Russian

Logo

Добровольные обязательства

"Законы Федеративной Республики Германия позволяют немецким компаниям производить и продавать системы и решения для компьютерной безопасности с шифрованием любого уровня защищенности и без потайных лазеек (""бэкдоров""). Это предоставляет значительное преимущество в международной конкурентной борьбе, чему также способствует инициатива немецких ИТ-фирм ""IT Security Made In Germany"" (ITSMIG)."

Присоединившиеся к инициативе фирмы желают предоставить своим клиентам гарантию того, что их продукты в сфере ИТ-безопасности не представляют рисков для безопасности, не содержат скрытых лазеек и не используют слабых алгоритмов шифрования.

С учетом вышесказанного, мы принимаем добровольное обязательство производить только такие продукты для компьютерной безопасности, которые не содержат каких-либо скрытых механизмов доступа. Для достижения этой цели, то есть для создания поддающихся объективной проверке решений в сфере безопасности, требуется максимальная прозрачность. Подобная прозрачность может быть предоставлена в обоснованных случаях.


Наше обязательство по созданию программного обеспечения без скрытых механизмов доступа включает следующие аспекты:

  1. Наши продукты не позволяют третьим сторонам осуществлять неавторизированный доступ к компьютеру наших клиентов
    или отключать соответствующие функции безопасности.

  2. Наши системы контроля доступа не содержат известных производителю скрытых идентификаторов или механизмов доступа,
    которые предоставляют третьим лицам возможность неавторизированного доступа к
    компьютерной системе клиента.

  3. В случае обнаружения уязвимостей в защитных механизмах или возможностей их обхода
    мы незамедлительно закроем их для предотвращения скрытого доступа
    третьих лиц.

  4. Наши продукты не вызывают скрытую передачу криптографических ключей или их частей
    или идентификаторов доступа.

  5. В наших продуктах не применяются преднамеренно ослабленные алгоритмы шифрования (например,
    искусственно урезанные ключи, некорректно реализованные алгоритмы шифрования, ослабленные
    генераторы случайных чисел, тайные главные ключи или информация, тайно передаваемая в потоке данных, которая может
    облегчить декодирование).

  6. Соблюдение закона, судебных решений или постановлений правоохранительных органов
    может потребовать от нас реализации механизмов для полной или
    частичной передачи содержания, ключей шифрования или идентификаторов доступа
    местным правоохранительным органам. Мы обязуемся сообщать
    клиенту о подобных случаях, если это разрешено на законных основаниях.

  7. Положения пунктов 1—6 не дают право на предъявление самостоятельных требований и, в частности,
    требований о выплате возмещений в связи с юридической ответственностью . Юридически связывающее обязательство
    возникает в результате соответствующего договора о покупке, лицензионного соглашения или договора подряда,
    заключаемого при покупке продукта для обеспечения
    ИТ-безопасности.