Правовые документы

Условия использования услуг

Дата вступления в силу: 1 июня 2025 г.

Содержание

ВАЖНОЕ ПРЕДУПРЕЖДЕНИЕ

Все услуги тестирования на проникновение, Red Team операции и иные наступательные действия в области кибербезопасности предоставляются ООО «РедЛаб Секьюрити» исключительно на основании предварительного письменного разрешения владельца целевых систем. Несанкционированное проникновение в компьютерные системы является уголовным преступлением.

1. Стороны соглашения

Настоящие Условия использования услуг (далее — «Условия» или «Соглашение») заключаются между:

Исполнитель:

ООО «РедЛаб Секьюрити»
ОГРН: 1187746123456 · ИНН: 7707123456
125009, Россия, г. Москва, ул. Тверская, д. 12, офис 801
Тел.: +7 (495) 374-82-16 · Email: info@redlab.io

Заказчик:

Физическое лицо или юридическое лицо (организация), которое принимает настоящие Условия путём использования сайта, запроса услуг или подписания договора с ООО «РедЛаб Секьюрити». Если вы принимаете настоящие Условия от имени юридического лица, вы подтверждаете, что обладаете надлежащими полномочиями для его обязательства.

2. Принятие условий

Использование сайта redlab.io и/или получение услуг ООО «РедЛаб Секьюрити» означает безоговорочное принятие настоящих Условий. Если вы не согласны с настоящими Условиями, вы обязаны незамедлительно прекратить использование сайта и воздержаться от получения услуг.

Настоящие Условия составляют полное соглашение между сторонами в отношении предмета настоящего Соглашения и заменяют все предшествующие устные и письменные договорённости. ООО «РедЛаб Секьюрити» вправе в одностороннем порядке изменять настоящие Условия с обязательным уведомлением на сайте не менее чем за 30 (тридцать) дней до вступления изменений в силу.

3. Описание услуг

ООО «РедЛаб Секьюрити» оказывает профессиональные услуги в области информационной безопасности, включая, но не ограничиваясь:

  • Тестирование на проникновение (пентест) компьютерных систем, сетей и приложений
  • Red Team операции — имитация реальных атак для оценки эффективности защиты
  • Управляемое обнаружение угроз и реагирование на инциденты (MDR)
  • Реагирование на компьютерные инциденты и цифровая криминалистика (DFIR)
  • Консультирование по вопросам информационной безопасности и соответствия требованиям
  • Разработка и внедрение систем защиты информации
  • Обучение и повышение осведомлённости персонала в области кибербезопасности
  • Аудит безопасности и оценка соответствия требованиям регуляторов

Конкретный перечень, объём и условия оказания услуг определяются в отдельных договорах (технических заданиях, соглашениях об уровне обслуживания), которые являются неотъемлемой частью настоящих Условий. В случае противоречия между конкретным договором и настоящими Условиями приоритет имеет конкретный договор, если иное не предусмотрено явно.

4. Авторизованное использование только

ОБЯЗАТЕЛЬНОЕ ТРЕБОВАНИЕ: ПИСЬМЕННОЕ РАЗРЕШЕНИЕ

Все наступательные операции в области кибербезопасности — тесты на проникновение, Red Team операции, сканирование уязвимостей, социальная инженерия, эксплуатация уязвимостей — выполняются ООО «РедЛаб Секьюрити» ИСКЛЮЧИТЕЛЬНО при наличии:

  1. Письменного разрешения (Scope of Work / Rules of Engagement), подписанного уполномоченным представителем владельца всех целевых систем, сетей и данных
  2. Чётко определённых границ тестирования (scope) с перечнем IP-адресов, доменов, приложений и систем, в отношении которых разрешено проведение работ
  3. Согласованных временны́х рамок проведения работ и контактных данных ответственных лиц для экстренной связи
  4. Подтверждения правомочности Заказчика давать разрешение в отношении всех целевых систем (включая арендованные, облачные и управляемые третьими лицами)

Уголовная ответственность за несанкционированный доступ

Стороны признают, что несанкционированное проникновение в компьютерные системы является уголовно наказуемым деянием в соответствии с законодательством Российской Федерации:

УК РФ Статья 272 — Неправомерный доступ к компьютерной информации

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинных носителях, в ЭВМ, системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ — наказывается лишением свободы на срок до семи лет.

УК РФ Статья 273 — Создание, использование и распространение вредоносных программ

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, а равно распространение таких программ или машинных носителей — наказывается лишением свободы на срок до четырёх лет.

