Ние сме посветени на заштита на вашата приватност. Ние ја обезбедуваме оваа Политика за приватност која објаснува што се случува со сите лични податоци што ни ги давате или што ги собираме од вас додека ја посетувате нашата страница. Можеме да ја менуваме и ажурираме оваа политика за приватност од време на време, затоа ве молиме редовно да ја прегледувате оваа Политика. За да ја олесниме пронаоѓањето на оваа политика, обезбедуваме врска до оваа политика на дното на секоја страница на нашата веб-локација
Кога ја посетувате нашата веб-локација за да прелистувате, читате или преземате информации, вашиот веб-прелистувач автоматски ни испраќа (а ние може да задржиме во форма на дневници за пристап до серверот) информации како што се:
Собраните информации ќе ги користиме како збирни податоци за да ни помогне да ја одржуваме оваа страница, на пр., да го одредиме бројот на посетители на различни делови од нашата страница, да се осигураме дека страницата работи правилно, да ни помогне да ја направиме нашата страница подостапна и покорисна, и да за подобро да разбереме како и кога се користи нашата страница. Ние не ги следиме или собираме информациите за лична идентификација или не ги поврзуваме собраните податоци со какви било лични информации за идентификација од други извори. Ние нема да добиеме лични информации за идентификација за вас кога ќе ја посетите нашата страница, освен ако не одлучите да дадете такви информации.
Ние собираме информации дадени доброволно од вас кога сакате да комуницирате со нас на кој било начин. На пример, кога ќе се регистрирате за информации, кога ќе одлучите да пополните формулар за контакт пред да побарате лиценца за бесплатен пробен период или кога ќе поднесете билет за техничка поддршка. Ќе собираме (и може да ги задржиме) сите лични податоци за идентификација, како што се вашето лично или деловно име, адресата на е-пошта и сите други информации што ги давате. Ќе ги користиме овие информации за да се обидеме да го исполниме вашето барање и може да ги искористиме за да ви обезбедиме дополнителни информации подоцна. Ние нема да ги откриеме таквите информации на трети страни, освен како што е наведено во оваа политика за приватност.
Може да користиме колачиња за да ја приспособиме оваа страница за посетители. Неопходните колачиња овозможуваат клучни функционалности на веб страната како: најавување на корисникот и управување со корисничката сметка. Доколку овие неопходни колачиња не се овозможени, веб страната не може да се користи соодветно. Колачињата за перформанси се користат за да се воочи како корисниците ја користат веб страната, на пр. колачиња за анализа. Овие колачиња не можат да бидат искористени директно да идентификуваат конкретен посетител.
Ние нема да ги откриеме вашите лични информации на надворешни страни освен во согласност со оваа Политика за приватност и во околностите наведени подолу:
• Во случај да продадеме некој или целиот наш бизнис на купувачот.
• Онаму каде што законски сме обврзани со закон да ги откриеме вашите лични податоци.
• За понатамошна заштита од измама и намалување на ризикот од измама или заштита на нашите или туѓи права, имот или безбедност.
Ние ја сфаќаме безбедноста на практиките за собирање, складирање и обработка на податоци многу сериозно. Преземаме мерки на претпазливост за да ја одржиме безбедноста, доверливоста и интегритетот на информациите што ги собираме на оваа страница. Ваквите мерки вклучуваат контроли за пристап дизајнирани да го ограничат пристапот до информациите до степен што е неопходен за да ја исполниме нашата мисија. Ние, исто така, користиме различни безбедносни технологии за да ги заштитиме информациите зачувани на нашите системи. Ние рутински ги тестираме нашите безбедносни мерки за да се осигураме дека тие ќе останат оперативни и ефективни. Пристапот до информациите што ги собираме е ограничен на нашите вработени кои се обврзани со обврски за доверливост. За жал, испраќањето информации преку електронска комуникација, особено е-пошта, не е нужно безбедно од следење. Не можеме да ја гарантираме безбедноста на податоците што ќе одберете да ни ги испратите по електронски пат, испраќањето такви информации е целосно на ваш сопствен ризик. Ве молиме не испраќајте чувствителни податоци по е-пошта или формулар
Повремено, може да вклучиме врски до трети страни на оваа веб-локација. Додека правиме напори внимателно да ги избереме нашите врски, не можеме да преземеме никаква одговорност за содржината на поврзаните веб-локации или за политиките за приватност на веб-локациите на кои се поврзуваме. Треба да ја прегледате нивната политика за приватност пред да им испратите какви било лични податоци. Затоа, немаме никаква одговорност или одговорност за содржината и активностите на овие поврзани страници. Сепак, ние се трудиме да го заштитиме интегритетот на нашата страница и ги поздравуваме сите повратни информации за овие страници.
Ве молиме, исто така, прочитајте го нашиот дел Услови и Правила во кој се утврдува употребата, одрекувањата и ограничувањата на одговорноста што ја регулираат употребата на нашата веб-локација.
Со користење на оваа веб-локација, вие се согласувате со нашата политика за приватност.
Ве молиме не двоумете се да не контактирате во врска со кое било прашање во врска со оваа Политика за приватност на [email protected].
1.1. Следните правила и услови претставуваат договор помеѓу компанијата ИНТЕРСПАЦЕ ДООЕЛ Скопје (Адреса: бул. Јане Сандански 109А, кат3, Скопје, Северна Македонија) во својство на обезбедувач на услуги (понатаму во текстот „Оператор“) и субјектот што ги нарачува и користи услугите (понатаму во текстот „Претплатник“), исто така понатаму во текстот поединечно наречени „Страна“ или колективно наречени „Страни“.
1.2. Предмет на овој договор е воспоставување и утврдување на претплатнички однос помеѓу Операторот и Претплатникот за давање услуги за хостирање на виртуелни приватни сервери, и правата и обврските за страните кои произлегуваат од тоа.
1.3 Го задржуваме правото, по наша дискреција, да направиме измени на овие услови и правила со претходно известување на Претплатникот.
2.2 Деталите за Услугите се дадени во формуларот за нарачка (во натамошниот текст „Формулар за нарачка“). Формуларот за нарачка содржи информации за видот на услугите, висината на трошоците за услугите и други релевантни информации за услугите. Во согласност со овој договор, Операторот ќе ги обезбеди услугите избрани во Формуларот за нарачка (во натамошниот текст „Услуги“).
2.3. Овој договор е склучен на неограничен временски период освен ако не е поинаку договорено.
2.4. Овој договор може да биде раскинат во секое време, како што е наведено во член 6 и член 7. Минималното времетраење на договорот е еден месец.
3.1. Претплатникот се согласува да плаќа месечна претплата за Услугите наведени во Формуларот за нарачка на овој договор, вклучувајќи го и данокот на додадена вредност.
3.2. Фактурите за месечната претплата наведена во член 3.1 од овој договор операторот ги издава и ги испраќа до Претплатникот во електронска форма на првиот ден од тековниот месец, а доспеваат во рок од 12 дена од денот на издавањето. Фактурирањето на услугите започнува од денот кога започнува обезбедувањето на услугите. Операторот ќе го пресмета и додаде износот на ДДВ 18% кој ќе биде испишан посебно, а истиот ќе го плати Претплатникот.
3.3 Во случај на доцнење на плаќањето од страна на Претплатникот, Операторот има право да наплати казна во форма на камата утврдена со закон, пресметана од денот на изминување на датумот на доспевање до плаќањето, а пресметаниот износ на казната ќе да се додаде во фактурата за следната месечна претплата.
4.1. Операторот може, без согласност од Претплатникот, привремено да го ограничи или прекине пристапот до Услугите, во следниве случаи:
4.2. Во случај на планирани технички работи, поврзани со интервенција во мрежата и опремата, Операторот навремено ќе достави информации до Претплатникот во кои ќе ги наведе причините за недостапноста на Услугите и очекуваното време за враќање на нивната функционалност.
5.1. Операторот може да го ограничи или исклучи пристапот до Услугите за Претплатникот само во случај кога Претплатникот не ги исполнил своите обврски или не постапил во согласност со условите наведени во овој договор. Во случај на прекршување на одредбите од овој договор, Операторот треба писмено да го извести Претплатникот и да определи разумен рок за исполнување на договорните обврски. Операторот не треба однапред да го информира Претплатникот за ограничувањето или исклучувањето, доколку преку користење на Услугата Претплатникот:
5.2. Доколку е технички возможно, Операторот има право да го ограничи пристапот само до оние Услуги за кои Претплатникот не постапил според условите наведени во овој Договор, освен во случаи на злоупотреба утврдена од надлежниот орган и континуирано доцнење со плаќање или не -плаќање на сметките.
6.1. Операторот може да го раскине договорот во рок определен со овој договор, особено:
7.1. Претплатникот може да го раскине овој договор во секое време по претходно поднесено барање за откажување на Услугите.
7.2. Договорот се смета за раскинат од последниот ден од месецот во кој е примено писменото барање. По раскинувањето на овој договор, Претплатникот ќе биде одговорен да ги плати сите трошоци направени од него, кои треба да се фактурираат со задоцнување или се фактурирани, а не се платени од страна на Претплатникот.
8.1. Операторот ги има следните права:
9.1. Операторот ги има следните обврски:
10.1. Претплатникот има право на:
11.1. Претплатникот ги има следните обврски:
12.1. Освен таму каде што јасно е назначено во овој документ, услугите се даваат „како што се“, и одговорноста на Операторот за штетата настаната поради или во врска со извршување на Договорот е ограничена само на намерни акти предизвикани од Операторот, притоа одговорноста на Операторот може да биде до максимален износ на еден месечен надоместок за Услугите, сметано по инциден настанат во одреден месец. Ниту Операторот, ниту некој друг вклучен во создавањето, производството, давањето (вклучувајќи и суспензијата или исклучувањето на Услугите) или поддржување на Услугите нема да биде одговорен кон Претплатникот, негов претставник или трета страна, за сите индиректни, случајни, посебни, казнени или последични штети што произлегуваат од Услугите или одговорноста за користење на Услугите, вклучувајќи, но не ограничувајќи се на загубата на приход, загубата на добивка, загубата на технологија, правата или услугите.
12.2. Операторот нема да биде одговорен за незаконско користење или злоупотреба на Услугите, ниту за содржината на информациите пренесени од Претплатникот или други страни.
13.1. Користењето на услугите што ги обезбедува Операторот може да биде прекинато поради дејство на виша сила. Под виша сила се подразбира настан независен од волјата на договорните страни, чие настапување не можело да се спречи или предвиди и поради кои исполнувањето на обврските од договорот станало отежнато или неможно, вклучувајќи, но не ограничувајќи се на: природни настани, општествени настани (штрајк, немири, војна), акти на јавна власт. Операторот нема да сноси никаква одговорност кон Претплатникот поради прекин на неговите услуги, предизвикан од настан на виша сила.
13.2. Ниту една Страна не претставува агент или правен застапник на другата Страна, и овој Договорот не создава партнерство, заедничко вложување или доверливи односи меѓу Операторот и Претплатникот. Никоја Страна нема овластување за да се согласи во име на или да ја обврзе другата Страна на каков било начин. Овој Договорот не дава права, правни лекови или побарува од каков било вид на трета страна, вклучувајќи, но не ограничувајќи се на претплатниците или крајните корисници на Претплатникот.
13.3. Комуникацијата помеѓу Операторот и Претплатникот (известување, фактура, жалба, друг вид на комуникација) се одвива во писмена форма. Доставувањето на писмената комуникација се врши со лично предавање од страна на Операторот/Претплатникот или во електронска форма преку е-пошта. Во итни случаи, Операторот може прво да даде само усно известување. Ваквото усно известување ќе биде проследено со писмено известување најдоцна во рок од 1 (еден) ден.
13.4. Претплатникот ќе контактира со Операторот на контакт деталите наведени на веб страната https://interspace.com/mk/contact. Операторот ќе го контактира претплатникот на деталите за контакт што Претплатникот ги внел во корисничкиот контролен панел My Interspace, на која се пристапува на веб адресата https://my.interspace.com. Претплатникот е одговорен за точноста на деталите за контакт дадени во My Interspace.
13.5 Во случај на стечај и ликвидација Операторот е должен да го информира клиентот преку писмено известување и да обезбеди временска рамка од 30 (триесет) дена за превземање на податоците од виртуелните сервери од страна на клиентот.
14.1. Сите спорови меѓу Страните ќе се решаваат спогодбено. Доколку спорот не може да се реши на мирен начин, надлежен е Основниот суд Скопје II во Република Северна Македонија. Овој договор ќе се толкува во согласност со позитивните законски одредби на Република Северна Македонија.
14.2. Со правење на нарачка користејќи го Формуларот за нарачка, Претплатникот потврдува дека го прочитал овој договор во целост и се согласува да биде обврзан со неговите одредби.
1. ВОВЕД
2. МЕНАЏИРАЊЕ СО ГЕНЕРАЛНИТЕ БЕЗБЕДНОСНИ РИЗИЦИ
2.1 Основи на управувањето со ризици
2.1.1. Закана
2.1.2 Ранливост
2.1.2 Зошто е важно да се управува со ризикот?
2.2 Оценка на ризик
2.2.1 Квантитативна оценка на ризик
2.2.2 Квалитативна оценка на ризик
2.2.3 Идентификување на закани
2.2.4 Идентификување на ранливости
2.2.4 Менаџирање на ризикот
3. ЗАШТИТА НА КРАЈНИТЕ КОРИСНИЦИ
3.1 Технички мерки
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
3.1.2 Известување од Операторот до претплатникот
4. ОДРЖУВАЊЕ НА ДОСТАПНОСТ НА МРЕЖАТА
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
4.2 Одржување на висок квалитет и достапност на активната мрежа
4.3 Одржување на достапност со напреден мониторинг систем
4.4 Одржување на достапност со служба за интервенции 24/7
4.5 Одржување на достапност преку редундантна архитектура
5. БЕЗБЕДНОСТ И ИНТЕГРИТЕТ НА ЛИЧНИТЕ ПОДАТОЦИ
5.1 Кои информации се собираат
5.2 За што се користат податоците
5.3 Обезбедување безбедност и интегритет на личните податоци
5.3.1 Физички мерки
5.3.2 Процедурални мерки
5.3.3 Техничи мерки
6. КОНТАКТ ПОДАТОЦИ
6.1 Назив и седиште на операторот
6.2 Податоци за офицерот за заштита на личните податоци
6.3 Податоци за одгвоорно лице за информациска безбедност и за известување за нарушување на безбедноста
ИНТЕРСПАЦЕ ДООЕЛ Скопје (понатаму во текстот „Оператор“) ја воведува оваа политика за безбедност со цел соодветно да управува со ризиците и безбедноста на мрежата и услугите, како и со интегритетот на мрежата и континуитетот на услугите. Дополнително, бидејќи Операторот во дел од своето работење соработува со компании со седиште во ЕУ, истиот преку оваа политика за безбедност има за цел своето работење да го усогласи со прописите и насоките на Европската Унија (понатаму во текстот „ЕУ’), особено во делот за безбедно информатичко општество и зајакнување на безбедноста и отпорноста на виталните инфраструктури за информатички коомуникациски технологии.
