Contract

1. TERMOS E CONDIÇÕES PARA A PRESTAÇÃO

DO SERVIÇO

Os termos e condições constantes no presente DOCUMENTO DE DESCRIÇÃO

DE SERVIÇOS, sob os quais a INTERNEXA se compromete a fornecer o serviço de PROTEÇÃO ANTI-DDOS ATAQUES VOLUMÉTRICOS, deverão ser interpretados de forma harmônica e sistemática com o Contrato Quadro de Serviços, os Formulários de Requerimento respectivos, as condições especiais pactuadas, as atas de tipo técnico e a(s) ata(s) Comercial(is).

Em caso de contradição, discrepâncias ou inconsistências entre os termos deste DOCUMENTO DE DESCRIÇÃO DE

SERVIÇOS e os demais documentos que fazem parte do Contrato Quadro de Serviços, prevalecerá o previsto neste DOCUMENTO DE DESCRIÇÃO DE

SERVIÇOS e na(s) correspondente(s) ata(s) comercial(is) para o serviço de PROTEÇÃO ANTI-DDOS ATAQUES

VOLUMÉTRICOS sobre o conteúdo do Contrato Quadro de Serviços.

A INTERNEXA se reserva o direito de alterar, a qualquer momento e quando as circunstâncias de tipo técnico, comercial e/ou jurídico assim o exigirem, as condições de prestação do serviço contidas neste documento, as quais serão previamente notificadas ao CONTRATANTE e aplicada de pleno direito, caso este não expresse seu desacordo em um prazo máximo de 10 (dez) dias úteis contados a partir dessa notificação. Caso o CONTRATANTE manifeste, dentro do prazo aqui estabelecido, seu desacordo com as novas condições de prestação do serviço, a INTERNEXA poderá optar por manter as mesmas condições inicialmente pactuadas ou pela rescisão unilateral do contrato e/ou pela Lei Comercial, sem que seja necessário o pagamento de qualquer compensação ou indemnização.

2. DESCRIÇÃO FUNCIONAL

A Proteção Anti DDo S permite a rápida identificação e caracterização de um ataque DDo S, facilitando a implementação de um processo ágil e eficiente para sua adequada mitigação, reduzindo a saturação dos canais de comunicação ou o esgotamento dos recursos de cálculo e/ou de armazenamento, mantendo os serviços online e disponíveis para o uso por parte dos seus usuários legítimos.

Esta Proteção Anti DDo S opera graças a uma plataforma tecnológica de última geração que tem cobertura sobre a rede da INTERNEXA, que pode coletar informações a nível regional, que são essenciais para a mitigação dos ataques e para a geração de alertas precoces, minimizando os tempos de resposta e os efeitos nas potenciais vítimas.

A. ATRIBUTOS DO SERVIÇO

São descritas as duas modalidades que podem ser seguidas para fazer frente aos ataques distribuídos de negação do serviço (DDOS, por suas siglas em inglês).

Mitigação Manual

Em primeira instância, a mitigação manual é um cenário em que o ataque é detectado pelo CONTRATANTE e é depois notificado à InterNexa. O proceso de mitigação inicia-se quando O CONTRATANTE

passa a anunciar a subrede /24 sob ataque associada a uma community para desvio do tráfego para o scrubbing center da InterNexa.

Também, corresponde aos procedimentos de bloqueio total do tráfego malicioso direcionado a um endereço de host específico e que, devido ao seu alto volume, ameaça a disponibilidade dos demais serviços operados e publicados no restante dos hosts da rede. Este tipo de ação faz uso de ferramentas como Black Holing, listas de controle de acesso, Flowspec, entre outras. Levando em conta que a parametrização destas ferramentas não permite atingir um nível de detalhe fino, é possível que, durante a aplicação destas técnicas, tanto os pacotes legítimos, quanto os maliciosos serão descartados.

Mitigação inteligente

Em primeira instância, a mitigação inteligente é um cenário em que o evento ou ataque DDo S é detectado pelo SOC da InterNexa através de sua própria ferramenta de detecção de ataques e o proceso de mitigaçao inicia-se automaticamente exportando, via BGP, o prefixo /24 que está sob ataque para o scrubbing center da InterNexa.

