Политика о выпуске обновлений программного продукта "Astra Automation"
Политика о выпуске обновлений программного продукта "Astra Automation"
1. Общие положения
1.1 Настоящая Политика регулирует порядок выпуска ООО "РусБИТех-Астра" (далее – Вендор) обновлений программного продукта "Astra Automation".
1.2 Обновления (методические указания, пакеты и iso-образы с пакетами) выпускаются в целях улучшения функциональных возможностей, соответствия требованиям по безопасности информации, предотвращения и устранения недостатков программного продукта "Astra Automation" (далее - Продукт).
1.3 Лицо имеет право на получение обновлений Продукта в случае приобретения лицензии на Продукт с включенными обновлениями в течение указанного в описании лицензии срока по договору с Вендором или партнером Вендора (далее – Пользователь). Информация о периоде обновлений, наименовании Продукта, количестве установок и другие данные доступны Пользователю в личном кабинете.
1.4 Обновления предоставляются в соответствии с настоящей Политикой, требованиями регуляторов в области безопасности информации и лицензионным (сублицензионным) договором, заключенным между Пользователем и Вендором или партнером Вендора. В случае расхождений условий предоставления обновлений по настоящей Политике и договору, применяются положения договора.
2. Типы обновлений
2.1 Вендор выпускает и поддерживает обновления для трех стабильных версий Продукта для каждой поддерживаемой версии Astra Linux.
2.2 Выпускаемые обновления Продукта содержат следующие циклы:
- features – допустимы обновления функциональности, исправления ошибок и повышение безопасности;
- bug fixes – допустимы только исправления ошибок и повышение безопасности;
- security fixes – допустимы только обновления, связанные с повышением безопасности.
2.3 Обновления Продукта решают следующий комплекс задач:
- исправление ошибок;
- повышение безопасности;
- обновление функциональности;
- включение новых программных пакетов;
- обновление основных компонентов системы.
2.4 Обновления Продукта могут быть доступны в виде:
- отдельных пакетов программ с инструкциями по их установке и настройке;
- обновлений для конкретных пакетов, которые можно идентифицировать по их версии, например, "1.0-updY";
- рекомендаций по конфигурации и эксплуатации системы с учетом последних обновлений.
2.5 Информация о выпуске обновлений Продукта доступна на сайте Вендора и/или в личном кабинете.
3. Информационно-справочная поддержка функционирования Продукта
3.1 Информационно-справочная поддержка функционирования Продукта осуществляется в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утв. Постановлением Правительства РФ от 16.11.2015 №1236.
3.2 Информационно-справочная поддержка функционирования Продукта обеспечивается посредством использования телефонной связи, программных средств обмена сообщениями с Пользователями, указанными в 3.3 Политики.
3.3 Прием обращений (далее - Запрос) осуществляется Вендором круглосуточно через личный кабинет. Прием Запросов по телефону осуществляется по рабочим дням с 09:00 до 18:00 по МСК (24/7 для степеней критичности "Экстренная" и "Высокая" для обновлений "Тип 2"). Сведения об уровнях критичности обновлений Продукта доступны в Личном кабинете. Оповещения о регистрации Запроса автоматически отправляются на электронную почту Пользователя с адреса no-reply@astralinux.ru. Для получения обратной связи по телефону необходимо указать контактное лицо, телефон и предпочтительное время для связи.
Телефон - многоканальный телефон +7 (495) 369-48-16 доб. 3, 8 (800) 222-07-00 доб. 3.
Личный кабинет - web-ресурс: https://lk-new.astralinux.ru/ Инструкция по использованию Личного кабинета: https://wiki.astralinux.ru/x/eoWqBw
- Мессенджер - mattermost: https://support.astralinux.ru/im Создание ссылки-приглашения на канал доступно в процессе работы над Запросом "Высокой" или "Экстренной" критичности обновлений (доступно для обновлений "Тип 2"), после чего канал становится доступен через Web или нативный клиент.
3.4 Информационно-справочная поддержка оказывается в части обновлений, предоставления помощи и поддержки при возникновении проблем или вопросов, а также предоставления доступа к инструкциям и руководствам по работе с Продуктом.
4. Типы обновлений Продукта
№ | Тип 1 и Тип 2 | |
|---|---|---|
| 4.1 | Информационно-справочная поддержка в миграции на новое обновление Продукта | + |
| 4.2 | Регистрация и исправление ошибок, несоответствий, инцидентов, дефектов и уязвимостей за счет выпуска новых обновлений Продукта | + |
| 4.3 | Информационно-справочная поддержка по установке и обновлению Продукта | + |
| 4.4 | Информационно-справочная поддержка по настройке и эксплуатации Продукта после обновления | + |
| 4.5 | Моделирование сценариев применения обновлений на тестовом стенде Вендора (при наличии технической возможности) | + |
5. Обязательства и ответственность Пользователя
5.1 Пользователь обязан:
5.1.1 Своевременно устанавливать обновления в соответствии с инструкциями, размещенными в Справочном центре или инструкциями, предоставленными Вендором. В случае несоблюдения инструкций, Вендор не несет ответственности за сбои в работе Продукта.
