Приложение N 3. Соглашение о предоставлении Главным управлением информационных технологий и связи Омской области органам исполнительной власти Омской области и их подведомственным учреждениям вычислительных ресурсов (мощностей) для обработки информации в информационных системах. Приказ Главного управления информационных технологий и связи Омской области от 05.05.2016 N 11 "Об утверждении регламента предоставления Главным управлением информационных технологий и связи Омской области органам исполнительной власти Омской области и их подведомственным учреждениям технологических и вычислительных ресурсов (мощностей) для обработки информации в информационных системах Омской области и в ведомственных информационных системах" (документ утратил силу)

Приложение N 3
к Регламенту предоставления
Главным управлением
информационных технологий
и связи Омской области органам
исполнительной власти Омской
области и их подведомственным
учреждениям технологических
и вычислительных ресурсов
(мощностей) для обработки
информации в информационных
системах Омской области
и в ведомственных
информационных системах

СОГЛАШЕНИЕ
о предоставлении Главным управлением информационных технологий и связи Омской области органам исполнительной власти Омской области и их подведомственным учреждениям вычислительных ресурсов (мощностей) для обработки информации в информационных системах

г. Омск                                     "___" __________ 20__ г.

     Главное управление информационных  технологий  и  связи  Омской

области (далее - Главное управление), в лице ______________________,

действующего на основании ________________________, с одной стороны,

и _____________________________, именуемый в дальнейшем "Заявитель",

в лице __________________________________, действующего на основании

__________________, с другой стороны, совместно именуемые "Стороны",

заключили настоящее соглашение о нижеследующем:

1. Предмет Соглашения

1.1. Настоящее соглашение заключено в соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных" и Положением о Главном управлении информационных технологий и связи Омской области, утвержденным Указом Губернатора Омской области от 6.09.2013 г. N 123 "Об организации деятельности отдельных органов исполнительной власти Омской области".

1.2. В рамках настоящего соглашения Главное управление обеспечивает размещение информационных систем Заявителя на вычислительных ресурсах (мощностях) Главного управления (далее - вычислительные ресурсы) в соответствии с Регламентом предоставления Главным управлением органам исполнительной власти Омской области и их подведомственным учреждениям вычислительных ресурсов (мощностей) для обработки информации в информационных системах Омской области и в ведомственных информационных системах (далее - Регламент).

1.3. Настоящее соглашение для обеих Сторон является безвозмездным.

2. Обязательства Сторон

2.1. Главное управление обязано обеспечить:

1) доступ Заявителя, в том числе удаленный, к предоставленным вычислительным ресурсам, с учетом выполнения требований информационной безопасности;

2) доступность предоставленных вычислительных ресурсов, в том числе бесперебойное электропитание, соблюдение климатических параметров эксплуатации. Доступность измеряется в процентах от общего времени предоставления сервиса в течение 1 месяца за вычетом времени проведения профилактических работ;

3) восстановление вычислительных ресурсов в случае сбоев.

2.2. Заявитель обязан:

1) предоставить Главному управлению всю необходимую информацию требуемую Регламентом;

2) обеспечить установку и работоспособность программного обеспечения, необходимого для функционирования информационной системы;

3) осуществлять запуск/остановку прикладного программного обеспечения, необходимого для функционирования информационной системы;

4) осуществлять мониторинг работоспособности программного обеспечения, необходимого для функционирования информационной системы, иного несогласованного программного обеспечения, размещенного на вычислительных ресурсах;

5) выполнять резервное копирование информационной системы;

6) осуществлять взаимодействие с субъектами персональных данных, в случае если информационная система является информационной системой персональных данных, в том числе в соответствии со статьями 9, 14, 15, 17 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных", по вопросам их обработки в информационных системах Заявителя без привлечения Главного управления;

7) соблюдать принципы и правила обработки персональных данных в информационной системе, в случае если информационная система является информационной системой персональных данных, в соответствии с положениями Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";

8) обеспечить выполнение лицензионных требований производителя прикладного и системного программного обеспечения.

2.3. Стороны совместно:

1) разрабатывают документацию, необходимую для предоставления вычислительных ресурсов для обработки информации в информационных системах;

2) осуществляют мониторинг работоспособности выделенных вычислительных ресурсов;

3) обеспечивают, каждая в своей компетенции, информационную безопасность выделенных вычислительных ресурсов и размещенных на них информационных систем.

2.4. Заявитель вправе запросить изменение параметров предоставленных вычислительных ресурсов, при условии направления Главному управлению соответствующего обоснованного запроса. Изменение параметров производится в согласованные сторонами сроки.

2.5. Главное управление вправе в процессе эксплуатации, на основании мониторинга загруженности уменьшить лимиты вычислительных ресурсов с информированием Заявителя.

3. Условия, при которых Главное управление не гарантирует доступность информационной системы

3.1. Действия внешних факторов, на которые невозможно было воздействовать разумными усилиями, форс-мажорные обстоятельства, а также наличие каналов связи, находящихся за пределами сетевой инфраструктуры Главного управления.