O processo de mitigação corresponde a uma série de procedimentos que permitem identificar o tráfego malicioso (endereços IP, portas, servidores, serviços, etc.) e a diferenciá-lo do tráfego legitimo que entra nessa mesma rede de dados, mas tendo como destino outros recursos que não estejam sendo atacados. A mitigação inteligente após filtrar o tráfego legitimo, tem a capacidade de executar uma revisão detalhada do tráfego considerado como malicioso, onde pode-se determinar, pacote por pacote, quais deles são maliciosos e quais são legítimos,

para que somente os pacotes maliciosos sejam descartados, permitindo o fluxo normal dos outros pacotes que fazem parte das consultas válidas dos usuários reais do serviço que estiver sob ataque. Ao fazer uso da mitigação inteligente, os fluxos com informações válidas não serão descartados.

É possível que, dentro do processo de mitigação inteligente, possam ser identificados ataques que consigam ser resolvidos com técnicas de mitigação manual, que ofereçam uma maior capacidade de resposta em termos de largura de banda descartada. Estas técnicas são utilizadas somente quando o ataque tenha características especiais, que permit am descartar o tráfego sem afetar os clientes válidos que fazem uso do serviço que estiver sendo atacado.

Após discriminar as duas técnicas que podem ser aplicadas para a mitigação dos ataques DDo S, listam-se as características funcionais do sistema de mitigação inteligente fornecido pela INTERNEXA:

a. Monitoramento dos padrões de tráfego 7x24x365

O CONTRATANTE é monitorado 24 horas por dia e, graças à parametrização de seu tráfego feita no momento da prestação do serviço, podem ser detectadas rapidamente anomalias (aproximadamente 15 minutos) em seu padrão de tráfego normal, gerando um alerta que será atendido pela equipe de especialistas da INTERNEXA.

b. Geração automática de alertas e caracterização de ataques

O processo de monitoramento permite uma geração ágil de alertas no sistema. Esses alertas tomam como input fundamental as informações registradas pelo SOC sobre o CONTRATANTE. Utilizando estas informações pode-se determinar se a anomalia corresponde a um uso válido do serviço da Internet, se o tipo de tráfego recebido corresponde aos serviços publicados pelo CONTRATANTE, ou outras características, para que a INTERNEXA possa dar a prioridade adequada ao alerta gerado ( baixo, médio, crítico).

c. Filtragem inteligente dos ataques DDoS Volumétricos

Quando os alertas gerados pelo sistema atingem seu nível crítico, o sistema separa o tráfego associado ao ataque DDo S do restante do tráfego consumido pelo CONTRATANTE. Posteriormente, envia -se apenas o tráfego associado ao ataque para o sistema, que faz uma revisão, pacote por pacote, deste tráfego suspeito utilizando a base de dados especializados, onde estão as assinaturas dos ataque s detectados pelo sistema a nível mundial. O sistema pode descartar os pacotes que coincidam com algum dos ataques previamente conhecidos pelo sistema, permitindo a proteção dos demais pacotes.

d. Geração de relatórios

O sistema permite extrair informações de talhadas dos alertas gerados, do tráfego analisado e dos ataques mitigados. A INTERNEXA tem à sua disposição todas as informações necessárias para criar relatórios completos sobre sua gestão contra os ataques volumétricos de negação de serviço. A apresentação desses relatórios é feita em conformidade

com as políticas descritas mais adiante neste documento. No caso de aplicar uma configuração FlowSpec, o detalhe do ataque não pode ser oferecido, apenas a aplicação desta configuração para mitigação do ataque.

B. ESCOPO DO SERVIÇO

O serviço de proteção contra ataques de negação de serviço (Anti DDo S) está disponível para Brasil com atendimento local.

Este serviço tem capacidade máxima de mitigação de 1.7 Tbps para o Brasil. Para ataques de tamanho superior aos indicados acima, InterNexa não se compromete a mitigar os referidos ataques e não constitui uma violação dos níveis de serviço acordados, no entanto, faremos o máximo esforço de acordo com as capacidades e mecanismos disponíveis no momento do evento.

