Условия оказания информационных услуг по технологической поддержке программного обеспечения ИНИТ
1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Платформа (далее - Платформа) — среда предоставления услуг (сервисов) состоит из компьютеров, операционных систем, приложений и сервисов, сетей, рабочего и специализированного оборудования, устройств мониторинга, а также административного и рабочего персонала, необходимого для запуска и поддержки. Платформа располагается в сети Интернет, на физических мощностях, не принадлежащих Исполнителю. Исполнитель самостоятельно определяет политику размещения Платформы в сети Интернет. Платформа представляет собой среду для ввода, хранения и обработки информации.
Сервисы (далее - Сервисы) — информационные услуги, предоставляемые Заказчику в соответствии с функционалом и возможностями каждой услуги. Услуги представляют собой ввод и анализ информации, осуществляемой Заказчиком. Для работы с Сервисами Исполнитель предоставляет программные интерфейсы доступа.
Точка обслуживания (далее - ТО) — точка осуществления операций с Сервисами Платформы. ТО включают в себя рабочие места операторов и администраторов Заказчика, имеющих доступ к Сервисам. Оборудование доступа к Сервисам приобретается по отдельному договору купли-продажи.
Программа (далее - ПО) — программное обеспечение, которое может быть выполнено в виде исполняемого модуля или библиотеки функций. Программа предоставляется для работы только с Сервисами и/или оборудованием Исполнителя, предоставляется Заказчику на основе неисключительного права на использование.
Патч или обновление — информация, предназначенная для внесения определённых изменений в компьютерные файлы, для устранения проблем или изменения функционала ПО. Сюда входит исправление ошибок, изменение внешнего вида, улучшение эргономичности или производительности ПО, а также любые другие изменения, которые разработчик решил внести.
Сервисы (далее - Сервисы) — информационные услуги, предоставляемые Заказчику в соответствии с функционалом и возможностями каждой услуги. Услуги представляют собой ввод и анализ информации, осуществляемой Заказчиком. Для работы с Сервисами Исполнитель предоставляет программные интерфейсы доступа.
Точка обслуживания (далее - ТО) — точка осуществления операций с Сервисами Платформы. ТО включают в себя рабочие места операторов и администраторов Заказчика, имеющих доступ к Сервисам. Оборудование доступа к Сервисам приобретается по отдельному договору купли-продажи.
Программа (далее - ПО) — программное обеспечение, которое может быть выполнено в виде исполняемого модуля или библиотеки функций. Программа предоставляется для работы только с Сервисами и/или оборудованием Исполнителя, предоставляется Заказчику на основе неисключительного права на использование.
Патч или обновление — информация, предназначенная для внесения определённых изменений в компьютерные файлы, для устранения проблем или изменения функционала ПО. Сюда входит исправление ошибок, изменение внешнего вида, улучшение эргономичности или производительности ПО, а также любые другие изменения, которые разработчик решил внести.
2. ПРАВА И ОБЯЗАННОСТИ
2.1 Исполнитель обязуется:
2.1.1 Оказывать Сервисы (услуги) в соответствии с их функционалом, обеспечивать их безопасное и бесперебойное функционирование в соответствии с условиями Договора круглосуточно.
2.1.2 Оказывать консультации только авторизованным на Платформе техническим специалистам и администраторам Заказчика, посредством e-mail, страницы поддержки (http://helpdesk.init-plus.com/) либо в 1С-Коннект.
или по телефону 8 800 100 INIT (8 800 100 4648) в рабочее время (с 8:00 до 17:00 (время московское)) будние дни, исключая официальные праздники):
2.1.4 Исправлять и обновлять ПО и Сервисы по мере появления новых версий, но не чаще 1 (одного) раза в 3 (три) месяца в случаях:
2.2.1 Выполнять администрирование Программы и/или сервисов (услуг) силами сотрудников, обученных Исполнителем и уполномоченных Заказчиком.
