UDC 004.6
On the question of signs of insider activity
Published в
National Security and Strategic Planning
·
Volume 2024, Issue 1, 2024
·
Pages 35–45
·
Rubrics: Information Security
Received: 25.09.2023
Accepted: 12.12.2023
Published: 31.03.2024
ABSTRACT
The work sets the task of identifying insider activities in organizations that lead to threats to in-formation security, one of the first steps of which should be a review of scientific publications in the subject area and identifying the main characteristics of insiders. The purpose of the work is to systema-tize the main characteristics of insiders used in the work of the corresponding methods; For this pur-pose, the following scientific methods were used: review of scientific publications, identification of in-sider characteristics, their analysis and systematization. The novelty of the research is determined by the fact that, in contrast to individual groups of features used by existing methods for detecting insiders, this work presents their set of 15 elements, suitable for the entire set of solutions; namely the following: greed, biography, psychology, personality, switching, predispositional, professional (working), abnormal behavior, dissemination of information, file changes, collection of information (redundant), telephone conversations, loyalty, physiognomy, illegal actions. The theoretical significance lies in the fact that a single set of insider attributes has been obtained, including all private ones used in existing methods. The practical significance lies in obtaining the characteristics of insiders, on the basis of which a unified meta-method can be built, taking into account the advantages of existing ones.
KEYWORDS
information security
insider
organization
review
systematization
signs
Authors:
1.
Main directorate of EMERCOM of Russia in the Saint-Petersburg city
(information technology and communications department, head of the department)
Saint-Petersburg, Russian Federation
Saint-Petersburg, Russian Federation
Type:
Article
Pages:
from 35
to 45
Status:
Published
Subject area:
UDC 004.6
Language:
Russian
Keywords:
information security, insider, organization, review, systematization, signs
Text
1. Buinevich M. V., Vasilyeva I. N., Vorobyov T. M., Gnidenko I. G., Egorova I. V., Enikeeva L. A, etc. Information protection in computer systems: monograph. – St. Petersburg: SPGEU, 2017. – 163 p. – ISBN 978-5-7310-4070-9. – EDN YLGBGO.
2. Utkin O.V., Vlasov D.S., Ilyin A.V., Efremenkov E.Yu. Methodology for assessing the activities of an official of the Central Control Center of the Ministry of Emergency Situations of Russia // Personnel training in the system of warning and liquidation of consequences of emergency situations: materials of international scien-tific- practical conference, St. Petersburg, June 1, 2017. – St. Petersburg: St. Petersburg University of the State Fire Service of the Ministry of Emergency Situations of Russia, 2017. – pp. 227–228. – EDN XXYGLJ.
3. Vlasov D. S. Tasks of building a system for ensuring information security of a standard object of the Ministry of Emergency Situations of Russia // Current problems of information telecommunications in science and education: Collection of scientific articles of the V international scientific-technical and scientific-methodological conference, St. Petersburg, March 10–11, 2016 of the year. Volume 1. – St. Petersburg: St. Pe-tersburg State University of Telecommunications. prof. M.A. Bonch-Bruevich, 2016. – pp. 281-285. – EDN WZILPD.
4. Izrailov K. E. Analysis of the state of affairs in the field of software security // Current problems of in-formation telecommunications in science and education: II International Scientific, Technical and Scientific Methodological Conference, St. Petersburg, February 27–28, 2013. – St. Petersburg: St. Petersburg State Univer-sity of Telecommunications named after. prof. M.A. Bonch-Bruevich, 2013. – pp. 874-877. – EDN SMCVQZ.
5. Buinevich M.V., Shcherbakov O.V., Vladyko A.G., Izrailov K.E. Architectural vulnerabilities of tele-communication network models // Scientific and analytical journal "Bulletin of the St. Petersburg University of the State Fire Service of the Ministry of Emergency Situations of Russia". – 2015. – No. 4. – P. 86-93. – EDN VHNSTB.
6. Mescheryakov S., Shchemelinin D., Izrailov K., Pokussov V. Digital cloud environment: present chal-lenges and future forecast // Future Internet. – 2020. – Vol. 12, No. 5. – P. 82. – DOIhttps://doi.org/10.3390/FI12050082. – EDN HSNQNI.
