Общее соглашение об уровне предоставления услуг. Приложение № 2.0.

Версия 240920

Последнее обновление: 20 сентября 2024 г.

Вступление в силу: 1 октября 2024 г.

1. Предмет Соглашения

1.1. Настоящее Соглашение об уровне предоставления Услуг (далее — Соглашение) устанавливает:

  • целевые значения показателей Услуг;

  • общие условия и порядок взаимодействия служб Заказчика и Исполнителя в рамках технической поддержки Услуг по Договору;

  • порядок коммуникации Сторон по разным категориям Обращений;

  • ответственность Сторон за несоблюдение условий Соглашения.

1.2. Услуга считается соответствующей гарантированному уровню качества, если фактические значения её параметров укладываются в диапазоны целевых значений, установленные в Соглашении и (или) условиях SLA Услуг.

1.3. Если в SLA Услуг предусмотрены иные условия по сравнению с условиями Соглашения, то действуют условия SLA Услуг.

2. Термины и сокращения

Все термины с определениями собраны в разделе Термины и сокращения.

3. Режим предоставления и доступность услуг

3.1. Услуги предоставляются в режиме 24х7х365(6) – 24 часа в сутки, 7 дней в неделю, 365(6) дней в году.

3.2. Доступность Услуг измеряется в процентах и рассчитывается по формуле: (ВД–ВН)/ВД x 100, где:

3.3. В расчет Доступности Услуги включается Время недоступности по Инцидентам приоритета «Критичный» и «Высокий», которые произошли по вине Исполнителя, а именно: Недоступность Услуг по таким инцидентам относится к ВН.

Недоступность Услуг по Инцидентам приоритета «Критичный» и «Высокий», которые произошли по вине Заказчика относятся к ВД. Время недоступности по Инцидентам с приоритетом «Средний», а так же по инцидентам в зоне ответственности или по вине Заказчика при расчете Доступности Услуги не учитываются.

3.4. Стороны соглашаются учитывать периоды Недоступности Услуг и (или) Деградации как предоставление Услуг в штатном режиме и не учитывать их при расчёте Времени недоступности Услуг, если:

3.4.1. Исполнитель запросил у Заказчика дополнительную информацию, необходимую для обработки Обращения — до получения указанной информации;

3.4.2. В ходе обработки Обращения будет установлено, что Недоступность Услуг была вызвана непосредственными действиями (бездействием) Заказчика или третьих лиц, включая, но не ограничиваясь: изменениями настроек, прямо или косвенно влияющих на программное обеспечение или оборудование, находящееся в зоне ответственности Исполнителя, выполненных без согласования с Исполнителем;

3.4.3. В ходе обработки Обращения выявлены нарушения Заказчиком положений Договора в части обеспечения условий, необходимых для оказания Услуг;

3.4.4. Недоступность Услуг возникла в связи с исполнением требований законодательства Российской Федерации;

3.4.5. Недоступность Услуг возникла в результате наступления обстоятельств непреодолимой силы;

3.4.6. Недоступность Услуг возникла в результате совершения третьими лицами противоправных действий, в том числе в случае проведения DoS/DDoS-атак и/или иного аналогичного воздействия на вычислительные системы Заказчика Заказчика и у него отсутствовали Услуги, позволяющие митигировать последствия 1.

Примечания

1

Услуги «Защита от DDoS-атак (QRATOR)» или «Защита от DDoS-атак (STORMWALL)».

4. Классификация обращений

4.1. В ходе регистрации Обращения Исполнитель присваивает ему категорию и приоритет в соответствии с Таблицей 1.

4.2. В зависимости от присвоенной категории Обращения и его приоритета устанавливаются целевые показатели обработки Обращения.

