Проект Договора об участии в Межоператорской группе анализа инцидентов

Страницы работы

Содержание работы

Проект Договора
об участии в Межоператорской группе анализа инцидентов

Общественно-государственное объединение «Ассоциация документальной электросвязи» (далее – «АДЭ») в лице председателя Исполкома Кремера Аркадия Соломоновича, действующего на основании устава с одной стороны и ________________________________________________________________ (далее – «Участник») в лице _____________________________________________, действующего на основании _______________ с другой стороны, совместно именуемые «Стороны» заключили настоящий Договор о нижеследующем.

1. Общие положения

1.1. Межоператорская группа анализа инцидентов (далее – «МЕГА») действует с целью консолидации усилий своих участников при соблюдении баланса интересов всех заинтересованных сторон по вопросам:

·  обеспечения информационной безопасности инфокоммуникационных сетей и систем;

·  выявления угроз информационной безопасности инфокоммуникационных сетей и систем;

·  обнаружения и локализации в инфокоммуникационных сетях и системах инцидентов, относящихся к сфере информационной безопасности;

·  принятия мер по устранению негативных последствий этих инцидентов и недопущению их в будущем.

1.2 МЕГА является подразделением АДЭ и действует на основании устава АДЭ и положения о группе МЕГА. Управление её деятельностью осуществляется АДЭ при участии представителей заинтересованных лиц (в том числе, Участника) в порядке, предусмотренном положением о группе МЕГА.

1.3 Стороны взаимодействуют в случае возникновения ситуаций, причиняющих Участнику, его клиенту, иному лицу, связанному с АДЭ аналогичным соглашением, или клиентам этого лица убытки, либо угрожают причинением убытков, и если ликвидация таких ситуаций (предотвращение, смягчение, устранение последствий, расследование причин) зависит от действий не только самого пострадавшего лица и его клиентов:

·  атака типа «отказ в обслуживании» (DoS-атака);

·  несанкционированный доступ на сетевой ресурс Участника;

·  наличие известной[1] критичной уязвимости на имеющем существенное значение ресурсе Участника;

·  эпидемия компьютерных вирусов, червей;

·  функционирование в сети Участника вредоносных программ;

·  нарушение нормальной маршрутизации, приводящее к недоступности отдельных сетей (подсетей), сегментов, автономных систем;

·  ошибочное или злонамеренное конфигурирование сетевого оборудования, приводящее к нарушению связности сетей;

·  фишинг (мошенничество с использованием подложных веб-сайтов и/или подложных сообщений электронной почты);

·  рассылка спама (анонимная массовая непрошенная рассылка электронных сообщений);

·  атака типа «DNS-poisoning» (навязывание ложных данных DNS-серверу);

·  несанкционированный (то есть, с нарушением действующих правил или условий договоров) пропуск голосового или видео трафика по сетям электросвязи, причиняющий ущерб оператору голосовой (видео) связи;

·  мошенничество, осуществляемое с использованием сетей связи.

        Указанные ситуации в дальнейшем именуются «инциденты». Все иные ситуации, угрожающие безопасности сетевых ресурсов Участника, но не перечисленные выше, не являются предметом настоящего Договора.

2. Права и обязанности Сторон

2.1. АДЭ в лице МЕГА оказывает Участнику (и уполномоченным им лицам в соответствии с п.2.4) следующие услуги:

формирует и рассылает действенные и разумные рекомендации для Участника и его пользователей относительно обеспечения базового уровня информационной безопасности, стандартизации регламентов взаимодействия операторов с целью повышения их готовности противодействовать различным видам атак, а также распространению вредоносных программ и спама, построения эффективных технико-экономических моделей обеспечения информационной безопасности на сетях операторов связи;

 проводит экспертизу и мониторинг конкретных инфокоммуникационных систем Участника на предмет уязвимостей и выдаёт рекомендации по их устранению;

 оказывает поддержку пользователей Участника и пользователей его клиентов (включая корпоративных клиентов, клиентов-операторов и непрямых клиентов) по вопросам информационной безопасности (соответствующие обращения пользователей переадресовываются Участником в МЕГА);

 круглосуточно принимает обращения по поводу инцидентов безопасности;

 осуществляет расследование зафиксированных инцидентов, взаимодействуя с операторами связи, производителями оборудования и программного обеспечения, государственными органами; выдаёт оперативные рекомендации по устранению угроз, разрешению инцидентов, ликвидации их последствий и т.п.;

 выполняет для Участника функции основного центра реагирования на инциденты (CERT, CSIRT) российского сегмента сети Интернет и оказывает содействие Участнику при контактах с подобными зарубежными центрами;

 устанавливает и эксплуатирует технические средства защиты информации коллективного пользования, предоставляя Участнику возможность пользоваться такими средствами или получать от них информацию;

 опираясь на собственный опыт и опыт участников, выдает рекомендации производителям в отношении средств связи и программного обеспечения;

Похожие материалы

Информация о работе