Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
Соглашение на предоставление сервиса
«Защита от распределенных сетевых атак (АнтиDDoS)»
Дата размещения текущей редакции: 14.02.2025
г. Москва, Российская Федерация
ПРЕАМБУЛА
Соглашение является рамочным договором и заключается между Заказчиком и Исполнителем посредством подписания Заказа к Соглашению. Условия Соглашения и Применимых соглашений доступны для ознакомления путем их публикации на Сайте.
Перед каждым оформлением Заказа Заказчик обязан ознакомиться с условиями, содержащимися в настоящем документе (далее — «Соглашение»), а также в иных документах, на которые в нем содержится ссылка (далее совместно — «Применимые соглашения»).
Условия Соглашения и Применимых соглашений могут быть приняты Заказчиком не иначе как путём присоединения к ним в целом. В случае если Заказчиком не согласен с какими-либо условиями Соглашения или Применимых соглашений, в том числе с какими-либо изменениями в них, он должен прекратить использование Сервиса.
ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ:
DDoS-атака (Denial of Service, атака типа «отказ в обслуживании») — разновидность атак на компьютерные системы и сети связи, предполагающие большое количество запросов (в виде сетевых пакетов), направленных на IP-адреса Ресурсов Заказчика. Целью атаки является доведение до отказа в работе (из-за исчерпания производительности) Ресурсов Заказчика — сетевого оборудования, либо каналов связи и создания таких условий, при которых легитимные (правомерные) пользователи Ресурсов Заказчика не могут получить доступ к предоставляемым им сервисам, либо этот доступ затруднен.
DDoS-атака (Distributed Denial of Service, атака типа «распределенный отказ в обслуживании») — разновидность атак на компьютерные системы и сети связи, предполагающие большое количество запросов (в виде сетевых пакетов), направленных на IP-адреса Ресурсов Заказчика, совершаемая от имени множества источников, распределенных в сети интернет. Целью атаки является доведение до отказа в работе (из-за исчерпания производительности) Ресурсов Заказчика — сетевого оборудования, либо каналов связи и создания таких условий, при которых легитимные (правомерные) пользователи Ресурсов Заказчика не могут получить доступ к предоставляемым им сервисам, либо этот доступ затруднен.
Атаки на уровне L3-L4 — атаки (уровня инфраструктуры) на уровне сетевых (L3) и транспортных протоколов (L4) модели OSI. Направлены на ресурсы Заказчика с целью превысить полосу пропускания порта доступа в Интернет или переполнить сетевые буферы оборудования Заказчика Паразитным трафиком и привести к невозможности передачи Трафика легитимных пользователей на ресурсы Заказчика.
Атаки на уровне L7 — атаки прикладного уровня (L7). Атаки нацелены на деградацию web-приложений (веб-сайты, базы данных, личные кабинеты, платежные системы) с целью ограничения работоспособности и/или для сокрытия несанкционированного доступа к ресурсам Заказчика.
Аномалия — отклонение наблюдаемых параметров трафика до Ресурсов Заказчика от ранее вычисленных или указанных в Заказе значений Базовых параметров Трафика, передаваемого или получаемого этими Ресурсами через сеть Интернет. Одним из частных случаев Аномалий является Атака.
Сервис «Защита от распределенных сетевых атак (Анти-DDoS)» — услуга по защите ресурсов Заказчика, размещенных в сети Интернет, от DDoS-атак с использованием программно-аппаратных средств, представленных Центром анализа и Центром очистки трафика и круглосуточной службы дежурных инженеров Исполнителя.
Центр анализа — программно-аппаратный комплекс Исполнителя, выполняющий анализ поступающего к Ресурсам Заказчика Трафика с целью обнаружения Аномалий, для дальнейшего перенаправления Трафика на Центр Очистки.
Центр очистки — программно-аппаратный комплекс Исполнителя, выполняющий фильтрацию Паразитного трафика в составе поступающего Трафика к Ресурсам Заказчика, по определенным Параметрам Фильтрации.
Ресурсы Заказчика — размещенное в сети Интернет и имеющее публичные IP-адреса оборудование и вычислительная инфраструктура Заказчика, Трафик, трафик поступающий к которым анализируется и фильтруется Исполнителем в рамках оказания услуги.
Трафик — совокупность цифровых данных, передаваемых по сетям передачи данных в рамках предоставления Исполнителем Заказчику услуги доступа в сеть Интернет.
Анализ Интернет-трафика — сбор данных о поступающем в направлении Ресурсов Заказчика Трафике, с целью изучения и выявления статистическими методами закономерностей в нем, IP- адресов источников/получателей и других значений Параметров Анализа с целью контроля возникновения Аномалий.
Параметры фильтрации – набор параметров поступающего на Ресурсы Заказчика Трафика:
диапазон IP-адресов отправителя;
диапазон адресов портов отправителя;
диапазон IP-адресов получателя;
диапазон адресов портов получателя;
наименование и параметр (TCP flags и т.д.) сетевого протокола.
Профиль защиты — набор правил и настроек Исполнителя для защиты Ресурсов Заказчика и блокировки паразитного Трафика, формируемых на базе математической модели Трафика, получаемой при анализе Трафика Заказчика в обычных условиях (при отсутствии Аномалий).
Паразитный трафик — трафик, не несущий полезной нагрузки при передаче данных, содержащий автоматически сгенерированные сетевые пакеты, направленные к Ресурсам Заказчика с целью ограничения их работоспособности или выведения из строя.
Базовые параметры трафика — индивидуальные граничные значения Параметров анализа Трафика Заказчика, значения указываются Заказчиком в Заказе или рассчитываются при Анализе Трафика в периодах отсутствии Аномалий. Используются при анализе Трафика Заказчика Исполнителем. Измеряются в количестве передаваемых пакетов Трафика в секунду (Packets per second, PPS) и байт Трафика в секунду (Bytes per second, BPS).
Параметры анализа — типовые значения пиковой и средней нагрузки, распределения трафика по источнику и времени суток, протоколу и др.
SSL-протокол — сетевой протокол, используемый для обеспечения конфиденциальности обмена Трафика между компьютерными или иными системами Ресурсов Заказчика и пользователя посредством сети Интернет.
SSL-сертификат — цифровой сертификат, удостоверяющий подлинность веб-сайта, и позволяющий использовать зашифрованное соединение при передаче данных через сеть Интернет.
IP MPLS — сетевая инфраструктура Исполнителя, обеспечивающая передачу данных по протоколу MPLS (Multiprotocol Label Switching) или многопротокольной коммутации по меткам), реализующая коммутацию IP-пакетов на магистральной сети Исполнителя.
API — программный интерфейс для взаимодействия программного обеспечения и веб-сервисов. Служит для передачи данных между разными программами и сервисами.
REST API — технология обмена данными посредством API-интерфейса.
Web-сервер — программно-аппаратный или программный комплекс в среде виртуализации, принимающий HTTP-запросы и выдающий HTTP-ответы клиентам (веб-браузерам) в виде HTML-страниц и других данных.
Лог Web-сервера — журнал сервера, содержащий системную информацию о работе web-сервера в виде протокола всех действий пользователей на web-сайте или приложении, информации об IP-адресах пользователей.
Личный кабинет — выделенный защищенный ресурс Исполнителя в сети Интернет, предназначенный для индивидуального доступа работников Заказчика с целью получения статистической информации по работоспособности услуги Защита от DDoS-атак.
Время реакции — время, за которое Исполнитель произведет перенаправление Трафика (при обнаружении Атаки в соответствии с заданными Параметрами анализа) на Центр очистки, с целью ограничения Паразитного трафика.
Отчетный период — календарный месяц, в котором Заказчику оказывались Услуги по Соглашению.
Базовая ежемесячная плата — стоимость услуги по очистке входящего Интернет-трафика от внешних DDoS-атак, установленная Исполнителем, без действия условий дополнительных опций.
Акцепт — принятие Заказчиком условий Соглашения и всех Применимых приложений, на которые содержится ссылка в Заказе, путем подписания соответствующего Заказа в виде бумажного или электронного документа собственноручной или усиленной квалифицированной электронной подписью.
Применимые соглашения — Соглашения, а также документы и приложения, указанные в Заказе, которые Заказчик также принимает при заключении Соглашения.
Заказчик — индивидуальный предприниматель или юридическое лицо, принявшее условия Соглашения и Применимых приложений и заказывающее Сервис.
