Настоящая политика обработки и защиты персональных данных (далее — Политика) применяется акционерным обществом «Эшелон Технологии», расположенным по адресу 107023, г. Москва, ул. Электрозаводская, дом № 24, офис 24
(далее — Компания или мы), к сайтам, сервисам, аккаунтам в социальных сетях и иным продуктам (услугам) Компании, через которые мы собираем персональные данные и которые ссылаются на Политику. Политика не применяется к сайтам Компании, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.
В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании сайтов Компании. Мы эксперты по вопросам защиты устройств, инфраструктур и данных, поэтому понимаем важность должного подхода к конфиденциальности и безопасности информации и придерживаемся принципа всесторонней и полной защиты персональных данных наших пользователей.
Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон). Мы как международная компания учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общего регламента по защите персональных данных (General Data Protection Regulation, GDPR).
Политика разработана и используется совместно с согласием на обработку персональных данных пользователей.
1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, паспортные данные, ИНН, СНИЛС, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.
К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом: например, IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг, банковские реквизиты моего счета. Если мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать ее персональными данными.
1.2. Компания является оператором только тех персональных данных, которые мы получили от вас как от физического лица с помощью наших сайтов, продуктов, аккаунтов в социальных сетях, сервисов и услуг (далее — Сервисы).
1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных и размещен по адресу https://etecs.ru/politic/
Мы предоставляем неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.
1.4. Основная цель Компании — обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну, четко и неукоснительно соблюдать требования в первую очередь российского законодательства в области персональных данных.
1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также на связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без него. К процессам среди прочего могут относиться сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.6. Компания обрабатывает и хранит персональные данные с помощью находящихся на территории Российской Федерации серверов.
1.7. Компания вправе вносить изменения в Политику по мере необходимости. Политика обязательно пересматривается в случае существенных изменений международного или национального законодательства в сфере персональных данных. Обрабатывая ваши персональные данные, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.
1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство Российской Федерации.
Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.
2.1. При доступе к Сервисам — для надлежащего выполнения Компанией обязательств перед вами, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации в Сервисах, идентификации пользователя Сервиса, восстановления пароля от учетной записи в Сервисе, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии с этой Политикой использование Сервисов должно быть немедленно прекращено.
2.2. Для привлечения вас к участию в мероприятиях, проводимых Компанией, — для направления рекламных и стимулирующих материалов, побуждающих к участию в мероприятиях Компании и ее партнеров. Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.3. При вашем участии в мероприятиях, проводимых Компанией, — для регистрации в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. При несогласии Субъекта персональных данных с Политикой участие в мероприятиях должно быть немедленно прекращено.
2.4. При информировании о деятельности Компании — для предоставления вам информации (в том числе рекламного характера) об оказываемых Компанией услугах, предлагаемых программных продуктах, проводимых мероприятиях, акциях и иных активностях (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.5. Для привлечения вас к сотрудничеству с Компанией — в целях предоставления вам информации о Компании, ее партнерах и аффилированных лицах, чтобы привлечь вас к сотрудничеству с Компанией в рамках проектов и активностей (среди прочего и путем прямых контактов с вами). Для связи Компания вправе использовать указанные вами номер телефона, адрес электронной почты, мессенджеры (включая Telegram, но не ограничиваясь им).
2.6. При связи с вами — в целях получения любой обратной связи, а также предоставления вам любой достоверной и полной информации, связанной с деятельностью Компании. К ней относится, например, информация о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и (или) уполномоченными на то третьими лицами. Для связи Компания вправе использовать указанные вами номер телефона и (или) адрес электронной почты.
2.7. При получении от вас обратной связи:
2.8. При обеспечении защиты и конфиденциальности персональных данных — для обеспечения работоспособности и защищенности Сервисов, для подтверждения совершаемых вами действий, предотвращения мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
2.9. При рассмотрении кандидатов на замещение вакантных должностей — для рассмотрения кандидата на замещение вакантной должности, принятия решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва.
3.1. В зависимости от заполняемой вами веб-формы мы можем обрабатывать следующие персональные данные:
3.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, аккаунты в мессенджерах (включая Telegram), сфера деятельности, профессиональных и личных интересов.
3.1.2. Другие персональные данные: пол, дата и место рождения, портретный снимок, гражданство, сведения о месте проживания и регистрации, о документах, удостоверяющих личность, о занимаемой должности, об условиях труда, основном и дополнительном образовании, профессиональном опыте и навыках, о трудовом стаже, медицинском страховании, воинском учете, о семейном положении и составе семьи, о наличии медицинских ограничений на выполнение трудовых функций, о соответствии занимаемой должности (выполняемой работе), о нарушениях и взысканиях, наградах и поощрениях, о прекращении трудовых отношений.
3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик интернет-услуг.
3.2.2. Информация, автоматически полученная от Сервисов, в том числе с использованием cookie. Файлы cookie — это фрагменты текста, которые автоматически сохраняются в память вашего браузера с помощью нашего сайта. Это позволяет сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookie, чтобы можно было запомнить язык, который вы используете на нашем сайте. В следующий раз, когда вы вернетесь на сайт, мы сможем лучше учесть ваши предпочтения, касающиеся его использования. Большинство браузеров автоматически сохраняют файлы cookie, но вы всегда можете изменить параметры своего браузера и отказаться от сохранения файлов cookie.
