Открытое акционерное общество «Московская городская телефонная сеть» Приложение 1 Бизнес-требования к техническому сопровождению интернет-сайтов ОАО «Московская городская телефонная сеть» www.mgts.ru 1 Открытое акционерное общество «Московская городская телефонная сеть» Оглавление 1. ВЕДЕНИЕ ....................................................................................................................................................... 3 2. ОПРЕДЕЛЕНИЯ .............................................................................................................................................. 3 3. ОПИСАНИЕ УСЛУГ ПО ТЕХНИЧЕСКОМУ СОПРОВОЖДЕНИЮ ...................................................................... 6 3.1. Перечень услуг по техническому сопровождению 7 3.2. Сервисное обслуживание WWW-сайта 7 3.3. Контентная поддержка 8 3.4. Оценка объема работ по техническому сопровождению 9 3.5. Оценка объема работ по проектам 10 3.6. Требования к алгоритму оценки трудоемкости выполнения запроса в человеко-часах 10 4. ГАРАНТИИ ПАРТНЕРА ОТНОСИТЕЛЬНО САЙТА ......................................................................................... 10 5. ОТВЕТСТВЕННОСТЬ ПАРТНЕРА ................................................................................................................... 10 6. ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ЗАЩИТЕ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА .............................................................................................................. 11 7. ТРЕБОВАНИЯ К ПРОЦЕССАМ И ДОКУМЕНТАЦИИ ..................................................................................... 12 7.1. Спецификация системы 12 7.2. Управление жизненным циклом ПО при создании новой функциональности 12 7.3. Документация 12 2 Открытое акционерное общество «Московская городская телефонная сеть» 1. ВЕДЕНИЕ Данный документ описывает общие требования к техническому сопровождению интернет-сайтов МГТС, определяет требования к уровню сервиса и отказоустойчивости. 2. ОПРЕДЕЛЕНИЯ Следующие выражения будут иметь значение, приданное им в настоящем документе, если иное значение не будет с очевидностью вытекать из контекста. Заказчик – компания МГТС. Партнер – компания, оказывающая услуги по техническому сопровождению интернет-сайтов МГТС и по разработке программных модулей, совместимых с Системой управления контента и расширяющую функциональность интернет-сайта МГТС до уровня, удовлетворяющего потребности бизнеса Заказчика. Техническое сопровождение – пакет Услуг, оказываемых Партнером Заказчику, включающий: коррекцию и/или обновление программного обеспечения; контентную поддержку Системы. Оборудование – комплекс аппаратных средств и каналов связи, обеспечивающий необходимую функциональность сервиса, необходимый уровень обслуживания клиентов и требуемую отказоустойчивость сервиса. Программное обеспечение – совокупность лицензированных программных средств и программных модулей, расширяющие возможности программных средств физически или логически соединенных с Оборудованием и обеспечивающих его функционирование. Система – совокупность Оборудования и Программного обеспечения, чья совместная работа обеспечивает требуемый уровень обслуживания клиентов, функциональность и отказоустойчивость сервиса. Программный модуль – программный код производимый Партнером, совместимый с Системой управления контента и расширяющую функциональность интернет-сайта МГТС до уровня, удовлетворяющего потребности бизнеса Заказчика. OEM (Other Equipment Manufacturer) – оборудование и программное обеспечение стороннего производителя, за исключением программных модулей созданных Партнером, которое является составной частью Системы, например, серверы, рабочие станции и т.п. Документация – печатные или электронные материалы по Системе, включая, но не ограничиваясь, инструкциями по эксплуатационно-техническому обслуживанию Системы. WWW-сайт – составное произведение, как единое целое и являющееся в соответствии со ст. 1260 ГК РФ самостоятельным объектом авторских прав, которое состоит из специально подобранных и расположенных определенным образом материалов (текстов, рисунков, фотографий, чертежей, аудиовизуальных произведений и т.