Аудит компьютерной сети. Аудит сети Аудит тепловых сетей включает в себя проверку

Аудит сетевой инфраструктуры - это комплекс мероприятий направленных на выяснение текущего состояния дел в сетевой инфраструктуре предприятия, поиск и идентификацию "узких мест". По результатам аудита готовится отчет описывающий текущее положение дел и содержащий рекомендации по дальнейшей модификации или эксплуатации сетtвой инфраструктуры.

Когда (в каких случаях) эта услуга востребована?

Аудит сети целесообразно проводить в следующих случаях:

• Перед модернизацией сети, чтобы можно было спроектировать новую сеть на основе объективных данных, а не на основе "субъективных ощущений".
• После модернизации сети , чтобы убедиться, что сеть была реализована адекватно требованиям бизнеса.
• Чтобы установить истину , когда одна сторона утверждает, что виновата сеть, а другая сторона, что виновато прикладное программное обеспечение
• Для оценки качества сервиса . Например, чтобы убедиться, что провайдер сети интернет выполняет взятые на себя обязательства по качеству предоставляемого сервиса (пропускная способность канала, время задержки, доступность канала и т.п.)
• При передаче функций администрирования локальной сети другому лицу или организации

Какие преимущества эта услуга дает заказчику?

Аудит можно проводить как силами штатного персонала (внутренний аудит), так и привлекая независимых специалистов (внешний аудит). Ценность внешнего аудита для потенциальных клиентов заключается в следующем:

• У стороннего подрядчика нет прямой заинтересованности в результатах аудита, поэтому объективность его выводов выше.
• Специалисты подрядчика не обладают никакими предварительными знаниями о сети заказчика и вынуждены получать информацию о ней, интервьюируя персонал, анализируя предоставленные заказчиком документы, изучая конфигурацию устройств. Таким образом, они получают актуальное представление о состоянии сети.
• Специалисты заказчика, эксплуатирующие сеть, могут иметь неадекватное представление о ней, не догадываясь об этом, и, соответственно, не проверить какую-то информацию, считая ее очевидной.
• Подрядчик непрерывно взаимодействует с различными заказчиками, поэтому у него больше опыта и наработана более высокая квалификация.
• У подрядчика имеется проработанная технология, а также большой опыт выполнения аналогичных проектов, поэтому аудит будет проведен быстрее, качественнее, а затраты могут оказаться даже ниже.
• Привлечение собственных специалистов отвлекает их от основной деятельности. Это сказывается и на качестве их работы, и на качестве результатов аудита.

Описание услуги

Вне зависимости от объекта обследования проведение аудита включает три основных этапа:

1. Сбор данных

Постановка задачи и уточнение границ работ

На данном этапе проводятся организационные мероприятия по подготовке проведения аудита:

• Уточняются цели и задачи аудита
• Подготавливается и согласовывается техническое задание (ТЗ) на проведение аудита

Иногда для проведения аудита необходим доступ к информации, которую заказчик считает конфиденциальной. В этом случае параллельно с ТЗ разрабатывается соглашение о конфиденциальности и организуется взаимодействие со службой безопасности заказчика.

Сбор данных. Инвентаризация сети.

Инвентаризация сети на этом этапе обычно совмещается с интервьюированием персонала заказчика, осмотр активного и пассивного оборудования, сбор конфигурационной и операционной информации, измерение различных параметров сети.

Сбор данных может включать следующие типовые работы:

• интервьюирование персонала заказчика
• документальное обследование (анализ представленных документов)
• визуальное обследование инфраструктуры, инвентаризацию сети
• инструментальное обследование (приборные измерения):
  • нагрузочное (стрессовое) тестирование локальной сети.
  • нагрузочное тестирование каналов связи распределенной сети.
  • мониторинг "здоровья" сети и сетевых сервисов.
  • оценка качества канала связи с Internet.
• сбор конфигурационной и операционной информации

Детальный перечень выполняемых работ обычно определяется в ТЗ на аудит.

Анализ данных и подготовка отчета

Эти работы также определяются ТЗ. При их выполнении проводится проверка собранных данных на полноту и корректность, анализ полученной информации, формирование выводов и рекомендаций, оформление и презентация результатов. В ходе анализа может быть принято решение о сборе дополнительных данных.

Этап анализа данных и оформления результатов может включать следующие типовые работы:

• проверка и анализ собранных данных
• анализ структуры сети
• анализ конфигурационных файлов
• подготовка эксплуатационной документации
• подготовка отчета об аудите

Этап завершается передачей заказчику разработанных документов.