2.2.2 При обращении в службу технологической поддержки указывать в электронном письме или сообщать устно по телефону данные необходимые для обратной связи: название организации, ФИО, должность, контактные телефоны и адрес электронной почты, адрес по которому установлено ПО, суть проблемы/вопроса.
2.2.3 При обращении по телефону, находиться у рабочего места с компьютером и быть готовым выполнить действия, предлагаемые специалистом службы технологической поддержки.
2.2.4 Оплачивать стоимость материалов и работ, затраченных специалистами Исполнителя при выполнении работ на объектах Заказчика, на основании счетов, выставленных Исполнителем.
3. УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ
3.1 Исполнитель не разглашает Данные пользователей сторонним организациям (в том числе органам охраны правопорядка, другим государственным органам и гражданским организациям), если это не делается по указанию Заказчика или в соответствии с законодательством.
3.2 Данные конечных пользователей — это все данные, в том числе все текстовые, звуковые, программные файлы, а также изображения, которые предоставляются вами или от вашего лица при использовании Сервисов. Например, к Данным пользователей относятся данные, загруженные для хранения или обработки в Сервисах, а также приложения, загруженные Заказчиком или конечными пользователями для размещения в Сервисах. Они не включают сведения о конфигурации или технические настройки.
Исполнитель использует Данные пользователей только для предоставления Сервисов. Это может быть связано с устранением неполадок для предотвращения, обнаружения и устранения проблем с работой Сервисов, а также для улучшения возможностей обнаружения угроз для пользователей (таких как вредоносные программы и нежелательная почта) и защиты от них.
3.3 Данные администратора — это сведения об администраторах (включая администраторов подписки, контактов и учетных записей), предоставляемые во время регистрации, приобретения или администрирования Сервисов, такие как имя, адрес, номер телефона и адрес электронной почты.
Исполнитель использует Данные администратора для совершения запрошенных транзакций, администрирования учетной записи, усовершенствования Сервисов и обнаружения и предотвращения мошенничества.
3.4 Данные поддержки — это сведения, собираемые Исполнителем, когда Заказчик отправляет запрос о поддержке, включая сведения об аппаратном и программном обеспечении и другие данные, связанные с инцидентом, такие как: контактные сведения или сведения о проверке подлинности, сведения о состоянии компьютера и приложения в момент возникновения неполадки и во время диагностики, системные данные и данные реестра об установках ПО и конфигурациях оборудования, а также файлы отслеживания ошибок.
Поддержка может быть оказана по телефону, электронной почте или в ходе переписки в сети Интернет. Исполнитель использует удаленный доступ, с разрешения Заказчика, чтобы временно выполнять навигацию на оборудовании Заказчика. Разговоры по телефону, сеансы, беседы в сети или сеансы удаленного доступа со специалистами службы поддержки могут записываться и/или отслеживаться. В случае использования удаленного доступа или разговора в сети Заказчик может закончить сеанс в любой момент по своему выбору.
3.5 Исполнитель может использовать файлы «cookie» и сходные технологии, такие как «веб-маяки», для хранения параметров и настроек пользователей, для предотвращения мошенничества, проверки подлинности пользователей и сбора оперативных сведений о Сервисах.
3.6 Для некоторых компонентов Платформы может потребоваться включить или установить локальное ПО. Локальные агенты могут также собирать телеметрические сведения, которые будут отправлены Исполнителю для обеспечения и улучшения работы Сервисов.
4.БЕЗОПАСНОСТЬ
4.1 Среда платформы предоставления Сервисов (услуг) (далее Платформа) состоит из компьютеров, операционных систем, приложений и Сервисов, сетей, рабочего и специализированного оборудования, устройств мониторинга, а также административного и рабочего персонала, необходимого для запуска и поддержки Сервисов.
