Дата вступления в силу: 16 февраля 2026 года
Версия 1.0
1.1. Настоящее Положение об информационной безопасности (далее - "Положение") определяет принципы, организационные и технические меры защиты информации, а также пределы ответственности при обеспечении информационной безопасности в рамках функционирования платформы "Опелео" (далее - Платформа).
1.2. Положение разработано с учётом агентской модели взаимодействия, предусмотренной ст. 1005 ГК РФ, а также требований законодательства Российской Федерации о защите информации и персональных данных.
1.3. Настоящее Положение применяется к деятельности Платформы в части функционирования её информационных систем и цифровой инфраструктуры.
Принципалы и Клиенты обеспечивают информационную безопасность своих собственных информационных систем и устройств самостоятельно.
1.4. Платформа обеспечивает информационную безопасность исключительно в пределах принадлежащих ей информационных систем, сервисов и организационно-платёжных процессов.
Платформа не осуществляет контроль содержания, методик, профессиональной деятельности и результатов услуг, оказываемых Принципалами, а также не обеспечивает информационную безопасность информационных систем, используемых Принципалами при оказании услуг.
2.1. Информационная безопасность - состояние защищённости информационных систем и данных Платформы, обеспечивающее их конфиденциальность, целостность и доступность в пределах функционирования Платформы.
2.2. Информационные ресурсы Платформы - принадлежащие или используемые Платформой информационные системы, программное обеспечение, базы данных, серверная инфраструктура, интерфейсы и иные технические средства, обеспечивающие работу Платформы.
2.3. Принципал (Агент, Партнёр) - лицо, оказывающее услуги Клиентам с использованием Платформы в рамках самостоятельной профессиональной деятельности.
2.4. Клиент - ицо, использующее Платформу для организации получения услуг от Принципалов.
3.1. Принцип минимизации.
Платформа обрабатывает данные в объёме, необходимом для функционирования Платформы и выполнения её организационных и платёжных функций.
3.2. Принцип разграничения ответственности.
Каждая сторона (Платформа, Принципал, Клиент) обеспечивает информационную безопасность своих информационных систем и данных в пределах своей роли и зоны определения целей и средств обработки информации.
3.3. Принцип прозрачности.
Основные правила обработки данных, разграничения доступа и защиты информации отражаются в публичных документах Платформы и внутренних регламентах, применяемых в пределах её деятельности.
3.4. Принцип нейтральности.
Механизмы информационной безопасности Платформы не направлены на оценку содержания, качества или профессиональных аспектов услуг, оказываемых Принципалами.
3.5. Принцип внутреннего контроля.
Платформа вправе осуществлять внутренний мониторинг, тестирование и оценку состояния своих информационных систем в объёме, разумно необходимом для поддержания их устойчивости и безопасности.
3.6. Информационная безопасность, обеспечиваемая Платформой, распространяется исключительно на принадлежащие или используемые ею информационные ресурсы.
Платформа не обеспечивает защиту информационных систем, устройств, программного обеспечения и иных технических средств Принципалов и Клиентов, используемых ими вне инфраструктуры Платформы.
4.1. Определение ответственных лиц и подразделений Платформы, обеспечивающих реализацию политики информационной безопасности.
4.2. Разработка и актуализация внутренних регламентов, инструкций и процедур по защите информации в пределах деятельности Платформы.
4.3. Организация обучения и информирования сотрудников Платформы по вопросам информационной безопасности.
4.4. Разграничение и контроль доступа к информационным системам и данным Платформы на основе принципа служебной необходимости и минимально достаточного доступа.
4.5. Ведение журналов доступа и событий в информационных системах Платформы в целях фиксации и анализа инцидентов информационной безопасности.
5.1. Применение технических средств защиты информации, включая механизмы шифрования, аутентификации и авторизации, в объёме, разумно необходимом для функционирования Платформы.
5.2. Реализация мер по защите серверной инфраструктуры, баз данных и сетевых ресурсов Платформы от несанкционированного доступа.
5.3. Обновление программного обеспечения и применение исправлений безопасности в рамках технической политики Платформы.
5.4. Организация резервного копирования данных Платформы и процедур их восстановления в случае технических сбоев или инцидентов.
5.5. Обеспечение защищённых каналов обмена информацией в пределах инфраструктуры Платформы.
Защита каналов связи и информационных систем Принципалов и Клиентов вне Платформы обеспечивается ими самостоятельно.
6.1. Выявление и первичная оценка инцидентов информационной безопасности, затрагивающих информационные ресурсы Платформы.
6.2. Уведомление уполномоченных лиц Платформы и, при необходимости, иных участников в случаях, предусмотренных законодательством или внутренними регламентами.
6.3. Принятие технических и организационных мер, направленных на локализацию и минимизацию последствий инцидента в пределах инфраструктуры Платформы.
6.4. Фиксация и анализ инцидентов в целях совершенствования мер защиты информации.
6.5. Обработка инцидентов Платформой ограничивается инцидентами, затрагивающими её информационные ресурсы.
Платформа не осуществляет анализ, оценку или устранение последствий инцидентов, связанных с информационными системами Принципалов либо с обработкой ими персональных данных вне инфраструктуры Платформы.
7.1. Платформа несёт ответственность за обеспечение информационной безопасности в пределах принадлежащих или используемых ею информационных ресурсов и в рамках её организационно-платёжной функции.
7.2. Платформа не отвечает за информационную безопасность, защиту данных, техническое состояние систем и устройств Принципалов и Клиентов, а также за последствия инцидентов, возникших вне инфраструктуры Платформы.
8.1. Настоящее Положение применяется совместно с:
8.2. Формулировки настоящего Положения подлежат зеркальному отражению в Клиентской оферте и агентских договорах с Принципалами.
8.3. Актуальная версия Положения размещается на сайте Платформы.