IBM Cloud Service aprašas IBM Security Trusteer Fraud Protection

Transkriptas

1 IBM Cloud Services sutartis IBM Cloud Service aprašas IBM Security Trusteer Fraud Protection Toliau pateikiamas jūsų Užsakymo Paslaugos aprašas. 1. Cloud Service Cloud Service pasiūlymas aprašytas toliau ir nurodytas pasirinktų taikomų pasiūlymų Uţsakymo dokumente. Uţsakymo dokumentą sudarys jums pateiktas Pasiūlymas ir Teisių suteikimo dokumentas (TSD), patvirtinantis Cloud Services pradţios datą, terminą ir sąskaitų teikimo pradţią. Šis Paslaugos aprašas taikomas šiems Cloud Services pasiūlymams: Rapport : IBM Security Trusteer Rapport for Business IBM Security Trusteer Rapport for Business Premium Support IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport for Retail Premium Support IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Fraud Feeds for Business Premium Support IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Fraud Feeds for Retail Premium Support IBM Security Trusteer Rapport Phishing Protection for Business IBM Security Trusteer Rapport Phishing Protection for Business Premium Support IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Phishing Protection for Retail Premium Support IBM Security Trusteer Rapport Mandatory Service for Business IBM Security Trusteer Rapport Mandatory Service for Retail Pinpoint : IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition 0äIBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition Premium Support IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Pinpoint Criminal Detection for Business Premium Support IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Pinpoint Criminal Detection for Retail Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Business IBM Security Trusteer Pinpoint Carbon Copy for Business Premium Support IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy for Retail Premium Support i (08/2014) 1 psl. iš 15

2 IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support Mobile : IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Risk Engine for Business Premium Support IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Risk Engine for Retail Premium Support IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Browser for Business IBM Security Trusteer Mobile Browser for Business Premium Support IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser for Retail Premium Support 1.1 Verslo ir Mažmeninės prekybos Cloud Services IBM Security Trusteer Cloud Services suteikiamos naudoti su tam tikrų tipų Taikomosiomis programomis. Programa priskiriama vienam iš iš dviejų tipų: Maţmeninės prekybos arba Verslo. Maţmeninės prekybos ir Verslo programoms taikomi atskiri pasiūlymai. a. Verslo programa apibrėţiama kaip internetinės bankininkystės programa, mobilioji programa arba el. komercijos programa, sukurta klientams aptarnauti. Jūsų politika gali priskirti tam tikras maţas įmones, kaip galinčias naudoti maţmeninės prekybos sprendimus. b. Verslo programa apibrėţiama kaip internetinės bankininkystės programa, mobilioji programa arba el. komercijos programa, sukurta aptarnauti korporacinius, institucinius ar lygiaverčius objektus arba visas programas, kurios nėra priskiriamos Maţmeninei prekybai Verslo Cloud Services : IBM Security Trusteer Rapport for Business IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Business IBM Security Trusteer Mobile SDK for Business IBM Security Trusteer Mobile Risk Engine for Business IBM Security Trusteer Mobile Browser for Business Mažmeninės prekybos Cloud Services : IBM Security Trusteer Rapport for Retail IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition IBM Security Trusteer Pinpoint Criminal Detection for Retail IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Browser for Retail Visuose Verslo ir Maţmeninės prekybos Cloud Services pasiūlymuose susijęs Premium Support produktas prieinamas uţ papildomą mokestį, išskyrus IBM Security Trusteer Mobile SDK Cloud Services pasiūlymus Papildomos IBM Cloud Services, skirtos IBM Security Trusteer Rapport a. Papildomos Cloud Services, skirtos IBM Security Trusteer Rapport for Business : IBM Security Trusteer Rapport Fraud Feeds for Business IBM Security Trusteer Rapport Phishing Protection for Business i (08/2014) 2 psl. iš 15