Da mesma forma, a quantidade de tráfego a ser analisada será limitada em função da largura de banda disponível na interconexão entre os países e as plataformas. Se um ataque ultrapassar a capacidade de transporte disponível, não se realiza uma mitigação inteligente do ataque e se executa uma configuração de Black Hole para não causar problemas na rede da InterNexa.

A proposta de valor oferecida aos clientes do serviço de proteção Anti DDo S tem os seguintes atributos:

▪ A proteção está focada somente em ataques volumétricos de negação de serviço;

▪ Está incluída uma parametrização inicial do serviço, com a qual se agiliza o processo de alerta e mitigação dos ataques;

▪ Quantidade de modificações anuais para parametrização do serviço ofertado aos clientes (estas mudanças podem ser alterações no endereçamento IP, alterações no tipo de serviço publicado, etc);

▪ Quantidade de mitigações inteligentes durante o ano. Cada mitigação pode ter uma duração máxima de 6 horas.

▪ A Internexa oferece uma operação do serviço e um contato com clientes em esquema 7 x 24 ;

▪ O processo manual de mitigação de ataques DDo S é ativado após 6 horas mitigando o ataque de forma inteligente e remove todo o tráfego encaminhado para o host que está sob ataque, incluind o o tráfego malicioso e o tráfego válido.

O serviço de proteção Anti DDo S é dimensionado de acordo com a necessidade de cada CONTRATANTE e poderá selecionar a quantidade requerida para os seguintes parâmetros:

• Largura de banda do canal IP para proteger ( MB)

• Quantidades de blocos de endereço de classe C (/ 24 )

O CONTRATANTE poderá modificar a quantidade dos parâmetros durante a vigência do contrato mediante solicitação comercial e atribuição de nova tarifa.

A linha de base de proteção para o cliente e seu trafego limpo que e o commitment, nao burstable.

O número de eventos de mitigação será ilimitado durante o mês dentro do tamanho máximo da linha de base de proteção ( commitment). Quando um grande ataque a esta linha de base for detectado e mitigado, a mitigação será realizada e o CONTRATANTE será notificado de um evento que ocorreu em um tempo não superior a 72 horas após o processo de mitigação ter terminado.

O horário de funcionamento é de 7 x 24 realizado pelos engenheiros do SOC. A ferramenta realiza automaticamente as configurações de mitigação imediatamente após a ocorrência de um evento, a InterNexa validará o impacto do evento e tomará medidas com o pessoal especializado (SOC) para realizar os processos d e mitigação manuais que serão necessários. Esta atividade terá a duração máxima de 15

minutos e será efetuada uma notificação ao CONTRATANTE no prazo máximo de 30 minutos.

Quando um evento de mitigação excede 6 horas de duração; A Internexa com o fim de salvaguardar a integridade de sua infraestrutura e a prestação de serviços a outros clientes, procederá à configuração de um Black Hole para descartar o tráfego direcionado aos IPs afetados.

Quando cessa o evento dirigido ao CONTRATANTE; A InterNexa habilitará o tráfego normalmente, encerrando os procedimentos Black Hole e Flowspec indicados acima.

3. RESTRIÇÕES TÉCNICAS E CONDIÇÕES DE USO

Para que o serviço de proteção Anti-DDo S possa ser prestado pela INTERNEXA de maneira adequada e eficiente , os seguintes elementos devem ser levados em consideração:

É fundamental levantar as informações técnicas descritas no documento denominado "Provisioning_Questions_DDo S", anexo a esta descrição de serviço, para que a proteção Anti-DDo S possa ser prestada corretamente.

O produto proteção DDo S requer uma medição detalhada para garantir a correta parametrização, um processo que leva aproximadamente 3 semanas para sua execução completa. Durante esse período, a geração dos alertas pode demorar mais do estabelecido (15 minutos) ou até mesmo não ser executados adequadamente.

A proteção Anti DDo S é aplicada somente aos blocos de endereços IP que estejam cadastrados no sistema AntiDDo S da InterNexa e declarados na contratacão do serviço. Caso o CONTRATANTE solicite a modificação dos endereços protegidos, deve -se levar em conta o tempo adicional que envolve este trabalho e adicioná -los ao processo normal de mitigação de ataques através de formulário específico .