1. ПРЕДМЕТ СОГЛАШЕНИЯ
1.1 Исполнитель на основании Заказа обязуется оказать Заказчику услуги по очистке входящего Интернет-трафика от внешних DDoS-атак, (далее по тексту, равнозначно — услуга «Защита от DDoS-атак», «Услуги», «Услуга»), а Заказчик обязуется в порядке и на условиях Соглашения оплачивать полученную Услугу или Услуги. Полный перечень оказываемых по Соглашению Услуг согласовывается Сторонами в Заказе.
1.2 Сроки оказания Услуг: Исполнитель обязуется приступить к началу организации доступа (далее равнозначно «организация», «подключение») к Услуге в течение 1 (одного) рабочего дня с даты поступления на расчетный счет Исполнителя платы за подключение Услуги, если таковая предусмотрена Приложением к Заказу.
1.3 После организации доступа Услуги оказываются 24 часа в сутки 7 дней в неделю 365\366 дней в году в течение срока действия Заказа, за исключением периодов приостановления оказания Услуг, связанных с заменой оборудования Исполнителя, программного обеспечения или проведением других работ для поддержания работоспособности оборудования, с оповещением об этом Заказчика не менее чем за сутки, включая проведение необходимых профилактических и ремонтных работ, которые будут планироваться на время, когда это может нанести наименьший ущерб Заказчику.
2. ОКАЗЫВАЕМЫЕ УСЛУГИ
2.1 Услуга «Защита DDoS-атак», оказываемая Заказчику по Соглашению, доступна для Заказчика в двух вариантах — «Стандарт» и «Эксперт»:
при варианте оказания «Стандарт» Трафик Заказчика постоянно проверяется Центром анализа без оказания влияния на него и маршрут его прохождения в IP MPLS сети Исполнителя на предмет Аномалий и перенаправляется на Центр очистки в случае начала Атаки.
при варианте оказания услуги «Эксперт» Трафик Заказчика постоянно проходит через Центр очистки, установленный в IP MPLS сети Исполнителя в прозрачном режиме без оказания влияния на Трафик. При возникновении Атак, их блокировка производится в автоматическом режиме в соответствии с настроенными профилями защиты.
2.2 Особенности предоставления услуги для варианта «Стандарт»:
2.2.1 При отсутствии DDoS-атаки (Аномалии) Исполнитель не корректирует маршруты Трафика, поступающего к Ресурсам Заказчика, по сети IP MPLS.
2.2.2 В случае возникновения Аномалии Исполнитель переводит Трафик Заказчика на Центр очистки с целью фильтрации Трафика, направленного на Ресурсы Заказчика, в соответствии с Параметрами фильтрации, указанными в Заказе.
2.2.3 Основным признаком, свидетельствующим о наличии Атаки, является резкое увеличение объема Трафика, поступающего на Ресурсы Заказчика, по сравнению с Базовыми параметрами Трафика.
2.2.4 В режиме фильтрации Трафика DDoS-атаки Центр Очистки блокирует Паразитный Трафик, идентифицируемый, как DDoS-атака, и направляет легитимный Трафик на Ресурсы Заказчика, указанные в Заказе, при этом прерывания предоставления услуги доступа в Интернет не происходит.
2.2.5 Режим фильтрации Трафика прекращается при отсутствии Аномалий в течение одних полных суток, контролируемых Центром Анализа Исполнителя, осуществляющим мониторинг трафика. Фильтрация Трафика может быть прекращена до истечения указанного срока по обращению Заказчика в Команду фильтрации трафика Исполнителя.
2.2.6 С целью защиты от DDoS-атаки, направленной на Ресурсы Заказчика, Исполнитель вправе единоразово (при наличии технической возможности) по запросу Заказчика или по решению Исполнителя временно изменить схему включения или подключить дополнительные неподключенные опции без взимания дополнительной платы. По завершении Атаки не позднее одних суток Исполнитель возвращает схему включения и набор дополнительных опций на первоначальную схему включения и направляет в адрес Заказчика рекомендации по изменению схемы подключения и/или подключения необходимых дополнительных опций.
2.3 Особенности предоставления услуги для варианта «Эксперт»:
2.3.1 Трафик Заказчика всегда проходит через Центр очистки в сети IP MPLS Исполнителя в «прозрачном» режиме.
2.3.2 В случае возникновения Аномалии фильтрация Трафика, направленного на Ресурсы Заказчика, производится автоматически в соответствии с Параметрами фильтрации, указанными в Заказе.
2.3.3 Основным признаком, свидетельствующим о наличии Атаки, является резкое увеличение объема Трафика, поступающего на Ресурсы Заказчика, по сравнению с Базовыми параметрами Трафика.
2.3.4 В режиме фильтрации Трафика DDoS-атаки Центр Очистки блокирует Паразитный Трафик, идентифицируемый, как DDoS-атака, и направляет легитимный Трафик на Ресурсы Заказчика, указанные в Заказе, при этом прерывания предоставления услуги доступа в Интернет не происходит.
2.3.5 Режим фильтрации Трафика прекращается при отсутствии Аномалий в течение одних полных суток. Фильтрация Трафика может быть прекращена до истечения указанного срока по обращению Заказчика в Команду фильтрации трафика Исполнителя.
2.3.6 С целью защиты от DDoS-атаки, направленной на Ресурсы Заказчика, Исполнитель вправе единоразово (при наличии технической возможности) по запросу Заказчика или по решению Исполнителя временно подключить дополнительные неподключенные опции без взимания дополнительной платы. По завершении Атаки не позднее одних суток Исполнитель возвращает набор дополнительных опций на первоначальную схему включения и направляет в адрес Заказчика рекомендации по подключению необходимых дополнительных опций.
2.4 Характеристики оказываемых Услуг указаны в Заказе.
3. ПАРАМЕТРЫ УСЛУГИ
3.1. Подключение услуги производится согласно схеме подключения, определенной Заказчиков и указанной в Заказе:
Наименование схемы подключения | Стандарт | Эксперт |
|---|---|---|
Назначение | Защита от DDoS-атак на сетевом и транспортном уровнях (L3-L4 модели OSI) | Защита от DDoS-атак на сетевом и транспортном уровнях (L3-L4 модели OSI) и на прикладном уровне (L7 модели OSI) |
Схема фильтрации | Фильтрация трафика в момент атаки | Постоянная фильтрация трафика |
Описание | Анализ Трафика Заказчика на сетевом (L3) и транспортном (L4) уровнях Центром анализа на предмет его соответствия Базовым параметрам Трафика. В случае возникновения Аномалии Трафик Заказчика перенаправляется на Центр Очистки Исполнителя для фильтрации Паразитного Трафика. | Анализ и постоянная фильтрация Трафика на сетевом (L3) и транспортном (L4) уровнях, и нешифрованного трафика на прикладном уровне (L7) с помощью Центра Очистки Оператора в соответствии с Параметрами фильтрации, указанными в Заказе. |
Количество профилей защиты по умолчанию | 1 | 1 |
Количество защищаемых подсетей по умолчанию | 2 подсети ** | 2 подсети ** |
Время от детектирования до отражения атаки | до 15 минут | до 10 секунд |
Способ переключения Трафика на очистку | вручную | автоматически |
Доступность услуги | 99% | 99,5% |
Фильтрация HTTPS без раскрытия ключей | Недоступно | Включено |
Дополнительный профиль защиты | Платная опция* | Платная опция* |
Дополнительная подсеть защиты | Платная опция* | Платная опция* |
Интеграция с REST API | Недоступно | Платная опция* |
Доступ в Личный кабинет | Включено | Включено |
Техническая поддержка 24×7 | Включено | Включено |
* описание платных опций приведено в п.3.2. Соглашения.
