Запрос предложений на проведение работ по разработке

Закупочная документация
по открытому запросу предложений
на проведение аудита информационной безопасности
информационных систем и актуализации Стратегии
технологической безопасности в ОАО «Мобильные
ТелеСистемы»
(версия 1.6)
г. Москва
2008 г.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 1
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ .....................................................................................................3
2. ПРЕДМЕТ ЗАКУПКИ ........................................................................................................7
3. ПОРЯДОК ПРОВЕДЕНИЯ ЗАПРОСА ПРЕДЛОЖЕНИЙ. ИНСТРУКЦИИ ПО
ПОДГОТОВКЕ ПРЕДЛОЖЕНИЙ ........................................................................................15
4. ОБРАЗЦЫ ОСНОВНЫХ ФОРМ ДОКУМЕНТОВ, ВКЛЮЧАЕМЫХ
В ПРЕДЛОЖЕНИЕ ..............................................................................................................20
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 2
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины, сокращения и определения
Аудит информационной
безопасности
Периодический,
независимый
от
объекта
аудита,
документированный процесс получения свидетельств аудита и
объективной их оценки с целью установления степени выполнения в
организациях
установленных
требований
по
обеспечению
информационной безопасности
Информационная
безопасность
Состояние
информации,
информационных
ресурсов
и
информационных систем, при котором обеспечивается защита
информации
(данных)
от
утечки,
хищения,
утраты,
несанкционированного уничтожения, искажения, модификации
(подделки), копирования, блокирования информации и т.п.
Информационная система
Совокупность содержащейся в базах данных информации и
обеспечивающих ее обработку информационных технологий и
технических средств
Информационнотехнологический (ИТпроцесс, инфраструктура
и др.)
относящийся
к
технологии
обработки
информации
в
автоматизированных информационных системах (корпоративной
сети и сети сотовой связи)
Информационнотехнологический риск (ИТриск)
риск прерывания бизнес-процесса в результате функциональной
дестабилизации информационного процесса в автоматизированной
системе по причине сбоя, аварии, техногенной или природной
катастрофы, нарушения безопасности информации и т.п.
Информационные
ресурсы КИС
Информация,
создаваемая
и
обрабатываемая
в
автоматизированных информационных системах, хранящаяся в
электронном виде, получаемая или передаваемая по сетям
передачи данных
Информационные
технологии
процессы,
методы
поиска,
сбора,
хранения,
обработки,
предоставления,
распространения
информации
и
способы
осуществления таких процессов и методов
Инцидент
информационной
безопасности
ИТ-ресурсы
Имевшее место, предпринимаемое или вероятное нарушение
требований обеспечения информационной безопасности
Корпоративная
информационная система
(КИС)
Совокупность данных и информационных технологий (включая
используемые средства вычислительной техники, связи и методы
обработки данных), предназначенная для хранения, обработки,
поиска, распространения, передачи и предоставления информации,
подготовленная в соответствии с потребностями пользователей и
применяемая для решения бизнес-задач Компании
Критичный
технологический процесс
технологический
процесс
в
автоматизированной
системе,
функциональная дестабилизация которого может привести к
существенному ущербу
ОАО «МТС» или
Компания
Открытое акционерное общество «Мобильные ТелеСистемы»
Уязвимость
Свойство АС, которое можно использовать для нарушения
функционирования АС или несанкционированного доступа к её
ресурсам
Аппаратное и программное обеспечение конечных пользователей, а
также услуги и информационные ресурсы корпоративной
информационной
системы,
предоставляемые
Блоком
ИТ
сотрудникам для выполнения ими своих служебных обязанностей
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 3
Технологическая
безопасность
Защищенность сетевой, ИТ-инфраструктуры и средств сетей связи
от несанкционированного доступа к информации, ее модификации
при хранении, обработке, передаче, а также от отказов в
обслуживании авторизованных пользователей
Стратегия
технологической
безопасности
Долгосрочный (3-5 лет) план действий, в котором бизнес и
менеджмент по ТиИТ совместно описывают порядок достижения
бизнес-целей компании в части технологической безопасности
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 4
1.2. Общие сведения о процедуре запроса предложений
1.2.1. ОАО «Мобильные ТелеСистемы» - юридический адрес: 109147, г. Москва,
ул. Марксистская, д. 4 (далее — Организатор или ОАО «МТС»), рассылкой по электронной
почте приглашает компании, работающие на рынке ИТ-услуг (далее — Участники), к участию
в открытому конкурентном запросе предложений (далее — запрос предложений) на право
заключения
договора
на
проведение
аудита
информационной
безопасности
информационных систем в ОАО «Мобильные ТелеСистемы».
1.2.2. Для справок по организации конкурса обращаться в Департамент
технологической безопасности:
Ништа Ольга Борисовна, тел. 223-20-42, факс. +7 (916) 892-06-64, e-mail:
obnishta@mts.ru (вопросы по проведению конкурса);
Овчаров Алексей Владимирович, тел. +7 (916) 642-14-85, e-mail: ovav@mts.ru
(методические вопросы).
1.3. Правовой статус процедур и документов
1.3.1. Запрос предложений не является конкурсом, и его проведение не регулируется
статьями 447—449 части первой Гражданского кодекса Российской Федерации. Данная
процедура запроса предложений также не является публичным конкурсом и не регулируется
статьями 1057—1061 части второй Гражданского кодекса Российской Федерации. Таким
образом, данная процедура запроса предложений не накладывает на Организатора
соответствующего объема гражданско-правовых обязательств.
1.3.2. Уведомление вместе с его неотъемлемым приложением - настоящей
Документацией, являются приглашением делать оферты и должны рассматриваться
Участниками с учетом этого.
1.3.3. Предложение Участника имеет правовой статус оферты и будет
рассматриваться Организатором в соответствии с этим, однако Организатор оставляет за
собой право разрешать или предлагать Участникам вносить изменения в их Предложения
по мере проведения этапов запроса предложений. Организатор оставляет за собой право на
последнем (финальном) этапе запроса предложений установить, что Предложения
Участников, поданные на данный этап, должны носить характер твердой оферты, не
подлежащей в дальнейшем изменению.
1.3.4. Заключенный по результатам запроса предложений Договор фиксирует все
достигнутые сторонами договоренности.
1.3.5. При определении условий Договора с Победителем используются следующие
документы с соблюдением указанной иерархии (в случае их противоречия):
a) Протоколы преддоговорных переговоров между Организатором и Победителем (по
условиям, не оговоренным ни в настоящей Документации по запросу предложений, ни в
Предложении Победителя);
b) Уведомление о проведении запроса предложений и настоящая Документация по
запросу предложений по всем проведенным этапам со всеми дополнениями и
разъяснениями;
c) Предложение
Победителя
со
всеми
дополнениями
и
разъяснениями,
соответствующими требованиям Организатора.
1.3.6. Иные документы Организатора и Участников не определяют права и обязанности
сторон в связи с данным запросом предложений.
1.3.7. Во всем, что не урегулировано Уведомлением о проведении запроса
предложений и настоящей Документации по запросу предложений стороны руководствуются
Гражданским кодексом Российской Федерации.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 5
1.4. Обжалование
1.4.1. Все споры и разногласия, возникающие в связи с проведением запроса
предложений, в том числе, касающиеся исполнения Организатором и Участниками своих
обязательств, должны решаться в претензионном порядке. Для реализации этого порядка
заинтересованная сторона в случае нарушения ее прав должна обратиться с претензией к
другой стороне. Сторона, получившая претензию, должна направить другой стороне
мотивированный ответ на претензию в течение 10 рабочих дней с момента ее получения.
1.4.2. Если претензионный порядок не привел к разрешению разногласий, Участники
имеют право оспорить решение или поведение Организатора в связи с данным запросом
предложений в Центральной конкурсной комиссии ОАО «МТС».
1.4.3. Вышеизложенное не ограничивает права сторон на обращение в суд в
соответствии с действующим законодательством.
1.5. Прочие положения
1.5.1. Участники самостоятельно несут все расходы, связанные с подготовкой и
подачей Предложения, а Организатор по этим расходам не отвечает и не имеет
обязательств, независимо от хода и результатов данного запроса предложений.
1.5.2. Организатор обеспечивает разумную конфиденциальность относительно всех
полученных от Участников сведений, в том числе содержащихся в Предложениях.
Предоставление этой информации другим Участникам или третьим лицам возможно только
в случаях, прямо предусмотренных действующим законодательством Российской
Федерации или настоящей Документацией.
1.5.3. Организатор вправе отклонить Предложение, если он установит, что Участник
прямо или косвенно дал, согласился дать или предложил служащему Организатора,
вознаграждение в любой форме: работу, услугу, какую-либо ценность, в качестве стимула,
который может повлиять на принятие Закупочной комиссией решения по определению
Победителя.
1.5.4. Организатор вправе отклонить Предложения Участников, заключивших между
собой какое-либо соглашение с целью повлиять на определение Победителя запроса
предложений.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 6
2. ПРЕДМЕТ ЗАКУПКИ
В данной закупочной документации представлены 2 лота:
I.
проведение аудита (описание лота пп. 2.1 – 2.6),
II.
актуализация стратегии технологической безопасности (описание
лота пп. 2.7 – 2.11).
Участники конкурса могут сделать предложения, как по отдельному лоту, так и
на выполнение 2-х лотов. В последнем случае участник должен предоставить
предложения по 2-м лотам по отдельности и одно предложение на
выполнение 2-х лотов.
2.1. Предмет закупки
2.1.1. Проведение аудита информационной безопасности в информационных системах
в ОАО «Мобильные ТелеСистемы» в соответствии с внутренними контролями и выявление
уязвимостей ИТ-безопасности в КИС.
2.2. Цели и состав работ
Целью данной работы является анализ существующей технической инфраструктуры и
технических средств по защите КИС от угроз ИТ-безопасности для повышения уровня
зрелости Компании в области защиты информации.
Работа содержит 8 частей:
2.2.1. Анализ нормативных документов ОАО «Мобильные ТелеСистемы» в части
обеспечения информационной безопасности
и определения набора необходимых
контролей;
2.2.2. Разработка методики проведения аудита;
2.2.3. Инвентаризация структуры сети и информационных ресурсов;
2.2.4. Обследование используемых средств защиты информации в ИС;
2.2.5. Обследование используемых средств или элементов защиты на соответствие
заявленным функциям (проверка доверенной среды);
2.2.6. Анализ инцидентов;
2.2.7. Проверка квалификации сотрудников, эксплуатирующих средства защиты;
2.2.8. Оценка уровня зрелости.
2.3. Описание объекта аудита
2.3.1. Аудит проводится в подразделениях ОАО «Мобильные ТелеСистемы»:

БЕР Макро-Регион (МР) «Москва» (г. Москва),

БЕР МР «Центр» (г. Москва),

БЕР МР «Северо-Запад» (г. Санкт-Петербург),

БЕР МР «Юг» (г. Краснодар),

БЕР МР «Поволжье-СЗ» (г. Н.Новгород),

БЕР МР «Поволжье-ЮВ» (г. Самара),

БЕР МР «Урал» (г. Екатеренбург),

БЕР МР «Сибирь» (г. Новосибирск),
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 7

БЕР МР «Дальний Восток» (г. Владивосток),

БЕ Украина, (Украина, г. Киев),

СООО МТС (Белоруссия, г. Минск),

Уздунробита (Узбекистан, г. Ташкент),

Barash (Туркменистан, г. Ашхабад),

K-Telecom (Армения, г. Ереван).
2.3.2. Работы в подразделениях ОАО «Мобильные ТелеСистемы», которые находятся
вне России, проводятся по упрощенной методике (без инструментального анализа).
2.4. Расширенное описание состава работ
2.4.1. Анализ нормативных документов ОАО «Мобильные ТелеСистемы» в части
обеспечения информационной безопасности и определения набора необходимы контролей:
2.4.1.1. Осуществляется анализ системы нормативных документов (не менее 40
документов) разработанных на основе ISO 27001;
2.4.1.2. Проводится анализ нормативных документов на полноту требований ISO
27001 и соответствия лучшим практикам;
2.4.1.3. Подготавливаются рекомендации по улучшению системы нормативных
документов.
2.4.2. Разработка методики проведения аудита:
2.4.2.1. Подготавливаются контроли на основании требования нормативных
документов ОАО «Мобильные ТелеСистемы»;
2.4.2.2. Подготавливаются контроли на основе требований ISO 27001 (для
выполнения работ 2.2.3 – 2.2.8):
Таблица ключевых контролей ISO 27001
№
Название контролей
Необходимость
проведения
инструментального
контроля
Результат контроля
1.
7.1 Ответственность за активы
2.
8.3 Прекращение занятости или
смена работы служащего
Отчет об анализе учетных
записей уволенных сотрудников
и
сотрудников
имеющие
расширенные
привилегии,
выборочная
проверка
предоставления доступа
3.
9.1 Зоны безопасности
Отчет
4.
9.2 Безопасность оборудования
Отчет
5.
10.1 Операционные процедуры и
ответственность
Отчет
Да
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Опись
информационных
ресурсов, сетевые схемы,
Страница 8
6.
10.2 Менеджмент оказания услуг
третьими сторонами
7.
10.4 Защита от вредоносного и
мобильного кода
8.
10.5 Резервирование
9.
10.6 Менеджмент безопасности
сети
10.
10.7 Обращение с носителями
информации
11.
10.8 Обмен информацией
Да
Отчет об инструментальном
анализе (детальная информация
о эффективности применяемых
СЗИ)
12.
10.9.3 Общедоступная
информация
Да
Отчет
13.
10.10 Мониторинг
Да
Отчет об инструментальном
анализе (детальная информация
о эффективности применяемых
средств мониторинга)
14.
11 Контроль доступа
Да
Отчет об инструментальном
анализе (детальная информация
о эффективности применяемых
средств контроля доступа)
15.
12.4 Безопасность системных
файлов
Отчет
16.
12.5 Безопасность в процессах
разработки и поддержки
Отчет
17.
12.6 Менеджмент технических
уязвимостей
18.
13.1 Сообщения о событиях и
недостатках информационной
безопасности
Отчет
19.
13.2 Менеджмент инцидентов
информационной безопасности и
усовершенствований
Отчет
Отчет
Да
Отчет об инструментальном
анализе (детальная информация
об эффективности применяемых
средств антивирусной защиты)
Отчет
Да
Отчет об инструментальном
анализе (детальная информация
о выявленных уязвимостях и
мерах по их устранению)
Отчет
Да
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Отчет
Страница 9
20.
14.1 Вопросы информационной
безопасности менеджмента
непрерывности бизнеса
Отчет
21.
15.3 Вопросы аудита
информационных систем
Отчет
2.4.2.3. Определение критериев оценок выполнений контролей (шкала не менее 5
уровней);
2.4.2.4. Разработка
методики
оценки
квалификации
сотрудников,
эксплуатирующих средства защиты, включая проверку знаний нормативных
документов ОАО «Мобильные ТелеСистемы», знание применяемых технологий
защиты информации, осведомленность в отношении лучших практик по защите
информации;
2.4.2.5. Определение методики оценки уровня зрелости, на основе Cobit;
2.4.2.6. При разработке методики аудита должны учитываться требования
стандартов: ISO27001, Cobit 4.1, PCAOB (SOA), ISSAF и др.
2.4.3. Инвентаризация структуры сети и информационных ресурсов:
2.4.3.1. Определение списка1
технологических2 систем);
информационных
систем
(корпоративных
2.4.3.2. Определение топологий сетей и схем взаимодействия
информационных систем (корпоративных и технологических систем);
и
элементов
2.4.3.3. Определение схем присоединения к сетям общего пользования и сетям
третьих компаний;
2.4.3.4. Определение схем удаленного доступа к внутренним ресурсам;
2.4.3.5. Определение топологии критических систем (не более 5 шт. на МР).
2.4.4. Обследование используемых средств защиты информации и эффективности
процессов обеспечения информационной безопасности в определенных (в работах
п.2.4.3.1) информационных системах:
2.4.4.1. Обследование средств аутентификации;
2.4.4.2. Обследование средств авторизации;
2.4.4.3. Обследование средств аудита;
2.4.4.4. Обследование защищенности доступа к ИС;
2.4.4.5. Обследование эффективности процессов обеспечения информационной
безопасности.
2.4.5. Обследование используемых средств или элементов защиты на соответствие
заявленным функциям (проверка доверенной среды) в определенных (в работах п.2.4.3.1)
информационных системах:
2.4.5.1. Анализ уязвимостей в ИС – проверка наличия установленных патчей;
2.4.5.2. Анализ уязвимостей
технических средств;
настроек
средств
защиты
и
конфигурации
Количество систем – не менее 40 шт. на одно подразделение (МР или зарубежную компанию).
К технологическим системам относятся основные и вспомогательные системы, обеспечивающие
функционирование сотовой связи.
1
2
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 10
2.4.5.3. Анализ уязвимостей
обеспечения ИБ;
архитектуры
КИС
и
технических
решений
2.4.5.4. Проводится разработка наиболее вероятных сценариев нарушения
систем защиты и проводится практическая проверка1 данных сценариев.
2.4.6. Анализ инцидентов в определенных (в работах п.2.4.3.1) информационных
системах:
2.4.6.1. Проверка функционирования антивирусной системы и проверка
эффективности процесса устранения вирусов при заражении компьютеров;
2.4.6.2. Проверка расширенных привилегий у пользователей и технологических
учетных записей;
2.4.6.3. Выявление аномалий на основе журналов аудитов информационных
систем, сетевого трафика за установленный2 период (не более 1-й недели).
2.4.7. Проверка квалификации сотрудников3
системы (в определенных в работах п.2.4.3.1):
2.4.7.1. Проверка
ТелеСистемы»;
знаний
нормативных
обслуживающих
документов
информационные
ОАО
«Мобильные
2.4.7.2. Проверка на знание персонала технологий защиты информации и знание
механизмов защиты в эксплуатируемых средствах;
2.4.7.3. Проверка на знание персонала лучших практик по защите информации;
2.4.7.4. Проведение обучающих курсов по технологиям защиты информации (не
менее 27 человек, подробный состав курсов согласуется после проведения работ
по п. 2.2.4 – 2.2.6).
2.4.8. Оценка уровня зрелости:
2.4.8.1. Проводится
безопасности.
оценка
уровня
зрелости
системы
информационной
2.5. Результаты проведения работ
2.5.1. По работам п.п. 2.2.1 – 2.2.3 должен быть подготовлен согласованный отчет.
2.5.2. По работам п.п.2.2.4 – 2.2.6 должен быть подготовлен технический материал по
проведенному аудиту, рекомендации по устранению выявленных нарушений, рекомендации
по улучшению показателей.
2.5.3. По работе п. 2.2.7 подготавливаются отчет о проведенном тестировании и
рекомендации по прохождению обучения обслуживающего персонала.
2.5.4. По работе п. 2.2.8 должен быть подготовлен отчет с информацией по каждому
МР.
2.5.5. Материалы должны быть подготовлены и оформлены на русском языке с
использованием MS Office 2003 (Word, Excel, Visio, PowerPoint).
1 проверка осуществляется по согласованию сторон, проверяется не более 11 сценариев (например, один
сценарий на МР).
2
Период задается в начале работ по каждому Макро-Региону.
3
Количество сотрудников проходящих квалификацию не менее 30 человек на одно подразделение (МР или
зарубежную компанию).
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 11
2.5.6. Все черновые материалы, анкеты, схемы и т.д. являются конфиденциальными и
должны быть переданы по окончанию работы представителю ОАО «Мобильные
ТелеСистемы».
2.6. Порядок проведения работы
2.6.1. Работа должна быть проведена в 3 этапа в течение 7 месяцев:
2.6.1.1. Подготовка методики проведения аудита (п.п. 2.2.1, 2.2.2) – 1,5 месяца;
2.6.1.2. Проведение1 аудита в БЕР (п.п. 2.2.3 – 2.2.8) – 4,5 месяца;
2.6.1.3. Согласование и утверждение отчетов по БЕР -1 месяц.
2.6.1.4. Проведение1 аудита в БЕУ и ЗДК (п.п. 2.2.3 – 2.2.8) – 3 месяца;
2.6.1.5. Согласование и утверждение отчетов по БЕУ и ЗДК -1,5 месяц.
1
Работа в разных подразделениях может проводиться параллельно
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 12
2.7. Предмет закупки
2.7.1. Актуализация Стратегии технологической безопасности Группы МТС.
2.8. Цели и задачи
Целью работ является актуализация Стратегии технологической безопасности Группы
МТС, для обеспечения её согласованности со Стратегией Компании, с
Технологической стратегией Группы МТС и другими с учетом результатов исполнения
Стратегии в 2008г., изменений внешних факторов (законодательство, высоко
уровневые угрозы и т.д.) и внутренних факторов (технологические риски и т.д.).
Задачами проекта являются:
2.8.1. Определение рисков информационной
результатов аудита ИТ-безопасности.
безопасности
на
основе
анализа
2.8.2. Формализация показателей и разработка методики оценки информационной
безопасности бизнес процессов.
2.8.3. Анализ соответствия Стратегии технологической безопасности Группы МТС
задачам Технологической стратегии Группы МТС с учетом изменений стратегических задач,
текущих изменений информационно-технологической инфраструктуры компаний Группы
МТС и результатов оценки рисков информационной безопасности.
2.8.4. Разработка и утверждение изменений Стратегии технологической безопасности
Группы МТС.
2.9. Расширенное описание состава работ
2.9.1. Определение рисков информационной
результатов аудита ИТ-безопасности.
безопасности
на
основе
анализа
2.9.1.1. Оценка рисков информационной безопасности на основе анализа
результатов аудита ИТ-безопасности регионов, критичных технологических
процессов и информационных систем.
2.9.1.2. Определение факторов влияющих на безопасность
технологических процессов и информационных систем.
критичных
2.9.2. Формализация показателей и разработка методики оценки информационной
безопасности бизнес процессов.
2.9.2.1. Разработка системы показателей оценки информационной безопасности
бизнес процессов с учетом стратегических, информационных и технологических
рисков для корпоративной сети и сети подвижной сотовой связи.
2.9.2.2. Разработка методики оценки информационной безопасности бизнес
процессов с учетом стратегических, информационных и технологических рисков.
2.9.3. Анализ соответствия Стратегии технологической безопасности Группы МТС
задачам Технологической стратегии Группы МТС с учетом изменений стратегических задач,
текущих изменений информационно-технологической инфраструктуры компаний Группы
МТС и результатов оценки рисков информационной безопасности.
2.9.3.1. Анализ изменений Технологической стратегии Группы МТС в аспекте
информационной безопасности корпоративной информационной системы.
2.9.3.2. Анализ изменений Технологической стратегии Группы МТС в аспекте
информационной безопасности сети подвижной сотовой связи.
2.9.4. Разработка и утверждение изменений Стратегии технологической безопасности
Группы МТС.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 13
2.9.4.1. Оценка стратегического уровня зрелости Группы МТС. Разработка
директив по информационной безопасности Группы МТС.
2.9.4.2. Разработка, согласование и утверждение у руководства ОАО «Мобильные
ТелеСистемы» изменений Стратегии технологической безопасности.
2.10. Результаты проведения работ
2.10.1. По результатам работы п. 2.8.1, 2.8.3 должен быть подготовлен согласованный
отчет.
2.10.2. По результатам работы по п. 2.8.2 должен быть подготовлен проекты
показателей и методики, согласованный проектной группой.
2.10.3. По результатам работы по п. 2.8.4 Стратегия технологической безопасности
должна быть утверждена руководством ОАО «Мобильные ТелеСистемы».
2.10.4. Материалы должны быть подготовлены и оформлены на русском языке с
использованием MS Office 2003 (Word, Excel, Visio, PowerPoint).
2.10.5. Все черновые материалы, анкеты, схемы и т.д. являются конфиденциальными и
должны быть переданы по окончанию работы представителю ОАО «Мобильные
ТелеСистемы».
2.11. Порядок проведения работы
2.11.1. Работа должна быть проведена в течение 7-и месяцев.
2.11.2. При выполнении работ (подготовки документов) должны учитываться
внутренние сроки по процессу подготовки стратегических инициатив, директив,
функциональных планов и бюджетов:

стратегические инициативы
- 01 июля

директивы
- 05 августа

функциональные планы
- 10 октября

бюджеты
- 10 октября
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 14
3. ПОРЯДОК ПРОВЕДЕНИЯ ЗАПРОСА ПРЕДЛОЖЕНИЙ.
ИНСТРУКЦИИ ПО ПОДГОТОВКЕ ПРЕДЛОЖЕНИЙ
3.1. Публикация Уведомления о проведении запроса предложений
3.1.1. запрос является закрытым. Уведомление о проведении запроса предложений
рассылается Участникам, заранее давшим согласие на участие в проекте.
3.2. Предоставление Документации по запросу предложений
3.2.1. Участники должны получить Документацию в порядке, указанном в Уведомлении
о проведении запроса предложений.
3.2.2. Порядок предоставления Документации на последующие этапы, в случае их
проведения, будет доведен до сведения Участников дополнительно.
3.3. Подготовка Предложений
3.3.1. Общие требования к Предложению
Участник должен подготовить Предложение, включающее:
3.3.1.1. Письмо о подаче оферты по форме и в соответствии с инструкциями,
приведенными в настоящей Документации (п.4.1);
3.3.1.2. Предложение на оказание консультационных услуг по разработке и внедрению
в ОАО «МТС» Стратегии управления непрерывностью критичных технологических
процессов по форме и в соответствии с инструкциями, приведенными в настоящей
Документации по запросу предложений (п.4.2);
3.3.1.3. Протокол разногласий к проекту Договора по форме и в соответствии с
инструкциями, приведенными в настоящей Документации по запросу предложений (п.4.3);
3.3.1.4. Документы, подтверждающие соответствие Участника требованиям настоящей
Документации по запросу предложений (подраздел 3.4).
3.3.2. Участник имеет право подать только одно Предложение. В случае нарушения
этого требования все Предложения такого Участника отклоняются без рассмотрения по
существу.
3.3.3. Каждый документ, входящий в Предложение, должен быть подписан лицом,
имеющим право в соответствии с законодательством Российской Федерации действовать от
лица Участника без доверенности, или надлежащим образом уполномоченным им лицом на
основании доверенности. В последнем случае оригинал доверенности прикладывается к
Предложению.
3.3.4. Каждый документ, входящий в Предложение, должен быть скреплен печатью
Участника.
3.3.5. Требования пунктов 3.3.3. и 3.3.4. не распространяются на нотариально
заверенные копии документов или документы, переплетенные типографским способом.
3.3.6. Документы (листы и информационные конверты), входящие в Предложение,
должны быть скреплены или упакованы таким образом, чтобы исключить случайное
выпадение или перемещение страниц и информационных конвертов.
3.3.7. Участник должен подготовить две копии Предложения.
3.3.8. Никакие исправления в тексте Предложения не имеют силу, за исключением тех
случаев, когда эти исправления заверены рукописной надписью «исправленному верить» и
собственноручной подписью уполномоченного лица, расположенной рядом с каждым
исправлением.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 15
3.3.9. Организатор по окончании запроса предложений возвращает (по просьбе
Участника) оригиналы всех материалов, вложенные в информационные конверты, за
исключением тех оригиналов, не имеющих копий, на основании рассмотрения которых было
принято решение об отклонении или принятии Предложения данного Участника.
3.3.10. Требования к языку Предложения
3.3.10.1. Все документы, входящие в Предложение, должны быть подготовлены на
русском языке за исключением нижеследующего.
3.3.10.2. Документы, оригиналы которых выданы Участнику третьими лицами на ином
языке, могут быть представлены на языке оригинала при условии, что к ним приложен
перевод этих документов на русский язык (в специально оговоренных случаях —
апостилированный). При выявлении расхождений между русским переводом и оригиналом
документа на ином языке Организатор будет принимать решение на основании перевода.
3.3.10.3. Организатор вправе не рассматривать документы, не переведенные на
русский язык.
3.3.11. Разъяснение Документации по запросу предложений
3.3.11.1. Участники вправе обратиться к Организатору за разъяснениями настоящей
Документации по запросу предложений. Запросы на разъяснение Документации по запросу
предложений должны подаваться в письменной форме за подписью руководителя
организации или иного ответственного лица Участника.
3.3.11.2. Организатор в разумный срок ответит на любой вопрос, который он получит
не позднее, чем за 2 дня до истечения срока приема Предложения (пункт 3.5.5.). Если, по
мнению Организатора, ответ на данный вопрос будет интересен всем Участникам, копия
ответа (без указания источника запроса) будет направлена всем Участникам, официально
получившим настоящую Документацию (подраздел 3.2.1).
3.3.12. Продление срока окончания приема Предложений
3.3.12.1. При необходимости Организатор имеет право продлевать срок окончания
приема Предложений, установленный в подпункте 3.5.5. с уведомлением всех участников.
3.3.12.2. Все Участники, официально получившие настоящую Документацию
(подраздел 3.2.1), незамедлительно уведомляются об этом с использованием средств
оперативной связи (телефон, факс или электронная почта).
3.4. Требования к Участникам. Подтверждение соответствия
предъявляемым требованиям
3.4.1. Требования к Участникам
3.4.1.1. Чтобы претендовать на победу в данной процедуре Запроса предложений и на
право заключения Договора, Предложение Участников должно отвечать следующим
требованиям:
a) Участник должен иметь опыт проведения подобных работ (не менее чем в 3 крупных1
компаниях),
b) Участник должен иметь в штате квалифицированных2 сотрудников (не менее 5),
имеющих
опыт
аудита
информационной
безопасности
технологической
инфраструктуры компаний мобильных операторов связи,
c) Участник должен начать работу до заключения договора (по гарантийному письму)
сразу после объявления победителя конкурса и подписания соглашения о
конфиденциальности,
Крупная компания - штат компании не менее 500 сотрудников.
2 Наличие сертификатов CISSP или ISACA
1
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 16
d) Участник должен представить1 подписанный со своей стороны договор в течении 2-х
недель после объявления победителя,
e) Представленное предложение должно соответствовать требованиям данного
запроса, иметь описание выполнения работ (глава 2, лот 1 или 2) и должен быть
представлен состав проектной команды (не менее 5 человек). Для лота 1 должен
быть представлен список имеющихся технических средств для проведения
инструментального анализа,
f)
Предложение должно действовать не менее 2-х месяцев с момента его подачи.
3.4.2. Требования к документам, подтверждающим соответствие Участника
установленным требованиям
3.4.2.1. В связи с вышеизложенным Участник должен включить в состав Предложения
следующие документы, подтверждающие его соответствие вышеуказанным требованиям:
a) нотариально-заверенные копии учредительных документов компании;
б) нотариально-заверенную копию свидетельства о регистрации организации.
3.4.2.2. Все указанные документы прилагаются Участником к Предложению.
3.4.2.3. В случае если по каким-либо причинам Участник не может предоставить
требуемый документ, он должен приложить составленную в произвольной форме справку,
объясняющую причину отсутствия требуемого документа, а также содержащую заверения
Организатору в соответствии Участника данному требованию.
3.5. Подача Предложений и их прием
3.5.1. Перед подачей Предложение и его копии должны быть надежно запечатаны в
конверты (пакеты, ящики и т.п.). Предложение и его электронная версия (компакт-диск или
дискета) запечатывается в конверт, обозначаемый словами «Оригинал Предложения».
Копия Предложения запечатывается в конверт, обозначаемый словами «Копия
Предложения». На каждом из этих конвертов также необходимо указать следующие
сведения:
- наименование и адрес Организатора в соответствии с пунктом 1.2.1;
- полное фирменное наименование Участника и его почтовый адрес.
3.5.2. Запечатанные конверты с Предложением и копией помещаются в один внешний
конверт, который также должен быть надежно запечатан. На внешнем конверте указывается
следующая информация:
- наименование и адрес Организатора в соответствии с пунктом 1.2.1;
- наименование конкурса;
- слова «Не вскрывать до 15 часов (московское время) --02.06.2008 г. Вскрывать
только на заседании Закупочной комиссии».
3.5.3. Если иное не предусмотрено правилами почтовой или курьерской пересылки, на
внешнем конверте не следует указывать адрес Участника.
3.5.4. Участники должны обеспечить доставку своих Предложений по месту
нахождения Организатора: 109240, г. Москва, Берниковская наб., д. 14, стр. 2. В случае
направления Заявки через курьерскую службу рекомендуется уведомить представителя
курьерской службы или курьера о настоящем порядке доставки Заявки.
3.5.5. Организатор заканчивает принимать Предложения в 13.00 часов (время
московское) - 30.05.2008г. Предложения, полученные позже установленного выше срока,
1
Если Участник не представит в указный срок договор, результаты конкурса могут быть пересмотрены.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 17
будут отклонены Организатором без рассмотрения по существу, независимо от причин
опоздания.
3.5.6. Организатор выдает расписку лицу, доставившему конверт, о его получении с
указанием времени получения.
3.6. Оценка Предложений и проведение переговоров
3.6.1. Общие положения
3.6.1.1. Оценка Предложений осуществляется Закупочной комиссией по запросу
предложений и иными лицами (экспертами и специалистами), привлеченными Закупочной
комиссией.
3.6.1.2. Оценка Предложений включает отборочную
необходимости переговоров и оценочную стадию.
стадию,
проведение
при
3.6.2. Отборочная стадия
3.6.2.1. В рамках отборочной стадии Закупочная комиссия проверяет:
 правильность оформления Предложений и их соответствие требованиям
настоящей Документации по существу;