д.), которые могут быть использованы с помощью компьютерной программы (программного кода, Ядра WWW-сайта, шаблона повторного использования программного кода), объединяющее следующие части/элементы WWW-сайта: 1) система управления содержимым Сайта (далее по тексту Ядро), Лицензионное ПО на базе 1С-Bitrix, выполняющее определенный набор функций, позволяющих получить доступ к управлению контентом и непосредственно управлять контентом Сайта. Это совокупность служебных программ, доступных через интернет и реализующие базовые возможности для управления информацией на сайте уполномоченным сотрудникам 3 Открытое акционерное общество «Московская городская телефонная сеть» 2) 3) 4) 5) Заказчика. Работа с системой управления контента возможна при наличии общедоступных программ – браузер и не требует специальных навыков сотрудников. (неисключительные право на использование Ядра принадлежит МГТС в полном объеме); программный код, представляющий собой систему условных знаков, символов, сокращенных обозначений и названий, применяемых для передачи, обработки, хранения информации и объединяющий по смыслу, навигационно и физически веб-страницы, находящиеся на одном веб-сервере/кластере, с повторяющимся дизайном. (неисключительные право на использование Ядра принадлежит МГТС в полном объеме); шаблон повторного использования программного кода – типовой программный модуль, представляющий собой функционально законченный фрагмент программы, предназначенный для использования в других программах и реализующий типовую функцию; исключительные права на которые как на самостоятельные объекты авторского права (программы для ЭВМ) принадлежат их правообладателям - Партнеру, сторонним производителям программного обеспечения. (неисключительные право на использование Ядра принадлежит МГТС в полном объеме); дизайн Сайта, представляющий собой художественное оформление логической структуры предоставления информации на Сайте, цель которой эстетичность, удобство восприятия и навигации, а также художественное конструирование Сайта и его воплощение на определенном машинном носителе (исключительные права на дизайн как самостоятельный объект авторского права в полном объеме принадлежит МГТС); контент Сайта, представляющий собой информационно значимое наполнение Сайта, включающий в себя специально созданные для Сайта и расположенные определенным образом в соответствии с дизайном Сайта тексты, рисунки, фотографии, чертежи, аудиовизуальные произведения (исключительные права на контент как на самостоятельный объект авторского права в полном объеме принадлежит МГТС). Взлом – факт получения доступа третьих лиц к системам управления ПО, признаваемый взломом с момента регистрации массового инцидента. Массовый инцидент – событие, заведенное сотрудниками МТС и\или МГТС в Службу Массовых Инцидентов на основе массовых обращений абонентов МТС и\или МГТС и направленное для его решения Партнеру. Технологическое окно – заранее оговоренные периоды времени, в течение которых Система может быть неработоспособна в связи с проведением регламентных работ по ее обслуживанию. Такие работы могут включать остановку всей Системы или ее отдельных подсистем, перезагрузки, перевод Системы или ее отдельных подсистем в специальные технологические режимы, модернизацию Системы, установку новых версий или модулей информационной системы, а также другие работы, которые влияют на нормальную работоспособность Системы. Технологическое окно не признается Сторонами Аварией. Запрос – заявка на предоставление Услуг по техническому сопровождению WWW-сайта. Запрос характеризуется критичностью (приоритетом), сроком реакции и временем выполнения. Отсчет сроков выполнения Услуги начинается с момента подачи Запроса МТС одним из согласованных способов: 1) Авария – полная или частичная неработоспособность WWW-сайта, в том числе все случаи, когда пользователи не имеют возможность открыть WWW-сайт в окне браузера, просматривать страницы WWW-сайта, в течение 10 минут или поступление в течение 30 минут 30-ти и более схожих по симптоматике, инцидентов от разных пользователей. Суммарная длительность Аварий WWW-сайта не должна превышать 8 (восьми) часов простоя WWW-сайта в течение одного года