Преку оваа политика за безбедност потребно е да се постигнат следните цели:
Во однос на безбедност и интегритет на мрежата (и континуитетот на услугите), целта е обезбедување на следните точки:
Во однос на безбедност при обработка на лични податоци целта е обезбедување на следните точки:
Политиката на безбедност ќе биде специфицирана во неколку поглавја, и тоа:
2.1 Основи на управувањето со ризици
Во контекст на безбедноста во информациските и комуникациските технологии ("ИКТ"), манаџирање со ризиците претставува процес на спознавање и реакција на факторите кои предизвикуваат губење на приватноста, интегритетот и достапноста на системите. Ризик во ИКТ системите претставува потенцијална штета која може да настане на одреден процес или информација која е дел од тој процес, како резултат на намерна или ненамерна активност. Ризикот може да се претстави како функција на веројатноста за појава на одредена закана за остварување на одредена потенцијална ранливост, и последицата која може да настане како резултат на тој настан.
2.1.1. Закана
Закана претставува потенцијалот за појавување на извор на закана кој може намерно или ненамерно да предизвикува специфична ранливост. Извор на закана може да биде: а) активност или метод насочен кон намерна злоупотреба на ранливост, или б) ситуација или метод кој може случајно да предизвика ранливост.
Заканата може да се претстави едноставно како потенцијал за искористување на одредена ранливост. Заканите сами по себе не се активност. Заканите постануваат опасност кога се комбинираат со извор на закана. Оваа динстикција е важно да се направи при оценка и управување со ризиците, бидејќи секој извор на закана може да биде асоциран со различна околина.
2.1.2 Ранливост
Ранливоста се дефинира како мана или слабост во процедурите за системска безбедност, дизајн и импементација, или во внатрешните контроли кои може намерно или ненамерно да се пореметат, резултирајќи во безбеносен пробив. Ранливоста може да биде мана или слабост во сите аспекти на ИКТ системите.
Ранливостите не секогаш се однесуваат на техничките заштити обезбедени од техничките системи. Значајни ранливости може да постојат и во стандардните оперативни процедури кои ги извршуваат администраторите. На пример, процедурата за ресетирање на лозинка или несоодветно читање на логови, од страна на техничката поддршка.
2.1.2 Зошто е важно да се управува со ризикот?
Примарните цели за управување со ризиците се:
Според горенаведеното, управување со ризиците претставува функција на ниво на менаџмент, а не само техничка функција. Разбирањето на потребата од менаџирање со ризиците му овозможува на Операторот да ги зашти и сочува корисниците на неговите ИКТ системи, што на долг рок влијае на опстанок на Операторот на пазарот.
2.2 Оценка на ризик
Ризикот се оценува преку а) идентификација на закани и ранливости, и б) одредување на веројатноста за случување и последиците од неговото настанување. Основниот процес на оценка на ризикот е образложен подолу.
2.2.1 Квантитативна оценка на ризик
Квантитативна оценка на ризик опфаќа доделување на вредности на информациите, системите, деловните процеси, трошоците за поправка и сл., поради што последиците и ризиците можат да се мерат во директни и индиректни трошоци. Квантитативниот ризик може математички да се изрази како математички Годишна веројатност за загуба, и истата претставува очекуваната финансиска загуба поради одреден ризик која може да настане во период од една година. Математичката формула е следна:
Годишна веројатност за загуба = Веројатност за едно случување * Годишна стапка на случување
2.2.2 Квалитативна оценка на ризик
Квалитативна оцена на ризик претпоставува дека има ниво на несигурност во одредување на веројатноста за појавување и последиците од ризикот, при што веројатноста за ризик и последиците се дефинираат преку квалитативни податоци, наместо исклучиво врз база на квантитативни податоци.
Генерално, квалитативната оценка на ризик резултира во поставување на ризикот во една од овие три нивоа: висок, среден, низок. Поставување на ризикот во рамките на едно од овие три нивоа, овозможува едноставно да се искуминицира оценката на ризикот низ одговорните структури на Операторот.
2.2.3 Идентификување на закани
За да се направи соодветна оценка на ризикот, потребно е да се идентификуваат заканите но и изворите на заканите. Листата подолу опфаќа спецификација на генералните закани и извори на закани.
Назив/опис:
Прекин на електрична енерија:
Намерна промена на податоци:
Системска грешка:
Телекомуникациски дефект или прекин:
Дела на природата:
2.2.4 Идентификување на ранливости
Се применуваат следните методи за идентификување на ранливости:
Дополнително, се прави листа на ранливости кои секогаш се испитуваат при секоја оценка на ризик, со што се овозможува минимално ниво на конзистентност при оценката. Исто така, ранливостите кои се откриваат во претходен процен на оценување на ИКТ системите се вклучуваат во идните процеси на оценување. Ваквиот начин на делување овозможува да се спознаат подобро начините за управување со ризикит кои биле ефиктивни.
При генерирање на листата на можни ранливости, Операторот прави консултација со архивите на познати вендори за евиденција на ранливостите, и тоа:
2.2.4 Менаџирање на ризикот
Се користат две основни стратегии за менаџирање со ризикот, и тоа: ублажување и избегнување. Истите се образложени подолу:
3. Заштита на крајните корисници
Операторот користи процедури опишани во поглавје 2 за управување со ризикот, во насока на спречување на случки кои можат да доведат до прекин и злоупотреба на линијата која корисниците ја користат за електронска комуникација.
Дополнително, Операторот ги применува следните мерки во поглед на заштита на крајните корисници:
3.1 Технички мерки
Се применуваат следните мерки за заштита на крајните корисници:
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
Безбедносен инцидент претставува нарушување на безбедноста што има значително влијание врз оперирањето на електронската комуникациска мрежа или услуга. При појава на безбедносен инцидент кој имал значително влијание врз функционирањето на мрежите или услугите, Операторот праќа известување за истите до засегнатите страни, и превзема актвности кои што оператерите треба да ги превземат при нарушување на безбедноста на личните податоци.
Овие исвестувања ги опфаќаат следните страни:
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
Операторот праќа известување до Дирекцијата за заштита на личните податоци веднаш, но не подоцна од 24 часа од моментот на нарушување на безбедноста или губење на интегритетот кое имало значително влијание врз функционирањето на мрежите или услугите . Известувањето се доставува по електронски пат на следната електронска пошта [email protected]. Прилогот во електронската пошта се доставува со електронски потпис од страна на одговорното лице на Операторот.
3.1.2 Известување од Операторот до претплатникот
Ако нарушувањето на безбедноста на личните податоци може негативно да влијае на личните податоци или приватноста на претплатникот или на друго физичко лице, Операторот дополнително го известува односниот претплатник (правно или физичко лице).
За подобро да се опслужат корисниците, Операторот е целосно посветен да осигура стабилност и конзистентен квалитет на услугите. Во рамките на оваа посвета, Oператорот дава максимални напори да обезбеди постојана достапност на Услугите. Операторот ги користи мерките и практиките опишани подолу директно и/или индиректно влијаат на обезбедување висока достапност на услугите Користејќи вакви практики во пасивниот сегмент на мрежата, води кон обезбедување висок процент на достапност и намалена веројатност за прекин на услугите.
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
Секоја фибер оптичка конекција се прави преку сплајс со фузија и се верификува со ОТДР тестови. Не се користат механички сплајсови бидејќи истите имаат краток животен век, и ги зголемуваат шансите за дефект. Одговорни лица за одржување на пасивната мрежа прават редовни теренски инспекции на мрежата за да се осигураат дека истата е во функционална состојба.
Секој претплатник е поврзан со архитектура точка-до-точка, при што не се користи хPON технологија и оптички сплитери. Избегнувањето на оптички сплитери ја намалува веројатноста за појава на дефект, бидејќи има полку „алки во синџирот“ кои можат да создадат дефект.
4.2 Одржување на висок квалитет и достапност на активната мрежа
Операторот користи исклучиво Етернет технологија за достава на услугите. Линиите се верификуваат со интернационално стандардизиран RFC2544 Етернет тест, намалувајќи ги шансите за превид на лошо изработен линк при пуштање на линијата во употреба.
4.3 Одржување на достапност со напреден мониторинг систем
Операторот користи 24/7 постојано активен мониторинг систем, за интерконекциските линкови, за јадрото на мрежата како и за секој интефејс кој води кон претплатник. Мониторинг системот прави длабоки анализи на линковите до најниско ниво на проверка, и веднаш ги информира службите кои во моментот се одговорни за техничка подршка.
Во поглед на проверки за линковите кон глобалниот Интернет, на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линковите за јадрото на мрежата на Операторот („Јадро“), на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линијата за секој претплатник, на секоја минута се прават следните автоматизирани тестирања:
4.4 Одржување на достапност со служба за интервенции 24/7
Операторот обзебедува 24/7 служба за техничка подршка. Оваа служба го користи 24/7 постојано активниот мониторинг систем опишан во поглавје 4.3, за увид и реакција во поглед на прекини и дефекти на услугите предупредувачки знаци кои можат да доведат до прекини и дефекти. По потреба, службата за техничка подршка ангажира лица за излагање на терен за поправка на дефект во пасивниот или активниот сегмент на мрежата, кои се на располагање 24/7.
4.4 Одржување на достапност преку редундантна архитектура
Нашата мрежа во Македонија базира на повеќе точки на присуство, кои се заштитени со географски независни и заштитени (редундантни) линкови до јадрото. Истите се стратешки поставени да бидат што поблиску до претплатниците со цел да се намали веројатноста.
Во поглед на нашата поврзаност со остатокот од светот за Интернет пристап како и за меѓународни приватни врски, истата се остварува со конекции кон повеќе глобални и регионални провајдери, обезбедни преку географски независни и заштитени (редундантни) линкови.
Операторот е посветен на заштита на личните податоци. Подолу се образложени потребните информации за лична идентификација, како и начинот на обезбедување на безбедност и интегритет на истите. Под терминот лично идентификувачки информации подразбираме информации со кои може да се идентификува едно лице.
5.1 Кои информации се собираат
Ние ги собираме и обработуваме следните лично идентификувачки податоци:
5.2 За што се користат податоците
Ние сериозно пристапуваме на приватноста на нашите корисници, целосно почитувајќи го правото на приватност на претплатникот. Лично идентификувачки информации ќе бидат собирани, обработени, зачувани за следните намени:
5.3 Обезбедување безбедност и интегритет на личните податоци
Имаме воспоставено разумни физички, технички и организациски мерки дизајнирани со цел да обезбедат околина каде личните информации ќе бидат обезбедени од случајно губење или неовластен пристап. Безбедносните мерки се поставени да осигураат заштита во поглед на губење, злоупотреба или модификација на информациите кои се под наша контрола. Добро е да се напомене дека технологијата, колку и да е напредна, со тек на време станува ранлива материја поради што не може 100% да се гарантира дека неовластени трети страни никогаш нема да бидат во можност да го пробијат безбедносните мерки и таквиот пробив да го искористат за несоодветни цели.
Операторот ги користи следните мерки за обезбедување безбедност и интегритет на личните податоци.
5.3.1 Физички мерки
Физичките мерки се однесуваат на мерки за заштита во поглед на кражба, упад или друг неавторизиран пристап до обејктите, мрежата и останатата технологија на Операторот. Физичките мерки се дадени подолу:
5.3.2 Процедурални мерки
Процедуралните мерки се специфицирани во листата подолу:
5.3.3 Техничи мерки
Техничките мерки се специфицирани во листата подолу:
6.1 Назив и седиште на операторот
ИНТЕРСПАЦЕ Д.О.О.Е.Л. СКОПЈЕ
Бул. Јане Сандански 109А, кат 3 , 1000 Скопје
6.2 Податоци за офицерот за заштита на личните податоци
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
6.3 Податоци за одговорно лице за информациска безбедност и за известување за нарушување на безбедноста
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
1.1. Следните правила и услови претставуваат договор помеѓу компанијата ИНТЕРСПАЦЕ ДООЕЛ Скопје (Адреса: бул. Јане Сандански 109А, кат3, Скопје, Северна Македонија) во својство на обезбедувач на услуги (понатаму во текстот „Оператор“) и субјектот што ги нарачува и користи услугите (понатаму во текстот „Претплатник“), исто така понатаму во текстот поединечно наречени „Страна“ или колективно наречени „Страни“.
1.2. Предмет на овој договор е воспоставување и утврдување на претплатнички однос помеѓу Операторот и Претплатникот за давање услуги за хостирање на клауд ВПН систем, и правата и обврските за страните кои произлегуваат од тоа.
1.3 Го задржуваме правото, по наша дискреција, да направиме измени на овие услови и правила со претходно известување на Претплатникот.
2.2 Деталите за Услугите се дадени во формуларот за нарачка (во натамошниот текст „Формулар за нарачка“). Формуларот за нарачка содржи информации за видот на услугите, висината на трошоците за услугите и други релевантни информации за услугите. Во согласност со овој договор, Операторот ќе ги обезбеди услугите избрани во Формуларот за нарачка (во натамошниот текст „Услуги“).
2.3. Овој договор е склучен на неограничен временски период освен ако не е поинаку договорено.
2.4. Овој договор може да биде раскинат во секое време, како што е наведено во член 6 и член 7. Минималното времетраење на договорот е еден месец.
3.1. Претплатникот се согласува да плаќа месечна претплата за Услугите наведени во Формуларот за нарачка на овој договор, вклучувајќи го и данокот на додадена вредност.
3.2. Фактурите за месечната претплата наведена во член 3.1 од овој договор операторот ги издава и ги испраќа до Претплатникот во електронска форма на првиот ден од тековниот месец, а доспеваат во рок од 12 дена од денот на издавањето. Фактурирањето на услугите започнува од денот кога започнува обезбедувањето на услугите. Операторот ќе го пресмета и додаде износот на ДДВ 18% кој ќе биде испишан посебно, а истиот ќе го плати Претплатникот.
