1. Термины и определения

В Соглашении нижеприведенные термины используются в следующих значениях:

Соглашение — настоящее соглашение об использовании Портала самооценки SOC со всеми его приложениями, включая приложения, на которые приводятся ссылки в тексте.

Клиент – юридическое лицо, которому на основании договора или ином законном основании предоставлен доступ к функционалу Портала.

Пользователь – физическое лицо, уполномоченное Клиентом и обладающее полными сведениями об Авторизационных данных для доступа к Порталу.

Владелец Портала – ООО «РТК ИБ».

Портал самооценки SOC (Портал) – информационный ресурс в телекоммуникационной сети Интернет (веб-страница), расположенный по адресу: https://SOCselfassessment.rt-solar.ru, предоставляющий возможность Клиенту выполнить самооценку SOC.

Авторизационные данные — данные, позволяющие провести аутентификацию Клиента на Портале. По умолчанию Авторизационными данными являются логин и пароль. Клиент имеет право и возможность изменить свои Авторизационные данные с использованием функциональности Портала или путем отправки запроса Владельцу Портала. Владелец Портала вправе по своему усмотрению требовать от Клиента изменить Авторизационные данные разово или изменять Авторизационные данные с определенной периодичностью, перейти на иные способы аутентификации, использовать дополнительные способы аутентификации (двухфакторная аутентификация) – при их поддержке на Портале.

Использование Портала – любое взаимодействие Клиента или уполномоченного им лица с техническими средствами Портала. Использование Портала начинается с момента первого успешного ввода Пользователем Авторизационных данных.

ЭВМ – электронно-вычислительная машина.

SOC - Security operations center, центр мониторинга киберугроз.

Отчет - аналитический документ, содержащий справочно-консультационные сведения в соответствии с предоставленными Пользователем ответами и информацией. Количество Отчетов ограничено соглашением с Владельцем портала.

2. Общие положения

2.1. Соглашение определяет порядок и условия использования Клиентом и Пользователями Портала, а также условия взаимоотношений Клиента с Владельцем Портала.

2.2. Текст Соглашения доводится до сведения Клиента в момент первой авторизации Клиента и предоставления доступа и размещается для ознакомления на Портале. Клиент обязан самостоятельно и предварительно доводить текст Соглашения до каждого Пользователя. В случае отсутствия согласия Пользователя с текстом настоящего Соглашения, Клиент обязуется не предоставлять доступ к Порталу такому Пользователю и не передавать персональные данные такого Пользователя Владельцу Портала.

2.3. Авторизация Клиента на Портале и/или использование Портала считается полным и безоговорочным принятием Клиентом и его Пользователями всех без исключения условий Соглашения и моментом заключения между Владельцем Портала и Клиентом Соглашения.

2.4. Владелец Портала вправе вносить изменения в условия Соглашения в одностороннем порядке. Такие изменения становятся обязательными для сторон Соглашения с момента их публикации на Портале и не требуют направления Владельцем Портала Клиенту уведомлений. Продолжение использования Портала Клиентом после внесения изменений и/или дополнений в Соглашение означает принятие и согласие Клиента с такими изменениями и/или дополнениями. Если Клиент не согласен с положениями Соглашения полностью или в части, Клиент обязуется прекратить использование Портала.

2.5. Клиент обязуется соблюдать условия Соглашения, а при несогласии с ними - немедленно отказаться от использования Портала.

2.6. К Соглашению и отношениям между Владельцем Портала и Клиентом, возникающим в связи с использованием Портала, применяется законодательство Российской Федерации.

2.7. К отношениям по предоставлению доступа к Порталу применяются также положения заключенных между Владельцем Портала и Клиентом договоров, имеющих приоритет перед Соглашением

3. Предмет Соглашения

3.1. Предметом Соглашения является предоставление Клиенту права использования Портала на условиях, определенных в Соглашении, в целях самостоятельной оценки уровня зрелости SOC Клиента, выполняемой Пользователем с использованием функциональности Портала.

4. Порядок предоставления и использования Портала

4.1. Доступ к Порталу предоставляется Клиенту при условии успешной аутентификации Клиента.

