Алексей ЛУКАЦКИЙ: «Про безопасность доступа к облакам мало кто беспокоился»

Бизнес-консультант по безопасности Positive Technologies

С конца прошлого года, когда схлынула первая волна, многие компании начали задумываться о трансформации собственных инфраструктур и внедрении концепции «доступ отовсюду», а не только с удаленных рабочих мест.

Алексей ЛУКАЦКИЙ, бизнес-консультант Cisco по информационной безопасности, отвечает на вопросы редактора IT News Евгения Курышева.

Что изменилось в сегменте облачной безопасности за последний год, если отсчитывать его с первых коронавирусных ограничений весной 2020 года?

Я бы отметил два аспекта, которые связаны с изменением рынка безопасности «из облака» и безопасности «для облака». Первый аспект связан с тем, что сотрудники перешли на удаленный режим работы. Соответственно, зачастую они используют личные компьютеры, на которые нельзя установить средства защиты. Единственным способом отслеживать, что происходит на компьютере пользователя, является мониторинг его интернет-трафика. Мониторить его можно двумя способами: либо перенаправлять весь трафик на корпоративный периметр, который может не справиться с возросшим объемом трафика, либо перенаправлять его на специальный облачный защитный шлюз, который сейчас обозначается аббревиатурой SASE (Secure Access Service Edge). Ярким примером этого подхода является Cisco Umbrella SASE. Облачный шлюз фильтрует все, что идет от пользователя либо к пользователю, в том числе и вредоносный трафик, который может появиться у пользователя в результате компрометации его компьютера и установки вредоносных программ. Блокируются фишинговые сайты, ссылки, которые приходят по почте, через мессенджеры или соцсети, вредоносные программы, требования выкупа, соединения с командными узлами злоумышленников и т. п. Также можно контролировать, какие сайты посещают сотрудники, и блокировать доступ к ресурсам, не нужным для выполнения служебных обязанностей. Сегмент «безопасности из облака» за последний год достаточно подрос и продолжает расти двузначными числами. Второй аспект связан с безопасностью «для облака», поскольку многие компании в условиях пандемии стали переходить на различные облачные сервисы. Как следствие, возникают те же самые задачи, связанные с мониторингом происходящего, но если в своей инфраструктуре, в своем ЦОДе мы можем без проблем установить любые средства защиты, то в чужой инфраструктуре это сделать сложно. В таких условиях растет емкость сегмента решений класса CASB (Cloud Access Security Broker). Его примером является Cisco Umbrella Cloudlock – решение, которое позволяет контролировать все, что происходит на чужих облачных платформах, особенно если они построены по модели SaaS (Software as a Service). С его помощью можно мониторить попытки подбора пароля, утечки информации, несанкционированного доступа к данным, подмены пользователей и т. д. Если компания в рамках перехода к облачным сервисам использует модель не SaaS, а IaaS (Infrastructure as a Service), то в этом случае могут применяться традиционные средства безопасности, имеющие свою облачную или виртуализированную версию, которую можно развернуть в упомянутых облаках, а также в российских облаках, – так, как мы делали с Cisco ASAv, виртуальным файерволом, который может быть развернут не только в традиционных облаках AWS, Azure или GCP, но и, например, в Yandex Cloud.

Многие компании вынужденно перешли на удаленную работу – полностью или частично. Это колоссальный эксперимент, непосредственно связанный с облачными технологиями и ИБ. Каковы его предварительные результаты?

