При регулировании договорных отношений с провайдером необходимо обратить внимание на следующие условия договора:
1) точно определить объем прав относительно размещаемых данных. Зачастую важна возможность не только размещения данных, а также их модификации, удаления, что рекомендуем зафиксировать дополнительно.
Примерная формулировка:
«Пользователь имеет право на модификацию (изменение), а также удаление размещенных им данных на ресурсах, предоставленных Провайдером согласно условиям настоящего Договора».
2) определиться с дополнительным функционалом в рамках сотрудничества сторон (ожидается ли дополнительно оказание услуг по технической поддержке, бэкап, содействие по получению доменного имени и т.д.).
Примерная формулировка:
«Провайдер обязуется осуществлять техническую поддержку (объем обязательств определен в Соглашении об уровне обслуживания, прилагаемом к настоящему Договору и являющемся его неотъемлемой частью (Приложение № ХХХ), а также осуществлять резервное копирование данных (бэкап) в соответствии с Регламентом резервного копирования (Приложение № УУУ)). Получение доменного имени для своих информационных ресурсов осуществляется Пользователем самостоятельно».
3) будет ли составляться отдельное SLA, которое отличается более детальной регламентацией взаимоотношений между сторонами договора, или достаточно менее детального урегулирования отношений, например, в пределах регламента обслуживания.
Примерная формулировка:
«Порядок выполнения Провайдером обязательств по технической поддержке осуществляется в соответствии с условиями Соглашения об уровне обслуживания (Приложение № ХХХ к настоящему Договору)».
Это происходит за счет количественного определения параметров сервиса, так называемых метрик, например, до 5 уровней приоритетности (критичный, высокий, средний, низкий, обычный) запроса в службу технической поддержки, и установления их взаимосвязи с размером за ненадлежащую реакцию исполнителя с уровнем приоритетности запроса. При этом дополнительно описывается, какие конкретно действия расцениваются как надлежащее выполнение обязательств для каждого уровня приоритетности, а также составляется матрица сроков для каждого действия;
4) решить вопрос безопасности и надежности хранения данных.
Примерная формулировка:
«Провайдер обязуется предпринять меры по построению системы информационной безопасности, позволяющей обеспечить размещенным Пользователем в соответствии с настоящим Договором данным сохранность, исключить их утерю или повреждение».
В договоре с хостером можно предусмотреть:
— должен ли провайдер предпринимать какие-либо меры для обеспечения сохранности размещенных на сервере данных пользователя (например, устанавливать специальное антивирусное программное обеспечение, не использовать контрафактное программное обеспечение).
Примерная формулировка:
«Для обеспечения сохранности размещенных Пользователем в соответствии с настоящим Договором данных Провайдер обязуется принять следующие меры информационной безопасности организационно-правового и технического характера (указать перечень в зависимости от модели взаимоотношений с хостинговой компанией): _________________. Провайдер может предпринимать также иные действия, направленные на предупреждение утери или повреждения размещенных Пользователем данных».
— урегулирование ситуаций, когда происходят сбои в работе сервера. Так, если причиной стало вредоносное программное обеспечение, следует подумать, каким образом будут распределяться риски пользователя и провайдера: будет ли нести ответственность провайдер, если система безопасности не была организована должным образом, будет ли нести ответственность пользователь, если в силу необходимости он предоставил доступ третьим лицам (например, разработчику сайта, который по условиям договора должен в том числе разместить разработанный сайт в сети Интернет, или лицу, занятому в администрировании сайта). Также данное обстоятельство важно, если из-за действий таких лиц будет причинен вред данным других пользователей, за сохранность которых хостер несет ответственность.
Примерная формулировка:
«Провайдер обязуется возместить Пользователю ущерб, причиненный ему вследствие ненадлежащей организации системы информационной безопасности, повлекшей утерю или повреждение данных, сбой в работе информационных ресурсов Пользователя, а также иной вред (при условии установления причинно-следственной связи между фактом причинения вреда и ненадлежащей организацией системы информационной безопасности).
В случае если Пользователь передал идентификационные данные (логин, пароль для доступа) третьим лицам, вследствие чего данным Пользователя был нанесен ущерб, Провайдер освобождается от ответственности».
