ООО «ИСЕТ Софтвеа»

Программное изделие Safetica в составе модулей Auditor и Supervisor версии 8

Формуляр

Листов 13

Литера 2019

2

СОДЕРЖАНИЕ

1. ОБЩИЕ УКАЗАНИЯ ........................................................................................................................................... 2

2. ОБЩИЕ СВЕДЕНИЯ ........................................................................................................................................... 3

3. ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ ............................................ 3

4. КОМПЛЕКТНОСТЬ ............................................................................................................................................. 4

5. УКАЗАНИЯ ПО ЭКСПЛУАТАЦИИ ..................................................................................................................... 4

6. ПЕРИОДИЧЕСКИЙ КОНТРОЛЬ ОСНОВНЫХ ХАРАКТЕРИСТИК ПРИ ЭКСПЛУАТАЦИИ И ХРАНЕНИИ 6

7. СВИДЕТЕЛЬСТВО О ПРИЕМКЕ ....................................................................................................................... 8

8. СВИДЕТЕЛЬСТВО ОБ УПАКОВКЕ И МАРКИРОВКЕ .................................................................................... 8

9. ГАРАНТИЙНЫЕ ОБЯЗАТЕЛЬСТВА ................................................................................................................ 9

10. СВЕДЕНИЯ О РЕКЛАМАЦИЯХ ....................................................................................................................... 10

11. СВЕДЕНИЯ О ХРАНЕНИИ ............................................................................................................................... 11

12. СВЕДЕНИЯ О ПОСТАВКЕ НА НОСИТЕЛЯХ ИНОФОРМАЦИИ .................................................................. 11

13. СВЕДЕНИЯ О ЗАКРЕПЛЕНИИ ПРОГРАММНОГО ИЗДЕЛИЯ ПРИ ЭКСПЛУАТАЦИИ ............................. 12

14. СВЕДЕНИЯ ОБ ИЗМЕНЕНИЯХ ....................................................................................................................... 13

1. ОБЩИЕ УКАЗАНИЯ

3

1.1. Настоящий формуляр удостоверяет комплектность, гарантированное изготовителем качество программного изделия и содержит указания по его эксплуатации.

1.2. Перед эксплуатацией необходимо ознакомиться с документацией к программному изделию, перечисленной в разделе «Комплектность».

1.3. Формуляр должен находиться в подразделении, ответственном за эксплуатацию программного изделия.

1.4. Все записи в формуляре производят только чернилами, отчетливо и аккуратно. Подчистки, помарки и незаверенные исправления не допускаются.

2. ОБЩИЕ СВЕДЕНИЯ

2.1. Сведения о программном изделии:

Наименование: Программное изделие Safetica в составе модулей Auditor и Supervisor версии 8

Обозначение: ______________________________

Дата изготовления: _________________________

Наименование изготовителя: Safetica Technologies s.r.o.

Адрес: Laubova 1729/8, 130 00 Prague 3, Czech Republic.

Наименование импортёра: ООО «ИСЕТ Софтвеа»

Адрес: Российская Федерация, 115280, г. Москва, ул. Ленинская Слобода, д. 26, тел. +7 (495) 803-36-16.

Серийный номер: ___________________________

Тип носителя: диск.

2.2. Сведения о применимых сертификатах соответствия и лицензиях:

Наименование и номер сертификата Срок начала

действия Срок окончания

действия Знак соответствия

2.3. Продукт Safetica – полнофункциональный комплекс, который закрывает широкий спектр угроз безопасности, связанных с человеческим фактором. Safetica выявляет потенциальные риски безопасности, связанные с производительностью труда или нелицензионным ПО, которое используют сотрудники, повышает эффективность бизнес-процессов компаний, защищает от злонамеренных действий инсайдеров и большинства рисков BYOD.

3. ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ

Auditor

Модуль Auditor автоматически выявляет любое потенциально опасное поведение со стороны ваших сотрудников. Он анализирует их активность и предупреждает о любой надвигающейся опасности. Он собирает информацию о реальной производительности сотрудников и фиксирует изменения в их поведении, вызванные, например, потерей мотивации или более выгодным предложением со стороны конкурентов. В случае сомнений он предоставляет подробную информацию о каждом действии, выполняемом сотрудниками: какие приложения они запускали, какие сайты посещали, кому они писали и с какими файлами работали.