** подсети с маской /24.
3.2. Описание дополнительных опций, доступных для подключения:
№ | Название | Описание | Подключение |
|---|---|---|---|
1 | Дополнительный профиль защиты | Дополнительно формируемый набор правил и настроек Исполнителя для защиты Ресурсов Заказчика и блокировки паразитного Трафика, формируемых на базе математической модели Трафика, получаемой при анализе Трафика Заказчика в обычных условиях (при отсутствии Аномалий), не входящий в состав услуги защиты от DDoS-атак, предоставляемой по схеме «Стандарт» или «Эксперт». | Подключение дополнительных профилей для защиты является платной опцией |
2 | Дополнительная подсеть защиты | Дополнительная сеть IP-адресов, используемая Ресурсами Заказчика, подключаемая к услуге по защите от DDoS-атак сверх установленного количества. | Подключение дополнительных подсетей для защиты является платной опцией |
3 | Предоставление данных через REST API | Услуга по предоставления данных с Центра очистки трафика Исполнителя через интерфейс REST API. | Данная опция является платной и доступна только для схемы подключения «Эксперт» |
4 | Анализатор логов Web-сервера | Производит анализ логов, защищаемого Web-сервера, выявляя аномалии и атакующие адреса. | Позволяет обеспечить защиту HTTPS-трафика при невозможности передачи клиентом ключей шифрования. Данная опция является платной и доступна только для схемы подключения «Эксперт» |
3.3. Подключение дополнительных опций в рамках Соглашения происходит в срок до 3 (трех) рабочих дней. Подключение и настройка дополнительных опций производится совместно с Заказчиком. Исполнитель предоставляет доступ к опции (описание, адрес доступа, логин, пароль, если применимо для опции).
3.4. При подключении по схеме «Эксперт» с постоянным прохождением Трафика через Центр очистки Заказчику доступно использование постоянных контрмер для более тонкой настройки фильтрации Паразитного Трафика:
№ | Имя | Контрмера | Описание |
|---|---|---|---|
1 | WL | Белый список IP-адресов | Контрмера предназначена для обеспечения беспрепятственной передачи трафика, получаемого от доверенных IP-адресов. При прохождении сетевого пакета через контрмеру выполняется проверка присутствия IP-адреса отправителя в белом списке. Если адрес есть в списке, то пакет пропускается последующими контрмерами без обработки. В профиле защиты трафик отправляется сразу на выход профиля, но на него все еще могут повлиять последующие контрмеры общей защиты. Контрмера позволяет задавать в списке доменные имена. При этом контрмера будет пропускать трафик со всех IP-адресов доменного имени. |
2 | BL | Блокировка по IP-адресу отправителя | Контрмера предназначена для блокирования трафика, приходящего с заданных IP-адресов. При прохождении сетевого пакета через контрмеру выполняется проверка присутствия IP-адреса отправителя в списке блокировки. Если адрес есть в списке, то пакет сбрасывается. Контрмера позволяет задавать в списке доменные имена. При этом контрмера будет блокировать трафик со всех IP-адресов доменного имени. |
3 | GEO | Фильтрация по странам | Контрмера блокирует или ограничивает трафик по IP-адресу из заданных стран и автономных систем. Для определения списка IP-адресов применяются справочные базы данных GeoIP, сопоставляющие страны и автономные системы с IP-адресами, выделенными для использования в них. |
4 | REX | Фильтрация по регулярным выражениям | Контрмера выполняет фильтрацию сетевого трафика по регулярному выражению в формате PCRE (Perl-compatible regular expressions). Если пакет содержит строку, удовлетворяющая одному из регулярных выражений, то пакет будет обработан согласно заданному действию. |
5 | ACL | Фильтрация по правилам | Контрмера фильтрует сетевые пакеты в соответствии с заданными правилами. Проверка пакетов на соответствие правилам происходит в порядке следования правил в списке. |
3.5 Заказчик в Заказе указывает Параметры фильтрации, на основании которых Исполнитель производит настройку Центра анализа и Центра очистки.
3.6 Услуга Защиты от DDoS-атак обеспечивает защиту от атак нижеперечисленных классов исходя из выбранной схемы подключения:
Классы атак | Виды атак |
|---|---|
Объемные атаки | • Объемные атаки |
Амплификации | Амплификации с использованием протоколов: |
Атаки, направленные на исчерпание ресурсов | • Атаки некорректными или усеченными пакетами |
Прочие атаки | • SIP Flood атаки |
4. СТОИМОСТЬ УСЛУГ И ПОРЯДОК РАСЧЕТОВ
4.1 Стоимость Услуги состоит из стоимости услуги по подключению и ежемесячной стоимости и иных платежей, указанных форме Заказа, а также исходя из информации, указанной в Опросном листе.
4.2 Стоимость подключения услуги «Защита от DDOS-атак» взимается с Заказчика единовременно за выполнение Исполнителем комплекса действий по настройке аппаратных и программных средств в целях предоставления Заказчику услуги. Стоимость услуги по подключению указывается в Заказе.
4.3 Ежемесячная стоимость услуг фиксирована, указана в Заказе и зависит от схемы подключения, скорости доступа в сеть Интернет и Параметров фильтрации, указанных в нем.
4.4 Ежемесячная плата взимается Исполнителем, начиная с фактической даты подключения и подписания Акта о подключении Услуги. Иной порядок оплаты может быть согласован Сторонами в соответствующем Заказе.
4.5 При изменении параметров предоставления услуги доступа в Интернет, Заказ на услугу «Защита от DDOS-атак» подлежит изменению, при этом Исполнитель вправе приостановить предоставление услуги «Защита от DDOS-атак» до момента согласования сторонами таких изменений путем подписания нового Заказа.
4.6 Отключение услуги и повторное ее подключение считается новым подключением и оплачивается соответственно в рамках нового Заказа.
4.7 При необходимости изменение конфигурации Услуг (добавление, либо замена IP-адресов, изменение скорости порта доступа в сеть Интернет, увеличение количества защищаемых ресурсов) Заказчик направляет Исполнителю соответствующий запрос. Данные изменения подлежат оплате Заказчиком в соответствии с действующими тарифами Исполнителя и отражаются в новом Заказе.
4.8 Заказчику доступно подключение тарифных опций «AntiDDoS: плата за услугу по очистке трафика: Абонемент» на 3, 6, 12 или 24 месяца, предоставляющих скидку на размер базовой ежемесячной платы на следующих условиях:
Наименование опции | Размер скидки | Срок действия опции, мес. |
|---|---|---|
AntiDDoS: плата за услугу по очистке трафика: Абонемент 3 мес. | 5% | 3 |
AntiDDoS: плата за услугу по очистке трафика: Абонемент 6 мес. | 10% | 6 |
AntiDDoS: плата за услугу по очистке трафика: Абонемент 12 мес. | 15% | 12 |
AntiDDoS: плата за услугу по очистке трафика: Абонемент 24 мес. | 20% | 24 |
4.9 Скидка на базовый размер ежемесячной платы предоставляется при внесении разового платежа за весь срок действия опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент».
4.10 Заказчику предоставляется возможность подключения опции, если на момент ее подключения Заказчик не имеет задолженности по оплате счетов за услуги связи МТС.
4.11 Условия предоставления опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент»
4.11.1 В течение срока действия Опции (3,6,12 или 24 месяца) Заказчику с момента подписания Сторонами Соглашения и оплаты стоимости опции по определенному для нее стоимости предоставляется скидка 100% на ежемесячную плату за услугу «AntiDDoS: плата за услугу по очистке трафика. Стандарт» либо «AntiDDoS: плата за услугу по очистке трафика. Эксперт».
4.11.2 Опция предоставляется на условиях 100% оплаты Счета за весь период её использования.
4.11.3 Плата за опцию списывается разовым платежом при подключении в полном объеме. Начиная со следующего месяца после подключения, в день, соответствующий дате подключения услуги, Заказчику предоставляется 100% скидка на Ежемесячную плату за услугу «AntiDDoS: плата за услугу по очистке трафика. Стандарт» либо «AntiDDoS: плата за услугу по очистке трафика. Эксперт».
4.11.4 Заказчик производит оплату стоимости опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент» в течение 20 (двадцати) календарных дней с момента выставления счета Исполнителем.
4.11.5 Опция предоставляется с даты, указанной в п. 4.11.1. Соглашения и действует до истечения срока ее действия, но не более срока действия Соглашения, либо изменения параметров услуги «AntiDDoS: плата за услугу по очистке трафика. Стандарт» или «AntiDDoS: плата за услугу по очистке трафика. Эксперт», либо опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент». Под изменением параметров услуги «AntiDDoS: плата за услугу по очистке трафика. Стандарт» или «AntiDDoS: плата за услугу по очистке трафика. Эксперт», либо опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент», понимается изменение скорости интернет, либо изменение срока действия опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент».
4.11.6 Изменение параметров опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент» производится по заявлению Заказчика с первого числа месяца, следующего за отчетным, если иное не оговорено Сторонами.
4.11.7 По истечению срока действия опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент» Заказчик переводится на базовую ежемесячную плату для услуги «AntiDDoS: плата за услугу по очистке трафика. Стандарт» или «AntiDDoS: плата за услугу по очистке трафика. Эксперт», установленных Соглашением без учета условий опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент», установленных Соглашением.
