Serveri küberkaitse teenustingimused
Xxxx 37 KINNITATUD
RIT direktori 09.05.2022
käskkirjaga nr 7
Serveri küberkaitse teenustingimused
Käesolevad teenustingimused reguleerivad Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse (edaspidi RIT) ja tellija suhteid seoses teenuse kasutamisega ja kehtestavad sellekohaste õiguste teostamise ja kohustuste täitmise tingimused.
Teenustingimusi rakendatakse alates tellija poolt Riigipilve iseteeninduses teenuse tellimisest.
1. Mõisted
RIT: Riigi Info- ja Kommunikatsioonitehnoloogia Keskus, Riigipilve teenusekäitleja 01.03.2022;
Teenusepakkuja: Telia Eesti AS, xxxxx ressursse ja teadmisi vastavalt
teenustingimustes toodule kasutatakse;
Teenus: Serveri küberkaitse;
RIT kasutajatugi: Riigi Info- ja Kommunikatsioonitehnoloogia Keskuse
teeninduskeskus pöördumiste haldamiseks;
Riigipilve Kasutajatugi: Riigipilve kasutajatoe teenus, mille kaudu toimub kasutajate
juhendamine, probleemide väljaselgitamine ja lahendamine ning vajadusel nende edasi suunamine vastava valdkonna spetsialistidele.
tellija: Riigipilve teenuse tellija / teenuse lõppkasutaja;
Leping: RIT ja tellija vahel sõlmitud koostöökokkulepe;
Tööaeg: esmaspäevast reedeni kella 9.00-st kuni 18.00-ni, välja arvatud riiklikel pühadel;
Tööväline aeg: esmaspäevast reedeni kella 6.00-st kuni 09.00-ni ja 18.00-st
kuni 22.00-ni, välja arvatud riiklikel pühadel;
Öine aeg: esmaspäevast reedeni kella 22.00-st kuni 06.00-ni, puhkepäevadel ja riiklikel pühadel ööpäevaringselt;
Teenuse xxxx (Intsident): olukord, kus tellijal ei ole võimalik teenust vastavalt lepingus
kokkulepitule kasutada, sh nt teenuse, IT süsteemi, vahendi või rakenduse töö planeerimata seiskumine või xxxxx. teenuse rikke vormideks on teenuse seisak ja teenuse xxxxx;
Teenuse seisak: olukord, kus lepingus kirjeldatud teenuse, IT süsteemide või
vahendite või rakenduse töö ei saa jätkuda (on seiskunud);
Teenuse xxxxx: olukord, kus lepingus kirjeldatud teenuse, IT süsteemide või
vahendite või rakenduse töö on piiratud (on häiritud);
Teenuse rikke mõju ulatuse määrang:
puudub - mõju teenusele puudub;
madal - teenus on häiritud ühel kasutajal või teenuse raames kasutatava komponendi töö on häiritud, kuid teenus on kasutatav;
keskmine - teenus on seiskunud ühel või on häiritud paljudel kasutajatel või on häiritud mitu teenuses kasutatavat komponenti, kuid teenus on kasutatav;
kõrge - teenus on seiskunud mitmel kasutajal või pole kasutatav;
Reageerimisaeg: ajavahemik teenuse xxxxx xxxxx xxxxx saamisest kuni RIT poolse
tegevuse alustamiseni;
Kordategemisaeg: ajavahemik teenuse xxxxx xxxxx xxxxx saamisest kuni teenuse, IT
süsteemi või vahendi või rakenduse töövõime taastamiseni.
Muudatus: igasugune lisamine, modifitseerimine või eemaldamine, mis mõjutab olemasolevat ja töötavat teenust, funktsiooni või IT vahendit või selle konfiguratsiooni;
Tellimus: tellija soov saada abi teenuse osas või tellida standardset muudatust või ligipääsu;
Iseteenindus: veebiaadressil xxxxx://xxxx.xxxxxxxxx.xx asuv veebipõhine
keskkond, mille kaudu on tellijal võimalik jälgida Riigipilve teenusega seonduvate pöördumiste hetkestaatuseid ja lahenduskäike.
2. Teenuse tehniline kirjeldus
2.1 Teenuse raames annab teenusepakkuja tellija kasutada tarkvara (edasipidi serveri küberkaitse), mis aitab kaitsta ettevõtte servereid viiruste ja pahavara eest.
2.2 Teenuse tegevuste raames teenusepakkuja:
2.2.1 annab tellija kasutusse kokkulepitud arvu serveri küberkaitse litsentse.
2.2.2 teostab kaitsemoodulite esialgse seadistuse.
2.2.3 tagab serveri küberkaitse platvormi töö ning teostab vajadusel tarkvarauuenduste paigaldamise.
2.2.4 lisab servereid kaitse alla ja eemaldab servereid kaitse alt vastavalt tellija soovile.
2.2.5 reageerib vastavalt tellijaga kokkuleppele, tuvastatud serveri küberkaitse alarmidele (skoobiks on platvormipõhised tööriistad). Kokkuleppel tellijaga teavitab alarmist või kaasab intsidendi lahendamisse tellijat või tema IT partnerit. Tellija serveri kaughaldus ei ole teenuse skoobis.
2.2.6 väljastab tellija poolt määratud kontaktile serveri küberkaitse kohaseid teavitusi ja raporteid või võimaldab nägemisõigustega ligipääsu serveri küberkaitse haldusportaali.