4.2 Платформа разработана для обеспечения «защиты в глубине», что позволяет снизить вероятность сбоя, если один механизм безопасности подвергнет риску безопасность всей среды. Используются следующие уровни защиты:
4.2.1 Фильтрующие маршрутизаторы отклоняют попытки связаться между адресами и портами, которые не настроены как разрешенные. Это помогает предотвратить атаки, использующие «роботов» и «зомби» для поиска уязвимых серверов. Хотя их относительно легко заблокировать, эти типы атак остаются излюбленным методом злоумышленников, ищущих уязвимости. Фильтрующие маршрутизаторы также поддерживают настройку фоновых служб для доступа только с соответствующих интерфейсных веб-серверов.
4.2.2 Брандмауэры ограничивают данные, передаваемые по известным и авторизованным портам («белые» списки), протоколам и конечным (исходным) IP-адресам.
4.2.3 Криптографическая защита сообщений — протокол TLS с криптографическими ключами используется для защиты управляющих сообщений, передаваемых между центрами обработки данных Платформы конечными пользователями.
4.2.4 Управление исправлениями безопасности ПО — это часть работы Платформы, позволяющая защитить системы от известных уязвимостей. Платформа использует интегрированные развернутые системы для управления распространением и установкой исправлений безопасности ПО.
4.2.5 Мониторинг — безопасность отслеживается с помощью централизованных систем мониторинга, корреляции и анализа, которые управляют большими объемами информации, формируемой устройствами в среде, и предоставляют соответствующие уведомления и оповещения.
4.2.6 Сегментация сети — используются различные технологии для создания препятствий для несанкционированного трафика в ключевых элементах сети в центрах обработки данных, таких как брандмауэры, средства преобразования сетевых адресов (балансировки нагрузки) и фильтрующие маршрутизаторы. Внутренняя сеть состоит из локальных сетей для веб-серверов и серверов приложений, хранилищ данных и центра администрирования. Эти серверы сгруппированы в сегменты частной сети, защищенные фильтрующими маршрутизаторами.
4.3 Помимо рекомендаций безопасности для центров обработки данных, сетей и персонала, используются различные механизмы защиты на уровне приложений, чтобы обеспечить безопасность для всех пользователей. К ним относится способ разработки приложения и возможности приложения, доступные администраторам Сервисов.
4.4 Перед выпуском новые и обновленные приложения проверяются на соответствие требованиям текущих программ управления жизненным циклом разработки безопасности и создания защищенных информационных систем. К этим проверкам относятся модели угроз, анализ кода и планы по устранению проблем. Тестирование исправленных продуктов выполняется перед их выпуском для развертывания. Пользователи применяют клиентские сертификаты SSL для управления обновлениями ПО и его конфигурацией.
5.ОТКАЗОУСТОЙЧИВОСТЬ И ИЗБЫТОЧНОСТЬ
5.1 Платформа разработана для обеспечения отказоустойчивости и избыточности, что позволяет создавать и развертывать отказоустойчивые приложения. Множество аспектов Платформы обеспечивают отказоустойчивость и избыточность от развертывания в географически распределенных центрах обработки данных до реплицированных экземпляров ролей и баз данных.
5.2 Избыточность оборудования - каждый уровень инфраструктуры Платформы разработан для обеспечения непрерывности работы в случае сбоя. Так на каждом уровне есть резервные сетевые устройства, а каждый центр обработки данных использует двух поставщиков услуг Интернета. Отказоустойчивость в большинстве случаев обеспечивается автоматически (без вмешательства людей), а сеть отслеживается центром сетевых операций круглосуточно для обнаружения аномалий и потенциальных проблем.
5.3 Избыточность центров обработки данных - Платформа работает на основе множества центров обработки данных. В случае разрушительного сбоя, который затронет весь центр обработки данных, пользователи могут развернуть свои приложения в резервном расположении.
6.ОТВЕТСТВЕННОСТЬ СТОРОН
6.1 Исполнитель не несет ответственности и не возмещает убытки Заказчика, вызванные нарушениями и/или ошибками при эксплуатации Программы и/или Сервисов (услуг), возникшие в результате действий/бездействия персонала Заказчика, либо третьих лиц, а также неполадок технических средств и сбоев электрооборудования на стороне Заказчика.