Se O CONTRATANTE durante a contratação do serviço decide pela mitigação inteligente, deve autorizar a InterNexa a criar os prefixos /24 artificiais necessários para desvio do tráfego malicioso para o scrubbing center, bem como a exportar, via BGP, essa subrede /24 que está sob ataque. Este processo se aplica porque o anúncio da subrede do CONTRATANTE feito pela InterNexa para o scrubbing center aparecerá associado como ASN originador 262589 , ou seja, com AS-PATH da InterNexa .

A INTERNEXA não compartilha com seus clientes os alertas gerados pelo sistema, mas sim os relatórios relacionados com os ataques mitigados e os relatórios periódicos nos quais se evidencia a gestão feita pela INTERNEXA dentro deste escopo.

A proteção Anti DDo S é fornecida junto com o serviço IP Access NG ou com a Internet Corporativa da INTERNEXA, portanto, não é possível oferecer esta proteção quando a INTERNEXA não é o fornecedor de trânsito IP do CONTRATANTE.

O processo manual de mitigação de ataques DDo S é ativado após 6 horas mitigando o ataque de forma inteligente e remove todo o tráfego encaminhado para o host que está sob ataque, incluindo o tráfego malicioso e o tráfego legitimo.

Durante o tempo do desvio de trafego sob ataque pode haver um delay durante o tempo de convergencia do protocolo BGP. O mesmo se aplica quando trafego é retornado ao transito IP da InterNexa.

Embora a INTERNEXA garanta a gestão através de pessoal qualificado e graças à tecnologia de ponta, ao enfrentar ataques de negação de serviço não é possível garantir a completa eficácia das técnicas de mitigação e dos procedimentos de segurança estabelecidos devido à alta complexidade dos ataques e à rápida evolução das técnicas utilizadas pelos cybers criminosos.

4. ARQUITETURA

A proteção Anti DDo S é baseada na administração de um sistema formado por uma plataforma que faz monitoramento constante do tráfego que passa através da rede da INTERNEXA e por uma plataforma complementar que analisa em detalhe os pacotes para descartar os que tenham conteúdo malicioso. A INTERNEXA conta com estes elementos que estão instaladas em São Paulo, no Brasil.

A plataforma está instalada de tal forma que pode detectar e mitigar ataques provenientes de peers conectados diretamente à rede da INTERNEXA ou através de conexões de capacidade submarina.

O Anti-DDo S Cloud Internexa possui centros de mitigação em todos os continentes, garantindo que os ataques sejam miti gados o mais próximo possível da origem do ataque. Além de centros de mitigação distribuido pelo mundo, nosso centro de mitigação de ataques DDo S em São Paulo,

possibilita aos nossos clientes brasileiros a menor taxa possível de latência no retorno do tráfego limpo.

A proteção Anti DDo S é fornecida junto com o serviço IP Access NG ou com a Internet da INTERNEXA, portanto, não é possível oferecer esta proteção quando a INTERNEXA não é o fornecedor de trânsito IP do CONTRATANTE.

5. ACORDOS DOS NÍVEIS DE SERVIÇO

A. SOLICITAÇÃO DO SERVIÇO

Para solicitar os serviços da INTERNEXA, o CONTRATANTE deve preencher o Formulário de Solicitação, que contém informações sobre o serviço solicitado, o valor a ser pago, o valor pela conexão, a data de entrega e o período do contrato.

Para solicitar a proteção Anti DDo S, o CONTRATANTE deve preenche r, junto com o Engenheiro da INTERNEXA, o formulário denominado "Provisioning_Questions_DDo S", onde são solicitadas as informações relacionadas com o tráfego IP que deseja proteger (serviços publicados, endereçamento IP, DNS, tipo de tráfego, entre outros) .