4.11.8 Для возобновления действия опции на аналогичный или иной период Заказчик направляет Заявление на продление не позднее чем за 3 (три) рабочих дня до окончания срока ее действия.
4.11.9 В случае отказа Заказчика от условий использования опции «AntiDDoS: плата за услугу по очистке трафика: Абонемент», тарификация услуги «AntiDDoS: плата за услугу по очистке трафика. Стандарт» либо «AntiDDoS: плата за услугу по очистке трафика. Эксперт» с периода, следующего за отчетным, в котором был произведен отказ, осуществляется в соответствии с условиями базовой ежемесячной платы, установленной Соглашением без учета условий опции, «AntiDDoS: плата за услугу по очистке трафика: Абонемент» установленных Соглашением.
5. ПОРЯДОК ПОДКЛЮЧЕНИЯ И ПРИЕМКИ УСЛУГ
5.1 В рамках подключения услуги Заказчику необходимо заполнить Заказ и направить ее Исполнителю.
5.2 Исполнитель исходя из информации, указанной в Заказе, проверяет техническую возможность и, в случае ее наличия, производит настройку Центра анализа и Центра очистки в соответствии с Параметрами Фильтрации Трафика Заказчика в течение 1 (одного) рабочего дня с момента подписания настоящего Соглашения. Срок настройки может увеличиваться по согласованию сторон в зависимости от количества защищаемых Ресурсов Заказчика.
5.3 При отсутствии информации о Параметрах фильтрации в Заказе Исполнитель самостоятельно проводит Анализ Трафика Заказчика в течение пяти рабочих дней и по электронной почте согласовывает предлагаемые Исполнителем Параметры фильтрации с Заказчиком.
5.4 В случае если со стороны Заказчика отсутствуют замечания по предложенным Параметрам фильтрации, Исполнитель устанавливает предложенные значения. В случае наличия замечаний со стороны Заказчика Анализ Трафика и процесс согласования повторяется до момента отсутствия замечаний от Заказчика.
5.5 Исполнитель настраивает и предоставляет Заказчику доступ к Личному кабинету в течение 5 (пяти) рабочих дней с даты, согласованной Сторонами в Заказе.
5.6 Подключение Заказчика на постоянную фильтрацию Трафика через Центр очистки по схеме «Эксперт» осуществляется Исполнителем совместно с уполномоченными представителями Заказчиком.
5.7 По завершению подключения между Исполнителем и Заказчиком подписывается Акт о начале оказания услуг. Датой начала оказания Услуги является зафиксированная в Акте о подключении Услуги. Заказчик подписывает данный Акт в течение 3 (трех) рабочих дней с момента получения и направляет его Исполнителю, либо направляет в тот же срок мотивированный отказ от подписания. В случае не предоставления письменного отказа, услуги считаются оказанными и принятыми с даты, указанной в Акте.
5.8 Заказчик ежемесячно подписывает Акт об оказанных услугах в течение 3 (трех) рабочих дней с момента получения Заказчиком экземпляров Акта, либо направляет в тот же срок мотивированный отказ от подписания. В случае не предоставления письменного мотивированного отказа в указанные в настоящем пункте сроки, Услуги считаются оказанными надлежащим образом и подлежат оплате.
5.9 Исполнитель имеет право отказать Заказчику в рассмотрении его претензий по факту качества предоставленных Услуг в случае, если Заказчик без предварительного информирования Исполнителя в течение отчетного периода проводил мероприятия, приводящие к изменению нормального профиля трафика для защищаемого ресурса (рекламные кампании, опросы и т. д.).
6. ПОРЯДОК АНАЛИЗА ТРАФИКА
6.1 В рамках оказания услуги Исполнитель осуществляет в реальном времени анализ Трафика Заказчика и сравнивает наблюдаемый Трафик Заказчика с Базовыми параметрами Трафика.
6.2 На основании проводимого анализа при выявлении отклонений реальных значений Трафика, направляемого на Ресурсы Заказчика от Базовых параметров Трафика, Анализатор сигнализирует о появлении Аномалии и Трафик Заказчика переводится на Центр очистки.
6.3 В случае возникновения любых типов Аномалий в Трафике Исполнитель информирует Заказчика о возникновении Аномалии посредством уведомления в виде графического отображения в Личном кабинете Заказчика либо другим доступным способом (e-mail, Telegram и т. д.).
6.4 Анализ трафика производится с соблюдением действующего законодательства и без доступа к содержанию Информации, передаваемой от Заказчика в сеть интернет или из сети интернет к Заказчику.
7. ПОРЯДОК ФИЛЬТРАЦИИ И ОЧИСТКИ ТРАФИКА
7.1 Фильтрация и очистка Трафика Заказчика от Паразитного трафика производится Центром очистки Исполнителя в соответствии с указанными в Заказе Параметрами фильтрации.
7.2 В зависимости от выбранной схемы защиты, указанной в Заказе, Трафик Заказчика может находиться на постоянной очистке или очищаться только в момент появления информации об Аномалии, поступающей с Центра Анализа. 7.3 Очистка Трафика Заказчика происходит путем перенаправления Трафика на Центр очистки и далее, после интеллектуальной обработки, с Центра очистки Исполнителя очищенный Трафик Заказчика направляется на Ресурсы Заказчика с IP-адресом, на который он был направлен изначально.
8. ЛИЧНЫЙ КАБИНЕТ
8.1 На этапе подключения услуги Исполнитель предоставляет Заказчику доступ в Личный кабинет путем отправки на электронную почту, указанную в Заказе информации для доступа (адрес Личного кабинета, логин и пароль).
8.2 Доступ к Личному кабинету Заказчика может быть осуществлен с оборудования, имеющего оговоренный в Заказе диапазон публичных IP-адресов (не более трех IP-адресов).
8.3 В Личном кабинете Заказчик получает доступ к веб-отчетам с аналитической информацией о Трафике Заказчика и работе услуги. Отчеты формируются по окончанию отчетного периода (месяц), по факту отраженной атаки, по запросу.
8.4 Личный кабинет располагается на защищенном ресурсе Исполнителя в сети Интернет, доступ Заказчика в Личный кабинет осуществляется по сетевому протоколу SSL с использованием веб-браузера, установленного на компьютере Заказчика (с поддержкой SSL).
8.5 Для обеспечения конфиденциальности своей учетной информации Заказчику необходимо самостоятельно сменить пароль для доступа к Личному кабинету после получения от Исполнителя учетных данных для доступа.
9. ПОКАЗАТЕЛИ КАЧЕСТВА
9.1 Показатели качества Услуги оцениваются Коэффициентом доступности Услуги (Кд).
9.2 Коэффициент доступности показывает, какую часть времени в процентах от Отчетного периода услуга доступна. В рамках данного Соглашения под Отчетным периодом понимается календарный месяц.
9.3 Коэффициент доступности составляет не мене 99% для схемы подключения «Стандарт» и 99,5% для схемы подключения «Эксперт» в течение Отчетного периода.
9.4 Фактический (отчетный) Коэффициент доступности Услуги за Отчетный период рассчитывается по формуле:
Кд = (1 — Тп/Т) * 100%,
где:
• Т – время отчетного периода, час - количество часов в текущем месяце.
• Тп – суммарное время простоя за отчетный период Т, час, при этом время единичного простоя рассчитывается как время восстановления Услуги в соответствии с п.п.9.5 – 9.6 Соглашения.
9.5 Фактическое время восстановления Услуги считается с момента открытия Инцидента в результате обращения Заказчика и / или самостоятельного выявления Исполнителем ухудшения показателей качества сервиса.
9.6 Время восстановления Услуги отсчитывается в течение периода решения проблем Исполнителем и заканчивается в момент закрытия Инцидента Исполнителем, при первой попытке уведомления Заказчика о разрешении проблемы.
9.7 В фактическом времени восстановления Услуги не учитываются перерывы:
• вызванные проведением плановых профилактических работ;
• вызванные обстоятельствами, возникшими не по вине Исполнителя; предусмотренные действующим законодательством и/или условиями Соглашения и Соглашений к нему.
