Приложение N 3. Соглашение о предоставлении технологических и (или) вычислительных ресурсов центра обработки данных Правительства Рязанской области. Постановление Министерства цифрового развития, информационных технологий и связи Рязанской области от 19.06.2024 N 3 "Об утверждении регламента предоставления технологических и вычислительных ресурсов центра обработки данных Правительства Рязанской области"

Приложение N 3
к Регламенту
предоставления технологических
и вычислительных ресурсов центра
обработки данных
Правительства Рязанской области

                                                            Типовая форма

                                  СОГЛАШЕНИЕ

       о предоставлении технологических и (или) вычислительных ресурсов

         центра обработки данных Правительства Рязанской области

г. Рязань

                                                 "___" __________ 20__ г.

     Государственное  казенное  учреждение   Рязанской   области   "Центр

информационных технологий  Рязанской  области",  именуемое  в  дальнейшем

"Оператор ЦОД", в лице _______________, действующего на основании Устава,

с одной стороны, и _______________, именуемый  в  дальнейшем  "Получатель

услуг",   в   лице    _______________,    действующего    на    основании

_______________,  с  другой  стороны,  совместно   именуемые   "Стороны",

заключили настоящее Соглашение о нижеследующем.

                              1. Общие положения

     В настоящем Соглашении используются следующие термины и определения:

     Защищенная информационно-телекоммуникационная сеть Рязанской области

(далее   -   ЗИТС)   -   территориально   распределенный,   логически   и

технологически связанный комплекс, обеспечивающий выполнение операций  по

передаче   данных,   функционирующий   в   целях      организации единого

информационного     пространства,     информационно-телекоммуникационного

обеспечения  деятельности  исполнительных  органов   Рязанской   области,

органов  местного  самоуправления  муниципальных  образований   Рязанской

области, подведомственных им учреждений;

     Центр обработки данных Правительства Рязанской области (далее - ЦОД)

- элемент инфраструктуры электронного  Правительства  Рязанской  области,

арендуемый   Оператором    ЦОД    у    специализированных    организаций,

представляющий        собой               информационно-технологический и

программно-технический    комплекс,    обладающий        высокой степенью

виртуализации своих ресурсов и предназначенный для организации безопасной

процедуры централизованного сбора,  хранения  и  обработки   информации и

оперативного  предоставления  пользователям  доступа  к   государственным

информационным  системам  Рязанской  области  и  информационным  ресурсам

Рязанской области;

     Технологические (инженерные) ресурсы ЦОД - место на  технологической

площадке ЦОД,  обеспеченное  электрической  мощностью  и  гарантированным

отводом тепла, предназначенное для размещения оборудования;

     Вычислительные ресурсы ЦОД - совокупность  серверного  оборудования,

систем хранения данных, программного обеспечения системы виртуализации  и

системного   программного   обеспечения,   обеспечивающего    возможность

функционирования информационных систем и ресурсов;

     Система  виртуализации  -   программное   обеспечение,   позволяющее

разместить на одном физическом сервере один  либо  несколько  виртуальных

серверов, программно изолированных друг от друга.

                            2. Предмет Соглашения

     2.1. Предметом настоящего Соглашения  является  определение   прав и

обязанностей Сторон при размещении государственных информационных  систем

Рязанской области и информационных ресурсов Рязанской области  Получателя

услуг (далее - ГИСиР Получателя услуг) на мощностях ЦОД.

     2.2. Перечень ГИСиР Получателя услуг, размещаемых на  вычислительных

ресурсах  ЦОД  и  сведения  об  объеме  предоставляемых   технологических

ресурсов для размещения на них оборудования приведен в приложении  N 1  к

настоящему Соглашению.

     2.3. Стороны при реализации  настоящего  Соглашения  руководствуются

Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных

технологиях и о защите информации",  Федеральным  законом  от  27.07.2006

N 152-ФЗ "О персональных данных", требованиями законодательства в области

защиты информации.

     2.4. Настоящее соглашение для обеих Сторон является безвозмездным.

