием какой-либо учетной записи к ЭУК, и удалить любой контент без объяснения причин, в том числе в случае нарушения Пользователем условий ПС или условий иных документов Портала.
4. Права интеллектуальной собственности
4.1. Все объекты, доступные при помощи Портала, в том числе элементы дизайна, текст, графические изображения, иллюстрации, видео, программы для ЭВМ, базы данных и другие объекты, размещенные на Портале, являются объектами исключительных прав Компании.
4.2. Использование Портала, его объектов и контента возможно только в рамках его функционала. Никакие элементы содержания Портала не могут быть использованы иным образом без предварительного разрешения правообладателя. Под использованием подразумеваются, в том числе: воспроизведение, копирование, переработка, распространение на любой основе, отображение во фрейме и т.д.
4.3. Использование Пользователем элементов содержания Портала, а также любого контента для личного некоммерческого использования, допускается при условии сохранения всех знаков охраны авторского права, смежных прав, товарных знаков, других уведомлений об авторстве, сохранения имени (или псевдонима) автора/наименования правообладателя в неизменном виде, сохранении соответствующего объекта в неизменном виде.
4.4. Пользователь обязуется использовать ЭУК на условиях неисключительной лицензии исключительно с целью прохождения обучения по Продуктам Группы Астра в течение срока прохождения обучения с даты регистрации Пользователя на Портале.
4.5. ЭУК, Обучающие материалы и программы, размещенные на Портале, являются исключительной собственностью Компании, Пользователи в праве использовать Курсы и Обучающие материалы исключительно для целей прохождения обучения, Пользователь не в праве копировать и распространять материалы, а также использовать Портал и Курсы в нарушение своего пользовательского статуса, указанного в ЛК (Преподаватель, Слушатель, Менеджер). Так, Слушатель не в праве использовать материалы Курсов для преподавания, подобные действия будут квалифицироваться Компанией как нарушение интеллектуальных прав Компании.
4.6. Пользователь не имеет права модифицировать, адаптировать, преобразовывать, копировать и распространять материалы и ЭУК, равно как и продавать, распространять, передавать или создавать свою образовательную программу на основе материалов ЭУК.
4.7. Пользователь обязуется надлежащим образом выполнять условия, установленные настоящим Соглашением. В процессе пользования Порталом Пользователь имеет следующие правомочия в отношении Курсов и материалов, доступ к которым предоставляется на Портале:
- открывать и просматривать предоставленные материалы через браузер в течение срока обучения;
- использует материалы ЭУК только для прохождения обучения по Продуктам Группы Астра.
4.8. Пользователь не имеет права:
- воспроизводить (копировать), распространять обучающие материалы путем продажи, проката и/или каким-то иным способом;
- использовать обучающие материалы как-либо иначе, кроме как на условиях Соглашения;
- доводить материалы до всеобщего сведения с использованием сети Интернет и прочих цифровых сетей;
- переделывать, изменять или прочим образом перерабатывать Курсы и материалы;
- использовать Портал по окончании срока Доступа;
- организовывать или проводить собственные мероприятия или занятия на основе произведений;
- передавать и/или предоставлять доступ к Курсам каким-либо третьим лицам.
Если у Компании есть основания подозревать, что ЭУК и его материалы распространялись или использовались Пользователем в нарушение данного Соглашения, то Компания в праве перекрутить доступ Пользователя к Порталу.
4.9. Доступ к Порталу является однопользовательским, то есть предоставляется Пользователю для использования одним лицом.
4.10. Компания вправе устанавливать ограничения в использовании разделов Портала для всех Пользователей, либо для отдельных категорий Пользователей, в том числе: наличие/отсутствие отдельных функций Портала, максимальное количество обращений к сайту за указанный период времени и т.д.
5. Ответственность сторон
5.1. Компания прилагает все возможные усилия для обеспечения нормальной работоспособности Портала, однако не несет ответственности за неисполнение или ненадлежащее исполнение обязательств по Соглашению, а также возможные убытки, возникшие в том числе, но не ограничиваясь, в результате:
- неправомерных действий Пользователей, направленных на нарушения информационной безопасности или нормального функционирования Портала;
- сбоев в работе Портала, вызванных ошибками в коде, компьютерными вирусами и иными посторонними фрагментами кода в программном обеспечении Портала.
5.2. ЭУК и Обучающие материалы предоставляются на условиях «как есть» (as is). Компания не несет ответственность за несоответствие содержания обучающих материалов, а также условий доступа к ним конкретным целям и ожиданиям Пользователя.
5.3. Компания не несет ответственности за невозможность Пользователя воспользоваться Порталом в установленный срок полностью или в части по личным причинам Пользователя, недоступности или проблем программно-аппаратного комплекса Пользователя, а также за качество работы сети Интернет.
5.4. Пользователь полностью несет ответственность за использование третьими лицами логина и пароля Личного кабинета, а также за правомерность, корректность и правдивость предоставленных данных.
5.5. В случаях нарушения Пользователем исключительных прав Компании вправе в соответствии с пунктом 3 статьи 1252 Кодекса требовать по своему выбору от нарушителя вместо возмещения убытков выплаты компенсации в размере от десяти тысяч рублей до пяти миллионов рублей, определяемом по усмотрению суда.
5.6. Компания не несет ответственности за посещение и использование Пользователем внешних ресурсов, ссылки на которые могут содержаться на разделах Портала по адресу: https://astra-learning.ru/.
6. Разрешение споров
6.1. В случае возникновения любых разногласий или споров между Сторонами Соглашения обязательным условием до обращения в суд является предъявление претензии (письменного предложения о добровольном урегулировании спора).
6.2. Получатель претензии в течение 30 (тридцать) календарных дней со дня ее получения, письменно уведомляет заявителя претензии о результатах ее рассмотрения.
6.3. При невозможности разрешить спор в добровольном порядке любая из Сторон вправе обратиться в суд по месту регистрации Компании за защитой своих прав, которые предоставлены им действующим законодательством Российской Федерации.
Политика о выпуске обновлений программного продукта "Astra Automation"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Astra Automation".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного продукта "Astra Automation" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Типы обновлений
2.1 Вендор выпускает и поддерживает обновления для трех стабильных версий Продукта для каждой поддерживаемой версии Astra Linux.
2.2 Выпускаемые обновления Продукта содержат следующие циклы:
- features – допустимы обновления функциональности, исправления ошибок и повышение безопасности;
- bug fixes – допустимы только исправления ошибок и повышение безопасности;
- security fixes – допустимы только обновления, связанные с повышением безопасности.
2.3 Обновления Продукта решают следующий комплекс задач:
- исправление ошибок;
- повышение безопасности;
- обновление функциональности;
- включение новых программных пакетов;
- обновление основных компонентов системы.
2.4 Обновления Продукта могут быть доступны в виде:
- отдельных пакетов программ с инструкциями по их установке и настройке;
- обновлений для конкретных пакетов, которые можно идентифицировать по их версии, например, "1.0-updY";
- рекомендаций по конфигурации и эксплуатации системы с учетом последних обновлений.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 и Тип 2 | |
---|---|---|
4.1 | Информационно-справочная поддержка в миграции на новое обновление Продукта | + |
4.2 | Регистрация и исправление ошибок, несоответствий, инцидентов, дефектов и уязвимостей за счет выпуска новых обновлений Продукта | + |
4.3 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
4.4 | Информационно-справочная поддержка по настройке и эксплуатации Продукта после обновления | + |
4.5 | Моделирование сценариев применения обновлений на тестовом стенде Вендора (при наличии технической возможности) | + |
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Каждая версия продукта поддерживается в течение 18 месяцев, обеспечивая поддержку трех последних версий для каждой поддерживаемой версии Astra Linux одновременно.
7.2 Актуальная версия Продукта получает полную информационно-справочная поддержку, включая повышение безопасности, исправление ошибок и выпуск новых функций в обновлениях.
7.3 Две предыдущие версии поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуальной версии обновления.
7.4 По истечении 18 месяцев с момента выпуска версии, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые версии обновлений.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, по любым вопросам, связанным со сторонним программным обеспечением, программированием и сервисам, включая сценарии автоматизации и инструменты, не входящие в стандартный комплект “Astra Automation”, по работе с Ansible контентом, отличным от представленного на “Automation Hub”, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых, не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Положение о технической поддержке программных продуктов ISPsystem
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программных продуктов АО "Экзософт" (далее — Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее — Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее — Сертификат).
1.3. Если у Пользователя отсутствует Сертификат, необходимо обратиться к продавцу лицензии для его получения.
1.4 Услуги оказываются в соответствии с настоящим Положением. Отдельным договором между АО "Экзософт" (далее — Исполнитель) и Пользователем и/или Исполнителем и партнером Исполнителя, который является юридическим лицом или индивидуальным предпринимателем и имеет право/наделен правами предоставлять сублицензии и лицензии Пользователям (далее — Партнер) могут быть предусмотрены иные условия предоставления Услуг. В этом случае будут применяться условия такого Договора. В Сертификате могут быть указаны иные условия предоставления Услуг. В этом случае изложенные в Сертификате условия будут применяться преимущественно.
1.5 Получателем Услуги может быть Партнер при выполнении одного из следующих условий:
- наличие действующего партнерского соглашения, заключенного между Исполнителем и Партнером;
- Партнер отдельно уполномочен Пользователем;
- Партнер указан в качестве лица, производящего внедрение при предоставлении конкретной Лицензии.
1.6 Предоставление Услуги оказывается в отношении следующих Продуктов:
- VMmanager 6 редакции Infrastructure
- DCImanager 6 редакции Infrastructure
- BILLmanager 6 редакции Hosting&Cloud
- BILLmanager 6 редакции Enterprise
1.7 Для оказания услуг Исполнитель вправе привлекать третьих лиц (субисполнителей), неся ответственность за их действия, как за свои собственные.
2. Прием и регистрация обращений
2.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ispsystem (далее — СЦ) и базе знаний по адресу: https://wiki.astralinux.ru/kb (далее — БЗ), дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее — Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее — Поддерживаемые конфигурации).
2.2 Для направления обращения необходимо убедиться в отсутствии подходящего решения в Документации.
2.3 Прием обращений на оказание Услуги (далее — Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (далее - ЛК): https://lk-new.astralinux.ru/ (инструкция: https://wiki.astralinux.ru/x/eoWqBw).
2.4 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в ЛК. Исполнитель может порекомендовать Пользователю создать Запрос через ЛК, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для решения Запроса.
2.5 Для регистрации Запроса в ЛК необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети и другие необходимые и достаточные для сведения.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках Запросов.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом, исходя из анализа деталей Запроса.
Степени критичности | Общее описание последствий |
Время реакции* для уровня "Стандартный" |
Время реакции для уровня "Привилегированный" | ||
VMmanager | DCImanager | BILLmanager | |||
Экстренная |
| 8 рабочих часов** | 4 часа | ||
- Отсутствует возможность создания новых и запуска всех уже созданных виртуальных машин на всех узлах кластера; - виртуальная машина теряет связь с узлом кластера; - невозможно удалить узел; - зависание задач, блокирующих работу Продукта или виртуальных машин на всех узлах кластера. | - невозможно добавить сервер или иное оборудование на локацию; - не запускается любая операция диагностики, установки операционной системы, иное действие; - невозможно создать подключение к работающему PDU; - не создается локация при первом запуске; - пропадает связь с работающей локацией после обновления. | - не работает функция заказа, оплаты, обработка услуг (все активные обработчики); - невозможно или с ошибками принимаются платежи через основные для Пользователя платежные модули. | |||
Высокая |
| 16 рабочих часов | 8 рабочих часов | ||
- отсутствует возможность создания виртуальных машин на одном и более узлах кластера; - недоступность узла кластера с сервера с платформой VMmanager; - невозможно изменить статус виртуальной машины при выполнении операций над ней; - ошибка загрузки контента на какой-либо странице на критическом пользовательском пути (но функция доступна по API); - ошибка авторизации пользователя (но функция доступна по API); - невозможность выполнения базовых операций над виртуальной машиной (при этом сохраняется доступ к API и virsh). | - неработоспособность локации из платформы; - из пункта меню сервера не работает перезагрузка, включение или выключение, можно перезагрузить через BMC; - при получении ошибок от датчиков BMC состояние сервера не меняется; - не создаются стойки при добавлении новой локаций (при этом можно добавить из раздела стойки). | - невозможность формирования бухгалтерских документов; - отказ модулей оплаты, не являющихся часто используемыми для Пользователя - недоступность сбора статистики с виртуальных машин; - тариф одной из популярных для Пользователя конфигураций невозможно заказать; - популярную для Пользователя платежную систему невозможно использовать; - обработчик Исполнителя не обрабатывает действия над услугами. | |||
Средняя |
| 24 рабочих часа
| 12 рабочих часов | ||
- Продукт не устанавливается в штатном режиме; - не срабатывают ограничения на узлах кластеров; - выдача IP из пула, который не был выбран пользователем при создании виртуальной машины; - ошибка добавления SSH-ключа пользователя на его виртуальную машину; - возникновение проблем с резервным копированием, снимками и образами виртуальных машин. | - при установке блейд сервера в последний юнит стойки ошибка; - ошибки при открытии формы настроек автодобавления серверов через BMC. | - некорректное формирование бухгалтерских документов; - при определенных (не слишком редких) настройках невозможен заказ услуги; - не работает резервное копирование. | |||
Низкая | Консультация по функциональности Продукта и другие некритичные Запросы, не упомянутые выше. | 32 рабочих часа | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через ЛК, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
** Рабочие часы Исполнителя, подробнее в п. 3.1.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК (рабочие часы). Для степени критичности "Экстренная" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос в случае:
- его несоответствия уровню технической поддержки, указанному в Сертификате;
- если Пользователь не имеет возможности или отказывается предоставить необходимую информацию для работы над Запросом;
- если не воспроизводится инцидент, описанный в Запросе;
- внесения Пользователем (иными лицами) изменений в Продукт, за исключением изменений, который предусмотрены его функциональностью;
- если Запрос выходит за рамки Услуги, оказываемой по настоящему Положению;
- некорректной формулировки Запроса, в том числе, когда его рассмотрение проводится не конструктивно, неуважительно, с нарушением общепринятых норм морали и делового общения;
- предоставления ответа на Запрос данному Пользователю ранее, со ссылкой на номер Запроса;
- использования Продукта способами, не предусмотренными Документацией, системными требованиями, а также обычно применимыми стандартами, нормами и правилами;
- совершения намеренных действий, направленных на повышение приоритета рассмотрения Запроса, таких как (но не исключая) формирование множества однотипных Запросов со ссылкой на решаемый Запрос.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и рассматриваются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи. При эскалации Запроса профильной команде установленные Положением сроки и порядок не применяются.
3.5 Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса способами, описанными в Документации. В случае невозможности использования способов подключения, описанных в Документации, стороны вправе согласовать иные альтернативные способы. При согласовании альтернативных способов подключения Исполнитель вправе увеличить срок рассмотрения Запроса. Также Пользователь принимает на себя возможные риски, вытекающие из использования таких альтернативных способов подключения (отсутствие журналирования, невозможность идентификации сотрудников, риск нарушения конфиденциальности и пр.), а также возможные дополнительные расходы (обеспечение Исполнителя согласованными альтернативными средствами).
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
3.7 Процессы обработки Запросов для Продукта в открытом контуре и Закрытом контуре отличаются:
- для Продукта, развернутого в Открытом контуре, Пользователю необходимо предоставить требуемые доступы к Продукту. При не предоставлении запрошенных доступов срок решения Запроса может быть увеличен и может выйти за рамки установленных Положением сроков;
- для Продукта, развернутого в Закрытом контуре, Пользователь обязан предоставить необходимые лог-файлы, сетевые дампы и иную информацию, обоснованно необходимую для рассмотрения Запроса.
3.8 После окончания срока оказания Услуг по Сертификату сопровождение Продукта осуществляется:
- с сохранением доступа к СЦ, БЗ и ЛК (без возможности обращения в техническую поддержку);
- без доступа к актуальным обновлениям Продукта, выпущенным вне периода срока действия Сертификата.
Особенности получения обновлений в случае перерывов в сроках действия Сертификатов регламентируются Политикой лицензирования и политикой выпуска обновлений, опубликованных на официальных сайтах Исполнителя:
4. Ограничение рассмотрения Запросов
4.1. В рамках оказания Услуг не подлежат рассмотрению Запросы, которые связаны с:
4.1.1. Поиском и исправлением ошибок в скриптах, плагинах и/или SQL запросах Пользователя;
4.1.2. Обучением, в том числе (но не исключительно) основным принципам работы операционных систем в т.ч. Unix, Windows, основам построения сетей и работы сетевых интерфейсов;
4.1.2. Рекомендациями по настройке и оптимизации служб, а также настройки их с использованием командной строки;
4.1.3. Администрированием серверов и инфраструктуры, в том числе, но не ограничиваясь:
- Настройкой серверной инфраструктуры (серверов и т.д.), настройкой сетевого оборудования, построением архитектуры сети Пользователя;
- Регламентными работами, проводимыми на серверном и коммутационном оборудовании Пользователя, такими как:
- обновление программного обеспечения;
- запланированная перезагрузка;
- ротация и удаление системных журналов;
- резервное копирование и проверка его консистентности.
- Установкой и настройкой дополнительного программного обеспечения, которое не требуется для работы Продукта;
- Любыми вопросами в рамках Запроса, если на сервере установлено стороннее программное обеспечение, не требуемое для работы Продукта, затрагивающее и/или нарушающее их верную работу.
4.1.4. Исправление ошибок, связанных со сбоями, несовместимостью или износом аппаратного обеспечения;
4.1.5. Исправление ошибок в скриптах, возникающих в связи с модификацией Продуктов или конфигурации, кроме случаев описанных в документации;
4.2. В рамках Услуги Исполнитель предоставляет информацию о способах решения вопросов, содержащихся в Запросе. Непосредственную конфигурацию и все иные действия на основании информации, предоставленной Исполнителем, Пользователь производит самостоятельно.
4.3. В случае, если в Запросе содержится вопрос о совершении нескольких типовых операций, Исполнитель предоставляет информацию о порядке их совершения на примере одной операции. Все последующие операции Пользователь производит самостоятельно.
4.4 В рамках Услуги не осуществляются:
4.4.1 Решение проблем настройки каналов связи (могут быть предоставлены рекомендации по настройке сети на основании воспроизведенной проблемы на стенде);
4.4.2 Разъяснение, оценка действий третьих лиц;
4.4.3 Диагностика инцидентов информационной безопасности;
4.4.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисам;
4.4.5 Консультации:
- по модифицированным программным пакетам;
- по проблемам, связанным с оборудованием Пользователя;
- по вопросам, не описанным в Документации;
- по разработке таких решений автоматизации процессов, как написание скриптов и сценариев (в том числе, посредством API), при этом может быть рассмотрено альтернативное решение с помощью встроенной функциональности Продукта;
- по проблемам, связанным с функционированием Продукта в гетерогенных сетях, установкой и настройкой программного обеспечения технологических партнеров.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Пользователь может самостоятельно отслеживать обновления на сайте в разделах по продукту:
- для VMmanager 6 — https://www.ispsystem.ru/vm-changelog;
- для DCImanager 6 — https://www.ispsystem.ru/dci-changelog;
- для BILLmanager 6 — https://www.ispsystem.ru/bill-changelog.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 По телефону не передаются какие-либо учетные данные, информация о существующих параметрах и настройках программного обеспечения.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают просмотр и способы редактирования объектов, необходимые для временного исправления ошибок продукта, если правки невозможно внести через веб-интерфейс в связи с ошибками работы Продукта. Консультации по внутренней структуре базы данных не предоставляются, если они не связаны с необходимостью ручного редактирования базы данных для решения проблем в Продукте.
5.6 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания (если применимо к Продукту), оперативные обновления или очередные обновления.
5.7 Настройка доступа к серверу Пользователя для оказания Услуги производится только самим Пользователем.
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации и услуги по настройке инфраструктуры;
5.8.4 Консультации в отношении проектирования инфраструктуры и внедрения решений.
5.9. Исполнитель не осуществляет выезд к Пользователю (месту установки Продуктов).
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Исполнителем. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого программного обеспечения или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.1.4 Соблюдать требования к серверу, описанные в Документации. При несоблюдении указанных требований корректная работа Продукта не гарантируется.
6.1.5 После закрытия Запроса:
- самостоятельно отключить предоставленный доступ;
- в случае предоставления привилегированного доступа к серверам, произвести изменение ранее предоставленных паролей.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не предоставляет никаких явных или подразумеваемых гарантий, вытекающих из Услуги, не гарантирует достижение целей Пользователя, упущенную выгоду.
7.3 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц.
7.4 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.5 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.6 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе решения Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе решения Исполнителем Запроса.
7.7 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7.8 Любая ответственность Исполнителя, вытекающая из предоставления Услуг на настоящему Положению ограничена стоимостью Сертификата пропорционально оставшемуся сроку его действия на дату предъявления требования на тот экземпляр Продукта, к которому имеет место спор.
7.9 Исполнитель ни при каких обстоятельствах не несет ответственность в случае, если невозможность исполнения обязательства явилось следствием:
- неисполнения обязательств Пользователя, определенных настоящим Положением, лицензионным договором, а также совершения действий не в соответствии с Документацией, применимым стандартам и правилам;
- неполучения ответа от стороннего разработчика или производителя, когда запрос связан со сторонними программными продуктами, сервисами или оборудованием.
7.10 Исполнитель не несет ответственность за качество, работоспособность информации или ресурсов, предоставленных в рамках Услуги, в том числе (но не ограничиваясь) за сохранность резервных копий, данных.
7.11 В случае нарушения условий настоящего Положения, злоупотребления своими правами, а также в иных случаях недобросовестного поведения, Исполнитель вправе отказать в предоставлении Услуги, а также временно или постоянно ограничить доступ к Личному кабинету.
8. Жизненный цикл Продукта
8.1 В отношении Продукта предоставляются Услуги:
8.1.1 Для VMmanager 6 и DCImanager 6 — в отношении версий, выпущенных в течение двух месяцев от даты Запроса.
8.1.2 Для BILLmanager 6 — в отношении:
- двух последних минорных стабильных (stable) версий продукта;
- промежуточных минорных бета-версий продукта, выпущенных не ранее, чем предпоследняя стабильная (stable) версия.
8.3 Устаревшими считаются все минорные обновления, кроме актуальных.
8.3 Пользователям устаревших минорных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь и оказание Услуг в отношении миграции на актуальное обновление.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Минорное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности |
---|---|---|---|---|
Актуальное | + | + | + | + |
Устаревшее | - | - | - | - |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальных сайтах Исполнителя:
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного продукта "Astra Monitoring"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "Astra Monitoring" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее - СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет — web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер — mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует степени его критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходной темы.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Высокой" или "Экстренной" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровней и "Стандартный" | Время реакции для уровня "Привилегированный" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к минорным обновлениям Продукта | + | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта¹ | + | + |
4.3 | Помощь в миграции на актуальное мажорное обновление Продукта | + | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.5 | Консультации по установке Продукта | + | + |
4.6 | Консультации по настройке Продукта | + | + |
4.7 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | - | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.9 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного Сертификата на техническую поддержку и сопутствующего ключа активации Продукта (далее - Ключ).
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и минорным обновлениям Продукта.
Вместе с завершением срока оказания Услуг завершается период активации, и Продукт переходит в режим пробного использования, что отображается в интерфейсе. По завершении этого периода функционал Продукта ограничивается в соответствии с Документацией. Чтобы возобновить полноценное использование Продукта, необходимо продлить Сертификат.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.6 В рамках Услуги не осуществляется:
5.6.1 Решение проблем настройки каналов связи;
5.6.2 Разъяснение, оценка действий третьих лиц;
5.6.3 Диагностика инцидентов информационной безопасности;
5.6.4 Разъяснение технических аспектов работы Продукта;
5.6.5 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.6.6 Оптимизация производительности функционирования Продукта;
5.6.7 Оптимизация функционирования прикладных систем, которые используют Продукт;
5.6.8 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисам;
5.6.9 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.6.10 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.6.11 Консалтинг и услуги по проектированию архитектуры, созданию, настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать и своевременно обновлять Продукт в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе работы над Запросом. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программного продукта "Astra Monitoring"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Astra Monitoring".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного продукта "Astra Monitoring". (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- оперативные обновления;
- очередные обновления.
2.2 Обновления обозначаются следующим образом:
- "2.1" - очередное обновление;
- "2.1" - номер оперативного обновления.
2.3 Оперативное обновление - это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта.
2.4 Очередное обновление - реализация новых функциональных возможностей Продукта, повышение удобства использования, управления компонентами Продукта и др.
2.5 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продуктов
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Для направления обращения (далее - Запрос) необходимо убедиться в отсутствии информации в справочном центре Вендора по адресу: https://wiki.astralinux.ru/ (далее - СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ).
3.3 Прием Запросов осуществляется Вендором круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
3.5 Взаимодействие по телефону:
3.5.1 Оказание информационно-справочной поддержки в части обновлений по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания информационно-справочной поддержки в части обновлений требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Вендор может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для информационно-справочной поддержки в части обновлений по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Вендор предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и типу обновления. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Вендором Запросу.
3.5.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, адрес электронной почты, указанной в регистрационных данных аккаунта или номер лицензии на обновление.
3.6 Взаимодействие через Мессенджер:
3.6.1 Информационно-справочная поддержка по обновлениям в Мессенджере оказывается исключительно в рамках активного канала, связанного с Запросом и в контексте исходного Запроса.