Табл. 1. Категории и приоритеты Обращений
Категория Приоритет Примеры
Инцидент Критичный Инцидент влечет за собой остановку или полную потерю работоспособности Услуг. Продолжение работы Заказчика с использованием основной функциональности Услуг невозможно. Услуги полностью недоступны. Данные Услуг потеряны и не могут быть восстановлены.
Высокий Услуги потеряли или ожидается, что потеряют функциональность или часть функциональности. Данные Услуг потеряны, но могут быть восстановлены. Фиксируется большое количество ошибок в данных системы или пользовательских данных, но это не приводит к полной потере данных или Недоступности Услуг.
Средний Некоторые функции Услуги для отдельных пользователей недоступны или работают некорректно. Сбои в сервисной системе, которые не приводят к потерям данных и (или) Деградации.
ЗНО Высокий Услуги функционируют нормально, но Заказчику необходимо, чтобы Исполнитель выполнил определённые работы в своей зоне ответственности.
Средний Консультации, предоставление данных.
ЗНИ Неприменимо Добавление, модификация или удаление чего-либо, что может повлиять на качество Услуг.

4.3. Заказчик вправе запросить отчёт, содержащий результаты фактических измерений и рассчитанные значения параметров предоставления Услуг за Отчетный период.

4.4. Отчёты направляются в течение одной недели после окончания Отчетного периода по электронной почте.

4.5. Отчёты содержат данные о выполнении параметров качества оказания Услуги:

  • нарушения в выполнении установленных параметров качества Услуг;

  • статистика по обработанным Обращениям.

5. Целевые значения показателей технической поддержки

5.1. В Таблице 2 устанавливаются следующие целевые значения показателей технической поддержки:

Табл. 2. Целевые значения показателей технической поддержки
Категория Приоритет Время реакции (минут) Время решения (часов) Режим технической поддержки
Инцидент Критичный 15 4 24х7х365(6) – 24 часа в сутки, 7 дней в неделю, 365(6) дней в году
Высокий 15 8
Средний 15 12 9x5 – с 09:00 до 18:00 (по московскому времени) с понедельника по пятницу за исключением выходных и праздничных нерабочих дней
ЗНО Высокий 15 24
Средний 15 48
ЗНИ Не применимо Не применимо По согласованию Сторон

Указанные в Таблице 2 целевые значения применяются по умолчанию, если иное не указано в SLA Услуг.

5.2. Отсчёт Времени решения приостанавливается Исполнителем в случаях, когда:

  • Исполнитель запросил у Заказчика дополнительную информацию, необходимую для обработки Обращения – до получения указанной информации;

  • Обращение категории ЗНО передано в работу Вендору — до получения результатов от Вендора;

  • по Обращению категории ЗНО зарегистрирован связанный ЗНИ – до решения по указанному ЗНИ.

5.3. Исполнитель по согласованию с Заказчиком вправе приостановить отсчёт Времени решения до согласованной даты.

5.4. Если Инцидент возник в результате системной ошибки, для устранения которой необходимо выполнение работ Вендором, внешним подрядчиком (выпуск патча, недокументированные настройки и т.п.), сроки выполнения работ определяет Вендор, внешний подрядчик. При этом Исполнитель:

  • обязан провести поиск временного (обходного) решения для минимизации влияния такого Инцидента на качество Услуг;

  • вправе увеличить Время решения Обращения в соответствии с информацией, поступившей от Вендора, внешнего подрядчика;

  • не несет ответственность перед Заказчиком за превышение Вендором, внешним подрядчиком сроков выполнения работ по Обращению.

6. Проведение Регламентных и Аварийно-восстановительных работ

6.1. Регламентные и Аварийно-восстановительные работы проводятся в соответствии с условиями, предусмотренными Соглашением и соответствующим разделом SLA Услуг.

6.2. Допускается прерывание Услуг в следующих случаях:

6.2.1. Для проведения Регламентных работ, запланированных Исполнителем;

6.2.2. Для проведения Аварийно-восстановительных работ в связи с Инцидентом.

6.3. Перерыв в предоставлении Услуги в результате превышения Исполнителем согласованного допустимого времени простоя Услуги при проведении Регламентных работ является Недоступностью Услуги.

