Infoturbe tingimused
PAKKUMINE osutab teenuseid ja täidab oma Lepingust tulenevaid kohustusi vastavalt:
a. (I) käesolevad infoturbe tingimused
b. (ii) Hea turvatava
1. MÕISTED
a. "Vara" tähendab riist- ja tarkvara mis tahes elementi või elementi, mida kasutatakse või võidakse kasutada KLIENDI andmete loomise, juurdepääsu, töötlemise, kaitsmise, jälgimise, salvestamise, toomise, kuvamise või edastamise eesmärgil.
b. KLIENDIandmed tähendavad mis tahes andmeid, mida KLIENT või tema nimel tegutsev isik PAKKUJALE annab või võimaldab PAKUJALE juurdepääsu ja töötlemist seoses lepinguga.
c. Krüpteerimine tähendab teabe või andmete koodiks teisendamist, eelkõige selleks, et vältida volitamata juurdepääsu.
d. „Paigutamine” tähendab tarkvara ja operatsioonisüsteemi (OS) värskendusi, mis kõrvaldavad programmi või toote turvaaukude.
e. "läbitungimise testimine" tähendab volitatud simuleeritud küberrünnakut arvutisüsteemi vastu, mis viiakse läbi süsteemi turvalisuse hindamiseks.
f. "PAKKUJA süsteem" tähendab mis tahes süsteemi või vara, mis on (täielikult või osaliselt) omanduses või hallatud PAKUJA või tema sidusettevõtte poolt või nimel.
g. Turvajuhtum tähendab intsidenti, sündmust ja/või probleemi, mille tulemuseks on KLIENDI andmete ja/või Teenuse konfidentsiaalsuse, terviklikkuse ja/või kättesaadavuse tegelik rikkumine.
h. “Tootmiskeskkond” tähendab keskkonda, kus KLIENDI andmeid hoitakse ja töödeldakse.
i. „Testimiskeskkond” tähendab keskkonda, mis tehakse kättesaadavaks hiljuti välja töötatud programmide või tarkvaratoodete testimiseks enne tootmiskeskkonda vabastamist.
j. „Haavatavus” tähendab süsteemis leitud nõrkuse/vea olemasolu.
k. „Kunstlikult suurendatud liiklus” tähendab igasugust liiklust, mis on loodud automaatsete või petturlike vahenditega, sealhulgas, kuid mitte ainult, robotid, klikifarmid või mis tahes muud vahendid, mille eesmärk on liiklusmahtude kunstlik suurendamine.
2. INFOTURVE KORRALDUS
PAKKUMINE:
2.1. määratleda, dokumenteerida, rakendada ja säilitada tööstusstandarditele vastavaid turbepoliitikaid, samal ajal kui: – andmete ja infosüsteemide konfidentsiaalsuse, terviklikkuse ja kättesaadavuse tagamine. - seaduslike ja regulatiivsete nõuete järgimine, mis võivad alluda KLIENDI ja KLIENDI andmetele.
2.2. vaadata oma põhimõtted ja protseduurid üle igal aastal ja/või vastusena mis tahes olulistele muudatustele.
2.3. tagama, et PAKKUJA juhtkond on turvapoliitika dokumenteeritud ja heaks kiitnud ning avaldatud ja asjaomastele sidusrühmadele edastatud.
2.4. tagama, et neil on vajalik arv turbespetsialiste, kes vastutavad kõigi infoturbe funktsioonide, poliitikate ja protseduuride koordineerimise ja jälgimise eest.
2.5. säilitama oma turvakontrolli tõhususe perioodilise sisemise ja välise valideerimise protsessi. PAKKUMINE kõrvaldab viivitamata kõik puudused ulatuses, mis on vajalik PAKUJA Lepingust ja käesolevatest tingimustest tulenevate kohustuste täitmiseks.
3. INIMRESSSI- JA TURVALISUSALANE KOOLITUS
PAKKUMINE:
3.1. määratleda, dokumenteerida, rakendada ja säilitada asjakohane taustakontrolli poliitika ja kord. Kontrollid võivad hõlmata isiku haridust ja varasemat töökogemust, karistusregistrit, võrdluskontrolle ja mis tahes täiendavaid tööstusharu standardseid taustakontrolli nõudeid vastavalt asjakohastele ja kohaldatavatele seadustele ja määrustele.
