Настоящая политика описывает принципы прозрачности, отслеживаемости и подотчётности, применяемые при использовании программного обеспечения, предоставляемого DeskGate LLC.
Цель данной Политики прозрачности и аудита — описать, каким образом клиенты сохраняют контроль и видимость системной активности, аудиторских записей и операционного поведения в рамках собственной инфраструктуры.
Программное обеспечение предоставляется по модели Self-Hosted / On-Premise. Все операционные данные, журналы и аудиторская информация всегда остаются в инфраструктуре, контролируемой клиентом.
Прозрачность достигается за счёт предсказуемого поведения системы и доступных для клиента конфигураций. Отсутствуют скрытые сервисы, нераскрытые потоки данных или обработка за пределами среды клиента.
Клиенты могут самостоятельно анализировать поведение системы с использованием собственных средств безопасности, сетевого мониторинга и внутренних аудиторских процедур.
Все аудиторские действия принадлежат клиенту и управляются им. Программное обеспечение не проводит аудит, не навязывает правила аудита и не формирует централизованные аудиторские отчёты.
Журналы, записи доступа, данные сессий и история конфигураций создаются исключительно внутри систем клиента в соответствии с определёнными им политиками.
Ни аудиторские данные, ни телеметрия или операционные метаданные не передаются на внешние серверы. Отсутствует централизованная видимость использования или активности системы клиентов.
Клиенты могут проводить внутренние аудиты или привлекать независимые третьи стороны для оценки соответствия требованиям, безопасности или операционных процессов.
Такие аудиты полностью выполняются в среде клиента. Одобрение или участие со стороны поставщика программного обеспечения не требуется.
Программное обеспечение разработано с учётом поддержки требований прозрачности, вытекающих из законодательства о защите данных, трудового законодательства и внутренних корпоративных стандартов управления.
Несмотря на применение современных принципов прозрачности SaaS, система не навязывает контроль со стороны поставщика, мониторинг или аналитику использования.
Клиенты сохраняют полную автономию в вопросах конфигурации, применения правил и интерпретации результатов аудита.
Данная политика предоставляется исключительно в информационных целях. Результаты прозрачности и аудита зависят от конфигураций, определённых клиентом, законного использования и внутренних процедур.