3.6.2 Вендор по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Высокой" или "Экстренной" степенью критичности обновлений.
3.6.3 Сопутствующие и не связанные с исходным Запросом вопросы необходимо оформлять в качестве новых Запросов.
3.6.4 Сотрудники, отвечающие за информационно-справочную поддержку по обновлениям в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
3.6.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени и доступны для обновлений "Тип 2".
3.7 Для регистрации Запроса в Личном кабинете или Мессенджере необходимо:
Четко сформулировать проблему или вопрос, связанный с обновлениями Продукта;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
3.8 Степень критичности обновлений определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности обновлений может быть изменена Вендором в процессе работы над Запросом.
Степени критичности обновлений | Уровни критичности последствий, связанных с обновлениями | Время реакции* для обновлений "Тип 1" | Время реакции для обновлений "Тип 2" |
Экстренная | Проблема может привести к непредсказуемым результатам для работы систем Пользователя или уже привела к остановке рабочего процесса. Возможна потеря рабочих данных и отсутствие предусмотренных вариантов решения. | 4 рабочих часа | 2 часа |
Высокая | Система функционирует, но со значительно сниженной производительностью, что оказывает ощутимое негативное влияние на работу отдельных подразделений Пользователя. | 8 рабочих часов | 4 часа |
Средняя | Незначительная проблема, которая не влияет существенно на работу систем и бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Проблема относится к стандартным вопросам или просьбам и предложениям по улучшению Продукта в последующих обновления. Никакого негативного влияния на производительность или функциональность продукта нет. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находится на стороне Вендора. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Вендор гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе и связанной с обновлениями Продукта.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
4. Обработка Запросов, связанных с обновлениями Продукта
4.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности обновлений "Экстренная" и "Высокая" "Тип 2" - 24/7.
4.2 Вендор вправе отклонить Запрос:
В случае его несоответствия типу обновлений, указанному в описании лицензии на Продукт;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
4.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Вендор может выделить и оформить их отдельными Запросами с разными степенями критичности.
4.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки документации, с предложениями по улучшению функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов, с конфигурациями, не описанными в документации и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Вендора по таким Запросам или по готовности задачи.
4.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
5. Типы обновлений Продукта
№ |
| Тип 1 | Тип 2 |
5.1 | Доступ к оперативным обновлениям Продукта | + | + |
5.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + | + |
5.3 | Помощь в миграции на актуальное очередное обновление Продукта | + | + |
5.4 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
5.5 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
5.6 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
5.7 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | - | + |
5.8 | Удаленный сбор информации о сбоях в системе Пользователя** | - | + |
5.9 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
6. Общий порядок взаимодействия
6.1 Информационно-справочная поддержка по установке и настройке обновлений Продукта оказывается в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионного соглашения с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Вендора, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемых и выпускаемых обновлений Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) обновлений Продукта, а также гарантии и сведения по их эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой обновления Продукта, компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
6.2 В случае принятия решения о реализации улучшения, Вендор может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
6.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Вендора, Пользователю может быть рекомендовано предоставить удаленный доступ Вендору к стендам с воспроизведенным сценарием.
6.4 Вендор осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: выпуск оперативных или очередных обновлений.
6.5 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, оптимизации прикладных систем с подключенным к ним Продуктом, производительности функционирования Продукта, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
7. Обязательства и ответственность Пользователя
7.1 Пользователь обязан:
7.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
7.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
7.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
7.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
7.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
8. Ограничение ответственности Вендора
8.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
8.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
8.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
8.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
8.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
8.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
9. Прочие условия
9.1 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна в Личном кабинете.
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного обеспечения KNOMARY TMS
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке ПО "Knomary TMS" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "НОМАРИ СиАйЭс" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий. Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре (далее - Сертификат).
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в базе знаний Исполнителя (далее – БЗ), доступной на портале поддержки https://knomary.ru/ (далее - Портал поддержки).
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Портал поддержки: https://knomary.ru/ или личный кабинет: https://lk-new.astralinux.ru/ (далее - Личный кабинет). Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом knomarysupport@astralinux.ru или no-reply@astralinux.ru.
2.3 Для регистрации Запроса на Портале поддержки или в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, раздел Продукта и объект в нем (если применимо), приложить видео или снимок воспроизведения сценария, указать время проявления проблемы, конфигурацию оборудования, сети, имя Пользователя и его электронную почту.
2.4 Активация лицензии производится через Портал поддержки или Личный кабинет. Данный Запрос обрабатывается согласно описанному в Положении процессу в сроки, соответствующие "Средней" степени критичности.
2.5 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" |
---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 16 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше, в том числе, запрос на письменную консультацию по функциональности Продукта (пример: как/возможно ли выполнить определенное действие в Продукте, для чего нужна определенная функциональность и т.п.). | 24 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку новых инструкций, выходящих за рамки руководств и существующих инструкций, размещенных в БЗ, сведений по его эксплуатации в течение установленного срока службы (далее – Документация), с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный |
---|---|---|
4.1 | Доступ к минорным обновлениям Продукта | + |
4.2 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата) | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя¹ | + |
4.4 | Консультации по настройке и использованию функциональности Продукта² | + |
4.5 | Моделирование сценариев на тестовом стенде Исполнителя | + |
4.6 | Анализ совместимости оборудования с Продуктом по предоставленной спецификации | + |
¹Регистрация ошибок и Предложений производится через Запрос на Портале поддержки или в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
Количество учетных записей в домене Пользователя, имеющих возможность регистрации и отслеживания ошибок и Предложений посредством Портала поддержки Исполнителя в рамках уровня "Стандартный" - 1. Данное ограничение неприменимо к Запросам, регистрируемым через Личный кабинет;
²В рамках уровня "Стандартный" максимальный срок предоставления ответа на вопрос не устанавливается.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В рамках Услуги не осуществляется:
5.3.1 Решение проблем настройки каналов связи;
5.3.2 Разъяснение, оценка действий третьих лиц;
5.3.3 Диагностика инцидентов информационной безопасности;
5.3.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением и сервисам;
5.3.5 Помощь по вопросам, не описанным в Документации.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.2 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.3 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.4 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.5 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://knomary.ru/ и https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программы для ЭВМ "Deductive Lake House"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программы для ЭВМ "Deductive Lake House" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "Тантор.ДиЭлЭйч" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящего адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного Запроса.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Экстренной" или "Высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация), ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к срочным и оперативным обновлениям Продукта | + | + |
4.2 | Возможность перехода на очередное обновление Продукта1 | + | + |
4.3 | Помощь в миграции на очередное обновление Продукта | + | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя | + | + |
4.5 | Консультации по установке Продукта | + | + |
4.6 | Восстановительные работы, которые могут включать:
| + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
1 Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку.
* Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ, срочным и оперативным обновлениям Продукта.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
5.6 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, срочные, оперативные или очередные обновления.
5.7 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.7.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.7.6 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования.
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.2 Консалтинг и услуги по созданию, настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящей Политики, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя.
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе работы над Запросом. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл продукта
8.1 Для актуального очередного обновления Продукта предоставляется полная поддержка, включающая в себя техническую поддержку, выпуск срочных и оперативных обновлений.
8.2 Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
8.3 Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие срочные и оперативные обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | + | + | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement.
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "Deductive Lake House"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "Тантор.ДиЭлЭйч" (далее – Вендор) обновлений программы для ЭВМ "Deductive Lake House".
1.2 Обновления (методические указания, пакеты, архивы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программы для ЭВМ "Deductive Lake House" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Типы обновлений
2.1 Вендор выпускает следующие виды обновлений:
- очередные обновления;
- оперативные и срочные обновления.
2.2 Обновления обозначаются следующим образом:
- "A.b.c", где "A" - номер очередного обновление;
- "b" - номер оперативного обновления;
- "c" - номер срочного обновления.
2.3 Очередное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
- включение новых программных пакетов;
- обновление основных компонентов системы;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Оперативные и срочные обновления Продукта представляют собой небольшие улучшения Продукта, которые не ведут к полноценной смене релиза и направлены на решение следующих задач:
- обновление функциональности;
- исправление ошибок;
- повышение безопасности.
2.4.1 Оперативные и срочные обновления Продукта могут быть доступны в виде:
- отдельных файлов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления Продукта;
- пакетов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления Продукта;
- методических указаний по настройке и особенностям эксплуатации Продукта с установленным оперативным или срочным обновлением.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
---|---|---|---|
4.1 | Доступ к срочным и оперативным обновлениям Продукта | + | + |
4.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт¹ | + | + |
4.3 | Информационно-справочная поддержка в миграции на очередное обновление Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.7 | Восстановительные работы, которые могут включать:
| + | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.9 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
¹Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Каждое очередное обновление Продукта поддерживается в течение 12 месяцев, обеспечивая поддержку двух последних очередных версий (Актуальной и Предыдущей).
7.2 Актуальное очередное обновление Продукта получает полную информационно-справочная поддержку, включая повышение безопасности, исправление ошибок и выпуск новых функций в обновлениях.
7.3 Предыдущее очередное обновление поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуального очередного обновления.
7.4 По истечении 12 месяцев с момента выпуска очередного обновления, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые очередные обновления.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, по любым вопросам, связанным со сторонним программным обеспечением, программированием и сервисами, включая сценарии автоматизации и инструменты, не входящие в стандартный комплект Продукта, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых, не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "УВЕОН" (далее – Вендор) обновлений программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск" требованиям по безопасности информации, предотвращения и устранения недостатков программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- оперативные обновления
- очередные обновления
2.2 Оперативное обновление Продукта – это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта.
Оперативные обновления обозначаются следующим образом:
- "2.1" - очередное обновление второго поколения;
- "1" - номер оперативного обновления
2.3 Очередные обновления решают следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
- Электронная почта - support@uveon.ru
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к оперативным обновлениям Продукта | + | + |
4.2 | Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя** | - | + |
4.8 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
*Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуального очередного обновления Продукта, предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
7.2 Предыдущее очередное обновление Продукта может ограничиваться в части улучшений. Внесенные предложения по улучшениям рассматриваются для актуального и будущего очередного обновления Продукта.
7.3 Пользователям устаревших очередных обновлений Продукта, предоставляются известные решения, описанные в Документации, в которой Продукт, его компоненты и программное обеспечение партнеров взаимодействуют установленным и проверенным образом, существующие оперативные обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений, предусмотренного лицензией на Продукт на актуальное очередное обновление.
7.4 Информационно-справочная поддержка устаревших обновлений оказывается в рамках Документации.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, интеграция Продукта со сторонним программным обеспечением, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-termidesk.php или https://termidesk.ru/support/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного продукта "WorksPad"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "WorksPad" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РуПост" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), установок или пользователей (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее - СЦ), сайте: https://www.workspad.ru/resources и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), подходящие решения из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящего адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности*. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.5 Степень критичности определяется пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности* | Описание последствий |
---|---|
Экстренная | Критические последствия для бизнес-процессов пользователя. Полная потеря работоспособности Продукта, которую невозможно устранить путем временных мер, и которая оказывает серьезное негативное воздействие на рабочие операции: |
Высокая | Серьезные последствия для бизнес-процессов пользователя. Продукт частично неработоспособен: некоторые важные функции (получение и отправка эл.почты) не работают либо наблюдается значительное снижение производительности; однако, несмотря на значительное негативное воздействие на бизнес-процессы пользователя, Продукт можно использовать для выполнения основных функций. Неполадка идентифицирована для всех пользователей или большой группы пользователей (более 10% пользователей). |
Средняя | Умеренные последствия для бизнес-процессов пользователя: Проблема производительности, либо возможность использования Продукта лишь за счет применения обходных путей или ограничения набора функций. Неполадка не критична для большинства операций и серьезно не препятствует их выполнению. Неполадка идентифицирована для единичных пользователей или небольшой группы пользователей (до 10% пользователей). Услуга предоставляется, но ее качество снижается для некоторых пользователей. Существует приемлемое временное или постоянное решение. |
Низкая | Другие некритичные Запросы, не упомянутые выше. |
*Запросы обрабатываются по системе "Best-Effort", что означает отсутствие гарантий на определённый уровень качества обслуживания. Исполнитель прилагает максимальные усилия для решения запросов, однако конечный результат не может быть гарантирован. Порядок обработки запросов определяется степенью их критичности и временем, прошедшим с момента регистрации.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде". Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровень Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | |
---|---|---|
4.1 | Доступ к патчам и минорным обновлениям Продукта¹ | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта¹ | + |
4.3 | Доступ к обновлениям документации Продукта | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + |
4.5 | Консультации по установке, настройке и интеграции Продукта | + |
4.6 | Консультации по работе и эксплуатации Продукта | + |
4.7 | Доступ из инсталляции пользователя к push-серверу Продукта для обеспечения push-уведомлений на устройства пользователя | + |
4.8 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + |
4.9 | Консультации по функционированию Продукта в гетерогенных средах | + |
¹Доступ к патчам и минорным обновлениям, а также переход на актуальную мажорную версию Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Исполнителем или партнером Исполнителя) возможен при наличии активного Сертификата на техническую поддержку.
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с пользователем по задаче через Запрос.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом.
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей и ошибок Продукта любым из доступных для этого способов: патчи, минорные обновления или мажорные обновления.
5.6 В рамках Услуги не осуществляется:
5.6.1 Решение проблем настройки каналов связи;
5.6.2 Разъяснение, оценка действий третьих лиц;
5.6.3 Диагностика инцидентов информационной безопасности;
5.6.4 Помощь по любым вопросам связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.6.5 Помощь по вопросам, не описанным в Документации.
6. Обязательства и ответственность пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящего Положения третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если пользователь предоставляет данные о юридическом лице, пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая пользователем информация является полной и достоверной.
Положение о технической поддержке программного продукта "Платформа контейнеризации "Nodus"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "Платформа контейнеризации "Nodus" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества узлов (далее - Сертификат). Сертификат передается Пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в документации и в базе знаний по адресу: https://wiki.astralinux.ru/kb(далее – БЗ). При заполнении темы Запроса в форме личного кабинета близкие по теме решения из БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящего адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации Запроса в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.5 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" |
---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, описывающие предложения по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) и ошибки, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания Стандартный:
№ | Услуга | Стандартный |
---|---|---|
4.1 | Доступ к оперативным обновлениям Продукта (минорные обновления) | + |
4.2 | Возможность перехода на очередное (мажорное) обновление Продукта 1 | + |
4.3 | Помощь в миграции на очередное обновление Продукта | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя 2 | + |
4.5 | Консультации по установке Продукта | + |
4.6 | Консультации по настройке и эксплуатации Продукта | + |
4.7 | Консультации по использованию Продукта | + |
4.8 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + |
1 Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку.
2 Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
По окончании срока действия Услуг по Сертификату, поддержка Продукта осуществляется силами Пользователя (самообеспечение), при этом сохраняется доступ к БЗ и Личному кабинету, но без возможности обращения в техническую поддержку и получения обновлений Продукта.
5. Общий порядок взаимодействия
5.1 Консультации по установке, настройке, использованию и эксплуатации Продукта оказываются в рамках руководств и инструкций, размещенных в базе знаний, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом.
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: оперативные или очередные обновления.
5.6 В рамках Услуги не осуществляется:
5.6.1 Помощь по вопросам, не описанным в Документации;
5.6.2 Решение проблем настройки каналов связи;
5.6.3 Разъяснение, оценка действий третьих лиц;
5.6.4 Диагностика инцидентов информационной безопасности;
5.6.5 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.6.6 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.6.7 Консалтинг и услуги по созданию, настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными на портале документации или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- сохранить текущую коллекцию сценариев, если они могут быть затронуты обновлениями или изменениями;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящей Политики, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программного продукта Платформа контейнеризации "Nodus"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Платформа контейнеризации "Nodus".
1.2 Обновления (методические указания, пакеты, iso-образы с пакетами и другие механизмы распространения) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков программного продукта "Платформа контейнеризации "Nodus". (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- патчи и минорные обновления (срочные и оперативные);
- мажорные обновления (очередное или новая версия).
2.2 Номера версий продукта состоят из основного и дополнительного номеров, которые соответствуют номерам мажорного и минорного обновлений. Например, 2.1.3, где:
- "2.х.х" - основной номер версии продукта и номер мажорного обновления;
- "х.1.х" - дополнительный номер версии продукта и номер минорного обновления;
- "х.х.3" - номер патча.
2.3 Патчи и минорные обновления Продукта предназначены для устранения уязвимостей, ошибок или незначительного улучшения функциональности и не изменяет комплект поставки мажорного обновления Продукта.
2.4 Мажорное обновление - реализация новых функциональных возможностей Продукта, повышение удобства использования, управления компонентами Продукта и др.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Тип обновлений Продукта
№ | Тип 1 | |
---|---|---|
4.1 | Доступ к оперативным обновлениям Продукта* | + |
4.2 | Возможность перехода на актуальное очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + |
4.3 | Информационно-справочная поддержка в миграции на очередное обновление Продукта | + |
4.4 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + |
4.5 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
4.6 | Информационно-справочная поддержка по настройке и эксплуатации Продукта после обновления | + |
4.7 | Информационно-справочная поддержка по использованию Продукта после обновления | + |
4.8 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + |
*Доступ к информационно-справочной поддержке и оперативным обновлениям, а также переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, стороннему программному обеспечению, сервисам и общим вопросам программирования, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, сценариям, скриптам, требующимся для автоматизации процессов, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на сайте по адресу: https://astragroup.ru/support/security-bulletins/
7.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта www.astra.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели обработки ПДн | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
предоставление информации о продуктах, услугах и мероприятиях Компании коммуникации с субъектом персональных данных: направление уведомлений, запросов, касающихся продуктов и услуг Компании, а также предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании участие субъекта персональных данных в проводимых Компанией мероприятиях | ФИО, адрес электронной почты, номер телефона: IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
Участие в Партнерской программе | ФИО, адрес электронной почты, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы | |||
Рассмотрение и оценка возможности заключения трудового договора по инициативе субъекта ПДн | ФИО, адрес электронной почты, номер телефона, город, сведения из резюме (образование, опыт работы); IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте. | Потенциальные кандидаты на вакансии | |||
Верификация сертификата о прохождении курсов по продуктам Компании, получение информации о курсах | ФИО, адрес электронной почты, данные сертификата о прохождении курса; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте. | Пользователи курсов/ обладатели сертификатов о прохождении курсов | |||
Прохождение курсов (оставление запросов на прохождение курсов) по обучению использования и администрирования программных продуктов Компании | ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте. | Участники программ по обучению программным продуктам Компании
|
Основные права и обязанности субъекта персональных данных
3.1.Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные, участников программ обучения и пользователей курсов хранятся в течение периода прохождения/проведение обучения;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании legal@astralinux.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
Сведения о компании
ООО «РусБИТех-Астра» (ИНН: 7726388700)
117105, г. Москва, Варшавское шоссе, д. 26, стр. 11
Email: legal@astralinux.ru
Положение о технической поддержке программного продукта "WorksPad"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "WorksPad" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РуПост" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), установок или пользователей (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее - СЦ), сайте: https://www.workspad.ru/resources и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), подходящие решения из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.5 Степень критичности определяется пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности* | Описание последствий | Время реакции* для уровня "Стандартный" |
---|---|---|
Экстренная | Критические последствия для бизнес-процессов пользователя. Полная потеря работоспособности Продукта, которую невозможно устранить путем временных мер, и которая оказывает серьезное негативное воздействие на рабочие операции: | 4 рабочих часа |
Высокая | Серьезные последствия для бизнес-процессов пользователя. Продукт частично неработоспособен: некоторые важные функции (получение и отправка эл.почты) не работают либо наблюдается значительное снижение производительности; однако, несмотря на значительное негативное воздействие на бизнес-процессы пользователя, Продукт можно использовать для выполнения основных функций. Неполадка идентифицирована для всех пользователей или большой группы пользователей (более 10% пользователей). | 8 рабочих часов |
Средняя | Умеренные последствия для бизнес-процессов пользователя: Проблема производительности, либо возможность использования Продукта лишь за счет применения обходных путей или ограничения набора функций. Неполадка не критична для большинства операций и серьезно не препятствует их выполнению. Неполадка идентифицирована для единичных пользователей или небольшой группы пользователей (до 10% пользователей). Услуга предоставляется, но ее качество снижается для некоторых пользователей. Существует приемлемое временное или постоянное решение. | 12 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находится на стороне Вендора. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Вендор гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение инцидента по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь отказывается предоставить или дает неполную информацию, необходимую для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде". Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровень Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный |
---|---|---|
4.1 | Доступ к патчам и минорным обновлениям Продукта¹ | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта¹ | + |
4.3 | Доступ к обновлениям документации Продукта | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + |
4.5 | Консультации по установке, настройке и интеграции Продукта | + |
4.6 | Консультации по работе и эксплуатации Продукта | + |
4.7 | Доступ из инсталляции пользователя к push-серверу Продукта для обеспечения push-уведомлений на устройства пользователя | + |
4.8 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + |
4.9 | Консультации по функционированию Продукта в гетерогенных средах | + |
¹ Доступ к патчам и минорным обновлениям, а также переход на актуальную мажорную версию Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Исполнителем или партнером Исполнителя) возможен при наличии активного Сертификата на техническую поддержку.
² Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с пользователем по задаче через Запрос.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом.
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей и ошибок Продукта любым из доступных для этого способов: патчи, минорные обновления или мажорные обновления.
5.6 В рамках Услуги не осуществляется:
5.6.1 Решение проблем настройки каналов связи;
5.6.2 Разъяснение, оценка действий третьих лиц;
5.6.3 Диагностика инцидентов информационной безопасности;
5.6.4 Помощь по любым вопросам связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.6.5 Помощь по вопросам, не описанным в Документации.
6. Обязательства и ответственность пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящего Положения третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя.
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если пользователь предоставляет данные о юридическом лице, пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая пользователем информация является полной и достоверной.
Политика о выпуске обновлений программного продукта "WorksPad"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РуПост" (далее – Вендор) обновлений программного продукта "WorksPad".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков программного продукта "WorksPad". (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- патчи и минорные обновления (срочные и оперативные);
- мажорные обновления (очередное или новая версия).
2.2 Номера версий продукта состоят из основного и дополнительного номеров, которые соответствуют номерам мажорного и минорного обновлений. Например, 2.1.3, где:
- "2.х.х" - основной номер версии продукта и номер мажорного обновления;
- "х.1.х" - дополнительный номер версии продукта и номер минорного обновления;
- "х.х.3" - номер патча.
2.3 Патчи и минорные обновления Продукта предназначены для устранения уязвимостей, ошибок или незначительного улучшения функциональности и не изменяет комплект поставки мажорного обновления Продукта.
2.4 Мажорное обновление - реализация новых функциональных возможностей Продукта, повышение удобства использования, управления компонентами Продукта и др.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Тип обновлений Продукта
№ | Тип 1 | |
---|---|---|
4.1 | Доступ к патчам и минорным обновлениям Продукта* | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + |
4.3 | Доступ к обновлениям документации Продукта | + |
4.4 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + |
4.5 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
4.6 | Информационно-справочная поддержка по настройке и эксплуатации Продукта после обновления | + |
4.7 | Доступ к серверу уведомлений для оповещения на мобильные устройства о выходе обновлений Продукта | + |
4.8 | Моделирование сценариев применения обновлений на тестовом стенде Вендора (при наличии технической возможности) | + |
*Доступ к патчам и минорным обновлениям, а также переход на актуальную мажорную версию Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, стороннему программному обеспечению и сервисам, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на сайте по адресу: https://astragroup.ru/support/security-bulletins/
7.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о бесплатной поддержке системы резервного копирования "RuBackup"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги бесплатной поддержки (далее - Услуги) системы резервного копирования "RuBackup" (далее - Продукт).
1.3 Лицензия на использование Продукта в тестовый период предусматривает резервное копирование и восстановление данных суммарным объемом не более 1Тб. Лицензия включена в серверный пакет RuBackup.
1.4 Услуги оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
1.5. Для ознакомления с перечнем платных услуг создайте обращение через личный кабинет ГК "Астра".
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ), https://www.rubackup.ru/index.php/docs (СЦРБ).
2.2 Прием обращений на бесплатную поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через портал расположенный по адресу: https://rubackup.ru/support
2.3 Для регистрации обращения на портале необходимо:
2.3.1 Четко сформулировать проблему или вопрос;
2.3.2 Подробно описать сценарий и ситуацию, в которой возникла ошибка, наименование и релиз серверной и клиентской операционной системы, версию ядра, версию модуля установленного на источнике данных, указать время проявления проблемы, приложить отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети, журналы, созданные Продуктом, операционной системой или служебными программами:
сообщения из журнального файла RuBackup /opt/rubackup/log/RuBackup.log, либо журнальный файл целиком, если не получилось однозначно определить ошибочные сообщения;
сообщения из системного журнального файла операционной системы, либо журнальный файл целиком, если не получилось однозначно определить ошибочные сообщения;
созданный при падении программы файл дампа памяти, при наличии.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия требованиям указанным в пунктах 1.4 и 2.3;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом;
- Описание выходит за рамки уровня обслуживания указанного в пункте 4;
- Задача выходит за рамки Документации.
3.3 Запросы обрабатываются без каких-либо сроков реагирования
3.4 Запросы с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) могут быть рассмотрены без реакции Исполнителя.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
4. Состав бесплатной поддержки
№ | Наименование | |
---|---|---|
4.1 | Доступ к публичным | + |
4.2 | Возможность перехода на очередное обновление Продукта | - |
4.3 | + | |
4.4 | + | |
4.5 | + | |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | - |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса | - |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - |
* Без отслеживания их статуса через Исполнителя.