B. CONEXÃO DO SERVIÇO

Para a ativação da proteção Anti DDo S, o CONTRATANTE deve levar em conta os seguintes aspectos:

A proteção Anti DDo S tem um período de estabilização de 3 semanas, durante o qual a plataforma utilizada para a filtragem do tráfego reconhece os padrões normais de tráfego do CONTRATANTE a fim de ajustar o processo de caracterização do tráfego malicioso. Durante essas 3 semanas, o serviço pode levar mais tempo que o estabelecido para gerar os alertas ou pode, até mesmo, não gerar alertas para alguns ataques específicos;

O CONTRATANTE deve fornecer de forma completa e exata todas as informações exigidas pela INTERNEXA na etapa da pré -venda, a fim de obter uma proteção ágil e eficaz;

Durante o processo de mitigação inteligente de um ataque D Do S, o tráfego válido encaminhado a um host que está sob ataque poderá experimentar uma latência maior devido ao processo de verificação que ocorre antes de ser entregue ao seu destin o;

Se o plano de proteção escolhido não contemplar mitigação automática para os ataques DDo S, o CONTRATANTE deve notificar à INTERNEXA sob o ataque do qual está sendo vítima, solicitar a mitigação inteligente e aprovar os custos associados ao processo de mitigação através d e pessoa que tenha sido autorizada para esta finalidade no Formulário de Solicitação de Serviços, antes da INTERNEXA iniciar qualquer atividade de diagnóstico ou mitigação;

O processo de mitigação manual dos ataques DDo S remove todo o tráfego destinado ao host que está sob ataque, incluindo o tráfego malicioso e o tráfego válido.

Para garantir o sucesso da implementação do projeto e o bom funcionamento da plataforma, o CONTRATANTE deve cumprir com os requerimentos de instalação listados a seguir:

Será responsabilidade do CONTRATANTE designar um gerente de projeto, através do qual serão enviados todos os requisitos e/ou solicitações geradas durante a execução do projeto, e que será o encarregado de assinar a ata de entrega do projeto para aprovar sua conclusão;

Designar um administrador da solução, a quem os dados de acesso à plataforma instalada serão entregues após a conclusão do projeto (não aplica para o serviço gerenciado);

Designar um contato técnico por sede (caso aplique), que será a única pessoa autorizada para reportar as falhas e para solicitar muda nças de configuração na sede correspondente após o encerramento do projeto, quando o CONTRATANTE escolher qualquer uma das modalidades de serviço oferecidas e a solicitação estiver dentro do escopo do serviço ;

O CONTRATANTE deve preencher e entregar oportu namente os formulários de coleta de dados enviados em um tempo não superior a 7 dias contínuos após a solicitação da INTERNEXA ;

Respeitar as datas estabelecidas no cronograma de trabalho do projeto. Quando existirem situações de tomada de decisão por parte do CONTRATANTE, considera-se que elas serão resolvidas em um prazo não superior a dois ( 2) dias úteis após a notificação para evitar problemas no plano do projeto;

O tempo de conexão do serviço será o estabelecido no respectivo Formulário de Solicitação, dependendo do resultado da correspondente viabilidade técnica.

O CONTRATANTE recebe o serviço prestado pela INTERNEXA e demonstra sua satisfação assinando a Ata Comercial.

C. MODIFICAÇÃO DO SERVIÇO

O CONTRATANTE deve notificar o gerente de contas da INTERNEXA, através de formulário de requerimento específico e assinado com a descrição do(s) serviço( s) ou parâmetro(s) que deseja modificar.

A mudança será efetivada dentro da escala de tempo no respectivo formulário de requerimento, dependendo do resultado da via bilidade técnica correspondente. O CONTRATANTE recebe ata comercial para aceitação da modificação do serviço.

D. CANCELAMENTO DO SERVIÇO

Para cancelar um serviço ativo, O CONTRATANTE deve enviar ao gerente de contas INTERNEXA uma notificação por escrito com os detalhes do serviço que deseja desativar.

Uma vez assinado a ata de desconexão, a INTERNEXA prosseguirá com a liquidação de acordo com o que foi firmado no contrato de serviços e com a desconexão do serviço.

O pagamento correspondente feito anteriormente de acordo com procedimento de cobrança definido.

E. NÍVEIS DE DISPONIBILIDADE

A DISPONIBILIDADE é definida como a porcentagem de tempo do mês durante a qual é fornecida a proteção Anti DDOS aos segmentos de endereços IP que tenham sido definidos pelo CONTRATANTE, excluindo os eventos de caso fortuito ou de força maior, manutenção programada

ou manutenção de emergência aprovados pelo CONTRATANTE ou a indisponibilidade atribuível ao CONTRATANTE.

