Общественно-государственное объединение «Ассоциация документальной электросвязи» (далее – «АДЭ») в лице председателя Исполкома Кремера Аркадия Соломоновича, действующего на основании устава с одной стороны и ________________________________________________________________ (далее – «Участник») в лице _____________________________________________, действующего на основании _______________ с другой стороны, совместно именуемые «Стороны» заключили настоящий Договор о нижеследующем.
1.1. Межоператорская группа анализа инцидентов (далее – «МЕГА») действует с целью консолидации усилий своих участников при соблюдении баланса интересов всех заинтересованных сторон по вопросам:
· обеспечения информационной безопасности инфокоммуникационных сетей и систем;
· выявления угроз информационной безопасности инфокоммуникационных сетей и систем;
· обнаружения и локализации в инфокоммуникационных сетях и системах инцидентов, относящихся к сфере информационной безопасности;
· принятия мер по устранению негативных последствий этих инцидентов и недопущению их в будущем.
1.2 МЕГА является подразделением АДЭ и действует на основании устава АДЭ и положения о группе МЕГА. Управление её деятельностью осуществляется АДЭ при участии представителей заинтересованных лиц (в том числе, Участника) в порядке, предусмотренном положением о группе МЕГА.
1.3 Стороны взаимодействуют в случае возникновения ситуаций, причиняющих Участнику, его клиенту, иному лицу, связанному с АДЭ аналогичным соглашением, или клиентам этого лица убытки, либо угрожают причинением убытков, и если ликвидация таких ситуаций (предотвращение, смягчение, устранение последствий, расследование причин) зависит от действий не только самого пострадавшего лица и его клиентов:
· атака типа «отказ в обслуживании» (DoS-атака);
· несанкционированный доступ на сетевой ресурс Участника;
· наличие известной[1] критичной уязвимости на имеющем существенное значение ресурсе Участника;
· эпидемия компьютерных вирусов, червей;
· функционирование в сети Участника вредоносных программ;
· нарушение нормальной маршрутизации, приводящее к недоступности отдельных сетей (подсетей), сегментов, автономных систем;
· ошибочное или злонамеренное конфигурирование сетевого оборудования, приводящее к нарушению связности сетей;
· фишинг (мошенничество с использованием подложных веб-сайтов и/или подложных сообщений электронной почты);
· рассылка спама (анонимная массовая непрошенная рассылка электронных сообщений);
· атака типа «DNS-poisoning» (навязывание ложных данных DNS-серверу);
· несанкционированный (то есть, с нарушением действующих правил или условий договоров) пропуск голосового или видео трафика по сетям электросвязи, причиняющий ущерб оператору голосовой (видео) связи;
· мошенничество, осуществляемое с использованием сетей связи.
Указанные ситуации в дальнейшем именуются «инциденты». Все иные ситуации, угрожающие безопасности сетевых ресурсов Участника, но не перечисленные выше, не являются предметом настоящего Договора.
2.1. АДЭ в лице МЕГА оказывает Участнику (и уполномоченным им лицам в соответствии с п.2.4) следующие услуги:
формирует и рассылает действенные и разумные рекомендации для Участника и его пользователей относительно обеспечения базового уровня информационной безопасности, стандартизации регламентов взаимодействия операторов с целью повышения их готовности противодействовать различным видам атак, а также распространению вредоносных программ и спама, построения эффективных технико-экономических моделей обеспечения информационной безопасности на сетях операторов связи;
проводит экспертизу и мониторинг конкретных инфокоммуникационных систем Участника на предмет уязвимостей и выдаёт рекомендации по их устранению;
оказывает поддержку пользователей Участника и пользователей его клиентов (включая корпоративных клиентов, клиентов-операторов и непрямых клиентов) по вопросам информационной безопасности (соответствующие обращения пользователей переадресовываются Участником в МЕГА);
круглосуточно принимает обращения по поводу инцидентов безопасности;
осуществляет расследование зафиксированных инцидентов, взаимодействуя с операторами связи, производителями оборудования и программного обеспечения, государственными органами; выдаёт оперативные рекомендации по устранению угроз, разрешению инцидентов, ликвидации их последствий и т.п.;
выполняет для Участника функции основного центра реагирования на инциденты (CERT, CSIRT) российского сегмента сети Интернет и оказывает содействие Участнику при контактах с подобными зарубежными центрами;
устанавливает и эксплуатирует технические средства защиты информации коллективного пользования, предоставляя Участнику возможность пользоваться такими средствами или получать от них информацию;
опираясь на собственный опыт и опыт участников, выдает рекомендации производителям в отношении средств связи и программного обеспечения;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.