** Консультации оказываются в рамках Документации в соответствии с пунктом 3.3.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации
5.2 Исполнитель может осуществлять устранение уязвимостей Продукта любым из доступных для
5.3 В рамках Услуги не осуществляется:
5.3.1 Решение проблем настройки каналов связи;
5.3.2 Разъяснение, оценка действий третьих лиц;
5.3.3 Диагностика инцидентов информационной безопасности;
5.3.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО);
5.3.5
5.4 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.4.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.4.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.4.3 Консультации и услуги по настройке инфраструктуры;
5.4.4 Консультации в отношении проектирования инфраструктуры и внедрения решений;
5.4.5 Разработка специализированного модуля для Продукта или новый функционал.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями,
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://www.rubackup.ru/support/
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством размещения новой версии. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений системы резервного копирования "RuBackup"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РУБЭКАП" (далее – Вендор) обновлений системы резервного копирования "RuBackup".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков системы резервного копирования "RuBackup" (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- патчи и минорные обновления (срочные и оперативные);
- мажорные обновления (очередные или новые версии).
2.2 Обновления обозначаются следующим образом:
- "A.b.c", где "A" - номер очередного обновление;
- "b" - номер оперативного обновления;
- "c" - номер срочного обновления.
2.3 Очередное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
устранение уязвимостей;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Оперативные и срочные обновления Продукта – это незначительное усовершенствование Продукта, которые не предполагают полноценную смену релиза Продукта.
2.4.1 Оперативные и срочные обновления Продукта могут быть доступны в виде:
- отдельных файлов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления Продукта;
- пакетов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления Продукта;
- методических указаний по настройке и особенностям эксплуатации Продукта с установленным оперативным или срочным обновлением.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1. Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запросов) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к оперативным и срочным обновлениям Продукта | + | + |
4.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт¹ | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя вызванных обновлениями* | - | + |
4.8 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
¹ Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
* Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, интеграции с третьими системами, разработке или диагностике пользовательских шаблонов конфигураций, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-rubackup.php
7.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Политика о выпуске обновлений программных продуктов СУБД "Tantor" и Полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL "Тантор"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "ТАНТОР ЛАБС" (далее – Вендор) обновлений программных продуктов СУБД "Tantor" и Полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL "Тантор" (далее – Продукт/Продукты).
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продуктов.
1.3 Право на получение обновлений Продуктов имеет лицо, которое приобрело лицензию на Продукт по договору с Вендором или партнером Вендора (далее – Пользователь). В момент приобретения лицензии на Продукт Пользователю через личный кабинет направляется сертификат, который предоставляет право на получение обновлений, в течение определенного периода времени и в отношении указанного в нем Продукта, типа лицензии и обновлений, количества установок (далее – Сертификат).
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договором, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
2.1.1 минорные обновления;
2.1.2 мажорные обновления.
2.2 Минорное обновление Продукта – это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта.
Минорные обновления обозначаются следующим образом:
"2.1" - мажорное обновление второго поколения;
"1" - номер минорного обновления.
Каждое последующее минорное обновление не является новым Продуктом.
2.3 Мажорные обновления решают следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продуктов
3.1 Информационно-справочная поддержка функционирования Продуктов осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продуктов обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.4 Политики.
3.3 Для направления обращения в рамках информационно-справочной поддержки необходимо убедиться в отсутствии подходящего решения в справочном центре Вендора по адресу: https://tantorlabs.ru/docs (далее - ТДОК) и в базах знаний по адресам: https://wiki.astralinux.ru/kb (БЗ), https://wiki.astralinux.ru/tandocs (далее - БЗТ).
3.4 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет (создание Запросов не доступно на уровне обновлений "начальный" (само обеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2"). Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки документации (правила эксплуатации разрабатываемого и выпускаемого Продукта, а также гарантии и сведения по его эксплуатации), с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Вендора по таким Запросам или по готовности задачи.
3.6 Подробный порядок обработки обращений, связанных с обновлениями Продукта, размещен в Личном кабинете.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к минорным обновлениям Продукта | + | + |
4.2 | Доступ к мажорным обновлениям Продукта | + | + |
4.3 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата)¹ | + | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Вендора² | + | + |
4.5 | Информационная поддержка по установке Продукта | + | + |
4.6 | Информационная поддержка по настройке Продукта | + | + |
4.7 | Моделирование сценариев на тестовом стенде Вендора при наличии технической возможности | - | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.9 | Установление причин неработоспособности Продукта и выработка рекомендаций по их устранению, в т.ч. посредством выпуска обновлений | - | + |
4.10 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен при наличии активного сертификата на обновление (подробнее п.7.1 Политики).
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока предоставления обновлений по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности направления Запросов), ТДОК, БЗТ и обновлениям Продукта, СЦ, БЗ.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Вендора. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции, в первую очередь на тестовом контуре, полностью повторяющим тестируемый сервис.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Программы не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1. Для актуальных обновлений Продукта, находящихся в серийном производстве, предоставляется полное сопровождение, включающее в себя поддержку с рассмотрением Альтернативных конфигураций и Предложений, исправление ошибок.
7.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновлений.
7.3 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
7.4. Устаревшие обновления Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
7.5 Срок сопровождения не ограничен, при условии перехода на актуальное обновление.
8. Прочие условия
8.1 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-tantor.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политику, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "RuPost"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РуПост" (далее – Вендор) обновлений программы для ЭВМ "RuPost".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков программы для ЭВМ "RuPost" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями на указанный в описании лицензии на Продукт срок по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- мажорные обновления
- патчи и минорные обновления
2.2 Патчи и минорные обновления Продукта – это незначительное усовершенствование Продукта, которые не предполагают полноценную смену релиза Продукта.
Обновления обозначаются следующим образом:
"A.b.c", где "A" - означает мажорное обновление, "b" - номер минорного обновления, а "c" - номер патча.
2.3 Мажорное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
устранение уязвимостей;
повышение удобства использования, управления компонентами Продукта и др.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
5.1 | Доступ к патчам, минорным и мажорным обновлениям Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт | + | + |
5.2 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
5.3 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
5.4 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
5.5 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
5.6 | Информационно-справочная поддержка по настройке Продукта в гетерогенных средах | + | + |
5.7 | Удаленный сбор информации о сбоях в системе Пользователя* | - | + |
5.8 | Консультации по обновлениям Продукта на площадке Пользователя¹ | - | + |
5.9 | Профилактический анализ лог-файлов и настроек Продукта² | - | + |
5.10 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
¹Консультации онсайт производятся по запросу Пользователя в согласованное не менее чем за 5 рабочих дней время, не более 1 раза в год, с целью сопровождения процедур обновления Продукта, установки обновлений или изменения конфигураций под новое мажорное обновление, консультаций по вопросам обновлений и улучшений Продукта. Общая длительность работ Вендора не более 3-х рабочих дней. Работы проводятся на площадке Пользователя в г. Москва, при необходимости проведения работ вне г. Москва стороны должны согласовать стоимость и объем услуг по отдельному договору с Вендором.
²С целью профилактического поиска и устранения недостатков производительности и выработке рекомендаций. Выгрузку лог-файлов и настроек для анализа Вендором осуществляет Пользователь. Анализ полученных лог-файлов, настроек и изменений для будущего обновления Продукта осуществляется Вендором на площадке Вендора. Производится по запросу Пользователя, не более 1 раза в год, в рабочее время. Общая длительность работ Вендора до 2-х рабочих дней.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, интеграции с третьими системами, разработке или диагностике пользовательских шаблонов конфигураций, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1"), не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-rupost.php или https://www.rupost.ru/
7.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Политика о выпуске обновлений программного комплекса "ALD Pro"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного комплекса "ALD Pro".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного комплекса "ALD Pro" (далее — Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- минорные обновления
- мажорные обновления
2.2 Обновления обозначаются следующим образом:
- "2.1" - мажорное обновление второго поколения;
- "2.1" - номер минорного обновления
2.3 Минорный релиз - Архитектурные изменения средней значимости. Функциональные изменения (доработки, новые возможности). Незначительные доработки.
2.4 Мажорный релиз - Фундаментальные архитектурные изменения и/или масштабная новая функциональность, существенно корректирующая вектор развития продукта.
2.5 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к минорным обновлениям Продукта | + | + |
4.2 | Возможность перехода на мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт¹ | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя* | - | + |
4.8 | Информационно-справочная поддержка по настройке Продукта в гетерогенных средах | - | + |
4.9 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
¹Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также разработке дополнительных запросов к СУБД, настройке инфраструктуры, вопросам, выходящим за рамки документации, и конфигурациям, отличным от поддерживаемых (для обновлений "Тип 1"), не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-aldpro.php
7.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программного комплекса "Средства виртуализации "Брест"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного комплекса "Средства виртуализации "Брест".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия сертифицированного программного комплекса "Средства виртуализации "Брест" требованиям по безопасности информации, предотвращения и устранения недостатков программного комплекса "Средства виртуализации "Брест" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- очередные обновления
- оперативные обновления
2.2 Оперативное обновление Продукта – это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта и представляет собой бюллетень безопасности.
2.2.1 Оперативное обновление решает задачи:
- оперативного устранения критических уязвимостей и уязвимостей высокого уровня опасности в экземплярах, находящихся в эксплуатации;
- устранения функциональных недостатков;
- совершенствование функциональных возможностей;
2.2.2 Оперативное обновление Продукта может быть доступно в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации продукции, содержащих сведения о компенсирующих мерах или ограничениях по применению продукции при эксплуатации;
- отдельных программных компонентов из состава продукции, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава продукции, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации продукции с установленными обновлениями безопасности. Обновления безопасности представляют собой отдельные программные документы, не предусматривающие внесения изменений в комплект документации очередного обновления, характеристики которого подтверждены сертификатом соответствия требованиям безопасности информации. Таким образом, сертификат соответствия очередного обновления продукции, поставляемого потребителям в комплектности в соответствии с формуляром, является действующим вне зависимости от выпуска оперативного обновления.
2.3 Очередное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
- устранение критических и некритических уязвимостей;
- обеспечение усовершенствования (модернизации) конструкции;
- поддержка современного оборудования;
- реализация новых функциональных возможностей;
- обеспечение соответствия актуальным требованиям безопасности информации;
- повышение удобства использования, управления компонентами продукции и другие.
2.4 Обновления обозначаются следующим образом: "A.B.c", где A.B означает очередное обновление, а "c" - номер оперативного обновления.
2.5 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | Тип 3¹ | |
4.1 | Доступ к оперативным обновлениям Продукта | + | + | + |
4.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт² | + | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + | - |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + | + |
4.7 | Удаленный сбор информации о сбоях в системе Пользователя* | - | + | - |
4.8 | Выделенный консультант по вопросам планирования доработок и улучшений в обновлениях Продукта | - | + | - |
¹Тип 3 не взаимозаменяем другими типами обновлений и распространяется только на Продукты, приобретенные через облачных провайдеров
²Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуальных очередных обновлений Продукта, находящихся в серийном производстве предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.
7.2 Предыдущее очередное обновление Продукта может ограничиваться в части улучшений. Внесенные предложения по улучшениям рассматриваются для актуального и будущего очередного обновления Продукта.
7.3 Пользователям устаревших очередных обновлений Продукта, предоставляются известные решения, описанные в Документации, в которой Продукт, его компоненты и программное обеспечение партнеров взаимодействуют установленным и проверенным образом, существующие обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений, предусмотренного лицензией на Продукт на актуальное очередное обновление.
7.4 Информационно-справочная поддержка устаревших очередных обновлений оказывается в рамках Документации.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1" и "Тип 3"), не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Политика о выпуске обновлений операционных систем Astra Linux
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений операционных систем Astra Linux.
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия сертифицированных операционных систем Astra Linux требованиям по безопасности информации, предотвращения и устранения недостатков операционных систем Astra Linux (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями на указанный в описании лицензии на Продукт срок по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- очередные обновления;
- оперативные и срочные обновления.
2.2 Очередные обновления решают следующий комплекс задач:
устранение критических и некритических уязвимостей в Продукте;
реализация новых функциональных возможностей Продукта;
обеспечение соответствия актуальным требованиям безопасности информации;
повышение удобства использования, управления компонентами Продукта и др.
Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
2.2.1 Очередные обновления обозначаются десятизначной дробью через точку. Например, 1.7, 1.8 и т.д. Каждое последующее очередное обновление не является новым Продуктом.
2.3 Оперативные и срочные обновления предназначены для оперативного устранения критических уязвимостей и уязвимостей высокого уровня опасности (в соответствии с ГОСТ Р 56545-2015) в Продукте, и представляют собой бюллетень безопасности, который доступен в виде:
инструкций и методических указаний по настройке и особенностям использования Продукта, содержащих сведения о компенсирующих мерах или ограничениях по применению Продукта при его использовании;
отдельных программных компонентов из состава Продукта, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава Продукта, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям использования Продукта с установленными обновлениями безопасности.
2.3.1 Обновления безопасности представляют собой отдельные программные компоненты, не предусматривающие внесение изменений в комплект документации очередного обновления, характеристики которого подтверждены сертификатом соответствия.
2.3.2 Все оперативные и срочные обновления перед публикацией на сайте Вендора проходят тестирование в рамках процедур по разработке безопасного программного обеспечения, а также тестирование с целью подтверждения устранения и/или невозможности использования выявленных уязвимостей, невнесения новых уязвимостей и соответствия Продукта с внесенными изменениями функциональному предназначению.
2.3.3 Номер оперативного обновления обозначается числом, которое следует после номера очередного обновления. Например, 1.7.2, где 1.7 – номер очередного обновления, цифра "2" - номер оперативного обновления.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 В рамках информационно-справочной поддержки предоставляется доступ к инструкциям и руководствам по работе с Продуктом, обеспечивается прием обращений по вопросам, связанным с выпуском обновлений Продукта, а также возникающим в ходе эксплуатации Продукта. Пользователь имеет право на получение обновлений Продукта в течение срока, указанного в описании лицензии на Продукт. После окончания срока, указанного в описании лицензии на Продукт, обновления Продукта доступны в рамках технической поддержки по отдельному договору.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | Тип 3¹ | |
4.1 | Доступ к обновлениям безопасности Продукта* | + | + | + |
4.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений Тип-2, предусмотренного лицензией на Продукт² | - | + | - |
4.3 | Информационно-справочная поддержка в миграции на очередное обновление Продукта | + | + | - |
4.4 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + | + |
4.5 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + | - |
4.6 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + | + |
4.7 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + | + |
4.8 | Удаленный сбор информации о сбоях в системе Пользователя** | - | + | - |
4.9 | Информационно-справочная поддержка по настройке Продукта в гетерогенных средах | - | + | - |
4.10 | Информационно-справочная поддержка и координация проблем установки программного обеспечения технологических партнеров, вызванных обновлениями Продукта | - | + | - |
4.11 | Прогноз совместимости оборудования по спецификации с актуальным и будущим обновлением Продукта³ | + | + | - |
4.12 | Решение вопросов, связанных с совместимостью оборудования путем внесения улучшений в рамках обновления Продукта (при наличии технической возможности) | + | + | - |
4.13 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + | - |
¹Тип 3 не взаимозаменяем другими типами обновлений и распространяется только на Продукты, приобретенные через облачных провайдеров
²Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений Тип-2, предусмотренного лицензией на Продукт.
³Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения "Ready For Astra Linux", при этом прогноз совместимости оборудования с Продуктом можно сделать на основании его спецификации.
*Для актуального и предыдущего очередного обновления (подробнее п.7 Политики).
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Для актуальных очередных обновлений Продукта, находящихся в серийном производстве (подробнее: https://wiki.astralinux.ru/x/Q4k_Bw) предоставляется информационно-справочная поддержка в части обновлений, помощи и поддержке при возникновении проблем или вопросов, а также предоставление доступа к инструкциям и руководствам.7.2 Предыдущее очередное обновление Продукта может ограничиваться в части улучшений. Внесенные предложения по улучшениям рассматриваются для актуального и будущего очередного обновления Продукта.
7.3 Пользователям устаревших очередных обновлений Продукта, предоставляются известные решения, описанные в Документации, в которой Продукт, его компоненты и программное обеспечение партнеров взаимодействуют установленным и проверенным образом, существующие обновления, а также информационно-справочная поддержка в миграции в пределах срока получения обновлений Тип-2, предусмотренного лицензией на Продукт на актуальное очередное обновление.
7.4 Информационно-справочная поддержка устаревших обновлений оказывается в рамках Документации.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению (исключение - случаи, указанные в пункте 4.10), оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, а также настройке инфраструктуры, вопросам выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых (для обновлений "Тип 1" и "Тип 3"), не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astralinux.ru/support/security-bulletins/politika-o-vypuske-obnovleniy-operatsionnykh-sistem-astra-linux.php
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Положение о технической поддержке
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программы для ЭВМ "RuPost" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РуПост" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождения условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения на сайте Исполнителя по адресу: https://www.rupost.ru/#documents, справочном центре https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровней "Привилегированный" и "Привилегированный плюс"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru или support@rupost.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровнях "Привилегированный" и "Привилегированный плюс"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходной темы.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках Запросов.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" | Время реакции для уровня "Привилегированный плюс" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов | 5 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов | 6 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находится на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровней "Привилегированный" и "Привилегированный плюс" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее - Предложение), с конфигурациями не описанными в Документации (далее - Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.7 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный | Привилегированный плюс |
4.1 | Доступ к патчам (Patch, x.x.C) и минорным (Minor, x.B.x) обновлениям Продукта | + | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (Major, A.x.x) (при наличии активного Сертификата)¹ | + | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + | + |
4.4 | Консультации по установке Продукта | + | + | + |
4.5 | Консультации по настройке Продукта | + | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + | + |
4.7 | Консультации по функционированию Продукта в гетерогенных сетях | + | + | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + | +⁵ |
4.9 | Консультирование и работы по Продукту на площадке Пользователя³ | - | + | +⁶ |
4.10 | Восстановительные работы по Продукту на площадке Пользователя | - | - | + |
4.11 | Проактивный анализ лог-файлов и настроек Продукта⁴ | - | + | + |
4.12 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + | + |
¹Последующие обновления Продукта доступно при наличии активного сертификата на техническую поддержку.
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
³Работы и консультации онсайт производятся по запросу Пользователя в согласованное не менее чем за 5 рабочих дней время, не более 1 раза в год, с целью сопровождения процедур обновления ПО, установки обновлений или изменения конфигураций, сопровождения восстановительных работ или онсайт инструктаж специалистов Пользователя. Общая длительность работ Исполнителя не более 3 рабочих дней. Работы проводятся силами специалистов Исполнителя и(или) специалистов авторизованного сервисного партнера в случае отсутствия офиса Службы технической поддержки Исполнителя в городе исполнения работ. Возможность привлечения специалистов сервисного партнера, а также возможность оказания данной услуги в конкретной локации (городе) Пользователя согласовывается при заключении договора на поставку Сертификата технической поддержки и подтверждается письменно Исполнителем перед поставкой Сертификата Пользователю. Услуга оказывается в режиме пн-пт 9:00-18:00. В случае поступления и регистрации Запроса до 16:00 в будние дни, выезд и работы на на площадке Пользователя могут быть произведены до 20:00.
⁴С целью профилактического поиска и устранения неисправностей или недостатков производительности и выработке рекомендаций. Выгрузку лог-файлов и настроек для анализа Исполнителем осуществляет Пользователь. Анализ полученных лог-файлов, настроек и разработка рекомендаций Исполнителем осуществляется на площадке Исполнителя. Производится по запросу Пользователя, не более 1 раза в год, в рабочее время, общими трудозатратами Исполнителя до 2-х рабочих дней.
⁵В течение 2 часов, с момента принятия решения.
⁶Работы проводятся силами специалистов Исполнителя и(или) специалистов авторизованного сервисного партнера в случае отсутствия офиса Службы технической поддержки Исполнителя в городе исполнения работ. Возможность привлечения специалистов сервисного партнера, а также возможность оказания данной услуги в конкретной локации (городе) Пользователя согласовывается при заключении договора на поставку Сертификата технической поддержки тип "Привилегированный плюс" и подтверждается письменно Исполнителем перед поставкой Сертификата Пользователю. Услуга оказывается в режиме пн-пт 9:00-18:00. В случае поступления и регистрации Запросов до 16:00 в будние дни, выезд и работы на площадке Пользователя могут быть произведены до 20:00.
*Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.5 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.6 В рамках Услуги не осуществляется:
5.6.1 Решение проблем настройки каналов связи;
5.6.2 Разъяснение, оценка действий третьих лиц;
5.6.3 Диагностика инцидентов информационной безопасности;
5.6.4 Помощь по любым вопросам связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.6.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный);
5.7 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.7.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.7.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.7.3 Специальные доработки Продукта или его интеграции с третьими системами;
5.7.4 Разработка дополнительных или диагностика пользовательских шаблонов конфигураций (custom templates).
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного продукта "Astra Automation"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "Astra Automation" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) право на получение Услуги с фиксированным уровнем и периодом в отношении указанного в нем программного продукта (далее – Продукт), типа и количества узлов (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения на портале документации Исполнителя по адресу: https://docs.astra-automation.ru/ (далее – ПД) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.5 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный"** |
---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
**В действующей редакции положения о технической поддержке поддерживается только уровень поддержки "Стандартный".
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Запросы, описывающие предложения по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение) и ошибки, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания Стандартный:
№ | Услуга | Стандартный |
---|---|---|
4.1 | Помощь в миграции на новые версии | + |
4.2 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя¹ | + |
4.3 | Консультации по установке Продукта | + |
4.4 | Консультации по настройке и эксплуатации Продукта | + |
4.5 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + |
¹Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке компонентов Продукта оказываются в рамках руководств и инструкций, размещенных на портале документации и в базе знаний, коллекций и сценариев, расположенных в "Astra Automation Hub", дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: патчи, методические указания или выпуск обновлений.
5.6 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.7 В рамках Услуги не осуществляется:
5.7.1 Помощь по вопросам, не описанным в Документации;
5.7.2 Помощь по работе Ansible контента отличного от представленного на "Astra Automation Hub";
5.7.3 Решение проблем настройки каналов связи;
5.7.4 Разъяснение, оценка действий третьих лиц;
5.7.5 Диагностика инцидентов информационной безопасности;
5.7.6 Помощь по любым вопросам, связанным с сторонним программным обеспечением и сервисами, включая автоматизационные сценарии и инструменты, не входящие в стандартный комплект "Astra Automation";
5.7.7 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными на портале документации или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- сохранить текущую коллекцию сценариев, если они могут быть затронуты обновлениями или изменениями;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Каждая версия продукта поддерживается в течение 18 месяцев, обеспечивая поддержку трех последних версий одновременно.
8.2 Актуальная версия Продукта получает полную поддержку, включая технические консультации, обновления безопасности, исправление ошибок и выпуск новых функций.
8.3 Две предыдущие версии поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуальной версии.
8.4 По истечении 18 месяцев с момента выпуска версии, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые версии.
Набор Услуг зависит от фазы жизненного цикла Продукта и ограничен в соответствии с таблицей:
Описание | Полная Поддержка | Поддержка Предыдущей Версии | Переходный Период |
---|---|---|---|
Критические исправления безопасности | + | + | + |
Исправления ошибок | + | + | - |
Улучшения программного обеспечения | + | - | - |
- Полная Поддержка: Новейшая версия продукта получает всестороннюю поддержку, включая все виды исправлений и улучшений.
- Поддержка Предыдущей Версии: Предыдущая версия продукта получает ограниченную поддержку, включая критические исправления безопасности и ошибок.
- Переходный Период: На этом этапе поддерживаются только критические исправления безопасности. Остальные виды поддержки не предоставляются.
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php или https://astra-automation.ru/
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "RuPost"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РуПост" (далее – Вендор) обновлений программы для ЭВМ "RuPost" (далее – Продукт).
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков Продукта.
1.3 Право на получение обновлений Продукта имеет лицо, которое приобрело лицензию на Продукт по договору с Вендором или партнером Вендора (далее – Пользователь). В момент приобретения лицензии на Продукт Пользователю через личный кабинет направляется сертификат, который предоставляет право на получение обновлений, в течение определенного периода времени и в отношении указанного в нем Продукта, типа лицензии и обновлений, количества установок (далее – Сертификат).
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договором, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
2.1.1 мажорные обновления
2.1.2 патчи и минорные обновления
2.2 Патчи и минорные обновления Продукта – это незначительное усовершенствование Продукта, которые не предполагают полноценную смену релиза Продукта.
Обновления обозначаются следующим образом:
"A.b.c", где "A" - означает мажорное обновление, "b" - номер минорного обновления, а "c" - номер патча.
2.3 Мажорное обновление Продукта представляет собой
реализация новых функциональных возможностей Продукта;
устранение уязвимостей;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Патчи и минорные обновления Продукта могут быть доступны в виде:
- отдельных файлов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- пакетов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- методических указаний по настройке и особенностям эксплуатации Продукта с установленным минорным обновлением или патчем.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1. Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" для обновлений "Тип 2" и "Тип 2.1"). Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с no-reply@astralinux.ru или support@rupost.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности обновлений (доступно для обновлений "Тип 2" и "Тип 2.1"), после чего канал становится доступен через Web или нативный клиент.
3.4 Запросы, содержащие задачи на разработку инструкций выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее - Предложение), с конфигурациями не описанными в Документации (далее - Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Вендора по таким Запросам или по готовности задачи.