Результат

Результатом аудита является создание пакета документов, содержащего детализированные данные о сетевой инфраструктуре, а так же рекомендации по улучшению качества работы и повышению эффективности функционирования сети.

Основным отчетным документом является отчет об аудите. Его структура, как правило, согласуется еще на этапе разработки ТЗ. Он включает описание текущего состояния сети, выводы о соответствии сетевой инфраструктуры решаемым задачам, рекомендации по модернизации и развитию.

Информационные технологии (IT ) играют важную роль в развитии и жизни предприятия. С помощью интернета, телефонии, компьютеров, ноутбуков, различных программ, мобильных устройств, периферийного оборудования и других ИТ-сервисов выполняются все ежедневные обязанности персонала — от директора до простого рабочего.

Построение эффективного комплекса ИТ-инфраструктуры , включающего весь спектр технологий для работы с информацией различного рода, — дает современной компании дополнительные конкурентные преимущества и гибкие стратегические возможности.

В задачи аутсорсинга входит полный комплекс по обслуживанию офисной инфраструктуры, профессиональная поддержка работоспособности всех ее составляющих.

Мы отслеживаем цены конкурентов, поэтому у нас низкие цены

Администрирование IT сети
Абонентское обслуживание компьютеров Проектирование, поддержка IT сети

Вызвать специалилста для заключения договора
на обслуживание ИТ сети можно по телефону:
(812 )645-35-99 или отправить

Описание и характеристики IT инфраструктуры офиса

Важной тенденцией развития информационных технологий является слияние телефонной и компьютерной связи, расширение их функциональных возможностей и доступность сервиса, в том числе для малого бизнеса — вариант решения .

ИТ инфраструктура

IT инфраструктура состоит из следующих звеньев:

• компьютеров (пользовательских станций);
• серверов (выделенных обслуживающих серверов);
• программного обеспечения компьютеров и серверов;
• оргтехники (офисного оборудования);
• сети передачи данных, ЛВС, СКВ, телефонной сети;
• активного сетевого оборудования и телефонных коммуникаций (АТС , маршрутизаторов, коммутаторов и т.д.).

Управление ИТ-инфраструктурой

Для любого предприятия, независимо от отраслевой и секторной принадлежности, — телефонная связь, переписка по электронной почте, работа с базами данных, обработка, печать, хранение и обмен различной информацией, — являются инструментами, необходимыми для полноценного функционирования организации.

Стоит ли говорить о том, что в условиях жесткой конкуренции на фоне стремительно развивающихся технологий, определенно сложно поддерживать конкурентоспособность и эффективно развиваться без современной, оптимизированной, связанно работающей IT инфраструктуры. Поэтому необходимым фундаментом для успешной и бесперебойной работы любого офиса, сегодня является профессионально организованная и стабильно поддерживаемая IT инфраструктура, логически рационированное построение СКС .

Необходимость рационального управления ИТ-инфраструктурой очень важна, особенно для организаций с перспективами развития, например при расширении филиальной сети, или при освоении новых рынков, требующих использования более сложных процессов, что влечет за собой усложнение программно-аппаратного комплекса компании.

Это важно знать любому директору компании

Если проанализировать производительность труда и эффективность работы компании в целом, каждый руководитель придет к выводу, что ИТ-ресурсы предприятия, информационные технологии и системы оказывают существенное влияние на результаты работы.

Администрирование ИТ сети подразумевают обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечение информационной безопасности в организации. Грамотная работа администратора позволяет эффективно выполнять обязанности всем сотрудникам компании, повышать прибавочную стоимость и доходы компании.

Администратор ИТ сети — штатный или нанимаемый

Рассмотрим несколько простых примеров из реальной жизни.

В организации, имеющей локальную сеть из 7-30 рабочих станций пользователей (ПК ) стоит задача по обеспечению администрирования сети штатным сисадмином или администратором сторонней компании.

Чтобы обеспечить место штатного администратора требуется:

• ежемесячная заработная плата
• организация рабочего места
• приобретение оборудования
• мебель
• далее, на него будет приходиться какая-то доля платежей за интернет-канал, коммунальные услуги, часть арендной платы на помещения
• за него надо платить налоги
• ему положены отпускные, возможны какие-то социальные бонусы (медицинская страховка и т.д.).