Результаты, как показывает статистика, положительные, хотя очень многие компании переходили на удаленный формат работы в авральном режиме, и их безопасность строилась преимущественно в отношении безопасности удаленного доступа к корпоративной инфраструктуре с помощью VPN-решений. Про безопасность доступа к облакам мало кто беспокоился. С этого момента компании начали строить инфраструктуру без периметра как такового, переносить часть вычислительных мощностей в облака. Возникла потребность обеспечивать безопасность этих облаков, но я не могу сказать, что в России это уже стало мейнстримом. Да, есть убедительные примеры ухода в облачные среды, тем не менее это пока не массовое движение, учитывая, что перед компаниями иногда стоят чуть более важные задачи, чем переход в облака. Сам по себе классический удаленный режим работы, когда с помощью VPN-решений компания и ее сотрудники подключаются к ресурсам в ее ЦОДах, сценарий состоявшийся и неизменный. Более того, многие компании готовы использовать такой режим всегда в отношении некоторых категорий сотрудников или предлагать персоналу смешанный, гибридный режим работы, когда, например, три дня они находятся в офисе, а два дня работают из дома. Плюс появляется возможность мобильного удаленного доступа со смартфона или планшета, когда сотрудник находится в транспорте или посещает своих клиентов, партнеров или контрагентов. Такая работа, на мой взгляд, уже стала не просто мейнстримом, а нормой. Не зря мы говорим о «новой нормальности», и это не просто оборот речи, это действительно так.

Как изменились кибератаки и ИБ-угрозы на стыке 2020-2021 годов?

Атаки практически не изменились, потому что технологии защиты базируются на некоторых фундаментальных принципах, которые применяются в зависимости от того, где необходимо выстроить защиту. То же самое можно сказать и про киберугрозы: есть некоторое количество фундаментальных, самых популярных угроз типа фишинга, подбора пароля, атаки «отказ в обслуживании», превышения привилегий, кражи учетных записей, которые лишь немного модифицируются в зависимости от того, атакуют ли корпоративный периметр, облака, удаленное рабочее место, систему промышленной автоматизации (АСУ ТП) и т. д. Сами по себе атаки серьезно не изменились, но немного сместились акценты. Например, по данным подразделения Cisco Talos, одним из популярных способов проникновения в сети стало использование уязвимости в протоколе удаленного доступа RDP и проникновение именно через него внутрь корпоративной инфраструктуры. Усилились тенденции, связанные с фишингом, но фишинг всегда был популярным, поменялись только темы для подобных сообщений. Если раньше они касались финансовых аспектов, к примеру необходимости сменить пароль для доступа к интернет-банку, то на стыке 2020-2021-го приобрели актуальность темы, связанные с удаленным обучением и образованием, предоставлением медицинских услуг и приобретением лекарств и медицинских масок, курьерской доставкой продуктов питания и т. д. То есть атаковать стали именно через эти каналы, но в целом сами угрозы не поменялись.

Количество кибератак и взломов продолжает расти или стабилизировалось?

Что касается количественных показателей, то мы не видим снижения числа атак. Рост числа атак – это, наверное, некая тенденция, которая останется с нами. За последние 10-15 лет снижения не было еще ни разу. Возможно, меняется численность атак конкретных типов, но общее число атак растет. Нельзя сказать, связано ли число атак с ростом активности злоумышленников или с ростом автоматизации как таковой, потому что чем больше компьютеров становится, чем больше устройств подключается к Интернету, тем больше жертв от действий злоумышленников мы наблюдаем.

Подавляющее большинство компаний выделяет крайне мало средств на развитие ИБ. При этом сейчас они вынуждены чаще использовать облачные и мобильные рабочие инструменты, но при внедрении облаков тратить на ИБ нужно еще больше. Замкнутый круг. Как решать эту проблему?