3 IBM Security Trusteer Rapport Mandatory Service for Business b. Papildomos Cloud Services, skirtos IBM Security Trusteer Rapport for Retail : IBM Security Trusteer Rapport Fraud Feeds for Retail IBM Security Trusteer Rapport Phishing Protection for Retail IBM Security Trusteer Rapport Mandatory Service for Retail Visuose IBM Security Trusteer Rapport Cloud Services Verslo ir Maţmeninės prekybos prieduose, išskyrus IBM Security Trusteer Rapport Mandatory Service priedus, susijęs Premium Support produktas prieinamas uţ papildomą mokestį. IBM Security Trusteer Rapport for Business arba IBM Security Trusteer Rapport for Retail prenumerata yra šiame skyriuje išvardytų susietų papildomų IBM Cloud Services būtina sąlyga Papildomos IBM Cloud Services, skirtos IBM Security Trusteer Pinpoint Malware Detection a. Papildomos Cloud Services, skirtos IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition arba IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition : IBM Security Trusteer Pinpoint Carbon Copy for Business b. Papildomos Cloud Services, skirtos IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition arba IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition : IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Rapport Remediation for Retail Premium Support prenumerata galima uţ papildomą mokestį, mokamą uţ kiekvieną papildomą IBM Cloud Services, išvardytą šiame skyriuje. IBM Security Trusteer Pinpoint Malware Detection for Business arba IBM Security Trusteer Pinpoint Malware Detection for Retail prenumerata yra šiame skyriuje išvardytų susietų papildomų IBM Cloud Services būtina sąlyga Kitos papildomos IBM Cloud Services Visos papildomos prie pagrindinių prenumeratų pridedamos IBM Cloud Services prenumeratos, kurios čia neišvardytos ir yra šiuo metu galimos arba vis dar kuriamos, nėra laikomos naujinimu ir jas reikia suteikti atskirai. 1.2 Apibrėžimai Paskyros turėtojas reiškia galutinį Kliento vartotoją, kuris įdiegė kliento programinę įrangą, sutiko su galutinio vartotojo licencijos sutartimi (EULA) ir bent kartą yra autentifikuotas kaip besinaudojantis Kliento Maţmeninės prekybos arba Verslo programa, kurią Klientas uţsiprenumeravo kaip įeinančią į IBM Cloud Services. Paskyros turėtojo Kliento programinė įranga reiškia IBM Security Trusteer Rapport kliento programinę įrangą, IBM Security Trusteer Mobile Browser kliento programinę įrangą arba bet kurią kitą kliento programinę įrangą, pateiktą kartu su kai kuriomis Cloud Services, diegiamomis galutinio vartotojo įrenginyje. Trusteer prisistatymo tinklalapis tinklalapis, kuris Klientui suteikiamas remiantis galimais Prisistatymo tinklalapių šablonais. Nukreipimo puslapis yra IBM priglobtas puslapis, kuris pateikiamas Klientui su prisistatymo tinklalapiu ir atsisiunčiama Paskyros turėtojo Kliento programine įranga. 1.3 IBM Security Trusteer Rapport for Retail ir (arba) IBM Security Trusteer Rapport for Business ( Trusteer Rapport ) Trusteer Rapport suteikia apsaugą nuo sukčiavimo apsimetant ir Man-in-the-Browser ( MitB ) kenkėjiškos programinės įrangos atakų. Naudodamas dešimtis milijonų galutinių taškų visame pasaulyje, IBM Security Trusteer Rapport renka ţinias apie aktyvias sukčiavimo apsimetant ir kenkėjiškos programinės įrangos atakas prie viso pasaulio organizacijas. IBM Security Trusteer Rapport taiko elgsenos algoritmus, kad galėtų blokuoti sukčiavimo apsimetant atakas ir apsaugoti diegimą ir veikimą nuo MitB kenkėjiškos programinės įrangos. i (08/2014) 3 psl. iš 15