3.3 Во случај на доцнење на плаќањето од страна на Претплатникот, Операторот има право да наплати казна во форма на камата утврдена со закон, пресметана од денот на изминување на датумот на доспевање до плаќањето, а пресметаниот износ на казната ќе да се додаде во фактурата за следната месечна претплата.
4.1. Операторот може, без согласност од Претплатникот, привремено да го ограничи или прекине пристапот до Услугите, во следниве случаи:
4.2. Во случај на планирани технички работи, поврзани со интервенција во мрежата и опремата, Операторот навремено ќе достави информации до Претплатникот во кои ќе ги наведе причините за недостапноста на Услугите и очекуваното време за враќање на нивната функционалност.
5.1. Операторот може да го ограничи или исклучи пристапот до Услугите за Претплатникот само во случај кога Претплатникот не ги исполнил своите обврски или не постапил во согласност со условите наведени во овој договор. Во случај на прекршување на одредбите од овој договор, Операторот треба писмено да го извести Претплатникот и да определи разумен рок за исполнување на договорните обврски. Операторот не треба однапред да го информира Претплатникот за ограничувањето или исклучувањето, доколку преку користење на Услугата Претплатникот:
5.2. Доколку е технички возможно, Операторот има право да го ограничи пристапот само до оние Услуги за кои Претплатникот не постапил според условите наведени во овој Договор, освен во случаи на злоупотреба утврдена од надлежниот орган и континуирано доцнење со плаќање или не -плаќање на сметките.
6.1. Операторот може да го раскине договорот во рок определен со овој договор, особено:
7.1. Претплатникот може да го раскине овој договор во секое време по претходно поднесено барање за откажување на Услугите.
7.2. Договорот се смета за раскинат од последниот ден од месецот во кој е примено писменото барање. По раскинувањето на овој договор, Претплатникот ќе биде одговорен да ги плати сите трошоци направени од него, кои треба да се фактурираат со задоцнување или се фактурирани, а не се платени од страна на Претплатникот.
8.1. Операторот ги има следните права:
9.1. Операторот ги има следните обврски:
10.1. Претплатникот има право на:
11.1. Претплатникот ги има следните обврски:
12.1. Освен таму каде што јасно е назначено во овој документ, услугите се даваат „како што се“, и одговорноста на Операторот за штетата настаната поради или во врска со извршување на Договорот е ограничена само на намерни акти предизвикани од Операторот, притоа одговорноста на Операторот може да биде до максимален износ на еден месечен надоместок за Услугите, сметано по инциден настанат во одреден месец. Ниту Операторот, ниту некој друг вклучен во создавањето, производството, давањето (вклучувајќи и суспензијата или исклучувањето на Услугите) или поддржување на Услугите нема да биде одговорен кон Претплатникот, негов претставник или трета страна, за сите индиректни, случајни, посебни, казнени или последични штети што произлегуваат од Услугите или одговорноста за користење на Услугите, вклучувајќи, но не ограничувајќи се на загубата на приход, загубата на добивка, загубата на технологија, правата или услугите.
12.2. Операторот нема да биде одговорен за незаконско користење или злоупотреба на Услугите, ниту за содржината на информациите пренесени од Претплатникот или други страни.
13.1. Користењето на услугите што ги обезбедува Операторот може да биде прекинато поради дејство на виша сила. Под виша сила се подразбира настан независен од волјата на договорните страни, чие настапување не можело да се спречи или предвиди и поради кои исполнувањето на обврските од договорот станало отежнато или неможно, вклучувајќи, но не ограничувајќи се на: природни настани, општествени настани (штрајк, немири, војна), акти на јавна власт. Операторот нема да сноси никаква одговорност кон Претплатникот поради прекин на неговите услуги, предизвикан од настан на виша сила.
13.2. Ниту една Страна не претставува агент или правен застапник на другата Страна, и овој Договорот не создава партнерство, заедничко вложување или доверливи односи меѓу Операторот и Претплатникот. Никоја Страна нема овластување за да се согласи во име на или да ја обврзе другата Страна на каков било начин. Овој Договорот не дава права, правни лекови или побарува од каков било вид на трета страна, вклучувајќи, но не ограничувајќи се на претплатниците или крајните корисници на Претплатникот.
13.3. Комуникацијата помеѓу Операторот и Претплатникот (известување, фактура, жалба, друг вид на комуникација) се одвива во писмена форма. Доставувањето на писмената комуникација се врши со лично предавање од страна на Операторот/Претплатникот или во електронска форма преку е-пошта. Во итни случаи, Операторот може прво да даде само усно известување. Ваквото усно известување ќе биде проследено со писмено известување најдоцна во рок од 1 (еден) ден.
13.4. Претплатникот ќе контактира со Операторот на контакт деталите наведени на веб страната https://interspace.com/mk/contact. Операторот ќе го контактира претплатникот на деталите за контакт што Претплатникот ги внел во корисничкиот контролен панел My Interspace, на која се пристапува на веб адресата https://my.interspace.com. Претплатникот е одговорен за точноста на деталите за контакт дадени во My Interspace.
14.1. Сите спорови меѓу Страните ќе се решаваат спогодбено. Доколку спорот не може да се реши на мирен начин, надлежен е Основниот суд Скопје II во Република Северна Македонија. Овој договор ќе се толкува во согласност со позитивните законски одредби на Република Северна Македонија.
14.2. Со правење на нарачка користејќи го Формуларот за нарачка, Претплатникот потврдува дека го прочитал овој договор во целост и се согласува да биде обврзан со неговите одредби.
1. ВОВЕД
2. МЕНАЏИРАЊЕ СО ГЕНЕРАЛНИТЕ БЕЗБЕДНОСНИ РИЗИЦИ
2.1 Основи на управувањето со ризици
2.1.1. Закана
2.1.2 Ранливост
2.1.2 Зошто е важно да се управува со ризикот?
2.2 Оценка на ризик
2.2.1 Квантитативна оценка на ризик
2.2.2 Квалитативна оценка на ризик
2.2.3 Идентификување на закани
2.2.4 Идентификување на ранливости
2.2.4 Менаџирање на ризикот
3. ЗАШТИТА НА КРАЈНИТЕ КОРИСНИЦИ
3.1 Технички мерки
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
3.1.2 Известување од Операторот до претплатникот
4. ОДРЖУВАЊЕ НА ДОСТАПНОСТ НА МРЕЖАТА
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
4.2 Одржување на висок квалитет и достапност на активната мрежа
4.3 Одржување на достапност со напреден мониторинг систем
4.4 Одржување на достапност со служба за интервенции 24/7
4.5 Одржување на достапност преку редундантна архитектура
5. БЕЗБЕДНОСТ И ИНТЕГРИТЕТ НА ЛИЧНИТЕ ПОДАТОЦИ
5.1 Кои информации се собираат
5.2 За што се користат податоците
5.3 Обезбедување безбедност и интегритет на личните податоци
5.3.1 Физички мерки
5.3.2 Процедурални мерки
5.3.3 Техничи мерки
6. КОНТАКТ ПОДАТОЦИ
6.1 Назив и седиште на операторот
6.2 Податоци за офицерот за заштита на личните податоци
6.3 Податоци за одгвоорно лице за информациска безбедност и за известување за нарушување на безбедноста
ИНТЕРСПАЦЕ ДООЕЛ Скопје (понатаму во текстот „Оператор“) ја воведува оваа политика за безбедност со цел соодветно да управува со ризиците и безбедноста на мрежата и услугите, како и со интегритетот на мрежата и континуитетот на услугите. Дополнително, бидејќи Операторот во дел од своето работење соработува со компании со седиште во ЕУ, истиот преку оваа политика за безбедност има за цел своето работење да го усогласи со прописите и насоките на Европската Унија (понатаму во текстот „ЕУ’), особено во делот за безбедно информатичко општество и зајакнување на безбедноста и отпорноста на виталните инфраструктури за информатички коомуникациски технологии.
Преку оваа политика за безбедност потребно е да се постигнат следните цели:
Во однос на безбедност и интегритет на мрежата (и континуитетот на услугите), целта е обезбедување на следните точки:
Во однос на безбедност при обработка на лични податоци целта е обезбедување на следните точки:
Политиката на безбедност ќе биде специфицирана во неколку поглавја, и тоа:
2.1 Основи на управувањето со ризици
Во контекст на безбедноста во информациските и комуникациските технологии ("ИКТ"), манаџирање со ризиците претставува процес на спознавање и реакција на факторите кои предизвикуваат губење на приватноста, интегритетот и достапноста на системите. Ризик во ИКТ системите претставува потенцијална штета која може да настане на одреден процес или информација која е дел од тој процес, како резултат на намерна или ненамерна активност. Ризикот може да се претстави како функција на веројатноста за појава на одредена закана за остварување на одредена потенцијална ранливост, и последицата која може да настане како резултат на тој настан.
2.1.1. Закана
Закана претставува потенцијалот за појавување на извор на закана кој може намерно или ненамерно да предизвикува специфична ранливост. Извор на закана може да биде: а) активност или метод насочен кон намерна злоупотреба на ранливост, или б) ситуација или метод кој може случајно да предизвика ранливост.
Заканата може да се претстави едноставно како потенцијал за искористување на одредена ранливост. Заканите сами по себе не се активност. Заканите постануваат опасност кога се комбинираат со извор на закана. Оваа динстикција е важно да се направи при оценка и управување со ризиците, бидејќи секој извор на закана може да биде асоциран со различна околина.
2.1.2 Ранливост
Ранливоста се дефинира како мана или слабост во процедурите за системска безбедност, дизајн и импементација, или во внатрешните контроли кои може намерно или ненамерно да се пореметат, резултирајќи во безбеносен пробив. Ранливоста може да биде мана или слабост во сите аспекти на ИКТ системите.
Ранливостите не секогаш се однесуваат на техничките заштити обезбедени од техничките системи. Значајни ранливости може да постојат и во стандардните оперативни процедури кои ги извршуваат администраторите. На пример, процедурата за ресетирање на лозинка или несоодветно читање на логови, од страна на техничката поддршка.
2.1.2 Зошто е важно да се управува со ризикот?
Примарните цели за управување со ризиците се:
Според горенаведеното, управување со ризиците претставува функција на ниво на менаџмент, а не само техничка функција. Разбирањето на потребата од менаџирање со ризиците му овозможува на Операторот да ги зашти и сочува корисниците на неговите ИКТ системи, што на долг рок влијае на опстанок на Операторот на пазарот.
2.2 Оценка на ризик
Ризикот се оценува преку а) идентификација на закани и ранливости, и б) одредување на веројатноста за случување и последиците од неговото настанување. Основниот процес на оценка на ризикот е образложен подолу.
2.2.1 Квантитативна оценка на ризик
Квантитативна оценка на ризик опфаќа доделување на вредности на информациите, системите, деловните процеси, трошоците за поправка и сл., поради што последиците и ризиците можат да се мерат во директни и индиректни трошоци. Квантитативниот ризик може математички да се изрази како математички Годишна веројатност за загуба, и истата претставува очекуваната финансиска загуба поради одреден ризик која може да настане во период од една година. Математичката формула е следна:
Годишна веројатност за загуба = Веројатност за едно случување * Годишна стапка на случување
2.2.2 Квалитативна оценка на ризик
Квалитативна оцена на ризик претпоставува дека има ниво на несигурност во одредување на веројатноста за појавување и последиците од ризикот, при што веројатноста за ризик и последиците се дефинираат преку квалитативни податоци, наместо исклучиво врз база на квантитативни податоци.
Генерално, квалитативната оценка на ризик резултира во поставување на ризикот во една од овие три нивоа: висок, среден, низок. Поставување на ризикот во рамките на едно од овие три нивоа, овозможува едноставно да се искуминицира оценката на ризикот низ одговорните структури на Операторот.
2.2.3 Идентификување на закани
За да се направи соодветна оценка на ризикот, потребно е да се идентификуваат заканите но и изворите на заканите. Листата подолу опфаќа спецификација на генералните закани и извори на закани.
Назив/опис:
Прекин на електрична енерија:
Намерна промена на податоци:
Системска грешка:
Телекомуникациски дефект или прекин:
Дела на природата:
2.2.4 Идентификување на ранливости
Се применуваат следните методи за идентификување на ранливости:
Дополнително, се прави листа на ранливости кои секогаш се испитуваат при секоја оценка на ризик, со што се овозможува минимално ниво на конзистентност при оценката. Исто така, ранливостите кои се откриваат во претходен процен на оценување на ИКТ системите се вклучуваат во идните процеси на оценување. Ваквиот начин на делување овозможува да се спознаат подобро начините за управување со ризикит кои биле ефиктивни.
При генерирање на листата на можни ранливости, Операторот прави консултација со архивите на познати вендори за евиденција на ранливостите, и тоа:
2.2.4 Менаџирање на ризикот
Се користат две основни стратегии за менаџирање со ризикот, и тоа: ублажување и избегнување. Истите се образложени подолу:
3. Заштита на крајните корисници
Операторот користи процедури опишани во поглавје 2 за управување со ризикот, во насока на спречување на случки кои можат да доведат до прекин и злоупотреба на линијата која корисниците ја користат за електронска комуникација.
Дополнително, Операторот ги применува следните мерки во поглед на заштита на крајните корисници:
3.1 Технички мерки
Се применуваат следните мерки за заштита на крајните корисници:
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
Безбедносен инцидент претставува нарушување на безбедноста што има значително влијание врз оперирањето на електронската комуникациска мрежа или услуга. При појава на безбедносен инцидент кој имал значително влијание врз функционирањето на мрежите или услугите, Операторот праќа известување за истите до засегнатите страни, и превзема актвности кои што оператерите треба да ги превземат при нарушување на безбедноста на личните податоци.
Овие исвестувања ги опфаќаат следните страни:
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
Операторот праќа известување до Дирекцијата за заштита на личните податоци веднаш, но не подоцна од 24 часа од моментот на нарушување на безбедноста или губење на интегритетот кое имало значително влијание врз функционирањето на мрежите или услугите . Известувањето се доставува по електронски пат на следната електронска пошта [email protected]. Прилогот во електронската пошта се доставува со електронски потпис од страна на одговорното лице на Операторот.
3.1.2 Известување од Операторот до претплатникот
Ако нарушувањето на безбедноста на личните податоци може негативно да влијае на личните податоци или приватноста на претплатникот или на друго физичко лице, Операторот дополнително го известува односниот претплатник (правно или физичко лице).