                           3. Обязательства Сторон

     3.1. Оператор ЦОД обязуется:

     1) назначить ответственных исполнителей, уполномоченных  на  решение

текущих вопросов по реализации настоящего Соглашения;

     2) предоставить технологический и (или)  вычислительный  ресурс  для

размещения  ГИСиР,  оператором  которых  является  Получатель   услуг, на

технологической  площадке  ЦОД,  в  объеме  согласно     приложению N 1 к

настоящему Соглашению при  условии  наличия  доведенного  финансирования,

необходимого для обеспечения аренды таких ресурсов;

     3) обеспечить доступность предоставленных  ресурсов  для  размещения

ГИСиР Получателя услуг и их обслуживание в  соответствии  с  параметрами,

указанными в приложении N 1 к Регламенту предоставления технологических и

вычислительных ресурсов центра обработки данных  Правительства  Рязанской

области, утвержденному __________ от "__" ________ 20__ г. N ___ (далее -

Регламент предоставления ресурсов ЦОД);

     4)  обеспечить  мониторинг  доступности  выделенных   вычислительных

ресурсов в среде виртуализации с помощью системы мониторинга;

     5) предоставить Получателю услуг возможность  удаленного   доступа к

предоставленным вычислительным ресурсам с  учетом  выполнения  требований

информационной безопасности;

     6) предоставить Получателю услуг место на  технологической  площадке

для  размещения  оборудования   в   соответствии   значениям   параметров

обслуживания, указанных в  приложении  N 1  к  Регламенту  предоставления

ресурсов ЦОД.

     7) предоставлять Получателю услуг техническую поддержку по  вопросам

эксплуатации предоставленных технических и (или) вычислительных  ресурсов

в порядке, определенном приложением N 2 к настоящему Соглашению;

     8) оповещать Получателей услуг о проведении профилактических работ и

времени   недоступности   предоставленных   им        технических и (или)

вычислительных  ресурсов  не  позднее  чем   за   1       рабочий день до

запланированной даты проведения таких работ;

     9) своевременно оповещать Получателя услуг об изменениях в  процессе

функционировании ЦОД, влияющих  на  работу  соответствующих   ресурсов, а

также о временных сбоях и нарушениях в работе ЦОД.

     3.2. Оператор ЦОД имеет право:

     1) в случае если Получатель услуг использует технологические и (или)

вычислительные ресурсы ЦОД с нарушением  условий  настоящего  Соглашения,

прекратить предоставление технологических и (или) вычислительных ресурсов

ЦОД;

     2)  запрашивать  и  получать  от  Пользователя   услуг   информацию,

связанную с  программно-техническим  функционированием  и  информационной

безопасностью ГИСиР Получателя услуг.

     3.3. Получатель услуг обязан:

     1) в срок, не  превышающий  трех  рабочих  дней  со  дня  заключения

настоящего Соглашения, предоставить Оператору ЦОД информацию не менее чем

о двух исполнителях, ответственных за реализацию настоящего Соглашения;

     2) предоставить Оператору ЦОД всю необходимую информацию,  требуемую

для формирования и размещения ГИСиР Получателя услуг в ЦОД;

     3) обеспечить исполнение требований  информационной   безопасности в

соответствии с действующим законодательством;

     4) обеспечивать:

     -  бесперебойное  функционирование  и  мониторинг  ГИСиР  Получателя

услуг;

     -  приобретение,   установку,   администрирование,   и   обеспечение

работоспособности    всего     прикладного             системного и иного

специализированного программного обеспечения, в том числе средств  защиты

информации, необходимого  для  функционирования  ГИСиР  Получателя  услуг

(далее - прикладного и специализированного ПО);

     -  управление  системным,  прикладным  и     специализированным ПО и

мониторинг его работоспособности;

     - резервное копирование данных ГИСиР Получателя услуг;

     - реализацию организационного комплекса мер  по  защите  информации,

необходимого и достаточного для  защиты  информации  в  ГИСиР  Получателя

услуг;