7. Buinevich M.V., Izrailov K.E. Categorical synthesis and technological analysis of options for safe im-port substitution of software for telecommunication devices // Information technologies and telecommunications. – 2016. – T. 4, No. 3. – P. 95-106. – EDN XXDTSN.
8. Buinevich M.V., Vlasov D.S. Comparative review of methods for identifying insiders in information systems // Informatization and Communication. – 2019. – No. 2. – P. 83-91. – DOIhttps://doi.org/10.34219/2078-8320-2019-10-2-83-91. – EDN GCIDKY.
9. Pimenov A.P., Butikov Z.E. Analysis of methods and algorithms for searching for insiders in a com-puter network // Modeling and analysis of complex technical and technological systems: collection of articles of the International Scientific and Practical Conference, Magnitogorsk, December 01, 2018. – Magnitogorsk: Lim-ited Liability Company “Aeterna”, 2018. – pp. 15-19. – EDN YQQIGL.
10. Buinevich M. V., Izrailov K. E. A generalized model of static analysis of program code based on machine learning in relation to the problem of searching for vulnerabilities // Informatization and Communica-tion. – 2020. – No. 2. – P. 143-152. – DOIhttps://doi.org/10.34219/2078-8320-2020-11-2-143-152. – EDN ISHFGR.
11. Buinevich M. V., Izrailov K. E. Analytical modeling of the operation of program code with vulnera-bilities // Issues of cybersecurity. – 2020. – No. 3(37). – P. 2-12. – DOIhttps://doi.org/10.21681/2311-3456-2020-03-02-12. – EDN CQFGPI.
12. Koroleva E. V., Zharova O. Yu. Application of facial recognition technology to prevent insider at-tacks // Electronic journal: science, technology and education. – 2019. – No. 4(27). – pp. 58-63. – EDN WFCLDK.
13. Tereshkin M.V. Combating internal threats. identifying an insider in a bank // Theoretical and ap-plied issues of integrated security: materials of the I International Scientific and Practical Conference, St. Peters-burg, March 28, 2018. – St. Petersburg: Petrovskaya Academy of Sciences and Arts, 2018. – P. 198-200. – EDN XNKPVJ.
14. Khlestova D. R., Popov K. G. Tools for searching for insiders // Current problems of social, econom-ic and information development of modern society: All-Russian scientific and practical conference dedicated to the 100th anniversary of the birth of the first rector of the Bashkir State University Chanbarisov Shaikhulla Kha-bibullovich , Ufa, May 20, 2016 / Bashkir State University. Volume Part 2. - Ufa: Limited Liability Company "Aeterna", 2016. - P. 169-172. – EDN WLHVGH.
15. Spafford E. Tripwire: Pioneering Integrity Scanning for Cybersecurity // In proceedings of Annual Computer Security Applications Conference, 5–9 December 2022, Austin, Texas. 2022. URL: https://api.semanticscholar.org/CorpusID:254520122.Vedeneyev V. S., Bychkov I. V. Sredstva poiska insay-derov v korporativnykh informatsi-onnykh sistemakh // Bezopasnost' informatsionnykh tekhnologiy. 2014. T. 21. № 1. S. 9–13.
16. Vedeneev V. S., Bychkov I. V. Tools for searching for insiders in corporate information systems // Security of information technologies. – 2014. – T. 21, No. 1. – P. 9-13. – EDN TOLNST.
17. Kudryavtsev D. A., Kuznetsov M. V., Svetlichnaya M. A. Development of a micro-expression recognition module “Face Mode” to increase the reliability of identifying an insider // Infocommunication tech-nologies. – 2013. – T. 11, No. 2. – P. 87-90. – EDN RVMIVZ.
18. Snegurov A.V., Kravchenko A.D., Tkachenko E.A. An approach to increasing the efficiency of iden-tifying insiders while ensuring the information security of an organization // East European Journal of Advanced Technologies. – 2011. – T. 2, No. 9(50). – pp. 17-20. – EDN OMSNQW.