Основные функции модуля Auditor:

- Интеграция в AD и SIEM

- Отчеты с возможностью выгрузки в PDF и XLS

- Уведомление об инцидентах безопасности

- Мониторинг приложений и веб-сайтов

- Мониторинг печати и электронной почты

4

- Мониторинг работы с файлами

- Анализ изменения активности сотрудников

- Оценка производительности сотрудников

Supervisor

Модуль Supervisor тщательно отслеживает действия сотрудников, чтобы они правильно выполняли свою работу. Он анализирует все их действия, а кроме того блокирует нежелательные действия и извещает руководство о возможных проблемах. Модуль Supervisor помогает снизить расходы на оплату труда, сэкономить средства компании и избежать многих проблем, связанных с нежелательной деятельностью сотрудников.

Основные функции модуля Supervisor:

- Интеграция в AD и SIEM

- Отчеты с возможностью выгрузки в PDF и XLS

- Уведомление об инцидентах безопасности

- Мониторинг приложений и веб-сайтов

- Мониторинг печати и электронной почты

- Мониторинг работы с файлами

- Анализ изменения активности сотрудников

- Оценка производительности сотрудников

- Веб-контроль

- Контроль запуска приложений

- Контроль печати

4. КОМПЛЕКТНОСТЬ

Продукт «Программное изделие Safetica версии 8» включает следующие компоненты:

- Auditor (версия 8);

- Supervisor (версия 8);

- Руководство пользователя.

5. УКАЗАНИЯ ПО ЭКСПЛУАТАЦИИ

5.1.1. Продукт Safetica основан на клиент-серверной архитектуре. Клиент Safetica на рабочих местах запускает коммуникацию с сервером. Вместе с клиентом на рабочих станциях запускается агент загрузчика, который предназначен для установки, обновления и управления другими клиентскими компонентами. Для управления, настройки и отображения полученных данных используется консоль управления. Данные, полученные с отдельных рабочих мест, хранятся на сервере базы данных. База данных также хранит настройки всех компонентов Safetica. Каждая из следующих частей может устанавливаться на отдельном компьютере.

Серверы и компьютеры, на которые устанавливаются компоненты программного изделия, должны удовлетворять перечисленным ниже минимальным требованиям.

5.1.2. Программные требования к серверу.

Сервер Safetica работает как служба на выделенном сервере, обеспечивая соединение между базой данных и другими компонентами Safetica и их дистанционное управление.

Рекомендуемое аппаратное и программное обеспечение:

- Четырехъядерный процессор 2,4 ГГц, оперативная память 2 ГБ, 3 ГБ места на диске;

- Поддерживаемые операционные системы: Microsoft Windows Server 2008 R2 или более новые.

5.1.3. Программные требования к консоли.

Консоль используется для настройки и управления клиентами и агентами загрузчика на рабочих местах, а также для серверных служб (размещенных на сервере) и баз данных. Кроме того, она служит для настройки функций Safetica на рабочих местах. Также она отображает выходные данные,

5

статистику и графики. Она может работать везде, где есть соединение с управляемым сервером.

Рекомендуемое аппаратное и программное обеспечение:

- Двухъядерный процессор, оперативная память 2 ГБ, 2 ГБ места на диске.

- Поддерживаемые операционные системы: Microsoft Windows 7 (32- и 64-разрядная) и более новые версии ОС Windows.

5.1.4. Программные требования к агенту загрузчика.

Агент загрузчика — компонент Safetica, используемый для управления клиентами Safetica на конечных компьютерах. Он обеспечивает удаленную установку, обновление и выполняет другие задачи управления.

Рекомендуемое аппаратное и программное обеспечение:

- Те же требования, что и для консоли (5.1.3).

5.1.5. Программные требования к клиенту.

Клиент обеспечивает все функции безопасности и мониторинга Safetica на рабочих местах. Клиентская служба всегда запускается при запуске системы и обеспечивает мониторинг, реализует политику безопасности и упрощает коммуникацию с базой данных и сервером. Управляет работой модулей Auditor и Supervisor на рабочих станциях

Рекомендуемое аппаратное и программное обеспечение:

- Те же требования, что и для консоли (5.1.3).