     5) обладать правами на использование всего программного обеспечения,

используемого для функционирования ГИСиР Получателя услуг;

     6) в случае, если ГИСиР, размещенные на вычислительных ресурсах ЦОД,

оператором которых является  Получатель  услуг,  являются  информационной

системой персональных данных, осуществлять  взаимодействие  с  субъектами

персональных данных по вопросам их обработки, в том числе в  соответствии

со статьями 9, 14, 15, 17 Федерального закона от 27.07.2006  N 152-ФЗ  "О

персональных данных", без привлечения Оператора ЦОД;

     7)  обеспечивать  защиту  обрабатываемых   персональных     данных в

соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных

данных";

     8) получить  согласие  субъекта  персональных  данных  на  обработку

персональных данных,  предусмотренное  частью  3  статьи  6  Федерального

закона от 27.07.2006 N 152-ФЗ "О персональных данных";

     9) предоставлять по запросу Оператора ЦОД  информацию,   связанную с

программно-техническим функционированием и  информационной  безопасностью

ГИСиР Получателя услуг.

     3.4. Получатель услуг имеет право:

     1)   эксплуатировать   предоставленные   технологические   и   (или)

вычислительные ресурсы ЦОД в  целях  обеспечения  функционирования  ГИСиР

Получателя услуг;

     2) обращаться к Оператору ЦОД за получением технической поддержки по

вопросам   эксплуатации   предоставленных   технологических    и    (или)

вычислительных  ресурсов  в  порядке,  определенном  приложением  N 2   к

настоящему Соглашению;

     3) запрашивать изменение параметров предоставленных  технологических

и (или) вычислительных ресурсов ЦОД.  Изменение  параметров  производится

при наличии свободных технологических и (или) вычислительных  ресурсов  в

согласованные Сторонами сроки с подписанием дополнительного соглашения.

           4. Параметры предоставления вычислительных ресурсов ЦОД

     4.1.   Технологические   и   (или)   вычислительные      ресурсы ЦОД

предоставляются с соблюдением параметров  обслуживания,   установленных в

приложении N 1 к Регламенту предоставления ресурсов ЦОД.

                                5. Исключения

     5.1. Оператор ЦОД  не  гарантирует  доступность  ГИСиР  в  следующих

случаях:

     -  действия   внешних   факторов,   на   которые     невозможно было

воздействовать разумными усилиями, форс-мажорные обстоятельства, а  также

наличие каналов связи, находящихся за пределами ЗИТС;

     - действия или бездействие Получателя услуг или третьей  стороны  по

эксплуатации ГИСиР, которые могут повлечь за собой ее недоступность;

     - недоступности ГИСиР, связанной с  используемым  Получателем  услуг

или третьей  стороной,  программным  обеспечением  или   технологиями, не

обеспечивающими надлежащей работоспособности.

              6. Условия обеспечения информационной безопасности

     6.1. Стороны обязуются применять все доступные меры для  обеспечения

информационной    безопасности    в    соответствии         с действующим

законодательством Российской Федерации, в том числе:

     6.1.1. Стороны должны обеспечить защиту от  несанкционированного  (в

том числе  случайного)  доступа  к  вычислительным  ресурсам  и   ГИСиР с

использованием организационных  мер  и  применением   сертифицированных в

Российской Федерации средств защиты информации.

     6.1.2.  Стороны  обеспечивают   постоянный   контроль   безопасности

выделенных вычислительных ресурсов и ГИСиР в своей зоне ответственности.

     6.2. Оператор ЦОД:

     6.2.1. обеспечивает доступность выделенных технологических  и  (или)

вычислительных ресурсов;

     6.2.2. применяет все доступные  меры  для  обеспечения  необходимого

уровня защиты информации в соответствии с  действующим  законодательством

Российской Федерации;

     6.2.3.  предоставляет  по  запросу  Получателя  услуг   информацию о

применяемых средствах защиты информации,  классе  и  уровне  защищенности

ЦОД.