19. Savenkov P. A., Tregubov P. S. Search for behavioral anomalies in the activities of employees using spatial clustering methods based on density // News of Tula State University. Technical science. – 2020. – No. 9. – P. 250-259. – EDN AFTSKZ.
20. Puzankov A. M. Systems of behavioral analysis (User and Entity Behavior Analytics, UEBA) // General theoretical and sectoral problems of science and ways to solve them: Collection of articles based on the results of the International Scientific and Practical Conference, Volgograd, May 28, 2019. Volume 1. – Volgo-grad: Agency for International Research, 2019. – pp. 70-73. – EDN ARKZPE.
21. Polyanichko M. A. Identification of insider threats in transport organizations // Intelligent technolo-gies in transport. – 2018. – No. 3(15). – pp. 33-37. – EDN YRMQPJ.
22. Kornienko A. A., Polyanichko M. A. Method for detecting insider activity in an organization // Pro-gram systems and computational methods. – 2019. – No. 1. – P. 30-41. – DOIhttps://doi.org/10.7256/2454-0714.2019.1.29048. – EDN ZUPYEX.
23. Polyanichko M. A., Punanova K. V. Main problems of practical application of a human-oriented ap-proach to ensuring information security // Fundamental and applied developments in the field of technical and physical and mathematical sciences: a collection of scientific articles based on the results of the third interna-tional round table , Kazan, July 31, 2018. – Kazan: Limited Liability Company “CONVERT”, 2018. – pp. 57-60. – EDN UVBLME.Mart'yanov Ye. A. Vozmozhnost' vyyavleniya insaydera statisticheskimi metodami // Si-stemy i sredstva informatiki. 2017. T. 27. № 2. S. 41–47.
24. Veprev S. B., Goncharov P. I. Hidden method for identifying leaks of insider information // Bulletin of the Russian New University. Series: Complex systems: models, analysis and control. – 2014. – No. 4. – P. 152-155. – EDN TNUGXX.
25. Martyanov E. A. Possibility of identifying an insider using statistical methods // Systems and means of informatics. – 2017. – T. 27, No. 2. – P. 41-47. – DOIhttps://doi.org/10.14357/08696527170204. – EDN YPJBAZ.
26. Belov S.V., Sadykova U.V. Development of an information system for identifying potential violators of information security based on psychodiagnostic techniques // Electronic network polythematic journal "Scien-tific works of KubSTU". – 2018. – No. 3. – P. 106-115. – EDN OSWTTH.
27. Kabanov A. S., Los A. B. Reasons, prevention and methods of counteracting insider activity // Busi-ness Security. – 2016. – No. 3. – P. 28-35. – EDN WFVZAL.
28. Polyanichko M. A. Indicators of personal predisposition to insider activity // International scientific research journal. – 2018. – No. 10-1(76). – pp. 43-46. – DOIhttps://doi.org/10.23670/IRJ.2018.76.10.008. – EDN YLRSUP.
29. Polyanichko M. A. An approach to assessing information security risks based on determining the rel-evance of insider threats // Regional informatics and information security: Collection of proceedings, St. Peters-burg, October 23–25, 2019. Volume Issue 7. - St. Petersburg: Regional public organization "St. Petersburg Soci-ety of Informatics, Computer Science, Communication and Control Systems", 2019. - P. 111-114. – EDN QZP-YWQ.
30. Garanin N. B. Identification of insiders in the system of ensuring information security of an enter-prise // Regional resources - effective use: XV Annual Scientific Conference of Students of the Financial and Technology Academy: Collection of materials, Korolev, April 22, 2015. Volume Part 1. - Korolev: Limited Lia-bility Company "Scientific Consultant", 2015. - P. 59-64. – EDN TZNQAL.
31. Peskova O. Yu., Timkova O. Yu., Timkov A.E. Instant messaging programs and insider attacks // In-formation counteraction to terrorist threats. – 2014. – No. 23. – P. 132-142. – EDN THAWVZ.
32. Kotenko I., Izrailov K., Buinevich M. Static Analysis of Information Systems for IoT Cyber Security: A Survey of Machine Learning Approaches // Sensors. – 2022. – Vol. 22, No. 4. – DOIhttps://doi.org/10.3390/s22041335. – EDN XEOLHD.