и/или четырех падений в течение отчетного периода. При этом фиксирование простоя осуществляется исключительно посредствам использования официальной системы мониторинга признанной обеими сторонами в рамках договора и мониторинга МГТС, которую Партнер применяет при оказании услуги 4 Открытое акционерное общество «Московская городская телефонная сеть» по техническому сопровождению и к которой имеется доступ у Заказчика. В случае разногласий приоритет у системы МГТС, тестирующей доступность сайта на сетях МГТС. 2) Критическая проблема, признаваемая таковой с момента регистрации массового инцидента или критичная для бизнеса Заказчика: - Отсутствие на WWW-сайте целого раздела. - Не работает или работает не корректно заявка на подключение услуг МГТС. - Поддомен WWW-сайта выдает ошибку. - Не работает любой функционал на WWW-сайта. Под функционалом понимаются все функции ПО, кроме текстовых страниц (например, отправка сообщений, форма обратной связи, карта покрытия и салонов-магазинов, поиск салонов-магазинов, формы поиска, captcha, опросы, голосования, подбор тарифов/услуг, прайс-листы, аудио-, видео-публикации, листалки журналов, загрузка документов, блоги и пр.). - Три или более ошибок на одном WWW-сайте одновременно, каждая из которых попадает под статус «Серьезная проблема». - Загруженность системы – более 20% сбоев в загрузке страниц в течение 5 минут согласно данным официальной системы мониторинга Партнера. - Нарушение хотя бы одной из функций главной страницы (любой некорректно работающий блок). - Нарушение навигации по WWW-сайту более чем у 20% разделов (считаются все подразделы с момента нарушения): отсутствие разделов, невозможность двигаться дальше по разделам, переход по ссылке на другую, нежели указано в тексте ссылки, страницы. - Отсутствие или неверное отображение цен более чем у 20% тарифов, услуг, коротких номеров. Критерии доступности: 1. Доступность сайта - 99,8% 2. Доступность заявки на подключение – 99,8% 3. Доступность ссылки на Личный кабинет МГТС – 99,8% Превышение допустимого числа 404 ошибок признаваемая таковой во всех иных случаях: - Проблема в программном или аппаратном обеспечении, приводящая или с большой степенью вероятности могущая привести к серьезному ограничению или отсутствию возможности предоставления какой-либо услуги связи абонентам сети МГТС. - Потеря управления и мониторинга Системой или отдельными ее частями. Технологическое окно не признается Критической проблемой. - Искаженное представление информации в публичном доступе (в любой электронной форме), вводящая в заблуждение покупателей, противоречащая Закону РФ «О рекламе», «О СМИ» или несущая репутационные или иные риски для Компании Заказчика. - Невозможность взаимодействия с другими бизнес-системами Заказчика или партнеров (mission critical systems). 3) Серьезная проблема, признаваемая таковой с момента регистрации массового инцидента: - Отсутствие на WWW-сайте более 10% ранее присутствовавших услуг. - Визуально заметное «расползание» верстки страниц WWW-сайта. - Скорости полной загрузки страниц более 2 сек. в часы пиковой нагрузки. - Нарушение навигации по WWW-сайту более чем у 10% разделов (считаются все подразделы с момента нарушения): отсутствие разделов, невозможность двигаться дальше по разделам, переход по ссылке на другую, нежели указано в тексте ссылки, страницы. - Более 10% страниц на WWW_сайта выдают ошибку. - Полностью неработающий поиск по WWW-сайту/по поиску невозможно найти более 20% услуг. признаваемая таковой во всех иных случаях: - Потеря системной эффективности Системы. - Сбои в работе, которые требуют привлечения дополнительных ресурсов для поддержания эффективности Системы. - Невозможность проведения переконфигурации Системы. - Выход из строя резервного устройства в Системе. Технологическое окно не признается Серьезной проблемой. 5 Открытое акционерное общество «Московская городская телефонная сеть» - Реакция системы на запрос Пользователя при обслуживании основного процесса увеличивается до 2-х раз. - Превышение допустимого числа 404 ошибок - Некорректное отображение тарифов по вине подрядчика. 