5) учесть требования законодательства относительно размещения веб-сайта. Следует учитывать, что согласно п. 2 Указа Президента Республики Беларусь от 01.02.2010 № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» если юридическое лицо осуществляет реализацию товаров, оказание услуг, выполнение работ на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет, то такие информационные сети, системы и ресурсы должны входить в национальный сегмент сети Интернет, размещаться на территории Республики Беларусь и быть зарегистрированы в установленном порядке. В противном случае существует риск квалификации действий как состава п. 1 ст. 22.16 КоАП: нарушение требований по использованию национального сегмента сети Интернет, то есть осуществление деятельности по реализации товаров, выполнению работ, оказанию услуг на территории Республики Беларусь с использованием информационных сетей, систем и ресурсов, имеющих подключение к сети Интернет, не размещенных на территории Республики Беларусь и (или) не зарегистрированных в установленном порядке, что влечет наложение штрафа на индивидуального предпринимателя или юридическое лицо в размере от 10 до 30 базовых величин.
Рекомендация.
Следует выбирать контрагента (хостинг-провайдера), технические мощности которого физически размещены на территории Беларуси. Обращаем внимание, что государственной регистрации провайдера как юридического лица на территории Республики Беларусь недостаточно, важно именно место размещения самих серверов.
Также есть особые требования относительно хостинга к пользователям — организациям с государственной формой собственности. Так, п. 4 Указа Президента Республики Беларусь от 23.01.2014 № 46 «Об использовании государственными органами и иными государственными организациями телекоммуникационных технологий» обязывает государственные организации и государственные органы до 31.12.2018 перейти на использование республиканской платформы beCloud, действующей на основе облачных вычислений, для размещения программно-технических средств, информационных ресурсов и информационных систем государственных органов, иных государственных организаций;
Справочно.
Более подробно о республиканской платформе можно узнать на сайте ее оператора по короткой ссылке bit.ly/2UDRYRF.
6) заблаговременно оговорить права и обязанности сторон в случае прекращения договорных отношений (если будет принято решение о смене хостера). Даже если пользователю договором предоставлены широкие права на администрирование и удаление данных, в большинстве случаев их будет недостаточно для полного удаления данных с технических средств хостера (иногда процессы создания резервных копий происходят даже автоматически с заданной периодичностью), то есть без дополнительного содействия возникает угроза их дальнейшего неправомерного использования.
Выводы:
1. Сайт может быть размещен на сервере компании или на хостинге. Выбор вида хостинга зачастую обусловлен моделью выстраиваемых между пользователем и хостером взаимоотношений, что требует точного отражения в договоре.
2. В рамках договора с хостинговой компанией нужно определиться с полным объемом и качественными характеристиками ее обязательств и необходимостью составления отдельного SLA.
3. Риски, связанные с использованием объектов интеллектуальной собственности и защитой конфиденциальной информации, актуальны и для хостинговых правоотношений.
4. О распределении бремени ответственности при возникновении нештатных ситуаций с участием третьих лиц следует позаботиться заранее.
ТЕРМИНЫ:
Хостинг (Hosting) — размещение информации, файлов сайта на сервере, постоянно находящемся в сети (как правило, Интернет).
Провайдер (Provider) — организация, которая предоставляет возможность доступа к сети Интернет и другие связанные с Интернетом услуги.
Виртуальная машина (Virtual Machine) — компьютерная программа (обычно ее называют «образ»), которая действует внутри операционной системы программно-аппаратного средства и эмулирует вычислительное устройство.
Хост (Host) — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера; любой компьютер, сервер, подключенный к сети.
Backup (бэкап) — создание резервной копии существующих файлов, папок и других электронных данных.
SLA (Service Level Agreement) — соглашение об уровне обслуживания.
Физически сайт может быть размещен:
1) на собственном сервере компании.
Для работы сайта на своем сервере компании необходимо:
— приобрести необходимые аппаратные средства;
— приобрести лицензию на специальное ПО для работы сервера;
— определить лицо, которое будет осуществлять обслуживание и администрирование сервера (штатный работник или аутсорс);
2) на хостинге, путем получения в пользование части пространства жесткого диска либо отдельного компьютера (редко).
Определимся с видами хостинга, поскольку в зависимости от специфики правовая оценка может отличаться. Данная классификация не является легально закрепленной, то есть указание вида хостинга в договоре не позволяет однозначно определить форму взаимоотношений между сторонами договора. Однако понимание позволит не только дать точную правовую квалификацию, но и очертить круг достойных внимания рисков.
Вид хостинга упоминается в форме заявления на регистрацию информационной сети, системы или ресурса (приложение к Положению о порядке государственной регистрации информационных сетей <…>, утвержденному постановлением Совета Министров Республики Беларусь от 29.04.2010 № 644), однако официальное определение вида хостинга отсутствует.
Итак, можно выделить следующие виды хостинга.