К тому же, несмотря на профессионализм штатного сисадмина, его квалификацию необходимо поддерживать, проще говоря, периодически оплачивать его обучение. К примеру, повышение квалификации инженера по Windows NT 4.0 до уровня Windows 2000 обойдется компании примерно в $1500. Кроме самих операционных систем компания использует и другое разнообразное системное и прикладное программное обеспечение, грамотное обслуживание которого также требует обучения. В итоге получается, что на самом деле администратор с окладом $400-500 в месяц обойдется компании в два-три раза дороже.

Нанимаемый администратор (аутсорсинг )

К достоинствам аутсорсинга IT-услуг можно отнести сокращение расходов, разделение ответственности, снижение рисков за счет квалификации и большого опыта реализации подобных проектов на различных объектах, что позволяет специалисту аутсорсинга получить самый обширный объем информации обо всех используемых информационных системах.

Преимущества аутсорсинга

• Услуги найма специалистов по администрированию ИТ сетей обойдутся значительно дешевле.

• При ограничении на штат или фонд заработной платы, характерные для госучреждений, которые не в состоянии позволить себе нанять квалифицированных сотрудников в штат, эффективным способом обеспечить работу сетей будет заключить договор со сторонней организацией.

• Бывает, что из-за отсутствия необходимого опыта, не всякая задача под силу собственному IT-персоналу. Например, в случае плохой масштабируемости информационной системы, когда срочно требуется организация кластерного инфраструктурного решения, единственным вариантом будет прибегнуть к услугам сторонних IT-специалистов.

• Еще одной причиной привлечения сторонних специалистов могут быть соответствующие требования свыше. К примеру, довольно часто западные компании, имеющие свои представительства в России, предписывают последним заключать договоры на сопровождение информационных систем с местными IT-компаниями. Такие госструктуры, как территориальные управления Санкт-Петербурга, сейчас тоже отсутствия необходимого опыта не сможет внедрить такое решение в сжатые сроки. Единственно правильный выход в этом случае — прибегнуть к услугам сторонних IT-консультантов.

• Иногда возникает необходимость решить задачи с жестким ограничением по срокам внедрения. Например, компания открывает новое направление бизнеса или же ее структура становится распределенной. Такие изменения требуют серьезной модификации информационной системы. Перенос же сроков реализации проекта может привести к потере конкурентного преимущества.

Абонентское обслуживание компьютеров

Популярный вид аутсорсинга в ИТ-сфере - обслуживание компьютерной сети — обычно предоставляет заказчику комплексный набор услуг, позволяющий ему обойтись без собственного системного администратора или же значительно снизить его загрузку. Основной задачей ИТ-аудита является выявление серьезных проблем, приносящих ежедневные убытки и создающих огромные риски.

Абонентское обслуживание компьютеров, как правило, включает в себя следующие виды услуг:

• настройку и обновление аппаратной части оборудования;
• настройку и обновление программного обеспечения;
• создание защиты против взломов и проникновения в сеть;
• антивирусная профилактика;
• оперативный ремонт и замену оборудования;
• профилактические мероприятия по предотвращению поломок и износа оборудования;
• резервное копирование информации;
• консультирование и обучение персонала.

Абонентское обслуживание компьютеров часто сопровождается оказанием сопутствующих услуг — комплексный ИТ-аудит и консалтинг, поддержка работоспособности оргтехники, модернизация компьютерной сети, прокладка локальных сетей, внедрение IP-телефонии и настройка АТС .

Поэтому обслуживание компьютеров часто приобретает форму обслуживания всего комплекса информационных систем предприятия-клиента.

ИТ-аудит решает проблемы

Исходя из практики, экспресс-аудит всей информационной системы заказчика, проводимый даже в течение одного дня, может выявить серьезные проблемы, как то:

• Несоответствие массива дискового пространства сервера нагрузкам сети, то есть «Содержимое » сервера не соответствовало заявленной стоимости оборудования.

• Неосведомленность заказчика о применении эффективных «терминальных » технологий, ведущую к ненадежной и неэффективной системе управления. Так, в приводимом частном случае, основное действующее приложение компании было запущено на компьютерах пользователей в «сетевом режиме», но сама база данных приложения была развернута на сервере.

• Проблемное программное обеспечение создавало серьезные риски для организации. Не было уделено внимание лицензированию программного обеспечения на новых компьютерах. Т.е. на обновленное «железо » были снова установлены пиратские версии операционных систем. При этом на новом сервере была развернута «пиратская » версия серверной операционной системы Windows Server 2003 Enterprise Edition, которая просто не нужна в сети из 9 рабочих компьютеров.