9.8 Порядок и сроки проведения плановых технологических работ Исполнителем:
Наименование работ | Продолжительность и интервалы между перерывами в оказании Услуги, возникшими в связи с проведением технологических работ | Уведомление Заказчика | Дополнительные условия |
|---|---|---|---|
Плановые технологические работы без перерывов в оказании Услуги | Перерыв в оказании Услуги отсутствует. | Не менее чем за 1 рабочий день до начала выполнения плановых технологических работ. | Предполагаемая продолжительность проведения Плановых технологических работ сообщается авторизированному перечню лиц Заказчика по электронной почте. |
Плановые технологические работы с кратковременным перерывом в оказании Услуги | • Суммарная продолжительность перерывов для схемы подключения «Стандарт» — не более 7,2 (семи целых двух десятых) часов в месяц, для схемы подключения «Эксперт» — не более 3,6 (трех целых шесть десятых) часов в месяц. | Не менее чем за 3 рабочих дня до начала выполнения плановых технологических работ. | О времени проведения плановых технологических работ информация рассылается авторизированному перечню лиц Заказчика по электронной почте. |
Аварийные работы | Могут повлечь перерывы в оказании Услуги, которые являются простоем. Время перерыва в оказании Услуги равно фактическому времени, необходимому для устранения/предотвращения аварийных ситуаций и/или неисправностей. | По факту возникновения аварии. | Предполагаемая продолжительность проведения аварийных работ сообщается авторизированному перечню лиц Заказчика по электронной почте непосредственно перед началом проведения аварийных работ. |
9.9 В случае снижения Коэффициента доступности по вине Исполнителя, Заказчик вправе получить компенсацию за общее время прерывания предоставления Услуги в течение месяца, при расчетах которой принимается, что стоимость одного часа составляет 1/720 от величины фиксированной ежемесячной стоимости Услуги, указанной в Соглашение. Общее время Прерывания предоставления Услуги за вычетом некомпенсируемого времени Прерывания предоставления Услуги равного, согласно указанному в данном пункте Коэффициенту доступности, 216 (двести шестнадцати) минутам, округляется до целого количества часов следующим образом: в большую сторону, если неполный час составляет 30 и более минут, в меньшую сторону, если неполный час составляет менее 30-ти минут.
9.10 Под прерыванием предоставления услуги понимается невозможность потребления Заказчиком услуги, вызванная техническим отказом аппаратного или программного обеспечения Исполнителя, задействованного в предоставлении услуги.
10. ПОРЯДОК ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ
10.1 В процессе предоставления Услуги Исполнитель обеспечивает уровень качества сервиса и параметры технической поддержки не ниже показателей, зафиксированных в п. 10.4 Соглашения.
10.2 В рамках технической поддержки выделяются 4 уровня инцидентов по приоритетам:
Инцидент 1 уровня (наивысший): присваивается инцидентам, в ходе которых регистрируется DDoS-атака, приводящая к аварийной внештатной ситуации, связанной с полной потерей работоспособности оборудования или сервисов. Доступных обходных решений на момент появления Инцидента не существует.
Инцидент 2 уровня (высокий): присваивается обращениям Заказчика по инцидентам, вызвавшим существенное снижение или прекращение работоспособности оборудования или сервисов, в результате зарегистрированной DDoS-атаки, и не приводящее к потере критической (основной) функциональности защищаемого Ресурса, но при этом существенно влияющее на бизнес-процессы Заказчика, хотя возможны альтернативные варианты выполнения основных функций защищаемых Ресурсов.
Инцидент 3 уровня (средний): присваивается обращениям Заказчика, связанным с инцидентами, оказавшими заметное кратковременное влияние на доступность инфраструктуры Заказчика из сети Интернет. На момент регистрации обращения атака не детектируется. Риск повторения или развития атаки оценивается как средний. Может возникнуть потребность во внесении изменений в настройки сервиса.
Инцидент 4 уровня (низкий): любые обращения Заказчика, связанные с оказанием Услуги, за исключением обращений инцидентам 1, 2 и 3 уровней.
10.3 В целях описания технической поддержки используются следующие термины:
Инцидент – зафиксированный в Системе Исполнителя факт обращения Заказчика по проблеме в виде Заявки.
Обращение – зафиксированный факт взаимодействия Заказчика и Исполнителя, инициированный как Заказчиком в адрес Исполнителя (входящее обращение), так и Исполнителем в адрес Заказчика (исходящее обращение), по любому доступному и официально заявленному каналу коммуникации для сообщения о технической проблеме.
Время реакции – период времени от момента получения Обращения Заказчика службой технической сопровождения Исполнителя до момента ответа службы технического сопровождения Исполнителя на Обращение Заказчика, а именно, до момента уведомления Заказчика по любому доступному и официально заявленному каналу коммуникации о регистрации Обращения Заказчика в системе управления инцидентами службы технического сопровождения (в виде Заявки), о присвоении Обращению Заказчика уникального регистрационного номера (номера Заявки). Уведомление о регистрации Обращения Заказчика может содержать информации о решении проблемы или запрос дополнительной информации.
Время решения - период времени, который отсчитывается с момента уведомления о регистрации Обращения Заказчика до окончания решения проблем Исполнителем и заканчивается в момент закрытия Обращения Исполнителем, при первой попытке уведомления Заказчика о разрешении проблемы.
Регламентные работы – регламентные технические работы, проводимые на сети Исполнителя и для обеспечения работоспособности.
Устранение инцидента – проведение работ с целью восстановления работоспособности и качества Услуги.
10.4 Перечень параметров и условий технической поддержки
Наименование параметра | Целевые значения уровня сервиса - Время реакции | Целевые значения уровня сервиса - Время решения |
|---|---|---|
Инцидент 1го уровня | до 15 минут | до 4 часов * |
Инцидент 2го уровня | до 30 минут | до 8 часов |
Инцидент 3го уровня | до 4 часов | до 48 часов |
Инцидент 4го уровня | до 8 часов | до 120 часов |
Запросы на изменение: | до 8 часов | до 120 часов |
Автоматическое оповещение Заказчика о детектированных аномалиях трафика | • до 30 секунд при схеме подключения «Эксперт» | до 15 минут |
Отключение фильтрации нежелательного трафика по заявке Заказчика | до 4 часов | до 48 часов |
Количество автоматически обрабатываемых Инцидентов в календарный месяц | не ограничено | не ограничено |
Количество консультаций в месяц | Не более 2 | Не более 2 |
* Необходимым условием для обеспечения указанного Времени решения Инцидентов является предоставление Заказчиком во время обращения всех необходимых данных по зарегистрированной атаке, включая номера портов сервисов и Соглашений, работающих на целевом (атакованном) Ресурсе. Время решения может быт увеличено при изменении злоумышленниками методов проведения атак, либо влияния на нормальный режим работы защищаемых ресурсов сетевой и иной инфраструктуры Заказчика, находящейся вне зоны ответственности Исполнителя.
10.5 При деградации услуги доступа в сеть Интернет Заказчику необходимо обратиться к Исполнителю для внесения оперативных изменений в Параметры фильтрации услуги по Защите от DDoS-атак.
10.6 Исполнитель оказывает слугу и ее техническую поддержку 24 часа в сутки ежедневно, в течение срока действия Соглашения.
10.7 При изменениях в услуге доступа в сеть Интернет или на Ресурсах Заказчика, которые могут повлиять на условия оказания услуги по Защите от DDoS-атак, Заказчику необходимо сообщить об этих изменениях Исполнителю для внесения корректировок в Параметры фильтрации.
10.8 В случае любых изменений в контактных данных Стороны обязуются уведомлять друг друга письменно о таких изменениях, в случае неисполнения указанной обязанности исполнение по прежним контактным данным считается надлежащим.
10.9 Заказчик обязуется не менее чем за 5 (пять) рабочих дней сообщать Исполнителю обо всех случаях проведения Заказчиком каких-либо работ на своем Оборудовании, которые могут повлечь перерывы в оказании услуги или ухудшение качества их оказания, а также о мероприятиях, которые могут привести к изменению нормального профиля Трафика, характерного для защищаемого Ресурса, с указанием планируемых изменений и сроков таких изменений.
11. ПРИОСТАНОВЛЕНИЕ ОКАЗАНИЯ УСЛУГ
11.1 Исполнитель имеет право приостановить оказание Услуг в случае наличия у Заказчика задолженности по оплате Услуг в размере более, чем сумма оплаты по Соглашению за отчётный период, а также иных случаях в соответствии с условиями законодательства или Соглашения.
11.2 В целях осуществления новых подключений, изменения схем маршрутизации Исполнитель имеет право производить доработку своего оборудования и общее плановое обслуживание, что может вызывать перерыв в оказании Услуг. Исполнитель оповещает Заказчика о возможных перерывах в оказании Услуг не менее чем за 1 сутки.