3.5 Подробный порядок обработки Запросов, связанных с обновлениями Продукта, размещен в Личном кабинете.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | Тип 2.1 | |
5.1 | Доступ к патчам (Patch, x.x.C) и минорным (Minor, x.B.x) обновлениям Продукта | + | + | + |
5.2 | Возможность перехода на актуальное обновление Продукта (Major, A.x.x) (при наличии активного Сертификата)¹ | + | + | + |
5.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Вендора² | + | + | + |
5.4 | Информационная поддержка по установке Продукта | + | + | + |
5.5 | Информационная поддержка по настройке Продукта | + | + | + |
5.6 | Моделирование сценариев на тестовом стенде Вендора при наличии технической возможности | + | + | + |
5.7 | Консультации по функционированию Продукта в гетерогенных сетях | + | + | + |
5.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + | +⁵ |
5.9 | Консультирование и работы по Продукту на площадке Пользователя³ | - | + | +⁶ |
5.10 | Восстановительные работы по Продукту на площадке Пользователя | - | - | + |
5.11 | Проактивный анализ лог-файлов и настроек Продукта⁴ | - | + | + |
5.12 | Выделенный менеджер для консультаций по вопросам обновлений (Рабочие дни с 09:00 до 18:00 по МСК) | - | + | + |
¹Последующие обновления Продукта доступно при наличии активного Сертификата.
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Вендор анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
³Работы и консультации онсайт производятся по запросу Пользователя в согласованное не менее чем за 5 рабочих дней время, не более 1 раза в год, с целью сопровождения процедур обновления ПО, установки обновлений или изменения конфигураций, сопровождения восстановительных работ или онсайт инструктаж специалистов Пользователя. Общая длительность работ Вендора не более 3 рабочих дней. Работы проводятся силами специалистов Вендора и(или) специалистов авторизованного сервисного партнера в случае отсутствия офиса Вендора в городе исполнения работ. Возможность привлечения специалистов сервисного партнера, а также возможность оказания данной услуги в конкретной локации (городе) Пользователя согласовывается при заключении договора на поставку Сертификата и подтверждается письменно Вендором перед поставкой Сертификата Пользователю. Услуга оказывается в режиме пн-пт 9:00-18:00. В случае поступления и регистрации Запроса до 16:00 в будние дни, выезд и работы на на площадке Пользователя могут быть произведены до 20:00.
⁴С целью профилактического поиска и устранения неисправностей или недостатков производительности и выработке рекомендаций. Выгрузку лог-файлов и настроек для анализа Вендором осуществляет Пользователь. Анализ полученных лог-файлов, настроек и разработка рекомендаций Вендором осуществляется на площадке Вендора. Производится по запросу Пользователя, не более 1 раза в год, в рабочее время, общими трудозатратами Вендора до 2-х рабочих дней.
⁵В течение 2 часов, с момента принятия решения.
⁶Работы проводятся силами специалистов Вендора и(или) специалистов авторизованного сервисного партнера в случае отсутствия офиса Вендора в городе исполнения работ. Возможность привлечения специалистов сервисного партнера, а также возможность оказания данной услуги в конкретной локации (городе) Пользователя согласовывается при заключении договора на поставку Сертификата "Тип 2.1" и подтверждается письменно Вендором перед поставкой Сертификата Пользователю. Услуга оказывается в режиме пн-пт 9:00-18:00. В случае поступления и регистрации Запросов до 16:00 в будние дни, выезд и работы на площадке Пользователя могут быть произведены до 20:00.
*Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Вендора. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции, в первую очередь на тестовом контуре, полностью повторяющим тестируемый сервис.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору третьим лицам, вытекающие из настоящей Политики.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Программы не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://www.rupost.ru/
7.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
Положение о технической поддержке системы резервного копирования "RuBackup"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке системы резервного копирования "RuBackup" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа лицензии и количества установок (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РУБЭКАП". (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ), https://www.rubackup.ru/index.php/docs (СЦРБ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.7 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к обновлениям безопасности Продукта (минорные обновления) | + | + |
4.2 | Возможность перехода на очередное обновление Продукта (при наличии активного Сертификата)* | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя** | + | + |
4.4 | Консультации по установке Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса | - | + |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
*Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку (подробнее п.8.1).
**Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (само обеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, СЦРБ, БЗ и обновлениям Продукта.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 При необходимости, Исполнитель может разработать специализированный модуль для Продукта или новый функционал по запросу Пользователя (только в рамках соответствующего договора с Исполнителем).
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.6 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.7 Услуги не предоставляются для расширений лицензий (модели лицензирования: configuration, backend, frontend), если не активны Сертификаты для основных лицензий (серверная группировка или лицензии на ТБ).
5.8 В рамках Услуги не осуществляется:
5.8.1 Решение проблем настройки каналов связи;
5.8.2 Разъяснение, оценка действий третьих лиц;
5.8.3 Диагностика инцидентов информационной безопасности;
5.8.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО);
5.8.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания "Стандартный" и ниже).
5.9 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.9.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.9.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.9.3 Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных очередных обновлений Продукта, находящихся в серийном производстве предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск обновлений безопасности, исправление ошибок.
8.2 Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
8.3 Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное очередное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | +* | +* | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/polozhenie-o-tekhnicheskoy-podderzhke-rubackup.php
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программы для ЭВМ "Диспетчер подключений виртуальных рабочих мест Термидеск" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "УВЕОН - облачные технологии" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ), базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ) и сайте по адресу: https://termidesk.ru/products/. При заполнении темы обращения в форме личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет) близкие по теме решения из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи. Запросы, поступающие через электронную почту или форму запроса, на коммерческие услуги или консультации от клиентов без активного сертификата на техническую поддержку обрабатываются на основе принципа "Best-Effort" в соответствии с уровнем "Стандартный" технической поддержки. Очередность обработки запросов зависит от времени их регистрации, без учета степени критичности.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
- Электронная почта - termidesk@astralinux.ru
- Форма запроса - https://termidesk.ru/support/
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует степени его критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта, или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом, и в контексте исходной темы.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Высокой" или "Экстренной" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровней "Облачный" и "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь отказывается предоставить или дает неполную информацию, необходимую для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к обновлениям Продукта (минорные обновления) | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата)¹ | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.4 | Консультации по установке Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.9 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Переход на актуальное обновление Продукта доступен при наличии активного сертификата на техническую поддержку.
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и минорным обновлениям Продукта.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалах, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, минорные или мажорные обновления.
5.6 Следующие программные средства и технологии ограничиваются Поддерживаемыми конфигурациями:
5.6.1 Эксплуатация сторонних контроллеров домена;
5.6.2 Web-сервисы и сервисы балансировки запросов;
5.6.3 СУБД PostgreSQL;
5.7 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисами;
5.7.5 Помощь по проблемам, связанным с серверным и клиентским оборудованием;
5.7.6 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации и услуги по настройке инфраструктуры.
5.8.4 Помощь по сетевым технологиям: сегментация, отказоустойчивость, маршрутизация и др.
5.8.5 Консультации в отношении проектирования инфраструктуры и внедрения решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящего Положения, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных обновлений Продукта, находящихся в серийном производстве, предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск минорных обновлений, исправление ошибок.
8.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновления.
8.3 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | + | + | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/polozhenie-o-tekhnicheskoy-podderzhke-termidesk.php или https://termidesk.ru/support/
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программных продуктов СУБД "Tantor" и Полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL "Тантор"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программных продуктов СУБД "Tantor" и Полнофункциональная модульная платформа администрирования и мониторинга кластеров PostgreSQL "Тантор" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа лицензии, количества установок (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "Лаборатории Тантор" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://tantorlabs.ru/docs (далее - ТДОК) и в базах знаний по адресу: https://wiki.astralinux.ru/tandocs (далее - БЗТ). При заполнении темы Запроса в форме личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из ТДОК и БЗТ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Экстренной" или "Высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровней "Облачный" и "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к оперативным обновлениям Продукта (обновления безопасности) | + | + |
4.2 | Доступ к очередным обновлениям Продукта | + | + |
4.3 | Возможность перехода на актуальное обновление Продукта¹ | + | + |
4.4 | Помощь в миграции на очередное обновление Продукта | + | + |
4.5 | Помощь в обновлении Продукта | + | + |
4.6 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.7 | Консультации по установке Продукта | + | + |
4.8 | Консультации по настройке Продукта | + | + |
4.9 | Консультации по использованию и эксплуатации Продукта | + | + |
4.10 | Консультации по аттестации рабочих мест и организации Закрытой программной среды в контексте использования Продукта* | + | + |
4.11 | Установление причин неработоспособности Продукта и выработка рекомендаций по их устранению, в т.ч. посредством выпуска обновлений | + | + |
4.12 | Восстановительные работы, которые могут включать*:
| + | + |
4.13 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | - | + |
4.14 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** | - | + |
4.15 | Консультации по организации отказоустойчивой работы Продукта*** | - | + |
4.16 | Консультации по повышению производительности Продукта*** | - | + |
4.17 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹ - Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку.
² - Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
* - Применяется только к СУБД Тантор.
** - Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
*** - Не предусматривает проектирование архитектуры, инфраструктуры и внедрение Продукта.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), ТДОК, БЗТ и оперативным обновлениям Продукта.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.6 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.7 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Разъяснение технических аспектов работы Продукта;
5.7.5 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.7.6 Оптимизация производительности функционирования Продукта;
5.7.7 Оптимизация функционирования прикладных систем с подключенным к ним Продуктом;
5.7.8 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.7.9 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Тестирование производительности Продукта;
5.8.2 Проверка резервной копии путем проведения тестов по восстановлению из резервной копии;
5.8.3 Проведение мероприятий по резервному копированию/восстановлению Продукта, его компонентов и накопленных данных;
5.8.4 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.5 Администрирование Продукта и проведение своевременных регламентных работ;
5.8.6 Проектирование архитектуры, инфраструктуры и внедрение Продукта;
5.8.7 Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных обновлений Продукта, находящихся в серийном производстве, предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, исправление ошибок.
8.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновлений.
8.3 Пользователям устаревших обновлений Продукта предоставляются известные решения описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | + | + | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/polozhenie-o-tekhnicheskoy-podderzhke-tantor.php
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программы для ЭВМ "RuPost" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РуПост" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождения условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения на сайте Исполнителя по адресу: https://www.rupost.ru/#documents, справочном центре https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru или support@rupost.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находится на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее - Предложение), с конфигурациями не описанными в Документации (далее - Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.7 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
4.1 | Доступ к патчам (Patch, x.x.C) и минорным (Minor, x.B.x) обновлениям Продукта | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (Major, A.x.x) (при наличии активного Сертификата)¹ | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.4 | Консультации по установке Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | Консультации по функционированию Продукта в гетерогенных сетях | + | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | + |
4.9 | Консультирование и работы по Продукту на площадке Пользователя ³ | - | + |
4.10 | Проактивный анализ лог-файлов и настроек Продукта ⁴ | - | + |
4.11 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
¹Новое обновление Продукта доступно при наличии активного сертификата на техническую поддержку.
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
³Работы и консультации онсайт производятся по запросу Пользователя в согласованное не менее чем за 5 рабочих дней время, не более 1 раза в год, с целью сопровождения процедур обновления ПО, установки обновлений или изменения конфигураций, сопровождения восстановительных работ или онсайт инструктаж специалистов Пользователя. Общая длительность работ Исполнителя не более 3 рабочих дней. Работы проводятся на площадке Пользователя в г. Москва, при необходимости проведения работ вне г. Москва стороны должны согласовать стоимость и объем услуг по отдельному договору с Исполнителем.
⁴С целью профилактического поиска и устранения неисправностей или недостатков производительности и выработке рекомендаций. Выгрузку лог-файлов и настроек для анализа Исполнителем осуществляет Пользователь. Анализ полученных лог-файлов, настроек и разработка рекомендаций Исполнителем осуществляется на площадке Исполнителя. Производится по запросу Пользователя, не более 1 раза в год, в рабочее время, общими трудозатратами Исполнителя до 2-х рабочих дней.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (само обеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку и получения обновлений Продукта), СЦ, БЗ.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.5 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.6 В рамках Услуги не осуществляется:
5.6.1 Решение проблем настройки каналов связи;
5.6.2 Разъяснение, оценка действий третьих лиц;
5.6.3 Диагностика инцидентов информационной безопасности;
5.6.4 Помощь по любым вопросам связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.6.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный);
5.7 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.7.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.7.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.7.3 Специальные доработки Продукта или его интеграции с третьими системами;
5.7.4 Разработка дополнительных или диагностика пользовательских шаблонов конфигураций (custom templates).
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/polozheniya-o-tekhnicheskoy-podderzhke-rupost.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного комплекса "ALD Pro"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного комплекса "ALD Pro" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее - БЗ). При заполнении темы Запроса в форме личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет) близкие по теме решения из БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует степени его критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта, или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом, и в контексте исходной темы.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Высокой" или "Экстренной" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь отказывается предоставить или дает неполную информацию, необходимую для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее - Предложение), с конфигурациями, не описанными в Документации (далее - Альтернативная конфигурация), и ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
---|---|---|---|
4.1 | Доступ к обновлениям безопасности Продукта (срочные оперативные и оперативные (минорные) обновления) 1 | + | + |
4.2 | Возможность перехода на очередное (мажорное) обновление Продукта 1 | + | + |
4.3 | Помощь в миграции на очередное обновление Продукта | + | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя 2 | + | + |
4.5 | Консультации по установке и настройке Продукта | + | + |
4.6 | Консультации по работе и эксплуатации Продукта | + | + |
4.7 | Моделирование сценариев на тестовом стенде Исполнителя * | + | + |
4.8 | Консультации по настройке и работе доверительных отношений Продукта с Microsoft Active Directory 3 | + | + |
4.9 | Консультация по вводу операционной системы Windows в домен Продукта | + | + |
4.10 | Консультации по настройке и управлению модулем синхронизации объектов Продукта с доменом Microsoft Active Directory | + | + |
4.11 | Консультация по настройке и управлению модулем миграции объектов Продукта из домена Microsoft Active Directory | + | + |
4.12 | Консультации по настройке и работе модуля глобального каталога Продукта | + | + |
4.13 | Консультации по настройке файлового ресурса в домене Продукта с разграничением доступа к объектам на стороне Microsoft Active Directory | - | + |
4.14 | Консультация по вводу в домен Продукта операционных систем, отличных от операционной системы Astra Linux * | - | + |
4.15 | Консультации по настройке и работе дополнительных ролей в рамках штатного конструктора ролей на портале управления Продукта | - | + |
4.16 | Консультации по схемам LDAP для миграции данных и интеграции сторонних систем с Продуктом | - | + |
4.17 | Консультации по массовому созданию объектов LDAP | - | + |
4.18 | Консультации по интеграции с совместимым сторонним программным обеспечением, сертифицированным для работы с Продуктом в рамках программы "Ready for Astra Linux" | - | + |
4.19 | Разработка рекомендаций по системным требованиям для установки и функционирования Продукта под задачи пользователя. | - | + |
4.20 | Удаленное подключение к системе пользователя для сбора информации, необходимой для решения Запроса 4 | - | + |
4.21 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
1 Доступ к обновлениям безопасности, а также переход на актуальное очередное (мажорное) обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Исполнителем или партнером Исполнителя) возможен при наличии активного Сертификата на техническую поддержку.
По окончании срока действия Услуг по Сертификату поддержка Продукта может осуществляться силами Пользователя (самообеспечение). Сохраняется доступ к БЗ, СЦ и Личному кабинету, но без возможности обращения в техническую поддержку, а также отсутствует доступ к минорным обновлениям Продукта. При этом для сертифицированной версии Продукта сохраняется доступ к обновлениям безопасности.
2 Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с пользователем по задаче через Запрос.
3 Стандартный уровень ограничен консультацией по настройке и работе доверительных отношений с доменом Microsoft Active Directory в части следующего функционала:
- возможность авторизации пользователей Microsoft Active Directory на рабочих станциях в домене Продукта;
- возможность авторизации пользователей Продукта на рабочих станциях под управлением операционной системы Windows в домене Microsoft Active Directory;
- разграничение доступа для пользователей домена Продукта на сетевом ресурсе Microsoft Active Directory.
4 Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно стороны согласуют программное средство и время подключения.
* При наличии технической возможности - наличие технической возможности определяется как на этапе первичного анализа задачи, так и в процессе реализации.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалах, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Услуги по сертификату для операционной системы "Astra Linux для ALD Pro" тип сервер, поставляемой с Продуктом, включают консультации по установке и настройке его компонентов, обновлений, необходимых для работы, и другим вопросам, влияющим на функционирование или вызывающим сбои.
5.3 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой в последующих обновлениях Продукта.
5.4 В случае принятия решения о реализации Предложения, Исполнитель может уведомить пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.5 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.6 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, выпуск обновлений.
5.7 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.8 В рамках Услуги не осуществляется:
5.8.1 Решение проблем настройки каналов связи;
5.8.2 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный);
5.8.3 Поддержка по любым вопросам, касающимся сторонних программ и сервисов, включая те, что работают в среде Wine;
5.8.4 Интеграция Продукта со сторонним программным обеспечением;
5.8.5 Разъяснение, оценка действий третьих лиц;
5.8.6 Диагностика инцидентов информационной безопасности.
5.9 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.9.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.9.2 Разработка дополнительных запросов к СУБД;
5.9.3 Разработка сценариев, скриптов, требующихся для автоматизации процесса;5.9.4 Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящего Положения, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации не является неправомерным, и пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Ппользователь предоставляет данные о юридическом лице, пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая пользователем информация является полной и достоверной.
Положение о технической поддержке программного комплекса "Средства виртуализации "Брест"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного комплекса "Средства виртуализации "Брест" (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресам: https://wiki.astralinux.ru/ (далее – СЦ), https://wiki.astralinux.ru/brest (далее - СЦБ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ, СЦБ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровней "Облачный" и "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.7 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Облачный¹ | Стандартный | Привилегированный |
---|---|---|---|---|
4.1 | Доступ к обновлениям безопасности Продукта (оперативные обновления) | + | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата)² | + | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя³ | + | + | + |
4.4 | Консультации по установке Продукта | - | + | + |
4.5 | Консультации по настройке Продукта | + | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса* | - | - | + |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | - | + |
¹Уровень "Облачный" не взаимозаменяем другими уровнями обслуживания и распространяется только на Продукты, приобретенные через облачных провайдеров.
²Переход на актуальное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) осуществляется при наличии активного сертификата на техническую поддержку (подробнее п.8.1).
³Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
*Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, СЦБ, БЗ и обновлениям безопасности Продукта.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.5 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.6 Следующие программные средства и технологии ограничиваются Поддерживаемыми конфигурациями:
5.6.1 Эксплуатация сторонних контроллеров домена;
5.6.2 Кластерные, сетевые файловые системы и распределенные кластера хранения данных;
5.6.3 Web-сервисы и сервисы балансировки запросов;
5.6.4 СУБД PostgreSQL;
5.6.5 Сетевые технологии: сегментация, отказоустойчивость, маршрутизация и др.
5.7 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисами;
5.7.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный);
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных обновлений Продукта, находящихся в серийном производстве, предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, исправление ошибок.
8.2 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.3 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.4 Срок оказания поддержки не ограничен, при условии перехода на актуальное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/polozhenie-o-tekhnicheskoy-podderzhke-pk-sv-brest.php
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке операционных систем Astra Linux
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке операционных систем Astra Linux (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы обращения посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет(создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного Запроса.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "Экстренной" или "Высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходной темой вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации Запроса в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках Запросов.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровней "Облачный" и "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "Экстренная" и "Высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация), ошибками, со сборками образов Astra Linux Portable очередных обновлений 1.7, 1.8, 4.7, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Облачный¹ | Стандартный | Привилегированный |
---|---|---|---|---|
4.1 | Доступ к обновлениям безопасности Продукта (минорные обновления)* | + | + | + |
4.2 | Возможность перехода на очередное обновление Продукта ² | - | - | + |
4.3 | Помощь в миграции на очередное обновление Продукта | - | + | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя ³ | + | + | + |
4.5 | Консультации по установке Продукта | - | + | + |
4.6 | Консультации по настройке Продукта | + | + | + |
4.7 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + | + |
4.8 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** | - | - | + |
4.9 | Консультации по функционированию Продукта в гетерогенных средах | - | - | + |
4.10 | Консультации по установке программного обеспечения технологических партнеров (при условии подтвержденной совместимости в рамках программы "Ready for Astra Linux".) 4 | - | - | + |
4.11 | Анализ совместимости оборудования с Продуктом по предоставленной спецификации 5 | - | + | + |
4.12 | Решение вопросов, связанных с совместимостью оборудования, при наличии технической возможности 6 | - | + | + |
4.13 | Сборка драйверов для оборудования (возможность сборки драйвера рассматривается Исполнителем при наличии исходных кодов) | - | - | + |
4.14 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | - | + |
¹ Уровень "Облачный" не взаимозаменяем другими уровнями обслуживания и распространяется только на Продукты, приобретенные через облачных провайдеров.
² Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку уровня Привилегированный.
³ Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
4 Консультации оказываются исключительно по установке, но не по настройке или использованию ПО партнеров.
5 Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения "Ready For Astra Linux", при этом прогноз совместимости оборудования с Продуктом можно сделать на основании его спецификации.
6 Набор действий, направленных на обеспечение совместимости Продукта с оборудованием Пользователя, включающих разработку инструкций и/или выпуск обновлений.
* Для актуального и предыдущего очередного обновления (Подробнее п. 8).
** Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
Штатное, предусмотренное Документацией функционирование семейства операционных систем "Astra Linux" обеспечивается только на рекомендованном Исполнителем совместимом оборудовании. Перечень рекомендуемого к применению оборудования, а также регламент сертификации на совместимость опубликованы на сайте: https://astralinux.ru/ready-for-astra/compatible-hardware/
Образ операционной системы специального назначения "Astra Linux Special Edition", предназначенный для работы сразу после загрузки со съемного носителя (СD, DVD, USB-Flash) без установки на жесткий диск (далее Astra Linux Portable) доступен для скачивания в Личном кабинете для уровня "Стандартный" и "Привилегированный". Создание индивидуального образа Astra Linux Portable доступно для уровня "Привилегированный". Подробнее можно ознакомиться на сайте https://astralinux.ru/
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в справочном центре и базе знаний, на установочном диске, лицензионном соглашении с конечным пользователем, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
5.6 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
5.7 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.8 В рамках Услуги не осуществляется:
5.8.1 Решение проблем настройки каналов связи;
5.8.2 Разъяснение, оценка действий третьих лиц;
5.8.3 Диагностика инцидентов информационной безопасности;
5.8.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам, включая ПО в среде Wine (Исключение - случаи, указанные в пункте 4.10);
5.8.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.9 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.9.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.9.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.9.3 Консалтинг и услуги по созданию, настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать и своевременно обновлять Продукт в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе работы над Запросом. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл продукта
8.1 Для актуальных очередных обновлений Продукта, находящихся в серийном производстве (подробнее: https://wiki.astralinux.ru/x/Q4k_Bw), предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск обновлений безопасности, обновление установщика, исправление ошибок.
8.2 Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
8.3 Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное очередное обновление.
8.6 Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Обновление установщика для | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|---|
Актуальное | + | + | + | + | + | + |
Предыдущее | + | + | - | + | + | + |
Устаревшее | - | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement.
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке операционных систем Astra Linux
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке операционных систем Astra Linux (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат) и, если применимо, уровня защищенности ("Базовый", "Усиленный", "Максимальный").
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровней "Облачный" и "Стандартный" | Время реакции для уровня "Привилегированный" |
---|---|---|---|
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 2 рабочих дня | 8 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 4 рабочих дня | 2 рабочих дня |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация), со сборками образов ALP и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
3.7 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Облачный¹ | Стандартный | Привилегированный |
---|---|---|---|---|
4.1 | Доступ к обновлениям безопасности Продукта (минорные обновления)* | + | + | + |
4.2 | Возможность перехода на очередное обновление Продукта (при наличии активного Сертификата)² | + | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя³ | + | + | + |
4.4 | Консультации по установке Продукта | - | + | + |
4.5 | Консультации по настройке Продукта | + | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + | + |
4.7 | Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** | - | - | + |
4.8 | Консультации по функционированию Продукта в гетерогенных сетях | - | - | + |
4.9 | Консультации по установке программного обеспечения технологических партнеров (при условии подтвержденной совместимости в рамках программы "Ready for Astra Linux".)⁴ | - | - | + |
4.10 | Анализ совместимости оборудования с Продуктом по предоставленной спецификации⁵ | - | + | + |
4.11 | Решение вопросов, связанных с совместимостью оборудования, при наличии технической возможности⁶ | - | + | + |
4.12 | Сборка драйверов для оборудования (возможность сборки драйвера рассматривается Исполнителем при наличии исходных кодов) | - | - | + |
4.13 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | - | + |
¹Уровень "Облачный" не взаимозаменяем другими уровнями обслуживания и распространяется только на Продукты, приобретенные через облачных провайдеров.
²Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку (подробнее п.8.1).
³Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
⁴Консультации оказываются исключительно по установке, но не по настройке или использованию ПО партнеров.
⁵Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения "Ready For Astra Linux", при этом прогноз совместимости оборудования с Продуктом можно сделать на основании его спецификации.
⁶Набор действий, направленных на обеспечение совместимости Продукта с оборудованием Пользователя, включающих разработку инструкций и/или выпуск обновлений.