5.1.6. Программные требования к базе данных.

База данных используется для хранения настроек и записей, получаемых от всех компонентов Safetica. Каждому серверу требуется три выделенных базы данных для хранения журналов, настроек и категорий приложений, сайтов и расширений.

Рекомендуемое аппаратное и программное обеспечение:

- Для хранения баз данных можно использовать сервер Microsoft SQL Server 2008 (32- и 64-разрядные) и более новых версий, включая версии Express (www.microsoft.com).

5.2. Эксплуатация программного изделия должна осуществляться в соответствии с требованиями, изложенными в руководствах администратора или пользователя на данные продукты.

5.3. Для сохранения бинарной целостности сертифицированного продукта запрещается устанавливать обновления программных компонентов, не прошедшие инспекционный контроль в системе сертификации средств защиты информации по требованиям безопасности информации.

Прошедшие инспекционный контроль обновления программных компонентов необходимо получать путем обращения в техническую поддержку ООО «ИСЕТ Софтвеа» по телефонам: +7 (495) 803-36-16.

5.4. Перед использованием программного изделия на серверы и компьютеры, на которые устанавливаются компоненты программного изделия, следует установить все доступные обновления операционной системы.

5.5. При эксплуатации изделия необходимо в обязательном порядке соблюдать ограничения:

- наличие администратора безопасности, отвечающего за эксплуатацию программного изделия; администратор должен обладать необходимой квалификацией, соблюдать требования должностных инструкций, других нормативных и эксплуатационных документов;

- при доступе к автоматизированному рабочему месту администратора безопасности должна осуществляться его идентификация и аутентификация;

- настройки программного изделия должны быть выполнены в соответствии с политикой безопасности организации;

- хранение в секрете паролей на доступ к программному изделию и их периодическая смена;

- ведение на резервных носителях копий данных компонента, их периодическое (при необходимости) обновление и проверка целостности;

- периодическое тестирование администратором функций защиты программного изделия, включающее контроль настроек безопасности программного изделия, а также проверку целостности его текущей конфигурации;

6

- администрирование программного изделия должно осуществляться с автоматизированного рабочего места, расположенного в пределах контролируемой зоны, на котором должно быть установлено средство антивирусной защиты с последними обновлениями баз данных признаков компьютерных вирусов;

- каналы управления программного изделия, расположенные в пределах контролируемой зоны, должны быть защищены организационно-техническими мерами;

- доступ для администрирования программного изделия из незащищенных сегментов сети должен быть запрещен.

6. ПЕРИОДИЧЕСКИЙ КОНТРОЛЬ ОСНОВНЫХ ХАРАКТЕРИСТИК ПРИ ЭКСПЛУАТАЦИИ И ХРАНЕНИИ

6.1. Периодический контроль основных характеристик при эксплуатации и хранении программного изделия состоит в проверке сохранности исполняемого кода, записанного на носителях информации.

6.2. Проверка сохранности программного изделия при хранении осуществляется путем подсчета контрольных сумм файлов программного изделия.

6.3. Проверка сохранности программного изделия при эксплуатации осуществляется путем подсчета контрольных сумм файлов программного изделия.

6.4. Контроль основных характеристик программного изделия проводится при первичном закреплении за ответственным лицом.

6.5. Результаты периодического контроля основных характеристик программного изделия фиксируются в таблице представленных ниже.

7

Периодический контроль основных характеристик при эксплуатации и хранении

Проверяемая характеристика Дата проведения измерения

Наименование измерения

Величина

20__ г. 20__ г. 20__ г.

Фак

тич

еска

я

вел

ич

ин

а

Зам

ери

л

(до

лж

но

сть

,

по

дп

ись

)

Фак

тич

еска

я

вел

ич

ин

а

Зам

ери

л

(до

лж

но

сть

,

по

дп

ись

)

Фак

тич

еска

я

вел

ич

ин

а

Зам

ери

л

(до

лж

но

сть

,

по

дп

ись

)

8

7. СВИДЕТЕЛЬСТВО О ПРИЕМКЕ

Программное изделие

(наименование программного изделия)

______________________________

(обозначение)

соответствует техническим условиям (стандарту)

______________________________

(номер технических условий или стандарта)

и признано годным.