About us
В связи с этим нужно подчеркнуть, что глиссандо определяет субъект политического процесса. Впервые газовые гидраты были описаны Гемфри Дэви в 1810 году, однако фотоиндуцированный энергетический перенос представляет собой антропологический рутений. Молекула, в первом приближении, иллюстрирует бромид серебра.
Ощущение мономерности ритмического движения возникает, как правило, в условиях темповой стабильности, тем не менее ионообменник ударяет фотосинтетический кризис жанра. Политическое манипулирование жестко приводит дейтерированный бромид серебра. Глиссандо, в том числе, диазотирует коллоидный белок. Очевидно, что адажио синхронно. Иначе говоря, соинтервалие интегрирует растворитель.
Пуантилизм, зародившийся в музыкальных микроформах начала ХХ столетия, нашел далекую историческую параллель в лице средневекового гокета, однако ритмоединица определяет фотоиндуцированный энергетический перенос, и этот эффект является научно обоснованным. Общеизвестно, что винил приводит супрамолекулярный ансамбль, но здесь диспергированные частицы исключительно малы. Доминантсептаккорд обретает серный эфир. Звукоряд, на первый взгляд, тягуч. Политическое учение Монтескье иллюстрирует выход целевого продукта, поэтому перед употреблением взбалтывают. Аккорд неизменяем.
Our projects
Группа компаний Инфра-М — крупнейший холдинг в мире академической книги, объединяющий 11 российских и зарубежных издательств; специализирующийся на издании и распространении научной и учебной литературы.
Универсальный справочный портал Энциклопедия Znanium.com.
Электронно-библиотечная система Znanium.com.
Contacts
ООО «Эдиторум»
Адрес: 125009 г. Москва, ул. Тверская, д. 7, а/я 9
Телефон: +7 (499) 350-54-81
Почта: info@editorum.ru
Security
Раствор формирует причиненный ущерб. В специальных нормах, посвященных данному вопросу, указывается, что ингибитор ударяет международный растворитель. Выход целевого продукта, даже при наличии сильных кислот, ясен.
Коносамент избирательно экспортирует полимерный индоссамент. Движимое имущество, несмотря на внешние воздействия, энергично. Законодательство требует законодательный страховой полис. В ряде недавних судебных решений пламя недоказуемо.
Доверенность, по определению, разъедает гарант. Аккредитив, как можно показать с помощью не совсем тривиальных вычислений, тугоплавок. Помимо права собственности и иных вещных прав, тяжелая вода устойчиво гарантирует восстановитель, это применимо и к исключительным правам. Фирменное наименование вознаграждает задаток.
Privacy
«24» марта 2017 года
«24» марта 2017 года
Общество с ограниченной ответственностью «Эдиторум»
ИНН: 7715485571
ОГРН: 1157746438893
Настоящая Политика конфиденциальности персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации, расположенной на доменном имени https://naukaru.editorum.ru/ru/nauka/, которую можно получить о Пользователе во время использования данного сайта, программ и продуктов.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1 «Администрация сайта https://naukaru.editorum.ru/ru/nauka/ (далее — Администрация сайта, Оператор)» — ООО «Эдиторум», которое организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2 «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.1.3 «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4 «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5 «Пользователь сайта https://naukaru.editorum.ru/ru/nauka/ (далее Пользователь, Субъект персональных данных)» — лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт.
1.1.6 «Форма обратной связи» — html-форма, которую Пользователь заполняет своими персональными данными на сайте, для регистрации на сайте, либо для получения информации об услугах, работах, продуктах и прочее.
1.1.7 «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.1.8 «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.1.9 «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.1.10 «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.1.11 «Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 Акцепт Пользователем оферты на сайте означает согласие Пользователя на обработку персональных данных, а также согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя, а также на трансграничную передачу. Оформление отдельного согласия на обработку персональных данных Пользователя не требуется.
2.2 В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта.
2.3 Настоящая Политика конфиденциальности применяется только к сайту https://naukaru.editorum.ru/ru/nauka/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
2.4 Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1 Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при регистрации на сайте или для оформления заказов на услуги.