6.2 Исполнитель не несет ответственности за качество интернет соединения до технических ресурсов Заказчика на которых установлено ПО, находящееся на обслуживании. Качество Интернет-соединения может серьёзным образом повлиять на качество и работоспособность Программы и/или Сервисов (услуг).
7. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ
7.1 Ни одна из Сторон не несет ответственности перед другой Стороной за неисполнение или ненадлежащее исполнение обязательств по настоящему Договору, обусловленное действием обстоятельств непреодолимой силы, то есть чрезвычайных ситуаций и непредотвратимых при данных условиях обстоятельств, в том числе объявленной или фактической войной, гражданскими волнениями, эпидемиями, блокадами, пожарами, землетрясениями, наводнениями и другими природными стихийными бедствиями, а также изданием актов государственных органов.
7.2 Свидетельство, выданное компетентным органом, является достаточным подтверждением наличия и продолжительности действия обстоятельств непреодолимой силы.
7.3 Сторона, которая не исполняет свои обязательства вследствие действия обстоятельств непреодолимой силы, должна не позднее чем в трехдневный срок известить другую Сторону о таких обстоятельствах и их влиянии на исполнение обязательств по настоящему Договору.
7.4 Если обстоятельства непреодолимой силы действуют на протяжении 3 (трех) последовательных месяцев, настоящий Договор может быть расторгнут по письменному соглашению Сторон.
- по вопросам касающимся настройки, переконфигурирования, восстановления работоспособности ПО,
- по вопросам не требующим изменений, доработок и обновлений,
- по прочим консультационно-информационным вопросам.
2.1.4 Исправлять и обновлять ПО и Сервисы по мере появления новых версий, но не чаще 1 (одного) раза в 3 (три) месяца в случаях:
- выявления некритических ошибок (не влияющих на работоспособность и стабильность ПО),
- исправления обнаруженных за время существования ПО недочетов и ошибок;
- изменений или улучшений работы существующих функций;
- добавления новых функций и возможностей,
- обеспечения совместимости с разрабатываемыми отдельно библиотеками и Сервисами.
2.2.1 Выполнять администрирование Программы и/или сервисов (услуг) силами сотрудников, обученных Исполнителем и уполномоченных Заказчиком.
2.2.2 При обращении в службу технологической поддержки указывать в электронном письме или сообщать устно по телефону данные необходимые для обратной связи: название организации, ФИО, должность, контактные телефоны и адрес электронной почты, адрес по которому установлено ПО, суть проблемы/вопроса.
2.2.3 При обращении по телефону, находиться у рабочего места с компьютером и быть готовым выполнить действия, предлагаемые специалистом службы технологической поддержки.
2.2.4 Оплачивать стоимость материалов и работ, затраченных специалистами Исполнителя при выполнении работ на объектах Заказчика, на основании счетов, выставленных Исполнителем.
3. УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ
3.1 Исполнитель не разглашает Данные пользователей сторонним организациям (в том числе органам охраны правопорядка, другим государственным органам и гражданским организациям), если это не делается по указанию Заказчика или в соответствии с законодательством.
3.2 Данные конечных пользователей — это все данные, в том числе все текстовые, звуковые, программные файлы, а также изображения, которые предоставляются вами или от вашего лица при использовании Сервисов. Например, к Данным пользователей относятся данные, загруженные для хранения или обработки в Сервисах, а также приложения, загруженные Заказчиком или конечными пользователями для размещения в Сервисах. Они не включают сведения о конфигурации или технические настройки.
Исполнитель использует Данные пользователей только для предоставления Сервисов. Это может быть связано с устранением неполадок для предотвращения, обнаружения и устранения проблем с работой Сервисов, а также для улучшения возможностей обнаружения угроз для пользователей (таких как вредоносные программы и нежелательная почта) и защиты от них.
