Платежная система e-port - платежный терминал, организация приема платежей за сотовую связь, интернет, спутниковое телевидение.

Приобрести карту e-port Пополнить карту e-port Выписка по карте e-port
11.03.2010 10:40Курс EYE/RUR = USD/RUR (Официальный курс ЦБ РФ) =29.7249


о системе

о карте e-port

e-port шлюз

e-port мобайл

e-port терминал

агентам

проектам электронной коммерции

банкам

провайдерам

о компании

контакты
©  2000-2009, Группа e-port


Конфиденциальность и безопасность

1. Термины
2. Общие принципы Группы e-port в отношении безопасности и конфиденциальности
3. Что является конфиденциальной информацией
4. Основные цели защиты конфиденциальной информации
5. Получение конфиденциальной информации
6. Использование конфиденциальной информации
7. Передача конфиденциальной информации
8. Методы обеспечения конфиденциальности и безопасности
9. Безопасность при оплате через e-POS
10. Правовые аспекты методов обеспечения конфиденциальности и безопасности

1. Термины

1.1. Термины, используемые в настоящем Документе, описаны в Глоссарии

В начало

2. Общие принципы Группы e-port в отношении безопасности и конфиденциальности

2.1. Конфиденциальность и безопасность являются приоритетными направлениями в деятельности Группы e-port.

2.2. Группа e-port использует современные методы обеспечения конфиденциальности и безопасности информации.

2.3. Политика Группы e-port в отношении использования, хранения и защиты персональных данных Клиентов описывается в настоящем Документе, в Договорах и других Соглашениях Системы e-port с Клиентами, Агентами, Участниками Системы и Третьими лицами.

2.4. Группа e-port оставляет за собой право изменять настоящий Документ в любое время без предварительного уведомления. Изменения в политике безопасности, как правило, вступают в силу с момента их публикации. В исключительных случаях изменениям в настоящий Документ может быть придана обратная сила.

2.5. Настоящий Документ публикуется на web-сервере.

2.6. Используя web-сервер, Клиент, Агент и Участник Системы соглашаются с политикой безопасности и конфиденциальности Группы e-port.

В начало

3. Что является конфиденциальной информацией

3.1. В качестве конфиденциальной информации Группа e-port рассматривает (включая, но не ограничиваясь):

3.1.1. персональные данные Клиента;

3.1.2. данные, являющиеся конфиденциальными согласно Договору или иному Соглашению Системы e-port с Клиентом, Агентом или Участником Системы;

3.1.3. данные, предоставленные Клиентом при использовании сервисов Системы e-port;

3.1.4. данные, предоставленные Клиентом, Агентом или Участником Системы при заполнении форм на web-cервере e-port.ru;

3.1.5. иные данные, разглашение которых может принести ущерб Клиенту, Агенту или Участнику Системы.

3.2. Информация, которую Клиент, Агент, Участник Системы или Третье лицо размещает в интерактивных разделах web-сервера, а также полученная в результате проведения опросов и конкурсов, не рассматривается Группой e-port в качестве конфиденциальной.

В начало

4. Основные цели защиты конфиденциальной информации

4.1. Группа e-port обеспечивает безопасность конфиденциальных данных в целях:

4.1.1. предотвращения утечки, хищения, искажения, подделки информации;

4.1.2. предотвращения несанкционированных действий по уничтожению, искажению, блокированию информации;

4.1.3. защиты права на сохранение личной тайны и конфиденциальности персональных данных.

В начало

5. Получение конфиденциальной информации

5.1. Группа e-port получает информацию о Клиенте, Агенте, Участнике Системы или Третьем лице напрямую от этих лиц, в том числе с использованием "cookies".

5.1.1. Клиент, Агент, Участник Системы или Третье лицо может работать и без "cookies", однако их подключение позволяет:

5.1.2. отслеживать появление новых сообщений;

5.1.3. автоматизировать доступ к web-серверу и процедуру ввода данных;

5.1.4. хранить информацию об этих лицах;

5.1.5. адаптировать внешний вид и форму подачи содержимого web-сервера в соответствии с интересами и предпочтениями Клиента, Агента, Участника Системы или Третьего лица.

5.2. Включить "cookies" можно следующим образом: Сервис / Свойства обозревателя / Безопасность / Другой... / Правила безопасности / Файлы "cookie" (IE 5.0).

5.3. Подробнее о "cookies" можно узнать здесь.

В начало

6. Использование конфиденциальной информации

6.1. Группа e-port использует информацию о Клиенте, Агенте Участнике Системы с целью:

6.1.1. исполнения Договоров и других Соглашений Системы e-port c этими лицами;

6.1.2. информирования Клиента, Агента, Участника Системы или Третьего лица о новых возможностях Системы e-port;

6.1.3. обеспечения доступа к Системе e-port.

