Удаленная работа, или То, о чем еще не говорили

Автор Денис Суховей , Владимир Бычек , Дмитрий Шуралёв

Сложившиеся обстоятельства ставят компании из самых разных областей деятельности перед непростым выбором – закрыться на время и нести огромные убытки или очень оперативно перевести как можно большую часть своих сотрудников на удаленную работу и продолжать деятельность в изменившихся условиях.

Удаленная работа сотрудников уже далеко не новое явление и давно практикуется множеством компаний, особенно из сферы ИТ. Однако сложившиеся обстоятельства ставят компании из самых разных областей деятельности перед непростым выбором – закрыться на время и нести огромные убытки или очень оперативно перевести как можно большую часть своих сотрудников на удаленную работу и продолжать деятельность в изменившихся условиях.

Для полноценной удаленной работы необходимо обеспечить, прежде всего, безопасный доступ к используемым корпоративным информационным системам и данным, а также безопасность самих корпоративных данных, покидающих защищенный периметр организации.

На практике необходимо выполнить два шага:

обеспечить прямой доступ к удаленным рабочим местам и приложениям через шлюзы инфраструктуры виртуальных рабочих мест (VDI) или доступ к корпоративным сетям через виртуальные частные сети (VPN), при этом и тот и другой сценарий обязательно реализовывать с использованием строгой или усиленной аутентификации пользователей;
выполнять шифрование корпоративных данных на компьютерах, служебных или домашних, находящихся вне защищенного периметра организации и на которые не действуют корпоративные политики.

Рассмотрим подробнее, как реализовать эти шаги.

1. Реализация VPN и строгой аутентификации в VPN, шлюзах, удаленных рабочих местах (с использованием ключевых носителей для организаций с уже внедренной инфраструктурой PKI и имеющих какой-то парк ключевых носителей и опыт работы с ними)

По большому счету решения по удаленному доступу сейчас можно разделить на два подвида. Первые – это классические VPN-решения, построенные, например, на продуктах от Microsoft или открытых (opensource) решениях, а также решения, совмещенные с мощными аппаратными межсетевыми экранами от ведущих вендоров сетевой безопасности (Cisco, PaloAlto, CheckPoint, Juniper и др.). То есть когда пользователь из дома, кафе, находясь в командировке или любом другом месте, с помощью любого интернет-соединения строит виртуальный туннель в сеть своей компании, таким образом получая возможность использовать разрозненный набор ресурсов из внутренней сети. В том числе и удаленные рабочие столы, физические или виртуальные.

Другой вариант – VDI-инфраструктуры, когда рабочие места в виде удаленных рабочих столов и отдельных приложений заранее виртуализированы, а пользователь получает на свое устройство (тонкий клиент, ноутбук, планшет) только графическую отрисовку вычислений на сервере. Прямое подключение и единый вход обеспечивают VDI-шлюзы, наиболее популярными реализациями которых в России являются Citrix ADC (Application Delivery Controller), VMware UAG (Unified Access Gateway), Huawei vAG (Virtual Access Gateway) и RDG (Remote Desktop Gateway) от Microsoft.

В обоих случаях для обеспечения должного уровня безопасности требуется применение многофакторной аутентификации. Только варианты с использованием многофакторной аутентификации могут защитить аккаунты сотрудников от компрометации их учетных данных, несанкционированного доступа к важной корпоративной информации и ее нецелевого применения.

