CloudCorn

Оформление

Правила проведения внешних сканирований безопасности

Настоящий документ является неотъемлемой частью Договора на использование сервисов Платформы «CloudCorn» (далее — «Договор»), заключаемого между ООО «Клауд Корн» (далее - «КлаудКорн») и Клиентом в терминологии Договора и документа, размещенного в сети «Интернет» по адресу: https://cloudcorn.ru/docs/agreement/, и устанавливает порядок проведения Внешних сканирований безопасности Клиентом.

Все термины и определения, встречающиеся в тексте, толкуются в соответствии с Договором, действующим применимым законодательством и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

Клиенты КлаудКорн, размещающие Контент в рамках Сервисов, указанных в настоящих Правилах проведения Внешних сканирований, могут проводить для него сканирования на уязвимости, тесты на проникновение, а также другие работы, направленные на поиск проблем работоспособности или подтверждение соответствия условий эксплуатации заранее определенным требованиям (далее – «Внешние сканирования»). Внешние сканирования безопасности могут проводиться Клиентом Платформы самостоятельно, либо с привлечением третьих лиц, за действия которых Клиент отвечает как за свои собственные.

Условия проведения Внешнего сканирования безопасности

  • осуществление Внешнего сканирования безопасности может осуществляться только по заказу или силами Клиента с активным платежным аккаунтом;
  • Строго запрещается использовать любые инструменты таким образом, чтобы они выполняли:
  • DDoS-атаки L3\L4 или их имитацию,
  • TCP SYN Flood / UDP Flood / ICMP Flood / spoofed packet DDoS или симуляцию таковых,
  • Фрагментированный UDP / ICMP / TCP (Teardrop),
  • ICMP Smurf,
  • Усиление атак (усиление DNS/NTP / LDAP / memcached и т. д.);
  • Любое сканирование портов должно выполняться в неагрессивном режиме;
  • Запрещается получать доступ к среде или данным другого клиента или вырываться из любого контейнера (например, Облачной виртуальной машины);
  • Тестирование не должно нарушать условий Договора, в соответствии с которым Клиент приобрел доступ к Платформе;
  • В случае непреднамеренного доступа компании-исполнителя теста к Контенту другого клиента, компания-исполнитель теста должна немедленно прекратить Тестирование и сообщить об этом КлаудКорн в течение одного часа;

Внешние сканирования могут осуществляться исключительно в отношении Контента, расположенного на Платформе в рамках следующих Сервисов

  • Сервис Облачных виртуальных машин / Cloud VM

Внешние сканирования ресурсов третьих лиц

Если вы являетесь Клиентом и поставщиком услуг по проведению сканирований и/или анализа защищенности с использованием Платформы, то для оказаниях таких услуг необходимо согласование заявленной активности с представителями КлаудКорн, а также согласование лица, в отношении Контента которого планируется осуществление Внешнего сканирования. Заявку необходимо отправить в службу поддержки КлаудкКорн — support@cloudcorn.ru не позднее чем за 2 (две) недели до даты начала Внешнего сканирования.

В сообщении необходимо указать:

  • описание видов деятельности и/или запланированных мероприятий;
  • идентификатор аккаунта и сервисы, которые планируете задействовать при проведении работ;
  • внешние IP адреса, с которых будут проводится работы;
  • временные периоды проведения работ;
  • контактную информацию, для оперативной связи, включая номер телефона.

В течение 5 (пяти) рабочих дней с момента подачи заявки вы получите индивидуальный ответ по вашей заявки.

Если в ходе проведения Внешних сканирований Клиент или привлеченное им лицо сталкивается с какой-либо уязвимостью в любом из Сервисов, Клиент обязан незамедлительно связаться со службой поддержки - support@cloudcorn.ru.

Если в процессе проведения Внешних сканирований Клиенту или лицу, осуществляющему Внешнее сканирование, стал доступен Контент Клиента или третьего лица — Клиент, а также привлеченное им лицо, обязаны незамедлительно связаться со службой поддержки — support@cloudcorn.ru, а также прекратить доступ к такому Контенту.

Клиент и привлеченное им лицо, гарантируют, что не будут получать доступ к Контенту третьих лиц и использовать его каким-либо образом. В случае нарушения данной гарантии Клиент обязуется возместить все убытки КлаудКорн и третьего лица, к Контенту которого получен доступ, вызванные действиями Клиента.

Все дополнительные вопросы можно обсудить с технической поддержкой Платформы.

Внешнее сканирование безопасности осуществляется Клиентом целиком и полностью за свой счет, КлаудКорн не несет ответственности за возможное повреждение / потерю Контента Клиента, а также понесенный им ущерб в связи с Внешним сканированием безопасности.

КлаудКорн вправе без предварительного уведомления заблокировать аккаунт Клиента или виртуальную машину Клиента, с которой осуществляются действия, нарушающие настоящие Правила проведения Внешних сканирований безопасности.

Если в результате проведения Внешнего сканирование КлаудКорн предъявлены претензии или иные требования, Клиент, инициировавший проведение Внешнего сканирования, обязуется возместить КлаудКорн причиненные убытки, а также содействовать в урегулировании такого спора.