Для решения всех проблем специалистами ИТ Аутсорсинга составляются документы, представляющие собой одновременно и аудиторское заключение и консалтинговый документ в области информационных технологий, в которых указывались пути решения, сроки и стоимость.

Специалисты компании СВЯЗЬ-СЕРВИС готовы ответить на все интересующие Вас вопросы по обслуживанию информационных систем.
Тел. 645-35-99 Ждем Вашего звонка

Аудит сетей. IT аутсорсинг, администрирование локальной сети

Под аудитом компьютерной сети или ее инвентаризацией принято понимать способ построения ЛВС, проверку того, правильно ли она была организована, есть ли сбои при функционировании каких-либо ее узлов и возможны ли они в будущем.

Аудит сети предприятия необходимо проводить:

• если отсутствует документация на сеть;
• для проверки работ, произведенных другой компанией;
• при возникновении неполадок;
• после переезда в новый офис, где уже есть проложенная сеть.

Нередки случаи, когда в офисном или производственном здании во время первоначального проектирования не было предусмотрено создание кабельной сети. В этом случае ни о какой документации говорить не приходится. Бывает и так, что сеть была создана достаточно давно, и документы на нее утеряны. В то же время за долгие периоды работы любая сеть, особенно слаботочная, подвергается многочисленным изменениям. Постепенно это приводит к тому, что потребителю становится все сложнее разобраться в ее работе.

Если запустить состояние сети, то в будущем это приведет к серьезным расходам. Гораздо предусмотрительнее не доводить до этого, периодически заказывая аудит компьютерной сети, например, в компании ALP Group. Наши специалисты обладают достаточными знаниями для того, чтобы провести полную диагностику вашей системы и сделать это в наиболее короткие сроки. Рекомендации экспертов помогут оптимизировать функционирование ЛВС, а значит, и всего предприятия в целом.

Помимо составления актуальной документации на сеть, проверка позволит и убедиться в том, что компания, создавшая или внесшая в ЛВС изменения, правильно выполнила свою задачу. Это распространенная практика, помогающая руководству компании удостовериться в том, что выделенные на построение либо модификацию локально-вычислительной сети средства были потрачены не зря. К тому же, если все же интегратор системы допустил какие-либо ошибки, их можно будет оперативно устранить, и таким образом, предотвратить возникновение проблем в будущем.

Это особенно важно еще и потому, что очень часто работы по монтажу сети доверяются той же фирме, которая выполняла электрические силовые или же общестроительные задачи. В подавляющем большинстве случаев ее специалисты имеют весьма туманное представление о принципах построения сети и о технологиях производства работ, не учитывая еще и ГОСТы, СНИПы и остальные стандарты. В такой ситуации ни о каком стабильном функционировании ЛВС говорить просто не приходится. Как бы строители ни убеждали, что справятся с построением сети самостоятельно, всегда поручайте его только специализированным компаниям, имеющим для этого все ресурсы и опыт, как ALP Group.

Аудит сети предприятия поможет устранить проблемы

Если в работе ЛВС «происходит что-то странное», по отзывам сотрудников предприятия, а штатный системный администратор не может с этим разобраться, выход может быть только один: пригласить квалифицированных аудиторов. Так, все сетевые узлы по отдельности могут функционировать исправно, но один или даже несколько компьютеров постоянно отключаются от ЛВС, и причины этого неясны. В этом случае только комплексная проверка позволит обнаружить источник проблем, а значит, и ликвидировать его.

Так же аудит компьютерной сети необходимо проводить сразу же, как только ваша фирма переехала в новый офис. Если там уже есть локальная сеть, не факт, что она будет работать как надо. Не стоит рисковать непрерывностью бизнеса, лучше сразу же пригласить специалистов из ALP Group и дать им задание провести полное обследование сети.

К тому же, иногда после переезда новый собственник помещения обнаруживает, что бывший владелец забрал с собой некоторые важные составляющие - например, рамку модульных патч-панелей или даже телекоммуникационный шкаф, предварительно обрезав все подходящие к нему провода. В этом случае руководству фирмы придется оплачивать демонтаж старой сети и прокладку новой. Проведение аудита компьютерной сети позволит составить перечень списка работ, необходимых для восстановления ее работоспособности. Это поможет сэкономить время и финансы при их осуществлении.