4.1.1. Авторизационные данные для доступа к Порталу направляются в соответствии с условиями заключенного между Клиентом и Владельцем Портала договора или соглашения на указанный в нем адрес электронной почты.

4.1.2. Авторизационные данные, используемые для доступа к Личному кабинету ИБ, выступают в качестве ключа простой электронной подписи Клиента и подтверждают совершение действий самим Клиентом. Клиент несет полную ответственность за все действия, совершенные Пользователями.

4.2. Клиент не вправе передавать свои Авторизационные данные третьему лицу. Все действия с Порталом, совершенные с использованием корректных Авторизационных данных, считаются совершенными Клиентом или уполномоченным им лицом.

4.3. В случае смены уполномоченного Пользователя Клиент обязуется уведомить об этом Владельца Портала, написав на электронную почту: socselfassessment@rt-solar.ru. Клиент самостоятельно несет всю ответственность за несвоевременное уведомление Владельца Портала о необходимости удаления аккаунта при смене уполномоченного лица, а также за возможные последствия действий этого лица с использованием Авторизационных данных, включая утечку информации.

4.4. Клиент самостоятельно несет ответственность за безопасность (устойчивость к угадыванию) выбранных им Авторизационных данных, а также самостоятельно обеспечивает их конфиденциальность.

4.5. В случае утраты Авторизационных данных Клиентом Владелец Портала предоставляет Клиенту возможность восстановления доступа к Порталу или возможность создания новых Авторизационных данных. Для этого Клиент должен написать запрос на восстановление или на создание нового доступа на электронную почту socselfassessment@rt-solar.ru.

4.6. Если Клиенту становится известно о любом несанкционированном использовании его Авторизационных данных, он обязуется незамедлительно уведомить об этом Владельца Портала, написав на электронную почту socselfassessment@rt-solar.ru.

4.7. В момент завершения или временной приостановки работы Клиента с функциональностью Портала Клиент обязуется самостоятельно предпринимать все меры, которые необходимы и достаточны для ограничения доступа третьих лиц к функционалу ЭВМ и Портала и сохранению конфиденциальности сведений, доступ к которым предоставляется посредством ЭВМ и Портала, в том числе: во время временной приостановки работы в течение рабочего дня осуществлять блокировку рабочего стола на ЭВМ, предусматривающую обязательное введение уникального буквенно-цифрового ключа (пароля) для восстановления доступа к рабочему столу и функциональным свойствам Портала; во время завершения работы с Порталом осуществлять нажатие кнопки «выход», предусмотренной функционалом Портала, проверять факт завершения работы с Порталом, а также осуществлять блокировку рабочего стола или выключение ЭВМ.

4.8. Клиент обязуется использовать (а также обеспечить использование Пользователями) Портал только по его прямому назначению и не использовать его для совершения каких-либо действий, противоречащих законодательству Российской Федерации, намеренно или непреднамеренно не создавать бесполезную (паразитную) нагрузку на технические средства Портала, не мешать использованию Портала другими Клиентами.

4.9. Размещение Владельцем Портала информации на Портале признается надлежащим уведомлением Клиента о юридически значимых действиях и событиях.

4.10. Функциональные возможности Портала определяются исключительно Владельцем Портала. Владелец Портала вправе по своему усмотрению добавлять, исключать и видоизменять возможности Портала и любые материалы, размещённые на Портале, без предварительного уведомления Клиента.

4.11. Клиент обязуется:
- использовать Портал только способами, соответствующими его функциональному назначению;
- не пытаться модифицировать, переводить, адаптировать, редактировать, декомпилировать или дизассемблировать, а также не подвергать вскрытию программное обеспечение, используемое Владельцем Портала.

5. Ограничения в использовании Портала

5.1. Владелец Портала вправе по своему усмотрению заблокировать доступ Клиента к Порталу или заблокировать для Клиента определенные функции Портала (если это возможно технологически) в следующих случаях:
— если Клиент нарушил условия Соглашения, Договора, заключенного с Владельцем Портала, или действующего законодательства,
— если действия Клиента создают угрозу работоспособности Портала,
— если действия Клиента причиняют или могут причинить ущерб Владельцу Портала, иным Клиентам.