3.2. teostama taustakontrolli kõigi olemasolevate ja uute töötajate, sealhulgas lepinguliste töötajate kohta.
3.3. tagama, et kõik töötajad on seotud asjakohase konfidentsiaalsuslepinguga.
3.4. määratleda, dokumenteerida, rakendada ja korraldada ametlik turva- ja privaatsusteadlikkuse koolitus kõigile töötajatele. PAKKUMINE tagab, et selliseid koolitusi korraldatakse enne tundlikule teabele juurdepääsu või kasutamise loa andmist ja pärast seda pidevalt.
4. VARAHALDUS
PAKKUMINE:
4.1. määratleda, dokumenteerida, rakendada ja säilitada täpne ja ajakohane inventuur, mis salvestab kogu riist- ja tarkvara koos teabega omaniku ja asukoha kohta.
4.2. tagama, et PAKKUMAAJA volitatud tarkvaravaru lisatakse ainult tarkvararakendused ja/või operatsioonisüsteemid, mida praegu toetatakse ja/või saavad tarnija värskendusi.
4.3. tagama, et kogu EOL-i (End-of-life) toetav tarkvara ja riistvara eemaldatakse kasutusest ning inventuuri uuendatakse õigeaegselt.
4.4. määratleda reeglid teabe ja teabe ja teabe töötlemisega seotud varade vastuvõetava kasutamise kohta.
4.5. tagama, et kogu teave on salastatud juriidiliste nõuete, väärtuse, kriitilisuse ja tundlikkuse alusel ning seda käsitletakse vastavalt selle klassifikatsioonisildile.
4.6. tagada PAKKUJA süsteemides KLIENDI andmete nõuetekohane käitlemine ja kõrvaldamine: - KLIENDI andmekirjete kõrvaldamine peab toimuma turvalisel viisil, et tagada andmete pöördumatuks muutmine. - kustutamise sertifikaat peaks olema saadaval kõigi ad hoc KLIENDI andmete kustutamise taotluste jaoks.
5. JUURDEPÄÄSU KONTROLL
5.1. Üldsätted
PAKKUMINE:
5.1.1. defineerida, dokumenteerida, rakendada ja säilitada juurdepääsukontrolli poliitika ja protseduurid lähtuvalt ärivajadustest ja “väikseima privileeg” põhimõttest ning tagada, et PAKKUJA süsteemidele pääsevad ligi ainult selleks volitatud töötajad.
5.1.2. tagama, et kasutatakse ainult kordumatuid ID-sid, ning dokumenteerima kõik erandid ja jagatud kontode kasutamise.
5.1.3. tagama, et mis tahes juurdepääs PAKKUJA süsteemidele, mis salvestavad või töötlevad KLIENDI andmeid, alluvad mitmefaktorilisele autentimisele (MFA).
5.1.4. perioodiliselt, vähemalt kord aastas, kontrollige määratud kasutajaõiguste asjakohasust.
5.1.5. tagama, et kasutajate haldustoimingud (kasutajaõiguste lisamine, muutmine või eemaldamine) toimuksid kehtiva ametliku taotluse alusel ja õigeaegselt.
5.2. KAUGJUURDE TURVE
PAKKUMINE:
5.2.1. tagama asjakohaste turvakontrollide komplekti, et vältida volitamata kaugjuurdepääsu PROVIDER süsteemidele. Sellised kontrollid hõlmavad vähemalt järgmist: - Kaugjuurdepääs PROVIDERi süsteemidele ja/või võrgule toimub ainult VPN-i ja mitmefaktorilise autentimise (MFA) kaudu. - Kõik kaugjuurdepääsumehhanismi kaudu liikuvad andmed krüpteeritakse lõpp-punktist (nt sülearvutist) võrku. - Kõik katsed luua ühendus PAKKUJA süsteemidega volitamata kaugjuurdepääsu mehhanismi abil lükatakse tagasi ja logitakse. - Kahtlast tegevust käsitletakse asjakohaste turvaprotokollide kohaselt.
5.3. PAROOLIDE HALDUS
PAKKUMINE:
5.3.1. määratleda, dokumenteerida, rakendada ja säilitada paroolipoliitikat kooskõlas valdkonna parimate tavade ja ettevõtte sisemiste vajadustega.
5.3.2. tagama, et paroolid on piisavalt pikad, keerulised, ei sisaldaks kergesti äraarvatavaid sõnu ja neid muudetakse korrapäraste ajavahemike järel.