Основные виды работ по аудиту сети предприятия:

• общее обследование объекта (выполняется при первичном выезде специалистов);
• составление графика и сметы на производство работ;
• получение или же составление схемы помещения;
• обнаружение кабелей и портов;
• проведение их маркировки;
• восстановление работоспособности ЛВС;
• тестирование и сертификация на соответствие принятым стандартам;
• составление и предоставление заказчику технической документации на сеть;
• выполнение дополнительных работ (при необходимости).

Особенности технического аудита сети предприятия

Данный вид аудита представляет собой комплексную проверку с составлением заключения о качестве функционирования ИТ инфраструктуры компании, в котором должны содержаться подробные сведения о параметрах работы ЛВС, данные об обнаруженных проблемах и участках, где требуется модернизация. Обычно заключение экспертов также включает в себя и рекомендации по улучшению качества работы сети. В результате проведения аудита владельцы бизнеса получают объективную оценку состояния своей информационной инфраструктуры и могут решать вопрос дальнейших инвестиций в нее более конструктивно.

Во время проверки можно узнать ответы на следующие вопросы и решить данные задачи:

• произвести ревизию имеющегося оборудования;
• оценить действия сотрудников ИТ отдела и других служб;
• определить причины возрастания расходов на интернет-трафик;
• найти слабые места в сетевой безопасности;
• протестировать пропускную способность корпоративной сети.

В процессе проведения диагностики проверяется работа СКС и проводится обследование локальной сети наряду с активным компьютерным и сетевым оборудованием. В ходе ИТ аудита должны быть проверены:

• рабочие станции;
• активное сетевое оборудование (включая коммутаторы, точки доступа, маршрутизаторы и пр.);
• серверы;
• ПО для сетевого оборудования и компьютеров;
• работа периферийных устройств.

Доверьте проведение аудита команде ALP Group, чтобы получить гарантии безупречной работы ИТ инфраструктуры вашего предприятия в течение многих лет. Опытные специалисты проведут обследование быстро и грамотно, выявят все присутствующие и возможные проблемы и найдут лучшие пути для их скорейшего устранения.

Аудит локальной сети – это процесс, направленный на поиск уязвимостей элементов ЛВС с целью их выявления и устранения. В рамках данной процедуры осуществляется полная комплексная диагностика, предназначенная для сбора достоверной информации о корректности работы каналов связи, серверного оборудования, рабочих станций и основных сетевых сервисов. Если не выполнить аудит локальной сети компании, то в будущем это может быть причиной весьма серьезных проблем, связанных не только с эффективностью документооборота, но и безопасностью хранения конфиденциальных данных. Обычно данный процесс состоит из трех этапов, внутреннего, внешнего и сканирования ЛВС. Однако наиболее важным из них является последний, так как именно на этом этапе проводится ИТ аудит локальной сети, связанный с поиском уязвимостей, которые могут быть использованы для несанкционированного вторжения из внешней системы и кражи с серверов информации, представляющей корпоративную тайну.

Аудит локальной сети

Аудит локальной сети позволяет эффективно выявить даже самые мелкие “бреши”, которые могут отрицательным образом сказываться на безопасности корпоративной системы, а также мешать пользователям при ежедневной работе. Так, например, если Вы заметили, что с ЛВС периодически происходят странные вещи, такие как внезапное отключение одной или нескольких рабочих станций или систематическое зависание сервера, то это верный сигнал о том, что Вам требуется, как можно быстрее выполнить аудит локальной сети компании. Мы имеем многолетний опыт проведения данных мероприятий, в которые входит:

• Предварительная диагностика ЛВС при первичном осмотре
• Составление подробного план-графика и сметы на запланированные работы
• Обнаружение кабельных трас и портов для последующей маркировки
• Проведение тестирования в области безопасности и топологии системы
• Доскональная проверка работы всего активного оборудования

Аудит локальной сети компании

Помимо документирования процессов, аудит локальной сети компании позволяет проверить насколько хорошо было выполнено создание ЛВС. Это позволяет владельцам получить реалистичную картину того, насколько эффективно были израсходованы все средства, выделенные на формирование вычислительной системы. В случае, если аудит локальной сети компании покажет, что интегратор допустил просчеты на этапе внедрения, у Вас появится возможность срочно их устранить без финансовых проблем. Проверка имеет большое значение, так как монтажные работы обычно выполняются не специализированными предприятиями.