* Для актуального и предыдущего очередного обновления. Подробнее п. 8.
**Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
Штатное, предусмотренное Документацией функционирование семейства операционных систем "Astra Linux" обеспечивается только на рекомендованном Исполнителем совместимом оборудовании. Перечень рекомендуемого к применению оборудования, а также регламент сертификации на совместимость опубликованы на сайте: https://astralinux.ru/ready-for-hardware.
Образ операционной системы специального назначения "Astra Linux Special Edition", предназначенный для работы сразу после загрузки со съемного носителя (СD, DVD, USB-Flash) без установки на жесткий диск (далее Astra Linux Portable) доступен для скачивания в Личном кабинете для уровня "Стандартный" и "Привилегированный". Создание индивидуального образа Astra Linux Portable доступно для уровня "Привилегированный". Подробнее можно ознакомиться на сайте https://astralinux.ru/
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
5.6 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.7 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.8 В рамках Услуги не осуществляется:
5.8.1 Решение проблем настройки каналов связи;
5.8.2 Разъяснение, оценка действий третьих лиц;
5.8.3 Диагностика инцидентов информационной безопасности;
5.8.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам, включая ПО в среде Wine (Исключение - случаи, указанные в пункте 4.9);
5.8.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.9 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.9.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.9.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.9.3 Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных очередных обновлений Продукта, находящихся в серийном производстве (подробнее: https://wiki.astralinux.ru/x/Q4k_Bw), предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск обновлений безопасности, обновление установщика, исправление ошибок.
8.2 Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
8.3 Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное очередное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Обновление установщика для | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|---|
Актуальное | + | + | + | + | + | + |
Предыдущее | + | + | - | + | + | + |
Устаревшее | - | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Настоящая Политика обработки файлов cookie определяет основы использования ООО «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11, далее — Компания) файлов cookie при посещении Вами сайта www.astralinux.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для Сайта для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
- Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
- envybox.io сookie для виджета WhiteCallback_openedPages используется только при совершении пользователем звонка Компании на Сайте.
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РусБИТех-Астра» для сайта astralinux.ru.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- регистрация в личном кабинете;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: legal@astralinux.ru.
Положение о технической поддержке программы для ЭВМ "GitFlic"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке версии программы для ЭВМ "GitFlic" для локального развертывания (Self-hosted) (далее - Услуги).
1.2 Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) право на получение Услуги с фиксированным уровнем и периодом в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий на установку (далее – Сертификат).
1.3 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РеСолют" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
1.4 Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
2.1
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222 07 00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Взаимодействие через Мессенджер:
2.4.1 Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения.
2.4.2 Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
2.4.3 Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
2.4.4 Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
2.4.5 Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
2.5 Для регистрации обращения в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
2.6 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" | Время реакции для уровня "Привилегированный" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных. | 4 рабочих часа | 2 часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов | 4 часа |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов | 6 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов | 8 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
3.2 Исполнитель вправе отклонить Запрос:
В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
3.4 Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
3.5 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация) и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.6 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный | Привилегированный |
4.1 | Доступ к обновлениям Продукта (минорные обновления)* | + | + |
4.2 | Возможность перехода на актуальное обновление Продукта (при наличии активного Сертификата)¹ | + | + |
4.3 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя² | + | + |
4.4 | Консультации по установке Продукта | + | + |
4.5 | Консультации по настройке Продукта | + | + |
4.6 | Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности | + | + |
4.7 | - | + | |
4.8 | Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК) | - | + |
²Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
* Для актуального и предыдущего обновления. Подробнее п. 8.
**Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта.
5. Общий порядок взаимодействия
5.1 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.2 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.3 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.4 Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
5.5 Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: патчи, минорные и мажорные обновления.
5.6 В рамках Услуги не осуществляется:
5.7.1 Решение проблем настройки каналов связи;
5.7.2 Разъяснение, оценка действий третьих лиц;
5.7.3 Диагностика инцидентов информационной безопасности;
5.7.4 Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам;
5.7.5 Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
5.8 Без заключения соответствующего договора с Исполнителем не осуществляется:
5.8.1 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
5.8.2 Разработка сценариев, скриптов, требующихся для автоматизации процесса;
5.8.3 Консультации в отношении проектирования инфраструктуры;
6.8.4 Услуги по настройке инфраструктуры и внедрению решений.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл Продукта
8.1 Для актуальных обновлений Продукта предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск минорных обновлений, исправление ошибок.
8.2 Предыдущее обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего обновления.
8.3 Пользователям устаревших обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
8.4 Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
8.5 Срок оказания поддержки не ограничен, при условии перехода на актуальное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Обновление Продукта | Устранение уязвимостей | Устранение ошибок | Предложения | Консультации по работоспособности | Консультации по работоспособности |
---|---|---|---|---|---|
Актуальное | + | + | + | + | + |
Предыдущее | + | + | - | + | + |
Устаревшее | - | - | - | - | + |
9. Прочие условия
9.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте
9.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
9.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программы для ЭВМ "GitFlic"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО “РеСолют” (далее – Вендор) обновлений программы для ЭВМ "GitFlic", предназначенной для локального использования (Self-hosted).
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, предотвращения и устранения недостатков программы для ЭВМ "GitFlic" (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- мажорные обновления (очередные);
- патчи и минорные обновления (срочные и оперативные).
2.2 Обновления обозначаются следующим образом:
"A.b.c", где "A" - означает мажорное обновление, "b" - номер минорного обновления, а "c" - номер патча.
2.3 Мажорное обновление Продукта представляет собой новый релиз и решает следующий комплекс задач:
реализация новых функциональных возможностей Продукта;
устранение уязвимостей;
повышение удобства использования, управления компонентами Продукта и др.
2.4 Патчи и минорные обновления Продукта представляет собой незначительное усовершенствование Продукта, которые не предполагают полноценную смену релиза (мажорное обновление) Продукта и могут быть доступны в виде:
- отдельных файлов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- пакетов программ, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов минорного обновления Продукта;
- методических указаний по настройке и особенностям эксплуатации Продукта с установленным минорным обновлением или патчем.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236, а также требованиями регуляторов в области безопасности информации.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через Личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | Тип 2 | |
4.1 | Доступ к патчам и минорным обновлениям Продукта* | + | + |
4.2 | Возможность перехода на актуальное мажорное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + | + |
4.3 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + | + |
4.4 | Информационно-справочная поддержка по установке и обновлению Продукта | + | + |
4.5 | Информационно-справочная поддержка по настройке Продукта после обновления | + | + |
4.6 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + | + |
4.7 | Оповещение Пользователя посредством электронной почты о выходе обновлений Продукта | + | + |
4.8 | Удаленный сбор информации о сбоях в системе Пользователя** | - | + |
4.9 | Выделенный консультант по вопросам обновлений и улучшений Продукта | - | + |
* Доступ к информационно-справочной поддержке и обновлениям, а также переход на актуальное мажорное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
** Удаленное подключение к информационной системе Пользователя осуществляется после получения согласия на доступ к инфраструктуре в письменной или электронной форме. Подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, стороннему программному обеспечению, сервисам и общим вопросам программирования, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, сценариям, скриптам, требующимся для автоматизации процессов, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации (для обновлений "Тип 1"), не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на сайте по адресу: https://astragroup.ru/support/security-bulletins/
7.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
КОМПОНЕНТ | ОПИСАНИЕ КОМПОНЕНТА |
---|---|
Службы доступа к файлам | |
Samba | Набор утилит обеспечивающих сетевое взаимодействие по протоколу SMB/CIFS. |
FTP* | FTP — протокол передачи файлов по сети, является одним из старейших прикладных протоколов, появившихся задолго до HTTP, и даже до TCP/IP. |
vsftpd* | Один из самых популярных сервисов для работы по FTP на Linux. FTP-сервер с поддержкой IPv6 и SSL. |
NFS | Network File System — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур. Позволяет подключать удалённые файловые системы через сеть. |
Системы управления базами данных (СУБД) | |
PostgreSQL | Объектно-реляционная база данных PostgreSQL с поддержкой мандатного управления доступом. Поддерживает хранение больших двоичных объектов, включая изображения, звуки или видео. |
MariaDB | Ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL. Разработку и поддержку MariaDB осуществляет компания MariaDB Corporation Ab и фонд MariaDB Foundation. |
Redis | Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение». Используется как для баз данных, так и для реализации кэшей, брокеров сообщений. |
Web-службы | |
Apache2 | Apache HTTP-сервер — свободный веб-сервер. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. |
Nginx | Веб-сервер, который принимает запросы пользователей, обрабатывает их и отправляет ответ. Один из самых популярных веб-серверов сегодня. |
Почтовые службы и системы передачи сообщений | |
Exim4, Dovecot | Exim4 - это агент пересылки сообщений (EXperimental Internet Mailer), используемый в операционных системах семейства Unix. Dovecot - IMAP и POP3-сервер, разрабатываемый с упором на безопасность, гибкость настройки и быстродействие. |
Сетевые службы | |
Squid | Проект, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS. |
iptables* | Утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана. |
UFW* | Uncomplicated Firewall — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. |
BIND | BIND — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. |
NTP* | NTP — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. |
OpenVPN* | OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. |
SSH* | OpenSSH — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. |
DHCP | DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». |
PXE | PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы. |
Apt-Cacher NG | Кеширующий прокси-сервер, который становится посредником между клиентом и зеркалом репозитория и сохраняет в собственное хранилище все загруженные из сети пакеты. |
Системы централизованного управления пользователями, доступом и конфигурациями | |
FreeIPA | Служба, предназначенная для реализации централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия Linux-систем с доменом Active Directory. |
Samba DC | Служба аутентификации на базе Kerberos v5; • LDAP-совместимая служба каталогов с поддержкой репликации; • Поддержка групповых политик; • Поддержка доверительных отношений; • DNS-сервер на базе BIND или собственной реализации. |
Salt | система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развёртывания и управления облачными вычислениями. |
Ansible | Система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. |
Puppet* | Кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. |
Foreman | Инструмент для взаимодействия с Puppet (или Chef), позволяющий автоматизировать выполнение задач и развёртывание приложений. Foreman - пользовательский интерфейс, API и CLI, позволяющий выполнять настройку и мониторинг серверов. |
LDAP | OpenLDAP открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. |
Kerberos* | Kerberos это система сетевой аутентифиации, основанная на принципах доверия третьей стороне. Другие две стороны - это пользователь и сервис, на котором он хочет авторизоваться. Не все сервисы и приложения могут использовать Kerberos, но те, которые могут, приближают сетевое окружение на один шаг к технологии единого входа (Single Sign On - SSO). |
389 Directory Server | 389 Directory Server — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. |
Системы высокой доступности | |
Pacemaker | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
Corosync | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
HAProxy | Серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов. |
Ceph | Распределенное хранилище и файловая система Ceph - это масштабируемая, распределенная система хранения с открытым исходным кодом, работающая на обычном оборудовании и обеспечивающая хранение объектов, блоков и файловых систем. |
iSCSI | Проект Open-iSCSI обеспечивает высокопроизводительную, независимую от транспорта реализацию RFC 3720 iSCSI для Linux. |
Терминальный сервер | |
xrdp* | Служба удаленного рабочего стола для серверов Linux. Она позволяет подключать удаленные настольные системы Linux через Microsoft RDP. |
x2go* | Программное обеспечение с открытым исходным кодом для удаленного администрирования машин Linux, обеспечивающее удаленный доступ к графическому интерфейсу Linux по протоколу NX technology. В качестве клиентской машины могут использоваться Linux и Windows, защищенность соединения обеспечивается благодаря использованию ssh. |
Службы резервного копирования и восстановления | |
Bacula* | Комплекс программ архитектуры «клиент-сервер» с открытым исходным кодом, предназначенный для создания и восстановления резервных копий данных. |
rsync* | Программа для UNIX-подобных систем, которая эффективно выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости. |
Системы мониторинга | |
Zabbix* | Свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. |
Prometheus | Программное обеспечение, используемое для мониторинга событий и оповещения. Записывает метрики в реальном времени в базу данных временных рядов, построенную с использованием модели HTTP-запроса, с гибкими запросами и оповещениями в режиме реального времени. |
Grafana | Программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга. Реализована как веб-приложение в стиле «приборных панелей» с диаграммами, графиками, таблицами, предупреждениями. |
OSSEC | Система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. |
Системы виртуализации | |
Qemu/KVM | KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем). |
Docker* | Программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений. |
Podman* | Инструмент командной строки с открытым исходным кодом, предоставляющий возможности поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Функционально podman аналогичен системе контейнерной изоляции docker, но предоставляет дополнительные возможности по управлению группами контейнеров. |
Kubernetes | Платформа для автоматизации управления контейнерами приложений с помощью кластеров на ОС семейства Linux. |
LXC* | Система виртуализации на уровне ОС для запуска нескольких изолированных экземпляров ОС Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. |
Терминальные службы | |
LTSP* | Linux Terminal Server Project — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами использовать вычислительные мощности одного более производительного компьютера. |
VNC* | Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. |
RDP* | RDP — проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. |
RemoteApp* | Технология терминального сервера, позволяющая публиковать приложение в терминальном режиме, но без необходимости заходить на удаленный рабочий стол сервера. Проще говоря, пользователь запускает приложение, которое работает на стороне сервера, но внешне выглядит, будто оно запущено на локальном компьютере. |
Сервисы печати | |
CUPS* | Сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер. |
Службы тюнинга и роутинга | |
TuneD | ПО, предназначенное для тонкой настройки операционной системы. |
Службы управления сервером | |
cockpit | Мощный удаленный менеджер для серверов Linux, это интерактивный пользовательский интерфейс администрирования сервера, который предлагает LIVE-сеанс Linux через веб-браузер. |
(*) - компонент может также использоваться в некоторых десктопных сценариях
1. Общие положения
- Настоящее Положение регулирует порядок оказания услуги по технической поддержке операционных систем Astra Linux (далее - Услуги).
- Услуги оказываются на основании сертификата, предоставляющего его владельцу (далее – Пользователь) в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее – Продукт), типа и количества лицензий (далее – Сертификат) и, если применимо, уровня защищенности ("Базовый", "Усиленный", "Максимальный").
- Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее – Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договором, применяются положения договора.
- Получателем Услуги может быть партнер Исполнителя при условии действующего партнерского соглашения, заключенного между Исполнителем и партнером.
2. Прием и регистрация обращений
- Для направления обращения необходимо убедиться в отсутствии подходящего решения в справочном центре Исполнителя по адресу: https://wiki.astralinux.ru/ (далее – СЦ) и в базе знаний по адресу: https://wiki.astralinux.ru/kb (далее – БЗ). При заполнении темы запроса посредством личного кабинета https://lk-new.astralinux.ru/ (далее - Личный кабинет), решение из СЦ и БЗ предлагаются автоматически.
- Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через Личный кабинет (создание Запросов не доступно на уровне "начальный" (самообеспечение)). Прием обращений по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "экстренная" и "высокая" уровня "Привилегированный"). Оповещения о регистрации Запроса приходят автоматически на электронную почту с no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
- Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
- Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "высокой" или "экстренной" критичности (доступно на уровне "Привилегированный"), после чего канал становится доступен через Web или нативный клиент.
- Взаимодействие по телефону:
- Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
- Для регистрации обращения по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
- Взаимодействие через Мессенджер:
Консультации в Мессенджере оказываются исключительно в рамках активного канала, связанного с Запросом и в контексте исходного обращения
- Исполнитель по необходимости или по запросу Пользователя инициирует канал в рамках решения Запросов с "экстренной" или "высокой" степенью критичности.
Сопутствующие и не связанные с исходным обращением вопросы необходимо оформлять в качестве новых Запросов.
Сотрудники, отвечающие за консультации в рамках корпоративных каналов, в случае личного обращения Пользователя вне канала, связанного с Запросом, имеют право не реагировать на сообщения.
- Аудиозвонки с возможностью трансляции экрана инициируются по согласованию сторон в рамках оговоренного времени.
Для регистрации обращения в Личном кабинете необходимо:
- Четко сформулировать проблему или вопрос;
- Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
Исполнитель обеспечивает конфиденциальность сведений, полученных в рамках обращений.
Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над обращением.
Степени критичности Описание последствий Время реакции* для уровней "Облачный" и "Стандартный" Время реакции для уровня "Привилегированный" Экстренная
Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует.
4 рабочих часа
2 часа
Высокая
Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует.
8 рабочих часов
4 часа
Средняя
Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя.
12 рабочих часов
6 рабочих часов
Низкая
Другие некритичные Запросы, не упомянутые выше.
16 рабочих часов
8 рабочих часов
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет, Мессенджер или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Время решения проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка обращений
- Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК. Для степеней критичности "экстренная" и "высокая" уровня "Привилегированный" - 24/7.
- Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
- При поступлении Запроса, содержащего описание нескольких задач, Исполнитель вправе разделить задачи на несколько Запросов с разными степенями критичности.
- Первая реакция после регистрации Запроса может быть меньше указанного Времени реакции по задачам, связанным с руководствами и инструкциями, размещенными в справочном центре и базе знаний, на установочном диске, лицензионным соглашением с конечным пользователем, дополнительными материалами, опубликованными на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информацией, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известными решениями, описанными в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
- Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), с конфигурациями не описанными в Документации (далее Альтернативная конфигурация), со сборками образов ALP и ошибкам, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" или "Передано разработчикам" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
- Запросы, содержащие сообщения об уязвимостях Продукта, обрабатываются с повышенным приоритетом.
- Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последней реакции. Пользователь имеет право возобновить работы по закрытому Запросу.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№
Услуга
Облачный¹ Стандартный
Привилегированный
4.1 Доступ к обновлениям безопасности Продукта (минорные обновления)* + + + 4.2 Возможность перехода на очередное обновление Продукта (при наличии активного Сертификата) ²
+ +
+
4.3 Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя ³
+ + + 4.4 Консультации по установке Продукта - + + 4.5 Консультации по настройке Продукта + + + 4.6 Моделирование сценариев на тестовом стенде Исполнителя при наличии технической возможности + + + 4.7 Удаленное подключение к системе Пользователя для сбора информации, необходимой для решения Запроса** - - + 4.8 Консультации по функционированию Продукта в гетерогенных сетях
- -
+
4.9 Консультации по установке программного обеспечения технологических партнеров (при условии подтвержденной совместимости в рамках программы "Ready for Astra Linux".) ⁴ - - + 4.10 Анализ совместимости оборудования с Продуктом по предоставленной спецификации ⁵
- +
+
4.11 Решение вопросов, связанных с совместимостью оборудования, при наличии технической возможности ⁶
- +
+
4.12 Сборка драйверов для оборудования (возможность сборки драйвера рассматривается Исполнителем при наличии исходных кодов)
- -
+
4.13 Выделенный менеджер (Рабочие дни с 09:00 до 18:00 по МСК)
- -
+
¹Уровень "Облачный" не взаимозаменяем другими уровнями обслуживания и распространяется только на Продукты, приобретенные через облачных провайдеров.
²Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку (подробнее п.8.1).
³Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
⁴Консультации оказываются исключительно по установке, но не по настройке или использованию ПО партнеров.
⁵Поддержка оборудования гарантируется, только если оно прошло программу поддержки производителей оборудования и программного обеспечения "Ready For Astra Linux", при этом прогноз совместимости оборудования с Продуктом можно сделать на основании его спецификации.
⁶Набор действий, направленных на обеспечение совместимости Продукта с оборудованием Пользователя, включающих разработку инструкций и/или выпуск обновлений.
* Для актуального и предыдущего очередного обновления. Подробнее п. 8.
**Удаленное подключение производится в рамках контекста Запроса по согласованию сторон. Дополнительно, стороны согласуют программное средство и время подключения.Штатное, предусмотренное Документацией функционирование семейства операционных систем "Astra Linux" обеспечивается только на рекомендованном Исполнителем совместимом оборудовании. Перечень рекомендуемого к применению оборудования, а также регламент сертификации на совместимость опубликованы на сайте: https://astralinux.ru/ready-for-hardware.
Образ операционной системы специального назначения "Astra Linux Special Edition", предназначенный для работы сразу после загрузки со съемного носителя (СD, DVD, USB-Flash) без установки на жесткий диск (далее Astra Linux Portable) доступен для скачивания в Личном кабинете для уровня "Стандартный" и "Привилегированный". Создание индивидуального образа Astra Linux Portable доступно для уровня "Привилегированный". Подробнее можно ознакомиться на сайте https://astralinux.ru/
После окончания срока оказания Услуг по Сертификату, сопровождение Продукта осуществляется в соответствии с уровнем "начальный" (самообеспечение) с сохранением доступа к Личному кабинету (без возможности обращения в техническую поддержку), СЦ, БЗ и обновлениям безопасности Продукта .
5. Общий порядок взаимодействия
Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
Консультации по оборудованию и стороннему программному обеспечению могут оказываться Исполнителем исключительно через Запрос, созданный в Личном кабинете.
Консультации по вопросам эксплуатации баз данных, входящих в состав Продукта, ограничиваются Документацией и включают: создание и запуск кластера, создание базы данных, создание пользователей и ролей, разграничение доступа к базе данных, мандатное и дискретное управление доступом к информации, хранящейся в базе данных.
Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
В рамках Услуги не осуществляется:
Решение проблем настройки каналов связи;
Разъяснение, оценка действий третьих лиц;
Диагностика инцидентов информационной безопасности;
Помощь по любым вопросам, связанным со сторонним программным обеспечением (далее ПО) и сервисам, включая ПО в среде Wine (Исключение - случаи, указанные в пункте 4.9);
Помощь по вопросам, не описанным в Документации и Альтернативным конфигурациям (для уровня обслуживания Стандартный и ниже);
Без заключения соответствующего договора с Исполнителем не осуществляется:
Помощь в разработке стороннего программного обеспечения или общим вопросам программирования;
Разработка сценариев, скриптов, требующихся для автоматизации процесса;
Консультации и услуги по настройке инфраструктуры.
6. Обязательства и ответственность пользователя
- Пользователь обязан:
- Устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
- Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
- создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
- в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
- применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
- Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
- Пользователь несет ответственность:
- за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
- за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
- Пользователь не вправе уступать права требования к Исполнителю третьим лицам, вытекающие из настоящего Положения.
- Пользователь обязан:
7. Ограничение ответственности исполнителя
- Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
- Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
- Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
- Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
- Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
- Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Жизненный цикл продукта
Для актуальных очередных обновлений Продукта, находящихся в серийном производстве (подробнее: https://wiki.astralinux.ru/x/Q4k_Bw), предоставляется полная поддержка, включающая в себя техническую поддержку с рассмотрением Альтернативных конфигураций и Предложений, выпуск обновлений безопасности, обновление установщика, исправление ошибок.
Предыдущее очередное обновление Продукта может ограничиваться в части Предложений. Внесенные Предложения рассматриваются для актуального и будущего очередного обновления.
Пользователям устаревших очередных обновлений Продукта предоставляются известные решения, описанные в Документации, существующие исправления и обновления, а также помощь в миграции на актуальное обновление с полной поддержкой.
Устаревшие версии Продуктов, используемые в Альтернативных конфигурациях, не поддерживаются.
Срок оказания поддержки не ограничен, при условии перехода на актуальное очередное обновление.
Набор Услуг зависит от фазы жизненного цикла Продукта и может быть ограничен в соответствии с таблицей:
Очередное обновление Продукта
Устранение уязвимостей
Устранение ошибок
Предложения
Обновление установщика для
поддержки современного оборудованияКонсультации по работоспособности
Продукта в Альтернативных конфигурацияхКонсультации по работоспособности
Продукта в Поддерживаемых конфигурацияхАктуальное + + + + + + Предыдущее + + - + + + Устаревшее - - - - - +
9. Прочие условия
- Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astralinux.ru/support/technical-support-statement.
- Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
- В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Положение о технической поддержке программного продукта "Astra.Disk"
1. Общие положения
1.1 Настоящее Положение регулирует порядок оказания услуги по технической поддержке программного продукта "Astra.Disk" (далее - Услуги).
1.2 Услуги оказываются в соответствии с настоящим Положением, а также договором, заключенным между ООО "РусБИТех-Астра" (далее - Исполнитель) и Пользователем или партнером Исполнителя. В случае расхождений условий оказания Услуги по Положению и договору, применяются положения договора.
1.3 По договору с Исполнителем или партнером Исполнителя пользователю передается сертификат, который предоставляет его владельцу в течение периода, указанного в сертификате, право на получение Услуги в отношении указанного в нем программного продукта (далее - Продукт), типа и количества лицензий (далее - Сертификат). Сертификат передается Пользователю через личный кабинет, если иной способ не указан в договоре.
1.4 Для оказания Услуг Исполнитель вправе привлекать партнеров.
2. Прием и регистрация обращений
2.1 Для направления обращения необходимо убедиться в отсутствии подходящего решения в документации и в базе знаний по адресу: https://wiki.astralinux.ru/kb(далее – БЗ). При заполнении темы Запроса в форме личного кабинета близкие по теме решения из БЗ предлагаются автоматически.
2.2 Прием обращений на техническую поддержку (далее - Запрос) осуществляется Исполнителем круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Оповещения о регистрации Запроса приходят автоматически на электронную почту с исходящего адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию ЛК: https://wiki.astralinux.ru/x/eoWqBw
2.3 Взаимодействие по телефону:
2.3.1 Оказание консультации по телефону возможно, если для подготовки ответа не нужны дополнительные время и информация. Если для оказания консультации требуются диагностические данные, которые невозможно в полном объеме сообщить по телефону, Пользователю необходимо создать Запрос в Личном кабинете. Исполнитель может порекомендовать Пользователю создать Запрос через Личный кабинет, если посчитает, что для оказания консультации по телефону недостаточно предоставленной Пользователем информации и/или нужно время для отработки Запроса. Если по каким-либо причинам Пользователь не может создать Запрос самостоятельно, то Исполнитель предлагает завести Запрос от имени Пользователя. Срок подготовки ответа на принятый по Телефону Запрос соответствует его степени критичности и уровню Услуги. Если ответ предполагает передачу инструкции и файлов, то они прикладываются к заведенному Исполнителем Запросу.