5.1.2 Выполнять следующие рекомендации перед применением обновлений и инструкций, предоставленных Вендором на функционирующей инфраструктуре:
создать резервную копию данных или программного обеспечения, если данные удаётся идентифицировать, а в случае невозможности идентификации затронутого ПО или данных создать резервную копию всей конфигурации;
применить обновление или инструкции в первую очередь на тестовом контуре, полностью повторяющим продуктивную среду.
5.1.3 Не нарушать функционирование, не создавать помехи в пользовании онлайн-ресурсами Вендора, к которым был предоставлен доступ.
5.2 Пользователь несет ответственность:
за резервное копирование своих данных из своей инфраструктуры в системе резервного копирования и программного обеспечения;
за соблюдение лицензионных условий использования системного программного обеспечения, а также программного обеспечения иных разработчиков.
5.3 Пользователь не вправе уступать права требования к Вендору, вытекающие из настоящей Политики, третьим лицам.
6. Ограничение ответственности Вендора
6.1 Вендор не несет ответственности за недостатки и уязвимости в Продукте по причине не установки Пользователем доступных обновлений Продукта, устраняющих данные недостатки.
6.2 Вендор не несет ответственности и не возмещает никакой ущерб, причиненный Пользователю или третьим лицам в результате использования и/или невозможности использования Продукта и/или информации, содержащейся в результатах работы Продукта, а также программного обеспечения третьих лиц. Данное правило в части невозможности использования Продукта не применяется к тем случаям, когда такая невозможность использования Продукта произошла по вине Вендора.
6.3 Вендор не несет ответственности за не доведение обновлений по запросу Пользователя по причинам, не зависящим от Вендора, а именно, нарушение работы Интернета, оборудования или программного обеспечения со стороны Пользователя, сбои в работе служб email-рассылки, в том числе при попадании писем Вендора в папку "Спам".
6.4 Вендор не несет ответственность за нарушение условий настоящей Политики в случае предоставления Пользователем недостоверной и/или неполной информации, предоставленной и/или запрошенной Вендором при поступлении или во время работы по Запросу.
6.5 Вся охраняемая законом информация, содержащаяся в информационной системе, информационно-телекоммуникационной сети, автоматизированных системах управления Пользователя, не будет доступной для Вендора в процессе отработки Запроса. Обнаружение Вендором возможности получения доступа к охраняемой законом информации, не является неправомерным, и Пользователь не будет иметь каких-либо претензий к Вендору при наступлении данного обстоятельства. Пользователь обязан самостоятельно обеспечить защиту охраняемой законом информации в процессе отработки Вендором Запроса.
6.6 Ни одна из сторон не несет ответственности перед другой стороной за невыполнение обязательств, вызванное обстоятельствами, возникшими помимо воли и желания сторон, которые нельзя было предвидеть или избежать.
7. Жизненный цикл Продукта
7.1 Каждая версия продукта поддерживается в течение 18 месяцев, обеспечивая поддержку трех последних версий для каждой поддерживаемой версии Astra Linux одновременно.
7.2 Актуальная версия Продукта получает полную информационно-справочная поддержку, включая повышение безопасности, исправление ошибок и выпуск новых функций в обновлениях.
7.3 Две предыдущие версии поддерживаются с ограничениями. Возможны исправления критических ошибок и уязвимостей, но новые функции и улучшения в основном предназначены для актуальной версии обновления.
7.4 По истечении 18 месяцев с момента выпуска версии, поддержка прекращается, и пользователям предлагается мигрировать на поддерживаемые версии обновлений.
8. Прочие условия
8.1 Согласно Политике, помощь по настройке каналов связи, по любым вопросам, связанным со сторонним программным обеспечением, программированием и сервисам, включая сценарии автоматизации и инструменты, не входящие в стандартный комплект “Astra Automation”, по работе с Ansible контентом, отличным от представленного на “Automation Hub”, оценке действий третьих лиц, диагностике инцидентов информационной безопасности, а также настройке инфраструктуры, вопросам, выходящим за рамки Документации, и конфигурациям, отличным от Поддерживаемых, не предоставляется.
8.2 Вендор вправе в любое время вносить изменения в Политику. Актуальная версия Политики доступна на официальном сайте Вендора по адресу: https://astragroup.ru/support/security-bulletins/
8.3 Пользователь обязуется регулярно осуществлять проверку наличия изменений в Политике, а Вендор уведомлять об изменениях Политики посредством Личного кабинета. Пользователь не вправе ссылаться на свою не информированность о внесении таких изменений.
8.4 В случае, если Пользователь предоставляет данные о юридическом лице, Пользователь подтверждает, что имеет для этого достаточно правомочий, а предоставляемая Пользователем информация о юридическом лице является полной и достоверной.