5.2. Возобновление доступа Клиента к Порталу производится после полного устранения нарушения и получения Владельцем Портала соответствующего уведомления от Клиента по электронной почте: socselfassessment@rt-solar.ru.

5.3. Владелец Портала оставляет за собой право устанавливать любые правила, лимиты и ограничения (технические, юридические, организационные или иные) на использование Портала и может менять их по собственному усмотрению (за исключением количества формируемых в рамках договора отчетов), без предварительного уведомления Клиента.

5.4. С целью обеспечения работоспособности Портала, Клиент обязуется своевременно (в дату появления обновлений от правообладателя) осуществлять обновление браузера, с помощью которого осуществляется доступ к Порталу с ЭВМ Клиента, до последней доступной для установки версии.

5.5. Клиент за счет собственных средств приобретает, устанавливает и обеспечивает работоспособность оборудования (в том числе ЭВМ), программного обеспечения, средств защиты информации, услуг передачи данных и телематических служб, в том числе услуги сети Интернет, необходимые для подключения и использования Портала.

5.6. Владелец Портала вправе в любое время, в том числе без какого-либо предварительного уведомления Клиента, приостанавливать работу Портала для проведения профилактических или технологических работ.

6. Гарантии и ответственность при обработке персональных данных.

Конфиденциальность информации

6.1. Заключением Соглашения Клиент в соответствии с пунктом 3 статьи 6 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» поручает Владельцу Портала обработку размещенных Клиентом на Портале персональных данных работников и (или) представителей Клиента на следующих условиях:
— перечень действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение персональных данных с использованием средств автоматизации или без их использования;
— цель обработки: оказание услуг по предоставлению сервиса самооценки SOC, включая предоставление Пользователям доступа к Порталу самооценки SOC и подготовку рекомендаций по развитию SOC Клиента;
— обрабатываемые персональные данные физических лиц (Пользователей) – фамилия, имя, отчество, адрес электронной почты, телефон, место работы, должность, история действий на Портале самооценки SOC.

6.1.1. В рамках исполнения настоящего поручения для достижения цели их обработки персональные данные могут быть переданы Владельцем Портала:
- Обществу с ограниченной ответственностью «СОЛАР СЕКЬЮРИТИ» (место нахождения 127015, г. Москва, ул. Вятская, д. 35 стр. 4, эт. 4, пом. 7, ком. 12, 20-23, 25-34, 48-54, 65, ОГРН 1157746204230, ИНН 7718099790);
- в центры обработки данных, используемые для предоставления сервиса самооценки SOC (АО «ЦХД», место нахождения 109316, г.Москва, проезд Остаповский, 22 / строение 16, ИНН 9722084937).
При осуществлении обработки персональных данных Владелец Портала обязуется:
- соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных);
- обеспечивать конфиденциальность персональных данных, в том числе не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом или настоящим поручением; - принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных, в том числе статьями 18.1 и 19 Закона о персональных данных, частью 3.1 статьи 21 Закона о персональных данных.

6.1.2. Владелец Портала не обязан уведомлять Пользователей о начале обработки их персональных данных, поскольку Клиент самостоятельно обязан получить предварительное согласие Пользователей на обработку персональных данных Владельцем Портала. Клиент заверяет и гарантирует, что он выполнил все требования законодательства о персональных данных в отношении субъектов, обработка персональных данных которых поручается Владельцу Портала, в том числе, но не ограничиваясь, получил согласия таких лиц на поручение обработки их персональных данных Владельцу Портала. По письменному запросу Владельца Портала Клиент в течение 5 (пяти) рабочих дней обязуется предоставить достаточные и исчерпывающие доказательства правомерности обработки и передачи персональных данных Владельцу Портала.

6.1.3. Клиент обязуется своевременно, а именно с соблюдением сроков, установленных законом о персональных данных, информировать Владельца Портала о необходимости принятия мер по уточнению, блокированию, прекращению обработки, уничтожению или удалению персональных данных, обработка которых поручена Владельцу Портала.

6.1.4. Согласие на обработку персональных данных действует в период использования Портала, а также до 31 декабря следующего календарного года.