Многофакторную аутентификацию можно разделить на строгую и усиленную. Усиленная аутентификация основана на использовании одноразовых паролей в дополнение к классической паре логин/пароль, речь о которой пойдет чуть позже. А сейчас рассмотрим вариант строгой аутентификации, которая основана на инфраструктуре открытых ключей (PKI, от англ. Public Key Infrastructure). Основа PKI, как понятно из названия, это открытый ключ. Точнее, сертификат открытого ключа, в котором он передается. Сертификаты выдает аккредитованный Удостоверяющий центр (УЦ), например, это может быть ваш собственный УЦ как реализация Microsoft Certification Authority. Также Удостоверяющий центр подтверждает, что закрытый ключ известен только владельцу этого ключа. Единственный правильный и безопасный метод хранения закрытого ключа и сертификата – это отчуждаемый ключевой носитель с защищенной памятью. Специализированный смарт-карточный чип надежно защищает ключ от модификации, извлечения и клонирования. Такими ключевыми носителями являются устройства линейки JaCarta от «Аладдин Р.Д.». При выборе ключевого носителя важно обращать на это внимание, поскольку не все устройства на рынке выполняются на специализированных смарт-карточных чипах. Сами устройства поставляются в двух форм-факторах – USB-токен и смарт-карта. Технически, внутренне, это одинаковые устройства, главное отличие заключается в том, что USB-токен – составное устройство, проще говоря, смарт-карта в корпусе со встроенным USB-коннектором. В случае с классической смарт-картой для работы требуется еще и смарт-картридер, который может быть встроен в клавиатуру, корпус компьютера или отдельно стоять на столе. В этом вопросе сложно дать рекомендацию – дело вкуса и привычки. Смарт-карту, например, удобно носить в бумажнике, а токен – как брелок на ключах. И USB-токен, и смарт-карты имеют возможности для кастомизации, нанесения логотипов и фото сотрудников, имплементации RFID-меток. Для совмещения на одном устройстве возможности доступа в офис и к сетевым ресурсам на смарт-карты может быть записано даже платежное приложение от VISA, Master Card или МИР.

По статистике, более чем в 80% инцидентов информационной безопасности использовались слабые или украденные пароли. В связи с этим внедрение двухфакторной аутентификации значительно повышает уровень общей защищенности ресурсов компании, позволяет практически до нуля снизить риск кражи или подбора пароля, а также гарантировать, что общение происходит именно с реальным пользователем. Внедрение инфраструктуры PKI позволяет полностью избавиться от паролей. Такая аутентификация работает следующим образом – пользователь запрашивает некоторый сервис, предъявляя сертификат открытого ключа и вводя PIN-код для предоставления закрытого ключа, для реализации криптографических преобразований, после проверки которых и происходит успешное получение доступа либо отказ в обслуживании. Потерять токен не страшно, он защищен еще и от попыток подбора PIN-кода, после нескольких неудачных попыток он просто заблокируется. А получить сертификат на новый ключевой носитель можно даже удаленно, с использованием специального комплекса JaCarta Management System (JMS).

С точки зрения интерфейса пользователя такая схема даже более проста, чем ввод логина и пароля, потому как сложный пароль теперь не нужно запоминать, пароль не нужно менять раз в 90 дней. Вообще частая смена пароля уже не входит в «лучшие практики», но, тем не менее, пока еще широко используется. Больше не нужно клеить стикеры под клавиатуру или экран монитора в нарушение всевозможных политик безопасности. Пользователю достаточно просто придумать не очень сложный PIN-код и использовать его для доступа вместе с токеном или смарт-картой.

2. Реализация VPN и строгой аутентификации в VPN, шлюзах, удаленных рабочих местах (с использованием усиленной двухфакторной аутентификации для организаций, не использующих PKI и не готовых к переходу на PKI)

Рассмотрим распространенную ситуацию. Компания не имеет в достаточном количестве ключевых носителей (КН) для аутентификации в VPN и целевых системах (например, RDP к рабочей станции внутри защищенного периметра). Доставка дополнительных КН затруднена действующим режимом самоизоляции. Настройка удаленного доступа даже при наличии самых подробных инструкций для большинства пользователей-неайтишников дело непростое:

возможности администраторов в оказании поддержки ограничены;
домашние компьютеры, которые приходится задействовать, крайне разнообразны и в части аппаратной платформы, и с точки зрения установленного системного и прикладного ПО;
познания большинства пользователей ограничены небольшим набором прикладных программ, используемых ими на работе и в быту.