5.3.3. tagama, et kasutajakontod lukustatakse pärast teatud arvu ebaõnnestunud vale parooli sisestamise katseid ja et konto lukustatakse teatud aja jooksul.
5.3.4. tagage, et paroole hoitakse turvalisel viisil, mis muudab need kehtivuse ajal arusaamatuks.
6. KRÜPTOGRAAFIA
PAKKUMINE:
6.1. määratlema, dokumenteerima, rakendama ja hooldama asjakohaseid põhimõtteid ja protseduure, mis reguleerivad sobivate krüptograafiliste juhtelementide kasutamist ja võtmehaldusprotsesse, määrates reeglid krüptograafiliste võtmete ja võtmematerjalide kasutamise, kaitse ja eluea kohta.
6.2. Veenduge, et KLIENDI andmed oleksid edastamise või puhkeoleku ajal kaitstud, kasutades turvalisi protokolle (nt TLS 1.2, AES-256 või muid tööstusharu soovitatud standardeid).
6.3. hallata kõiki krüpteerimisvõtmeid võtmehaldussüsteemis, mis kuulub PAKKUMAAJALE ja mida haldab.
6.4. tagada ülesannete nõuetekohane eraldamine krüpteerimisvõtme haldusprotsessis.
7. FÜÜSILINE JA KESKKONNATURVASTUS
PAKKUMINE:
7.1. määratleda, dokumenteerida, rakendada ja säilitada füüsilise turvalisuse põhimõtted ja protseduurid, et vältida volitamata füüsilist juurdepääsu, kahjustamist ja sekkumist organisatsiooni teabele ja teabetöötlusseadmetele, mis salvestavad KLIENDI andmeid.
7.2. rakendama füüsilisi ja keskkonnakaitseprotsesse ja kontrolle kooskõlas kindlaksmääratud poliitikate ja protseduuridega. PAKKUMINE võib osa või kõik füüsilised turbekontrollid allhanke korras tellida kolmandalt osapoolelt ning ta peab tagama sama taseme kontrollide olemasolu ning hindab regulaarselt kolmanda osapoole vastavust.
7.3. tagage, et turvalised alad on kaitstud asjakohaste sisenemiskontrollidega ja juurdepääs on lubatud ainult volitatud töötajatele.
7.4. tagama, et kõik külastajad on volitatud, neil on nõuetekohane identifitseerimine ja neile võimaldatakse juurdepääs ainult vajalikele aladele.
7.5. tagage, et konfidentsiaalse teabe kaitsmiseks kasutatakse lukustuskappe.
7.6. veenduge, et salvestusmeediumit sisaldavad seadmed kirjutatakse enne utiliseerimist või taaskasutamist turvaliselt üle.
7.7. tagama selge lauapoliitika ja selge ekraanipoliitika kohaldamise teabetöötlusseadmete jaoks.
8. TEGEVUSE TURVALISUS
PAKKUMINE:
8.1. määratleda, dokumenteerida, rakendada ja hooldada turvalisuse tööprotseduure varundamiseks, lõpp-punkti kaitseks, haavatavuse haldamiseks, viirusetõrjeks ja pahavaratõrjeks, paikamiseks, süsteemi tugevdamiseks ja logimiseks.
8.2. viima regulaarselt läbi haavatavuse hindamisi ja läbitungimisteste vastavalt valdkonna parimatele tavadele ja ettevõtte sisemistele vajadustele. PAKKUMINE viib läbi ka riskianalüüsi, millele järgneb tuvastatud probleemide kõrvaldamine.
8.3. tagama, et haavatavusi käsitletakse vastavalt määratletud prioriteetidele ja nõutavatele lahendamise tähtaegadele.
8.4. rakendama paigad ja uuendused kõikidele infrastruktuuri tasanditele vastavalt määratletud prioriteetidele.
8.5. tagama, et lõpp-punktid, serverid, salvestusseadmed, posti-/veebilüüsid ja meililiiklus oleksid kaitstud aktiivsete pahavaratõrjevahenditega, kui see on tehniliselt teostatav pahavaraga nakatumise tuvastamiseks ja võimalusel ennetamiseks.
8.6. loob teabe, tarkvara ja süsteemipiltide varukoopiaid ning testib neid regulaarselt vastavalt valdkonna parimatele tavadele ja ettevõtte sisemistele vajadustele.
