Liepos 19 d. viso pasaulio įmones sukrėtė informacinių technologijų (IT) sutrikimai, kuriuos sukėlė kibernetinio saugumo technologijų bendrovės „CrowdStrike“ išleistas programinės įrangos atnaujinimas, o pasėkmes pajuto visi „Microsoft“ vartotojai. Ekspertai teigia, kad šios situacijos buvo galima išvengti, jei įmonės būtų teisingai apsibrėžusios ir vykdžiusios atnaujinimų diegimą bei testavimą. Į ką svarbu atkreipti dėmesį pasirašant sutartis ir įrangos licencijas su IT paslaugų tiekėjais, kad įmonės klaidų rizikas ateityje sumažintų iki minimumo atskleidžia Dovilė Platakytė, advokatų kontoros COBALT asocijuota teisininkė.
Asociatyvi „Pixabay“ nuotr.
„Įvairių programinių įrangų sutrikimai nėra retas reiškinys sparčiame skaitmenizacijos pasaulyje, tačiau vieni jų – skaudesni už kitus. Todėl, siekiant išvengti galimų klaidų, kurios įmonei kainuos milijonus, svarbu sutartyje su IT paslaugų tiekėjais tinkamai apibrėžti bendradarbiavimo sąlygas, atsakomybes ir kitus svarbius kriterijus“, – sako teisininkė.
Visų pirma, pasirenkant IT paslaugų tiekėją, svarbu atkreipti dėmesį, ar įmonė atitinka visus industrijai keliamus standartus, pvz. ar laikosi bendrojo duomenų apsaugos reglamento (BDAR). Taip pat prieš pradedant darbą su tiekėju būtina aptarti ir sudaryti sistemos techninės priežiūros bei atnaujinimų planą bei tvarkaraštį.
Paslaugų kokybė yra viena iš svarbiausių tinkamo bendradarbiavimo sąlygų, todėl pasirašant licenciją su IT paslaugų tiekėju reikia joje įtvirtinti visas su tuo susijusias aplinkybes:
„Licencijose būtina įtvirtinti, kokių saugumo veiksmų turi imtis IT paslaugų tiekėjas, prieš įdiegiant bet kokį sistemos atnaujinimą ar naują funkciją. Reikalingi saugos veiksmai priklauso nuo individualios situacijos – tai gali būti ir konkrečių testų atlikimas, – sako D. Platakytė. – Taip pat svarbu aptarti, kokių veiksmų bus imamasi įvykus IT sistemos klaidoms ir sutrikimams. Būtina įrašyti, kokiais būdais ir kokiu metu galima pranešti paslaugų teikėjui apie sistemos sutrikimus bei nustatyti terminą, per kurį jis turi sureaguoti ir pataisyti klaidas. Kuo detaliau bus aprašyti sutrikimų šalinimo protokolai, tuo ramiau galės jaustis paslaugos pirkėjai, kad įvykus sistemų sutrikimams, jie bus pašalinti kaip įmanoma greičiau ir saugiau.“
Kas atsakingas?
Ne mažiau svarbu licencijoje įtvirtinti, kokia atsakomybė dėl žalos, susijusios su IT tiekėjo sistemoje atsiradusiais sutrikimais, atlyginimo tenka abiem pusėms:
„Galima apibrėžti, kokiais konkrečiais atvejais IT paslaugų teikėjas turės atlyginti visus nuostolius, kuriuos patirs pirkėjas dėl atsiradusių sutrikimų. Susitarimuose galima numatyti ir baudas už licencijoje nustatytų apsaugos standartų bei terminų nesilaikymą“, – sako COBALT asocijuota teisininkė.
Ji priduria, kad pirkėjui svarbu numatyti ir tai, ką daryti, jei ateityje kils nepasitenkinimas IT sistemos tiekėjo paslaugomis. Pavyzdžiui, sistemos sutrikimai vyks per dažnai, ar apsaugos sistemos nebus tinkamai atnaujinamos.
„Dėl šių priežasčių svarbu licencijoje numatyti, kokiais atvejais pirkėjas gali nutraukti licenciją be ilgo perspėjimo termino ir papildomų išlaidų. To nepadarius gali tekti brangiai susimokėti už paslaugų, kuriomis verslas yra nepatenkintas, nutraukimą“, – įspėja D. Platakytė.