Хорошим вариантом в подобных ситуациях может оказаться использование усиленной двухфакторной аутентификации (2FA). В качестве второго фактора аутентификации в подобных сценариях выступает одноразовый пароль (OTP), генерируемый мобильным приложением (Google Authenticator, MS Authenticator, Яндекс Ключ etc.) или SMS. Уступая строгой аутентификации с использованием КН в надежности, усиленная аутентификация тем не менее:

существенно надежнее любой парольной защиты;
не требует КН – в качестве второго фактора аутентификации может выступать как смартфон, так и самый обычный олдскульный кнопочный телефон (SMS);
не зависит от компьютеров, в связке с которыми работает;
предельно проста для пользователя, не требует никаких сложных настроек, максимум – фотографирование смартфоном QR-кода, полученного по e-mail или иным способом;
благодаря встроенной поддержке стандартных протоколов интеграции (RADIUS, ADFS etc.) легко интегрируется с большинством VPN-концентраторов и шлюзов удаленного доступа.

Всеми вышеперечисленными преимуществами обладает автономный сервер аутентификации (2FA) JaCarta Authentication Server (JAS), разработанный компанией «Аладдин Р.Д.». В дополнение к ним:

обладая разветвленной партнерской сетью и задействуя компетенции, в том числе региональных партнеров, «Аладдин Р.Д.» обеспечивает оперативную интеграцию JAS в целевые системы заказчиков и оперативную техническую поддержку на протяжении всего жизненного цикла системы;
интеграция JAS в платформу управления жизненным циклом КН, средств аутентификации и электронной подписи JaCarta Management System (JMS) позволяет полностью автоматизировать процессы управления аутентификаторами JAS для систем масштаба предприятия.

3. Защита корпоративных данных на ПК

Рабочее место сотрудника, функционирующего из дома, – понятие достаточно размытое. В условиях стремительного перехода компаний на дистанционную работу это понятие и вовсе стало неопределенным. Кто как смог, так и организовал работу на дому для большей части персонала. В любом случае множество сценариев «удаленки» укладывается в использование двух устоявшихся типов рабочих мест:

корпоративный ноутбук, выданный сотруднику в офисе;
домашний компьютер, более или менее адаптированный для выполнения офисных задач.

Важно отметить, что угрозы информационной безопасности возникают при использовании обоих типов рабочих мест, при этом каждый имеет свою специфику.

1. Кража или утеря ноутбука при транспортировке

Использование корпоративного ноутбука за пределами контролируемой зоны организации сопряжено в первую очередь с угрозами физической безопасности. Случаи утери ноутбука в общественном транспорте, кражи из личного автомобиля и т. п. повсеместны и давно стали обыденностью. Если такой ноутбук попадет в руки злоумышленника, служебная, конфиденциальная или критичная информация будет скомпрометирована. Данный вид инцидентов наиболее часто фигурирует в резонансных утечках, попадающих в новостные ленты.

2. Работа ноутбука в недоверенной среде

Не менее важной проблемой информационной безопасности является подключение ноутбука к домашней сети. Высока вероятность, что роутер или точка доступа домашней сети скомпрометированы. Подключение к взломанной точке доступа может привести к попыткам сканирования и эксплуатации уязвимостей на корпоративном ноутбуке и далее – к попыткам взлома корпоративных ИТ-ресурсов, с которыми работает сотрудник из дома.

3. Проблемы безопасности домашних компьютеров

Используемый для работы домашний компьютер с высокой степенью вероятности был заражен вирусом, трояном или ботом в прошлом. Конфиденциальная информация с такого рабочего места будет «тихо» утекать без возможности выявления и расследования подобного инцидента. На подавляющем большинстве домашних компьютеров нет подходящих средств защиты конфиденциальной информации, которые позволяют разделить рабочую и личную области хранения и обработки документов. Также отсутствуют соответствующие средства контроля доступа к обрабатываемой информации.

4. Использование USB-флеш для переноса документов

Само по себе использование флешек представляет отдельный набор проблем информационной безопасности:

флешку очень легко потерять вместе с конфиденциальной информацией;
доступ к файлам на утерянной флешке очень легко получить злоумышленнику любой квалификации;
надежно удалить информацию с накопителя достаточно сложно для рядового пользователя. Даже при форматировании флешки данные легко восстанавливаются квалифицированным специалистом;
контролировать использование и передачу накопителей между сотрудниками вне офиса достаточно сложно.