A disponibilidade mensal média para a proteção Anti DDo S da INTERNEXA é de 99 , 6%

A disponibilidade é calculada mensalmente, como disponibilidade média

do serviço que consiste: Disponibilidade (mensal) = Onde:

Ttot = tempo total do Período (minutos)

Tnodisp = tempo de Indisponibilidade do serviço dentro do intervalo Ttot (minutos).

F. DESCONTOS

A INTERNEXA concederá descontos de acordo com o volume da capacidade contratada e por descumprimento dos níveis de serviço acordados da seguinte maneira:

Por indisponibilidade: A INTERNEXA de forma linear, deduzirá da CONTRATANTE o valor total mensal faturado, de acordo com a duração da indisponibilidade apurada para o serviço e correspondente à atenção de eventos atendidos.

O desconto por indisponibilidade não será aplicado nos seguintes casos:

• Indisponibilidade causada por manutenção preventiva, que foram previamente acordadas com a contratação;

• Indisponibilidade devido a razões de força maior, de uma circunstância imprevista, rebelião , motim ou fatos imputáveis ao contratante.

Para o cálculo da disponibilidade, devem ser considerados os horários em que não entra para formar parte do cálculo da disponibilidade mensal, estas são as relacionadas com o relógio. Para o relógio é definida como o de tempo durante o qual o serviço não e stá disponível e devido a restrições de movimentos e/ou limitações de segurança ou risco de ordem pública ou razões imputáveis ao contratante, não é possível acessar os sites de INTERNEXA ou unidade executara (field service) para executar a normalização do serviço.

DISPONIBILIDADE	DESCONTO
Maior ou igual a 99.6%	0%
Menor que 99.6% e maior o igual a 99.3%	3%
Menor que 99.3% e maior o igual a 99.%	5%
Menor que 99% e maior o igual a 98%	10%
Menor que 98% e maior o igual a 96%	20%
Menor que 96% e maior o igual a 94%	35%
Menor que 94% e maior o igual a 92%	50%
Menor que 92% e maior o igual a 90%	80%
Menor que 90%	100%

Figura 3. Indisponibilidade do serviço de proteção INTERNEXA Anti DDoS e descontos aplicados

G. ATENDIMENTO DE ATAQUES

O sistema de monitoramento da INTERNEXA gera alertas automáticos quando detecta comportamentos anômalos para o tráfego IP do CONTRATANTE. Quando o alerta atinge um nível crítico, a equipe especializada da INTERNEXA inicia o processo de diagnóstico, no qual são estabelecidas as contramedidas correspondentes a cada ataque. Dentro dos 30 minutos após o alerta crítico, a INTERNEXA inicia a aplicação das contramedidas projetadas para fazer frente

adequadamente ao ataque. A mitigação efetiva de cada ataque pode depender do seu tamanho e de sua complexidade.

Quando se inicia o processo de mitigação do ataque DDo S, a INTERNEXA envia uma notificação ao CONTRATANTE, através do qual informa que está sendo atacado e que pode sofrer algum impacto em seu serviço de acesso à Internet.

Quando o ataque é neutralizado, a INTERNEXA envia ao CONTRATANTE, dentro das 48 horas úteis seguintes, um relatório descrevendo as particularidades do ataque mitigado, as contramedidas utilizadas e o tempo dedicado à neutralização da ameaça. U ma vez por mês, a INTERNEXA compartilha com o CONTRATANTE um relatório consolidado de todas as atividades de monitoramento e mitigação que foram realizadas durante o mês sobre os blocos de endereços IP protegidos.

Caso o serviço de acesso à Internet do CONTRATANTE seja afetado (este serviço deve ser fornecido pela INTERNEXA) e não tenha recebido nenhuma notificação da INTERNEXA, poderá entrar em contato com o Centro de Atendimento ao Cliente da INTERNEXA, onde será criado o caso correspondente e iniciados os respectivos processos de diagnóstico e mitigação.

H. RELATÓRIO DE ATAQUE MITIGADO

A INTERNEXA entregará ao CONTRATANTE um relatório com a descrição detalhada de cada ataque DDo S mitigado na modalidade inteligente, dentro das 48 horas úteis após a conclusão das ações de mitigação. Este relatório pode afetar o faturamento do mês corrente de acordo

com a capacidade de ataque contratada se os ataques mitigados forem maiores do que o contratado.