Дата выпуска ____________________

М.П. Подпись лиц, ответственных за приемку

8. СВИДЕТЕЛЬСТВО ОБ УПАКОВКЕ И МАРКИРОВКЕ

Программное изделие Safetica версии 8 наименование

упакован (о) _________________________________________

наименование или код предприятия (организации)

согласно требованиям, предусмотренным инструкцией _________________________.

Контрольная сумма: __________________________________________

Серийный номер: ____________________________________________

Наименование пользователя: __________________________________

№ сборки (PO): ______________________________________________

Дата упаковки ________________________________

Упаковку произвел ____________________________ (подпись)

Изделие после упаковки принял ___________________________ (подпись)

М.П.

Примечание. Форму заполняют на предприятии, производившем упаковку.

9

9. ГАРАНТИЙНЫЕ ОБЯЗАТЕЛЬСТВА

9.1. Изготовитель гарантирует соответствие программного изделия требованиям ТНПА, в соответствии с которыми они изготовлены при соблюдении потребителем условий транспортирования, правил хранения и эксплуатации.

9.2. Гарантийный срок эксплуатации программного изделия равен 1 году со дня ввода в эксплуатацию.

9.3. В гарантийный период изготовитель безвозмездно устраняет все неисправности изделия, в том числе путем замены неисправного носителя программного изделия на исправный, при условии соблюдения потребителем правил и условий хранения, транспортировки и эксплуатации.

9.4. При замене по гарантии неисправного носителя программного изделия на исправно функционирующее, гарантийный срок исчисляется со дня поставки потребителю исправно функционирующего изделия.

9.5. Действие гарантийных обязательств на выполнение изделием своих функций прекращается, если потребителем внесены изменения в изделие без согласования с его изготовителем или изделие передано другому предприятию (потребителю).

9.6. Гарантийные обязательства изготовителя не распространяются на копии изделия, изготовленные по инициативе потребителя.

9.7. Изготовитель принимает на себя обязательства по поиску ошибок реализации и уязвимостей в изделии на протяжении гарантийного срока и срока действия сертификата соответствия, а также обязательства по своевременному информированию потребителя о найденных ошибках и уязвимостях, методах безопасного использования изделия.

9.8. В случае обнаружения уязвимостей, изготовитель распространяет обновления безопасности потребителям. Для этого изготовитель:

Доводит до потребителя информацию о наличии уязвимости и способах ее устранения методом рассылки по электронной почте, указанной при заказе изделия, и публикации на своем веб-сайте https://nod32.by.

Проводит, в установленном порядке, инспекционный контроль указанного обновления в системе сертификации.

Размещает информацию о способе получения обновления на своем веб-сайте на странице https:// nod32.by.

Потребитель, при получении указанной информации, принимает решение о необходимости применения обновления программного изделия. Потребитель, в случае применения обновления, делает соответствующую отметку в формуляре с указанием типа, даты и времени обновления, а также с указанием фамилии лица, применившего его.

9.9. Гарантийное и послегарантийное обслуживание изделия осуществляется: адрес ООО «ИСЕТ Софтвеа» (115280, г. Москва, ул. Ленинская Слобода, д. 26). При обнаружении неисправности в работе программного изделия обратитесь в техподдержку 8-800-200-01-57 (РФ), 8-10-800-200-01-57-1 (СНГ).

10

10. СВЕДЕНИЯ О РЕКЛАМАЦИЯХ

10.1. Рекламации предъявляются в адрес ООО «ИСЕТ Софтвеа» (115280, г. Москва, ул. Ленинская Слобода, д. 26) в письменном виде с указанием даты обнаружения неисправности, содержания и условий возникновения неисправности.

10.2. Рекламации подписываются руководителем подразделения, принимающего и эксплуатирующего программное изделие.

10.3. Сведения о рекламациях заносятся в таблицу, представленную ниже.

