Прочие условия
-
Исполнитель обладает исключительным правом на проформы документов и документы, используемые Исполнителем в ходе оказания услуг и фиксирующие результат оказания услуг. На указанные проформы документов и документы распространяются требования по обеспечению режима конфиденциальности, содержащиеся в разделе 7 настоящего Договора. Условие настоящего пункта не ограничивает право Заказчика использовать любым способом переданные ему Исполнителем по результатам оказания услуг документы в целях осуществления своей общехозяйственной деятельности, передавать их своим структурным подразделениям, филиалам, представительствам, если возможность такого использования и передачи прямо предполагается, исходя из назначения документа.
-
Споры и разногласия, возникающие в результате исполнения Сторонами взятых на себя обязательств, разрешаются путем переговоров.
-
В случае недостижения согласия между Сторонами путем переговоров спор передается на рассмотрение Арбитражного суда г. Москвы.
-
Договор составлен в двух экземплярах, имеющих равную юридическую силу, по одному экземпляру для каждой Стороны.
-
К настоящему Договору прилагаются следующие документы, являющиеся неотъемлемыми частями настоящего Договора:
Приложение
|
Название документа
|
Содержание документа
|
Приложение 1
|
Календарный план оказания услуг
|
Поэтапное изложение оказываемых услуг, их содержание, сроки исполнения и стоимость. По каждому этапу указывается Отчетная документация
|
Приложение 2
|
Задание на оказание услуг
|
Детализированные требования к действиям по оказанию услуг
|
Приложение 3
|
Регламент взаимодействия Сторон
|
Требования к действиям проектных команд Сторон при взаимодействии в ходе оказания услуг
|
Приложение 4
|
Карта готовности
|
Перечень требований к Заказчику, исполнение которых необходимо для начала оказания услуг
|
В свидетельство вышеизложенного
Стороны или их полномочные представители ниже подписали и скрепили печатями настоящий Договор в день и год, указанные выше.
ЗАКАЗЧИК: ИСПОЛНИТЕЛЬ:
ЗАО «ССК»
ИНН/КПП 6367047389/631501001
ОГРН 1056367019136
Место нахождения: 443010,
Самарская обл., г. Самара,
ул. Красноармейская, д. 1
Почтовый адрес: 443068, г. Самара,
ул. Межевая, 7
Самарский филиал
ОАО «НОРДЕА БАНК»
Р /с 40702810000200000516
К/с 30101810500000000792
БИК 043601792
ОКПО 76794497
Генеральный директор ЗАО «ССК»
|
Сокращённое
фирменное
наименование
Место нахождения
Почтовый адрес
ИНН
КПП
Банковские реквизиты
Отгрузочные реквизиты
Руководитель
или уполномоченное лицо
|
___________________ /В.С. Мухаметшин/ (подпись) /ФИО/
м.п. м.п.
Приложение № 2
к Договору на оказание услуг по защите персональных данных от __.__.____ № ___
КАЛЕНДАРНЫЙ ПЛАН ОКАЗАНИЯ УСЛУГ
Наименование услуг
|
Длительность,
раб. дни
|
Стоимость, руб.(в т.ч. НДС 18%)
|
Отчетные документы1
|
Стадия 1. Обследование процессов обработки ПДн
|
Этап 1. Инициация проекта и предоставление Заказчиком первичных сведений об объекте обследования (заполнение опросных форм)
|
6
|
|
Акт приема-передачи первичных сведений
|
Этап 2. Анализ первичных сведений и планирование работ на объектах Заказчика
|
5
|
|
Отсутствуют
|
Этап 3. Изучение процессов обработки ПДн на объектах Заказчика (удаленно)
|
4
|
|
Протоколы проведения интервью в ходе изучения процессов обработки ПДн в Компании
|
Этап 4. Анализ собранной информации и разработка отчетной документации
|
15
|
|
Отчет «Результаты обследования процессов обработки ПДн в Компании», с комплектом приложений согласно Приложению 2 «Задание на оказание услуг» к Договору
|
Итого по Стадии 1
|
30
|
|
|
Стадия 2. Разработка вариантов проектных решений СЗПДн
|
Этап 5. Разработка проектов организационно-распорядительной документации
|
5
|
|
Пакет проектов организационно-распорядительных документов Компании (полный перечень организационно-распорядительных документов изложен в Приложении 2 «Задание на оказание услуг» к Договору)
|
Этап 6. Разработка Эскизного проекта СЗПДн
|
10
|
|
Эскизный проект СЗПДн
|
Итого по Стадии 2
|
15
|
|
|
ИТОГО ПО ПРОЕКТУ
|
45
|
|
|
Стоимость услуг: ___
В ходе реализации проекта Исполнитель оставляет за собой право на параллельное выполнение некоторых этапов работ.
Общая длительность выполнения работ по проекту оценивается в 46 (сорок шесть) рабочих дней с момента начала работ.
Отчетные документы разрабатываются по унифицированному формату Исполнителя, основанному на требованиях ГОСТ Р 6.30-2003 «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».
Все работы/услуги, не оговоренные в настоящем Календарном плане оказания услуг, в том числе разработка и предоставление дополнительной документации, могут выполняться Исполнителем на основании дополнительного соглашения за оговоренную в нем плату.
Срок согласования Заказчиком переданных документов устанавливается в настоящем Приложении по каждому этапу работ. Для увеличения длительности согласования документов Стороны должны зафиксировать в письменной форме и подписать решение об изменении сроков этапов/проекта.
Если срок завершения проекта переносится по инициативе Заказчика более чем на 15%, то Исполнитель оставляет за собой право изменения Календарного плана оказания услуг по фактическому наличию ресурсов на момент согласования новых условий оказания услуг, вызванных этим переносом срока завершения проекта. Стороны должны зафиксировать в письменной форме и подписать решение об изменении срока завершения проекта и пересмотре Календарного плана оказания услуг.
От Исполнителя
|
От Заказчика
|
|
|
___________________/_________________/
М.П.
|
___________________/_________________/
М.П.
|
Приложение № 2
к Договору на оказание услуг по защите персональных данных от __.__.____ № ___
г. Самара «___» __________ 20__ г.
ЗАДАНИЕ НА ОКАЗАНИЕ УСЛУГ
Используемые сокращения и термины
Таблица 1. Сокращения, используемые в документе
Сокращение
|
Значение
|
|
|
Персональные данные
|
|
|
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
|
|
|
Система защиты персональных данных
|
|
|
Федеральная служба безопасности Российской Федерации
|
|
|
Федеральная служба по техническому и экспортному контролю
|
Таблица 2. Термины, используемые в документе
Термин
|
Определение
|
|
|
ЗАО «ССК»
|
|
|
|
Безопасность персональных данных
|
Состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных
|
Обработка персональных данных
|
Действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных
|
Процесс обработки персональных данных
|
Бизнес-процесс Заказчика, в котором присутствует обработка персональных данных
|
|
|
Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация
|
-
Перечень документов, на основании и в соответствии с которыми оказываются услуги
Договор на оказание услуг по защите персональных данных от __.__.____ № ___ (далее – Договор);
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
Положение о методах и способах защиты информации в информационных системах персональных данных (утв. приказом ФСТЭК России от 05.02.2010 № 58);
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 15.02.2008);
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 14.02.2008);
-
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 центра ФСБ России 21.02.2008 № 149/6/6-622);
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. руководством 8 Центра ФСБ России 21.02.2008 №149/5-144).
|