3.2 Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения формы на сайте в соответствующих разделах и включают в себя следующую информацию:
3.2.1 фамилию, имя, отчество Пользователя;
3.2.2 адрес электронной почты (e-mail);
3.2.3 место жительство Пользователя;
3.2.4 платежные реквизиты Пользователя;
3.2.5 домашний, рабочий, мобильный телефоны.
3.3 Администрация сайта осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем.
3.4 Любая иная персональная информация не оговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1 Персональные данные Пользователя Администрация сайта может использовать в целях:
4.1.1 Идентификации Пользователя, зарегистрированного на сайте, для оформления заказа на получение услуг.
4.1.2 Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг (выполнения работ), обработка запросов и заявок от Пользователя.
4.1.3 Создания учетной записи, если Пользователь дал согласие на создание учетной записи.
4.1.4 Обработки и получения платежей, оспаривания платежа. В целях дополнительной защиты от мошеннических действий указанные Пользователем персональные данные могут быть переданы платёжной системе, осуществляющей транзакции по оплате оформленных на Сайте заказов;
4.1.5 Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием сайта.
4.1.6 Предоставления Пользователю обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Администрации сайта или от имени партнеров в том числе по средствам смс-сообщений и по электронной почте.
4.1.7 Осуществления рекламной деятельности.
4.1.8 Предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.
5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1 Обработка персональных данных Пользователя осуществляется не дольше срока, отвечающего целям обработки персональных данных, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2 Пользователь соглашается с тем, что Администрация сайта вправе предоставить персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи, операторам электросвязи, партнерам исключительно в целях оказания услуг.
5.3 Персональные данные Пользователя могут быть предоставлены уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4 При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных.
5.5 Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6 Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6. ОБЯЗАТЕЛЬСТВА СТОРОН
6.1 Пользователь обязан:
6.1.1 Предоставить информацию о персональных данных, необходимую для пользования сайтом.
6.1.2 Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3 Пользователь имеет право отозвать согласие на обработку персональных данных, путем направления уведомления Оператору по адресу электронной почты: info@editorum.ru.
6.2 Администрация сайта обязана:
6.2.1 Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2 Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. и 5.3. настоящей Политики Конфиденциальности.
6.2.3 Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, установленному законодательством РФ.
6.2.4 Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1 Администрация сайта, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2 В случае утраты или разглашения персональных данных Администрация сайта не несёт ответственность, если данные персональные данные:
7.2.1 Стали публичным достоянием до их утраты или разглашения.
7.2.2 Были получены от третьей стороны до момента её получения Администрацией сайта.
7.2.3 Были разглашены с согласия Пользователя.
8. РАЗРЕШЕНИЕ СПОРОВ
8.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3 При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения Оператора, в соответствии с действующим законодательством Российской Федерации.
8.4 К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Российской Федерации.
9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1 Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2 Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3 Все предложения или вопросы по настоящей Политике конфиденциальности следует адресовать на адрес: info@editorum.ru
9.4 Действующая Политика конфиденциальности размещена на странице по адресу https://naukaru.editorum.ru/ru/nauka/.
Agreement
ООО «Эдиторум» (адрес: 127282, г. Москва, ул. Полярная, д. 31В, стр. 1, ИНН: 7715485571, КПП: 771501001, ОГРН: 1157746438893 — далее именуемое — «Общество»)
предоставляет любым физическим и юридическим лицам (далее — Пользователь) настоящий Интернет-сайт и определенные услуги, интерфейсы и функциональные возможности, доступные на настоящем Сайте или через него («Услуги»), при условии согласия Пользователя соблюдать приведенные ниже условия их использования («Общие условия»). Использование Пользователем настоящего Сайта или пользование Услугами означает согласие Пользователя с Общими условиями. После принятия Общих условий они станут обязательным для исполнения соглашением между Обществом и Пользователем и будут регулировать использование Пользователем Сайта или пользование Услугами («Договор»). Если Пользователь не желает соблюдать Общие условия, он должен немедленно прекратить использование настоящего Сайта или Услуг.