За подобро да се опслужат корисниците, Операторот е целосно посветен да осигура стабилност и конзистентен квалитет на услугите. Во рамките на оваа посвета, Oператорот дава максимални напори да обезбеди постојана достапност на Услугите. Операторот ги користи мерките и практиките опишани подолу директно и/или индиректно влијаат на обезбедување висока достапност на услугите Користејќи вакви практики во пасивниот сегмент на мрежата, води кон обезбедување висок процент на достапност и намалена веројатност за прекин на услугите.
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
Секоја фибер оптичка конекција се прави преку сплајс со фузија и се верификува со ОТДР тестови. Не се користат механички сплајсови бидејќи истите имаат краток животен век, и ги зголемуваат шансите за дефект. Одговорни лица за одржување на пасивната мрежа прават редовни теренски инспекции на мрежата за да се осигураат дека истата е во функционална состојба.
Секој претплатник е поврзан со архитектура точка-до-точка, при што не се користи хPON технологија и оптички сплитери. Избегнувањето на оптички сплитери ја намалува веројатноста за појава на дефект, бидејќи има полку „алки во синџирот“ кои можат да создадат дефект.
4.2 Одржување на висок квалитет и достапност на активната мрежа
Операторот користи исклучиво Етернет технологија за достава на услугите. Линиите се верификуваат со интернационално стандардизиран RFC2544 Етернет тест, намалувајќи ги шансите за превид на лошо изработен линк при пуштање на линијата во употреба.
4.3 Одржување на достапност со напреден мониторинг систем
Операторот користи 24/7 постојано активен мониторинг систем, за интерконекциските линкови, за јадрото на мрежата како и за секој интефејс кој води кон претплатник. Мониторинг системот прави длабоки анализи на линковите до најниско ниво на проверка, и веднаш ги информира службите кои во моментот се одговорни за техничка подршка.
Во поглед на проверки за линковите кон глобалниот Интернет, на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линковите за јадрото на мрежата на Операторот („Јадро“), на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линијата за секој претплатник, на секоја минута се прават следните автоматизирани тестирања:
4.4 Одржување на достапност со служба за интервенции 24/7
Операторот обзебедува 24/7 служба за техничка подршка. Оваа служба го користи 24/7 постојано активниот мониторинг систем опишан во поглавје 4.3, за увид и реакција во поглед на прекини и дефекти на услугите предупредувачки знаци кои можат да доведат до прекини и дефекти. По потреба, службата за техничка подршка ангажира лица за излагање на терен за поправка на дефект во пасивниот или активниот сегмент на мрежата, кои се на располагање 24/7.
4.4 Одржување на достапност преку редундантна архитектура
Нашата мрежа во Македонија базира на повеќе точки на присуство, кои се заштитени со географски независни и заштитени (редундантни) линкови до јадрото. Истите се стратешки поставени да бидат што поблиску до претплатниците со цел да се намали веројатноста.
Во поглед на нашата поврзаност со остатокот од светот за Интернет пристап како и за меѓународни приватни врски, истата се остварува со конекции кон повеќе глобални и регионални провајдери, обезбедни преку географски независни и заштитени (редундантни) линкови.
Операторот е посветен на заштита на личните податоци. Подолу се образложени потребните информации за лична идентификација, како и начинот на обезбедување на безбедност и интегритет на истите. Под терминот лично идентификувачки информации подразбираме информации со кои може да се идентификува едно лице.
5.1 Кои информации се собираат
Ние ги собираме и обработуваме следните лично идентификувачки податоци:
5.2 За што се користат податоците
Ние сериозно пристапуваме на приватноста на нашите корисници, целосно почитувајќи го правото на приватност на претплатникот. Лично идентификувачки информации ќе бидат собирани, обработени, зачувани за следните намени:
5.3 Обезбедување безбедност и интегритет на личните податоци
Имаме воспоставено разумни физички, технички и организациски мерки дизајнирани со цел да обезбедат околина каде личните информации ќе бидат обезбедени од случајно губење или неовластен пристап. Безбедносните мерки се поставени да осигураат заштита во поглед на губење, злоупотреба или модификација на информациите кои се под наша контрола. Добро е да се напомене дека технологијата, колку и да е напредна, со тек на време станува ранлива материја поради што не може 100% да се гарантира дека неовластени трети страни никогаш нема да бидат во можност да го пробијат безбедносните мерки и таквиот пробив да го искористат за несоодветни цели.
Операторот ги користи следните мерки за обезбедување безбедност и интегритет на личните податоци.
5.3.1 Физички мерки
Физичките мерки се однесуваат на мерки за заштита во поглед на кражба, упад или друг неавторизиран пристап до обејктите, мрежата и останатата технологија на Операторот. Физичките мерки се дадени подолу:
5.3.2 Процедурални мерки
Процедуралните мерки се специфицирани во листата подолу:
5.3.3 Техничи мерки
Техничките мерки се специфицирани во листата подолу:
6.1 Назив и седиште на операторот
ИНТЕРСПАЦЕ Д.О.О.Е.Л. СКОПЈЕ
Бул. Јане Сандански 109А, кат 3 , 1000 Скопје
6.2 Податоци за офицерот за заштита на личните податоци
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
6.3 Податоци за одговорно лице за информациска безбедност и за известување за нарушување на безбедноста
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
1.1. Следните правила и услови претставуваат договор помеѓу компанијата ИНТЕРСПАЦЕ ДООЕЛ Скопје (Адреса: бул. Јане Сандански 109А, кат3, Скопје, Северна Македонија) во својство на обезбедувач на услуги (понатаму во текстот „Оператор“) и субјектот што ги нарачува и користи услугите (понатаму во текстот „Претплатник“), исто така понатаму во текстот поединечно наречени „Страна“ или колективно наречени „Страни“.
1.2. Предмет на овој договор е воспоставување и утврдување на претплатнички однос помеѓу Операторот и Претплатникот за давање услуги за хостирање на клауд НАТ гејтвеј систем, и правата и обврските за страните кои произлегуваат од тоа.
1.3 Го задржуваме правото, по наша дискреција, да направиме измени на овие услови и правила со претходно известување на Претплатникот.
2.2 Деталите за Услугите се дадени во формуларот за нарачка (во натамошниот текст „Формулар за нарачка“). Формуларот за нарачка содржи информации за видот на услугите, висината на трошоците за услугите и други релевантни информации за услугите. Во согласност со овој договор, Операторот ќе ги обезбеди услугите избрани во Формуларот за нарачка (во натамошниот текст „Услуги“).
2.3. Овој договор е склучен на неограничен временски период освен ако не е поинаку договорено.
2.4. Овој договор може да биде раскинат во секое време, како што е наведено во член 6 и член 7. Минималното времетраење на договорот е еден месец.
3.1. Претплатникот се согласува да плаќа месечна претплата за Услугите наведени во Формуларот за нарачка на овој договор, вклучувајќи го и данокот на додадена вредност.
3.2. Фактурите за месечната претплата наведена во член 3.1 од овој договор операторот ги издава и ги испраќа до Претплатникот во електронска форма на првиот ден од тековниот месец, а доспеваат во рок од 12 дена од денот на издавањето. Фактурирањето на услугите започнува од денот кога започнува обезбедувањето на услугите. Операторот ќе го пресмета и додаде износот на ДДВ 18% кој ќе биде испишан посебно, а истиот ќе го плати Претплатникот.
3.3 Во случај на доцнење на плаќањето од страна на Претплатникот, Операторот има право да наплати казна во форма на камата утврдена со закон, пресметана од денот на изминување на датумот на доспевање до плаќањето, а пресметаниот износ на казната ќе да се додаде во фактурата за следната месечна претплата.
4.1. Операторот може, без согласност од Претплатникот, привремено да го ограничи или прекине пристапот до Услугите, во следниве случаи:
4.2. Во случај на планирани технички работи, поврзани со интервенција во мрежата и опремата, Операторот навремено ќе достави информации до Претплатникот во кои ќе ги наведе причините за недостапноста на Услугите и очекуваното време за враќање на нивната функционалност.
5.1. Операторот може да го ограничи или исклучи пристапот до Услугите за Претплатникот само во случај кога Претплатникот не ги исполнил своите обврски или не постапил во согласност со условите наведени во овој договор. Во случај на прекршување на одредбите од овој договор, Операторот треба писмено да го извести Претплатникот и да определи разумен рок за исполнување на договорните обврски. Операторот не треба однапред да го информира Претплатникот за ограничувањето или исклучувањето, доколку преку користење на Услугата Претплатникот:
5.2. Доколку е технички возможно, Операторот има право да го ограничи пристапот само до оние Услуги за кои Претплатникот не постапил според условите наведени во овој Договор, освен во случаи на злоупотреба утврдена од надлежниот орган и континуирано доцнење со плаќање или не -плаќање на сметките.
6.1. Операторот може да го раскине договорот во рок определен со овој договор, особено:
7.1. Претплатникот може да го раскине овој договор во секое време по претходно поднесено барање за откажување на Услугите.
7.2. Договорот се смета за раскинат од последниот ден од месецот во кој е примено писменото барање. По раскинувањето на овој договор, Претплатникот ќе биде одговорен да ги плати сите трошоци направени од него, кои треба да се фактурираат со задоцнување или се фактурирани, а не се платени од страна на Претплатникот.
8.1. Операторот ги има следните права:
9.1. Операторот ги има следните обврски:
10.1. Претплатникот има право на:
11.1. Претплатникот ги има следните обврски:
12.1. Освен таму каде што јасно е назначено во овој документ, услугите се даваат „како што се“, и одговорноста на Операторот за штетата настаната поради или во врска со извршување на Договорот е ограничена само на намерни акти предизвикани од Операторот, притоа одговорноста на Операторот може да биде до максимален износ на еден месечен надоместок за Услугите, сметано по инциден настанат во одреден месец. Ниту Операторот, ниту некој друг вклучен во создавањето, производството, давањето (вклучувајќи и суспензијата или исклучувањето на Услугите) или поддржување на Услугите нема да биде одговорен кон Претплатникот, негов претставник или трета страна, за сите индиректни, случајни, посебни, казнени или последични штети што произлегуваат од Услугите или одговорноста за користење на Услугите, вклучувајќи, но не ограничувајќи се на загубата на приход, загубата на добивка, загубата на технологија, правата или услугите.
12.2. Операторот нема да биде одговорен за незаконско користење или злоупотреба на Услугите, ниту за содржината на информациите пренесени од Претплатникот или други страни.
13.1. Користењето на услугите што ги обезбедува Операторот може да биде прекинато поради дејство на виша сила. Под виша сила се подразбира настан независен од волјата на договорните страни, чие настапување не можело да се спречи или предвиди и поради кои исполнувањето на обврските од договорот станало отежнато или неможно, вклучувајќи, но не ограничувајќи се на: природни настани, општествени настани (штрајк, немири, војна), акти на јавна власт. Операторот нема да сноси никаква одговорност кон Претплатникот поради прекин на неговите услуги, предизвикан од настан на виша сила.
13.2. Ниту една Страна не претставува агент или правен застапник на другата Страна, и овој Договорот не создава партнерство, заедничко вложување или доверливи односи меѓу Операторот и Претплатникот. Никоја Страна нема овластување за да се согласи во име на или да ја обврзе другата Страна на каков било начин. Овој Договорот не дава права, правни лекови или побарува од каков било вид на трета страна, вклучувајќи, но не ограничувајќи се на претплатниците или крајните корисници на Претплатникот.
13.3. Комуникацијата помеѓу Операторот и Претплатникот (известување, фактура, жалба, друг вид на комуникација) се одвива во писмена форма. Доставувањето на писмената комуникација се врши со лично предавање од страна на Операторот/Претплатникот или во електронска форма преку е-пошта. Во итни случаи, Операторот може прво да даде само усно известување. Ваквото усно известување ќе биде проследено со писмено известување најдоцна во рок од 1 (еден) ден.
13.4. Претплатникот ќе контактира со Операторот на контакт деталите наведени на веб страната https://interspace.com/mk/contact. Операторот ќе го контактира претплатникот на деталите за контакт што Претплатникот ги внел во корисничкиот контролен панел My Interspace, на која се пристапува на веб адресата https://my.interspace.com. Претплатникот е одговорен за точноста на деталите за контакт дадени во My Interspace.
14.1. Сите спорови меѓу Страните ќе се решаваат спогодбено. Доколку спорот не може да се реши на мирен начин, надлежен е Основниот суд Скопје II во Република Северна Македонија. Овој договор ќе се толкува во согласност со позитивните законски одредби на Република Северна Македонија.
14.2. Со правење на нарачка користејќи го Формуларот за нарачка, Претплатникот потврдува дека го прочитал овој договор во целост и се согласува да биде обврзан со неговите одредби.
1. ВОВЕД
2. МЕНАЏИРАЊЕ СО ГЕНЕРАЛНИТЕ БЕЗБЕДНОСНИ РИЗИЦИ
2.1 Основи на управувањето со ризици
2.1.1. Закана
2.1.2 Ранливост
2.1.2 Зошто е важно да се управува со ризикот?
2.2 Оценка на ризик
2.2.1 Квантитативна оценка на ризик
2.2.2 Квалитативна оценка на ризик
2.2.3 Идентификување на закани
2.2.4 Идентификување на ранливости
2.2.4 Менаџирање на ризикот
3. ЗАШТИТА НА КРАЈНИТЕ КОРИСНИЦИ
3.1 Технички мерки
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
3.1.2 Известување од Операторот до претплатникот
4. ОДРЖУВАЊЕ НА ДОСТАПНОСТ НА МРЕЖАТА
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
4.2 Одржување на висок квалитет и достапност на активната мрежа
4.3 Одржување на достапност со напреден мониторинг систем
4.4 Одржување на достапност со служба за интервенции 24/7
4.5 Одржување на достапност преку редундантна архитектура
5. БЕЗБЕДНОСТ И ИНТЕГРИТЕТ НА ЛИЧНИТЕ ПОДАТОЦИ
5.1 Кои информации се собираат
5.2 За што се користат податоците
5.3 Обезбедување безбедност и интегритет на личните податоци
5.3.1 Физички мерки
5.3.2 Процедурални мерки
5.3.3 Техничи мерки
6. КОНТАКТ ПОДАТОЦИ
6.1 Назив и седиште на операторот
6.2 Податоци за офицерот за заштита на личните податоци
6.3 Податоци за одгвоорно лице за информациска безбедност и за известување за нарушување на безбедноста
ИНТЕРСПАЦЕ ДООЕЛ Скопје (понатаму во текстот „Оператор“) ја воведува оваа политика за безбедност со цел соодветно да управува со ризиците и безбедноста на мрежата и услугите, како и со интегритетот на мрежата и континуитетот на услугите. Дополнително, бидејќи Операторот во дел од своето работење соработува со компании со седиште во ЕУ, истиот преку оваа политика за безбедност има за цел своето работење да го усогласи со прописите и насоките на Европската Унија (понатаму во текстот „ЕУ’), особено во делот за безбедно информатичко општество и зајакнување на безбедноста и отпорноста на виталните инфраструктури за информатички коомуникациски технологии.