6.2. e-mail Клиента может с его согласия использоваться для предоставления оперативных новостей от Группы e-port, Участников, Агентов Системы e-port, иных Третьих лиц.

6.3. Клиент имеет право в любой момент отказаться от рассылки новостей.

6.4. Любая не конфиденциальная информация, полученная Группой e-port, может быть использована, изменена, опубликована, передана, продана либо использована каким-либо иным способом.

В начало

7. Передача конфиденциальной информации

7.1. Группа "e-port" не разглашает информацию о Клиенте Третьим лицам без предварительного согласия на это Клиента.

7.2. Не является нарушением конфиденциальности:

7.2.1. предоставление конфиденциальной информации в целях исполнения Договора или другого Соглашения Системы e-port с Клиентом, Агентом или Участником Системы e-port;

7.2.2. предоставление конфиденциальной информации в целях предотвращения незаконных действий;

7.2.3. предоставление конфиденциальных сведений по законному требованию правоохранительных и иных уполномоченных государственных органов, а также в других предусмотренных законодательством случаях.

В начало

8. Методы обеспечения конфиденциальности и безопасности

8.1. Для обеспечения безопасности конфиденциальных данных Группой e-port используются современные методы защиты информации, включая, но не ограничиваясь:

8.1.1. Систему "firewall";

8.1.2. Шифрование конфиденциальных данных при передаче через Интернет по (IP и WAP протоколу) с использованием SSL;

8.1.2.1. При передаче между компьютером Клиента, Агента или Участника Системы и web-cервером e-port.ru данные шифруются по SSL-протоколу, v.3.0.

8.1.2.2. SSL-протокол (Secure Sockets Layer, разработка компании Netscape) работает "поверх" обычного HTTP-протокола, с помощью которого происходит обмен данных через Интернет, и обеспечивает защищенное соединение между удаленным компьютером и web-cервером. Благодаря SSL-протоколу обеспечивается:

8.1.2.2.1. Взаимная аутентификация Клиента, Агента или Участника Системы и web-cервера Организатора Системы e-port.

8.1.2.2.2. Шифрование передаваемых данных. Шифрование происходит с использованием уникальных ключей, генерируемых во время сеанса связи: сеансовые ключи (SSL-ключи).

8.1.2.2.3. Проверка целостности данных, проводимая, чтобы удостовериться в том, что они не были изменены во время передачи через Интернет.

8.1.2.3. При работе через браузер при установлении защищенного соединения в правом нижнем углу окна браузера появляется иконка SSL-соединения - золотой замок, а адрес меняется с http://www.e-port.ru на https://www.e-port.ru.

8.1.2.4. Для работы по SSL-протоколу web-cервер должен иметь цифровой сертификат от одной из уполномоченных компаний, Certification Authority (например, VeriSign, Thawte).
Цифровой сертификат используется для аутентификации web-cервера Клиентом, Агентом или Участником Системы; механизм его защиты основан на асимметричном алгоритме и лицензирован RSA Data Security Inc. Цифровой сертификат сайту www.e-port.ru выдан компанией Thawte. Наш сертификат можно проверить, щелкнув мышкой по логотипу Thawte
Click here for more details
или в режиме защищенного соединения, щелкнув мышкой по его иконке - золотому замку, расположенному в правом нижнем углу браузера Для промотра сертификата дважды щелкните мышкой по иконке в нижней части окна браузера .

8.1.2.5. Программное обеспечение для работы Клиента по SSL-протоколу встроено в браузер. Мы рекомендуем работать с Internet Explorer версии 5 и выше. Бесплатно обновить версию браузера можно здесь.

8.1.2.6. После того, как аутентичность установлена, Клиент, Агент или Участник Системы и Сервер обмениваются секретными ключами. Они генерируются каждый раз во время сеанса связи и поэтому называются сеансовыми ключами (SSL-ключами). После обмена ключами данные шифруются по симметричному криптографическому алгоритму, RC4. Криптостойкость шифра главным образом определяется длиной SSL-ключей. Длину ключа, используемого при соединении, можно определить, наведя мышкой на иконку SSL-соединения.

8.1.2.7. Сервер www.e-port.ru позволяет работать с SSL-ключами длиной до 128 бит. Длина SSL-ключа Клиента, Агента или Участника Системы зависит от версии используемого им браузера и составляет 40, 56 или 128 бит. Длину SSL-ключа можно узнать в меню браузера: Помощь/О программе/Стойкость шифра.

8.1.2.8. Для повышения безопасности мы рекомендуем обновить пакет шифрования с тем, чтобы получить возможность использовать при обмене данных с сервером Организатора Системы 128-битный ключ.

8.1.2.9. Подробнее об SSL-протоколе, v.3.0 можно узнать здесь.