4) Незначительная проблема: - Проблемы, которые приводят к неработоспособности отдельных функций Системы, но не влияет на качественные показатели предоставляемых услуг, контроль, управление и трафик, организованный с использованием Системы. - Сбой в получении статистической информации. 5) Общий вопрос/консультирование – запросы, относящиеся к функциональнотехническим возможностям Системы, рекомендациям, процедурам по ее техническому обслуживанию и эксплуатации, конфигурированию, настройке. Ошибка Сайта/Ядра – проблема в Сайте/Ядре, приводящая или с большой степенью вероятности могущая привести к серьезному ограничению или отсутствию возможности предоставления какой-либо услуги пользователям Сайта. Приоритет запросов «Ошибка сайта» (1-4) МГТС устанавливает самостоятельно. Запрос на доработку – запросы, относящиеся к коррекции, модификации и/или обновлению функционально-технических возможностей Системы. Время реагирования – максимальный срок с момента направления представителями Заказчика Запроса, в течение которого представители Партнера подтвердят его получение, присвоив входящий номер, и приступят к оказанию услуги, указанной в Запросе. Время предоставления временного решения – максимальный срок с момента направления представителями МГТС Запроса, в течение которого представители Партнера предоставят предварительное решение, обеспечивающее функционирование Системы без признаков ситуации, вызвавшей Запрос соответствующего приоритета, но не гарантирующие выявления причин ее возникновения. При Временном решении возможны некоторые ограничения функционирования, не оказывающие влияние на предоставление каких-либо услуг связи абонентам сети, тарификацию, управление и мониторинг Системой. Время решения проблемы – максимальный срок с момента направления представителями МГТС Запроса, в течение которого представители Партнера предоставят окончательное решение, устраняющее причину возникновения проблемы. Позволяет Системе функционировать без какихлибо ограничений, исключает вероятность повторного возникновения проблемы. Система управления инцидентами – система, позволяющая фиксировать задачи, поставленные МГТС (Запросы), процесс их выполнения Партнером, а также процесс приемки и утверждения МГТС, и отражать объем времени (в часах), фактически затраченные Партнером на выполнение данных задач. Удаленный доступ – удаленное подключение диагностических средств Партнера к Оборудованию МТС с целью оказания Услуг. Аудит информационной безопасности – процесс проверки Системы на наличие уязвимостей. В ходе аудита информационной безопасности проводится поиск открытых портов сервера, по баннерам и, путем выполнения соответствующих команд, определение версии сервисов и нахождение уязвимостей. Также проводится перебор учетных записей и паролей, где это возможно. Аудит информационной безопасности может создавать незначительную нагрузку на сканируемую Систему. 3. ОПИСАНИЕ УСЛУГ ПО ТЕХНИЧЕСКОМУ СОПРОВОЖДЕНИЮ 6 Открытое акционерное общество «Московская городская телефонная сеть» 3.1. Перечень услуг по техническому сопровождению. Пакет Услуг по техническому сопровождению включает в себя: Размещение контента на выбранном Ядре. Коррекцию и/или обновление программного обеспечения. Контентную поддержку Системы на выбранном Ядре. Пул задач в рамках Услуг по техническому сопровождению включает, но не ограничивается: Создание / изменение контента различной сложности (публикация новых статьей, внесение изменений в существующее описание). Разработка мобильных приложений различной направленности. Изменение структуры подразделов и настройка геотаргетинга . Работа с разделом Тарифы . Размещение карт покрытий . Размещение и поддержка баннеров . Верстка типовых элементов. Доработка существующих функциональностей (форм, модулей, обработчиков, виджетов, логик и т.д.) и разработка новых. Разработка кода для автоматизации процессов, связанных с Web-сайтом. Внедрение и удаление кодов сторонних систем. Устранение ошибок и исследования. Тестирование. Выгрузка функциональностей. Иные работы. 