соответствие Участников требованиям настоящей Документации;
 соответствие коммерческого и технического предложения требованиям
настоящей Документации.
3.6.2.2. В рамках отборочной стадии Комиссия по запросу предложений может
запросить Участников разъяснения или дополнения их Предложений, в том числе,
представления отсутствующих документов. При этом Комиссия по запросу предложений не
вправе запрашивать разъяснения или требовать документы, меняющие суть Предложения.
3.6.2.3. При проверке правильности оформления Предложения Комиссия по запросу
предложений вправе не обращать внимания на мелкие недочеты и погрешности, которые не
влияют на существо Предложения. Комиссия по запросу предложений с письменного
согласия Участника также может исправлять очевидные арифметические и грамматические
ошибки.
3.6.2.4. По результатам проведения отборочной стадии Комиссия по запросу
предложений имеет право отклонить Предложения, которые:
 в существенной мере не отвечают требованиям к оформлению настоящей
Документации;
 поданы Участниками, которые не отвечают требованиям настоящей Документации;
 содержат предложения, по существу не отвечающие техническим, коммерческим или
договорным требованиям настоящей Документации;
 содержат очевидные арифметические или грамматические ошибки, с исправлением
которых не согласился Участник.
3.6.3. Оценочная стадия
3.6.3.1. В рамках оценочной стадии Комиссия оценивает и сопоставляет Предложения,
в том числе с учетом результатов переговоров, и проводит их ранжирование по степени
предпочтительности для Организатора, исходя из следующих критериев по стоимости (не
менее 50%), условиям и графику выполнения работ (не более 50%) и ее оплаты.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 18
3.7. Принятие решения о проведении следующих этапов запроса предложений
или определение Победителя
3.7.1. Закупочная комиссия на своем заседании принимает решение либо по
определению Победителя, либо по проведению дополнительных этапов запроса
предложений, либо по завершению данной процедуры запроса предложений без
определения Победителя и заключения Договора.
3.7.2. В случае если Предложение какого-либо из Участников окажется существенно
лучше Предложений остальных Участников, и это Предложение полностью удовлетворит
Организатора, Организатор определит данного Участника Победителем и подпишет с ним
Договор.
3.7.3. В случае если самое лучше Предложение не удовлетворит Организатора
полностью, Закупочная комиссия вправе принять решение о проведении дополнительных
этапов запроса предложений и внесении изменений в условия запроса предложений.
3.7.4. Если, по мнению Закупочной комиссии, возможностей для улучшения
Предложений Участников не предвидится и проведение дальнейших этапов бессмысленно,
Закупочная комиссия вправе принять решение о прекращении процедуры запроса
предложений.
3.7.5. Решение Закупочной комиссии оформляется протоколом заседания комиссии.
3.8. Подписание Договора
3.8.1. Договор между Организатором и Победителем подписывается в течение 4-х
недель.
3.8.2. Условия Договора определяются в соответствии с требованиями Организатора и
разделом 2.
3.9. Уведомление Участников о результатах запроса предложений
3.9.1. Организатор незамедлительно после подписания Договора направит всем
Участникам письменное уведомление, в котором указывает наименование и адрес
Победителя, подписавшего Договор.
3.9.2. Организатор вправе опубликовать вышеприведенные сведения о результатах
запроса предложений.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 19
4. ОБРАЗЦЫ ОСНОВНЫХ ФОРМ ДОКУМЕНТОВ, ВКЛЮЧАЕМЫХ
В ПРЕДЛОЖЕНИЕ
4.1. Письмо о подаче оферты (форма 1)
4.1.1. Форма письма о подаче оферты
начало формы
«_____»_______________ года
№________________________
Уважаемые господа!
Изучив Уведомление о проведении запроса предложений и Документацию по запросу
предложений, и принимая установленные в них требования и условия запроса предложений,
________________________________________________________________________,
(полное наименование Участника с указанием организационно-правовой формы)
зарегистрированное по адресу:
________________________________________________________________________,
(юридический адрес Участника)
предлагает заключить Договор на оказание следующих услуг:
________________________________________________________________________
(краткое описание оказываемых услуг)
на условиях и в соответствии с Техническим предложением, Графиком оказания услуг,
Сметой расходов и Графиком оплаты оказания услуг, являющимися неотъемлемыми
приложениями к настоящему письму и составляющими вместе с настоящим письмом
Предложение, на общую сумму
Итоговая стоимость Предложения без НДС,
руб.
Настоящее Предложение имеет
до «____»__________________года.
___________________________________
(итоговая стоимость, руб., без НДС)
правовой
статус
оферты
и
действует
[Рекомендованный перечень:
1. Предложение на оказание услуг (Форма 2) — на ____ листах;
2. Протокол разногласий по проекту Договора (форма 3) — на ____ листах;
3. Анкета участника процедуры запроса предложений (форма 4) — на ____
листах;
4. Документы, подтверждающие соответствие Участника установленным
требованиям — на ____ листах.]
____________________________________
(подпись, М.П.)
____________________________________
(фамилия, имя, отчество подписавшего, должность)
конец формы
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 20
4.1.2. Инструкции по заполнению
Письмо следует оформить на официальном бланке Участника. Участник присваивает
письму дату и номер в соответствии с принятыми у него правилами документооборота.
Участник должен указать свое полное наименование (с указанием организационноправовой формы) и юридический адрес.
Участник должен указать стоимость предложения цифрами и словами, в руб., без НДС.
Письмо должно быть подписано и скреплено печатью в соответствии с требованиями
подпунктов 3.3.3. и 3.3.4.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 21
4.2. Техническое предложение на оказание услуг (форма 2)
4.2.1. Форма Технического предложения на оказание услуг
начало формы
Приложение к письму о подаче оферты
от «____»_____________ г. №__________
Техническое предложение на оказание услуг
Наименование и адрес Участника: _________________________________
(Здесь Участник в свободной форме приводит свое техническое предложение, опираясь
на Функциональные требования на оказание услуг в соответствии с требованиями
раздела 3)
Технические предложения на оказание услуг должны обязательно содержать
следующие документы (в бумажном и электронном виде):
1. План проекта в формате MS Project с указанием, в том числе, ресурсов, которые
потребуются от Организатора и стоимости этапов (вех) проекта.
2. Презентация для запуска проекта (в соответствии с ПТ-086-1 «Политика «Управление
проектами в Компании»).
Презентация для запуска проекта должна содержать:
 проект решения;
 предпосылки инициации проекта;
 цели и задачи проекта;
 результаты проекта;
 участвующие подразделения;
 сроки реализации проекта;
 следующие шаги;
 оценочный бюджет проекта.
Дополнительно презентация может содержать:
 рамки проекта;
 анализ вариантов реализации;
 следующие шаги.
3. Перечни зарубежных и российских компаний, которые планирует привлечь Участник
для реализации проекта в качестве субподрядчиков при решении отдельных задач и
партнеров по обмену опытом (должна иметься предварительная договоренность с
этими компаниями об условиях участия в проекте).
____________________________________
(подпись, М.П.)
____________________________________
(фамилия, имя, отчество подписавшего, должность)
конец формы
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 22
4.2.2. Инструкции по заполнению
Участник указывает дату и номер Предложения в соответствии с письмом о подаче
оферты.
Участник указывает свое фирменное наименование (в т.ч. организационно-правовую
форму) и свой адрес.
В техническом предложении описываются все позиции раздела 2 с учетом
предлагаемых условий Договора. Участник вправе указать, что он согласен на
Функциональные требования, изложенные в разделе 2.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 23
4.3. Протокол разногласий по проекту Договора (форма 3)
4.3.1. Форма Протокола разногласий по проекту Договора
начало формы
Приложение 1 к письму о подаче оферты
от «____»_____________ г. №__________
Протокол разногласий к проекту Договора
Наименование и адрес Участника: __________________________________________
«Обязательные» условия Договора
№
№ пункта проекта
Исходные
Предложения
Примечания,
п/п
Договора
формулировки
Участника
обоснование
1.
2.
3.
…
№
п/п
1.
№ пункта проекта
Договора
«Желательные» условия Договора
Исходные
Предложения
формулировки
Участника
Примечания,
обоснование
2.
3.
…
____________________________________
(подпись, М.П.)
____________________________________
(фамилия, имя, отчество подписавшего, должность)
конец формы
4.3.2. Инструкции по заполнению
Участник указывает дату и номер Предложения в соответствии с письмом о подаче
оферты.
Участник указывает свое фирменное наименование (в т.ч. организационно-правовую
форму) и свой адрес.
Данная форма заполняется как в случае наличия у Участника требований или
предложений по изменению проекта Договора, так и в случае отсутствия таких требований
или предложений; в последнем случае в таблицах приводятся слова «Согласны с
предложенным проектом Договора».
В случае наличия у Участника предложений по внесению изменений в проект