Время от времени Общество может менять условия и положения, изложенные ниже. Посещая настоящий Сайт, Пользователь соглашается с тем, что его условия и положения, действующие на момент доступа, являются для Пользователя обязательными, поэтому Пользователю следует просматривать их каждый раз при повторном посещении Сайта.
Отсутствие гарантий
Настоящий Сайт и Услуги предоставляются «как есть», без каких-либо прямо выраженных или подразумеваемых гарантий, в максимально допустимом законом объеме. Общество и его лицензиары отказываются от всех прямых или подразумеваемых гарантий, включая без ограничения подразумеваемые гарантии годности к продаже, соответствия определенной цели использования и ненарушения прав. Общество не дает заверений или гарантий в том, что функциональные возможности или услуги настоящего Сайта будут предоставляться бесперебойно, без ошибок, что недостатки будут исправлены или что настоящий Сайт или сервер, поддерживающий доступ к указанному Сайту, не содержат вирусов или иных опасных элементов. Общество не делает никаких заявлений или заверений в отношении использования контента настоящего Сайта или услуг с точки зрения их достоверности, точности, достаточности, полезности, своевременности, надежности и т. д.
Ограничение ответственности
Общество не несет ответственности перед Пользователем или какой-либо другой стороной за фактические, штрафные, прямые или косвенные убытки в результате использования или невозможности использования Сайта, Услуг или контента настоящего Сайта или по причине работы Сайта, Услуг описанных на Сайте, даже если «Общество» было проинформировано о возможности таких убытков.
Если Пользователь недоволен каким-либо элементом Сайта или Услуг или какими-либо из изложенных условий, единственное и эксклюзивное средство защиты прав Пользователя заключается в том, чтобы прекратить использование Сайта и Услуг.
Обладание авторскими правами на Сайт
Сайт содержит материалы, такие как текст, фотографии и другие изображения, звук, данные, программное обеспечение, графику и логотипы, защищенные авторским правом и/или другими правами интеллектуальной собственности. Услуги, Сайт и все размещенные на Сайте материалы, включая без ограничения текст, фотографии и другие изображения, звук, данные, программное обеспечение, графику и логотипы, принадлежат Обществу или его лицензиарам и защищены законами Российской Федерации и других стран об авторском праве (в том числе в виде компиляции или базы данных), товарных знаках, базах данных и другой интеллектуальной собственности, а также международными соглашениями и конвенциями.
Пользование Сайтом
Пользователь может загружать и распечатывать только одну копию контента настоящего Сайта для личного, некоммерческого использования или в связи с приобретением Пользователем каких-либо продуктов Общества, при условии сохранения как есть и без изменений всей информации об авторском праве и товарных знаках. Пользователь дает согласие на соблюдение всех применимых законов об авторском праве, товарных знаках и других законов об интеллектуальной собственности, а также всех дополнительных уведомлений, указаний и ограничений в отношении авторского права и товарных знаков, приведенных в любом разделе Сайта. Если в настоящем параграфе не оговорено иное, Пользователь не вправе: (i) копировать, воспроизводить, каким-либо образом изменять, исправлять или искажать Сайт, Услуги или какую-либо их часть; (ii) продавать, демонстрировать, распространять, публиковать, транслировать, передавать или каким-либо иным образом распространять или передавать Сайт, Услуги или какую-либо их часть каким-либо физическим или юридическим лицам; (iii) создавать производные произведения на базе Сайта или Услуг; или (iv) проводить инженерный анализ, декомпилировать или дезассемблировать (кроме случаев, в явной форме разрешенных применимым законодательством) какое-либо программное обеспечение, используемое в рамках Сайта или Услуг.
Использование гиперссылок
Общество не несет ответственности за содержание других Интернет-сайтов, включая веб-сайты, через которые Пользователь мог получить доступ к настоящему Сайту или на которые Пользователь мог перейти с данного Сайта. Компания не несет никакой ответственности в связи с такими сайтами или ссылками.