3.2. Сервисное обслуживание WWW-сайта Партнер предоставляет МГТС скорректированные и/или новые версии Ядра, программного кода, шаблона повторного использования программного кода, дизайна Сайта (далее - Обновления ПО) МГТС в рамках исполнения Услуг. Партнер обязан отслеживать обнаруженные уязвимости в коде Ядра и своевременно предлагать МГТС соответствующие Обновления ПО. Партнер обязан иметь работающий тестовый стенд (клон интернет-сайта Заказчика), на котором должны функционировать все коррекции ПО. Выгрузка Обновлений ПО происходит по согласованному с Заказчиком графику после проверки работоспособности изменений на тестовом стенде. До проведения коррекции программного обеспечения Заказчику в электронном виде Партнер передает новую или обновленную Документацию, которая описывает новый продукт или изменения, произведенные в Системе, а также рекомендации по проведению предварительных изменений в Программном обеспечении. В целях использования МГТС данных Обновлений ПО каждая такая новая версия Обновления ПО считается экземпляром соответствующего Обновления ПО. Стоимость каждого такого экземпляра входит в стоимость Услуг за период, в течение которого данный экземпляр был предоставлен МГТС. При этом Партнер гарантирует, что передача данных новых версий (экземпляров) осуществляется им правомерно, без нарушения прав третьих лиц, в противном случае Партнер обязан за собственный счёт оградить МГТС от всех претензий по основаниям, возникшим до передачи данных новых версий МГТС, и возместить МТС документально подтвержденный ущерб, возникший в связи с данными претензиями. Исполнение данных обязательств не отменяет обязательства Партнера по оказанию Услуг. Обновление ПО может распространяться на дисках или в электронном виде (on-line). Экземпляр Обновления ПО предоставляется в Центр Управления сетью МГТС (ОМС) для 7 Открытое акционерное общество «Московская городская телефонная сеть» дальнейшего хранения. ПО может предоставляться в одном или более альтернативных форматах, включая возможность передачи его по сети, запись на носитель информации (компакт диск, магнитную ленту, прочие). Метод предоставления определяется Партнером в каждом конкретном случае отдельно. Партнер обязуется уведомить МГТС в течение 5 (пяти) рабочих дней с момента доступности Обновления ПО. Обновления ПО должны предоставляться в течение 14 (четырнадцати) дней с момента получения письменного запроса МГТС на предоставление Обновления ПО. Партнер, совместно с МГТС, составляет график проведения работ по установке Обновления ПО и представляет консультационные услуги по установке Обновления ПО. Установка . В рамках Услуг, установку Обновления ПО по Запросу МГТС производит Партнер. До предоставления Обновления ПО МГТС в электронном виде будет передана новая или обновленная Документация, которая будет описывать новое ПО или изменения, произведенные в ПО, а также подробные процедуры и рекомендации по проведению коррекции/обновления ПО. Партнер гарантирует, что обладает всеми правами относительно Обновления ПО, достаточными для передачи данных прав по эксплуатации обновлений МГТС на условиях настоящего Заказа и в соответствии с правовыми нормами России. В случае предъявления МГТС со стороны третьих лиц каких бы то ни было претензий, связанных с использованием МГТС Обновления ПО и не вызванных неправильным использованием МГТС Обновлений ПО, МГТС должен уведомить Партнера о данных претензиях, а Партнер обязан самостоятельно и за собственный счет урегулировать данные претензии и возместить МГТС все расходы и документально подтвержденный ущерб, понесенные МГТС в связи с данными претензиями (в частности все суммы, уплатить которые МТС может быть обязан по суду, включая судебные издержки) при условии что (а) МГТС своевременно письменно уведомит Партнера в течение пятнадцати (15) дней после получения уведомления о вероятной претензии; (б) Партнер, по согласованию с МГТС, имеет право принять на себя единоличный контроль за защитой на процессе по подобной претензии и всеми сопутствующими мировыми соглашениями (Партнер вправе выражать согласие на вынесение судебного решения или иным образом урегулировать подобный иск с предварительного письменного согласия МГТС, при этом МГТС не имеет права необоснованно отказывать в подобном согласии); а также (в) МГТС окажет Партнеру, по просьбе и за счет Партнера, разумные помощь и содействие, и предоставит полномочия, необходимые Партнеру для исполнения своих обязательств по настоящему пункту. Так же в