2.3 Teenuse raames on võimalus valida järgmiste kaitsefunktsioonide ja nendest moodustatud kombinatsioonide vahel:
2.3.1 pahavara kaitse võimalike serveri pahavara rünnakute vastu (sh. viiruste kaitse, masinõppel põhinev käitumuslik analüüs, Zero Day ohtude kaitse) - sisaldub Lihtkaitse, Baaskaitse ja Täiskaitse paketis.
2.3.2 serveri võrgu kaitse võrgust ja internetist lähtuvate ohtude eest (sh. veebi maine kontroll, tulemüür, turvanõrkuste kontroll) - sisaldub Baaskaitse ja Täiskaitse paketis.
2.3.3 serveri süsteemitervikluse kaitse (sh käivitatud teenuste, rakenduste ja komponentide kontroll, logide jälgimine) - sisaldub Täiskaitse paketis.
2.4 Teenus sisaldab kalendrikuus kuni 2 tundi haldustegevusi serveri küberkaitse töö tagamiseks ning tuvastatud alarmide lahendamiseks, vastavalt valitud paketile.
3. Teenuse osutamise tingimused
3.1 Tellija pöördumisi võetakse vastu ja lahendatakse tööajal.
3.2 Teenusepakkuja alustab pöördumise lahendamist tööajal 4 tunni jooksul pöördumise vastuvõtmisest.
3.3 Teenusepakkuja üksnes vahendab tarkvara ning ei saa mõjutada tarkvara funktsionaalsust ega selle arendamist.
3.4 Teenusepakkuja saab xxxx xxxx xxxx haldustegevusi, mida tarkvaratootja haldusliides võimaldab.
3.5 Teenusepakkuja ei saa vastutada viiruste ja pahavara riskide või muudele serveritele põhjustatud kahjude tekkimise eest, olenemata serveri küberkaitse tarkvara kasutamisest.
3.6 Teenusepakkujal on õigus ühepoolselt muuta serveri küberkaitse litsentside kogust, kui kaitse all olevate serverite kogus on tegelikkuses suurem, millest tellija on teenusepakkujat teavitanud.
3.7 Teenuse kasutamiseks vajalike ressursside toimimise tagab tellija (näiteks interneti ühendus, vajalikud ligipääsud).
4. Teated
4.1 Tellija teavitab viivitamatult Riigipilve iseteeninduse vahendusel teenuse kasutamisel tekkinud probleemidest vastavalt Riigipilve eeskirjas toodule. Kui iseteenindus ei toimi, kontakteerub tellija/kasutaja Riigipilve kasutajatoega (24/7) e-post xxxx xxxxxxxxxxxx@xxxxxxxxx.xx või telefonil 699 1144 ja teatab xxx xxxx, ettevõtte nime, projekti nime, probleemi kirjelduse ning muud olulised asjaolud.
4.2 Pärast teenuse rikketeate edastamist/pöördumist peab tellija poolne kontaktisik või xxxxx edastaja olema teenusepakkuja kontaktisikule telefoni xxxx kättesaadav.
5. Teenuse tasu
5.1 Teenuse maksumus:
Teenus | Teenuse ühekordne maksumus | Teenuse xxxxxxxx xxxx | ||
käibemaksuta (EUR) | käibemaksuga (EUR) | käibemaksuta (EUR) | käibemaksuga (EUR) | |
Serveri küberkaitse Pakett 1 Lihtkaitse | --- | 13,00€ | 15,60€ | |
Serveri küberkaitse Pakett 2 Baaskaitse | --- | 22,00€ | 26,40€ | |
Serveri küberkaitse Pakett 3 Täiskaitse | --- | 30,00€ | 36,00€ | |
Teenuse ühekordne seadistamine | 225,00€ | 270,00€ | --- | |
5.2 Teenusega seonduvad tasud kohustub tellija tasuma vastavalt teenustingimustele ja RIT poolt esitatud arvele, lähtudes arveldusperioodil kasutatud varundamispaketi teenuseparameetrite kombinatsioonist.
5.3 Teenuse kuutasu arvutamisel lähtub teenusepakkuja iga paketi puhul sellega seotud kaitse all olevate serverite maksimaalsest arvust vastava arvelduskuu jooksul.
5.4 Lisaks kuutasule on tellija kohustatud maksma tasu enda tellitud tasuliste (xxxx)teenuste eest vastavalt punktile 5.1.
6. Teenuse lõpetamine ja täiendavad tingimused:
6.1 Tellija võib teenuse xxxx xxxx üles öelda, teavitades sellest RITi vähemalt 1 kuu ette.
6.2 Teenusepakkuja teavitab tellijat teenuse osutamise lõpetamisest vähemalt 2 kuud ette.
6.3 Teenuse lõpetamise teade tuleb edastada iseteeninduse vahendusel või kirjalikult.
6.4 Xxxxxx juhinduvad lisaks teenusetingimustele lepingust ja Riigipilve eeskirjast.
6.5 Kui teenusepakkuja puutub teenuse osutamise raames kokku isikuandmetega (nt kui varundatavate andmete hulgas sisalduvad tellija töötajate põhiandmed), toimub nende töötlemine teenusepakkuja kui volitatud töötleja poolt vastavalt poolte vahel sõlmitavale andmetöötluslepingule. Vajadusel fikseerivad pooled isikuandmete töötlemisega seonduvad üksikasjad eraldiseisvalt.