Виртуальный хостинг (Shared Hosting) — вид хостинга, при котором на сервере провайдера предоставляются мощности для независимого использования одновременно несколькими пользователями.
Подходит для небольших проектов. Обычно это самый дешевый вид хостинга, не предполагающий больших мощностей, больших возможностей самого пользователя по администрированию, наряду с максимально упрощенными настройками. Эти моменты необходимо учитывать при фиксации объема прав и обязанностей сторон договора: скорее всего, на значительный объем обязательств со стороны провайдера рассчитывать не стоит.
Возможны риски относительно стабильности работы сервера, поскольку возрастает количество запросов, скорость загрузки страниц размещенного сайта, а также безопасности сохранности данных, поскольку в одной области сосредотачивается большое количество проектов. Соответственно, договором необходимо нивелировать такие риски, устанавливая приемлемые качественные характеристики и ответственность за отклонение.
Для оформления правоотношений возможно использовать конструкцию договора оказания услуг.
Виртуальный выделенный сервер (Virtual Private Server (VPS)) — такой вид хостинга, при котором на сервере провайдера для каждого пользователя выделяется место для отдельной виртуальной машины.
Предполагает больший объем мощностей, чем при виртуальном хостинге, а также больший объем возможностей для пользователя. Требует более детальной и разносторонней договорной регламентации. Так, поскольку становится возможной установка операционной системы на виртуальную машину, возникает вопрос не только использования мощностей провайдера и сохранности информации, как в предыдущем случае, но и вопрос лицензирования использования программного обеспечения (например, ОС или виртуальной машины). Таким образом, договорная конструкция приобретает элементы смешанного договора: лицензия на все доступное для использования ПО + услуги («чистого» оказания услуг будет недостаточно).
Риски по безопасности и скорости работы остаются (хотя и не так остро, как в предыдущем случае) и могут быть нивелированы теми же способами, что и при виртуальном хостинге. Однако появляются и свои нюансы: усложнение системы, а значит и модели взаимоотношений, требует дополнительного технического администрирования. Соответственно, возникает потребность в новом круге обязательств: пользователю предстоит определить, на кого возложить обязанности по администрированию (заказать как часть услуги у хостинговой компании, осуществлять самому или привлечь третью сторону).
Выделенный физический сервер (Dedicated) — вид хостинга, при котором пользователю предоставляется отдельный сервер.
У пользователя значительно возрастает объем полномочий (можно отразить в объеме прав в договоре): активность хостинговой компании скорее направлена на обеспечение состояния аппаратной составляющей. Как и в предыдущем случае, существует необходимость в администрировании, но уже более серьезном. В случае предоставления в пользование также и программного обеспечения необходимо решить вопрос о лицензировании и объеме полномочий на использование, о наличии правомочий на предоставление сублицензии, если хостинговая компания сама уже использует программное обеспечение на условиях лицензии, кем будет осуществляться сопровождение данного продукта (то есть к кому обращаться за техподдержкой в случае необходимости — к лицензиару, хостинговой компании или использовать услуги иных лиц) и рассчитывать ли на получение обновлений. Кроме конструкций лицензионного договора и договора на оказание услуг договор может быть дополнен элементами аренды.
Физический хостинг (Colocation) — вид хостинга, при котором хост непосредственно размещается в дата-центре (на площадке хостера).
При этом сам хост принадлежит пользователю. Как правило, используется в очень крупных проектах. Основная причина использования — стремление избежать сложного создания собственного центра обработки данных. При этом пользователь может самостоятельно устанавливать свое оборудование, определять необходимый набор программного обеспечения. Договорная конструкция — услуги с возможными элементами аренды (зависит от конкретных обстоятельств).
Облачный хостинг (Cloud Hosting) — вид хостинга, при котором сайт размещается в сети связанных виртуальных и физических облачных серверов, а не развертывается на одном сервере. Подходит для небольших проектов (например, небольших интернет-магазинов). Важной особенностью является техническая возможность для пользователя довольно оперативно увеличить мощности за счет привлечения ресурсов всего облака. То есть в договоре должен быть отражен сам правовой механизм (например, после отправления соответствующего запроса по определенным сторонами каналам связи). Оформление правоотношений осуществляется посредством договора на оказание услуг + возможны элементы лицензии (если увеличению мощностей будет сопутствовать предоставление в пользование любого ПО). Необходимо также учитывать, что в «облаке» для использования может быть предоставлена мощность разной природы, то есть элементы договора аренды также могут присутствовать (если возможно или есть необходимость физически выделить предоставляемый носитель информации).