Документы, регулирующие отношения с клиентом до,во время и после вирусной атаки

Поясню на примерах.
[B]1.[/B] Есть договор на обслуживание инф.системы (сервер + локальные машины). Рекомендации закупки антивируса были проигнорированы. В результате - вредоносное ПО в локальной сети, офис встал. Необходимы мероприятия по зачистке.

[B]2.[/B] Есть договор на обслуживание инф.системы (сервер + локальные машины). По рекомендации антивирус был закуплен. Установлен. Но... предварительные мероприятия проведены не были ( это не учтено в договоре ->клиент за это платить не будет!). Антивирус неэффективен настолько насколько мог бы быть.

[B]3. [/B] Есть договор на обслуживание инф.системы (сервер + локальные машины). По рекомендации антивирус был закуплен. Установлен. Но.. вирус был сильнее, заразил 1С + убил антивирус. Клиент в шоке, "я же все купил, как же так". Я так думаю часть мероприятий могла быть проведена заранее, но клиент не понимает их ценности, не готов платить и в итоге получает вирусную атаку.

Приведите пожалуйста документы, выдержки из договоров, где все эти ситуации предусмотрены, показана ответственность сторон, финансовые издержки в т.ч и во время форс мажора.

Были ли случаи , когда организации выигрывали суды у своих обслуживающих организаций "из за вирусов, принесших финансовый ущерб"?

Мне кажется, что законодательная база в РФ для таких вещей ещё далеко не готова, и что заявления о таких делах будут рассматрываться на общих основаниях.

Составить можно всё, что угодно - если закон не подкрепляет такой договор из-за того, что никто не может дать экспертизы о том, как всё должно было быть, то тогда этот договор на практике НИЧЕГО не даст. Одно дело определить, что Клиент опоздал с оплатой, или что Поставщик Услуг не выполнил какие-нибудь обязательства по доставке чего-либо; обязательства, которые ВСЕМ понятны на общих основаниях и по логике. Например: Поставщик Услуг выпускает 'кривое' обновление продукта, и из-за этого у вас летят все данные.

Но в сфере компьютерной безопасности играют ещё другие факторы - в ОС, например, или в других программах могут быть такие дыры, что Поставщик Услуг не мог их предвидеть; придётся и подать на Майкрософт, или на программёров С1...

Ещё один момент - кто именно определил, что инфраструктура Клиента была 'чиста' когда Соглашение вступило в силу? Сисадмин Клиента, или Поставщик Услуг?

Я также думаю, что Поставщик Услуг выходит достаточно легко из положения, так как большая часть ответственности за защиту на самом деле лежит на плечах сисадмина Клиента. Другое дело, конечно, если вы можете доказать, что имеется очень серьёзные программные дыры в самой системе защиты Поставщика Услуг. Но я даже не представляю, каким вы должны быть экспертом, чтобы доказать это перед судом...

В США, например, уже в некоторых случаях пытаются заставлять Поставщика Услуг подписать Соглашение об Уровне Сервиса (Service Level Agreement или SLA), но я не помню, чтобы когда-либо кто-либо подал в суд, тем более выиграл такое дело...

Paul

Имхо, имеет смысл заключать договор на инф. обслуживание (защита серверов+рабочих станций), если Вы можете гарантировать быстрое лечение в случае заражения... чтобы облегчить свою работу, имеет смысл настаивать на периодическом мониторинге состояния средств защиты. ЗА определенную плату.

Все достаточно просто - в договоре же рекомендован некоторый антивирус, но я так полагаю, нигде не написано, что "в случае применения антивируса X Исполнителем дается 100% гарантия того, что не произойдет заражение. В случае заражения Исполнитель несет материальную ответственность за последствия заражения ...". Если конечно такое написано, то платить или бесплатно все восстанавливать скорее всего придется, уволив и/или "поставив на счетчик" для начала составившего такой договор юриста. В остальных случаях исполнитель то [B]не гарантирует ничего[/B] - да, рекомендуется некий антивирус, так как он по мнению исполнителя дает лучшую защиту или лучше из каких-то иных соображений. Но он не гарантирует 100% защиту, ее никто гарантировать не может, зато вполне можно пообещать мониторинг вирусной обстановки, экстренное лечение ПК и спасение данных и т.п. ...
Поэтому в идеале делается так - составляется объемистый договор, в котором прописаны позиции:
1. Установка антивируса на ПК юзера (т.е. антивирус предварительно покупает заказчик или оплачивает исполнителю его покупку) и его конфигурирование. При этом заказчик подписывается в обязательстве соблюдать правила сетевой безопасности (в частности по порнухе не ходить, флешки заразные в ПК не совать, антивирусу не мешать ...)
2. Ежемесячное абонентское обслуживания - с каждого юзера какая-то копеечка за это. Суть его в том, что антивирус естественно ставится корпоративный, он связан с центром управления и дежурный админ следит за безобразием - что у кого ловит антивирус, в порядке ли он, своевременно ли он обновляется. Данные мониторинга отправляются заказчику, ежедневно/еженедельно/ежемесячно
3. Действия в случае форсмажора. Например, в ходе мониторинга на шаге 2 обнаружено, что антивирус убит. Вирус ли его убил, шебутной ли детенок юзера дебаггером или глюк какой - неизвестно. В этой ситуации команда исполнителя высылается на этот ПК, проводит экспертизу, что там случилось, лечит если надо, восстанавливает - далее отчет об инциденте заказчику, вместе со счетом за проделанные работы. Хотя можно и без счета - в описывающей п.п. 2 части договора может быть быть заложено некоторое количество "бесплатных вызовов паталогоанатомов".
Плюс еще в договоре описывается, как например оплачивается выезд спецов (расходы на машину, командировочные и т.п.) в случае, если объекты удаленные.

Проясняется...
Мы рекомендуем купить антивирус.
1. Отказ - никаких гарантий, 2 - 3 срочных вызова бесплатно, остальные платно.
2. Закупка - гарантии при соблюдении правил, установка, настройка, мониторинг вирусной обстановки.

На каждом этапе сбор информации.

Опишу обстановку. Город - миллионик. Работаем фактически с бухгалтериями организаций. Они не то что другим отделам, себе не хотят покупать антивирусное ПО. Привыкли, что срочно придет наш специалист, потратит несколько часов, героически спасет информацию. Все это - за абонентское обслуживание. На тонкие клиенты переводятся с трудом. Собственно я хочу сделать подобные отношения более цивилизованными, рыночными.

Примеры реальных договоров, прайсов приведите пожалуйста. Может есть типовой (все что касается антивирусных мероприятий), а уж под наши нужды заточим.