Преку оваа политика за безбедност потребно е да се постигнат следните цели:
Во однос на безбедност и интегритет на мрежата (и континуитетот на услугите), целта е обезбедување на следните точки:
Во однос на безбедност при обработка на лични податоци целта е обезбедување на следните точки:
Политиката на безбедност ќе биде специфицирана во неколку поглавја, и тоа:
2.1 Основи на управувањето со ризици
Во контекст на безбедноста во информациските и комуникациските технологии ("ИКТ"), манаџирање со ризиците претставува процес на спознавање и реакција на факторите кои предизвикуваат губење на приватноста, интегритетот и достапноста на системите. Ризик во ИКТ системите претставува потенцијална штета која може да настане на одреден процес или информација која е дел од тој процес, како резултат на намерна или ненамерна активност. Ризикот може да се претстави како функција на веројатноста за појава на одредена закана за остварување на одредена потенцијална ранливост, и последицата која може да настане како резултат на тој настан.
2.1.1. Закана
Закана претставува потенцијалот за појавување на извор на закана кој може намерно или ненамерно да предизвикува специфична ранливост. Извор на закана може да биде: а) активност или метод насочен кон намерна злоупотреба на ранливост, или б) ситуација или метод кој може случајно да предизвика ранливост.
Заканата може да се претстави едноставно како потенцијал за искористување на одредена ранливост. Заканите сами по себе не се активност. Заканите постануваат опасност кога се комбинираат со извор на закана. Оваа динстикција е важно да се направи при оценка и управување со ризиците, бидејќи секој извор на закана може да биде асоциран со различна околина.
2.1.2 Ранливост
Ранливоста се дефинира како мана или слабост во процедурите за системска безбедност, дизајн и импементација, или во внатрешните контроли кои може намерно или ненамерно да се пореметат, резултирајќи во безбеносен пробив. Ранливоста може да биде мана или слабост во сите аспекти на ИКТ системите.
Ранливостите не секогаш се однесуваат на техничките заштити обезбедени од техничките системи. Значајни ранливости може да постојат и во стандардните оперативни процедури кои ги извршуваат администраторите. На пример, процедурата за ресетирање на лозинка или несоодветно читање на логови, од страна на техничката поддршка.
2.1.2 Зошто е важно да се управува со ризикот?
Примарните цели за управување со ризиците се:
Според горенаведеното, управување со ризиците претставува функција на ниво на менаџмент, а не само техничка функција. Разбирањето на потребата од менаџирање со ризиците му овозможува на Операторот да ги зашти и сочува корисниците на неговите ИКТ системи, што на долг рок влијае на опстанок на Операторот на пазарот.
2.2 Оценка на ризик
Ризикот се оценува преку а) идентификација на закани и ранливости, и б) одредување на веројатноста за случување и последиците од неговото настанување. Основниот процес на оценка на ризикот е образложен подолу.
2.2.1 Квантитативна оценка на ризик
Квантитативна оценка на ризик опфаќа доделување на вредности на информациите, системите, деловните процеси, трошоците за поправка и сл., поради што последиците и ризиците можат да се мерат во директни и индиректни трошоци. Квантитативниот ризик може математички да се изрази како математички Годишна веројатност за загуба, и истата претставува очекуваната финансиска загуба поради одреден ризик која може да настане во период од една година. Математичката формула е следна:
Годишна веројатност за загуба = Веројатност за едно случување * Годишна стапка на случување
2.2.2 Квалитативна оценка на ризик
Квалитативна оцена на ризик претпоставува дека има ниво на несигурност во одредување на веројатноста за појавување и последиците од ризикот, при што веројатноста за ризик и последиците се дефинираат преку квалитативни податоци, наместо исклучиво врз база на квантитативни податоци.
Генерално, квалитативната оценка на ризик резултира во поставување на ризикот во една од овие три нивоа: висок, среден, низок. Поставување на ризикот во рамките на едно од овие три нивоа, овозможува едноставно да се искуминицира оценката на ризикот низ одговорните структури на Операторот.
2.2.3 Идентификување на закани
За да се направи соодветна оценка на ризикот, потребно е да се идентификуваат заканите но и изворите на заканите. Листата подолу опфаќа спецификација на генералните закани и извори на закани.
Назив/опис:
Прекин на електрична енерија:
Намерна промена на податоци:
Системска грешка:
Телекомуникациски дефект или прекин:
Дела на природата:
2.2.4 Идентификување на ранливости
Се применуваат следните методи за идентификување на ранливости:
Дополнително, се прави листа на ранливости кои секогаш се испитуваат при секоја оценка на ризик, со што се овозможува минимално ниво на конзистентност при оценката. Исто така, ранливостите кои се откриваат во претходен процен на оценување на ИКТ системите се вклучуваат во идните процеси на оценување. Ваквиот начин на делување овозможува да се спознаат подобро начините за управување со ризикит кои биле ефиктивни.
При генерирање на листата на можни ранливости, Операторот прави консултација со архивите на познати вендори за евиденција на ранливостите, и тоа:
2.2.4 Менаџирање на ризикот
Се користат две основни стратегии за менаџирање со ризикот, и тоа: ублажување и избегнување. Истите се образложени подолу:
3. Заштита на крајните корисници
Операторот користи процедури опишани во поглавје 2 за управување со ризикот, во насока на спречување на случки кои можат да доведат до прекин и злоупотреба на линијата која корисниците ја користат за електронска комуникација.
Дополнително, Операторот ги применува следните мерки во поглед на заштита на крајните корисници:
3.1 Технички мерки
Се применуваат следните мерки за заштита на крајните корисници:
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
Безбедносен инцидент претставува нарушување на безбедноста што има значително влијание врз оперирањето на електронската комуникациска мрежа или услуга. При појава на безбедносен инцидент кој имал значително влијание врз функционирањето на мрежите или услугите, Операторот праќа известување за истите до засегнатите страни, и превзема актвности кои што оператерите треба да ги превземат при нарушување на безбедноста на личните податоци.
Овие исвестувања ги опфаќаат следните страни:
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
Операторот праќа известување до Дирекцијата за заштита на личните податоци веднаш, но не подоцна од 24 часа од моментот на нарушување на безбедноста или губење на интегритетот кое имало значително влијание врз функционирањето на мрежите или услугите . Известувањето се доставува по електронски пат на следната електронска пошта [email protected]. Прилогот во електронската пошта се доставува со електронски потпис од страна на одговорното лице на Операторот.
3.1.2 Известување од Операторот до претплатникот
Ако нарушувањето на безбедноста на личните податоци може негативно да влијае на личните податоци или приватноста на претплатникот или на друго физичко лице, Операторот дополнително го известува односниот претплатник (правно или физичко лице).
За подобро да се опслужат корисниците, Операторот е целосно посветен да осигура стабилност и конзистентен квалитет на услугите. Во рамките на оваа посвета, Oператорот дава максимални напори да обезбеди постојана достапност на Услугите. Операторот ги користи мерките и практиките опишани подолу директно и/или индиректно влијаат на обезбедување висока достапност на услугите Користејќи вакви практики во пасивниот сегмент на мрежата, води кон обезбедување висок процент на достапност и намалена веројатност за прекин на услугите.
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
Секоја фибер оптичка конекција се прави преку сплајс со фузија и се верификува со ОТДР тестови. Не се користат механички сплајсови бидејќи истите имаат краток животен век, и ги зголемуваат шансите за дефект. Одговорни лица за одржување на пасивната мрежа прават редовни теренски инспекции на мрежата за да се осигураат дека истата е во функционална состојба.
Секој претплатник е поврзан со архитектура точка-до-точка, при што не се користи хPON технологија и оптички сплитери. Избегнувањето на оптички сплитери ја намалува веројатноста за појава на дефект, бидејќи има полку „алки во синџирот“ кои можат да создадат дефект.
4.2 Одржување на висок квалитет и достапност на активната мрежа
Операторот користи исклучиво Етернет технологија за достава на услугите. Линиите се верификуваат со интернационално стандардизиран RFC2544 Етернет тест, намалувајќи ги шансите за превид на лошо изработен линк при пуштање на линијата во употреба.
4.3 Одржување на достапност со напреден мониторинг систем
Операторот користи 24/7 постојано активен мониторинг систем, за интерконекциските линкови, за јадрото на мрежата како и за секој интефејс кој води кон претплатник. Мониторинг системот прави длабоки анализи на линковите до најниско ниво на проверка, и веднаш ги информира службите кои во моментот се одговорни за техничка подршка.
Во поглед на проверки за линковите кон глобалниот Интернет, на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линковите за јадрото на мрежата на Операторот („Јадро“), на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линијата за секој претплатник, на секоја минута се прават следните автоматизирани тестирања:
4.4 Одржување на достапност со служба за интервенции 24/7
Операторот обзебедува 24/7 служба за техничка подршка. Оваа служба го користи 24/7 постојано активниот мониторинг систем опишан во поглавје 4.3, за увид и реакција во поглед на прекини и дефекти на услугите предупредувачки знаци кои можат да доведат до прекини и дефекти. По потреба, службата за техничка подршка ангажира лица за излагање на терен за поправка на дефект во пасивниот или активниот сегмент на мрежата, кои се на располагање 24/7.
4.4 Одржување на достапност преку редундантна архитектура
Нашата мрежа во Македонија базира на повеќе точки на присуство, кои се заштитени со географски независни и заштитени (редундантни) линкови до јадрото. Истите се стратешки поставени да бидат што поблиску до претплатниците со цел да се намали веројатноста.
Во поглед на нашата поврзаност со остатокот од светот за Интернет пристап како и за меѓународни приватни врски, истата се остварува со конекции кон повеќе глобални и регионални провајдери, обезбедни преку географски независни и заштитени (редундантни) линкови.
Операторот е посветен на заштита на личните податоци. Подолу се образложени потребните информации за лична идентификација, како и начинот на обезбедување на безбедност и интегритет на истите. Под терминот лично идентификувачки информации подразбираме информации со кои може да се идентификува едно лице.
5.1 Кои информации се собираат
Ние ги собираме и обработуваме следните лично идентификувачки податоци:
5.2 За што се користат податоците
Ние сериозно пристапуваме на приватноста на нашите корисници, целосно почитувајќи го правото на приватност на претплатникот. Лично идентификувачки информации ќе бидат собирани, обработени, зачувани за следните намени:
5.3 Обезбедување безбедност и интегритет на личните податоци
Имаме воспоставено разумни физички, технички и организациски мерки дизајнирани со цел да обезбедат околина каде личните информации ќе бидат обезбедени од случајно губење или неовластен пристап. Безбедносните мерки се поставени да осигураат заштита во поглед на губење, злоупотреба или модификација на информациите кои се под наша контрола. Добро е да се напомене дека технологијата, колку и да е напредна, со тек на време станува ранлива материја поради што не може 100% да се гарантира дека неовластени трети страни никогаш нема да бидат во можност да го пробијат безбедносните мерки и таквиот пробив да го искористат за несоодветни цели.
Операторот ги користи следните мерки за обезбедување безбедност и интегритет на личните податоци.
5.3.1 Физички мерки
Физичките мерки се однесуваат на мерки за заштита во поглед на кражба, упад или друг неавторизиран пристап до обејктите, мрежата и останатата технологија на Операторот. Физичките мерки се дадени подолу:
5.3.2 Процедурални мерки
Процедуралните мерки се специфицирани во листата подолу:
5.3.3 Техничи мерки
Техничките мерки се специфицирани во листата подолу:
6.1 Назив и седиште на операторот
ИНТЕРСПАЦЕ Д.О.О.Е.Л. СКОПЈЕ
Бул. Јане Сандански 109А, кат 3 , 1000 Скопје
6.2 Податоци за офицерот за заштита на личните податоци
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
6.3 Податоци за одговорно лице за информациска безбедност и за известување за нарушување на безбедноста
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
1.1. Следните правила и услови претставуваат договор помеѓу компанијата ИНТЕРСПАЦЕ ДООЕЛ Скопје (Адреса: бул. Јане Сандански 109А, кат3, Скопје, Северна Македонија) и субјектот што ги нарачува и користи услугите (понатаму во текстот „Претплатник“), исто така понатаму во текстот поединечно наречени „Страна“ или колективно наречени „Страни“.
1.2. Предмет на овој договор е воспоставување и утврдување на претплатнички однос помеѓу Операторот и Претплатникот за давање услуги за хостинг на дедициран сервер, и правата и обврските за страните кои произлегуваат од тоа.
1.3 Го задржуваме правото, по наша дискреција, да направиме измени на овие услови и правила со претходно известување на Претплатникот.
2.2 Деталите за Услугите се дадени во формуларот за нарачка (во натамошниот текст „Формулар за нарачка“). Формуларот за нарачка содржи информации за видот на услугите, висината на трошоците за услугите и други релевантни информации за услугите. Во согласност со овој договор, Операторот ќе ги обезбеди услугите избрани во Формуларот за нарачка (во натамошниот текст „Услуги“).
2.3. Овој договор е склучен на неограничен временски период освен ако не е поинаку договорено.
2.4. Овој договор може да биде раскинат во секое време, како што е наведено во член 6 и член 7. Минималното времетраење на договорот е еден месец.
3.1. Претплатникот се согласува да плаќа месечна претплата за Услугите наведени во Формуларот за нарачка на овој договор, вклучувајќи го и данокот на додадена вредност.
3.2. Фактурите за месечната претплата наведена во член 3.1 од овој договор операторот ги издава и ги испраќа до Претплатникот во електронска форма на првиот ден од тековниот месец, а доспеваат во рок од 12 дена од денот на издавањето. Фактурирањето на услугите започнува од денот кога започнува обезбедувањето на услугите. Операторот ќе го пресмета и додаде износот на ДДВ 18% кој ќе биде испишан посебно, а истиот ќе го плати Претплатникот.
3.3 Во случај на доцнење на плаќањето од страна на Претплатникот, Операторот има право да наплати казна во форма на камата утврдена со закон, пресметана од денот на изминување на датумот на доспевање до плаќањето, а пресметаниот износ на казната ќе да се додаде во фактурата за следната месечна претплата.
