Политика конфиденциальности персональных данных
Общество с ограниченной ответственностью "ГАЛС СОФТВЭР"
ИНН: 5047195298
ОГРН: 1175029006404

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, расположенной на доменном имени gals.software, которую можно получить о Пользователе во время использования данного сайта, программ и продуктов.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта gals.software (далее – Администрация сайта, Оператор)» – ООО "ГАЛС СОФТВЭР", которое организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Пользователь сайта (далее Пользователь, Субъект персональных данных)» – лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт.

1.1.6. "Форма обратной связи" - html-форма, которую Пользователь заполняет своими персональными данными на сайте.

1.1.7. "Подписка" - html-форма, которую Пользователь заполняет на сайте, для получения рассылок.

1.1.8. "Рассылка" - электронные письма с информацией об услугах/работах, направляемые Пользователю на указанный им адрес электронной почты.

1.1.9. «IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.1.10. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.1.11. «Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.1.12. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Заполнение Пользователем формы обратной связи, подписки и отправка данных означает согласие Пользователя на обработку персональных данных, а также согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. Оформление отдельного согласия на обработку персональных данных Пользователя не требуется.

2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.

2.3. Настоящая Политика конфиденциальности применяется только к сайту gals.software. Администрация сайта не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах.

2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет при заполнении формы обратной связи, подписки на сайтах, а также для оформления заказов на услуги/работы.

3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения html-форм на сайте и включают в себя следующую информацию:

3.2.1. фамилию, имя, отчество Пользователя;

3.2.2. адрес электронной почты (e-mail);

3.2.3. домашний, рабочий, мобильный телефоны;

3.3. Любая иная персональная информация не оговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:

4.1.1. Идентификации Пользователя для оформления заказа и (или) заключения Договоров оказания услуг/выполнения работ.

4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя.

4.1.3. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта.

4.1.4. Предоставления Пользователю специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Администрации сайта или от имени партнеров.

4.1.5. Осуществления рекламной деятельности.

4.1.6. Предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется не дольше срока, отвечающего целям обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Пользователя могут быть предоставлены уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.

5.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования сайтом.

6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6.2. Администрация сайта обязана:

6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.

6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.

6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, установленному законодательством РФ.

6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения персональных данных Администрация сайта не несёт ответственность, если данные персональные данные:

7.2.1. Стали публичным достоянием до их утраты или разглашения.

7.2.2. Были получены от третьей стороны до момента её получения Администрацией сайта.

7.2.3. Были разглашены с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения Оператора, в соответствии с действующим законодательством Российской Федерации.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.

9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует адресовать на адрес Оператора, указанный на сайте.

9.4. Действующая Политика конфиденциальности размещена на странице по адресу gals.software.

ELASTIC STACK

Elastic Stack теперь с SIEM UI

Elasticsearch SIEM, представление Overview
Что случилось
25 июня 2019 года Elastic сообщил в своём блоге о добавлении SIEM-представлений в Kibana для эффективного анализа неструктурированных данных и выявления подозрительной активности. SIEM полностью бесплатный и доступен начиная с версии Elastic Stack 7.2. В Elasticsearch изменений относительно SIEM не было. Да, и пока что это бета-версия без гарантий заявленной работоспособности.
Что внутри

Новые возможности SIEM-анализа автоматически строят представления на основе данных из индексов вида auditbeat-*, winlogbeat-*, filebeat-*, and packetbeat-*.

Набор представлений включает в себя Overview, Hosts, Network и Timeline.

Overview — верхнеуровневое представление собфтий информационной безопасности и его можно увидеть на заглавное картинке поста. Остальные ниже.

Hosts. Данные в разрезе по хостам можно просматривать за разные периоды времени (передвигая Timeline). Представленные виджеты делятся на представления, в которые можно «провалиться»:

  • Hosts
  • Unique IPs
  • User Authentications (success and failures)
  • Uncommon Processes
  • Events
Детализация по хосту покажет имя хоста, время первого возникновения события, время последнего возникновения события, IP и MAC адреса, тип операционной системы и т. д.
Анализ событий информационной безопасности в разрезе по хостам

Network. Данные в разрезе по сети можно просматривать за разные периоды времени (передвигая Timeline). Представленные виджеты делятся на представления, в которые можно «провалиться»:

  • Top Talkers
  • Top DNS Domains
  • IP Details
  • Domains
  • Users
  • Transport Layer Security certs
Анализ событий информационной безопасности в разрезе по сети
Timeline. На основе данных в разрезе по времени можно проводить анализ событий информационной безопасности. Timeline — это рабочая область, в которой можно оставлять заметки и предоставлять доступ коллегам по ссылке.
Анализ событий информационной безопасности в разрезе по времени
Что дальше
Добавление специализированных представлений и возможностей в Kibana — один из первых шагов компании Elastic по движению к полнофункциональной SIEM-системе. Вендор анонсирует интеллектуальное обнаружение вторжений, анализ пользовательской активности и т. д. Будем внимательно следить за обновлениями.
Поделиться в соцсетях
Корпоративный блог Gals Software
Подпишитесь здесь и каждую неделю будете получать свежие статьи и другую полезную информацию по ИТ-мониторингу.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
Есть вопросы или предложения?
Вы можете написать здесь и при необходимости приложить файлы.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
+7 495 142 04 22
Made on
Tilda