8.1.3. Шифрование сообщений, передаваемых по e-mail с использованием PGP. Подробнее....

8.1.3.1. Для обмена зашифрованным и подписанным сообщением с использованием криптографического пакета PGP установите у себя программное обеспечение и импортируйте наш открытый ключ. (Открытый ключ импортируется по SSL-соединению.)

8.1.4. Использование аналогов собственноручной подписи (АСП), включая электронные аналоги собственноручной подписи (ЭАСП), для аутентификации Клиента, Агента или Участника Системы;

8.1.4.1. Для доступа в Систему e-port и аутентификации Клиента, Агента и Участника Системы используется PIN-код карты e-port и ЭАСП, основанный на алгоритме RSA/MD5. Подробнее...

8.1.4.2. Для аутентификации сообщений, передаваемых по e-mail и подписанных ЭАСП, используется алгоритм PGP. Подробнее...

8.1.5. Разграничение прав доступа сотрудников Группы e-port к конфиденциальной информации.

8.2. О мерах по защите конфиденциальной информации в Системе e-port-дилер можно узнать здесь.

В начало

9. Безопасность при оплате через e-POS, в других случаях ввода PIN-кода карты e-port

9.1. Перед оплатой через e-POS или в любом другом случае, где требуется ввести PIN-код карты e-port, следует убедиться в том, что Вы действительно находитесь на авторизационном сервере e-port. Для этого:
9.1.1. Проверьте Адресная строка браузера и сертификат Для промотра сертификата дважды щелкните мышкой по иконке в нижней части окна браузера
9.1.2. В обоих случаях домен должен быть www.e-port.ru.
9.2. Если Вы увидите другое имя домена, или будет отсутствовать иконка защищенного соединения, ни в коем случае не производите оплату заказа, и пришлите адрес страницы в службу поддержки Системы e-port.

В начало

10. Правовые аспекты методов обеспечения конфиденциальности и безопасности

10.1 Лицензирование, сертификация и использование средств аутентификации и шифрования данных в РФ регулируется следующими нормативными актами:

10.1.1. Гражданский Кодекс Российской Федерации (ГК РФ) (ст.160);

10.1.2 . Федеральный Закон от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи";

10.1.2.1. "Системы обработки информации". "Защита криптографическая." "Алгоритм криптографического преобразования" (ГОСТ 28147-89).

10.1.2.2. "Информационная технология". "Криптографическая защита информации." "Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" (ГОСТ Р 34.10-94).

10.1.2.3. "Информационная технология". "Криптографическая защита информации." "Функция хеширования" (ГОСТ Р 34.11-94).

10.1.3. Федеральный Закон от 20.02.1995 № 24-ФЗ "Об информации, информатизации и защите информации";

10.1.4. Федеральный Закон от 08.09.01 г. № 128-ФЗ "О лицензировании отдельных видов деятельности";

10.1.5. Постановление Правительства РФ № 691 от 23.09.2002 г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".

10.1.6. Приказ ФАПСИ от 23 сентября 1999 г. № 158 "Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

10.2. Для аутентификации Клиента, Агента или Участника в Системе e-port применяется АСП, включая электронные аналоги собственноручной подписи (ЭАСП), использование которых регулируется ст. 160 ГК РФ и п.3 ст.5 Закона "Об информации, информатизации и защите информации". Эти нормативные акты предусматривают возможность применения АСП по соглашению сторон при наличии в автоматизированной информационной системе програмно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Применение АСП Федеральным Законом "Об электронной цифровой подписи" и действующими ГОСТами не регулируется.

10.3. Для шифрования данных, передаваемых по сетям общего пользования, в Системе e-port используются коммерчески доступные или свободно распространяемые технологии PGP и SSL. Такое использование не является деятельностью по распространению, техническому обслуживанию, разработке, производству и предоставлению услуг в области шифрования информации, и поэтому не подпадает под действие Закона № 128-ФЗ от 08.09.01 г. "О лицензировании отдельных видов деятельности" и Постановления Правительства РФ № 691 от 23.09.2002 г. "Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами".

10.3.1. Поскольку информация, которой обмениваются Организатор, Клиенты, Участники и Агенты Системы e-port, не подлежит обязательной защите в соответствии с законодательством, сертификация используемых в Системе e-port средств аутентификации и шифрования не требуется (п. 2 "Положения о порядке разработки, производства, реализации использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну").

В начало
| Организация приема платежей | Прием платежей | Платежный киоск | Оплата коммунальных услуг |
| Оплата сотовой связи | Мобильный платеж | Платежный терминал | Тарифы | Модемный доступ |
|О сайте | Поддержка | Статистика | Глоссарий | Безопасность | Карта сайта |

В начало (Наверх)