8.7. tagama asjakohase logimise, piisavate üksikasjade ja kindlaksmääratud säilitusperioodide järgi, kaitstes samal ajal rikkumiste ja volitamata juurdepääsu eest.
8.8. määratleda, dokumenteerida, rakendada ja säilitada reegleid, mis reguleerivad kasutajate tarkvara installimist.
8.9. määratleda, dokumenteerida, rakendada ja säilitada standardeid lõpp-punktide turvaliseks konfigureerimiseks, sealhulgas, kuid mitte ainult, sülearvutid, serverid, virtuaalmasinad, andmebaasid ja võrguseadmed, et kaitsta konfidentsiaalsuse, terviklikkuse ja KLIENDIandmete kättesaadavuse kadumise eest puhkeolekus ja edastamisel.
9. VÕRGU- JA SIDETURVASTUS
PAKKUMINE:
9.1. määratleda, dokumenteerida, rakendada ja hooldada kõigi võrguteenuste turvamehhanisme ja haldusnõudeid.
9.2. määratleda, dokumenteerida, rakendada ja säilitada tugevaid krüpteerimis- ja turvakonfiguratsioonistandardeid, et tagada side turvalisus avalike ja mitteavalike võrkude kaudu.
9.3. tagama kõigi asjakohaste infotöötlussüsteemide kellade sünkroniseerimise ühe võrdlusaja allikaga.
9.4. jälgige veebiliiklust ja võrgu perimeetrit, et tuvastada küberrünnakuid ja blokeerida pahatahtlikud teenused, veebilehed ja liiklus.
9.5. tagama, et tulemüürireeglite muudatusi kontrollitakse ametliku päringu/kinnitusprotsessi kaudu ja vaadatakse regulaarselt üle.
9.6. piirata ja kontrollida juurdepääsu organisatsioonidele vastavalt valdkonna parimatele tavadele ja ettevõtte sisemistele vajadustele.
9.7. tagama tsoneerimismudeli rakendamise ja võrgu asjakohase segmenteerimise, samas kui igas segmendis on lubatud ainult heakskiidetud juurdepääs ja liiklus.
10. TARKVARA ARENDUSE ELUtsükkel (SDLC)
PAKKUMINE:
10.1. luua turvaline arendustsükkel, et tagada teenuste turvaline arendamine ja hooldamine.
10.2. juhtida süsteemide muudatusi arenduse elutsükli jooksul ametlike muudatuste kontrolliprotseduuride abil.
10.3. tagama arendus-, testimis- ja tootmiskeskkonna eraldamise, et vähendada volitamata juurdepääsu või tootmiskeskkonna muutmise riske.
10.4. tagama, et uute teenuste või olemasolevate teenuste täiustuste nõuetes sisalduksid infoturbega seotud nõuded.
10.5. tagama, et katseandmed luuakse hoolikalt ja kontrollitud viisil ning tootmisandmeid ei kasutata testimise eesmärgil.
11. TARNIJASUHTED
PAKKUMINE:
11.1. määratleda, dokumenteerida, rakendada ja säilitada tarnijasuhete halduse põhimõtted ja protseduurid, mis määratlevad põhiprintsiibid ja reeglid tarnijasuhete haldamiseks, mis vastavad äritegevusele, turvanõuetele, samuti kohaldatavatele eeskirjadele, parimatele tavadele ja rahvusvahelistele standarditele.
11.2. iga tarnija puhul, kes võib juurde pääseda KLIENDI andmetele, neid töödelda või talletada, hindab ja dokumenteerib tarnija lahenduse vastavus. Kriitiliste tarnijate, sealhulgas alltöötlejate puhul viiakse ümberhindamine läbi igal aastal.
11.3. tagama, et kõik asjakohased teabeturbenõuded kehtestatakse ja lepitakse kokku iga tarnijaga, kes võib juurde pääseda KLIENDI andmetele, neid töödelda või säilitada.
11.4. tagama, et iga tarnijaga, kes võib KLIENDI andmetele juurde pääseda, neid töödelda või salvestada, oleks kehtiv leping, mis määrab kindlaks ärisuhte töö ulatuse, konfidentsiaalsuse, turvalisuse ja tehnilised nõuded (kui see on kohaldatav).