     6.2.4.  в  случае,  когда   выделенные   технологические   и   (или)

вычислительные ресурсы предоставляют активную угрозу для других ресурсов,

размещенных в ЦОД, Оператор оставляет за собой  право  их   блокировки до

устранения  угрозы,  предварительно  уведомив  Получателя     услуг любым

доступным способом.

     6.3. Получатель услуг:

     6.3.1. применяет все доступные  меры  для  обеспечения  необходимого

уровня защиты информации;

     6.3.2. обеспечивает установку,  настройку,  администрирование  своих

сертифицированных в Российской Федерации средств защиты информации;

     6.3.3. обеспечивает конфиденциальность,  целостность  и  доступность

ГИСиР и иных конфиденциальных данных, ставших  известными  ему  в  рамках

реализации настоящего Соглашения, в том числе IP-адресацию Оператора ЦОД,

схемы сетевого подключения, используемые средства защиты информации и др.

     6.3.4. принимает необходимые  и  достаточные  меры  для  обеспечения

безопасности персональных данных, обрабатываемых в ГИСиР,  размещаемой  в

ЦОД,  в  случае  если  информационная  система  является   информационной

системой   персональных   данных,   в    соответствии       с действующим

законодательством   Российской   Федерации   в   области   информационной

безопасности.

     6.4.  Стороны  обязаны  своевременно  информировать  друг   друга об

обнаружении    фактов    нарушения    информационной       безопасности и

незамедлительно принимать  необходимые  меры  для  исключения  повторения

данных фактов.

     6.5. В случае обнаружения атак  на  вычислительные  ресурсы  в  ЦОД,

Оператор имеет право блокировать IP адрес источника атак. Если  IP  адрес

принадлежит Получателю услуг, Оператор в течении  четырех  рабочих  часов

уведомляет Получателя услуг направлением официального письма  посредством

МСЭДД о блокировке с  указанием  причин,  которые  Получателю  необходимо

будет устранить. Разблокировка  IP  адреса  осуществляется  только  после

устранения  причин  блокировки   и   подтверждения   этого   сотрудниками

Оператора.

     6.6. Стороны обязуются  не  предоставлять  и/или  не  распространять

информацию (в том числе персональные данные), доступ к которой получен  в

соответствии с настоящим Соглашением.

           7. Срок действия Соглашения и урегулирование разногласий

     7.1. Настоящее Соглашение вступает в  силу  со  дня  его  подписания

Сторонами и действует без ограничения по сроку.

     7.2. Настоящее  Соглашение  может  быть  расторгнуто  по  соглашению

Сторон.

     7.3. Стороны прилагают усилия для урегулирования  любых  разногласий

между  ними  путем  переговоров.  В  случае  не  достижения   согласия по

исполнению условий настоящего соглашения спорные  вопросы   разрешаются в

соответствии с действующим законодательством Российской Федерации.

                              8. Прочие условия

     8.1. Изменение настоящего Соглашения  осуществляется  по  соглашению

Сторон и оформляется  в  виде  дополнительного  соглашения  к  настоящему

Соглашению,  которое  вступает  в  силу  с  момента     подписания обеими

Сторонами.

     8.2. Настоящее Соглашение составлено  в  двух  экземплярах,  имеющих

одинаковую юридическую силу, по одному для каждой из Сторон.

     8.3. Неотъемлемой частью настоящего  Соглашения  являются  следующие

приложения:

     - Приложение N 1 - Перечень государственных информационных систем  и

информационных ресурсов Рязанской области получателя  услуг,  размещенных

на  вычислительных  ресурсах  ЦОД;  Сведения  об  объеме  предоставленных

технологических ресурсов для размещения на них оборудования;

     - Приложение N 2 - Предоставление технической поддержки.

                    9. Адреса, реквизиты и подписи Сторон

Оператор ЦОД:                         Получатель услуг:

______________________ И.О. Фамилия   ______________________ И.О. Фамилия

М.П.                                  М.П.