4.1. Операторот може, без согласност од Претплатникот, привремено да го ограничи или прекине пристапот до Услугите, во следниве случаи:
4.2. Во случај на планирани технички работи, поврзани со интервенција во мрежата и опремата, Операторот навремено ќе достави информации до Претплатникот во кои ќе ги наведе причините за недостапноста на Услугите и очекуваното време за враќање на нивната функционалност.
5.1. Операторот може да го ограничи или исклучи пристапот до Услугите за Претплатникот само во случај кога Претплатникот не ги исполнил своите обврски или не постапил во согласност со условите наведени во овој договор. Во случај на прекршување на одредбите од овој договор, Операторот треба писмено да го извести Претплатникот и да определи разумен рок за исполнување на договорните обврски. Операторот не треба однапред да го информира Претплатникот за ограничувањето или исклучувањето, доколку преку користење на Услугата Претплатникот:
5.2. Доколку е технички возможно, Операторот има право да го ограничи пристапот само до оние Услуги за кои Претплатникот не постапил според условите наведени во овој Договор, освен во случаи на злоупотреба утврдена од надлежниот орган и континуирано доцнење со плаќање или не -плаќање на сметките.
6.1. Операторот може да го раскине договорот во рок определен со овој договор, особено:
7.1. Претплатникот може да го раскине овој договор во секое време по претходно поднесено барање за откажување на Услугите.
7.2. Договорот се смета за раскинат од последниот ден од месецот во кој е примено писменото барање. По раскинувањето на овој договор, Претплатникот ќе биде одговорен да ги плати сите трошоци направени од него, кои треба да се фактурираат со задоцнување или се фактурирани, а не се платени од страна на Претплатникот.
8.1. Операторот ги има следните права:
9.1. Операторот ги има следните обврски:
10.1. Претплатникот има право на:
11.1. Претплатникот ги има следните обврски:
12.1. Освен таму каде што јасно е назначено во овој документ, услугите се даваат „како што се“, и одговорноста на Операторот за штетата настаната поради или во врска со извршување на Договорот е ограничена само на намерни акти предизвикани од Операторот, притоа одговорноста на Операторот може да биде до максимален износ на еден месечен надоместок за Услугите, сметано по инциден настанат во одреден месец. Ниту Операторот, ниту некој друг вклучен во создавањето, производството, давањето (вклучувајќи и суспензијата или исклучувањето на Услугите) или поддржување на Услугите нема да биде одговорен кон Претплатникот, негов претставник или трета страна, за сите индиректни, случајни, посебни, казнени или последични штети што произлегуваат од Услугите или одговорноста за користење на Услугите, вклучувајќи, но не ограничувајќи се на загубата на приход, загубата на добивка, загубата на технологија, правата или услугите.
12.2. Операторот нема да биде одговорен за незаконско користење или злоупотреба на Услугите, ниту за содржината на информациите пренесени од Претплатникот или други страни.
13.1. Користењето на услугите што ги обезбедува Операторот може да биде прекинато поради дејство на виша сила. Под виша сила се подразбира настан независен од волјата на договорните страни, чие настапување не можело да се спречи или предвиди и поради кои исполнувањето на обврските од договорот станало отежнато или неможно, вклучувајќи, но не ограничувајќи се на: природни настани, општествени настани (штрајк, немири, војна), акти на јавна власт. Операторот нема да сноси никаква одговорност кон Претплатникот поради прекин на неговите услуги, предизвикан од настан на виша сила.
13.2. Ниту една Страна не претставува агент или правен застапник на другата Страна, и овој Договорот не создава партнерство, заедничко вложување или доверливи односи меѓу Операторот и Претплатникот. Никоја Страна нема овластување за да се согласи во име на или да ја обврзе другата Страна на каков било начин. Овој Договорот не дава права, правни лекови или побарува од каков било вид на трета страна, вклучувајќи, но не ограничувајќи се на претплатниците или крајните корисници на Претплатникот.
13.3. Комуникацијата помеѓу Операторот и Претплатникот (известување, фактура, жалба, друг вид на комуникација) се одвива во писмена форма. Доставувањето на писмената комуникација се врши со лично предавање од страна на Операторот/Претплатникот или во електронска форма преку е-пошта. Во итни случаи, Операторот може прво да даде само усно известување. Ваквото усно известување ќе биде проследено со писмено известување најдоцна во рок од 1 (еден) ден.
13.4. Претплатникот ќе контактира со Операторот на контакт деталите наведени на веб страната https://interspace.com/mk/contact. Операторот ќе го контактира претплатникот на деталите за контакт што Претплатникот ги внел во корисничкиот контролен панел My Interspace, на која се пристапува на веб адресата https://my.interspace.com. Претплатникот е одговорен за точноста на деталите за контакт дадени во My Interspace.
14.1. Сите спорови меѓу Страните ќе се решаваат спогодбено. Доколку спорот не може да се реши на мирен начин, надлежен е Основниот суд Скопје II во Република Северна Македонија. Овој договор ќе се толкува во согласност со позитивните законски одредби на Република Северна Македонија.
14.2. Со правење на нарачка користејќи го Формуларот за нарачка, Претплатникот потврдува дека го прочитал овој договор во целост и се согласува да биде обврзан со неговите одредби.
1. ВОВЕД
2. МЕНАЏИРАЊЕ СО ГЕНЕРАЛНИТЕ БЕЗБЕДНОСНИ РИЗИЦИ
2.1 Основи на управувањето со ризици
2.1.1. Закана
2.1.2 Ранливост
2.1.2 Зошто е важно да се управува со ризикот?
2.2 Оценка на ризик
2.2.1 Квантитативна оценка на ризик
2.2.2 Квалитативна оценка на ризик
2.2.3 Идентификување на закани
2.2.4 Идентификување на ранливости
2.2.4 Менаџирање на ризикот
3. ЗАШТИТА НА КРАЈНИТЕ КОРИСНИЦИ
3.1 Технички мерки
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
3.1.2 Известување од Операторот до претплатникот
4. ОДРЖУВАЊЕ НА ДОСТАПНОСТ НА МРЕЖАТА
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
4.2 Одржување на висок квалитет и достапност на активната мрежа
4.3 Одржување на достапност со напреден мониторинг систем
4.4 Одржување на достапност со служба за интервенции 24/7
4.5 Одржување на достапност преку редундантна архитектура
5. БЕЗБЕДНОСТ И ИНТЕГРИТЕТ НА ЛИЧНИТЕ ПОДАТОЦИ
5.1 Кои информации се собираат
5.2 За што се користат податоците
5.3 Обезбедување безбедност и интегритет на личните податоци
5.3.1 Физички мерки
5.3.2 Процедурални мерки
5.3.3 Техничи мерки
6. КОНТАКТ ПОДАТОЦИ
6.1 Назив и седиште на операторот
6.2 Податоци за офицерот за заштита на личните податоци
6.3 Податоци за одгвоорно лице за информациска безбедност и за известување за нарушување на безбедноста
ИНТЕРСПАЦЕ ДООЕЛ Скопје (понатаму во текстот „Оператор“) ја воведува оваа политика за безбедност со цел соодветно да управува со ризиците и безбедноста на мрежата и услугите, како и со интегритетот на мрежата и континуитетот на услугите. Дополнително, бидејќи Операторот во дел од своето работење соработува со компании со седиште во ЕУ, истиот преку оваа политика за безбедност има за цел своето работење да го усогласи со прописите и насоките на Европската Унија (понатаму во текстот „ЕУ’), особено во делот за безбедно информатичко општество и зајакнување на безбедноста и отпорноста на виталните инфраструктури за информатички коомуникациски технологии.
Преку оваа политика за безбедност потребно е да се постигнат следните цели:
Во однос на безбедност и интегритет на мрежата (и континуитетот на услугите), целта е обезбедување на следните точки:
Во однос на безбедност при обработка на лични податоци целта е обезбедување на следните точки:
Политиката на безбедност ќе биде специфицирана во неколку поглавја, и тоа:
2.1 Основи на управувањето со ризици
Во контекст на безбедноста во информациските и комуникациските технологии ("ИКТ"), манаџирање со ризиците претставува процес на спознавање и реакција на факторите кои предизвикуваат губење на приватноста, интегритетот и достапноста на системите. Ризик во ИКТ системите претставува потенцијална штета која може да настане на одреден процес или информација која е дел од тој процес, како резултат на намерна или ненамерна активност. Ризикот може да се претстави како функција на веројатноста за појава на одредена закана за остварување на одредена потенцијална ранливост, и последицата која може да настане како резултат на тој настан.
2.1.1. Закана
Закана претставува потенцијалот за појавување на извор на закана кој може намерно или ненамерно да предизвикува специфична ранливост. Извор на закана може да биде: а) активност или метод насочен кон намерна злоупотреба на ранливост, или б) ситуација или метод кој може случајно да предизвика ранливост.
Заканата може да се претстави едноставно како потенцијал за искористување на одредена ранливост. Заканите сами по себе не се активност. Заканите постануваат опасност кога се комбинираат со извор на закана. Оваа динстикција е важно да се направи при оценка и управување со ризиците, бидејќи секој извор на закана може да биде асоциран со различна околина.
2.1.2 Ранливост
Ранливоста се дефинира како мана или слабост во процедурите за системска безбедност, дизајн и импементација, или во внатрешните контроли кои може намерно или ненамерно да се пореметат, резултирајќи во безбеносен пробив. Ранливоста може да биде мана или слабост во сите аспекти на ИКТ системите.
Ранливостите не секогаш се однесуваат на техничките заштити обезбедени од техничките системи. Значајни ранливости може да постојат и во стандардните оперативни процедури кои ги извршуваат администраторите. На пример, процедурата за ресетирање на лозинка или несоодветно читање на логови, од страна на техничката поддршка.
2.1.2 Зошто е важно да се управува со ризикот?
Примарните цели за управување со ризиците се:
Според горенаведеното, управување со ризиците претставува функција на ниво на менаџмент, а не само техничка функција. Разбирањето на потребата од менаџирање со ризиците му овозможува на Операторот да ги зашти и сочува корисниците на неговите ИКТ системи, што на долг рок влијае на опстанок на Операторот на пазарот.
2.2 Оценка на ризик
Ризикот се оценува преку а) идентификација на закани и ранливости, и б) одредување на веројатноста за случување и последиците од неговото настанување. Основниот процес на оценка на ризикот е образложен подолу.
2.2.1 Квантитативна оценка на ризик
Квантитативна оценка на ризик опфаќа доделување на вредности на информациите, системите, деловните процеси, трошоците за поправка и сл., поради што последиците и ризиците можат да се мерат во директни и индиректни трошоци. Квантитативниот ризик може математички да се изрази како математички Годишна веројатност за загуба, и истата претставува очекуваната финансиска загуба поради одреден ризик која може да настане во период од една година. Математичката формула е следна:
Годишна веројатност за загуба = Веројатност за едно случување * Годишна стапка на случување
2.2.2 Квалитативна оценка на ризик
Квалитативна оцена на ризик претпоставува дека има ниво на несигурност во одредување на веројатноста за појавување и последиците од ризикот, при што веројатноста за ризик и последиците се дефинираат преку квалитативни податоци, наместо исклучиво врз база на квантитативни податоци.
Генерално, квалитативната оценка на ризик резултира во поставување на ризикот во една од овие три нивоа: висок, среден, низок. Поставување на ризикот во рамките на едно од овие три нивоа, овозможува едноставно да се искуминицира оценката на ризикот низ одговорните структури на Операторот.
2.2.3 Идентификување на закани
За да се направи соодветна оценка на ризикот, потребно е да се идентификуваат заканите но и изворите на заканите. Листата подолу опфаќа спецификација на генералните закани и извори на закани.
Назив/опис:
Прекин на електрична енерија:
Намерна промена на податоци:
Системска грешка:
Телекомуникациски дефект или прекин:
Дела на природата:
2.2.4 Идентификување на ранливости
Се применуваат следните методи за идентификување на ранливости:
Дополнително, се прави листа на ранливости кои секогаш се испитуваат при секоја оценка на ризик, со што се овозможува минимално ниво на конзистентност при оценката. Исто така, ранливостите кои се откриваат во претходен процен на оценување на ИКТ системите се вклучуваат во идните процеси на оценување. Ваквиот начин на делување овозможува да се спознаат подобро начините за управување со ризикит кои биле ефиктивни.
При генерирање на листата на можни ранливости, Операторот прави консултација со архивите на познати вендори за евиденција на ранливостите, и тоа:
2.2.4 Менаџирање на ризикот
Се користат две основни стратегии за менаџирање со ризикот, и тоа: ублажување и избегнување. Истите се образложени подолу:
3. Заштита на крајните корисници
Операторот користи процедури опишани во поглавје 2 за управување со ризикот, во насока на спречување на случки кои можат да доведат до прекин и злоупотреба на линијата која корисниците ја користат за електронска комуникација.
Дополнително, Операторот ги применува следните мерки во поглед на заштита на крајните корисници:
3.1 Технички мерки
Се применуваат следните мерки за заштита на крајните корисници:
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
Безбедносен инцидент претставува нарушување на безбедноста што има значително влијание врз оперирањето на електронската комуникациска мрежа или услуга. При појава на безбедносен инцидент кој имал значително влијание врз функционирањето на мрежите или услугите, Операторот праќа известување за истите до засегнатите страни, и превзема актвности кои што оператерите треба да ги превземат при нарушување на безбедноста на личните податоци.
Овие исвестувања ги опфаќаат следните страни:
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
Операторот праќа известување до Дирекцијата за заштита на личните податоци веднаш, но не подоцна од 24 часа од моментот на нарушување на безбедноста или губење на интегритетот кое имало значително влијание врз функционирањето на мрежите или услугите . Известувањето се доставува по електронски пат на следната електронска пошта [email protected]. Прилогот во електронската пошта се доставува со електронски потпис од страна на одговорното лице на Операторот.
3.1.2 Известување од Операторот до претплатникот
Ако нарушувањето на безбедноста на личните податоци може негативно да влијае на личните податоци или приватноста на претплатникот или на друго физичко лице, Операторот дополнително го известува односниот претплатник (правно или физичко лице).
За подобро да се опслужат корисниците, Операторот е целосно посветен да осигура стабилност и конзистентен квалитет на услугите. Во рамките на оваа посвета, Oператорот дава максимални напори да обезбеди постојана достапност на Услугите. Операторот ги користи мерките и практиките опишани подолу директно и/или индиректно влијаат на обезбедување висока достапност на услугите Користејќи вакви практики во пасивниот сегмент на мрежата, води кон обезбедување висок процент на достапност и намалена веројатност за прекин на услугите.
