Мы используем файлы cookie, чтобы обеспечить наилучшую работу сайта

1. Общие требования

  1. 1.1. Исполнитель обязуется поддерживать максимальный уровень безопасности рабочей станции («рабочая станция» означает согласованное по договору оборудование), необходимый для безопасного хранения Данных Заказчика. В случае подозрения на компрометацию рабочей станции, Исполнитель должен незамедлительно уведомить об этом Заказчика любым доступным способом, а также сотрудничать с Заказчиком по вопросам любых расследований, связанных с нарушением, или мероприятий по ликвидации последствий.
  2. 1.2. «Данные Заказчика» означают всю информацию или данные, собранные, находящиеся на хранении, обработке, полученные и/или сгенерированные Исполнителем в связи с соответствующим оказанием Услуг Заказчику или выполнении Работ для Заказчика.
  3. 1.3. Исполнитель заверяет и гарантирует, что он будет придерживаться всех применимых технических мер безопасности и будет реализовывать методы безопасности основанных на требованиях ниже.
  4. 1.4. Исполнитель заверяет и гарантирует, что в рамках оказания Услуг он будет действовать в соответствии с применимыми законами и нормативными требованиями для обеспечения сохранности Данных Заказчика, защиты от уничтожения, защиты от потери, изменения, или иных повреждений. По запросу Заказчика, Данные Заказчика должны быть немедленно возвращены Исполнителем Заказчику, в формате по выбору Заказчика.

2. Запрет на несанкционированный код

За исключением функций и характеристик, прямо описанных в документации Исполнителя, рабочая станция Исполнителя должна быть свободна от каких-либо программ, подпрограмм, кодов, инструкций, данных или функций (включая, но не ограничиваясь вирусами, вирусными программами самотиражирования («worms») программами с таймером действия, отключающими устройствами, ключами, кодами авторизации, лазейками (способами получения доступа в компьютерную систему в обход её системы защиты) или паролями, дающие доступ Исполнителю), которые могут привести к следующим результатам: (а) любой непригодности Услуг или Результатов Услуг; или (б) любому повреждению, прерыванию, воспрепятствованию процессу оказания Услуг или получению Результатов Услуг, либо конфигурации оборудования, на котором размещены Услуги или Результаты Услуг, а также любое другое программное обеспечение или данные на такой конфигурации оборудования или любое другое оборудования или система, с которой конфигурация оборудования, Услуги или Результаты Услуг способны взаимодействовать;

3. Антивирусные правила

Исполнитель обязуется использовать согласованное с Заказчиком антивирусное ПО. Исполнитель также должен поддерживать базы антивирусного ПО в актуальном состоянии и проводить регулярное сканирование для выявления потенциальных угроз;

4. Парольные правила

Исполнитель обязуется придерживаться парольных правил, установленных Заказчиком для рабочих станций, которые включает в себя следующие требования:

5. Правила обращения с рабочей станцией

В процессе взаимодействия с рабочей станцией, Исполнитель должен придерживаться следующих правил, призванных обеспечить конфиденциальность, целостность и сохранность данных Заказчика:

6. Правила шифрования

Исполнитель обязуется использовать полнодисковое шифрование для поддержания конфиденциальности, целостности и доступности хранимой на рабочей станции информации Заказчика. Технические методы полнодискового шифрования включают в себя FileVault для MacOS X, BitLocker для Windows, LUKS для Linux.

7. Правила обновления ОС на рабочей станции

Исполнитель должен поддерживать установленную на рабочей станции операционную систему в актуальном состоянии. В случае выхода обновления ОС Исполнитель обязуется в кратчайшие сроки установить все необходимые обновления и исправления безопасности для поддержания ОС в актуальном состоянии. Исполнитель обязуется не использовать более не поддерживаемые устаревшие версии ОС на рабочей станции, предназначенной для выполнения работ Заказчика.

8. Привилегированные учетные записи

Исполнитель обязуется без необходимости не использовать привилегированные учетные записи (например, учетную запись root в UNIX-подобных ОС и администраторские учетные записи Windows) при работе с данными Заказчика. В случае необходимости использования привилегированной учетной записи, после выполнения требуемых административных действий, Исполнитель обязуется понизить уровень доступа во избежание получения злоумышленником полного доступа к системе в случае компрометации. Созданные при установке администраторские учетные записи Windows (Administrator/Администратор) должны быть отключены.

Вернуться наверх