Niniejszy dokument opisuje warunki, na jakich użytkownik może korzystać z Systemu Injects, udostępnionego przez CERT Polska.
Prosimy o uważne zapoznanie się z treścią niniejszych Ogólnych warunków przed rozpoczęciem korzystania z Systemu Injects. Korzystanie z Systemu Injects jest równoznaczne z zaakceptowaniem niniejszych Ogólnych warunków. W przypadku, gdy nie akceptujesz niniejszych Ogólnych warunków, nie korzystaj z Systemu Injects.
Niniejsze Ogólne warunki mogą ulec zmianie, w całości lub w części, o czym zostaniesz poinformowany w formie elektronicznej. Korzystanie z Systemu Injects po zmianie niniejszych Ogólnych warunków uważa się za akceptację zmienionych Ogólnych warunków.
Prawem właściwym dla niniejszych Ogólnych warunków oraz sporów powstałych w związku z nimi jest prawo polskie. Polskie sądy będą wyłącznie właściwe dla rozpoznawania jakichkolwiek skarg w związku z korzystaniem z Systemu Injects.
Pojęcia używane w niniejszych Ogólnych warunkach mają znaczenie nadane im poniżej:
System Injects jest przeznaczony dla instytucji finansowych i CSIRTów poziomu krajowego. O utworzenie konta w Systemie Injects mogą wnioskować osoby, które są w stanie wskazać swoją afiliację, np. jako pracownika CSIRTu krajowego albo zespołu odpowiedzialnego za cyberbezpieczeństwo instytucji finansowej.
Osoba zainteresowana uzyskaniem dostępu do Systemu Injects powinna skontaktować się z CERT Polska pod adresem [email protected].
Sugerujemy dołożenie staranności dla zapewnienia wiarygodności wniosków o udzielenie dostępu do Systemu Injects (przykładowo: użycie maila służbowego, podanie imienia, nazwiska i stanowiska).
Decyzja o udzieleniu dostępu do Systemu Injects należy wyłącznie do CERT Polska i nie wymaga uzasadnienia.
Uzyskując dostęp do Systemu Injects, musisz wybrać email kontaktowy do swojej organizacji, oraz otrzymujesz token dostępowy do systemu. Zobowiązujesz się nie umożliwiać innym organizacjom dostępu do Systemu Injects z wykorzystaniem Twojego tokenu. Ponosisz odpowiedzialność za zachowanie w tajemnicy swojego tokenu dostępowego. Zobowiązujesz się niezwłocznie powiadomić CERT Polska o każdym nieuprawnionym użyciu Twojego konta w Systemie Injects lub jakimkolwiek innym naruszeniu bezpieczeństwa. CERT Polska nie ponosi odpowiedzialności za jakąkolwiek szkodę będącą wynikiem skorzystania z tokenu dostępowego lub konta Użytkownika przez inną osobę, za pozwoleniem lub bez pozwolenia Użytkownika.
Uzyskując dostęp do Systemu Injects, uzyskujesz dostęp do informacji o injectów i innych ataków powiązanych z Twoją organizacją.
Korzystanie z Systemu Injects jest nieodpłatne.
Uzyskując dostęp do Systemu Injects, Użytkownik zobowiązuje się:
System Injects oraz wszystkie treści, materiały i informacje są dostarczane na zasadzie "jakie są". Korzystanie z Systemu Injects odbywa się na własne ryzyko. CERT Polska nie udziela żadnych gwarancji ani oświadczeń, wyraźnych ani dorozumianych, co do funkcjonalności lub przydatności Systemu Injects lub jakiejkolwiek treści, w tym między innymi gwarancji przydatności do określonego celu.
CERT Polska nie ponosi odpowiedzialności za jakiekolwiek bezpośrednie, pośrednie, przypadkowe, wynikowe lub inne szkody lub utracone korzyści, które mogą wyniknąć, bezpośrednio lub pośrednio, z korzystania z Systemu Injects lub jakiegokolwiek materiału, w tym za uszkodzenie systemów komputerowych, sprzętu lub oprogramowania, utratę danych lub jakiekolwiek inne awarie wydajności lub jakiekolwiek błędy, wirusy lub inne usterki. CERT Polska nie gwarantuje, że System Injects będzie działał w sposób nieprzerwany, terminowy lub pozbawiony błędów.
Składając wniosek o udzielenie dostępu do Systemu Injects przyjmujesz do wiadomości, że Twoje dane osobowe będą przetwarzanie przez NASK w celu korzystania przez Ciebie z Systemu Injects. Przetwarzanie danych osobowych przez CERT Polska odbywa się na zasadach określonych w Polityce prywatności: https://www.cert.pl/policy/privacy-policy.pdf