Договора, Участник должен представить в составе своем Предложении данный протокол
разногласий. В подготовленном протоколе разногласий Участник должен четко разделить
обязательные и желательные для него условия Договора. «Обязательными» здесь
считаются предложения и условия, в случае непринятия которых он откажется подписать
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 24
Договор. «Желательными» здесь считаются предложения по условиям Договора, которые он
предлагает на рассмотрение Организатора, но отклонение которых Организатором не
повлечет отказа Участника от подписания Договора в случае признания его Победителем.
Организатор оставляет за собой право рассмотреть и принять перед подписанием
Договора предложения и дополнительные (не носящие принципиального характера)
изменения к Договору. В случае если стороны не придут к соглашению об этих изменениях,
стороны будут обязаны подписать Договор на условиях, изложенных в настоящей
Документации и Предложении Победителя.
В любом случае Участник должен иметь в виду что:
если какое-либо из обязательных Договорных предложений и условий, выдвинутых
Участником, будет неприемлемо для Организатора, такое Предложение будет отклонено
независимо от содержания технико-коммерческих предложений;
в любом случае, предоставление Участником протокола разногласий по
подготовленному Организатором исходному проекту Договора не лишает Участника и
Организатора права обсуждать эти условия и изменять их в процессе преддоговорных
переговоров для достижения соглашения в отношении изменения этих условий.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 25
4.4. Анкета Участника (форма 4)
4.4.1. Форма Анкеты Участника
начало формы
Приложение 2 к письму о подаче оферты
от «____»_____________ г. №__________
Анкета Участника
Наименование и адрес Участника: _________________________________
№
п/п
1.
Наименование
Сведения об Участнике
Организационно-правовая форма и фирменное
наименование Участника
2.
Учредители (перечислить наименования и
организационно-правовую форму или Ф.И.О.
всех учредителей, чья доля в уставном
капитале превышает 10%)
3.
Свидетельство о внесении в Единый
государственный реестр юридических лиц (дата
и номер, кем выдано)
4.
ИНН Участника
5.
Юридический адрес
6.
Почтовый адрес
7.
Филиалы: перечислить наименования и
почтовые адреса
8.
Банковские реквизиты (наименование и адрес
банка, номер расчетного счета Участника в
банке, телефоны банка, прочие банковские
реквизиты)
9.
Телефоны Участника (с указанием кода города)
10.
Факс Участника (с указанием кода города)
11.
Адрес электронной почты Участника
12.
Фамилия, Имя и Отчество руководителя
Участника, имеющего право подписи согласно
учредительным документам Участника, с
указанием должности и контактного телефона
13.
Фамилия, Имя и Отчество главного бухгалтера
Участника
14.
Фамилия, Имя и Отчество ответственного лица
Участника с указанием должности и контактного
телефона
____________________________________
(подпись, М.П.)
____________________________________
(фамилия, имя, отчество подписавшего, должность)
конец формы
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 26
4.4.2. Инструкции по заполнению
Участник указывает дату и номер Предложения в соответствии с письмом о подаче
оферты.
Участник указывает свое фирменное наименование (в т.ч. организационно-правовую
форму) и свой адрес.
Участники должны заполнить приведенную выше таблицу по всем позициям. В случае
отсутствия каких-либо данных указать слово «нет».
В графе 8 «Банковские реквизиты…» указываются реквизиты, которые будут
использованы при заключении Договора.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 27
4.5. Проект договора (форма 5)
ДОГОВОР
№ ________________
между
Открытым акционерным обществом “Мобильные ТелеСистемы”
и
________________________
на оказание услуг по ____
г. Москва
«___» __________ 2008 ГОДА
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 28
Нижеприведенный Договор согласован и заключен между Открытым Акционерным
Обществом “Мобильные ТелеСистемы”, зарегистрированным по адресу: Россия 109147,
Москва, ул. Марксистская, д.4, именуемым в дальнейшем Заказчик, в лице ___________,
действующего на основании Доверенности № __ от __ с одной стороны, и
____________________________, зарегистрированным по адресу: _________________,
именуемым в дальнейшем Исполнитель, в лице _______________, действующего на
основании Устава с другой стороны.
Стороны договорились о нижеследующем:
1. Определения
Договор подразумевает этот документ.
Дополнение к Договору представляет собой любые изменения и дополнения к Договору,
которые согласовываются в письменной форме между Заказчиком и Исполнителем.
Заказчик включает в себя понятие Заказчика, определяемого в преамбуле, а также его
официальных представителей и правопреемников.
Исполнитель включает в себя понятие Исполнителя, определяемого в преамбуле, а также
его официальных представителей и правопреемников.
Заказчик и Исполнитель именуются индивидуально как Сторона и вместе как Стороны.
Услуги подразумевают комплекс услуг по ________, с целью ______.
Заказ подразумевает согласованный между Сторонами в письменной форме документ,
содержащий следующие обязательные условия: перечень оказываемых Услуг, сроки начала
и окончания предоставления оказания Услуг, место оказания и стоимость, Услуг, а также
размер НДС. Неотъемлемой частью каждого Заказа может являться Приложение 1,
являющее заданием Исполнителю для оказания Услуг.
2. Предмет Договора
2.1. В соответствие с условиями настоящего Договора и Заказов к нему Исполнитель
обязуется оказывать Заказчику Услуги, а Заказчик обязуется их принимать и оплачивать.
3. Объем Услуг и цены
3.1. Особенности оказания и цена (стоимость) Услуг, оказываемых Исполнителем по
настоящему Договору, определяются в соответствующих Заказах к нему.
4. Права и обязанности сторон
4.1. Исполнитель обязуется:
 своевременно и в полном объеме оказывать Заказчику Услуги;
 одновременно с передачей Актов сдачи-приемки услуг передавать Заказчику результаты
выполнения этапа проекта.
4.2. Исполнитель имеет право:
 самостоятельно организовывать свою работу;
 определять непосредственных исполнителей и распределять обязанности между ними;
 требовать своевременного принятия Заказчиком надлежаще оказанных Услуг.
4.3. Заказчик обязуется:
 своевременно и должным образом в полном объеме произвести оплату надлежащим
образом оказанных Исполнителем Услуг.
4.4. Заказчик имеет право:
 требовать от Исполнителя надлежащего выполнения своих обязательств по настоящему
Договору и Заказам к нему;
5. Условия оплаты
5.1. Заказчик производит оплату надлежащим образом оказанных Исполнителем и принятых
Заказчиком Услуг по соответствующему Заказу в течение семи банковских дней с момента
получения счета, выставленного на основании подписанного сторонами Акта сдачи-приемки
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 29
услуг по соответствующему этапу проекта.
5.2. Если цена Услуг указана в условных единицах (1 у.е. приравнивается к 1 доллару США),
оплата производится в Российских рублях по курсу, установленному Банком России к
доллару США на день списания денежных средств с расчетного счета Заказчика.
5.3. Обязательство Заказчика по осуществлению платежа считается исполненным с
момента списания денежных средств с расчетного счета Заказчика.
5.4. Любые платежи, установленные настоящим Договором, могут быть совершены как
непосредственно Сторонами, так и третьими лицами.
6. Порядок сдачи-приемки Услуг
6.1. Обязательства Исполнителя по оказанию Услуг считаются исполненными с момента
подписания сторонами Акта сдачи-приемки Услуг по соответствующему Заказу.
6.2. Заказчик обязан в течение 3 (трех) рабочих дней с момента получения подписанных со
стороны Исполнителя 2-х экземпляров Актов сдачи-приемки услуг по соответствующему
Заказу подписать указанные Акты или в тот же срок направить Исполнителю
мотивированный отказ от приемки услуг.
6.3. В течение 5 (пяти) календарных дней от даты подписания сторонами Акта сдачиприемки выполненных работ/услуг Исполнитель обязан предоставить Заказчику счетфактуру.
7. Ответственность сторон
7.1. В случае нарушения Исполнителем сроков оказания услуг, установленных настоящим
Договором и/или Заказами к нему, Заказчик имеет право требовать с Исполнителя выплаты
пени в размере 0,1 % от общей стоимости соответствующего Заказа за каждый день
просрочки, но не более 12 % данной суммы.
7.2. В случае нарушения срока оплаты, Исполнитель имеет право требовать с Заказчика
выплаты пени в размере 0,1% от просроченной к оплате суммы за каждый день просрочки,
но не более 12 % от данной суммы.
7.3. Если претензия касательно настоящего Договора предъявлена третьей стороной против
одной из сторон Договора, последняя соответственно известит об этом другую сторону.
7.4. Уплата штрафных санкций не освобождает Стороны от выполнения своих обязательств.
8. Действие непреодолимой силы
8.1. Ни одна из сторон не несет ответственности перед другой стороной за задержку,
недопоставку или невыполнение обязательств, обусловленных обстоятельствами,
возникшими помимо воли и желания сторон и которые нельзя предвидеть или
предотвратить разумными мерами, включая объявленную или фактическую войну,
гражданские волнения, эпидемии, блокаду, эмбарго, землетрясения, наводнения, пожары и
другие стихийные бедствия.
8.2. Сторона, которая не исполняет своего обязательства вследствие действия