случае, если в связи с данными претензиями МГТС утрачивает возможность использовать какую либо из Обновленных версий ПО, Партнер обязан в срок не более 7 (семи) дней с момента предъявления МГТС соответствующего требования, за счет Партнера предоставить МТС такую версию ПО, которая позволит МГТС беспрепятственно и на законных основаниях эксплуатировать ПО (с данной версией), и на которую будут распространяться Услуги и гарантии. Контентная поддержка Контентная поддержка Системы включает в себя комплекс работ по публикации и актуализации контента в соответствие с техническим заданием Заказчика и поддержанию в актуальном состоянии весь контент сайтов МГТС (текстовой, графической и любой другой электронной формы информации, опубликованной в рамках Системы). Контентная поддержка предоставляется в рабочее время – с 09 до 21 часов по Московскому времени кроме выходных и праздничных дней. Запросы на предоставление контентной поддержки оформляются письменно и передаются Заказчиком Партнеру по электронной почте или через систему управления Инцидентами (Help Desk), при этом в запросе фиксируется дата и время оформления Запроса, Техническое задание и контактное лицо со стороны заказчика. Каждому Запросу, направленному Заказчиком Партнеру, присваивается уникальный номер, соответствующий тип запроса и выделяется соответствующий возникшей проблеме специалист (или группа специалистов) Партнера, который занимается проблемой на приоритетной основе и решает её в оговоренные сроки, указанные в Соглашении об уровне сервиса. Стороны особо подтверждают, что в случае получения Запроса контентная поддержка должна 3.3. 8 Открытое акционерное общество «Московская городская телефонная сеть» оказываться всеми возможными способами, включая, но не ограничиваясь: – внесением изменений в текстовую, графическую и любую другую электронную форму информации, опубликованную в рамках Системы; – внесением изменений в информацию, без изменения программного кода; – конфигурированием и настройкой Системы; Выбор способа осуществляется представителями Партнера по согласованию с представителями Заказчика. Заказчик имеет возможность обратиться по телефону Горячей Линии Службы Сервиса для получения консультации. Услуга предоставляется в рабочее время – с 9 до 21 часов по Московскому времени кроме выходных и праздничных дней. Консультации в рамках программы Контентной поддержки предоставляются по вопросам настройки Программных модулей и Системы управления контентом. При обнаружении ошибки 404 – подрядчик должен принять меры к ее устранению в течении 2х рабочих дней и сообщить заказчику о факте ее устранения и причинах появления. 3.4. Работы по техническому сопровождению Комплекс мероприятий по оказанию Услуг по техническому сопровождению требует соответствующего штата специалистов различного профиля (редакторов, верстальщиков, дизайнеров, разработчиков, специалистов по работе с контентом и т.д). Техническое сопровождение должно осуществляться на базе Ядра в объеме достаточном для соответствия уровню оказания сервиса. Все техническое сопровождение должно осуществляться на русском языке, что подразумевает полное свободное владение русским языком для всего персонала подрядчика, взаимодействующего с Заказчиком и имеющего отношение к работе с контентом сайта. Комплекс мероприятий по оказанию Услуг по техническому сопровождению требует соответствующего штата специалистов различного профиля (редакторов, верстальщиков, дизайнеров, разработчиков, специалистов по работе с контентом и т.д). 3.5. Объем работ по проектам Максимальный объем работ по проектам по доработке существующего функционала и разработке нового функционала осуществляется в рамках утвержденного объема в договоре и в соответствии с принятым коммерческим предложением. Требования к алгоритму оценки трудоемкости выполнения запроса в человекочасах. Алгоритм оценки временных затрат специалистов по поставленным задачам должен отвечать требованиям прозрачности: 3.6. - - - Заказчик вправе знать, какие действия пошагово и детально были совершены для выполнения каждой конкретной заявки с временной разбивкой по каждому шагу и его подробным описанием с привязкой к конкретным совершенным действиям. Заказчик вправе запросить, а Партнер должен обеспечить доступ к системе контроля версий относительно разработки проектов. Заказчик вправе запросить, а Партнер обязан предоставить информацию об объеме изменений внесенных в код при выполнении задачи и непосредственно блоки кода, подвергшиеся изменению в рамках Технической поддержки. Временные затраты на менеджмент должны высчитываться в виде % от объема выполняемых работ. 