12. TEABETURVUSE INtsidentide HALDAMINE
PAKKUMINE:
12.1. määratleda, dokumenteerida, rakendada ja säilitada formaalne protsess infoturbeintsidentidest teatamiseks, neile reageerimiseks ja haldamiseks. See hõlmab vähemalt järgmist: - Protseduur sellistest vahejuhtumitest/rikkumistest PAKENDAJA organisatsiooni vastavale juhtkonnale teatamiseks. - Infoturbeintsidentide tuvastamise, hindamise ja käsitlemise protsess. - Intsidendile reageerimise juhtimiseks ja koordineerimiseks selgelt määratud meeskond. – dokumenteeritud ja testitud protsess intsidendile reageerimise haldamiseks, sealhulgas nõue pidada asjakohaseid küsimusi ja tegevuspäevikuid, mis sisaldavad intsidendi toimumise aega, juhtumist teatanud isikut, kellele sellest teatati ja selle mõjusid. - Kinnitatakse nõue teavitada KLIENDI õigeaegselt ja mitte hiljem kui 72 tundi pärast infoturbeintsidendi toimumist ja negatiivset mõju KLIENDILE osutatavatele teenustele. Kui selline nõue põhineb kohaldatavatel õigusaktidel ja/või määrustel, kohaldatakse lühemat teatamisperioodi. - PAKKUJA intsidentide haldusmeeskond teeb vajaduse korral koostööd KLIENDI turvaesindajatega, kuni infoturbeintsident on rahuldavalt lahendatud. - PAKKUMINE järgib kõiki siseriiklikke eeskirju ja õigusakte, mis käsitlevad infoturbeintsidentidest teavitamist õiguskaitseorganite, reguleerivate või muude riigiasutuste poole.
13. ÄRITEGEVUSE JUHTIMINE
PAKKUMINE:
13.1. määratleda, dokumenteerida, rakendada ja hooldada talitluspidevuse programmi.
13.2. tuvastada ja prioriseerida SMSBAT-i kriitilised tooted ja teenused, kasutades ärimõju analüüsi (BIA) protsessi.
13.3. kasutada riskihindamise teavet ja meetodeid häirete ohu hindamiseks.
13.4. Ärimõju analüüsi ja riskianalüüsi tulemuste põhjal töötage välja reageerimis- ja taastamisstrateegiad, et leevendada mõju kriitilistele teenustele häiriva intsidendi ajal.
13.5. töötama välja talitluspidevuse ja taastamise plaanid, mis vastavad eesmärgile, vaadatakse regulaarselt üle, on kättesaadavad ning mida on lihtne järgida ja mõista.
13.6. töötada välja kriisijuhtimise ja kommunikatsiooniplaanid kriiside tõhusaks juhtimiseks, prioriteediks seadmine suhtluses ja viisid juhtumitest teavitamiseks.
13.7. pakkuda koolitust ja harjutusi, mis on välja töötatud vastavalt nõutavatele pädevustele ja toimetatakse töötajatele, kellel on otsene vastutus talitluspidevuse eest.
13.8. pidevalt täiustama SMSBATi talitluspidevuse programmi regulaarse hindamise kaudu ja võttes arvesse kõiki muudatusi juriidilistes ja regulatiivsetes nõuetes.
14. VASTAVUS
PAKKUMINE:
14.1. Tehke igal aastal regulaarseid auditeid vastavalt tööstusstandarditele. KLIENDI kirjaliku taotluse korral esitab PAKKUMINE KLIENDILE oma hetkel kehtivate aruannete täieliku või kokkuvõtliku koopia. Samuti annab PAKKUMINE hiljemalt kümne (10) tööpäeva jooksul kirjalikud vastused kõikidele KLIENDI poolt esitatud põhjendatud taotlustele (küsimustikud, ankeedid jne), et kontrollida, kas PAKKUMINE täidab käesolevate Tingimuste nõudeid.
14.2. Kohaldatava määrusega nõutud ulatuses lubab PAKKUMINE üks kord aastas, teatades sellest vähemalt 30 kalendripäeva ette, KLIENDIL, tema vastavatel audiitoritel või muudel esindajatel (igaüks "auditeeriv osapool") juurdepääsu tarnija ruumidele, dokumentidele ja dokumentidele, mida auditeeriv osapool põhjendatult nõuab, et kontrollida, kas PAKKUMINE täidab käesolevate tingimustega sätestatud nõudeid. Ükskõik milline käesoleva lõike kohane ülevaatus ei nõua kolmanda osapoole andmete ülevaatamist ja auditeerivalt osapoolelt võidakse nõuda PAKKUJAGA konfidentsiaalsuslepingu sõlmimist, mis võib olla mõistlikult vajalik sellise teabe konfidentsiaalsuse austamiseks, millest auditeeriv osapool võib ülevaatuse käigus teada saada. Kumbki lepinguosaline kannab sellise auditiga seotud kulud ise. Kui auditi käigus tuvastatakse TARNIJA käesolevatest tingimustest tulenevate kohustuste täitmata jätmine, parandab TARNIJA sellise mittevastavuse vastastikku kokkulepitud aja jooksul ja kannab selliste toimingute kulud.