12. ДЕЙСТВИЕ СОГЛАШЕНИЯ, ПОРЯДОК ЕГО ИЗМЕНЕНИЯ И РАСТОРЖЕНИЯ
12.1 Соглашение и Применимые соглашения вступает в силу с момента их Акцепта Заказчиком и действуют в течение периода оказания Услуги, указанной в Заказе. Если за 30 (тридцать) календарных дней до окончания срока действия Соглашения ни одна из Сторон письменно не известит другую о своих намерениях прекратить действие Соглашения и Применимых соглашений, то их действие автоматически продлевается на каждые следующие 12 месяцев. Количество продлений Соглашения и Применимых соглашений не ограничено.
12.2 Заказчик обязуется самостоятельно отслеживать информацию об изменениях в Соглашении и Применимых соглашениях.
• Исполнитель вправе в одностороннем порядке вносить изменения в Соглашение и Применимые соглашения, опубликовывая их новые версии на сайте (Соглашение на предоставление сервиса). Новые версии Соглашения и Применимых соглашений вступают в силу с момента их опубликования.
• В случае несогласия с изменениями, внесенными Исполнителем в Соглашение и Применимые соглашения, Заказчик в течение 10 (десяти) календарных дней с даты вступления указанных изменений в силу вправе отказаться от Соглашения и Применимых соглашений или Заказов на Сервис, уведомив об этом Исполнителя. В этом случае Соглашение и иные Применимые соглашения считаются расторгнутыми со следующего рабочего дня с момента получения Исполнителем уведомления, в связи с чем предоставление Сервиса также прекращается.
12.3 Соглашение, Применимые соглашения или конкретный Заказ могут быть расторгнуты досрочно (полностью или в части):
по инициативе Исполнителя в одностороннем внесудебном порядке в случаях, предусмотренных законодательством, а также в случаях, если исполнение Соглашения, Применимых соглашений станет нарушать законодательство, применимое к Исполнителю;
по инициативе Исполнителя в одностороннем внесудебном порядке в случаях, предусмотренных 12.4. Соглашения;
по инициативе Заказчика в одностороннем внесудебном порядке путём направления Исполнителю скан-копии заявления, подписанного Заказчиком в соответствии с условиями Заказа, не менее чем за 30 (тридцать) календарных дней до момента такого расторжения.
по соглашению Сторон.
12.4 Исполнитель вправе в одностороннем внесудебном порядке отказаться полностью или в части от исполнения Соглашения, Применимых соглашений или конкретного Заказа с Заказчиком без возмещения убытков или выплаты неустоек, в случаях:
неисполнения/ненадлежащего исполнения Заказчиком любого обязательства по Соглашению, Применимым соглашениям;
по любой причине или в отсутствие таковой при условии уведомления Заказчика, не менее чем за 30 календарных дней до предполагаемой даты расторжения.
12.5 Обязательства Сторон, которые в силу своей природы должны продолжать действовать, остаются в силе после прекращения Соглашения, Применимых соглашений до их надлежащего исполнения Сторонами.
13. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
13.1 Заказчик подтверждает, что ему известны важнейшие функциональные свойства Сервиса, и что Заказчик несет риск соответствия Сервиса своим пожеланиям и потребностям. Исполнитель не несет ответственности за какие-либо убытки, возникшие вследствие ненадлежащего использования или невозможности использования Сервиса по вине Заказчика.
13.2 Заказчик обязуется не разглашать отчеты, выводы, результаты анализа оказания Услуг (функционирования Сервиса), а также иные данные предоставленные Исполнителем без письменного предварительного согласования с Исполнителем (в том числе, в целях рекламы, PR и иных возможных публичных активностей).
13.3 Заказчик обязуется не публиковать в открытом доступе без письменного предварительного разрешения Исполнителя отчеты по результатам оказанных Услуг (функционирования Сервиса), а также информацию о методах/способах/приемах и стратегиях защиты Заказчика, применяемых Исполнителем.
13.4 В случае нарушения любого из заверений, указанных в п. 13.2-13.3 Соглашения, Заказчик обязуется выплатить Исполнителю штрафную неустойку в двойном размере от общей стоимости Услуг по соответствующему Заказу, а также возместить все убытки, включая расходы Исполнителя по минимизации ущерба, причиненные таким разглашением.
14. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ (ФОРС-МАЖОР)
14.1 Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств в случае, если такое неисполнение явилось следствием обстоятельств непреодолимой силы, то есть событий, которые нельзя было предвидеть или предотвратить. К таким событиям относятся: стихийные бедствия, военные действия, принятие государственными органами или органами местного самоуправления нормативных или правоприменительных актов и иные действия, находящиеся вне разумного предвидения и контроля Сторон.
14.2 При наступлении обстоятельств непреодолимой силы каждая Сторона должна не позднее 5 (пяти) рабочих дней с момента наступления таких обстоятельств известить о них в письменном виде другую Сторону. Извещение должно содержать данные о характере обстоятельств, оценку их влияния на возможность исполнения Стороной своих обязательств, а также предполагаемые сроки их действия.
14.3 В случае наступления обстоятельств непреодолимой силы срок выполнения Стороной обязательств отодвигается соразмерно времени, в течение которого действуют эти обстоятельства и их последствия.
14.4 Если действие обстоятельств непреодолимой силы продолжается свыше одного месяца, Стороны проводят дополнительные переговоры для выявления приемлемых альтернативных способов исполнения Соглашения либо Соглашение подлежит расторжению в установленном порядке.
15. КОНФИДЕНЦИАЛЬНОСТЬ
15.1 Стороны в течение срока действия Соглашения, а также в течение 3 (трех) лет по окончании его действия, обязуются обеспечить конфиденциальность условий Заказа, подписываемого к Соглашению, а также любой иной информации и данных, получаемых друг от друга в связи с исполнением Соглашения за исключением информации и данных, являющихся общедоступными (далее — конфиденциальная информация). Каждая из Сторон обязуется не разглашать конфиденциальную информацию третьим лицам без получения предварительного письменного согласия Стороны, являющейся владельцем конфиденциальной информации.
15.2 Стороны обязуются принимать все разумные меры для защиты конфиденциальной информации друг друга от несанкционированного доступа третьих лиц, в том числе:
• осуществлять передачу конфиденциальной информации исключительно по защищенным каналам связи;
• хранить конфиденциальную информацию исключительно в предназначенных для этого местах, исключающих доступ к ней третьих лиц;
• ограничивать доступ к конфиденциальной информации, в том числе для сотрудников, не имеющих служебной необходимости в ознакомлении с данной информацией.
15.3 Стороны обязаны незамедлительно сообщить друг другу о допущенных ими либо ставшим им известным фактах разглашения или угрозы разглашения, незаконном получении или незаконном использовании конфиденциальной информации третьими лицами.
15.4 Стороны не вправе в одностороннем порядке прекращать охрану конфиденциальной информации, предусмотренной Заказом, подписываемого к Соглашению, в том числе в случае своей реорганизации или ликвидации в соответствии с гражданским законодательством.
15.5 Под разглашением конфиденциальной информации в рамках Соглашения понимается действие или бездействие одной из Сторон Соглашения, в результате которого конфиденциальная информация становится известной третьим лицам в отсутствие согласия на это владельца конфиденциальной информации. При этом форма разглашения конфиденциальной информации третьим лицам (устная, письменная, с использованием технических средств и др.) не имеет значения.
15.6 Не является нарушением конфиденциальности предоставление конфиденциальной информации по законному требованию правоохранительных и иных уполномоченных государственных органов и должностных лиц в случаях и в порядке, предусмотренных применимым законодательством.
15.7 В случае раскрытия конфиденциальной информации указанным органам и/или лицам Сторона, раскрывшая конфиденциальную информацию, письменно уведомляет владельца конфиденциальной информации о факте предоставления такой информации, ее содержании и органе, которому предоставлена конфиденциальная информация, не позднее двух рабочих дней с момента раскрытия конфиденциальной информации.
15.8 Стороны вправе передавать информацию о факте заключения Соглашения, за исключением финансовых, а также о сделках и соглашениях, согласно которым заключено Соглашение, партнерам, заказчикам и иных лицам при условии подписания с указанными лицами соглашения о конфиденциальности (в качестве отдельного документа или в составе иного Соглашения), гарантирующего предоставление соответствующими лицами защиты конфиденциальной информации на условиях не худших, чем содержаться в Соглашении.