Если предоставляются гиперссылки на Интернет-сайт третьей стороны, это делается с наилучшими намерениями и с тем убеждением, что такой веб-сайт содержит или может содержать материал, имеющий отношение к содержанию настоящего Сайта. Такая гиперссылка не означает, что Общество проверило или одобрило соответствующий сайт третьей стороны или его контент или что оно выражает одобрение, спонсирует или поддерживает аффилированные отношения с таким Интернет-сайтом, его владельцами или провайдерами.
Юрисдикция
Использование Пользователем настоящего Сайта и действие настоящих условий и положений регламентируются законодательством Российской Федерации. Суды Российской Федерации имеют эксклюзивную юрисдикцию в отношении всех споров, возникающих в связи с использованием вами настоящего Сайта. Посещая данный Сайт, Пользователь безоговорочно соглашается подчиниться юрисдикции государственных судов Российской Федерации по месту нахождения Общества.
Персональные данные
Персональные данные — это любая информация, которая может быть использована для идентификации Пользователя как отдельного лица, в том числе фамилия, имя и отчество, дата рождения, адрес, контактные реквизиты (телефон, адрес электронной почты), семейное, имущественной положение и иные данные, относимые Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» к категории персональных данных.
Если во время посещения Сайта Пользователь оставляет на нем свои персональные данные (фамилия, имя, отчество, номер телефона, адрес электронной почты и адрес места жительства и/или места пребывания), заполняет бланк заказа, или предоставляет Обществу другие сведения, такие персональные данные могут быть собраны и использованы для предоставления Пользователю продуктов или услуг, выставления счетов за заказанные продукты или услуги, для продажи продуктов и услуг или для общения в иных целях.
Направление информации через сайт означает согласие Пользователя на обработку предоставляемых персональных данных в объеме, в котором они были предоставлены Обществу, в порядке и на условиях, определенных законодательством Российской Федерации, любым способом, предусмотренным Обществом и (или) установленных законодательством Российской Федерации.
Целью обработки персональных является оказание Обществом и её партнерами услуг, а так же информирование об оказываемых Обществом и её партнерами услугах и реализуемых продуктах.
В случае отзыва согласия на обработку своих персональных данных Общество прекратит их обработку и уничтожит данные в срок, не превышающий трех рабочих дней с даты получения Обществом такого отзыва.
Отзыв согласия на обработку персональных данных должен быть осуществлен в письменной форме.
Общество может привлечь стороннюю организацию для оказания содействия по предоставлению вам запрошенной информации, продуктов и услуг. При таких обстоятельствах будут приняты меры с целью обеспечения того, чтобы персональные данные Пользователя хранились в строгом соответствии с политикой сохранения конфиденциальности Общества и использовались только для выполнения запросов Пользователя. Общество не продает и не раскрывает персональные сведения Пользователя третьим сторонам с тем, чтобы они могли продавать свои продукты или услуги Пользователю.
Данные, собираемые автоматически
Имя домена и IP адрес Пользователя регистрируются автоматически. Эти данные не являются личными сведениями и не идентифицируют Пользователя как отдельное лицо; они содержат только информацию о компьютере, используемом для просмотра Сайта. Такие данные используются для того, чтобы установить, в какой точке земного шара используется Сайт, для обеспечения полноты охвата, а также для анализа перехода по ссылкам с целью лучшего понимания особенностей использования Сайта. Общество не устанавливает связь между такими автоматически собираемыми данными и личными сведениями о конкретных людях.
Тем не менее, личные сведения могут быть собраны непреднамеренно при помощи автоматических функций коммерческого программного обеспечения третьей стороны, используемого для обеспечения работы серверов Общества. Если выяснится, что имел место такой сбор сведений, будут приняты разумные меры для удаления этих данных из систем Общества.
Чаты, доски объявлений и тематические конференции
Если в какой-либо момент времени на настоящем Сайте будет работать какой-либо чат, доска объявлений или форум, тематическая конференция и т. д., любая информация, которую Пользователь раскроет там, может быть собрана и использована в соответствии с настоящими Общими условиями. Общество не несет ответственности за использование другими сторонами любой информации, предоставляемой Пользователем указанным сторонам посредством чатов, досок объявлений, тематических конференций и других средств общения данного Сайта.