14.3. PAKKUMINE jätab endale õiguse kehtestada piiranguid ja piiranguid sisemise konfidentsiaalse teabe näitamisele ja punktides 14.1 ja 14.2 nõutud tõenditest koopiate tegemisele.
15. KLIENDI TURVALISUSNÕUDED
15.1. Üldised turvameetmed
PAKKUMINE:
15.1.1. PROVIDER on määratlenud, dokumenteerinud, juurutanud ja säilitab turbesoovitused oma pilvesuhtlusteenuseid kasutavatele KLIENTE. KLIENT vaatab nimetatud soovitused üle ja rakendab neid vastavalt oma ärivajadustele, tehnilisele võimekusele ja riskivalmidusele.
15.1.2. KLIENT vastutab täielikult omapoolsete turvameetmete nõuetekohase seadistamise eest ega pane PAKENDAJALE mingit vastutust turvaintsidendi korral, mis tuleneb turva- ja tehniliste meetmete ebaõigest seadistamisest või PAKKUMAA soovitatud meetmete rakendamise hooletusest.
15.2. AIT turvalisuse leevendamise meetmed
PAKKUMINE:
15.2.1. PROVIDER on määratlenud, dokumenteerinud ja säilitab turvajuhised pettuste ärahoidmiseks.
15.2.2. Võimalik risk võib tekkida KLIENDI veebisaidil või PAKKUJATE süsteemidega integreeritud mobiilirakenduses, kui registreerimine või muu vorm, mis täidab SMS MT-d OTP-dega, ei ole kaitstud robotitevastase mehhanismiga, nagu CAPTCHA. Selliste rakenduste haavatavused võivad põhjustada kunstlikult suurendatud liikluse (AIT) rünnakuid. Botivastane mehhanism, nagu CAPTCHA, on oluline kasutaja registreerimisvoo kaitsmiseks automatiseeritud võltsregistreerimise eest, mis käivitab SMS MT-d OTP-dega.
15.2.3. AIT-rünnakute korral saadetakse liiklus PAKKUMAAJA infrastruktuuri lähte-IP-aadressiga, mida KLIENT kasutas esitamise ajal. SMS MT liikluse sisu on KLIENDI tegelikust liiklusest eristamatu. KLIENDI tagasiside puudumisel ei suuda PAKKUMINE eristada KLIENDI rakenduse AIT-d ja samast rakendusest pärinevat tegelikku liiklust. Sellest tulenevalt ei saa PAKKUMINE võtta vastutust KLIENDI veebi- või mobiilirakendus(t)e turvalisuse eest. KLIENT tunnistab lisaks, et kogu KLIENDI infrastruktuurist vastuvõetud liiklus suunatakse võrguoperaatoritele ja võetakse KLIENDILT tasusid vastavalt Lepingu tingimustele.
15.2.4. Mõjutatud võrkude blokeerimine ei takista sarnase probleemi kordumist lubatud võrkudes, kuna probleemi algpõhjus peitub KLIENDI infrastruktuuris. Seetõttu peab KLIENT kindlasti adresseerima kõik oma veebisaidil või mobiilirakenduses olevad vormid, mis täidavad SMS MT OTP koode.
15.3. Krediidilimiidi suurendamise taotlus
PAKKUMINE:
15.3.1. Limiit võib kiiresti ammenduda, kui KLIENDI veebisaidil olevaid turvaauke ei kõrvaldata. Seetõttu nõuab PAKKUMINE KLIENDI kinnitust krediidilimiidi suurendamise riskide teadvustamise ja võimalike tagajärgede mõistmise kohta.
15.3.2. Krediidilimiidi suurendamist taotledes tunnistab KLIENT vastutust AIT rünnakutest tuleneva võimaliku kahju eest ja kohustub tasuma sellest tulenevalt tekkida võivad kulud.