6.4. Условия проведения Регламентных и Аварийно-восстановительных работ в отношении Услуг приведены в Таблице 3:

Табл. 3. Условия проведения Регламентных и Аварийно-восстановительных работ
Наименование Продолжительность недоступности Уведомление Заказчика Дополнительные условия
Регламентные работы Суммарно не более 1 (одного) часа в месяц.
Интервалы между прерываниями – не менее 14 (четырнадцати) календарных дней.
отсутствует Регламентные работы проводятся во время технологического перерыва в часы наименьшей нагрузки (в интервале с 23:00 до 06:00 по московскому времени).
Аварийно-восстановительные работы Время перерыва исчисляется с момента регистрации Инцидента до момента фактического возобновления предоставления Услуги после применения постоянного или временного решения. Непосредственно перед началом работ или заранее, по факту обнаружения неисправности при условии активации таких уведомлений Заказчиком в ЛК или через службу технической поддержки. В случае угрозы возникновения аварийной ситуации, для предотвращения которой требуются незамедлительные действия. Если обнаруженная неисправность не влияет на работоспособность основного функционала Услуг и работы по ее устранению могут быть проведены в часы наименьшей нагрузки, уведомление производится не позднее чем за 2 (два) часа до начала работ.

6.5. Если в SLA Услуг определены иные условия проведения Регламентных и Аварийно-восстановительных работ, то применяются условия из SLA Услуг.

7. Коммуникации

7.1. Коммуникации между Заказчиком и Исполнителем осуществляются:

7.2. Обращение подлежит рассмотрению только в случае успешной идентификации Заказчика или представителя Заказчика:

7.2.1. По электронной почте – по исходящему адресу сообщения. Принимаются к исполнению только Обращения, направленные с зарегистрированного адреса(-ов) Заказчика или уполномоченного представителя Заказчика.

7.2.2. По телефону – по ФИО и идентификационному номеру Заказчика (в случае его отсутствия – по номеру Договора).

7.3. Исполнитель вправе закрыть без дальнейшей обработки Обращение в случаях:

7.3.1. Если Инициатор Обращения не является уполномоченным представителем Заказчика. В этом случае Исполнитель оставляет за собой право связаться с Заказчиком или уполномоченным представителем Заказчика.

7.3.2. Если в СРО уже зарегистрировано Обращение от этого Заказчика или другого уполномоченного представителя этого Заказчика.

7.4. Заказчик может обратиться в Контактный центр Исполнителя в т.ч. по вопросам обработки персональных данных (если применимо в рамках оказания Услуг). Электронная почта Контактного центра указана в Перечне контактных лиц к Договору. Указанные обращения Заказчика пересылаются Контактным центром Исполнителя в рамках его компетенции уполномоченному лицу Исполнителя, ответственному за обработку таких обращений.

8. Оповещение заказчика о нарушении информационной безопасности

8.1. При выявлении нарушения информационной безопасности, которое повлекло или может повлечь нарушение конфиденциальности и (или) целостности данных Заказчика, и (или) доступности Услуг, Исполнитель уведомляет об этом Заказчика и уполномоченных представителей Заказчика в течение 24 (двадцати четырех) часов после выявления.

8.2. Примеры нарушений информационной безопасности, о которых Исполнитель уведомляет Заказчика:

  • обход периметровых средств защиты и WEB Application Firewall (WAF) в составе Инфраструктуры Исполнителя, повлекший возможный несанкционированный доступ к Организации (тенанту) Заказчика;

  • обход средств и (или) инструментов управления защиты информации, повлекший несанкционированный доступ к Организации (тенанту) Заказчика;

  • последовательность событий информационной безопасности, выявленных средствами SIEM (Security Information and Event Management), свидетельствующая о возможном доступе к Организации (тенанту) Заказчика из Организации (тенанта) другого Заказчика в обход механизмов защиты, обеспечивающих изоляцию Организаций (тенантов) Заказчиков друг от друга;

  • несанкционированный доступ к персональным данным Заказчика, расположенным в информационных системах Исполнителя 2, который привёл или может привести к компрометации персональных данных Заказчика;

  • несанкционированный физический доступ к оборудованию Инфраструктуры Исполнителя, на котором размещены информационные системы Заказчика.