обстоятельств непреодолимой силы, должна известить об этом другую сторону.
8.3. Если обстоятельства непреодолимой силы действуют на протяжении трех
последовательных месяцев и не обнаруживают признаков прекращения, настоящий Договор
может быть расторгнут по инициативе одной из сторон путем направления уведомления
другой стороне.
8.4. Обстоятельства непреодолимой силы продлевают срок исполнения тех пунктов данного
Договора, выполнение которых явилось невозможным вследствие этих обстоятельств.
8.5. Сторона, для которой создалась невозможность надлежащего исполнения обязательств
по Договору вследствие наступления обстоятельств непреодолимой силы, должна
самостоятельно предпринять все разумные и возможные меры с целью ограничить
неблагоприятные последствия, вызванные указанными обстоятельствами.
8.6. Акты государственных органов, принятые после заключения сторонами Договора,
содержащие запрет на исполнение Договора, являются обстоятельствами непреодолимой
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 30
силы и освобождают Стороны от исполнения обязательств в случае, если они имеют
юридическую силу, которая распространяется на отношения, возникшие в период действия
Договора. Если такие акты препятствуют Сторонам исполнять Договор частично, Стороны
приводят Договор в соответствие с новыми требованиями Закона путем заключения
дополнительного соглашения.
9. Действие Договора
9.1. Договор вступает в силу после его подписания последней из сторон с даты, указанной
на первой странице, и действует неопределенный срок. Заказ вступает в силу с момента
его подписания последней из сторон и действует полного выполнения сторонами своих
обязательств по нему.
9.2. Стороны вправе расторгнуть настоящий Договор (соответствующий Заказ) в любое
время по взаимному соглашению, оформленному в письменном виде, предварительно
проведя все взаиморасчеты.
9.3. Заказчик или Исполнитель вправе в одностороннем порядке отказаться от исполнения
настоящего Договора (Заказа) в соответствие со ст.782 ГК РФ.
9.4. Настоящий Договор подразумевает полное взаимопонимание между Сторонами в
отношении их прав и обязанностей, в результате чего все предыдущие переговоры и
переписка по его предмету теряют силу.
9.5. Дополнения и изменения настоящего Договора должны согласовываться между
Сторонами и оформляться в виде Дополнения к настоящему Договору, подписываемого
уполномоченными представителями Сторон.
9.6. Настоящий Договор составлен в двух подлинных экземплярах, по одному для каждой из
Сторон.
10. Арбитраж
10.1. Все споры и разногласия, возникающие между Сторонами по настоящему Договору
или в связи с ним, разрешаются путем переговоров. Срок ответа на претензию
устанавливается в 10 (десять) рабочих дней. При не достижении согласия путем
переговоров, Стороны вправе обратиться в Арбитражный суд ______ области.
10.2. Отношения Сторон, не урегулированные настоящим Договором, регулируются в
соответствии с действующим законодательством Российской Федерации.
11. Конфиденциальность
11.1. Под конфиденциальной понимается любая информация технического, коммерческого
(цены на Товар), финансового характера прямо или косвенно относящаяся к
взаимоотношениям Заказчика и Исполнителя, не опубликованная в открытой печати или
иным образом не переданная для свободного доступа, и ставшая известной сторонам в
ходе выполнения настоящего Договора или предварительных переговоров о его
заключении.
11.2. Стороны обязуются не разглашать третьим лицам конфиденциальную информацию и
не использовать её любым другим образом, кроме как для выполнения задач по
настоящему Договору. Стороны обязуются предпринять все необходимые меры для
предотвращения разглашения конфиденциальной информации его сотрудниками, в том
числе и после их увольнения.
11.3. Предпринятые каждой стороной меры по предотвращению разглашения
конфиденциальной информации должны быть не меньшими, чем меры, предпринимаемые
другой стороной по предотвращению разглашения собственной информации, считаемой ею
конфиденциальной.
11.4. Исполнитель не вправе разглашать или иным образом использовать информацию о
Заказчике и его аффилированных лицах, их деятельности, ценных бумагах Заказчика и его
аффилированных лицах, которая не является общедоступной («инсайдерская
информация»), и которая стала известной ему в результате реализации прав и исполнения
обязанностей по настоящему договору.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 31
11.5. Исполнитель не вправе самостоятельно совершать сделки или давать кому-либо
поручение (указание) о совершении сделок с ценными бумагами Заказчика или его
аффилированных лиц на основе инсайдерской информации.
11.6. Исполнитель не вправе передавать кому-либо инсайдерскую информацию, за
исключением случаев передачи инсайдерской информации третьим лицам в процессе
реализации прав и выполнения Исполнителем обязанностей по настоящему Договору при
условии наличия письменного согласия Заказчика на такую передачу.
11.7. Разглашение и передача инсайдерской информации третьим лицам в процессе
исполнения настоящего Договора должны осуществляться Исполнителем исключительно в
случаях, предусмотренных настоящим договором, и в пределах, необходимых для
реализации прав и выполнения обязанностей, предусмотренных настоящим Договором, и в
порядке, предусмотренном действующим законодательством и внутренними документами
Заказчика.
11.8. Исполнитель не вправе использовать инсайдерскую информацию в целях, не
отвечающих целям реализации прав и исполнения обязанностей по настоящему Договору, в
том числе использовать инсайдерскую информацию в своих интересах, и в интересах
третьих лиц, включая (но не ограничиваясь):
- осуществление торговли на основании инсайдерской информации;
- рекомендации третьим лицам о покупке, продаже, сохранении ценных бумаг
Заказчика на основании инсайдерской информации;
- передачу инсайдерской информации третьим лицам за вознаграждение или без
вознаграждения;
- публикацию или распространение инсайдерской информации иным образом.
11.9. Заказчик может потребовать от Исполнителя, виновного в неправомерном
использовании и распространении инсайдерской информации, возмещения в полном
размере убытков, причиненных Заказчику указанными неправомерными действиями.
11.10. Стороны обязуются соблюдать конфиденциальность передаваемой друг другу
информации с соблюдением требований по защите информации установленных
Соглашением о конфиденциальности, которое является неотъемлемой частью настоящего
договора.
12. Уведомления
12.1. Все уведомления и сообщения, касающиеся исполнения обязательств по настоящему
Договору, должны направляться в письменной форме и быть подписаны уполномоченными
представителями Сторон. Сообщения будут считаться доставленными надлежащим
образом, если они посланы заказным письмом, по телеграфу или доставлены лично по
юридическим (почтовым) адресам сторон с получением под расписку соответствующими
должностными лицами.
13. Банковские реквизиты
Реквизиты Заказчика:
Реквизиты Исполнителя:
От имени Заказчика
От имени Исполнителя
“_____”____________200_ г.
м.п.
“_____”____________200_ г.
м.п.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 32
ЗАКАЗ № __
К ДОГОВОРУ № ______________ от «__» _______ 2008 года
г. Москва
«__» ________ 2008 года
Открытое
Акционерное
Общество
“Мобильные
ТелеСистемы”,
зарегистрированное по адресу: Россия 109147, Москва, ул. Марксистская, д. 4, именуемое в
дальнейшем Заказчик, в лице __, действующего на основании Доверенности __ от ____ с
одной стороны, и __________________________________________, зарегистрированное по
адресу: ____________________________________, именуемое в дальнейшем Заказчик, в
лице
_______________________________________,
действующего
на
основании
______________________________ с другой стороны, в соответствии с условиями Договора
№ ______________ от _______ 200_ года заключили настоящий Заказ о нижеследующем:
Исполнитель обязуется оказать Заказчику следующие Услуги:
___;
___.
Местом оказания Услуг, является ________.
Цена Услуг Исполнителя составляет ______(______) рублей, в том числе НДС.
Услуги по настоящему Заказу должны быть оказаны Исполнителем не позднее __
календарных дней с момента его подписания сторонами.
5. Во всем остальном, что не предусмотрено условиями настоящего Заказа, стороны
руководствуются условиями Договора № __ от __ 200_ года.
1.
2.
3.
4.
Приложения: 1. ____
От имени Заказчика
От имени Исполнителя
“_____”____________200_ г.
м.п.
“_____”____________200_ г.
м.п.
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 33
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 34
4.6. Проект СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ
НАСТОЯЩЕЕ СОГЛАШЕНИЕ о конфиденциальности (далее – «Соглашение») заключено
______________ 200__ года в ____________________________ между:
(1) _____________________, в лице _________________, действующего на основании
____________ (далее – «Сторона-1»), с одной стороны и
(2) Открытым акционерным обществом «Мобильные ТелеСистемы» (сокращённое
наименование – ОАО «МТС»), в лице __________________, действующего на основании Устава
(далее - «Сторона-2»), с другой стороны,
далее именуемыми вместе Стороны, а по отдельности – Сторона,
о нижеследующем:
Предметом настоящего Соглашения являются взаимные обязательства Сторон по
обеспечению конфиденциальности Конфиденциальной Информации на условиях, указанных
в настоящем Соглашении.
1. ОПРЕДЕЛЕНИЯ
(А) Сторона, передающая информацию, именуется «Передающей стороной».