16. ЗАВЕРЕНИЯ ОБ ОБСТОЯТЕЛЬСТВАХ
16.1 Руководствуясь ст. ст. 406.1, 431.2. Гражданского кодекса Российской Федерации, а также законодательством о налогах и сборах Российской Федерации, Стороны заверяют и гарантируют друг другу, что:
16.1.1 Сторона является надлежащим образом учрежденным и зарегистрированным юридическим лицом и имеет законное право осуществлять вид экономической деятельности, предусмотренный Соглашением (имеет надлежащий ОКВЭД).
16.1.2 Исполнительный орган Стороны находится и осуществляет функции управления по месту нахождения (регистрации) юридического лица.
16.1.3 Для заключения и исполнения Соглашения Стороны получили все необходимые согласия, одобрения и разрешения, получение которых необходимо в соответствии с действующим законодательством Российской Федерации, учредительными и локальными документами, а также не существует законодательных, подзаконных нормативных и индивидуальных актов, локальных документов, а также решений органов управления, запрещающих Сторонам или ограничивающих их право заключать и исполнять Соглашение.
16.1.4. Лицо, подписывающее (заключающее) Соглашение от имени и по поручению Стороны на день подписания (заключения) имеет все необходимые для такого подписания полномочия и занимает должность, указанную в преамбуле Соглашения.
16.1.5. Стороны уплачивают все налоги и сборы в соответствии с действующим законодательством Российской Федерации, а также ими ведется и своевременно подается в налоговые и иные государственные органы налоговая, статистическая и иная государственная отчетность в соответствии с действующим законодательством Российской Федерации.
16.1.6. Все операции Сторон полностью отражены в первичной документации, в бухгалтерской, налоговой, статистической и любой иной отчетности, обязанность по ведению которой возлагается на Стороны.
16.1.7. Заказчик в сроки, установленные Соглашением и действующим законодательством Российской Федерации, предоставит Исполнителю полностью соответствующие действующему законодательству Российской Федерации первичные документы, которыми оформляется приемка исполнения обязательств у Соглашением.
16.1.8. В случае недостоверности каких-либо из заверений об обстоятельствах, предусмотренных в разделе Соглашения, Сторона обязуется по письменному требованию другой Стороны выплатить штрафную неустойку в двойном размере общей стоимости по соответствующему Заказу, а также возместить все убытки, причиненные такой недостоверностью, в части, не покрытой неустойкой.
17. АНТИКОРРУПЦИОННАЯ ОГОВОРКА
17.1 Незаконные платежи, конфликт интересов
Стороны подтверждают, что в своей деятельности придерживаются высоких этических стандартов, соблюдают применимое антикоррупционное законодательство и принимают разумные меры по недопущению их нарушения. Стороны не будут совершать действий, которые могут стать причиной нарушения применимого антикоррупционного законодательства другой Стороной, в том числе получать, предлагать, санкционировать, обещать и совершать незаконные платежи, услуги, предоставлять иные имущественные права напрямую, через третьих лиц или в качестве посредника, физическим или юридическим лицам, их представителям, включая (но не ограничиваясь) государственным должностным лицам1 . Стороны обязуются не совершать действий (бездействий), создающих угрозу возникновения конфликта интересов.
1 Государственное должностное лицо - любое российское или иностранное, назначаемое или избираемое лицо, занимающее или замещающее какую-либо должность в законодательном, исполнительном, административном или судебном органе или международной организации; любое лицо, выполняющее какую-либо публичную функцию для государства, в том числе для государственной организации; ведущие политические деятели, должностные лица политических партий, включая кандидатов на политические посты, послы, влиятельные функционеры в национализированных областях промышленности или естественных монополиях; руководители и работники государственной организации, включая врачей, военнослужащих, муниципальных служащих и т.п.; лица, о которых известно, что они связаны с государственным должностным лицом родственными, дружескими или деловыми отношениями и (или) действуют от имени и (или) в интересах государственного должностного лица.
17.2 Заверения в отношении третьих лиц
Стороны подтверждают, что любые третьи лица, привлеченные ими к исполнению Соглашения, будут допущены к выполнению договорных обязательств только после надлежащей проверки привлекающей их Стороной.
17.3 Последствия нарушения
В случае нарушения одной из Сторон обязательств, изложенных в п.п. 17.1-17.2 настоящего раздела Соглашения, другая Сторона вправе в одностороннем порядке приостановить исполнение своих обязательств до устранения причин такого нарушения или отказаться от исполнения, направив об этом письменное уведомление.
17.4 Сотрудничество
Стороны обязуются оказывать поддержку в отношении любого расследования и/или проверки, аудита, который может проводиться в случае возникновения разумно обоснованных подозрений того, что произошло или может произойти нарушение каких-либо положений настоящего раздела Соглашения. Стороны обязуются охранять всю конфиденциальную информацию, которая может стать им известна в рамках проверки, расследования и/или аудита.
17.5 Сообщение о нарушениях
Каналы уведомления о фактических и возможных нарушениях в связи с настоящим разделом Соглашения, а также обстоятельствах, способных вызвать конфликт интересов: адреса электронной почты, указанные в Заказе.
18. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ
18.1 Раздел регламентирует порядок обмена претензиями между Сторонами. Стороны имеют право направлять друг другу претензии посредством почтовой связи, нарочным, либо по электронной почте. Претензии, отправленные любым из указанных способов, влекут за собой предусмотренные законом и Соглашением правовые последствия для отправителя и адресата.
18.2 Претензии, направляемые посредством электронной почты:
18.3 Принимая во внимание содержание п. 2 ст. 160 ГК РФ, 165.1, ч. 4 ст. 11 ФЗ от 27.07.2006 N149-ФЗ «Об информации, информационных технологиях и о защите информации», Стороны установили, что признают претензии, направленные с адресов электронной почты, указанных в разделе, равнозначными документам на бумажных носителях, подписанным собственноручной подписью уполномоченного лица. Послание по электронной почте (далее — электронное письмо) должно содержать файл с подписанной претензией.
18.4 Информация об адресе электронной почты отправителя в соответствующей строке браузера (программы) электронной почты является подтверждением того, что претензия исходит непосредственно от Стороны по Соглашению и подписана уполномоченным лицом. Считается, что полномочия лица, направившего послание с претензией, явствуют из обстановки и не нуждаются в дополнительном подтверждении.
18.5 Стороны гарантируют, что доступ к адресам электронной почты указанным в Заказе имеют только сами Стороны и надлежащим образом уполномоченные ими лица. Стороны гарантируют соблюдение конфиденциальности паролей (ключей), используемых для доступа в электронную почту.
18.6 Моментом получения Адресатом претензии, отправленной на адрес электронной почты в соответствии с регламентом, считается рабочий день, следующий за датой отправки электронного письма с претензией. Дата отправки электронного письма определяется по соответствующей записи в строке браузера (программы) электронной почты отправителя.
18.7 Стороны признают юридическую и доказательную силу претензий, отправленных по электронной почте в соответствии с регламентом, в том числе целях доказывания в арбитражном, гражданском, административном и уголовном процессах, в том числе для подтверждения соблюдения обязательного претензионного порядка разрешения споров.
18.8 Подтверждением отправки претензии по электронной почте являются соответствующие записи в строках браузера (программы) электронной почты отправителя.
18.9 Стороны несут обязанность своевременного ознакомления с корреспонденцией, поступившей на адреса электронной почты, указанные в разделе. Сторона, не обеспечившая такую возможность, самостоятельно несет риск неполучения такой корреспонденции. В целях применения действующего материального и процессуального законодательства все претензии, направленные по адресам, указанным в разделе, в соответствии с регламентом считаются полученными адресатом.
18.10 Стороны несут обязанность обеспечить техническую возможность отправки с адресов, указанных в разделе, и получения на такие адреса электронных писем размером до 20 Mb (двадцати мегабайт) включительно каждое письмо. В случае необходимости отправки электронного письма, размер которого превышает 20 Mb (двадцать мегабайт), отправитель несет обязанность разделить отправляемый пакет документов на несколько электронных писем, размер каждого из которых не превышает 20 Mb (двадцати мегабайт).
8.11 В целях пункта размер электронного письма в каждом случае включает в себя вложенные файлы.