6.2. Порядок обработки персональных данных при использовании Портала регулируется Политикой Владельца Портала по обработке персональных данных (в актуальной редакции): https://rt-solar.ru/about_company/information/pd/ppopd.pdf.

6.3. Информация, предоставляемая одной стороной Соглашения (далее - Передающая сторона) другой стороне (далее - Получающая сторона) в связи с использованием Портала, в отношении которой законодательством Российской Федерации предусмотрен режим ограниченного доступа, либо информация, о которой сторона, передающая информацию, уведомила другую сторону явным образом, что такая информация является конфиденциальной, будет считаться конфиденциальной информацией (далее - Конфиденциальная информация). Стороны обязуются охранять всю Конфиденциальную информацию, которая станет им известна в связи с заключением и исполнением настоящего Соглашения.

6.4. Получающая сторона обязуется обеспечить защиту полученной Конфиденциальной информации и гарантирует, что она и ее работники сохранят конфиденциальность такой информации, и эта информация не будет раскрыта или передана третьим лицам без предварительного письменного согласия Передающей стороны.

6.5. Получающая сторона обязуется обеспечить соблюдение своими представителями требований действующего законодательства РФ и договора, заключенного между Владельцем Портала и Клиентом, в отношении Конфиденциальной информации, предоставляемой и получаемой в рамках Соглашения.

6.6. Обязательства по сохранению конфиденциальности будут действовать в течение 4 (четырех) лет с даты прекращения Соглашения.

7. Ответственность сторон

7.1. Портал предоставляется «как есть», без каких-либо гарантий, включая, но не ограничиваясь, гарантии постоянной доступности, бесперебойной и безошибочной работы, а также соответствия целям и ожиданиям Клиента.

Владелец Портала не несет ответственность за убытки, в том числе, но не ограничиваясь, косвенные/случайные, вынужденные перерывы в деловой активности, потерю данных, за претензии третьих лиц, ущерб, а также за упущенную выгоду и утерянные сбережения, понесенные Клиентом в результате ошибок или дефектов Портала, пропусков и перерывов в работе Портала, изменения функций Портала, задержек в работе Портала, вне зависимости от наличия или отсутствия вины Владельца Портала.

7.2. Владелец Портала не несет ответственности за действия Клиента, совершенные на Портале, а также за любые убытки, произошедшие вследствие использования Клиентом Портала.

7.3. Владелец Портала не несет ответственности за убытки и иные неблагоприятные последствия для Клиента, которые могут возникнуть по причине несанкционированного использования его Авторизационных данных/иных контактных данных, указанных в профиле Пользователя, или получения третьими лицами доступа к информации, переданной посредством выбранного Клиентом в профиле Пользователя канала доставки уведомлений.

7.4. Владелец Портала не несет ответственность, если информация с Портала стала доступна третьим лицам вследствие их несанкционированного доступа к оборудованию Клиента или действий вирусного, вредоносного программного обеспечения на оборудовании Клиента.

7.5. В случае возникновения обстоятельств непреодолимой силы, прямо или косвенно препятствующих выполнению обязательств по настоящему Соглашению, стороны Соглашения освобождаются от ответственности за неисполнение или ненадлежащие исполнение взятых на себя обязательств.

7.6. В случае возникновения претензии в отношении порядка обработки персональных данных, переданных Клиентом в адрес Владельца Портала, Клиент обязуется своими силами, за свой счет урегулировать подобные претензии. В случае, если подобные претензии предъявляются непосредственно Владельцу Портала (включая контролирующие органы), Клиент обязуется в течение пяти рабочих дней с момента получения запроса от Владельца Портала предоставить исчерпывающие доказательства законности обработки персональных данных Пользователей Владельцем Портала.

8. Заключительные положения

8.1. Соглашение заключено на период предоставления доступа Клиенту к Порталу.

8.2. Клиент имеет право в любой момент отказаться от использования Портала без компенсации оставшегося оплаченного срока доступа.

8.3. Признание судом какого-либо положения Соглашения недействительным не влечет недействительности или неисполнимости иных положений Соглашения.