3.2.3. Информация, полученная в результате ваших действий, в том числе сведения об отправленных комментариях, запросах, отзывах и вопросах.
Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных: они не будут обрабатываться, если этого действительно не требуется.
Кроме того, мы обрабатываем персональные данные, руководствуясь описанными ниже принципами.
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз персональных данных, обработка которых осуществляется в несовместимых целях.
4.4. Обработка только тех персональных данных, которые отвечают ее целям.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных данных в позволяющей определить физическое лицо форме не дольше, чем того требуют цели обработки, либо в течение срока согласия физического лица.
4.10. Незамедлительное уничтожение либо обезличивание обрабатываемых персональных данных в указанных в Политике случаях.
5.1. Сбор персональных данных.
Сбор персональных данных осуществляется следующими способами:
5.2. Хранение и использование персональных данных. Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без него.
5.3. Обработка.
5.4. Передача персональных данных.
5.5. Уничтожение персональных данных.
Компания уничтожает персональные данные в следующих случаях:
6.1. Вы имеете право на получение информации об обработке ваших персональных данных. Она среди прочего может содержать:
6.2. Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании запрос в порядке, предусмотренном разделом 11 Политики.
7.1. Предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ.
7.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законом.
7.3. По вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они неполные, устаревшие, неточные, незаконно полученные или ненужные для заявленной цели обработки.
7.4. Обеспечить правомерность обработки персональных данных. Если это невозможно, Компания в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки, обязана их уничтожить.
7.5. Если заключенный с вами договор прекратил действовать или вы отозвали согласие на обработку персональных данных, мы прекращаем ее и уничтожаем данные в срок, не превышающий 30 (тридцати) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается правовыми, организационными и техническими мерами, необходимыми и достаточными для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако мы всегда стараемся максимально защитить ваши данные и применяем большее число мер, чем предусмотрено законодательством. Ниже перечислены некоторые из них.
8.2. Правовые меры:
8.2.1. Разработка локальных нормативных актов, реализующих требования российского законодательства (в том числе разработка настоящей Политики и размещение ее по адресу https://etecs.ru/politic).
8.2.2. Отказ от любых способов обработки персональных данных, не соответствующих целям, заранее определенным Компанией.
8.3. Организационные меры:
8.3.1. Назначение лица, ответственного за обработку персональных данных. Вы можете контактировать с таким лицом по электронной почте: dep_sales@npo-echelon.ru.
8.3.2. Определение работников Компании, имеющих доступ к персональным данным, и организация разрешительной системы доступа к информации.
8.3.3. Периодическая оценка рисков, касающихся обработки персональных данных.
8.3.4. Проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным.
8.3.5. Применение методов шифрования при обработке персональных данных.
8.3.6. Мониторинг и анализ защищенности сетевой инфраструктуры Компании.
8.3.7. Ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании о вопросах обработки персональных данных, обучение работников.
8.3.8. Организация режима безопасности помещений, в которых размещены носители персональных данных, препятствующего неконтролируемому проникновению в эти помещения или пребыванию в них лиц без права доступа.
8.3.9. Организация тренингов, касающихся вопросов обработки персональных данных, для сотрудников Компании.
8.4. Компания обязуется и обязует третьих лиц при передаче им права на обработку соблюдать режим конфиденциальности в отношении персональных данных и не использовать данные без законных оснований.
9.1. Вы обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе в Сервисах при оставлении отзывов и комментариев.
9.2. Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине.
10.1. Вы вправе отправлять Компании свои запросы, в том числе относительно использования ваших персональных данных:
10.2. Запрос должен содержать следующую информацию:
10.3. Компания обязуется рассмотреть поступивший запрос и отправить ответ на него на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
10.4. Вся корреспонденция, полученная Компанией (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без вашего письменного согласия.
На данном сайте могут использоваться captcha-сервисы (далее — Сервисы, Сервис). Эти Сервисы нужны для верификации запросов и блокировки роботов на нашем сайте и делают использование нашего сайта более удобным для наших пользователей.
Чтобы Сервисы работали, мы можем поручать их владельцам осуществлять сбор и обработку технических данных о вашем устройстве, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются только когда вы используете наш сайт или его отдельные страницы, на которых установлен виджет Сервиса. Сервисы используют только технические данные и только для целей функционирования и поддержания Сервиса на нашем сайте, а также для улучшения Сервиса в рамках законного интереса владельца Сервиса. Технические данные, собираемые Сервисами, не позволяют достоверно идентифицировать вас.
Мы тщательно подходим к выбору Сервисов, которые должны соответствовать всем требованиям законодательства Российской Федерации о сборе, хранении и иной обработке данных пользователей.
Если у вас возникнут вопросы или сомнения в отношении Сервисов, используемых на нашем сайте, пожалуйста, обратитесь к нам по контактам, указанным на сайте. Список Сервисов и ссылки на подробные условия их работы могут быть указаны на нашем сайте и(или) предоставлены вам по отдельному запросу.
Полное фирменное наименование организации:
Адрес местонахождения:
Почтовый адрес:
ОГРН:
ИНН:
КПП:
Генеральный директор:
Контактные телефоны:
Адрес электронной почты:
Акционерное общество «Эшелон Технологии»
107023, г. Москва, ул. Электрозаводская, дом № 24, офис 24
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).
До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.
Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:
Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
Заполните форму ниже, чтобы отправить заявку на пилот
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.