Все эти проблемы значительно повышают риски утечки конфиденциальной информации. Однако многие организации не могут отказаться от использования USB-накопителей без ущерба рабочим процессам.

5. Обмен файлами с использованием публичных сервисов

Большинство рабочих процессов подразумевает активный информационный обмен. В условиях дистанционной работы сотрудникам весьма удобно обмениваться файлами или архивированными наборами файлов. В большинстве случаев используется e-mail или доступное множество файлообменных сервисов. Информация при этом не защищается, проконтролировать доступ к ней при таком обмене очень сложно. Риски утечки конфиденциальной информации существенно повышаются.

Для решения подобного множества проблем нужен инструмент, позволяющий, с одной стороны, адекватно защитить конфиденциальную информацию, с другой – обеспечить надежный контроль доступа к защищенной информации. При этом такое средство должно учитывать все нюансы и специфичные угрозы, возникающие «на удаленке». Дополнительным требованием является обязательная простота используемых продуктов в установке, настройке и применении.

Таким решением является Программный комплекс Secret Disk – специализированное решение, обеспечивающее предотвращение утечек конфиденциальной информации при работе на корпоративном ноутбуке или домашней рабочей станции. Функционал решения достаточно обширен, остановимся на самом важном.

Шифрование системного раздела (FDE), при котором злоумышленник не сможет загрузить компьютер без прохождения обязательной двухфакторной аутентификации. Физический доступ к диску с системным разделом также не повышает риски, потому что информация на нем будет надежно защищена методом шифрования. При этом работа системы защиты для авторизованного пользователя не накладывает каких-либо ограничений и совершенно прозрачна.

Шифрование папок и файлов, которое позволяет создать отдельную защищенную область хранения и обработки конфиденциальной информации. Доступ к такой информации будет осуществлять только авторизованный пользователь. У остальных пользователей, включая ИТ-администратора, доступа к зашифрованной информации нет. Таким образом, проблема разделения рабочей и личной областей на домашнем компьютере решается без дополнительных ограничений для остальных пользователей.

Контроль использования USB-носителей, позволяющий разрешить копирование защищаемой (значит важной/конфиденциальной) информации, только для авторизованных пользователей. При копировании вся информация, попадающая на USB-носитель, будет зашифрована, с возможностью чтения только авторизованным пользователем и только на определенной рабочей станции. Данная функция позволяет организации не отказываться от использования флешек, при этом обеспечивает надежную защиту информации.

Криптоконтейнеры – функция, позволяющая поместить один или несколько файлов в специальный защищенный файл-контейнер и передать его другому сотруднику или контрагенту, используя e-mail или любой публичный сервис. Обмен будет произведен без риска компрометации конфиденциальной информации в случае перехвата контейнера при передаче. Такой способ не потребует обязательного использования Secret Disk на компьютере получателя, достаточно будет установить компактную утилиту и получить от отправителя пароль к контейнеру.

Отличительной особенностью Secret Disk является обязательная двухфакторная аутентификация, обеспечивающая надежный контроль доступа к защищенным данным. Система работает в связке с рядом токенов и смарт-карт, разработанных «Аладдин Р.Д.» и другими производителями.

Необходимость удаленной работы сотрудников большинства организаций выявляет определенные проблемные зоны, которые у каждой отдельно взятой организации могут быть свои. Стремительное развитие эпидемиологической ситуации застало врасплох многие компании, большинство попросту не были к этому готовы – ни морально, ни технически. В связи с этим многие ИТ-компании проводят обучение, разъяснения, попросту консультирование во имя одной общей цели.

Обеспечение безопасности и целостности служебной информации достигается путем совместного использования нескольких решений. Такая связка высокотехнологических решений, предлагаемая «Аладдин Р.Д.»", позволяет обеспечить соблюдение мер безопасности с разных технических ракурсов. Пользователям остается лишь следовать инструкциям, что уже относится к разряду организационных мер, проводимых работодателями.

Журнал IT Manager

Опубликовано 12.04.2020

Об авторах

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30