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
Секоја фибер оптичка конекција се прави преку сплајс со фузија и се верификува со ОТДР тестови. Не се користат механички сплајсови бидејќи истите имаат краток животен век, и ги зголемуваат шансите за дефект. Одговорни лица за одржување на пасивната мрежа прават редовни теренски инспекции на мрежата за да се осигураат дека истата е во функционална состојба.
Секој претплатник е поврзан со архитектура точка-до-точка, при што не се користи хPON технологија и оптички сплитери. Избегнувањето на оптички сплитери ја намалува веројатноста за појава на дефект, бидејќи има полку „алки во синџирот“ кои можат да создадат дефект.
4.2 Одржување на висок квалитет и достапност на активната мрежа
Операторот користи исклучиво Етернет технологија за достава на услугите. Линиите се верификуваат со интернационално стандардизиран RFC2544 Етернет тест, намалувајќи ги шансите за превид на лошо изработен линк при пуштање на линијата во употреба.
4.3 Одржување на достапност со напреден мониторинг систем
Операторот користи 24/7 постојано активен мониторинг систем, за интерконекциските линкови, за јадрото на мрежата како и за секој интефејс кој води кон претплатник. Мониторинг системот прави длабоки анализи на линковите до најниско ниво на проверка, и веднаш ги информира службите кои во моментот се одговорни за техничка подршка.
Во поглед на проверки за линковите кон глобалниот Интернет, на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линковите за јадрото на мрежата на Операторот („Јадро“), на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линијата за секој претплатник, на секоја минута се прават следните автоматизирани тестирања:
4.4 Одржување на достапност со служба за интервенции 24/7
Операторот обзебедува 24/7 служба за техничка подршка. Оваа служба го користи 24/7 постојано активниот мониторинг систем опишан во поглавје 4.3, за увид и реакција во поглед на прекини и дефекти на услугите предупредувачки знаци кои можат да доведат до прекини и дефекти. По потреба, службата за техничка подршка ангажира лица за излагање на терен за поправка на дефект во пасивниот или активниот сегмент на мрежата, кои се на располагање 24/7.
4.4 Одржување на достапност преку редундантна архитектура
Нашата мрежа во Македонија базира на повеќе точки на присуство, кои се заштитени со географски независни и заштитени (редундантни) линкови до јадрото. Истите се стратешки поставени да бидат што поблиску до претплатниците со цел да се намали веројатноста.
Во поглед на нашата поврзаност со остатокот од светот за Интернет пристап како и за меѓународни приватни врски, истата се остварува со конекции кон повеќе глобални и регионални провајдери, обезбедни преку географски независни и заштитени (редундантни) линкови.
Операторот е посветен на заштита на личните податоци. Подолу се образложени потребните информации за лична идентификација, како и начинот на обезбедување на безбедност и интегритет на истите. Под терминот лично идентификувачки информации подразбираме информации со кои може да се идентификува едно лице.
5.1 Кои информации се собираат
Ние ги собираме и обработуваме следните лично идентификувачки податоци:
5.2 За што се користат податоците
Ние сериозно пристапуваме на приватноста на нашите корисници, целосно почитувајќи го правото на приватност на претплатникот. Лично идентификувачки информации ќе бидат собирани, обработени, зачувани за следните намени:
5.3 Обезбедување безбедност и интегритет на личните податоци
Имаме воспоставено разумни физички, технички и организациски мерки дизајнирани со цел да обезбедат околина каде личните информации ќе бидат обезбедени од случајно губење или неовластен пристап. Безбедносните мерки се поставени да осигураат заштита во поглед на губење, злоупотреба или модификација на информациите кои се под наша контрола. Добро е да се напомене дека технологијата, колку и да е напредна, со тек на време станува ранлива материја поради што не може 100% да се гарантира дека неовластени трети страни никогаш нема да бидат во можност да го пробијат безбедносните мерки и таквиот пробив да го искористат за несоодветни цели.
Операторот ги користи следните мерки за обезбедување безбедност и интегритет на личните податоци.
5.3.1 Физички мерки
Физичките мерки се однесуваат на мерки за заштита во поглед на кражба, упад или друг неавторизиран пристап до обејктите, мрежата и останатата технологија на Операторот. Физичките мерки се дадени подолу:
5.3.2 Процедурални мерки
Процедуралните мерки се специфицирани во листата подолу:
5.3.3 Техничи мерки
Техничките мерки се специфицирани во листата подолу:
6.1 Назив и седиште на операторот
ИНТЕРСПАЦЕ Д.О.О.Е.Л. СКОПЈЕ
Бул. Јане Сандански 109А, кат 3 , 1000 Скопје
6.2 Податоци за офицерот за заштита на личните податоци
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
6.3 Податоци за одговорно лице за информациска безбедност и за известување за нарушување на безбедноста
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
1.1. Следните правила и услови претставуваат договор помеѓу компанијата ИНТЕРСПАЦЕ ДООЕЛ Скопје (Адреса: бул. Јане Сандански 109А, кат3, Скопје, Северна Македонија) и субјектот што ги нарачува и користи услугите (понатаму во текстот „Претплатник“), исто така понатаму во текстот поединечно наречени „Страна“ или колективно наречени „Страни“.
1.2. Предмет на овој договор е воспоставување и утврдување на претплатнички однос помеѓу Операторот и Претплатникот за давање услуги за веб хостинг, и правата и обврските за страните кои произлегуваат од тоа.
1.3 Го задржуваме правото, по наша дискреција, да направиме измени на овие услови и правила со претходно известување на Претплатникот.
2.2 Деталите за Услугите се дадени во формуларот за нарачка (во натамошниот текст „Формулар за нарачка“). Формуларот за нарачка содржи информации за видот на услугите, висината на трошоците за услугите и други релевантни информации за услугите. Во согласност со овој договор, Операторот ќе ги обезбеди услугите избрани во Формуларот за нарачка (во натамошниот текст „Услуги“).
2.3. Овој договор е склучен на неограничен временски период освен ако не е поинаку договорено.
2.4. Овој договор може да биде раскинат во секое време, како што е наведено во член 6 и член 7. Минималното времетраење на договорот е еден месец.
3.1. Претплатникот се согласува да плаќа месечна претплата за Услугите наведени во Формуларот за нарачка на овој договор, вклучувајќи го и данокот на додадена вредност.
3.2. Фактурите за месечната претплата наведена во член 3.1 од овој договор операторот ги издава и ги испраќа до Претплатникот во електронска форма на првиот ден од тековниот месец, а доспеваат во рок од 12 дена од денот на издавањето. Фактурирањето на услугите започнува од денот кога започнува обезбедувањето на услугите. Операторот ќе го пресмета и додаде износот на ДДВ 18% кој ќе биде испишан посебно, а истиот ќе го плати Претплатникот.
3.3 Во случај на доцнење на плаќањето од страна на Претплатникот, Операторот има право да наплати казна во форма на камата утврдена со закон, пресметана од денот на изминување на датумот на доспевање до плаќањето, а пресметаниот износ на казната ќе да се додаде во фактурата за следната месечна претплата.
4.1. Операторот може, без согласност од Претплатникот, привремено да го ограничи или прекине пристапот до Услугите, во следниве случаи:
4.2. Во случај на планирани технички работи, поврзани со интервенција во мрежата и опремата, Операторот навремено ќе достави информации до Претплатникот во кои ќе ги наведе причините за недостапноста на Услугите и очекуваното време за враќање на нивната функционалност.
5.1. Операторот може да го ограничи или исклучи пристапот до Услугите за Претплатникот само во случај кога Претплатникот не ги исполнил своите обврски или не постапил во согласност со условите наведени во овој договор. Во случај на прекршување на одредбите од овој договор, Операторот треба писмено да го извести Претплатникот и да определи разумен рок за исполнување на договорните обврски. Операторот не треба однапред да го информира Претплатникот за ограничувањето или исклучувањето, доколку преку користење на Услугата Претплатникот:
5.2. Доколку е технички возможно, Операторот има право да го ограничи пристапот само до оние Услуги за кои Претплатникот не постапил според условите наведени во овој Договор, освен во случаи на злоупотреба утврдена од надлежниот орган и континуирано доцнење со плаќање или не -плаќање на сметките.
6.1. Операторот може да го раскине договорот во рок определен со овој договор, особено:
7.1. Претплатникот може да го раскине овој договор во секое време по претходно поднесено барање за откажување на Услугите.
7.2. Договорот се смета за раскинат од последниот ден од месецот во кој е примено писменото барање. По раскинувањето на овој договор, Претплатникот ќе биде одговорен да ги плати сите трошоци направени од него, кои треба да се фактурираат со задоцнување или се фактурирани, а не се платени од страна на Претплатникот.
8.1. Операторот ги има следните права:
9.1. Операторот ги има следните обврски:
10.1. Претплатникот има право на:
11.1. Претплатникот ги има следните обврски:
12.1. Освен таму каде што јасно е назначено во овој документ, услугите се даваат „како што се“, и одговорноста на Операторот за штетата настаната поради или во врска со извршување на Договорот е ограничена само на намерни акти предизвикани од Операторот, притоа одговорноста на Операторот може да биде до максимален износ на еден месечен надоместок за Услугите, сметано по инциден настанат во одреден месец. Ниту Операторот, ниту некој друг вклучен во создавањето, производството, давањето (вклучувајќи и суспензијата или исклучувањето на Услугите) или поддржување на Услугите нема да биде одговорен кон Претплатникот, негов претставник или трета страна, за сите индиректни, случајни, посебни, казнени или последични штети што произлегуваат од Услугите или одговорноста за користење на Услугите, вклучувајќи, но не ограничувајќи се на загубата на приход, загубата на добивка, загубата на технологија, правата или услугите.
12.2. Операторот нема да биде одговорен за незаконско користење или злоупотреба на Услугите, ниту за содржината на информациите пренесени од Претплатникот или други страни.
13.1. Користењето на услугите што ги обезбедува Операторот може да биде прекинато поради дејство на виша сила. Под виша сила се подразбира настан независен од волјата на договорните страни, чие настапување не можело да се спречи или предвиди и поради кои исполнувањето на обврските од договорот станало отежнато или неможно, вклучувајќи, но не ограничувајќи се на: природни настани, општествени настани (штрајк, немири, војна), акти на јавна власт. Операторот нема да сноси никаква одговорност кон Претплатникот поради прекин на неговите услуги, предизвикан од настан на виша сила.
13.2. Ниту една Страна не претставува агент или правен застапник на другата Страна, и овој Договорот не создава партнерство, заедничко вложување или доверливи односи меѓу Операторот и Претплатникот. Никоја Страна нема овластување за да се согласи во име на или да ја обврзе другата Страна на каков било начин. Овој Договорот не дава права, правни лекови или побарува од каков било вид на трета страна, вклучувајќи, но не ограничувајќи се на претплатниците или крајните корисници на Претплатникот.
13.3. Комуникацијата помеѓу Операторот и Претплатникот (известување, фактура, жалба, друг вид на комуникација) се одвива во писмена форма. Доставувањето на писмената комуникација се врши со лично предавање од страна на Операторот/Претплатникот или во електронска форма преку е-пошта. Во итни случаи, Операторот може прво да даде само усно известување. Ваквото усно известување ќе биде проследено со писмено известување најдоцна во рок од 1 (еден) ден.
13.4. Претплатникот ќе контактира со Операторот на контакт деталите наведени на веб страната https://interspace.com/mk/contact. Операторот ќе го контактира претплатникот на деталите за контакт што Претплатникот ги внел во корисничкиот контролен панел My Interspace, на која се пристапува на веб адресата https://my.interspace.com. Претплатникот е одговорен за точноста на деталите за контакт дадени во My Interspace.
14.1. Сите спорови меѓу Страните ќе се решаваат спогодбено. Доколку спорот не може да се реши на мирен начин, надлежен е Основниот суд Скопје II во Република Северна Македонија. Овој договор ќе се толкува во согласност со позитивните законски одредби на Република Северна Македонија.
14.2. Со правење на нарачка користејќи го Формуларот за нарачка, Претплатникот потврдува дека го прочитал овој договор во целост и се согласува да биде обврзан со неговите одредби.
1. ВОВЕД
2. МЕНАЏИРАЊЕ СО ГЕНЕРАЛНИТЕ БЕЗБЕДНОСНИ РИЗИЦИ
2.1 Основи на управувањето со ризици
2.1.1. Закана
2.1.2 Ранливост
2.1.2 Зошто е важно да се управува со ризикот?
2.2 Оценка на ризик
2.2.1 Квантитативна оценка на ризик
2.2.2 Квалитативна оценка на ризик
2.2.3 Идентификување на закани
2.2.4 Идентификување на ранливости
2.2.4 Менаџирање на ризикот
3. ЗАШТИТА НА КРАЈНИТЕ КОРИСНИЦИ
3.1 Технички мерки
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
3.1.2 Известување од Операторот до претплатникот
4. ОДРЖУВАЊЕ НА ДОСТАПНОСТ НА МРЕЖАТА
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
4.2 Одржување на висок квалитет и достапност на активната мрежа
4.3 Одржување на достапност со напреден мониторинг систем
4.4 Одржување на достапност со служба за интервенции 24/7
4.5 Одржување на достапност преку редундантна архитектура
5. БЕЗБЕДНОСТ И ИНТЕГРИТЕТ НА ЛИЧНИТЕ ПОДАТОЦИ
5.1 Кои информации се собираат
5.2 За што се користат податоците
5.3 Обезбедување безбедност и интегритет на личните податоци
5.3.1 Физички мерки
5.3.2 Процедурални мерки
5.3.3 Техничи мерки
6. КОНТАКТ ПОДАТОЦИ
6.1 Назив и седиште на операторот
6.2 Податоци за офицерот за заштита на личните податоци
6.3 Податоци за одгвоорно лице за информациска безбедност и за известување за нарушување на безбедноста
ИНТЕРСПАЦЕ ДООЕЛ Скопје (понатаму во текстот „Оператор“) ја воведува оваа политика за безбедност со цел соодветно да управува со ризиците и безбедноста на мрежата и услугите, како и со интегритетот на мрежата и континуитетот на услугите. Дополнително, бидејќи Операторот во дел од своето работење соработува со компании со седиште во ЕУ, истиот преку оваа политика за безбедност има за цел своето работење да го усогласи со прописите и насоките на Европската Унија (понатаму во текстот „ЕУ’), особено во делот за безбедно информатичко општество и зајакнување на безбедноста и отпорноста на виталните инфраструктури за информатички коомуникациски технологии.