В работе ЛВС возникают неполадки? Отсутствует документация? Требуется выполнить проверку корректности монтажных работ после переезда? Аудит локальной сети компании решит все эти проблемы. Специалисты проведут мониторинг системы, после чего предоставят Вам подробный отчет, содержащий все выявленные ошибки и уязвимости, а также рекомендации по устранению!

Современный бизнес просто не может нормально развиваться без выхода в интернет и передачи данных на большие расстояния. Но вместе с ростом скорости производственных процессов, повышается и вероятность кражи конфиденциальных данных. Аудит локальной сети компании позволяет выявить слабые места в топологии ЛВС и предупредить появление происшествий. Во время данной процедуры сканируется каждый узел и компьютер системы, благодаря чему удается выявить незначительные уязвимости.

Цена аудита локальной сети

На аудит локальной сети цена определяется исходят из суммарного количества рабочих станций в системе, топологии ЛВС и часов, затраченных специалистом на проведение мероприятий по диагностике. Также определяющим фактором может являться наличие подробной документации, в которой должны быть указаны все особенности сетевой инфраструктуры. Наличие данного материала существенно ускорит деятельность специалистов, благодаря чему на аудит локальной сети цена изменится в меньшую сторону. Однако всегда стоит помнить, что стоимость данных работ, в независимости от их сложности и масштаба, существенно ниже возможного ущерба от взлома корпоративной системы и кражи данных с серверов.

После того, как аудит локальной сети компании будет полностью окончен, и все рекомендации переданы клиенту, мы можем предложить Вам услуги по регулярному обслуживанию компьютерного парка, поставке оборудования или проведению разовых доработок и исправлений несоответствий в функционировании ЛВС. В большинстве случае сотрудничество с нами значительно выгоднее наличия штатного специалиста или системного администратора для проведения таких работ, как аудит локальной сети. В данном случае, Вы платите исключительно за диагностику, благодаря чему повышается эффективность от вложенных средств.

Заказать аудит локальной сети

Заказать аудит локальной сети компании является эффективной проверкой, целью которой является формирование точного представления о качестве функционирования корпоративной системы. В него входит подробная информация о параметрах работы ЛВС, сведения о выявленных брешах в защите информационной системы, а также узлах и компонентах, которым срочно требуется модернизация. В результате, если решено заказать аудит локальной сети, руководство получает достоверную и объективную оценку безопасности системы для принятия решений о необходимости и размере будущих инвестиций, которые необходимо сделать для улучшения эффективности и защищенности инфраструктуры.

г. Москва

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт «Sorex Group», расположенном на доменном имени www..sorex.group, может получить о Пользователе во время использования сайта, программ и продуктов ООО «СОРЭКС».

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

1.1. В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта Sorex Group (далее – Администрация) » – уполномоченные сотрудники на управления сайтом и приложением, действующие от имени ООО «СОРЭКС», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных): анкетные данные, данные о гео-локации, фото и аудио-файлы, созданные посредством сайта Sorex Group.
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Пользователь сайта или сайта Sorex Group (далее — Пользователь)» – лицо, имеющее доступ к Сайту или Приложению, посредством сети Интернет.
1.1.7. «IP-адрес» - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Использование Пользователем сайта Sorex Group означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Sorex Group.
2.3. Настоящая Политика конфиденциальности применяется только к сайту Sorex Group.
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем Sorex Group.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на сайте Sorex Group и
включают в себя следующую информацию:
3.2.1. фамилию, имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail) Пользователя;
3.3. Администрация защищает Данные, предоставляемые пользователемю.
3.4. Любая иная персональная информация неоговоренная выше, подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ

4.1. Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного в приложении.
4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработки запросов и заявок от Пользователя.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Уведомления Пользователя сайта Sorex Group о новых событиях.
4.1.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта Sorex Group.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам в рамках рабочего процесса – выдачи призов или подарков Пользователю.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация информирует Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

6. ОБЯЗАТЕЛЬСТВА СТОРОН

6.1. Пользователь обязан:
6.1.1. Предоставить информацию о персональных данных, необходимую для использования сайтом Sorex Group.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией сайта.
7.2.3. Была разглашена с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем приложения и Администрацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте www.sorex.group, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать через электронную почту, указанную на сайте.
9.4. Действующая Политика конфиденциальности размещена на странице по адресу www.sorex.group /politicy.pdf