9 Открытое акционерное общество «Московская городская телефонная сеть» 4. ГАРАНТИИ ПАРТНЕРА ОТНОСИТЕЛЬНО САЙТА Партнер гарантирует высокое качество результата оказанных услуг по сопровождению Сайта, исправность и бесперебойное функционирование Сайта в течение всего срока договора поддержки. В случае выявления недостатка результата оказанных услуг технической поддержки Сайта (т.е. обнаружение МГТС Ошибок Сайта) Партнер по письменному уведомлению МГТС обязан устранить Ошибку Сайта и выполнить все иные необходимые Работы без взимания стоимости за данные работы. Гарантийные обязательства Партнера не распространяется на Ошибки Сайта, ставшие следствием внесения изменений в Сайт (структуры, объектного кода, исходного текста) силами МГТС самостоятельно в период действия Гарантийного срока. Гарантийный срок на начальное программное решение и на разрабатывемые программные решения по расширению и добавлению функциональности сайта составляет 12 месяцев с момента его передачи МГТС и всякий раз продлевается на время, затраченное Партнером на устранение Ошибок Сайта, подразумевая под таковым промежуток времени от момента подачи МГТС уведомления об Ошибках Сайта до момента приёмки МГТС результата Работ по устранению Ошибок Сайта. 5. ОТВЕТСТВЕННОСТЬ ПАРТНЕРА В случае несоблюдения Партнером сроков исполнения или ненадлежащего исполнения Услуг приведенных в настоящем документе по вине Партнера, Заказчик может применить штрафные санкции в соответствии с положениями, изложенными ниже и Соглашением об уровне сервиса. Штрафы начисляются от стоимости обслуживания за отчетный период, при этом каждая такая пеня является штрафной неустойкой. Партнер должен оплатить соответствующий счет от МГТС в течение тридцати (30) дней со дня выставления счёта. При расчете штрафных санкций учитывается систематичность нарушения максимальных сроков решения проблем и рассчитывается исходя из объема успешно обработанных запросов относительно общего объема запросов. Подсчет происходит по активным запросам за рассматриваемый отчетный период. Доля успешно обработанных запросов к общему количеству запросов за отчетный период 99%-91% 90%-81% 80%-71% 70%-61% 60%-51% Менее 51% Сумма штрафа % от общей стоимости Услуг за отчетный период. 3% 5% 10% 15% 20% 30% В случае не работы или некорректной работы заявки на подключение услуг штрафы исчисляется в зависимости от времени простая. Стоимость 1 часа – 300000 руб. Данный штраф является дополнительным к любым другим видам штрафов. Итоговая сумма штрафа исчисляется как сумма этих двух видов штрафов. Штрафы учитываются в Приложении №5 “ Итоговый расчет штрафов к договору по техническому сопровождению интернет-сайтов ОАО «Московская городская телефонная сеть» www.mgts.ru”. Запрос считается невыполненным в срок в случае несоблюдения любого из оговоренных максимальных сроков, определенных в настоящем документе для Времени реагирования, предоставления Временного решения или Решения проблемы за истекший отчетный период. 10 Открытое акционерное общество «Московская городская телефонная сеть» Стороны также устанавливают Технологическое окно в период с 6.30 до 8.00 (GMT+3) каждого дня, в рамках которого Партнер при заблаговременном оповещении Заказчика (не менее чем за 12 часов) может производить согласованные системные работы по сайту и обеспечению его доступности в сети Интернет. В данный период времени сайт может быть недоступен для использования. Неустойка в данном случае не взимается. 