3.2. Действия или бездействия Заявителя или третьей стороны по эксплуатации информационной системы, которые могут повлечь за собой ее недоступность.

3.3. Недоступности информационной системы, связанной с используемым Заявителем или третьей стороной, программным обеспечением или технологиями, не обеспечивающими надлежащей работоспособности.

3.4. Если информационная система не доступна по вине Заявителя (остановка, некорректное удаление программного обеспечения, нарушение целостности операционной системы и т.п.), время восстановления информационной системы исключается из расчета доступности.

4. Обработка инцидентов

4.1. В случае выявления инцидента (недоступности информационной системы) извне, максимально подробная информация об инциденте должна быть оформлена через информационную систему "Техническая поддержка", доступную по адресу http://help.omskportal.ru/.

4.2. В случае появления информации об инциденте (извне или от периодического мониторинга Главным управлением), Главное управление определяет причину инцидента и зону ответственности в течение часа.

4.3. В случае если инцидент произошел в зоне ответственности:

- Главного управления, то Главное управление самостоятельно ликвидирует причину инцидента;

- заявителя, то заявитель самостоятельно ликвидирует причину инцидента

4.4. Обработка инцидентов осуществляется Главным управлением только в рабочее время.

5. Профилактические работы и обновление программного обеспечения

5.1. Главное управление оповещает Заявителя о проведении профилактических работ и времени недоступности вычислительных ресурсов за 3 календарных дня.

5.2. Профилактические работы проводятся Главным управлением в рабочее время. В случае, когда планируемое время не устраивает Заявителя, работы могут быть перенесены на другое время в соответствии с предложениями. Исключением являются обновление систем виртуализации и систем, определенных как "критически важные" для функционирования информационной системы.

6. Параметры предоставления вычислительных ресурсов Главного управления

6.1. Параметрами предоставления вычислительных ресурсов Главного управления являются:

Наименование	Характеристики
Часы обслуживания:
Рабочие дни	с 8-30 до 18-00
Доступность
Период измерения	1 календарный месяц
Доступность сервисов	24х7; 99,50%
Профилактические работы (в течение 1 мес. с предварительным уведомлением за 3 дня)	не более 4 часов мес.
Мониторинг
Источник данных	Периодический мониторинг
Мониторинг	1 раз в неделю
Определение причины инцидента и зоны ответственности	1 час
Обновление программного обеспечения
Параметры обновления программного обеспечения	Плановые - 1 раз в мес. Критические - в течение суток.

7. Условия обеспечения информационной безопасности

7.1. Стороны обязуются применять все доступные меры для обеспечения информационной безопасности в соответствии с действующим законодательством Российской Федерации:

1) Стороны должны обеспечить защиту от несанкционированного (в том числе случайного) доступа к вычислительным ресурсам и информационной системе с использованием организационных мер и применением сертифицированных в Российской Федерации средств защиты информации.

2) Стороны обеспечивают постоянный контроль безопасности выделенных вычислительных ресурсов и информационной системы в своей зоне ответственности.

7.2. Главное управление обеспечивает целостность и доступность выделенных вычислительных ресурсов (мощностей), в том числе обеспечивает меры по защите среды виртуализации.

7.3. В случае если информационная система является информационной системой персональных данных, в соответствии с ч. 3 ст. 6 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных", Заявитель поручает Главному управлению осуществление функций по обработке персональных данных субъектов персональных данных, содержащихся в информационной системе Заявителя, в части целостности и доступности выделенных вычислительных ресурсов (мощностей), а Главное управление обязуется выполнять порученные функции.

7.4. Заявитель обеспечивает конфиденциальность, целостность и доступность информационной системы.

7.5. Заявитель принимает необходимые и достаточные меры для обеспечения безопасности персональных данных, обрабатываемых в информационной системе, в случае если информационная система является информационной системой персональных данных, в соответствии с действующим законодательством Российской Федерации в области информационной безопасности.

7.6. Стороны обязаны своевременно информировать друг друга об обнаружении фактов нарушения информационной безопасности и незамедлительно принимать необходимые меры для исключения повторения данных фактов.

7.7. Стороны обязуются не предоставлять и/или не распространять информацию (в том числе персональные данные), доступ к которой получен в соответствии с настоящим соглашением.

8. Срок действия Соглашения и урегулирование разногласий

8.1. Настоящее Соглашение вступает в силу со дня его подписания обеими Сторонами и действует без ограничения по сроку.

8.2. Настоящее Соглашение может быть расторгнуто по соглашению Сторон, по решению суда.

8.3. Стороны прилагают усилия для урегулирования любых разногласий между ними путём переговоров. В случае не достижения согласия по исполнению условий настоящего соглашения, спорные вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

9. Прочие условия

9.1. Изменения и дополнения в настоящее соглашение могут быть внесены Сторонами путём подписания ими дополнительных соглашений, которые вступают в силу с момента подписания обеими Сторонами.

9.2. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.

10. Адреса, реквизиты и подписи Сторон

Главное управление                  Заявитель:

информационных технологий

и связи Омской области

______________ ______________       ______________ ______________

М.П.                                М.П.