(Б) Сторона, получающая информацию, именуется «Получателем». Термин «Получатель»
включает, если иное явно не вытекает из контекста, законных правопреемников Получателя и его
Представителей.
(В) Термин «Конфиденциальная Информация» означает информацию, отнесенную к
конфиденциальной (или к информации, составляющей служебную, коммерческую
тайну или интеллектуальную собственность) в соответствии с законодательством
России (персональная информация, тайна телефонных переговоров и др.), равно как
любую информацию или ее часть, отнесенную Передающей стороной к таковой или
происходящую из нее, имеющую на материальных носителях маркировку
«Коммерческая тайна» или «Конфиденциально» с указанием полного наименования и
место нахождения Передающей стороны, в том числе без каких-либо исключений:
(I) любую информацию, относительно которой Передающая сторона устанавливает режим
конфиденциальности, в частности информация, относящаяся к секретам производства (ноу-хау),
интеллектуальной собственности, правам на проекты, продукции, сделкам, клиентам, структуре цен,
маркетинговой стратегии и деятельности, а также к планам, намерениям или возможностям,
связанным с вышеизложенным,
(II) любые сведения или данные, имеющие действительную или потенциальную коммерческую
ценность в силу их неизвестности третьим лицам, к которым нет свободного доступа на законном
основании, и к охране конфиденциальности которых Передающая сторона принимает меры.
(III) любые сведения или данные, имеющие действительную или потенциальную коммерческую
ценность в силу их неизвестности третьим лицам, к которым нет свободного доступа на законном
основании, и к охране конфиденциальности которых Передающая сторона принимает меры.
(IV) Настоящее Соглашение
(V) Договор №_______________ от ____________________ или любая его часть.
(ПРИМЕЧАНИЕ: Подпункт IV включается только в том случае, если данное соглашение о
конфиденциальности заключается наряду с договором).
К Конфиденциальной Информации, однако, не относится информация, которая:
(i) является или становится общеизвестной (при том, что общеизвестной не считается информация, известная
ограниченному кругу лиц) по причинам, не связанным с нарушением Получателем положений Соглашения,
(ii) Получатель может доказать, что она находилась в его распоряжении или была зафиксирована в его
документах до ее получения от Передающей Стороны и не была предварительно получена Получателем от
Передающей Стороны или любой третьей стороны, связанной обязательством неразглашения такой
информации;
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 35
(iii) разглашается Получателем на основе предварительного письменного разрешения Передающей Стороны с
указанием, что данная информация не является Конфиденциальной Информацией.
(iv) легально получена Получателем от третьей стороны без ограничения и без нарушения настоящего
Соглашения;
(v) не может быть отнесена к Конфиденциальной Информации в соответствии с действующим
законодательством РФ.
(Е) Термин «Представитель» означает любое должностное лицо или сотрудника Получателя,
уполномоченного Получателем конфиденциальной информации на доступ к такой информации.
(Ж) «Взаимозависимое лицо» означает, применительно к любому лицу, любое физическое
или юридическое лицо, которое прямо или косвенно контролируется данным лицом, контролирует
данное лицо или находится под общим контролем с данным лицом. Для целей данного определения
«контроль» (включая все производные значения «контролирующий», «контролируемый», «под общим
контролем») применительно к любому юридическому лицу, означает наличие полномочий (прямых
или косвенных) давать указания или способствовать даче указаний по управлению или выработке
политики такого юридического лица, либо посредством контроля над голосующими акциями/ценными
бумагами, либо в соответствии с Соглашением, либо другим путем. Для физических лиц к
Взаимозависимым лицам относятся также лица, связанные между собой семейными узами или
находящиеся между собой в служебной зависимости.
2.
ОБЯЗАТЕЛЬСТВА ПО СОХРАНЕНИЮ КОНФИДЕНЦИАЛЬНОСТИ
(А) (i)Получатель может предоставлять доступ к Конфиденциальной Информации только
своим Представителям, которым необходимо иметь доступ к Конфиденциальной Информации для
достижения цели предоставления Конфиденциальной Информации, имеющим обязательство о
неразглашении конфиденциальной информации (в том числе обязательство о неразглашении
конфиденциальной
информации
третьих
лиц
(контрагентов
Получателя),
полученной
Представителем при выполнении своих должностных обязанностей) в трудовом договоре, а так же
уведомленных факте заключения настоящего Соглашения.. По требованию Передающей стороны
Получатель обязан предоставить список вышеуказанных Представителей.
Указанное условие распространяется в частности на случаи, когда в соответствии с
договором, заключенным
между Сторонами,
Представители Стороны 1 выполняют свои
должностные обязанности (работают) на территории Стороны 2.
(ii) Невыполнение вышеуказанных условий является основанием для прекращения
доступа к Конфиденциальной информации Передающей стороны и предоставляет право
Передающей стороне на односторонний отказ от исполнения договора, заключенного
между
Сторонами, в рамках которых Получатель
должен получить в доступ к Конфиденциальной
информации.
(iii) Сторона, не выполнившая условия настоящего пункта, обязана возместить другой
Стороне убытки, связанные с расторжением договорных отношений.
(iv) В случае противоречия условий договора, заключенного между Сторонами и
условий настоящей статьи, условия, изложенные в настоящей, статье имеют преимущественную
силу.
(Б) Получатель обязан (i) постоянно сохранять в тайне, не раскрывать и не разглашать
никакую Конфиденциальную Информацию, (ii) принять для обеспечения сохранности
Конфиденциальной Информации меры, не меньшие, чем те, которые Получатель принимает для
обеспечения сохранности своей собственной Конфиденциальной информации.
Сторона-1 в частности соглашается с тем, что в соответствии с настоящим пунктом 2(В)
запрещается разглашение информации Представителям любых Взаимозависимых с ним лиц (п. 1(Ж))
до тех пор, пока такое Взаимозависимое лицо не подпишет со Стороной-2 соглашение, аналогичное
данному Соглашению.
(В) Получатель несет полную имущественную ответственность за невыполнение своих
обязательств по Соглашению в соответствии с положениями Соглашения и законодательства России.
(Г) Получатель, а также его Представители, имеющие доступ к Конфиденциальной
Информации, должны использовать Конфиденциальную Информацию исключительно для
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 36
достижения цели предоставления Конфиденциальной Информации и не использовать ее для какихлибо других целей.
(Д) Получатель должен допускать изготовление копий, выписок, служебных записок или иных
документов (в том числе – составленных с помощью механических или электронных средств),
относящихся к Конфиденциальной Информации, только в пределах, обоснованно необходимых для
достижения цели предоставления Конфиденциальной Информации, а также должен обеспечить
достоверный учет всех копий и мест, где они содержатся.
(Е) По письменному запросу Передающей Стороны (который может быть сделан в любое
время), и без ущерба каких-либо других прав Передающей Стороны, Получатель обязан:
- в случае, если носители Конфиденциальной Информации являются собственностью
Получателя – уничтожить данные носители до степени невозможности восстановления
Конфиденциальной Информации или удалить данную информацию с таких носителей до
степени невозможности восстановления;
- в случае, если носители Конфиденциальной Информации являются собственностью
Передающей стороны - обеспечить возвращение Передающей Стороне всех таких
носителей.
В каждом таком случае Получатель обязан проинформировать Передающую Сторону о
выполнении своих обязанностей в письменном виде.
Срок
исполнения
Получателем
своих
обязанностей
по
настоящему
пункту
_____________________.
(Ж) Ни одна из Сторон не будет разглашать факт существования Соглашения без
предварительного согласия другой Стороны.
(З) Следующая оговорка действует в отношении подпункта (ii) раздела 1 «Определения». В
случае, если Получатель получит информацию от Передающей стороны с пометкой «Коммерческая
тайна» и/или «Конфиденциально», и данная информация ранее находилась в его распоряжении, он
обязан сообщить Передающей стороне о данном факте. Такая информация, тем не менее, считается
конфиденциальной с момента предоставления Передающей стороной Получателю уведомления о
конфиденциальном характере данной информации.
(И) Следующая оговорка действует в отношении подпункта (iv) раздела 1 «Определения». В
случае, когда та или иная информация легально получена Получателем от третьей стороны без
ограничения и без нарушения настоящего Соглашения, такая информация, тем не менее, считается
конфиденциальной с момента предоставления Передающей Стороной Получателю уведомления о
конфиденциальном характере данной информации.
(К) Если Передающая сторона предоставляет не конфиденциальную информацию
Получателю, то Получатель не имеет права в одностороннем порядке объявлять и/или считать
данную информацию конфиденциальной информацией.
(Л)
Конфиденциальная информация, передаваемая между Сторонами, должна быть
защищена от доступа третьих лиц в момент её передачи с помощью соответствующих и адекватных
средств защиты: упаковки, доставки курьером или электронных средств защиты информации