ФЗ-149 «Об информации, информационных технологиях и о защите информации»

Настоящий Федеральный закон регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий, а также при обеспечении защиты информации (в том числе статьи 16 и 17 об ответственности за нарушение требований защиты).

ООО «РедЛаб Секьюрити» не несёт ответственности за любые последствия, возникшие в результате предоставления Заказчиком ложных сведений об объёме полномочий или границах тестирования. Заказчик обязуется возместить все убытки и расходы, возникшие у ООО «РедЛаб Секьюрити» в связи с требованиями третьих лиц, предъявленными вследствие действий, выходящих за пределы согласованного разрешения.

5. Запрещённые виды использования

При использовании сайта и услуг ООО «РедЛаб Секьюрити» категорически запрещается:

  • Использовать услуги или инструменты, предоставленные ООО «РедЛаб Секьюрити», для проведения несанкционированных атак на третьих лиц
  • Обманывать ООО «РедЛаб Секьюрити» в отношении объёма полномочий на тестирование или принадлежности целевых систем
  • Использовать результаты работ, отчёты и инструменты, переданные ООО «РедЛаб Секьюрити», для совершения противоправных действий
  • Разглашать конфиденциальную информацию, полученную в ходе оказания услуг, без письменного согласия ООО «РедЛаб Секьюрити»
  • Предпринимать попытки несанкционированного доступа к системам, принадлежащим ООО «РедЛаб Секьюрити»
  • Запрашивать услуги в целях, нарушающих законодательство Российской Федерации или международное право
  • Использовать сайт для распространения вредоносного программного обеспечения, спама или иного нежелательного контента
  • Выдавать себя за сотрудника или представителя ООО «РедЛаб Секьюрити»

ООО «РедЛаб Секьюрити» оставляет за собой право немедленно прекратить оказание услуг без предварительного уведомления при установлении факта нарушения настоящего раздела и сообщить о нарушении в правоохранительные органы в соответствии с требованиями закона.

6. Ограничение ответственности

6.1 Общее ограничение ответственности

В максимально допустимой законодательством мере совокупная ответственность ООО «РедЛаб Секьюрити» перед Заказчиком по любым требованиям, возникающим в связи с настоящими Условиями или оказанием услуг, ограничивается суммой, уплаченной Заказчиком за услуги в течение 12 (двенадцати) месяцев, предшествующих возникновению требования.

6.2 Исключение косвенных убытков

ООО «РедЛаб Секьюрити» не несёт ответственности за любые косвенные, случайные, специальные или штрафные убытки, включая упущенную выгоду, потерю данных или деловой репутации, даже если ООО «РедЛаб Секьюрити» было заранее уведомлено о возможности таких убытков.

6.3 Исключения

Ограничения ответственности, предусмотренные настоящим разделом, не применяются в случаях умысла или грубой неосторожности ООО «РедЛаб Секьюрити», а также в случаях, когда ограничение ответственности запрещено императивными нормами применимого права.

7. Интеллектуальная собственность

Весь контент сайта redlab.io, включая тексты, графику, логотипы, программный код, торговые марки и методологии, является собственностью ООО «РедЛаб Секьюрити» и охраняется законодательством Российской Федерации об интеллектуальной собственности (часть IV Гражданского кодекса РФ).

Отчёты, рекомендации и иные материалы, подготовленные ООО «РедЛаб Секьюрити» специально для Заказчика в рамках договора, передаются Заказчику в объёме, прямо предусмотренном договором. Все права на методологии, инструменты и базы знаний, использованные при оказании услуг, сохраняются за ООО «РедЛаб Секьюрити».

Любое воспроизведение, копирование или распространение материалов сайта без письменного разрешения ООО «РедЛаб Секьюрити» запрещено и влечёт ответственность, предусмотренную статьями 1252–1253 Гражданского кодекса РФ.