Преку оваа политика за безбедност потребно е да се постигнат следните цели:
Во однос на безбедност и интегритет на мрежата (и континуитетот на услугите), целта е обезбедување на следните точки:
Во однос на безбедност при обработка на лични податоци целта е обезбедување на следните точки:
Политиката на безбедност ќе биде специфицирана во неколку поглавја, и тоа:
2.1 Основи на управувањето со ризици
Во контекст на безбедноста во информациските и комуникациските технологии ("ИКТ"), манаџирање со ризиците претставува процес на спознавање и реакција на факторите кои предизвикуваат губење на приватноста, интегритетот и достапноста на системите. Ризик во ИКТ системите претставува потенцијална штета која може да настане на одреден процес или информација која е дел од тој процес, како резултат на намерна или ненамерна активност. Ризикот може да се претстави како функција на веројатноста за појава на одредена закана за остварување на одредена потенцијална ранливост, и последицата која може да настане како резултат на тој настан.
2.1.1. Закана
Закана претставува потенцијалот за појавување на извор на закана кој може намерно или ненамерно да предизвикува специфична ранливост. Извор на закана може да биде: а) активност или метод насочен кон намерна злоупотреба на ранливост, или б) ситуација или метод кој може случајно да предизвика ранливост.
Заканата може да се претстави едноставно како потенцијал за искористување на одредена ранливост. Заканите сами по себе не се активност. Заканите постануваат опасност кога се комбинираат со извор на закана. Оваа динстикција е важно да се направи при оценка и управување со ризиците, бидејќи секој извор на закана може да биде асоциран со различна околина.
2.1.2 Ранливост
Ранливоста се дефинира како мана или слабост во процедурите за системска безбедност, дизајн и импементација, или во внатрешните контроли кои може намерно или ненамерно да се пореметат, резултирајќи во безбеносен пробив. Ранливоста може да биде мана или слабост во сите аспекти на ИКТ системите.
Ранливостите не секогаш се однесуваат на техничките заштити обезбедени од техничките системи. Значајни ранливости може да постојат и во стандардните оперативни процедури кои ги извршуваат администраторите. На пример, процедурата за ресетирање на лозинка или несоодветно читање на логови, од страна на техничката поддршка.
2.1.2 Зошто е важно да се управува со ризикот?
Примарните цели за управување со ризиците се:
Според горенаведеното, управување со ризиците претставува функција на ниво на менаџмент, а не само техничка функција. Разбирањето на потребата од менаџирање со ризиците му овозможува на Операторот да ги зашти и сочува корисниците на неговите ИКТ системи, што на долг рок влијае на опстанок на Операторот на пазарот.
2.2 Оценка на ризик
Ризикот се оценува преку а) идентификација на закани и ранливости, и б) одредување на веројатноста за случување и последиците од неговото настанување. Основниот процес на оценка на ризикот е образложен подолу.
2.2.1 Квантитативна оценка на ризик
Квантитативна оценка на ризик опфаќа доделување на вредности на информациите, системите, деловните процеси, трошоците за поправка и сл., поради што последиците и ризиците можат да се мерат во директни и индиректни трошоци. Квантитативниот ризик може математички да се изрази како математички Годишна веројатност за загуба, и истата претставува очекуваната финансиска загуба поради одреден ризик која може да настане во период од една година. Математичката формула е следна:
Годишна веројатност за загуба = Веројатност за едно случување * Годишна стапка на случување
2.2.2 Квалитативна оценка на ризик
Квалитативна оцена на ризик претпоставува дека има ниво на несигурност во одредување на веројатноста за појавување и последиците од ризикот, при што веројатноста за ризик и последиците се дефинираат преку квалитативни податоци, наместо исклучиво врз база на квантитативни податоци.
Генерално, квалитативната оценка на ризик резултира во поставување на ризикот во една од овие три нивоа: висок, среден, низок. Поставување на ризикот во рамките на едно од овие три нивоа, овозможува едноставно да се искуминицира оценката на ризикот низ одговорните структури на Операторот.
2.2.3 Идентификување на закани
За да се направи соодветна оценка на ризикот, потребно е да се идентификуваат заканите но и изворите на заканите. Листата подолу опфаќа спецификација на генералните закани и извори на закани.
Назив/опис:
Прекин на електрична енерија:
Намерна промена на податоци:
Системска грешка:
Телекомуникациски дефект или прекин:
Дела на природата:
2.2.4 Идентификување на ранливости
Се применуваат следните методи за идентификување на ранливости:
Дополнително, се прави листа на ранливости кои секогаш се испитуваат при секоја оценка на ризик, со што се овозможува минимално ниво на конзистентност при оценката. Исто така, ранливостите кои се откриваат во претходен процен на оценување на ИКТ системите се вклучуваат во идните процеси на оценување. Ваквиот начин на делување овозможува да се спознаат подобро начините за управување со ризикит кои биле ефиктивни.
При генерирање на листата на можни ранливости, Операторот прави консултација со архивите на познати вендори за евиденција на ранливостите, и тоа:
2.2.4 Менаџирање на ризикот
Се користат две основни стратегии за менаџирање со ризикот, и тоа: ублажување и избегнување. Истите се образложени подолу:
3. Заштита на крајните корисници
Операторот користи процедури опишани во поглавје 2 за управување со ризикот, во насока на спречување на случки кои можат да доведат до прекин и злоупотреба на линијата која корисниците ја користат за електронска комуникација.
Дополнително, Операторот ги применува следните мерки во поглед на заштита на крајните корисници:
3.1 Технички мерки
Се применуваат следните мерки за заштита на крајните корисници:
3.1 Мерки за известување на засегнатите страни при безбедносен инцидент
Безбедносен инцидент претставува нарушување на безбедноста што има значително влијание врз оперирањето на електронската комуникациска мрежа или услуга. При појава на безбедносен инцидент кој имал значително влијание врз функционирањето на мрежите или услугите, Операторот праќа известување за истите до засегнатите страни, и превзема актвности кои што оператерите треба да ги превземат при нарушување на безбедноста на личните податоци.
Овие исвестувања ги опфаќаат следните страни:
3.1.1 Известување од Операторот до Дирекцијата за заштита на личните податоци
Операторот праќа известување до Дирекцијата за заштита на личните податоци веднаш, но не подоцна од 24 часа од моментот на нарушување на безбедноста или губење на интегритетот кое имало значително влијание врз функционирањето на мрежите или услугите . Известувањето се доставува по електронски пат на следната електронска пошта [email protected]. Прилогот во електронската пошта се доставува со електронски потпис од страна на одговорното лице на Операторот.
3.1.2 Известување од Операторот до претплатникот
Ако нарушувањето на безбедноста на личните податоци може негативно да влијае на личните податоци или приватноста на претплатникот или на друго физичко лице, Операторот дополнително го известува односниот претплатник (правно или физичко лице).
За подобро да се опслужат корисниците, Операторот е целосно посветен да осигура стабилност и конзистентен квалитет на услугите. Во рамките на оваа посвета, Oператорот дава максимални напори да обезбеди постојана достапност на Услугите. Операторот ги користи мерките и практиките опишани подолу директно и/или индиректно влијаат на обезбедување висока достапност на услугите Користејќи вакви практики во пасивниот сегмент на мрежата, води кон обезбедување висок процент на достапност и намалена веројатност за прекин на услугите.
4.1 Одржување на висок квалитет и достапност на пасивната мрежа
Секоја фибер оптичка конекција се прави преку сплајс со фузија и се верификува со ОТДР тестови. Не се користат механички сплајсови бидејќи истите имаат краток животен век, и ги зголемуваат шансите за дефект. Одговорни лица за одржување на пасивната мрежа прават редовни теренски инспекции на мрежата за да се осигураат дека истата е во функционална состојба.
Секој претплатник е поврзан со архитектура точка-до-точка, при што не се користи хPON технологија и оптички сплитери. Избегнувањето на оптички сплитери ја намалува веројатноста за појава на дефект, бидејќи има полку „алки во синџирот“ кои можат да создадат дефект.
4.2 Одржување на висок квалитет и достапност на активната мрежа
Операторот користи исклучиво Етернет технологија за достава на услугите. Линиите се верификуваат со интернационално стандардизиран RFC2544 Етернет тест, намалувајќи ги шансите за превид на лошо изработен линк при пуштање на линијата во употреба.
4.3 Одржување на достапност со напреден мониторинг систем
Операторот користи 24/7 постојано активен мониторинг систем, за интерконекциските линкови, за јадрото на мрежата како и за секој интефејс кој води кон претплатник. Мониторинг системот прави длабоки анализи на линковите до најниско ниво на проверка, и веднаш ги информира службите кои во моментот се одговорни за техничка подршка.
Во поглед на проверки за линковите кон глобалниот Интернет, на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линковите за јадрото на мрежата на Операторот („Јадро“), на секоја минута се прават следните автоматизирани тестирања:
Во поглед на проверки на линијата за секој претплатник, на секоја минута се прават следните автоматизирани тестирања:
4.4 Одржување на достапност со служба за интервенции 24/7
Операторот обзебедува 24/7 служба за техничка подршка. Оваа служба го користи 24/7 постојано активниот мониторинг систем опишан во поглавје 4.3, за увид и реакција во поглед на прекини и дефекти на услугите предупредувачки знаци кои можат да доведат до прекини и дефекти. По потреба, службата за техничка подршка ангажира лица за излагање на терен за поправка на дефект во пасивниот или активниот сегмент на мрежата, кои се на располагање 24/7.
4.4 Одржување на достапност преку редундантна архитектура
Нашата мрежа во Македонија базира на повеќе точки на присуство, кои се заштитени со географски независни и заштитени (редундантни) линкови до јадрото. Истите се стратешки поставени да бидат што поблиску до претплатниците со цел да се намали веројатноста.
Во поглед на нашата поврзаност со остатокот од светот за Интернет пристап како и за меѓународни приватни врски, истата се остварува со конекции кон повеќе глобални и регионални провајдери, обезбедни преку географски независни и заштитени (редундантни) линкови.
Операторот е посветен на заштита на личните податоци. Подолу се образложени потребните информации за лична идентификација, како и начинот на обезбедување на безбедност и интегритет на истите. Под терминот лично идентификувачки информации подразбираме информации со кои може да се идентификува едно лице.
5.1 Кои информации се собираат
Ние ги собираме и обработуваме следните лично идентификувачки податоци:
5.2 За што се користат податоците
Ние сериозно пристапуваме на приватноста на нашите корисници, целосно почитувајќи го правото на приватност на претплатникот. Лично идентификувачки информации ќе бидат собирани, обработени, зачувани за следните намени:
5.3 Обезбедување безбедност и интегритет на личните податоци
Имаме воспоставено разумни физички, технички и организациски мерки дизајнирани со цел да обезбедат околина каде личните информации ќе бидат обезбедени од случајно губење или неовластен пристап. Безбедносните мерки се поставени да осигураат заштита во поглед на губење, злоупотреба или модификација на информациите кои се под наша контрола. Добро е да се напомене дека технологијата, колку и да е напредна, со тек на време станува ранлива материја поради што не може 100% да се гарантира дека неовластени трети страни никогаш нема да бидат во можност да го пробијат безбедносните мерки и таквиот пробив да го искористат за несоодветни цели.
Операторот ги користи следните мерки за обезбедување безбедност и интегритет на личните податоци.
5.3.1 Физички мерки
Физичките мерки се однесуваат на мерки за заштита во поглед на кражба, упад или друг неавторизиран пристап до обејктите, мрежата и останатата технологија на Операторот. Физичките мерки се дадени подолу:
5.3.2 Процедурални мерки
Процедуралните мерки се специфицирани во листата подолу:
5.3.3 Техничи мерки
Техничките мерки се специфицирани во листата подолу:
6.1 Назив и седиште на операторот
ИНТЕРСПАЦЕ Д.О.О.Е.Л. СКОПЈЕ
Бул. Јане Сандански 109А, кат 3 , 1000 Скопје
6.2 Податоци за офицерот за заштита на личните податоци
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
6.3 Податоци за одговорно лице за информациска безбедност и за известување за нарушување на безбедноста
Контакт телефон: 02/3299-199, 070/235-038
Контакт адреса за електронска пошта: [email protected]
Акт бр. 0204-128 од 15.12.2016
За останатите услуги правните документи не се објавени на веб страната, бидејќи се изработуваат за секоја нарачка одделно и се адаптираат во зависност од земјата на потекло на клиентот, локацијата каде се испорачува услугата и други параметри.
Овие правни документи се доставуваат преку email при нарачка на услугите.
Следните правила се однесуваат на електронските пораки испратени од адреси за електронска пошта под доменот "interspace.com" (понатаму во текстот "Емаил"), преку Емаил сервер кој е авторизиран да испраќа пораки од доменот "interspace.com" и компанијата Interspace (понатаму во текстот заедно наречени "Организација").
За да се потврди дека Емаилот доаѓа од серверот за испраќање на пораки кој е авторизиран да испраќа пораки од "interspace.com", проверете дали DKIM потписот е валиден и дали Емаилот е потпишан од "interspace.com".
Емаилот и сите прикачени датотеки се доверливи и наменети исклучиво за употреба од лицата или субјектот до кои се адресирани. Ако сте го примиле Емаилот по грешка, Ве молиме известете го систем администраторот на Eмаил системот на [email protected]. Емаил пораката содржи доверливи информации и е наменета само за именуваните лица.
Ако не сте именувани во Емаил пораката, не треба да ја препраќате, да ја споделувате или копирате. Ве молиме, веднаш да го известите испраќачот преку Емаил порака доколку сте ја примиле Е-пораката по грешка и да ја избришете од вашиот систем. Ако пораката не е наменета за да вие ја примите, Ве известуваме дека откривањето, копирањето, дистрибуирањето или било какви дејства засновани на содржината на Емаилот се строго забранети.
Компјутерски вируси можат да се пренесуваат ненамерно преку Емаил. Примачот треба да го провери Емаилот и сите прикачени датотеки за присуство на вируси. Преносот на Емаил не може да се гарантира дека е безбеден или без грешки, бидејќи информациите можат да бидат пресретнати, корумпирани, загубени, уништени, пристигнати подоцна или непотполни, или да содржат вируси. Испраќачот, поради тоа, не презема одговорност за било какви грешки или пропусти во содржината на Емаилот кои настанале поради пренос на Емаил пораката. Организацијата не презема одговорност за било каква штета предизвикана од било каков вирус пренесен преку Емаил.
Организацијата не презема одговорност за содржината на Емаилот или за последиците од било какви дејства превземени на основа на дадените информации, освен ако тие информации не се потврдени понатаму во писмена форма.