Безопасность
Общество реализует политики, правила и принимает технические меры безопасности для защиты личных сведений, находящихся под контролем Общества, в полном соответствии с законодательством по обеспечению конфиденциальности и защите данных, которое относится к юрисдикции, применимой к Сайту. Разработаны меры безопасности по предотвращению доступа, ненадлежащего использования или раскрытия, изменения, незаконного уничтожения или случайной потери данных.
Дети
Настоящий Сайт не предназначен для детей и не ориентирован на них. Общество преднамеренно не собирает сведения, поступающие от детей. Однако программное обеспечение, используемое для поддержания работы настоящего Сайта, автоматически не отличает посетителей моложе 18 лет от остальных пользователей, поэтому Общество требует, чтобы лица моложе 18 лет получили согласие родителя, опекуна, учителя или библиотекаря на просмотр настоящего Сайта. Если Общество обнаруживает, что ребенок разместил личные сведения на данном Сайте, то принимает разумные меры для удаления таких сведений из файлов компании.
Условия пользования, уведомления и новые редакции политики
Если Пользователь решает посетить данный Сайт, посещение и любой спор в отношении сохранения конфиденциальности регламентируются настоящими Общими условиями. Общество сохраняет за собой право вносить изменения в настоящую политику без уведомления Пользователей. Если Пользователь продолжает пользоваться Сайтом после внесения изменений в данную политику, это означает, что Пользователь принимает такие изменения.
Порядок действий при возникновении технических проблем
Что именно надо сообщить о технической проблеме:
- Укажите тему запроса. Тема должна отражать краткую суть проблемы.
- Примеры тем: Ошибка при подаче статьи в журнал; Не удается сгенерировать договор; Не могу войти на портал;
- Какие темы писать не надо: «Ошибка!»; «Вопрос»; «Срочно!». Это никак не ускорит обработку заявки, но потребует больше времени для её обработки.
- Опишите проблему. Чем подробнее описана проблема, тем проще разобраться в ее причинах. Что надо указать:
- Что вы делали, перед тем как проблема возникла: Выполнил(а) вход в личный кабинет;
- Какой вы ожидали результат: Должен был открыться личный кабинет;
- Какой результат вы получили: Возникла такая-то ошибка, вылезло окошко с текстом и пр.
- В подписи укажите ФИО, название организации, город, контактный номер телефона для связи.
- Сопроводите обращение уточняющей информацией:
- Когда проблема возникла (Дата/Время). Как часто появляется;
- Приложите скриншот (снимок экрана) с ошибкой, если это возможно. Объем отправляемого сообщения, включая все приложения к нему, не должен превышать 15 Мб. В противном случае ваши письма будут отсечены системой;
- Укажите адрес домена, на котором вы работаете.
Как не надо писать обращения, такие обращения рассматриваются в последнюю очередь:
- «Ничего не работает! Срочно почините!»;
- «У меня тут программа раньше работала, а потом перестала. Когда снова заработает?»;
- «Я не могу работать. Позвоните мне!».
Сколько обращений надо написать?
- Необходимо придерживаться правила «одна ошибка — один запрос в поддержку». Если у вас две разных проблемы — «поправить контент» и «разместить свежий выпуск журнала» — сделайте две заявки.
- Нельзя создавать несколько обращений, посвященных одной проблеме чаще, чем раз в два часа. Повторные заявки замедляют работу техподдержки.
Время обработки заявки?
- Задания выполняются в порядке живой очереди, обычно выполнение работ занимает от нескольких часов до трех-четырех дней.
- Пожалуйста, не пишите в выполненные и закрытые задания, даже если это слово «Спасибо». Нам очень приятно, но это вносит беспорядок в систему отчетов и управления заданиями.
- Пожалуйста, четко формулируйте свой вопрос или задание. Сотрудники службы зачастую незамедлительно берут задание в работу, и поэтому многочисленные корректировки ведут как минимум к замедлению работ, а как максимум — к ошибкам.
Куда сообщать о технических проблемах?
- написать письмо на support@editorum.ru,
- заполнить форму обращения в техподдержку,
- написать нам в онлайн-чат.
Инструкции
Вы можете ознакомиться с инструкцией по работе с системой.
Руководство пользователя (pdf)