8. Конфиденциальность и режим коммерческой тайны

Каждая из сторон обязуется не разглашать конфиденциальную информацию другой стороны третьим лицам без предварительного письменного согласия. Под конфиденциальной информацией понимается любая информация, обозначенная как конфиденциальная или являющаяся конфиденциальной по своей природе, включая:

  • Результаты тестирования, обнаруженные уязвимости, технические отчёты
  • Архитектуру, конфигурацию и данные об инфраструктуре Заказчика
  • Коммерческую информацию, методологии и ноу-хау ООО «РедЛаб Секьюрити»
  • Условия договоров и сведения о ценообразовании

Обязательства по конфиденциальности действуют в течение всего срока договора и в течение 5 (пяти) лет после его прекращения. Режим конфиденциальности регулируется Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

9. Оплата услуг

Стоимость и порядок оплаты услуг определяются в индивидуальных договорах. Общие условия оплаты:

  • Оплата производится в рублях Российской Федерации, если иное не согласовано сторонами
  • Стандартный срок оплаты счёта — 30 (тридцать) календарных дней с даты выставления
  • При просрочке оплаты начисляется пеня в размере 0,1% от суммы задолженности за каждый день просрочки
  • ООО «РедЛаб Секьюрити» вправе приостановить оказание услуг при просрочке оплаты более 15 дней
  • Все суммы указаны без учёта НДС, который начисляется дополнительно в соответствии с налоговым законодательством РФ

Возврат предоплаченных средств осуществляется в соответствии с условиями конкретного договора. Расходы на командировки и иные согласованные расходы возмещаются Заказчиком отдельно на основании подтверждающих документов.

10. Прекращение договора

Настоящее Соглашение может быть прекращено в следующих случаях:

  • По соглашению сторон: в любое время на основании письменного согласия обеих сторон
  • По инициативе любой из сторон: путём направления письменного уведомления за 30 (тридцать) дней, если договором не предусмотрено иное
  • По инициативе ООО «РедЛаб Секьюрити» немедленно: при существенном нарушении Заказчиком настоящих Условий, включая раздел 4 (авторизованное использование), раздел 5 (запрещённые действия) или при просрочке оплаты более 30 дней
  • Вследствие форс-мажора: при невозможности исполнения обязательств вследствие обстоятельств непреодолимой силы на срок более 90 дней

Прекращение договора не освобождает стороны от исполнения обязательств, возникших до его прекращения. Положения разделов 7, 8 и 11 сохраняют силу после прекращения договора.

11. Применимое право

Настоящие Условия регулируются и толкуются в соответствии с законодательством Российской Федерации, включая, в частности:

  • Гражданский кодекс Российской Федерации
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры»
  • Уголовный кодекс Российской Федерации (в части главы 28 «Преступления в сфере компьютерной информации»)

Для Заказчиков, зарегистрированных в юрисдикции штата Техас (США), к настоящему Соглашению дополнительно применяется право штата Техас в части, не противоречащей императивным нормам законодательства Российской Федерации. В части уголовно-правовой ответственности за компьютерные преступления применяется исключительно законодательство той юрисдикции, в которой совершено деяние.

12. Порядок разрешения споров

В случае возникновения споров и разногласий стороны обязуются принять меры для их урегулирования путём переговоров. Для этого заинтересованная сторона направляет другой стороне письменную претензию с указанием сути спора, обоснованием своих требований и предлагаемым способом их урегулирования.

Сторона, получившая претензию, обязана рассмотреть её и направить мотивированный ответ в течение 30 (тридцати) дней с даты получения.

Если спор не урегулирован в досудебном порядке, он передаётся на рассмотрение в Арбитражный суд города Москвы в соответствии с нормами Арбитражного процессуального кодекса Российской Федерации. Стороны вправе по взаимному согласию передать спор на рассмотрение третейского суда (арбитража) в соответствии с регламентом, согласованным сторонами.

13. Прочие положения

13.1 Делимость

Если какое-либо положение настоящих Условий признано судом недействительным или неисполнимым, такое положение применяется в максимально допустимой законом мере, а остальные положения сохраняют полную силу.

13.2 Отсутствие отказа от прав

Неиспользование ООО «РедЛаб Секьюрити» какого-либо права по настоящим Условиям не является отказом от такого права.

13.3 Уведомления

Все юридически значимые уведомления направляются в письменной форме по адресу, указанному в договоре, или по адресу электронной почты с подтверждением доставки. Уведомление считается полученным через 3 (три) рабочих дня после отправки почтой или в момент отправки электронным письмом.

13.4 Форс-мажор

Ни одна из сторон не несёт ответственности за неисполнение обязательств, обусловленное обстоятельствами непреодолимой силы (форс-мажор): стихийные бедствия, войны, эпидемии, действия государственных органов, перебои в электроснабжении или связи. Сторона, ссылающаяся на форс-мажор, обязана незамедлительно уведомить другую сторону и принять все разумные меры для минимизации последствий.

Дата последнего обновления: 1 июня 2025 г. · Версия 3.0
© 2025 ООО «РедЛаб Секьюрити». Все права защищены.