2.3.2 Для регистрации Запроса по Телефону необходимо подготовить идентификационные данные: наименование организации, ИНН, почту, указанную в регистрационных данных аккаунта или номер сертификата.
2.4 Для регистрации Запроса в Личном кабинете необходимо:
Четко сформулировать проблему или вопрос;
Подробно описать сценарий и рабочее окружение, указать время проявления проблемы, приложить журналы, созданные Продуктом, операционной системой или служебными программами, дампы памяти, отчеты о конфигурации программного обеспечения, конфигурацию оборудования и сети.
2.5 Степень критичности определяется Пользователем при формировании Запроса. Первоначально присвоенная степень критичности может быть изменена Исполнителем в процессе работы над Запросом.
Степени критичности | Описание последствий | Время реакции* для уровня "Стандартный" |
Экстренная | Проблема с Продуктом, влияющая на непрерывность ведения бизнес-процессов Пользователя посредством прерывания работоспособности Продукта или вызывающая потерю данных, установку стандартных настроек в небезопасный режим или возникновение других проблем с безопасностью данных. Решение при этом отсутствует. | 4 рабочих часа |
Высокая | Проблема, вызывающая воздействие на функциональность Продукта, но не приводящая к повреждению/потере данных или прерыванию работоспособности Продукта. Продукт частично выведен из строя, однако непрерывность основных бизнес-процессов Пользователя не нарушается. Временное решение отсутствует. | 8 рабочих часов |
Средняя | Проблема, не оказывающая существенного влияния на работоспособность Продукта и на бизнес-процессы Пользователя. | 12 рабочих часов |
Низкая | Другие некритичные Запросы, не упомянутые выше. | 16 рабочих часов |
*Время реакции - временной период, в течение которого Запрос может находиться на стороне Исполнителя. Отсчет времени начинается с момента уведомления Пользователя о регистрации Запроса, полученного через Личный кабинет или Телефон, либо с момента получения необходимой для решения задачи дополнительной информации и завершения загрузки предоставленных данных. В течение этого временного периода Исполнитель гарантированно возьмет Запрос в работу и предоставит ответ, либо запросит уточняющую информацию, необходимую для решения задачи, указанной в Запросе.
Решение проблемы по Запросу осуществляется в непрерывном режиме до закрытия Запроса.
3. Обработка Запросов
3.1 Обработка Запросов производится по рабочим дням с 09:00 до 18:00 по МСК.
3.2 Исполнитель вправе отклонить Запрос:
- В случае его несоответствия уровню технической поддержки, указанному в Сертификате;
- Если Пользователь не имеет возможности или отказывается предоставить информацию для работы над Запросом.
3.3 Если в ходе работы над Запросом появляются задачи, выходящие за его рамки, а также когда поступает Запрос с описанием нескольких задач, Исполнитель может выделить и оформить их отдельными Запросами с разными степенями критичности.
3.4 Запросы, содержащие задачи на разработку инструкций, выходящих за рамки Документации, с предложениями по развитию функциональных возможностей Продукта, а также по улучшению эргономики интерфейсов его компонентов (далее Предложение), ошибками, после подтверждения и сбора необходимой информации переводятся в статус "Передано профильной команде" и отрабатываются без времени реакции. Пользователь оповещается по мере поступления информации от профильных команд Исполнителя по таким Запросам или по готовности задачи.
3.5 Срок автоматического закрытия Запроса, находящегося на стороне Пользователя, по которому Пользователь не проявляет реакции, составляет 7 календарных дней с момента последнего ответа Исполнителя. Пользователь имеет право возобновить работы по закрытому Запросу в течение 3 календарных дней. По истечении данного срока Запрос будет считаться решённым без возможности его переоткрытия. При необходимости Пользователь может создать новый Запрос, связанный с исходным, следуя инструкциям из решённого Запроса.
4. Уровни Технической поддержки
В рамках Положения Исполнитель обеспечивает предоставление следующего перечня услуг в соответствии с уровнем обслуживания:
№ | Услуга | Стандартный |
4.1 | Доступ к оперативным обновлениям Продукта | + |
4.2 | Возможность перехода на очередное обновление Продукта* | + |
4.3 | Помощь в миграции на очередное обновление Продукта | + |
4.4 | Регистрация ошибок, Предложений и отслеживание их статуса через Исполнителя** | + |
4.5 | Консультации по установке Продукта | + |
4.6 | Консультации по настройке и эксплуатации Продукта | + |
4.7 | Моделирование сценариев на тестовом стенде Исполнителя (при наличии технической возможности) | + |
*Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Исполнителем или партнером Исполнителя) доступен при наличии активного сертификата на техническую поддержку **
**Регистрация ошибок и Предложений производится через Запрос в Личном кабинете. Исполнитель анализирует Запрос и при необходимости регистрирует задачу во внутренней информационной системе, осуществляет информирование и взаимодействие с Пользователем по задаче через Запрос.
5. Общий порядок взаимодействия
5.1 Консультации по установке и настройке Продукта оказываются в рамках руководств и инструкций, размещенных в базе знаний, дополнительных материалов, опубликованных на официальных ресурсах Исполнителя, и любой другой распространяемой как в печатной, так и в электронной форме информации, которая в отдельности или в совокупности с другой документацией определяет правила эксплуатации разрабатываемого и выпускаемого Продукта и (или) отражает сведения, удостоверяющие гарантированные значения основных параметров и характеристик (свойств) Продукта, а также гарантии и сведения по его эксплуатации в течение установленного срока службы (далее - Документация) или известных решений, описанных в Документации, в которой Продукт, его компоненты и стороннее программное обеспечение взаимодействуют установленным и проверенным образом (далее - Поддерживаемые конфигурации).
5.2 Оценка необходимости и сроков реализации Предложений является прерогативой Исполнителя. В случае принятия решения о реализации Предложения, доработка Продукта производится в соответствии с внутренней дорожной картой, в последующих обновлениях Продукта.
5.3 В случае принятия решения о реализации Предложения, Исполнитель может уведомить Пользователя о планах доработки в ближайшем обновлении Продукта и планируемых сроках его выпуска.
5.4 В случае невозможности воспроизведения условий возникновения инцидента на стенде Исполнителя, Пользователю будет рекомендовано предоставить удаленный доступ Исполнителю к стендам с воспроизведенным сценарием.
5.5 Исполнитель осуществляет устранение уязвимостей Продукта любым из доступных для этого способов: методические указания, оперативные обновления или очередные обновления.
5.6 Консультации в отношении проектирования инфраструктуры и внедрения решений возможны по отдельному договору с Исполнителем.
5.7 В рамках Услуги не осуществляется:
5.7.1 Помощь по вопросам, не описанным в Документации;
5.7.2 Решение проблем настройки каналов связи;
5.7.3 Разъяснение, оценка действий третьих лиц;
5.7.4 Диагностика инцидентов информационной безопасности;
5.7.5 Помощь по любым вопросам, связанным с сторонним программным обеспечением и сервисами, включая сценарии автоматизации и инструменты;
5.7.6 Помощь в разработке стороннего программного обеспечения или общим вопросам программирования.
6. Обязательства и ответственность Пользователя
6.1 Пользователь обязан:
6.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными специалистами Исполнителя. В случае несоблюдения инструкций, Исполнитель не несет ответственности за сбои в работе Продукта.
6.1.2. Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Исполнителем на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать;
в случае невозможности идентификации затронутого ПО или данных, создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющем тестируемый сервис.
6.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Исполнителя, к которым был предоставлен доступ.
6.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
6.3 Пользователь не вправе уступать права требования к Исполнителю, вытекающие из настоящей Политики, третьим лицам.
7. Ограничение ответственности Исполнителя
7.1 Исполнитель не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
7.2 Исполнитель не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта , а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Исполнителя.
7.3 Исполнитель не несет ответственности за неоказание Услуги Пользователю по причинам, не зависящим от Исполнителя, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Исполнителя в папку "Спам".
7.4 Исполнитель не несет ответственность за нарушение условий настоящего Положения в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Исполнителем при поступлении или во время оказания Услуги по Запросу.
7.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Исполнителя в процессе отработки Запроса. Обнаружение Исполнителем возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Исполнителю при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Исполнителем Запроса.
7.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
8. Прочие условия
8.1 Исполнитель вправе в любое время вносить изменения в Положение. Актуальная версия Положения доступна на официальном сайте Исполнителя: https://astragroup.ru/support/tekhnicheskoe-polozhenie.php
8.2 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Положении, а Исполнитель уведомлять об изменениях Положения посредством Личного кабинета. Пользователь не вправе ссылаться на свою неинформированность о внесении таких изменений.
8.3 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация является полной и достоверной.
Политика о выпуске обновлений программного продукта "Astra.Disk"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Astra.Disk".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного продукта "Astra.Disk". (далее – Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Виды обновлений
2.1 Вендор выпускает следующие виды обновлений:
- оперативные обновления;
- очередные обновления.
2.2 Обновления обозначаются следующим образом:
- "2.1" - очередное обновление;
- "2.1" - номер оперативного обновления.
2.3 Оперативное обновление - это незначительное усовершенствование Продукта, которое не предполагает полноценную смену релиза Продукта.
2.4 Очередное обновление - реализация новых функциональных возможностей Продукта, повышение удобства использования, управления компонентами Продукта и др.
2.5 Информация о выпуске очередных обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК. Сведения об уровнях критичности обновлений Продукта доступны в личном кабинете. Оповещения о регистрации Запроса приходят автоматически на электронную почту Пользователя с исходящим адресом no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи:
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 | |
4.1 | Доступ к оперативным обновлениям Продукта | + |
4.2 | Возможность перехода на очередное обновление Продукта в пределах срока получения обновлений, предусмотренного лицензией на Продукт* | + |
4.3 | Помощь в миграции на актуальное очередное обновление Продукта | + |
4.4 | Исправление ошибок, несоответствий, инцидентов, дефектов за счет выпуска новых обновлений Продукта | + |
4.5 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
4.6 | Информационно-справочная поддержка по настройке Продукта после обновления | + |
4.7 | Моделирование сценариев на тестовом стенде Вендора (при наличии технической возможности) | + |
*Переход на актуальное очередное обновление Продукта (без перехода на новый Продукт, если иное не предусмотрено в отдельном договоре между Пользователем и Вендором или партнером Вендора) доступен в пределах срока получения обновлений, предусмотренного лицензией на Продукт.
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Прочие условия
7.1 Согласно Политике, помощь по настройке каналов связи, программированию и разработке программного обеспечения, стороннему программному обеспечению, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, разработке сценариев и скриптов, оптимизации прикладных систем с подключенным к ним Продуктом, производительности функционирования Продукта, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям отличным от Поддерживаемых, не предоставляется.
7.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
7.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
7.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РУБЭКАП» (ИНН: 9729289108, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта: www.rubackup.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели | Категории ПДн | Способы | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление информации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, предоставление анонсов новых версий продуктов при оформлении подписки на Сайте | ФИО, адрес электронной почты, компания, телефон, IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
3. Основные права и обязанности субъекта персональных данных:
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании:
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
стала публичным достоянием до её утраты или разглашения;
была разглашена с согласия субъекта персональных данных;
была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании info@rubackup.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
защита от вредоносных программ;
обеспечение безопасного межсетевого взаимодействия;
анализ защищенности информационных систем персональных данных;
обнаружение вторжений и компьютерных атак;
осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
резервирование технических средств, дублирование массивов и носителей информации;
реализацию требований по информационных систем;
централизованное управление системой защиты персональных данных в информационных системах.
11.6 С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
Внутренний контроль включает:
мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1 К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2 Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РУБЭКАП» (ИНН: 9729289108)
117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10
Email: info@rubackup.ru
Настоящая Политика обработки файлов cookie определяет основы использования Обществом с ограниченной ответственностью «РУБЭКАП» (ИНН: 9729289108, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10, далее — Компания), файлов cookie при посещении Вами сайта www.rubackup.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РУБЭКАП» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере.
Компания использует следующие сессионные cookie-файлы:
- Bitrix – Идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - Идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу. Сайт использует сторонние cookie и виджеты, а именно:
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РУБЭКАП» для Сайта.
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: info@rubackup.ru.
1. Общие положения
1.1. Назначение и область действия документа
1.1.1. Положение о защите и обработке персональных данных в Обществе с ограниченной ответственностью «РУБЭКАП» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Обществе с ограниченной ответственностью «РУБЭКАП» (ООО «РУБЭКАП»; ИНН: 9729289108)
Адрес местонахождения: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, Варшавское ш., д. 26, этаж Т, пом. 10 (далее – Организация или Оператор).
1.1.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки персональных данных, включая порядок передачи персональных данных третьим лицам, особенности автоматизированной и неавтоматизированной обработки, порядок доступа к персональным данным, систему защиту персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных.
1.1.3. Действие Положения распространяется на любые действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.1.4. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.1.5. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
1.1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.1.7. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно.
1.1.8. Все изменения в Положение вносятся приказом Генерального директора Организации.
1.1.9. Все работники Организации, имеющие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с Положением под роспись для последующего его исполнения или в электронной форме.
1.2. Перечень основных понятий
Понятие | Определение |
---|---|
Автоматизированная обработка персональных данных | обработка персональных данных с использованием средств вычислительной техники |
Автоматизированная система | система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
Атака | целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого |
Безопасность | состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз |
Безопасность объекта | состояние защищенности объекта от внешних и внутренних угроз |
Безопасность информации | состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Доступ к информации | возможность получения информации и ее использования |
Жизненно важные интересы | совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства |
Защищаемая информация | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации |
Идентификация | присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
Информационная система | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Информация | сведения (сообщения, данные) независимо от формы их представления |
Использование персональных данных | действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц |
Конфиденциальность информации | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя |
Конфиденциальность персональных данных | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |
Контролируемая зона | это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств |
Межсетевой экран | локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы |
Модель угроз | перечень возможных угроз информации |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Обладатель информации | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение. |
Общедоступные персональные данные | персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности |
Объект информатизации | совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Персональные данные | любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) |
Пользователь информационной системы персональных данных | лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования |
Правила разграничения доступа | совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Средства вычислительной техники | совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем |
Субъект персональных данных | физическое лицо, данные которого обрабатываются. |
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Уполномоченное оператором лицо | лицо, которому на основании договора оператор поручает обработку персональных данных |
Целостность информации | способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) |
1.3. Общие принципы обработки персональных данных
1.3.1. Обработка персональных данных должна осуществляться на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.
1.3.2. Сбор, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии согласия физического лица, за исключением случаев, предусмотренных действующим законодательством.
1.3.3. Обработка персональных данных обрабатывается как с помощью средств автоматизации, так и без использования таких средств.
1.3.4. Правила обработки и защиты персональных данных без использования средств автоматизации и Правила обработки персональных данных в информационной системе персональных данных установлены в соответствующих внутренних актах ООО «РУБЭКАП».
1.4. Правовые основания обработки персональных данных:
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы Организации;
- договоры, заключаемые между Организацией и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей:
- Не допускается обработка персональных данных, несовместимая с целями сбора.
- Не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только персональных данных, которые отвечают целям их обработки.
- Содержание и объем, обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.
- Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2. Оператор может обрабатывать персональные данные следующих субъектов персональных данных, в составе и для целей, указанных ниже:
Перечень персональных данных | Способы обработки | Категории субъектов ПДн | Цели обработки ПДн |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи; сведения о трудовой деятельности; занимаемая должность; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчётного счета; номер банковской карты; сведения о доходах; данные трудового договора; подлинники и копии приказов по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; анкеты; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (без диагноза и других медицинских данных); сведения об отпусках; сведения о социальных льготах и гарантиях; информация о временной нетрудоспособности, не являющаяся информацией о состоянии здоровья и не относящаяся к специальным категориям персональных данных; код карты доступа в помещения; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | работники бывшие работники близкие родственники работников (муж, жена, дети) | ведение кадрового учета в соответствии с Трудовым кодексом Российской Федерации; начисление заработной платы и премиального вознаграждения; обучение и карьерный рост учёт результатов исполнения работниками должностных обязанностей организации системы доступа в помещения обеспечение личной безопасности работников подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества. обеспечение служебной связью организация дополнительного медицинского страхования оформление служебных командировок |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные о наградах, медалях, поощрениях, почетных званиях; номер расчётного счета; номер банковской карты; сведения о доходах; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | граждане, претендующие на замещение вакантных должностей (кандидаты на вакансии) стажеры, практиканты и лица, проходящие обучение участники олимпиад и научных мероприятий, проводимых Оператором | обеспечение кадровой работы содействие в трудоустройстве (подбор персонала) ведение кадрового резерва обучение, стажировка и прохождение практики исполнения обязательств в рамках договора прохождение курсов обучения и стажировки/практики обеспечение личной безопасности (организация пропускного режима) ведение бухгалтерского и налогового учета (выплата стипендий и прочее) |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; сведения о трудовой деятельности; занимаемая должность; сведения об образовании, в том числе о послевузовском профессиональном образовании; номер расчётного счета; номер банковской карты; сведения о доходах; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | сотрудники, работающие по договору гражданско-правового характера | исполнение обязательств в рамках договора системы доступа в помещения ООО «РУБЭКАП»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета; номер банковской карты. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | самозанятые | исполнение обязательств в рамках договора системы доступа в помещения ООО «РУБЭКАП»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; документы о государственной регистрации физического лица в качестве ИП; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | индивидуальные предприниматели – контрагенты Оператора | исполнение обязательств в рамках договора ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | акционеры/ учредители Оператора, лица, связанные с работниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.) | исполнение обязательств (выплата дивидендов и иные) ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; номер контактного телефона или сведения о других способах связи (адрес электронной почты); должность и место работы. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | контрагенты и подрядчики Оператора, партнеры, клиенты, работники и представители организаций, контрагентов Оператора | исполнение обязательств в рамках договора осуществление обслуживания, консультирование и коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | пользователи (посетители) сайта Оператора | предоставление информации о продуктах, услугах и мероприятиях Компании тестирование продуктов Организации, предоставление анонсов новых версий продуктов Организации рассмотрение обращений коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | участники акций и мероприятий Организации субъекты, давшие согласие на маркетинговые рассылки и получение информации о мероприятиях Организации | участие в мероприятиях, опросах, исследованиях, проводимых Организацией получение информационных материалов от Организации о ее продуктах |
3. Порядок и условия обработки персональных данных
3.1. Способы обработки персональных данных
3.1.1. Обработка персональных данных Организацией осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных – совокупность неавтоматизированного и автоматизированного способов обработки персональных данных.
3.2. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей
3.2.1. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей, а также стажеров, практикантов и лиц, проходящих обучение, осуществляется с согласия субъекта персональных данных в рамках целей, определенных пунктом 2.1. настоящего Положения, в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется путём:
- получения персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей;
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение Организации);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации, используемые кадровым подразделением Организации.
3.2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет Организации, если иное не установлено Трудовым кодексом Российской Федерации или другими федеральными законами, следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на условиях совместительства, или трудовая книжка у работника отсутствует в связи с её утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальные знания или специальной подготовки;
- дополнительные документы – в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.2.3. Все персональные данные работника следует получать непосредственно от него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено согласие на получение его персональных данных у третьей стороны. Организация должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать согласие на их получение. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий трех рабочих дней.
3.2.4. В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.5. В Отделе кадров Организации создаются, обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
- карточка (ф. Т-2), в которой отражаются следующие анкетные и биографические данные работника, которые относятся к персональным данным:
- общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу.
- в дальнейшем в карточку ф. Т-2 вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации; сведения о повышении квалификации;
- сведения о профессиональной переподготовке; сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах и гарантиях.
- анкета, которая заполняется работником при приеме на работу (содержатся анкетные и биографические данные работника).
- трудовой договор (содержит сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника).
- подлинники и копии приказов по личному составу и основания к ним (содержат информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника).
- трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах работы).
- копии свидетельств о заключении брака, рождении детей (необходимы работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством).
- справка о доходах с предыдущего места работы (необходима работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством).
- справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние календарные года для начисления пособия по временной нетрудоспособности.
- копии документов об образовании (подтверждают квалификацию работника, обосновывают занятие определенной должности).
3.2.6. Персональные данные соискателей на вакантные должности попадают в Организацию через специализированные веб-сайты (электронные биржи труда) или направляются соискателями непосредственно на электронную почту Организации. В случае приглашения соискателя на собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то есть до замещения вакантной должности.
3.2.7. Персональные данные работников и граждан, претендующих на замещение вакантных должностей, обрабатываются в системах 1С Предприятие, life. astralinux, nextcloud, jira, системе контроля управления доступом в Организации, а также информационных системах персональных данных (ИСПДн «РУБЭКАП»), утвержденных локальными актами Организации. Копии документов вместе с бумажным оригиналом трудового договора хранятся в Отделе кадров в офисе Организации.
3.3. Обработка персональных данных субъектов персональных данных
3.3.1. Персональные данные стажеров, практикантов, лиц, проходящих обучение, участников олимпиад и научных мероприятий, сотрудников, работающих по договору гражданско-правового характера, самозанятых индивидуальных предпринимателей, контрагентов, учредителей Оператора, подрядчиков, партнеров, клиентов, их работников и представителей обрабатываются в ИСПДн «РУБЭКАП» согласно, утвержденному перечиню информационных систем ООО «РУБЭКАП». При оформлении договорных отношений на бумаге, оригиналы документов обрабатываются хранятся в Бухгалтерии в офисе Организации.
Персональные данные пользователей (посетителей) сайта и участников мероприятий Организации, субъектов, давших согласие на маркетинговые рассылки, обрабатываются в системе - ИСПДн «РУБЭКАП», согласно перечню ИСПДн Организации.
3.3.2. Перечень действий, совершаемых Организацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, уничтожение.
3.3.3. Персональные данные контрагентов поступают в Организацию при заключении договора, подтверждаются оригиналами документов и хранятся в течение исполнения договорных обязательств.
3.4. Согласие на обработку персональных данных
3.4.1. Обработка персональных данных осуществляется Организацией при условии получения согласия субъекта персональных данных за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
3.4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.
3.4.3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:
- на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
- на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
- на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
- на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
- при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).
Формы письменных согласий утверждены в Приложении 6 к настоящему Положению.
3.4.4. С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка их персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. В соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных в таких случаях не требуется.
3.5. Передача персональных данных третьим лицам
3.5.1. Передача персональных данных третьим лицам, в том числе с целью поручения Оператором обработки персональных данных третьим лицам, не допускается без согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. Передача персональных данных внутри ООО «РУБЭКАП» осуществляется только между работниками, имеющими доступ к соответствующей категории субъектов персональных данных. Также персональные данные могут передаваться работниками ООО «РУБЭКАП», имеющими доступ к персональным данным, лицам, оказывающим Оператору услуги по договорам гражданско-правового характера и самозанятым.
3.5.2. Передача персональных данных третьим лицам осуществляется в порядке, установленном действующим законодательством, и настоящим Положением, образец согласия на передачу персональных данных представлен в Приложении 6 настоящего Положения.
3.5.3. Передача персональных данных субъекта в коммерческих целях без его письменного согласия исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
3.5.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.
3.5.5. Персональные данные работников передаются в государственные контролирующие органы в соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также:
- в рамках зарплатного проекта в банк ПАО «Сбербанк». Передача персональных данных в финансовую организацию производится с информированного и осознанного согласия работника;
- в рамках повышения квалификации и обучения, персональные данные работников (при наличии согласия) могут передаваться в организации, проводящие обучение сотрудников ООО «РУБЭКАП»;
- при предоставлении услуг корпоративной связи, персональные данные работников (при наличии согласия) могут передаваться соответствующему Оператору связи;
- при предоставлении услуг дополнительного медицинского страхования (ДМС) персональные данные работников (при наличии согласия) могут передаваться страховщику и организация здравоохранения для оказания соответствующих медицинских услуг;
- в рамках оформления служебных командировок, персональные данные работников (при наличии согласия) могут передаваться подрядчикам Оператора для размещения сотрудников в отеле и иных нужд, связанных с исполнением работником своей трудовой функции во время командировки;
- в рамках ведения совместных проектов Оператора внутри группы компаний ПАО Группа Астра (ИНН 7726476459; адрес места нахождения: 117105, г. Москва, Варшавское шоссе, д. 26, этаж Т, офис 31), персональные данные работников (при наличии согласия) могут передаваться: ПАО Группа Астра и Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11);
- для обеспечения безопасности ИСПДн «РУБЭКАП» компанией ООО «РусБИТех-Астра» в рамках внутригрупповых соглашений с Оператором.
3.5.6. В соглашениях между ООО ««РУБЭКАП» и организациями, обеспечивающими зарплатный проект, повышение квалификации или обучение, услуги ДМС и связи предусмотрена обязанность третьего лица обеспечения конфиденциальности полученной от Организации информации, в том числе и персональных данных.