6. ТРЕБОВАНИЯ К ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ЗАЩИТЕ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В качестве основных мер по обеспечению информационной безопасности системы должна быть реализована: защита от несанкционированного считывания, модификации или уничтожения данных Системы; защита информационных ресурсов Системы, в том числе баз данных систем обработки информации; защищенный обмен информацией между различными компонентами системы. На этапе технического проектирования должны быть разработаны модель угроз решения и выявлены мероприятия по защите информации на основании следующих нормативных документов ОАО МТС: СТ-061-1 «Требования информационной безопасности для VAS-платформ»; СТ-027-2 «Требования информационной безопасности для новых ИС и приложений»; СТ-027-3 «Требования информационной безопасности к web-приложениям и системам». На основании анализа моделей должны быть определены уровни и механизмы защиты информации для различных компонентов решения, а также уровень защиты информации в каналах связи в зависимости от конкретных условий. Информация ограниченного доступа, передаваемая по внешним каналам связи должна защищаться криптографическими методами защиты. Исполнитель должен обеспечить периодическую проверку системы на наличие root’китов, SQL и XSS инъекций всеми доступными средствами не реже чем 1 раз в квартал. Для обеспечения информационной безопасности во время эксплуатации системы необходимо выработать комплекс мер, который включает, но не ограничивается: настройку файрволла и закрытие по максимуму TCP и UDP порты; ограничение доступ по IP-адресам на уровне сетевых приложений; ограничение количества одновременных соединений с одного IP и пропускной способности в рамках одного подключения; использование сложных паролей для любых приложений, к которым возможен доступ по сети, или использовать одноразовые пароли; периодическую (до 1 раза в неделю) смену паролей; ограничение доступа к административной части по IP. 11 Открытое акционерное общество «Московская городская телефонная сеть» 7. ТРЕБОВАНИЯ К ПРОЦЕССАМ И ДОКУМЕНТАЦИИ 7.1. Спецификация системы Требуется создать подробную спецификацию текущей системы, включающую: Полную архитектуру системы; Описание всех используемых технологий; Спецификация всех дополнительных сервисов и административных модулей, включая описание архитектуры, входных/выходных данных и алгоритмов обработки данных Руководства по эксплуатации для администраторов и операторов для CMS, а также для всех административных модулей. Структура Базы Данных с детальным описанием таблиц; Техническая документация по эксплуатации платформы; Описание внутренних и внешних интерфейсов взаимодействия, правил настройки и администрирования модулей и интерфейсов; Документация по формированию и мониторингу аварийных/информационных сообщений; Описание методов сбора и анализа статистической информации. Список доступов между платформой и сетевыми элементами, (Протоколы, порты, адреса, в том числе к БД). Описание всех конфигурационных файлов и логов 7.2. Управление жизненным циклом ПО при создании новой функциональности Все задачи по созданию новой функциональности должны проходить следующие этапы: сбор и анализ требований; написание и согласование подробного технического задания; планирование; проектирования ПО; кодирование; интеграция; обеспечения качества (тестирование функциональности, производительности, безопасности, интеграционное тестирование); Для конкретного проекта длительность и содержание этапов определяется сложностью проекта, функциональными возможностями разрабатываемой системы, объемом и сложностью ПО, стабильностью требований, использованием ранее полученных результатов. 7.3. Документация Программный код должен разрабатываться и храниться с использованием системы контроля версий. Код должен сопровождаться подробными и актуальными комментариями. Для всех задач по созданию новой функциональности должно составляться подробное техническое задание. После реализации новой функциональности, должно создаваться подробная спецификация функционала (в том числе описание архитектуры, входных/выходных данных, алгоритмов обработки данных, структуры данных), а также при необходимости руководства по эксплуатации для администраторов и операторов системы. Процессы тестирования должны быть задокументированы с использованием тест-планов, тест-кейсов и отчетов по тестированию, соответствующие документы должны предоставляться заказчику. 12 Открытое акционерное общество «Московская городская телефонная сеть» 13