Это вовсе не замкнутый круг, потому что, переходя в облака, мы высвобождаем часть инфраструктуры, которая раньше была в ведении самого заказчика. Соответственно, нам требуется меньше решений по безопасности для защиты внутренней инфраструктуры, и высвободившиеся ресурсы можно потратить, например, на обеспечение безопасности облаков. Часто между словами «безопасность» и «дорого» ставится знак равенства, но это не совсем корректно, потому что безопасность определяется не количеством решений, которые используются для ее обеспечения. Безопасность может базироваться на встроенных механизмах. Например, если мы говорим о собственной инфраструктуре, можно использовать встроенные механизмы ОС компьютеров на серверах и рабочих местах пользователей или встроенные в сетевое оборудование. Также можно использовать имеющиеся механизмы в инфраструктурах облачных провайдеров. У некоторых из них очень много встроенных механизмов защиты, которые не требуют дополнительных финансовых вложений. Поэтому очень часто безопасность можно обеспечить либо при том же, либо даже при меньшем бюджете, если правильно воспользоваться имеющимися ресурсами, инструментарием, который есть у компании. Однако часто случается, что ИБ-службы либо конфликтуют, либо не взаимодействуют с IT-подразделениями. Хотят быть независимыми от IT-инфраструктуры и поэтому создают вторую, по сути наложенную инфраструктуру, которая предназначена только для решения задач информационной безопасности. На ее построение требуется дополнительный бюджет, и именно поэтому возникает это «дорого». Здесь всегда есть выбор: либо потраченные деньги, либо доверие и объединение усилий с ИТ. Однако если мы говорим о переходе в облака, то бюджет может быть сокращен за счет экономии на решениях по безопасности для внутренней инфраструктуры. В целом не совсем корректно говорить, что бюджет на безопасность увеличивается, если мы переходим в облака. Деньги могут быть просто перераспределены правильным образом. К тому же важно разумно использовать имеющиеся встроенные механизмы, которые дают неплохой задел и рост с точки зрения уровня безопасности. Если мы вспомним, что для борьбы с 85% атак надо выполнять всего пять простейших задач: это регулярное обновление ОС, приложений и расширений к ним, устранение привилегированного административного доступа, многофакторная аутентификация и создание замкнутой программной среды, – то из этих пяти рекомендаций только одна требует внешних инвестиций. Это решения для многофакторной аутентификации. Остальные советы реализуются просто грамотной настройкой имеющегося оборудования, ОС и ПО. Одно это существенно ограничит возможности хакеров, которые обычно атакуют компании, используя уязвимости. Если эти уязвимости оперативно устранять, то и атак станет меньше, ущерб сократится, снизится потребность в дорогостоящих избыточных решениях для обеспечения ИБ. Но чем больше мы хотим приблизиться к заветной, но недостижимой цифре в 100% отражаемых атак, тем дороже будет становиться система защиты. И тут у каждой компании встает вопрос баланса ресурсов и получаемых результатов.

Как осуществлять работу с ИБ-угрозами, которые связаны в первую очередь с человеческим фактором?