3.5.7. Передача данных по совместным проектам с ПАО Группа Астра и ООО «РусБИТех-Астра» регламентируется внутригрупповыми соглашениями и соглашениями о неразглашении конфиденциальной информации и персональных данных.
3.6. Трансграничная передача персональных данных
3.6.1. Трансграничная передача персональных данных Организацией не осуществляется.
3.6.2. Все технические средства обработки персональных данных (рабочие станции и сервера) находятся в пределах Российской Федерации и в офисе Организации по адресу: г. Москва, Варшавское ш, д. 26.
3.7. Прекращение обработки персональных данных, уничтожение и блокирования персональных данных
3.7.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. Согласие может быть отозвано путём направленного в адрес Организации заявления.
3.7.2. В целях оперативной организации уничтожения персональных данных на бумажных носителях приказом Генерального директора Организации назначена комиссия по уничтожению персональных данных, а также настоящим Положением утверждены формы актов уничтожения персональных данных (Приложение 3 и Приложение 4).
3.7.3. Персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных администратором информационной безопасности Организации по запросу субъекта или при достижении целей обработки персональных данных.
3.7.4. Временное прекращение операций по обработке персональных данных (блокирование) должно возникать по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
4. Сроки обработки и хранения персональных данных
4.1. В ООО «РУБЭКАП» обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных в рамках договора, соглашения/политики сайта, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. По истечении срока договора, по которому предоставлялся товар или оказывалась услуга, данные перемещаются в архив Оператора, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
4.2. Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
- Персональные данные, содержащиеся в приказах по личному составу работников Организации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Отделе кадров ООО «РУБЭКАП» в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в личных делах работников ООО «РУБЭКАП», а также личных карточках работников Организации, хранятся в Отделе кадров в течение десяти лет, с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников ООО «РУБЭКАП», подлежат хранению в течение двух лет в Отделе кадров Организации с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников ООО «РУБЭКАП», подлежат хранению в Отделе кадров Организации в течение пяти лет с последующим уничтожением.
- Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в ООО «РУБЭКАП», хранятся в Отделе кадров Организации в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению.
4.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Организацию в связи с получением услуг и исполнением функций, указанных в пункте 2.2. настоящего Положения, определяются нормативными правовыми актами (договоры, политики интернет-ресурса), регламентирующими порядок их сбора и обработки, а также локальными актами Организации по хранению персональных данных.
4.4. Персональные данные граждан, обратившихся в Организацию лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
4.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Организацией программных продуктов и услуг, исполнением функций, хранятся на бумажных носителях в структурных подразделениях Организации, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.
4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных Организации, соответствует сроку хранения бумажных оригиналов.
4.8. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.
5. Доступ к персональным данным
5.1. Организация доступа работников к персональным данным субъектов
5.1.1. Должностные лица Организации должны иметь доступ только к тем персональным данным, которые необходимы им для выполнения своих функциональных обязанностей.
5.1.2. В Организации разработана и утверждена разрешительная система допуска к персональным данным (Положение о разграничении прав доступа к персональным данным). Круг лиц, допущенных к обработке персональных данных, определяет руководство Организации на основании данных, представленных руководителями подразделений, в которых ведется обработка персональных данных. Данный Перечень утверждается приказом Генерального директора Организации.
5.1.3. Должностные лица Организации допускаются к обработке персональных данных после ознакомления с Положением, инструкцией пользователя информационных систем персональных данных и утвержденным в Организации перечнем ИСПДн, а также с иной организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных подписывают соглашение о неразглашении персональных данных по форме Приложения 2 к данному Положению.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации руководство Организации и/или директор по информационной безопасности, ответственный за организацию обработки персональных данных (согласно приказу Генерального директора Организации) обязаны приостановить предоставление персональных данных пользователям до выявления и устранения причин нарушений.
5.1.4. Работники Организации имеют право на свободный бесплатный доступ к своим персональным данным, а также на получение копий любой записи о своих персональных данных, обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем подразделений и сотрудников, допущенных к работе с персональными данными, могут быть допущены к ним на основании приказа, подписанного Генеральным директором Организации либо руководителем подразделения данного лица.
5.2. Организация доступа субъекту персональных данных к его персональным данным
5.2.1. Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный доступ субъекта к персональным данным, ему соответствующим, за исключением случаев получения персональных данных в результате оперативно-розыскной деятельности, а также других случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в Организацию запрос, в бумажной или электронной форме, подписанные собственноручно или квалифицированной электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
5.2.2. В случае если персональные данные субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений обработки персональных данных.
5.2.3. С целью организации своевременной обработки запросов и обращений субъектов персональных данных в Организации разработан и утвержден документ «Правила рассмотрения запросов субъектов персональных данных или их представителей».
6. Меры, направленные на обеспечение безопасности данных при их обработке
6.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Оператор принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. Работники Оператора, имеющие доступ к персональным данным, обязаны в случаях, предусмотренных законодательством и настоящим Регламентом, получать согласие субъектов персональных данных на обработку.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных актов Оператора. Допущенные к обработке персональных данных работники под роспись знакомятся с локальными нормативными актами Оператора, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.
Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится Оператором в течение трех лет.
6.4. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по безопасному межсетевому взаимодействию информационных систем;
- использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- анализ защищенности информационных систем с применением специализированных программных средств (сканеров безопасности);
- централизованное управление системой защиты персональных данных в информационных системах.
С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
6.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных или его представителя Организация обязана сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
7.7. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Организации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.
7.8. Уничтожение материальных носителей, содержащих персональные данные производится без возможности восстановления данных, такими способами как: измельчение, размагничивание, многократное затирание (не менее 5 проходов) с составлением Акта об уничтожении.
7.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Граждане, персональные данные которых обрабатываются в Организации в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Организации;
- правовые основания и цели обработки персональных данных;
- применяемые в Организации способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в Организации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1. настоящего Положения (далее - субъекты персональных данных), вправе требовать от Организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в п. 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в п. 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Организации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Организации, оказание Организацией услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Организации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в п. 8.1. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения сведений, указанных в п. 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Организация (уполномоченное должностное лицо Организации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 8.5. и 8.6. настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Права и обязанности организации
9.1. Организация имеет право
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- предоставлять персональные данные третьим лицам, если на это дано согласие субъекта персональных данных или если это предусмотрено действующим законодательством.
9.2. Организация обязана
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;
- по запросу уполномоченного органа по защите прав субъектов персональных данных предоставить ему необходимую информацию.
10. Права и обязанности работников ООО «РУБЭКАП»
10.1. Общие положения
10.1.1. Работники, допущенные к обработке персональных данных, обязаны ознакомиться с документами Организации, которые устанавливают порядок обработки персональных данных в Организации, и подписать лист ознакомления с ними, а также подписать соглашение о неразглашении персональных данных, полученных в ходе исполнения своих должностных обязанностей.
10.2. Права работника
10.2.1. В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
- требовать исключения или исправления неверных, или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его персональных данных.
10.2.2. В целях защиты персональных данных, хранящихся в Организации, работник, осуществляющий обработку персональных данных, имеет право:
- получать и вводить информацию в соответствии с его полномочиями;
- требовать оповещения Организацией субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях.
10.3. Обязанности работника
10.3.1. В части своих персональных данных:
- передавать Организации достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок, или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом в Организацию.
10.3.2. В части обработки персональных данных субъекта:
- соблюдать режим конфиденциальности;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.
11. Права субъектов персональных данных
11.1. Получение сведений об Организации
11.1.1. Субъект персональных данных имеет право на получение сведений об Организации, о месте ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.2. Доступ к своим персональным данным
11.2.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
11.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией, а также цель такой обработки;
- способы обработки персональных данных, применяемые Организацией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
11.2.3. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.3. Ограничение прав субъектов персональных данных
11.3.1. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
12.1. Общие положения
12.1.1. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
12.1.2. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства о персональных данных.
12.2. Персональная ответственность должностных лиц ООО «РУБЭКАП»
12.2.1. Должностные лица Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность, предусмотренную федеральным законодательством.
12.2.2. Руководитель подразделения, разрешивший доступ должностному лицу к персональным данным несет персональную ответственность за данное решение.
12.2.3. Должностные лица Организации, получающие доступ к персональным данным, несут персональную ответственность за обеспечение конфиденциальности, предоставленной им информации. Кроме того, должностные лица Организации, получающие для работы документы, содержащие персональные данные, несут персональную ответственность за их сохранность.
12.2.4. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные лица обязаны возместить причиненный ущерб.
13. Приложение
1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) и Политика обработки файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «РуПост» (ИНН: 7726472944, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40, далее — Компания), персональных данных физических лиц (далее – субъект персональных данных/ПДн), которые могут быть переданы субъектами персональных данных при использовании сайта: www.rupost.ru (далее – Сайт).
1.2. Политика составлена в соответствии с Федеральными законами от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и от 27 июля 2006 г. № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами по вопросам персональных данных.
1.3. Политика используется совместно с согласием субъекта персональных данных на обработку персональных данных: посещая наш Сайт на своем компьютере, мобильном устройстве и заполняя web-формы, содержащие Ваши персональные данные, а также передавая Ваши персональные данные Компании иным способом, Вы соглашаетесь с условиями, описанными в Политике.
2. Правовые основания, объем и категория обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки
2.1. Содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки:
Цели | Категории ПДн | Способы обработки | Категории субъектов ПД | Перечень действий с ПДн | Правовые основания |
использование Сайта, предоставление информации о продуктах и услугах Компании, рассмотрение обращений субъектов персональных данных, касающихся продуктов и услуг Компании, а также предоставление технической поддержки при возникновении проблем, связанных с использованием Сайта, продуктов и услуг Компании, тестирование продуктов Компании, предоставление | ФИО, адрес электронной почты, компания, телефон, IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | Пользователи Сайта | сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление и уничтожение персональных данных | Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Постановления от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; локальные нормативные акты Компании; договоры, заключаемые между Компанией и субъектами персональных данных; согласие на обработку персональных данных. иные основания, когда согласие на обработку персональных данных не требуется в силу закона. |
участие в Партнерской программе через заполнение формы обратной связи на Сайте | ФИО, адрес электронной почты, телефон, данные компании; IP-адрес устройств субъекта персональных данных, информация куки (cookies), информация о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и история всех действий субъекта персональных данных на Сайте | Потенциальные партнеры и инвесторы |
3. Основные права и обязанности субъекта персональных данных
3.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.
3.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.
4. Основные обязанности компании
4.1. Предоставлять по запросу субъекту персональных данных информацию об обработке персональных данных, указанную в п. 2 Политики, или направить соответствующий обоснованный отказ.
4.2. Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации.
4.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.
4.4. Обеспечить правомерность обработки персональных данных.
4.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
5. Условия обработки персональных данных
5.1. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.2. Компания не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством РФ).
5.3. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.4. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.
5.5. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.
6. Основания для прекращения обработки данных
6.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
6.2. Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва), и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.
6.3. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.
7. Сроки обработки хранения персональных данных
7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.
7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящей Политики, а именно:
- персональные данные хранятся в течение периода использования Сайта, при рассмотрении отдельных запросов – период выполнения запроса;
- персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в Компанию, хранятся Компанией в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению;
- персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
8. Актуализация и исправление, удаление и уничтожение персональных данных
8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, или их обработка должна быть прекращена соответственно.
8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
9. Ответственность сторон
9.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой.
9.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:
- стала публичным достоянием до её утраты или разглашения;
- была разглашена с согласия субъекта персональных данных;
- была получена третьими лицами путем несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.
9.3. Субъект персональных данных несет ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.
10. Обращения субъектов персональных данных
10.1. Компания рассматривает обращения, связанные с Политикой, включая запросы субъектов персональных данных относительно использования их данных, по почтовому или электронному адресу Компании info@rupost.ru.
10.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
10.3. Срок ответа на поступившие обращения субъектов персональных данных определяется в соответствии с законодательством Российской Федерации.
11. Меры, направленные на обеспечение безопасности данных при их обработке
11.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
11.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
11.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
11.4. Мероприятия по защите персональных данных реализуются Компанией в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
11.5. Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по информационных систем;
- централизованное управление системой защиты персональных данных в информационных системах.
11.6. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
11.7. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
12. Заключительные положения
12.1. К Политике и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.
12.2. Компания вправе в любой момент изменить Политику, опубликовав соответствующие изменения. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
13. Сведения о компании
ООО «РуПост» (ИНН: 7726472944)
117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40
Email: info@rupost.ru
Настоящая Политика обработки файлов cookie определяет основы использования Обществом с ограниченной ответственностью «РуПост» (ИНН: 7726472944, адрес: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40, далее — Компания), файлов cookie при посещении Вами сайта www.rupost.ru (далее - Сайт) и является неотъемлемой частью Политики конфиденциальности и обработки персональных данных ООО «РуПост» для Сайта, которая в свою очередь определяет принципы, цели и способы обработки персональных данных пользователей Сайта.
Cookie — представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Эти данные зачастую состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию вашего компьютера, но могут содержать и иные сведения. Сайт использует следующие типы cookie-файлов:
- технические файлы cookie - обеспечивают работу Сайта и применяются в ответ на производимые действия, например, установить настройки конфиденциальности или заполнить формы обратной связи.
- сессионные cookie-файлы - сохраняются в браузере только на протяжении сеанса в браузере. Компания использует следующие сессионные cookie-файлы:
- Bitrix – идентификатор посетителя Сайта - как гостя сайта и его посещения (без идентификации);
- Php/web - идентифицирует сессию пользователя, создает уникальную сессию и присваивает ей идентификатор (PHPSESSID). Этот идентификатор используется для связывания запросов пользователя с его сеансом на сервере Компании.
Сторонние cookie-файлы устанавливаются на устройстве пользователя веб-сайтом, доменное имя которого не совпадает с доменным именем, отображаемым в адресной строке браузера. Такой cookie-файл может устанавливаться в составе загружаемых данных со стороннего ресурса или в составе запроса к стороннему серверу.
Сайт использует сторонние cookie и виджеты, а именно:
- yandex – Яндекс метрики – аналитические метрики посещения Сайта и его страниц, используются для участников мероприятий Компании в соответствии с Политикой конфиденциальности и обработки персональных данных ООО «РуПост».
Как правило, файлы cookie не используются для сбора данных, которые позволяют непосредственно идентифицировать физическое лицо. Однако информация, получаемая посредством файлов cookie, может быть соотнесена с физическим лицом в момент предоставления персональной информации такого физического лица в сочетании с такой информацией, как адрес электронной почты.
Файлы cookies могут быть использованы для следующих целей:
- функционирование и обеспечения технической работы Сайта;
- улучшение структуры, качества и содержания Сайта;
- использование виджетов Сайта;
- регистрация в личном кабинете;
- предоставление информации о Компании, ее продуктах и услугах.
Если Вы не согласны с тем, чтобы Компания использовала данный тип файлов, то Вы можете настроить блокировку или ограничение cookies в используемом браузере. Однако отключение или ограничение их использования может привести к тому, что Вы будете иметь доступ не ко всем функциям Сайта.
Использование Вами Сайта является безусловным подтверждением того, что Вы прочли и поняли все условия настоящей Политики. Вы также можете контролировать cookie-файлы и управлять их использованием через свой браузер.
Компания вправе в любое время в одностороннем порядке изменять условия настоящей Политики. Поэтому мы рекомендуем Вам при каждом посещении Сайта осуществлять проверку наличия изменений в настоящую Политику.
В случае возникновения каких-либо вопросов, связанных с настоящей Политикой, Вы вправе обратиться по электронному адресу: info@rupost.ru.
1. Общие положения
1.1. Назначение и область действия документа
1.1.1. Положение о защите и обработке персональных данных в ООО «РуПост» (далее - Положение) определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Обществе с ограниченной ответственностью «РуПост» (ООО «РуПост»; ИНН: 7726472944)
Адрес местонахождения: 117105, г. Москва, вн.тер.г. муниципальный округ Нагорный, ш Варшавское, д. 26, этаж Т, помещ. 10, офис 40 (далее – Организация или Оператор).
1.1.2. Положение определяет политику Организации как оператора, осуществляющего обработку персональных данных, в отношении обработки персональных данных, включая порядок передачи персональных данных третьим лицам, особенности автоматизированной и неавтоматизированной обработки, порядок доступа к персональным данным, систему защиту персональных данных, порядок организации внутреннего контроля и ответственность за нарушения при обработке персональных данных.
1.1.3. Действие Положения распространяется на любые действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.1.4. Положение разработано в соответствии с Трудовым кодексом Российской Федерации, Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 04 мая 2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.1.5. Обработка персональных данных в Организации осуществляется с соблюдением принципов и условий, предусмотренных Положением и законодательством Российской Федерации в области персональных данных.
1.1.6. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
1.1.7. Положение вступает в силу с момента его утверждения Генеральным директором Организации и действует бессрочно.
1.1.8. Все изменения в Положение вносятся приказом Генерального директора Организации.
1.1.9. Все работники Организации, имеющие доступ к персональным данным субъектов персональных данных, в обязательном порядке должны быть ознакомлены с Положением под роспись для последующего его исполнения или в электронной форме.
1.2. Перечень основных понятий
Понятие | Определение |
---|---|
Автоматизированная обработка персональных данных | обработка персональных данных с использованием средств вычислительной техники |
Автоматизированная система | система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций |
Атака | целенаправленные действия нарушителя с использованием технических и (или) программных средств с целью нарушения заданных характеристик безопасности защищаемой криптосредством информации или с целью создания условий для этого |
Безопасность | состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз |
Безопасность объекта | состояние защищенности объекта от внешних и внутренних угроз |
Безопасность информации | состояние защищённости информации, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность информации |
Блокирование персональных данных | временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) |
Доступ к информации | возможность получения информации и ее использования |
Жизненно важные интересы | совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства |
Защищаемая информация | информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации |
Идентификация | присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов |
Информационная система | совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств |
Информационная система персональных данных | совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Информация | сведения (сообщения, данные) независимо от формы их представления |
Использование персональных данных | действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц |
Конфиденциальность информации | обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя |
Конфиденциальность персональных данных | обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания |
Контролируемая зона | это пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств |
Межсетевой экран | локальное (однокомпонентное) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в информационную систему персональных данных и (или) выходящей из информационной системы |
Модель угроз | перечень возможных угроз информации |
Обезличивание персональных данных | действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных |
Обладатель информации | лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам |
Обработка персональных данных | любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение. |
Общедоступные персональные данные | персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности |
Объект информатизации | совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров |
Оператор | государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными |
Персональные данные | любая информация, относящаяся к прямо или косвенно определенному, или определяемому лицу (субъекту персональных данных) |
Пользователь информационной системы персональных данных | лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования |
Правила разграничения доступа | совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа |
Предоставление персональных данных | действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц |
Распространение персональных данных | действия, направленные на раскрытие персональных данных неопределенному кругу лиц |
Средства вычислительной техники | совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем |
Субъект персональных данных | физическое лицо, данные которого обрабатываются. |
Трансграничная передача персональных данных | передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
Уничтожение персональных данных | действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных |
Уполномоченное оператором лицо | лицо, которому на основании договора оператор поручает обработку персональных данных |
Целостность информации | способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения) |
1.3. Общие принципы обработки персональных данных
1.3.1. Обработка персональных данных должна осуществляться на основе принципа соответствия объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям обработки персональных данных.
1.3.2. Сбор, накопление, хранение, изменение, использование и распространение, а также другие действия, понимаемые под обработкой персональных данных, могут осуществляться только при условии согласия физического лица, за исключением случаев, предусмотренных действующим законодательством.
1.3.3. Обработка персональных данных обрабатывается как с помощью средств автоматизации, так и без использования таких средств.
1.3.4. Правила обработки и защиты персональных данных без использования средств автоматизации и Правила обработки персональных данных в информационной системе персональных данных установлены в соответствующих внутренних актах ООО «РуПост».
1.4. Правовые основания обработки персональных данных
- Конституция РФ;
- Трудовой кодекс РФ;
- Гражданский кодекс РФ;
- Федеральный закон от 27 июля 2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»
- Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы Организации;
- договоры, заключаемые между Организацией и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
2.1. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей:
- не допускается обработка персональных данных, несовместимая с целями сбора.
- не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой.
- обработке подлежат только персональных данных, которые отвечают целям их обработки.
- содержание и объем, обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональных данных не должны быть избыточными по отношению к заявленным целям их обработки.
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
2.2. Оператор может обрабатывать персональные данные следующих субъектов персональных данных, в составе и для целей, указанных ниже:
Перечень персональных данных | Способы обработки | Категории субъектов ПДн | Цели обработки ПДн |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; реквизиты страхового медицинского полиса обязательного медицинского страхования; реквизиты свидетельства государственной регистрации актов гражданского состояния; семейное положение, состав семьи; сведения о трудовой деятельности; занимаемая должность; сведения о воинском учёте и реквизиты документов воинского учёта; сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; сведения о доходах, об имуществе и обязательствах имущественного характера; номер расчётного счета; номер банковской карты; сведения о доходах; данные трудового договора; подлинники и копии приказов по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям; анкеты; результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей (без диагноза и других медицинских данных); сведения об отпусках; сведения о социальных льготах и гарантиях; информация о временной нетрудоспособности, не являющаяся информацией о состоянии здоровья и не относящаяся к специальным категориям персональных данных; код карты доступа в помещения; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | работники бывшие работники близкие родственники работников (муж, жена, дети) | ведение кадрового учета в соответствии с Трудовым кодексом Российской Федерации; начисление заработной платы и премиального вознаграждения; обучение и карьерный рост учёт результатов исполнения работниками должностных обязанностей организации доступ в помещения обеспечение личной безопасности работников подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета обеспечение установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества. обеспечение служебной связью организация дополнительного медицинского страхования оформление служебных командировок |
фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения); число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); сведения об образовании, в том числе о послевузовском профессиональном образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании); информация о знании иностранных языков; данные о наградах, медалях, поощрениях, почетных званиях; номер расчётного счета; номер банковской карты; сведения о доходах; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | граждане, претендующие на замещение вакантных должностей (кандидаты на вакансии) стажеры, практиканты и лица, проходящие обучение участники олимпиад и научных мероприятий, проводимых Оператором | обеспечение кадровой работы содействие в трудоустройстве (подбор персонала) ведение кадрового резерва обучение, стажировка и прохождение практики исполнения обязательств в рамках договора прохождение курсов обучения и стажировки/практики обеспечение личной безопасности (организация пропускного режима) ведение бухгалтерского и налогового учета (выплата стипендий и прочее) |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве (в том числе предыдущие гражданства, иные гражданства); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты страхового свидетельства государственного пенсионного страхования; идентификационный номер налогоплательщика; сведения о трудовой деятельности; занимаемая должность; сведения об образовании, в том числе о послевузовском профессиональном образовании; номер расчётного счета; номер банковской карты; сведения о доходах; номер карты доступа в помещения; уровень доступа в помещения; время действия карты доступа в помещения; дата выдачи карты доступа в помещения; тип карты доступа в помещения. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | сотрудники, работающие по договору гражданско-правового характера | исполнение обязательств в рамках договора системы доступа в помещения ООО «РуПост»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета; номер банковской карты. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | самозанятые | исполнение обязательств в рамках договора системы доступа в помещения ООО «РуПост»; обеспечение личной безопасности (организация пропускного режима) подготовка регламентированной отчетности в государственные контрольные органы (ФНС, ПФР, ФСС и другие). ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; справка плательщика налога на профессиональный доход; документы о государственной регистрации физического лица в качестве ИП; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); реквизиты идентификационного номера налогоплательщика; номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | индивидуальные предприниматели – контрагенты Оператора | исполнение обязательств в рамках договора ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; число, месяц, год рождения; место рождения; информация о гражданстве; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; адрес места жительства (адрес регистрации, фактического проживания); номер контактного телефона или сведения о других способах связи (адрес электронной почты); номер расчётного счета. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | акционеры/ учредители Оператора, лица, связанные с работниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.) | исполнение обязательств (выплата дивидендов и иные) ведение бухгалтерского и налогового учета |
фамилия, имя, отчество; номер контактного телефона или сведения о других способах связи (адрес электронной почты); должность и место работы. | смешанная: автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой неавтоматизированная | контрагенты и подрядчики Оператора, партнеры, клиенты, работники и представители организаций, контрагентов Оператора | исполнение обязательств в рамках договора осуществление обслуживания, консультирование и коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | пользователи (посетители) сайта Оператора | предоставление информации о продуктах, услугах и мероприятиях Компании рассмотрение обращений коммуникации по вопросам, относящимся к деятельности Организации |
ФИО, адрес электронной почты, номер телефона; IP-адрес устройств субъекта персональных данных, информацию куки (cookies), информацию о программе, с помощью которой субъект персональных данных осуществляет доступ к Сайту, время доступа субъекта персональных данных к Сайту и историю всех действий субъекта персональных данных на Сайте. | автоматизированная с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой | участники акций и мероприятий Организации субъекты, давшие согласие на маркетинговые рассылки и получение информации о мероприятиях Организации | информирование об уникальных предложениях и (или) специальных программах участие в опросах, исследованиях, проводимых Организацией отправка информационных материалов Организации, |
3. Порядок и условия обработки персональных данных
3.1. Способы обработки персональных данных
3.1.1. Обработка персональных данных Организацией осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных – совокупность неавтоматизированного и автоматизированного способов обработки персональных данных.