8.3. Уведомление о нарушении информационной безопасности должно содержать:

  • дату и время выявления и (при возможности) возникновения события;

  • краткое описание события;

  • риски для Заказчика;

  • краткое описание действий Исполнителем по устранению нарушения;

  • сведения об информировании надзорных органов (в случае если законодательством Российской Федерации установлена такая обязанность Исполнителя).

8.4. Исполнитель не обязан уведомлять о нарушениях информационной безопасности, произошедших в результате действий Заказчика и (или) в зоне ответственности Заказчика.

8.5. Для автоматизации процессов выявления и реагирования на инциденты информационной безопасности на стороне Исполнителя используются средства сбора и анализа событий информационной безопасности класса SIEM (Security Information and Event Management) с привлечением услуги внешнего SOC (Security Operations Center).

8.6. В ходе расследования нарушений информационной безопасности:

8.6.1. Исполнитель вправе предоставить уполномоченным сотрудникам Исполнителя доступ к журналу событий Организации (тенанта) Заказчика;

8.6.2. Исполнитель гарантирует Заказчику доступ к журналу событий его Организации (тенанта) на период расследования с возможностью выгрузки журнала во внешний файл;

8.6.3. Заказчик вправе запросить у Исполнителя данные из журналов событий средств защиты информации Инфраструктуры, включая SIEM.

Примечания

2

За исключением ПДн Заказчика, обрабатываемых в его информационных системах, развёрнутых с использованием Услуг.

9. Компенсация за нарушение Соглашения

9.1. При нарушении показателей уровня Доступности Услуг по вине Исполнителя Заказчик имеет право на компенсацию – снижение платежа за пользование Услугой в последующем Отчетном периоде, если иное не установлено в условиях SLA Услуг.

9.2. При расчёте Доступности Услуг:

  • ВН учитывается в объёме 100% от зафиксированного времени простоя основной функциональности Услуг;

  • Деградация учитывается в объёме 20% от зафиксированного времени простоя второстепенной функциональности Услуг.

9.3. Размеры компенсаций приведены в соответствующем разделе SLA Услуг.

9.4. Предельный размер компенсации по конкретной Услуге не может превышать значения, указанного в условиях SLA Услуг.

9.5. В пределах одного Отчетного периода стоимость Услуг не может быть снижена более, чем на 50% (пятьдесят процентов).

9.6. В случаях, когда размер компенсаций превышает объём, установленный п. 9.4 Соглашения, остаток переносится на следующий Отчетный период.

9.7. На компенсации по настоящему разделу Соглашения не распространяются требования ст. 317.1 ГК РФ по уплате процентов.

9.8. В течение 60 (шестидесяти) дней с момента возникновения события, которое привело к нарушению показателей уровня Доступности Услуг, Заказчик вправе направить Исполнителю претензию, руководствуясь правилами и условиями подачи Обращений, указанными в настоящем Соглашении. Претензия должна быть обоснованной, к ней должны быть приложены документы, подтверждающие требования Заказчика.

9.9. Для получения компенсации Заказчик направляет Исполнителю Обращение с обоснованием своих требований. Указанное Обращение регистрируется как ЗНО среднего приоритета.

9.10. При нарушении Заказчиком срока направления претензии, предусмотренного в п. 9.8 Соглашения, или условий её подачи, Исполнитель вправе отказать в предоставлении компенсации.

9.11. Размер компенсации рассчитывается от стоимости Услуг за тот Отчетный период, в котором произошел факт нарушения условий Соглашения.

9.12. Исполнитель вправе по своему усмотрению предоставить Заказчику разовую скидку за пользование Услугами.