I. RELATÓRIO PERIÓDICO DE PROTEÇÃO ANTI DDOS

A INTERNEXA entregará ao CONTRATANTE um relatório mensal consolidado das atividades de monitoramento e mitigação inteligente aos ataques DDo S que tenham sido realizadas durante o mês correspondente. Este relatório está disponível somente para a modalidade de proteção inteligente.

Ambos os relatórios serão entregues ao CONTRATANTE desde que este tenha tido mitigações em sua conta, sejam aquelas atribuídas automaticamente na modalidade escolhida, sejam aquelas tenham sido adquiridos por meio de pacotes adicionais para sua proteção.

J. RELATÓRIOS DE INCIDENTES

Para que a INTERNEXA proceda com a solução de incidentes, o CONTRATANTE deve reportar à Central de Atendimento da INTERNEXA, através de um canal por meio de linha telefônica gratuita para atendimento em cada país ou através do canal de e-mail xxxxxxxxx@XXXXXXXXX.xxx, encaminhando todos os detalhes pertinentes ao incidente ocorrido.

A INTERNEXA atribuirá um número de identificação do caso quando for reportado algum tipo de evento e esse número será informado ao CONTRATANTE.

A INTERNEXA informará ao CONTRATANTE sobre o avanço do processo de solução do incidente cada 30 minutos.

O ticket gerado para o incidente somente poderá ser encerrado mediante à autorização do CONTRATANTE.

Após ter sido registrado o número de ticket, serão iniciadas as atividades de diagnóstico e recuperação do serviço a partir do Centro de Gestão da INTERNEXA.

Caso o incidente persista e em um período de uma (1 ) hora não for feita um diagnóstico e uma estimativa de recuperação do serviço, o caso será escalado ao Engenheiro de Serviços encarregado.

Caso não seja emitido um diagnóstico e um plano de contingência para a restituição do serviço em um período de três (3 ) horas, o caso será escalado ao Departamento de Suporte Engenharia do Cliente

Caso ocorram grandes falhas e quando não tenha sido emitido nenhum plano de contingência após ( 8) horas, o caso será escalado ao Gerente de Operações de cada país.

Uma vez o incidente e/ou requerimento tenha sido resolvido, o cliente será contatado para validar que o serviço tenha sido restabelecido corretamente e o ticket gerado para tratativa da falha será encerrado.

Após a ocorrência da falha e da aplicação da solução a um incidente de qualquer tipo, a INTERNEXA enviará ao CONTRATANTE, em até 24 horas úteis após a apresentação da solução, um relatório que inclua:

• Data e hora do relatório;

• Serviços afetados;

• Causa do incidente;

• Atividades realizadas para resolver o incidente;

• Data e hora da solução;

• Indicar se a solução é temporária ou permanente;

• Plano de acção proposto para solução definitiva.

A INTERNEXA informará ao CONTRATANTE sobre todas as atividades relacionadas com os serviços contratados e que gerem um impacto negativo no serviço, aplicando o procedimento definido pelo CONTRATANTE.

Para garantir a proteção preventiva ou corretiva, a INTERNEXA enviará, por e-mail, uma solicitação de autorização para executar essa janela ao CENTRO DE GESTÃO DO CONTRATANTE. Essa solicitação incluirá os seguintes elementos:

Dependendo da urgência, as janelas se classificam em:

• Preventiva;

• Medidas corretivas urgentes;

• Medidas corretivas.

A solicitação de janelas preventivas será feita com sete (7 ) dias úteis de antecedência.

A solicitação de janelas Corre tivas Urgentes será feita com 1 (um) dia de calendário de antecedência e, em casos excepcionais, será feita uma notificação imediata por telefone e com argumentos suficientes que justifiquem a urgência da atividade, para que a atividade seja autorizada o mais rápido possível.

As janelas corretivas serão solicitadas com sete (7 ) dias úteis de antecedência.

A solicitação da janela de manutenção incluirá as seguintes informações:

• Data da janela;

• Hora do início e hora do fim;

• Serviços afetados;

• Tempo real da falha no serviço;

• Descrição detalhada da manobra;

• Plano de contingência, caso corresponda;

• Rollback da janela.