Есть два кардинально противоположных подхода к решению этой задачи. Первый – повышение осведомленности самих пользователей. Он включает различные тренинги, курсы, программы в виде скринсейверов на мониторы, размещение слоганов, плакаты, висящие в местах скопления сотрудников – обеденной зоне и т. д. Все эти меры направлены на то, чтобы повысить уровень осведомленности сотрудников в области безопасности и заставить их на подсознании думать о правильном ИБ-поведении. А различные инфраструктурные инструменты типа фишинговых симуляций или киберучений направлены на то, чтобы не только научить сотрудников распознавать угрозы, несанкционированные действия или даже попытки реализации угроз, но и на то, чтобы борьба с этими угрозами стала частью некоего генетического кода сотрудника. Речь идет о формировании культуры, то есть не только знаний, но и навыков безопасного поведения. Естественно, что такого рода мероприятия, во-первых, не дают очень быстрого эффекта, как любое изменение культуры и навыков, а во-вторых, мы должны понимать, что большинство зарабатывает не тем, что выполняет требования по безопасности. Более того, нарушая требования, многие получают возможность выполнять какие-то действия быстрее, а, значит, быстрее достигать своих основных целей, за которые им платят зарплату. Поэтому вторым подходом, который должен быть реализован вкупе с повышением осведомленности, является внедрение технологических мер, предусматривающих отсутствие доверия к пользователю, даже привилегированному. Это так называемая концепция нулевого доверия – zero trust, которой придерживается компания Cisco. В рамках этой концепции мы не доверяем пользователям (а также всем остальным компонентам инфраструктуры, считая их изначально скомпрометированными), даже если они вводят правильные логины и пароли. Мы изначально исходим из того, что под маской пользователя может работать злоумышленник, поэтому всегда проверяем все действия, которые он осуществляет. В условиях непрерывной проверки возрастает роль инструментов, которые контролируют поведение сотрудника или клиента, если мы говорим, например, об интернет-банке. Мы сравниваем текущее поведение с неким эталонным поведением. Если, например, сотрудник никогда не пытался получить доступ к ресурсам бухгалтерии, то такая попытка рассматривается как аномалия и должна либо блокироваться, либо требовать отдельного подтверждения. Если сотрудник, например, неожиданно решил скачать с какого-то сайта обновление ПО, это аномалия, и ее надо блокировать или просить отдельного подтверждения. Если сотрудник, который обычно работает с 10 до 18 часов внутри офиса либо на рабочем компьютере, в 12 ночи попытался подключиться к внутренним или внешним ресурсам, и это не бухгалтер, который сдает годовую отчетность, то это аномалия. Она должна купироваться технологиями безопасности. Именно для того, чтобы выявлять такого рода аномалии, чтобы контролировать поведение и сотрудников, и приложений, и узлов и т. д., нужны специальные технологии, которые дополняют, а иногда и меняют работу с персоналом. Для достижения максимального эффекта и технические меры, и меры, связанные с повышением осведомленности, должны работать вместе.

Традиционные ИБ-решения не всегда способны решать вопросы облачной безопасности. Как лучше подходить к решению этой проблемы – путем разработки специализированных облачных ИБ-решений или с помощью оснащения классических инструментов дополнительными модулями и возможностями?

Используются три подхода для решения этой задачи. Первый заключается в том, что классические решения по безопасности реализуются в виде своих виртуализированных версий, которые могут размещаться в облачных средах. Особенно если речь идет об облаках по модели IaaS либо PaaS. В этом случае можно использовать традиционные межсетевые экраны, системы разграничения доступа, системы предотвращения вторжений, которые просто работают на базе виртуальной машины или контейнера, которые размещаются в облаке и контролирует все, что в нем происходит.

Вариант номер два – к примеру, если мы говорим об облаках по модели SaaS. В этом случае мы не можем ничего поставить в облачную среду. Приходится рассчитывать только на возможности по защите, которые нам дает облачный провайдер. Однако есть возможность мониторить то, что происходит в облаке, и для этого нужны отдельные решения класса CASB или решения класса CDR (Cloud Detection and Response), задача которых мониторить именно те атаки или иные нарушения, которые происходят в облаке. Обычно это специализированные решения, разработанные под облака.

И, наконец, третий подход – оснащение существующих решений дополнительной функциональностью для поддержки облачных сред. Например, решения класса SIEM, оснащенные дополнительными модулями, которые подключаются к облакам и могут собирать события безопасности с облачных сред для выявления в них различных аномалий или несанкционированных действий. Или решения класса Identity Management, например решения Cisco DUO, которые могут проводить аутентификацию пользователей в корпоративной среде, удаленных пользователей, а также сотрудников, которые подключаются к облачным средам. В этом случае используется тот же самый инструмент идентификации и аутентификации, который оснащен дополнительной поддержкой различных облачных сред. То есть для эффективной защиты облаков в зависимости от стоящих задач и архитектуры самого облака обычно используется либо один из трех, либо все три подхода.

Смотреть все статьи по теме "Информационная безопасность"

Журнал IT News [№ 07/2021] Подписка на журналы

Опубликовано 25.07.2021

Cisco Информационная безопасность

Предыдущая
IDC: расходы на ИТ в Азиатско-Тихоокеанском регионе вырастут в 2021 году на 7,1%

Следующая
В Индии запретили Mastercard

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30