3.3 Данные администратора — это сведения об администраторах (включая администраторов подписки, контактов и учетных записей), предоставляемые во время регистрации, приобретения или администрирования Сервисов, такие как имя, адрес, номер телефона и адрес электронной почты.
Исполнитель использует Данные администратора для совершения запрошенных транзакций, администрирования учетной записи, усовершенствования Сервисов и обнаружения и предотвращения мошенничества.
3.4 Данные поддержки — это сведения, собираемые Исполнителем, когда Заказчик отправляет запрос о поддержке, включая сведения об аппаратном и программном обеспечении и другие данные, связанные с инцидентом, такие как: контактные сведения или сведения о проверке подлинности, сведения о состоянии компьютера и приложения в момент возникновения неполадки и во время диагностики, системные данные и данные реестра об установках ПО и конфигурациях оборудования, а также файлы отслеживания ошибок.
Поддержка может быть оказана по телефону, электронной почте или в ходе переписки в сети Интернет. Исполнитель использует удаленный доступ, с разрешения Заказчика, чтобы временно выполнять навигацию на оборудовании Заказчика. Разговоры по телефону, сеансы, беседы в сети или сеансы удаленного доступа со специалистами службы поддержки могут записываться и/или отслеживаться. В случае использования удаленного доступа или разговора в сети Заказчик может закончить сеанс в любой момент по своему выбору.
3.5 Исполнитель может использовать файлы «cookie» и сходные технологии, такие как «веб-маяки», для хранения параметров и настроек пользователей, для предотвращения мошенничества, проверки подлинности пользователей и сбора оперативных сведений о Сервисах.
3.6 Для некоторых компонентов Платформы может потребоваться включить или установить локальное ПО. Локальные агенты могут также собирать телеметрические сведения, которые будут отправлены Исполнителю для обеспечения и улучшения работы Сервисов.
4.БЕЗОПАСНОСТЬ
4.1 Среда платформы предоставления Сервисов (услуг) (далее Платформа) состоит из компьютеров, операционных систем, приложений и Сервисов, сетей, рабочего и специализированного оборудования, устройств мониторинга, а также административного и рабочего персонала, необходимого для запуска и поддержки Сервисов.
4.2 Платформа разработана для обеспечения «защиты в глубине», что позволяет снизить вероятность сбоя, если один механизм безопасности подвергнет риску безопасность всей среды. Используются следующие уровни защиты:
4.2.1 Фильтрующие маршрутизаторы отклоняют попытки связаться между адресами и портами, которые не настроены как разрешенные. Это помогает предотвратить атаки, использующие «роботов» и «зомби» для поиска уязвимых серверов. Хотя их относительно легко заблокировать, эти типы атак остаются излюбленным методом злоумышленников, ищущих уязвимости. Фильтрующие маршрутизаторы также поддерживают настройку фоновых служб для доступа только с соответствующих интерфейсных веб-серверов.
4.2.2 Брандмауэры ограничивают данные, передаваемые по известным и авторизованным портам («белые» списки), протоколам и конечным (исходным) IP-адресам.
4.2.3 Криптографическая защита сообщений — протокол TLS с криптографическими ключами используется для защиты управляющих сообщений, передаваемых между центрами обработки данных Платформы конечными пользователями.
4.2.4 Управление исправлениями безопасности ПО — это часть работы Платформы, позволяющая защитить системы от известных уязвимостей. Платформа использует интегрированные развернутые системы для управления распространением и установкой исправлений безопасности ПО.
4.2.5 Мониторинг — безопасность отслеживается с помощью централизованных систем мониторинга, корреляции и анализа, которые управляют большими объемами информации, формируемой устройствами в среде, и предоставляют соответствующие уведомления и оповещения.