19. ОБМЕН ПРЕТЕНЗИЯМИ
19.1 Любые споры и разногласия, возникающие из Соглашения, в том числе касающиеся его исполнения, изменения, нарушения, прекращения, незаключенности или недействительности, могут быть переданы на разрешение арбитражного суда после принятия Сторонами мер по досудебному урегулированию по истечении 30 (тридцати) календарных дней со дня направления претензии (требования).
19.2 В соответствии со статьей 37 Арбитражного процессуального кодекса РФ Стороны пришли к соглашению об изменении подсудности, установленной статьями 35 и 36 Арбитражного процессуального кодекса РФ, следующим образом.
19.3 Если иное не установлено подпунктом 19.4 Соглашения, то иск (заявление), вытекающий из Соглашения, в том числе касающийся его исполнения, изменения, нарушения, прекращения, незаключенности или недействительности, предъявляется:
• либо в арбитражный суд по месту нахождения истца;
• либо в арбитражный суд по месту нахождения любого из филиалов истца.
Выбор между арбитражными судами, которым, согласно подпункту, подсудно дело, принадлежит истцу.
19.4 Если цена иска, вытекающего из Соглашения, превышает 15 000 000 (пятнадцать миллионов) рублей, то такой иск предъявляется в Арбитражный суд города Москвы.
20. ОТВЕТСТВЕННОСТЬ СТОРОН
20.1 Сторона Соглашения, право которого нарушено, может требовать возмещения причиненного ей документально подтвержденного реального ущерба в размере, не превышающем стоимость Услуг по соответствующему Заказу, в рамках исполнения которой произошло нарушение. Упущенная выгода возмещению не подлежит.
20.2 В случае нарушения Заказчиком срока оплаты Услуг Исполнитель вправе требовать уплаты пени в размере 0,3% (ноль целых три десятых процента) от неуплаченной суммы за каждый день просрочки.
20.3 Ни одна мера ответственности не считается начисленной и не подлежит оплате, если Сторона, имеющая право требовать ее уплаты, не направляет другой Стороне письменное требование о её уплате.
Размер возможной ответственности Исполнителя по Соглашению в любых случаях ограничивается реальным, действительным, документально подтверждённым Заказчиком ущербом, наступившим в результате доказанных судебными актами виновных действий Исполнителя и ограничивается суммой, не превышающей стоимость Услуг за соответствующий Отчётный период.
20.4 Заказчик несет ответственность за безопасность собственных логинов и паролей. Исполнитель не отвечает за возможную потерю или порчу данных, которая может произойти из-за нарушения Заказчиком данного положения.
В случае передачи логина/пароля неавторизованному третьему лицу, любую ответственность за данное действие несет непосредственно сам Заказчик. За ущерб, причиненный в результате несанкционированного доступа, возникшего вне границ функционирования Сервиса, Исполнитель ответственности не несет.
20.5 Если иное прямо не указано, Исполнитель не имеет доступа к персональным данным Заказчика, за исключением случаев, когда это необходимо для оказания Услуги или является обязательным ввиду требований законодательства о защите персональных данных.
20.6 Ни одна мера ответственности не считается начисленной и не подлежит оплате, если Сторона, имеющая право требовать ее уплаты, не направляет другой Стороне письменное требование о её уплате.
21. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
21.1 Сервис предоставляется по принципу «как есть», и Исполнитель не гарантирует, что функционирование ПО, действующего в основе Сервисе, будет бесперебойным, защищенным или безошибочным. Исполнитель не гарантирует исправление всех дефектов, предотвращение перерывов, вызванных третьими сторонами или несанкционированным доступом третьих лиц.
21.2 Исполнитель не несет ответственности за любые убытки, понесенные Заказчиком из-за:
использования ПО, действующего в основе Сервиса, и возникших, в том числе, вследствие прекращения работы, компьютерного сбоя, или ненадлежащей работой ПО, вызванной действиями Заказчика;
из-за дефектов в любом электронном или механическом оборудовании и (или) ПО, либо вследствие иных объективных технологических причин;
в результате действий или бездействия третьих лиц;
проблем при передаче данных или соединении, общим доступом к сети Интернет;
перебоев в электропитании;
частичную или полную потерю любой информации Заказчика, связанную с использованием или с невозможностью использования Сервиса, в том числе в случае предварительного уведомления со стороны Исполнителя о возможности такого ущерба и бездействия Заказчика по результатам отправленного уведомления.
21.3 Исполнитель гарантирует надлежащую защиту только в границах функционирования Сервиса и заранее согласованного периметра инфраструктуры Заказчика.
Тем самым, Заказчик осознает границы функционирования Сервиса, описанные в Заказах, технических заданиях, SLA, опросных листах и др., а также что Исполнитель не может гарантировать и не гарантирует полную и всестороннюю защиту инфраструктуры Заказчика.
Таким образом, Заказчик осведомлен об условиях функционирования Сервиса и обязуется следовать официальным рекомендациям/консультациям Исполнителя по установке и настройке средств защиты.
21.4 Заказчик соглашается, что ограничение предельного размера ответственности Исполнителя в рамках настоящего раздела обусловлено бизнес-моделью предоставления Сервиса и его стоимостью, указанной в Заказе.
22. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
22.1 Если иное не определено Соглашением, обмен информацией (материалами) между Сторонами по Соглашению совершается исключительно в письменной форме. Письменные сообщения Сторон (в том числе претензии, уведомления и др.) отправляются по почте, электронной почте, курьером, выдаются Стороне (её уполномоченному представителю) на руки или доставляются другими способами, позволяющими зафиксировать факт (дату, время) его передачи и отправителя.
22.2 В случае изменения адресов и/или расчётных реквизитов Сторон, Сторона, чьи реквизиты изменились, обязана уведомить об этом другую Сторону в течение 5 (пяти) рабочих дней с момента вступления в силу таких изменений. При этом заключения между Сторонами какого-либо дополнительного соглашения не требуется.
22.3 Стороны соглашаются, что лица, отправляющие и (или) принимающие Заявки, уведомления и прочие документы, связанные с исполнением Соглашения, с использованием адресов электронной почты, указанными в Соглашении, являются уполномоченными представителями Сторон по вопросам взаимодействия в рамках Соглашения, а полномочия таких лиц явствуют из обстановки и не нуждаются в дополнительном подтверждении.
22.4 Любое сообщение по Соглашению считается надлежащим образом переданным:
• если вручается лично или заказным почтовым отправлением, то с момента вручения; или
• если отправлено по адресу электронной почты – в более ранний из следующих сроков:
(1) в момент создания почтовым сервером получателя автоматического сообщения о доставке;
(2) в момент подтверждения получения получателем; и
(3) через 24 часа после отправки сообщения, если отправителем не будет получено уведомление об ошибке доставки электронного письма,
при этом если предполагаемое получение состоится до 09:00 часов Рабочего дня, оно считается произошедшим в 09:00 такого дня, и, если предполагаемое получение состоится после 17:00 часов Рабочего дня или в день, не являющийся Рабочим днем, оно считается произошедшим в 09:00 следующего Рабочего дня.
22.5 Сообщения, переданные по электронной почте, в информационной системе, посредством системы электронного документооборота и (или) факсимильной или иными видами связи, признаются Сторонами юридически значимыми сообщениями в соответствии со ст. 165.1 ГК РФ. Стороны гарантируют, что принятие решений и обмен юридически значимыми сообщениями осуществляются уполномоченными лицами, и действуют из презумпции наличия у лица, вступившего в такое взаимодействие от имени одной из Сторон, необходимых полномочий.
22.6 Заказчику запрещено осуществлять переуступку прав и/или обязанностей по Соглашению до получения согласия Исполнителя. В случае нарушения Заказчиком данного условия, Исполнитель имеет право требовать от Заказчика уплаты суммы в размере 20% от переданных прав требований, а Заказчик обязан выплатить такую сумму в срок не более 5 (пяти) рабочих дней с момента получения соответствующего требования Исполнителя. Ничто в настоящем пункте не мешает Исполнителю требовать от Заказчика возмещения убытков независимо от уплаты суммы, указанной в настоящем пункте.
22.7 Все приложения, изменения и дополнения к Соглашению и/или к Заказу являются их неотъемлемой частью и действительны лишь в случае, если они совершенны в письменной форме и подписаны представителями обеих Сторон, либо посредством ЭДО.
22.8 При наличии или возникновении противоречий между условиями Заказа и условиями Соглашения условия Заказа будут иметь приоритетную силу над условиями Соглашения.
Дата размещения первой редакции: 14.02.2025