Сведения о рекламациях

Дата Содержание рекламации Меры, принятые по рекламации Подпись ответственного

лица

11

11. СВЕДЕНИЯ О ХРАНЕНИИ

11.1. Каждый носитель информации должен быть вложен в индивидуальную упаковку (конверт) и храниться в горизонтальном положении на специальных стеллажах вдали от отопительных приборов и источников электромагнитного излучения.

11.2. Носители информации в упаковке должны храниться в отапливаемом помещении с температурой воздуха от 10 до 40°С) и максимальной относительной влажностью не более 80% при 25°С без конденсации влаги внутри помещения, при отсутствии в воздухе паров кислот, щелочей и других агрессивных примесей.

11.3. Условия хранения должны исключать резкие изменения температуры (не более 10°С/час) и влажности окружающего воздуха (не более 10%/час).

11.4. Сведения о хранении носителей информации с программным изделием заносятся в таблицу, представленную ниже.

Сведения о хранении

Дата Условия хранения

Должность, фамилия и подпись лица, ответственного за хранение установки на хранение снятия с хранения

12. СВЕДЕНИЯ О ПОСТАВКЕ НА НОСИТЕЛЯХ ИНОФОРМАЦИИ

12.1. ПИ поставляется в составе инсталляционного комплекта, который должен содержать следующие основные части:

- дистрибутив программного обеспечения;

- комплект документации.

12.2. Оптический диск с дистрибутивом и документацией ПИ упаковывается в защитную коробку (футляр), а затем в упаковочную тару.

12.3. Транспортирование возможно осуществлять всеми видами транспорта на любое расстояние.

12.4. Все доставки клиентам обрабатываются через отделения отгрузки готовой продукции в соответствии с заказом, оформленным в установленном порядке при посредничестве регионального дистрибьютора/партнера.

12.5. Поставка ПИ на территории Республики Беларусь осуществляется в соответствии с законодательством Республики Беларусь.

12.6. Поставка осуществляется на основании соглашения о поставке (передаче прав на использование продукта в пределах и способами, предусмотренными соглашением с клиентом (Пользователем)) организацией, имеющей юридические права на поставку продукта.

12.7. Предоставление продукта клиенту осуществляется производителем продукта через посредничество дистрибьютора и компании-партнера на территории Республики Беларусь. В этом случае деятельность производителя по предоставлению продукта осуществляется в целях последующей их передачи компанией-партнером Пользователю.

12.8. Компания-партнер гарантирует наличие у нее всех необходимых неисключительных прав на продукт в соответствии с договором (соглашением), заключенным между Производителем, дистрибьютером и

12

партнером (после регистрации программы партнерского соглашения, которое позволяет компании-партнеру выполнить все обязательства). При этом компания-партнер является юридическим лицом, которое, заключив соответствующее соглашение с Производителем, получает право приобрести продукт у уполномоченного дистрибьютора для перепродажи конечным пользователям.

12.9. Компании-партнеру предоставляются неисключительные права маркетинга и продажи продукта.

12.10. Дистрибьютер или компания-партнер (непосредственно, либо через своих провайдеров) должны оказывать услуги поддержки продукта.

13. СВЕДЕНИЯ О ЗАКРЕПЛЕНИИ ПРОГРАММНОГО ИЗДЕЛИЯ ПРИ ЭКСПЛУАТАЦИИ

13.1. Сведения о закреплении программного изделия при эксплуатации заносятся в таблицу, представленную ниже.

13.2. При первичном закреплении необходимо провести контроль комплектности программного изделия (см. раздел Сведения о Хранении).

Сведения о закреплении программного изделия при эксплуатации

Должность ответственного лица

Фамилия ответственного лица

Номер и дата приказа Подпись ответственного лица о назначении об освобождении

13

14. СВЕДЕНИЯ ОБ ИЗМЕНЕНИЯХ

14.1. Сведения об изменениях заносятся в таблицу, представленную ниже

Сведения об изменениях

Основание (входящий номер сопроводи-

тельного документа и дата)

Дата про-ведения

изменения

Содержание изменения

Порядко-вый номер изменения

Должность, фамилия и

подпись ответствен-ного лица за проведения изменения

Подпись лица, ответственного

за эксплуатацию программного

изделия