(криптографии).
(М)
Получающая сторона обязана обеспечить защищенную обработку Конфиденциальной
информации на технических средствах, не включенных в сеть Интернет, доступ к которым
осуществляется только авторизованным пользователям.
(Н)
Получающая сторона обязана обеспечить надежное хранение информации не
позволяющее получить доступ к ней неавторизованным лицам, в том числе вне рабочего времени.
(О) При обнаружении фактов разглашения конфиденциальной информации третьим лицам
Получатель незамедлительно должен проинформировать Передающую сторону о данных фактах и
предпринятых мерах по уменьшению ущерба.
3.
ОГРАНИЧЕНИЕ ПРАВ
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 37
(А) Получатель признает, что у него нет права требовать от Передающей Стороны
предоставления ему какой-либо Конфиденциальной Информации, или без согласия Передающей
Стороны получать Конфиденциальную Информацию Передающей Стороны от любой третьей
стороны, и что у него нет претензий к Передающей Стороне в связи с невозможностью
предоставления Передающей Стороной какой-либо Конфиденциальной Информации, в том числе и
по причине расторжения настоящего Соглашения.
(Б) Получатель признает, что ни Передающая Сторона, ни кто-либо из взаимозависимых с ее
акционерами лиц, а также никто из ее полномочных Представителей не дает никаких заверений или
гарантий полноты любой Конфиденциальной Информации, и что ни Передающая Сторона, ни ктолибо из ее Представителей не имеет обязательств перед Получателем или его Представителями в
отношении использования им или ими Конфиденциальной Информации.
4.
МЕРЫ ПРЕДОСТОРОЖНОСТИ
А) При передаче Конфиденциальной информации передающая сторона имеет право
требовать от Получателя составления акта о передаче Конфиденциальной информации. При отказе
Получателя от подписания такого акта Передающая сторона имеет право отказать в выдаче
Конфиденциальной информации. Форма акта о передаче Конфиденциальной информации указана в
Приложении №1 к настоящему Соглашению.
Вариант пункта (Б) при использовании утвержденных корпоративными стандартами ОАО
«МТС» средств защиты информации конфиденциального характера, представленной в электронном
виде, при обмене информацией между Сторонами с использованием средств электронной почты по
каналам глобальной сети Интернет:
Будет разработан после утверждения Блоком ИТ стандартного средства защиты информации
конфиденциального характера ОАО «МТС». До этого момента в целях обеспечения непрерывности бизнеса по
письменному согласованию со Стороной 2 допускается использование программы PGP (Pretty
Good Privacy) версии 8.1 и выше для электронно-цифровой подписи и шифрования информации
конфиденциального характера, представленной в электронном виде.
Вариант пункта (Б) при использовании в качестве средства защиты информации
конфиденциального характера, представленной в электронном виде, программы PGP (Pretty Good
Privacy) при обмене информацией между Сторонами с использованием средств электронной почты
по каналам глобальной сети Интернет:
(Б) Передача сведений, составляющих коммерческую тайну и иную конфиденциальную
информацию, представленных в электронной форме, с использованием средств электронной почты
по каналам глобальной сети Интернет должна осуществляться только в зашифрованном и
подписанном виде с использованием программы PGP (Pretty Good Privacy) версии 8.1 и выше и
только на следующие адреса электронной почты корреспондентов, предназначенные для обмена
информацией конфиденциального характера:
Адреса Стороны 1______________________________________
Адреса Стороны 2 _____________________________________
Заверенные сторонами открытые ключи корреспондентов, участвующих в обмене, прилагаются:
Открытые ключи корреспондентов Стороны 1 - Приложение № ____
Открытые ключи корреспондентов Стороны 2 - Приложение № ____
(В) Стороны признают используемые ими по настоящему Соглашению систему защиты
информации, обеспечивающую разграничение доступа, шифрование, контроль целостности и
электронную цифровую подпись, достаточной для защиты от несанкционированного доступа,
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 38
подтверждения авторства и подлинности информации, содержащейся в получаемых электронных
документах, и разбора конфликтных ситуаций.
Используемые во взаимоотношениях между Сторонами документы в электронной форме
(электронные документы), заверенные электронной цифровой подписью (ЭЦП) одной из Сторон,
признаются другой Стороной как подлинные, эквивалентные соответствующим бумажным
документам и порождают аналогичные им права и обязанности Сторон только в рамках настоящего
Соглашения.
(Г) Передающая сторона оставляет за собой право проводить анализ мер по защите
Конфиденциальной информации Получателем. При отказе Получателя представить информацию о
мерах
по
защите
Конфиденциальной
информации
или
выявлении
недостаточности
предпринимаемых мер по защите Конфиденциальной информации, Передающая сторона вправе
отказать в предоставлении Конфиденциальной информации или расторгнуть Соглашение или
предъявить требование, указанное в пункте 2(Ж).
5. СРОК
Соглашение заключается сроком на ______________ месяцев с момента подписания
настоящего Соглашения Сторонами и может быть расторгнуто любой из Сторон путем письменного
уведомления другой Стороны за 30 (Тридцать) дней до даты расторжения Соглашения. После
прекращения действия Соглашения вся Конфиденциальная Информация Передающей стороны и все
её носители должны быть переданы Передающей стороне в срок ____________________________.
Стороны обязаны соблюдать условия данного Соглашения о конфиденциальности в течение
_________________ лет после его расторжения или после истечения срока действия настоящего
Соглашения в зависимости от того, что наступит позднее.
Условия Соглашения действительны также при реорганизации какой-либо из Сторон – для её
правопреемников, при ликвидации одной из Сторон – для другой Стороны.
6. УВЕДОМЛЕНИЯ
Все уведомления в соответствии с Соглашением должны быть совершены в письменной
форме и отправлены курьерской службой с доставкой на следующий день, факсимильной связью (с
письменным подтверждением получения), заказным письмом с уведомлением о вручении, по
адресам, указанным в настоящем Соглашении, либо посредством электронной почты, на адреса,
указываемые Сторонами дополнительно, или по любому адресу, о котором соответствующая сторона
уведомила заранее. Датой вручения считается день, следующий за днем, когда уведомление было
передано или отправлено. Передача Конфиденциальной информации по каналам общего
пользования (в том числе сеть Интернет) без использования надежных средств защиты информации
запрещена.
7. ВОЗМЕЩЕНИЕ УБЫТКОВ И КОМПЕНСАЦИЯ
Сторона, не исполнившая свои обязательства, взятые по настоящему Соглашению, обязана
возместить другой Стороне убытки,
причиненные разглашением или неправомерным
использованием Конфиденциальной информации, а так же выплатить неустойку в размере 300 000
рублей за каждый факт неисполнения своих обязательств. Убытки возмещаются в соответствии с
действующим законодательством Российской Федерации.
8. ПЕРЕДАЧА
Ни одна из Сторон не может передавать или иным образом уступать, полностью или
частично, свои права и обязанности по данному Соглашению без предварительного письменного
согласия на это другой стороны.
9. ДЕЛИМОСТЬ
Все и каждое из положений, содержащихся в данном Соглашении, должны рассматриваться
как отдельное и независимое положение, а признание какого-либо положения данного Соглашения
незаконным или неприменимым (в том числе по причине, если Сторона 1 – физическое лицо, не
осуществляющее предпринимательскую деятельность) не может отражаться на законности или
применимости других условий Соглашения.
10. ЦЕЛОСТНОСТЬ СОГЛАШЕНИЯ
Настоящее Соглашение подписано в подтверждение полного согласия сторон в отношении
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 39
его предмета и заменяет все ранее письменно или устно достигнутые договорённости, соглашения и
обязательства сторон по предмету настоящего Соглашения. Все приложения, дополнения и
изменения к настоящему Соглашению будут являться его неотъемлемой частью и иметь
юридическую силу, если они будут выполнены в письменной форме и подписаны уполномоченными
представителями Сторон.
12. ПРИМЕНИМОЕ ПРАВО, АРБИТРАЖ
(А) Правом, применимым к настоящему Соглашению, является право России.
(Б) Споры и разногласия, возникающие в результате исполнения Сторонами взятых на себя
обязательств, разрешаются путем переговоров.
(В) В случае не достижения согласия между Сторонам путем переговоров, спор передается
на рассмотрение Арбитражного суда ___________________________________.
К НАСТОЯЩЕМУ СОГЛАШЕНИЮ ПРИЛАГАЕТСЯ ОБРАЗЕЦ АКТА О ПОЛУЧЕНИИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ.
В СВИДЕТЕЛЬСТВО ВЫШЕСКАЗАННОГО Стороны или их полномочные представители
подписали настоящее Соглашение в день и год, указанные выше.
Сторона-1:
Сторона-2: ОАО «МТС»
Адрес:
Адрес:
109147, Россия, Москва, Марксистская ул., 4
Подпись:___________________
Ф.И.О. _____________________
Должность: _________________
/печать/
ИНН 7740000076
р/с 40702810000000000652 в АКБ "МБРР"
(ОАО) г. Москва
к/с
30101810600000000232,
БИК
044525232
Подпись:___________________
Ф.И.О. _____________________
Должность: _________________
/печать/
Разработка и внедрение Стратегии управления непрерывностью
критичных технологических процессов
Request For Proposals, версия 1.0
Страница 40