3.2. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей
3.2.1. Обработка персональных данных работников и граждан, претендующих на замещение вакантных должностей, а также стажеров, практикантов и лиц, проходящих обучение, осуществляется с согласия субъекта персональных данных в рамках целей, определенных пунктом 2.1. настоящего Положения, в соответствии с п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», Трудовым кодексом Российской Федерации.
Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных работников, граждан, претендующих на замещение вакантных должностей, осуществляется путём:
- получения персональных данных непосредственно от работников, граждан, претендующих на замещение вакантных должностей;
- получения оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые в кадровое подразделение Организации);
- копирования оригиналов документов;
- внесения сведений в учетные формы (на бумажных и электронных носителях);
- формирования персональных данных в ходе кадровой работы;
- внесения персональных данных в информационные системы Организации, используемые кадровым подразделением Организации.
3.2.2. При заключении трудового договора лицо, поступающее на работу, предъявляет Организации, если иное не установлено Трудовым кодексом Российской Федерации или другими федеральными законами, следующие документы:
- паспорт или иной документ, удостоверяющий личность;
- трудовую книжку, за исключением случаев, когда договор заключается впервые, или работник поступает на условиях совместительства, или трудовая книжка у работника отсутствует в связи с её утратой, повреждением или по другим причинам;
- страховое свидетельство обязательного пенсионного страхования;
- документы воинского учёта – для военнообязанных и лиц, подлежащих призыву на военную службу;
- документ об образовании и (или) квалификации или наличии специальных знаний – при поступлении на работу, требующую специальные знания или специальной подготовки;
- дополнительные документы – в отдельных случаях, предусмотренных Трудовым кодексом Российской Федерации, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
Если трудовой договор с работником заключается впервые, трудовая книжка и страховое свидетельство государственного пенсионного страхования оформляются Организацией.
Запрещается получать, обрабатывать и приобщать к личному делу работника персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3.2.3. Все персональные данные работника следует получать непосредственно от него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено согласие на получение его персональных данных у третьей стороны. Организация должна сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать согласие на их получение. Работник при изменении персональных данных письменно уведомляет работодателя о таких изменениях в срок, не превышающий трех рабочих дней.
3.2.4. В соответствии со статьей 86 главы 14 Трудового кодекса Российской Федерации в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника должны соблюдать следующие общие требования:
- обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- при определении объема и содержания обрабатываемых персональных данных работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ и иными федеральными законами;
- защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ и Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных»;
- работники и их представители должны быть ознакомлены под роспись с документами предприятия, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
3.2.5. В Отделе кадров Организации создаются, обрабатываются и хранятся следующие документы, содержащие персональные данные работников:
- карточка (ф. Т-2), в которой отражаются следующие анкетные и биографические данные работника, которые относятся к персональным данным:
- общие сведения (ФИО работника, дата рождения, место рождения, пол, гражданство, знание иностранного языка, образование, профессия, общий трудовой стаж, состояние в браке, паспортные данные, адрес места жительства, дата регистрации по месту жительства, номер телефона);
- сведения о воинском учете;
- данные о приеме на работу.
- в дальнейшем в карточку ф. Т-2 вносятся:
- сведения о переводах на другую работу;
- сведения об аттестации;
- сведения о повышении квалификации;
- сведения о профессиональной переподготовке;
- сведения о наградах (поощрениях), почетных званиях;
- сведения об отпусках;
- сведения о социальных льготах и гарантиях.
- анкета, которая заполняется работником при приеме на работу (содержатся анкетные и биографические данные работника).
- трудовой договор (содержит сведения о должности работника, заработной плате, месте работы, рабочем месте, а также иные персональные данные работника).
- подлинники и копии приказов по личному составу и основания к ним (содержат информацию о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности работника).
- трудовая книжка или ее копия (содержит сведения о трудовом стаже, предыдущих местах работы).
- копии свидетельств о заключении брака, рождении детей (необходимы работодателю для предоставления работнику определенных льгот, предусмотренных трудовым и налоговым законодательством).
- справка о доходах с предыдущего места работы (необходима работодателю для предоставления работнику определенных льгот и компенсаций в соответствии с налоговым законодательством).
- справка о сумме заработной платы, иных выплат и вознаграждений за 2 последние календарные года для начисления пособия по временной нетрудоспособности.
- копии документов об образовании (подтверждают квалификацию работника, обосновывают занятие определенной должности).
3.2.6. Персональные данные соискателей на вакантные должности попадают в Организацию через специализированные веб-сайты (электронные биржи труда) или направляются соискателями непосредственно на электронную почту Организации. В случае приглашения соискателя на собеседование, данные в резюме могут подтверждаться документально. Копии подтверждающих документов могут храниться в Организации, но не дольше чем до достижения цели их обработки, то есть до замещения вакантной должности.
3.2.7. Персональные данные работников и граждан, претендующих на замещение вакантных должностей, обрабатываются в системах 1С Предприятие, life. astralinux, nextcloud, jira, системе контроля управления доступом в Организации, а также информационных системах персональных данных (ИСПДн «РуПост»), утвержденных локальными актами Организации. Копии документов вместе с бумажным оригиналом трудового договора хранятся в Отделе кадров в офисе Организации.
3.3. Обработка персональных данных субъектов персональных данных
3.3.1. Персональные данные стажеров, практикантов, лиц, проходящих обучение, участников олимпиад и научных мероприятий, сотрудников, работающих по договору гражданско-правового характера, самозанятых индивидуальных предпринимателей, контрагентов, учредителей Оператора, подрядчиков, партнеров, клиентов, их работников и представителей обрабатываются в ИСПДн «РуПост» согласно, утвержденному перечиню информационных систем ООО «РуПост». При оформлении договорных отношений на бумаге, оригиналы документов обрабатываются хранятся в Бухгалтерии в офисе Организации.
Персональные данные пользователей (посетителей) сайта и участников акций и мероприятий Организации, субъектов, давших согласие на маркетинговые рассылки, обрабатываются в системе - ИСПДн «РуПост», согласно перечню ИСПДн Организации.
3.3.2. Перечень действий, совершаемых Организацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, уничтожение.
3.3.3. Персональные данные контрагентов поступают в Организацию при заключении договора, подтверждаются оригиналами документов и хранятся в течение исполнения договорных обязательств.
3.4. Согласие на обработку персональных данных
3.4.1. Обработка персональных данных осуществляется Организацией при условии получения согласия субъекта персональных данных за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
3.4.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие свободно, своей волей и в своём интересе.
3.4.3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерацией случаях Согласие оформляется в письменной форме:
- на передачу персональных данных работников третьим лицам, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами;
- на распространение персональных данных субъекта персональных данных в соответствии с ч. 1 ст. 10.1 Федерального закона «О персональных данных»;
- на включение персональных данных в общедоступные источники персональных данных в соответствии с ч. 1 ст. 8 Федерального закона «О персональных данных»;
- на передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии со ст. 12 Федерального закона «О персональных данных» (трансграничная передача);
- при автоматизированной обработке персональных данных субъекта, на основании которой может быть принято решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы (ч. 2 ст. 16 Федерального закона «О персональных данных»).
Формы письменных согласий утверждены в Приложении 6 к настоящему Положению.
3.4.4. С контрагентов согласия на обработку персональных данных не берутся, поскольку обработка их персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. В соответствии с пп. 5, п. 1 статьи 6 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных в таких случаях не требуется.
3.5. Передача персональных данных третьим лицам
3.5.1. Передача персональных данных третьим лицам, в том числе с целью поручения Оператором обработки персональных данных третьим лицам, не допускается без согласия субъектов персональных данных, за исключением случаев, установленных федеральными законами. Передача персональных данных внутри ООО «РуПост» осуществляется только между работниками, имеющими доступ к соответствующей категории субъектов персональных данных. Также персональные данные могут передаваться работниками ООО «РуПост», имеющими доступ к персональным данным, лицам, оказывающим Оператору услуги по договорам гражданско-правового характера и самозанятым.
3.5.2. Передача персональных данных третьим лицам осуществляется в порядке, установленном действующим законодательством, и настоящим Положением, образец согласия на передачу персональных данных представлен в Приложении 6 настоящего Положения.
3.5.3. Передача персональных данных субъекта в коммерческих целях без его письменного согласия исключается. Обработка персональных данных субъекта в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
3.5.4. Лица, получившие доступ к персональным данным субъекта, должны быть предупреждены о том, что эти данные могут быть использованы лишь в целях, для которых они переданы, и обязаны соблюдать это правило. Лица, получившие персональные данные, обязаны соблюдать режим конфиденциальности.
3.5.5. Персональные данные работников передаются в государственные контролирующие органы в соответствии с федеральными законами (ФНС, ФСС, ПФР и др.), а также:
- в рамках зарплатного проекта в банк ПАО «Сбербанк». Передача персональных данных в финансовую организацию производится с информированного и осознанного согласия работника;
- в рамках повышения квалификации и обучения, персональные данные работников (при наличии согласия) могут передаваться в организации, проводящие обучение сотрудников ООО «РуПост»;
- при предоставлении услуг корпоративной связи, персональные данные работников (при наличии согласия) могут передаваться соответствующему Оператору связи;
- при предоставлении услуг дополнительного медицинского страхования (ДМС) персональные данные работников (при наличии согласия) могут передаваться страховщику и организация здравоохранения для оказания соответствующих медицинских услуг;
- в рамках оформления служебных командировок, персональные данные работников (при наличии согласия) могут передаваться подрядчикам Оператора для размещения сотрудников в отеле и иных нужд, связанных с исполнением работником своей трудовой функции во время командировки;
- в рамках ведения совместных проектов внутри группы компаний ПАО Группа Астра (ИНН 7726476459; адрес места нахождения: 117105, г. Москва, Варшавское шоссе, д. 26, этаж Т, офис 31), персональные данные работников (при наличии согласия) могут передаваться: ПАО Группа Астра и Общество с ограниченной ответственностью «РусБИТех-Астра» (ИНН: 7726388700, адрес: 117105, г. Москва, Варшавское шоссе, д. 26, стр. 11);
- для обеспечения безопасности ИСПДн «РуПост» компанией ООО «РусБИТех-Астра» в рамках внутригрупповых соглашений с Оператором.
3.5.6. В соглашениях между ООО «РуПост» и организациями, обеспечивающими зарплатный проект, повышение квалификации или обучение, услуги ДМС и связи предусмотрена обязанность третьего лица обеспечения конфиденциальности полученной от Организации информации, в том числе и персональных данных.
3.5.7. Передача данных по совместным проектам с ПАО Группа Астра и ООО «РусБИТех-Астра» регламентируется внутригрупповыми соглашениями и соглашениями о неразглашении конфиденциальной информации и персональных данных, а также соглашениями об обеспечении информационной безопасности.
3.6. Трансграничная передача персональных данных
3.6.1. Трансграничная передача персональных данных Организацией не осуществляется.
3.6.2. Все технические средства обработки персональных данных (рабочие станции и сервера) находятся в пределах Российской Федерации по адресу: Москва г, Варшавское ш, д. 26.
3.7. Прекращение обработки персональных данных, уничтожение и блокирования персональных данных
3.7.1. Условием прекращения обработки персональных данных может являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных. Согласие может быть отозвано путём направленного в адрес Организации заявления.
3.7.2. В целях оперативной организации уничтожения персональных данных на бумажных носителях приказом Генерального директора Организации назначена комиссия по уничтожению персональных данных, а также настоящим Положением утверждены формы актов уничтожения персональных данных (Приложение 3 и Приложение 4).
3.7.3. Персональные данные, обрабатываемые в информационной системе персональных данных, удаляются путем стирания записи в базах данных администратором информационной безопасности Организации по запросу субъекта или при достижении целей обработки персональных данных.
3.7.4. Временное прекращение операций по обработке персональных данных (блокирование) должно возникать по требованию субъекта персональных данных при выявлении им недостоверности обрабатываемых сведений или неправомерных действий в отношении его данных.
4. Сроки обработки и хранения персональных данных
4.1. В ООО «РуПост» обеспечено раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящим Положением.
Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных в рамках договора, соглашения/политики сайта, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. По истечении срока договора, по которому предоставлялся товар или оказывалась услуга, данные перемещаются в архив Оператора, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ.
4.2. Сроки обработки и хранения персональных данных работников, граждан, претендующих на замещение вакантных должностей, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных работников:
- Персональные данные, содержащиеся в приказах по личному составу работников Организации (о приеме, о переводе, об увольнении, об установлении надбавок), подлежат хранению в Отделе кадров ООО «РуПост» в течение двух лет, с последующим формированием и передачей указанных документов в архив в порядке, предусмотренном законодательством Российской Федерации, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в личных делах работников ООО «РуПост», а также личных карточках работников Организации, хранятся в Отделе кадров в течение десяти лет, с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о поощрениях, материальной помощи работников ООО «РуПост», подлежат хранению в течение двух лет в Отделе кадров Организации с последующим формированием и передачей указанных документов в архив, где хранятся в течение 75 лет.
- Персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях работников ООО «РуПост», подлежат хранению в Отделе кадров Организации в течение пяти лет с последующим уничтожением.
- Персональные данные, содержащиеся в документах претендентов на замещение вакантной должности, не принятых на работу в ООО «РуПост», хранятся в Отделе кадров Организации в течение 3 лет со дня подачи заявления, после чего подлежат уничтожению.
4.3. Сроки обработки и хранения персональных данных, предоставляемых субъектами персональных данных в Организацию в связи с получением услуг и исполнением функций, указанных в пункте 2.2. настоящего Положения, определяются нормативными правовыми актами (договоры, политики интернет-ресурса), регламентирующими порядок их сбора и обработки, а также локальными актами Организации по хранению персональных данных.
4.4. Персональные данные граждан, обратившихся в Организацию лично, а также направивших письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.
4.5. Персональные данные, предоставляемые субъектами на бумажном носителе в связи с предоставлением Организацией программных продуктов и услуг, исполнением функций, хранятся на бумажных носителях в структурных подразделениях Организации, к полномочиям которых относится обработка персональных данных в связи с предоставлением услуги или исполнением функции.
4.6. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособлены от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).
4.7. Срок хранения персональных данных, внесенных в информационные системы персональных данных Организации, соответствует сроку хранения бумажных оригиналов.
4.8. При осуществлении хранения персональных данных Организация использует базы данных, находящиеся на территории Российской Федерации.
5. Доступ к персональным данным
5.1. Организация доступа работников к персональным данным субъектов
5.1.1. Должностные лица Организации должны иметь доступ только к тем персональным данным, которые необходимы им для выполнения своих функциональных обязанностей.
5.1.2. В Организации разработана и утверждена разрешительная система допуска к персональным данным (Положение о разграничении прав доступа к персональным данным). Круг лиц, допущенных к обработке персональных данных, определяет руководство Организации на основании данных, представленных руководителями подразделений, в которых ведется обработка персональных данных. Данный Перечень утверждается приказом Генерального директора Организации.
5.1.3. Должностные лица Организации допускаются к обработке персональных данных после ознакомления с Положением, инструкцией пользователя информационных систем персональных данных и утвержденным в Организации перечнем ИСПДн, а также с иной организационно-распорядительной документацией Организации по защите персональных данных.
Должностные лица Организации перед началом обработки персональных данных подписывают соглашение о неразглашении персональных данных по форме Приложения 2 к данному Положению.
Доступ должностных лиц к обработке персональных данных осуществляется в соответствии с Перечнем лиц, должностей, служб и процессов, допущенных к работе с персональными данными.
В случае обнаружения нарушений правил обработки персональных данных в Организации руководство Организации и/или директор по информационной безопасности, ответственный за организацию обработки персональных данных (согласно приказу Генерального директора Организации) обязаны приостановить предоставление персональных данных пользователям до выявления и устранения причин нарушений.
5.1.4. Работники Организации имеют право на свободный бесплатный доступ к своим персональным данным, а также на получение копий любой записи о своих персональных данных, обрабатываемых в Организации.
Лица, не имеющие доступа к персональным данным в соответствии с Перечнем подразделений и сотрудников, допущенных к работе с персональными данными, могут быть допущены к ним на основании приказа, подписанного Генеральным директором Организации либо руководителем подразделения данного лица.
5.2. Организация доступа субъекту персональных данных к его персональным данным
5.2.1. Организация, обрабатывающая персональные данные, должна обеспечивать бесплатный доступ субъекта к персональным данным, ему соответствующим, за исключением случаев получения персональных данных в результате оперативно-розыскной деятельности, а также других случаев, предусмотренных федеральным законодательством.
Для получения доступа к своим персональным данным субъекту необходимо направить в Организацию запрос, в бумажной или электронной форме, подписанные собственноручно или квалифицированной электронной подписью.
Работники Организации должны предоставить персональные данные субъекту в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам.
5.2.2. В случае если персональные данные субъекта являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, Организация обязана удовлетворить требование субъекта по устранению нарушений обработки персональных данных.
5.2.3. С целью организации своевременной обработки запросов и обращений субъектов персональных данных в Организации разработан и утвержден документ «Правила рассмотрения запросов субъектов персональных данных или их представителей»
6. Меры, направленные на обеспечение безопасности данных при их обработке
6.1. Основной задачей обеспечения безопасности персональных данных при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.
6.2. Оператор принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц. Работники Оператора, имеющие доступ к персональным данным, обязаны в случаях, предусмотренных законодательством и настоящим Регламентом, получать согласие субъектов персональных данных на обработку.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
Доступ работников Оператора к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями локальных нормативных актов Оператора. Допущенные к обработке персональных данных работники под роспись знакомятся с локальными нормативными актами Оператора, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.
Факты получения доступа к информационным системам персональных данных, а также факты обработки персональных данных регистрируются, в том числе с использованием средств обеспечения информационной безопасности. Информация о фактах обработки персональных данных хранится Оператором в течение трех лет.
6.4. Мероприятия по защите персональных данных реализуются Оператором в следующих направлениях:
- предотвращение утечки информации, содержащей персональные данные, по техническим каналам связи и иными способами;
- предотвращение несанкционированного доступа к содержащей персональные данные информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
- защита от вредоносных программ;
- обеспечение безопасного межсетевого взаимодействия;
- анализ защищенности информационных систем персональных данных;
- обнаружение вторжений и компьютерных атак;
- осуществления контроля за реализацией системы защиты персональных данных.
Мероприятия по обеспечению безопасности персональных данных включают в себя:
- реализацию разрешительной системы допуска работников к информационным ресурсам информационных систем и связанным с их использованием работам, документам;
- разграничение доступа пользователей информационных систем персональных данных и обслуживающих информационные системы персональных данных работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
- регистрацию действий пользователей и обслуживающих информационные системы персональных данных работников, контроль несанкционированного доступа и действий пользователей и обслуживающих работников, а также третьих лиц;
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
- предотвращение внедрения в информационные системы вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
- ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащие персональные данные;
- размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;
- организацию физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных;
- учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
- резервирование технических средств, дублирование массивов и носителей информации;
- реализацию требований по безопасному межсетевому взаимодействию информационных систем;
- использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
- межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
- обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
- периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;
- активный аудит безопасности информационных систем на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
- анализ защищенности информационных систем с применением специализированных программных средств (сканеров безопасности);
- централизованное управление системой защиты персональных данных в информационных системах.
С целью поддержания состояния защиты персональных данных на надлежащем уровне Оператором осуществляется внутренний контроль за эффективностью системы защиты персональных данных и соответствием порядка и условий обработки и защиты персональных данных установленным требованиям.
6.5. Внутренний контроль включает:
- мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
- контроль соблюдения требований по обеспечению безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).
7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Организацией, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
7.3. По письменному запросу субъекта персональных данных или его представителя Организация обязана сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
7.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.6. При достижении или отсутствии необходимости в достижении целей обработки персональных данных, персональные данные подлежат уничтожению.
7.7. Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается комиссией, состав которой утверждается приказом Организации.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами комиссии и утверждается.
7.8. Уничтожение материальных носителей, содержащих персональные данные производится без возможности восстановления данных, такими способами как: измельчение, размагничивание, многократное затирание (не менее 5 проходов) с составлением Акта об уничтожении.
7.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путём механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
8. Рассмотрение запросов субъектов персональных данных или их представителей
8.1. Граждане, персональные данные которых обрабатываются в Организации в связи с предоставлением услуг и осуществлением функций, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных в Организации;
- правовые основания и цели обработки персональных данных;
- применяемые в Организации способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения в Организации;
- порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
- информацию об осуществленной или предполагаемой трансграничной передаче данных;
- наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такой организации или лицу;
- иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
8.2. Лица, указанные в пункте 8.1. настоящего Положения (далее - субъекты персональных данных), вправе требовать от Организации уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Сведения, указанные в п. 8.1 настоящего Положения, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
8.4. Сведения, указанные в п. 8.1 настоящего Положения, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом структурного подразделения Организации, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Оператором (документ, подтверждающий прием документов на участие в конкурсе на замещение вакантных должностей Организации, оказание Организацией услуги или осуществление функции), либо сведения, иным образом подтверждающие факт обработки персональных данных в Организации, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.5. В случае, если сведения, указанные в п. 8.1. настоящего Положения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.6. Субъект персональных данных вправе обратиться повторно в Организацию или направить повторный запрос в целях получения сведений, указанных в п. 8.1 настоящего Положения, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в п. 8.5. настоящего Положения, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 8.4. настоящего Положения, должен содержать обоснование направления повторного запроса.
8.7. Организация (уполномоченное должностное лицо Организации) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 8.5. и 8.6. настоящего Положения. Такой отказ должен быть мотивированным.
8.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Права и обязанности организации
9.1. Организация имеет право
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
- предоставлять персональные данные третьим лицам, если на это дано согласие субъекта персональных данных или если это предусмотрено действующим законодательством.
9.2. Организация обязана
- обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
- принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
- не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
- в случае выявления недостоверных персональных данных или неправомерных действий с ними устранить допущенные нарушения или, в случае невозможности устранения, уничтожить персональные данные, а также уведомить о своих действиях субъекта персональных данных или уполномоченный орган;
- по запросу уполномоченного органа по защите прав субъектов персональных данных предоставить ему необходимую информацию.
10. Права и обязанности работников ООО «РуПост»
10.1. Общие положения
10.1.1. Работники, допущенные к обработке персональных данных, обязаны ознакомиться с документами Организации, которые устанавливают порядок обработки персональных данных в Организации, и подписать лист ознакомления с ними, а также подписать соглашение о неразглашении персональных данных, полученных в ходе исполнения своих должностных обязанностей.
10.2. Права работника
10.2.1. В целях защиты персональных данных, хранящихся в Организации, работник имеет право:
- требовать исключения или исправления неверных, или неполных персональных данных;
- на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
- определять своих представителей для защиты своих персональных данных;
- на сохранение и защиту своей личной и семейной тайны;
- на обжалование в суде любых неправомерных действий или бездействия Организации при обработке и защите его персональных данных.
10.2.2. В целях защиты персональных данных, хранящихся в Организации, работник, осуществляющий обработку персональных данных, имеет право:
- получать и вводить информацию в соответствии с его полномочиями;
- требовать оповещения Организацией субъекта персональных данных обо всех произведенных в них исключениях, исправлениях или дополнениях.
10.3. Обязанности работника
10.3.1. В части своих персональных данных:
- передавать Организации достоверные документы, содержащие персональные данные, состав которых установлен Трудовым кодексом РФ;
- не предоставлять неверные персональные данные, а в случае изменений в персональных данных или обнаружения ошибок, или неточностей в них (фамилия, место жительства и т.д.), незамедлительно сообщить об этом в Организацию.
10.3.2. В части обработки персональных данных субъекта:
- соблюдать режим конфиденциальности;
- не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
- не сообщать персональные данные субъекта третьей стороне без письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, а также в случаях, установленных федеральным законом;
- разрешать доступ к персональным данным субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
- не запрашивать дополнительную информацию, содержащую персональные данные, за исключением тех сведений, которые необходимы для достижения целей обработки персональных данных.
11. Права субъектов персональных данных
11.1. Получение сведений об Организации
11.1.1. Субъект персональных данных имеет право на получение сведений об Организации, о месте ее нахождения, о наличии у Организации персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от Организации уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
11.2. Доступ к своим персональным данным
11.2.1. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю Организацией при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
11.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией, а также цель такой обработки;
- способы обработки персональных данных, применяемые Организацией;
- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
- перечень обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.
11.2.3. Если субъект персональных данных считает, что Организация осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Организации в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.2.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
11.3. Ограничение прав субъектов персональных данных
11.3.1. Право субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если:
- обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- предоставление персональных данных нарушает конституционные права и свободы других лиц.
12. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
12.1. Общие положения
12.1.1. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность за нарушение режима защиты, обработки и порядка использования этой информации.
12.1.2. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъекта персональных данных, действующего на основании законодательства о персональных данных.
12.2. Персональная ответственность должностных лиц ООО «РуПост»
12.2.1. Должностные лица Организации, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных субъекта, несут дисциплинарную административную, гражданско-правовую или уголовную ответственность, предусмотренную федеральным законодательством.
12.2.2. Руководитель подразделения, разрешивший доступ должностному лицу к персональным данным несет персональную ответственность за данное решение.
12.2.3. Должностные лица Организации, получающие доступ к персональным данным, несут персональную ответственность за обеспечение конфиденциальности, предоставленной им информации. Кроме того, должностные лица Организации, получающие для работы документы, содержащие персональные данные, несут персональную ответственность за их сохранность.
12.2.4. В случае, когда нарушение конфиденциальности, целостности или доступности персональных данных повлекло за собой какие-либо финансовые потери для Организации, виновные должностные лица обязаны возместить причиненный ущерб.
13. Приложение