4.2.6 Сегментация сети — используются различные технологии для создания препятствий для несанкционированного трафика в ключевых элементах сети в центрах обработки данных, таких как брандмауэры, средства преобразования сетевых адресов (балансировки нагрузки) и фильтрующие маршрутизаторы. Внутренняя сеть состоит из локальных сетей для веб-серверов и серверов приложений, хранилищ данных и центра администрирования. Эти серверы сгруппированы в сегменты частной сети, защищенные фильтрующими маршрутизаторами.
4.3 Помимо рекомендаций безопасности для центров обработки данных, сетей и персонала, используются различные механизмы защиты на уровне приложений, чтобы обеспечить безопасность для всех пользователей. К ним относится способ разработки приложения и возможности приложения, доступные администраторам Сервисов.
4.4 Перед выпуском новые и обновленные приложения проверяются на соответствие требованиям текущих программ управления жизненным циклом разработки безопасности и создания защищенных информационных систем. К этим проверкам относятся модели угроз, анализ кода и планы по устранению проблем. Тестирование исправленных продуктов выполняется перед их выпуском для развертывания. Пользователи применяют клиентские сертификаты SSL для управления обновлениями ПО и его конфигурацией.
5.ОТКАЗОУСТОЙЧИВОСТЬ И ИЗБЫТОЧНОСТЬ
5.1 Платформа разработана для обеспечения отказоустойчивости и избыточности, что позволяет создавать и развертывать отказоустойчивые приложения. Множество аспектов Платформы обеспечивают отказоустойчивость и избыточность от развертывания в географически распределенных центрах обработки данных до реплицированных экземпляров ролей и баз данных.
5.2 Избыточность оборудования - каждый уровень инфраструктуры Платформы разработан для обеспечения непрерывности работы в случае сбоя. Так на каждом уровне есть резервные сетевые устройства, а каждый центр обработки данных использует двух поставщиков услуг Интернета. Отказоустойчивость в большинстве случаев обеспечивается автоматически (без вмешательства людей), а сеть отслеживается центром сетевых операций круглосуточно для обнаружения аномалий и потенциальных проблем.
5.3 Избыточность центров обработки данных - Платформа работает на основе множества центров обработки данных. В случае разрушительного сбоя, который затронет весь центр обработки данных, пользователи могут развернуть свои приложения в резервном расположении.
6.ОТВЕТСТВЕННОСТЬ СТОРОН
6.1 Исполнитель не несет ответственности и не возмещает убытки Заказчика, вызванные нарушениями и/или ошибками при эксплуатации Программы и/или Сервисов (услуг), возникшие в результате действий/бездействия персонала Заказчика, либо третьих лиц, а также неполадок технических средств и сбоев электрооборудования на стороне Заказчика.
6.2 Исполнитель не несет ответственности за качество интернет соединения до технических ресурсов Заказчика на которых установлено ПО, находящееся на обслуживании. Качество Интернет-соединения может серьёзным образом повлиять на качество и работоспособность Программы и/или Сервисов (услуг).
7. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ
7.1 Ни одна из Сторон не несет ответственности перед другой Стороной за неисполнение или ненадлежащее исполнение обязательств по настоящему Договору, обусловленное действием обстоятельств непреодолимой силы, то есть чрезвычайных ситуаций и непредотвратимых при данных условиях обстоятельств, в том числе объявленной или фактической войной, гражданскими волнениями, эпидемиями, блокадами, пожарами, землетрясениями, наводнениями и другими природными стихийными бедствиями, а также изданием актов государственных органов.
7.2 Свидетельство, выданное компетентным органом, является достаточным подтверждением наличия и продолжительности действия обстоятельств непреодолимой силы.
7.3 Сторона, которая не исполняет свои обязательства вследствие действия обстоятельств непреодолимой силы, должна не позднее чем в трехдневный срок известить другую Сторону о таких обстоятельствах и их влиянии на исполнение обязательств по настоящему Договору.
7.4 Если обстоятельства непреодолимой силы действуют на протяжении 3 (трех) последовательных месяцев, настоящий Договор может быть расторгнут по письменному соглашению Сторон.