4 Šios IBM Cloud Services apima Priskirto dalyvio apskaitos sistemą. Verslo pasiūlymai parduodami paketais po 10 Priskirtų dalyvių. Maţmeninės prekybos pasiūlymai parduodami paketais po 100 Priskirtų dalyvių. Šis IBM Cloud Services pasiūlymas apima: a. Trusteer Management Application (TMA): TMA galima rasti IBM Security Trusteer debesyje laikomoje aplinkoje, kurioje Klientas (ir neribotas įgaliotų darbuotojų skaičius) gali: (i) gauti įvykio duomenų ataskaitas ir rizikos vertinimus, (ii) perţiūrėti, konfigūruoti ir nustatyti saugos politiką ir politiką, susijusią su įvykių duomenų ataskaitomis, ir (iii) konfigūruoti veikimą kliento programinės įrangos, licencijuotos veikti viešai ir nemokamai pagal galutinio vartotojo licencijos sutartį (EULA), kurią galima atsisiųsti į Priskirto dalyvio kompiuterį ar įrenginius (asmeninius kompiuterius / MAC). Ta aplinka dar vadinama Trusteer Rapport programinės įrangos paketu ( Paskyros turėtojo Kliento programinė įranga ). Klientas gali reklamuoti Paskyros turėtojo Kliento programinę įrangą tik naudodamas Trusteer prisistatymo tinklalapį, Klientas negali naudoti Paskyros turėtojo Kliento programinės įrangos vidiniams įmonės veiksmams atlikti ar leisti ja naudotis savo darbuotojams (ne darbuotojo asmeninio naudojimo tikslais). b. Ţiniatinklio scenarijus: Prieiga svetainėje norint pasiekti arba naudoti IBM Cloud Services. c. Įvykių duomenys: Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenis, sugeneruotus iš Paskyros turėtojo Kliento programinės įrangos kaip Paskyros turėtojo internetinės sąveikos su Verslo ar Maţmeninės prekybos programa, dėl kurios Klientas uţsiprenumeravo IBM Cloud Services. Įvykių duomenys bus gaunami iš Priskirtų dalyvių Paskyros turėtojo Kliento programinės įrangos, veikiančios jų įrenginiuose. Dalyviai turi būti suutikę su EULA, bent kartą autentifikuoti kaip besinaudojantys Kliento Verslo ar Maţmeninės prekybos programa, o Kliento konfigūracijoje turi būti Vartotojo ID rinkinys. d. Trusteer prisistatymo tinklalapis: Trusteer prisistatymo tinklalapio rinkodaros platforma atpaţįsta ir reklamuoja Paskyros turėtojo Kliento programinę įrangą Priskirtiems dalyviams, turintiems prieigą prie Kliento Verslo ir (arba) Maţmeninės prekybos programų, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. Klientas gali rinktis iš galimų Prisistatymo tinklalapio šablonų. Dėl pasirinktinio prisistatymo tinklalapio gali būti pasirašoma atskira sutartis arba įsipareigojimų aprašymas. Klientas gali sutikti pateikti prekių ţenklus, logotipus ar piktogramas, skirtas naudoti pagal TMA, naudoti tik su Trusteer prisistatymo tinklalapiu, pateikti Paskyros turėtojo Kliento programinėje įrangoje arba IBM laikomuose nukreipimo puslapiuose. Visas pateiktų prekių ţenklų, logotipų ar piktogramų naudojimas vykdomas remiantis pagrįsta IBM politika, susijusia su reklamavimu ir prekių ţenklų naudojimu. 1.4 Papildomos pasirinktinės IBM Cloud Services, skirtos IBM Security Trusteer Rapport for Business ir (arba) IBM Security Trusteer Rapport for Retail IBM Security Trusteer Rapport Cloud Services prenumerata yra būtina sąlyga prenumeruojant bet kurias toliau išvardytas papildomas IBM Cloud Services. Jei IBM Cloud Services paţymėtos kaip Verslui, tada papildomos įsigytos IBM Cloud Services taip pat turi būti paţymėtos kaip Verslui. Jei IBM Cloud Services paţymėtos kaip Maţmeninei prekybai, įsigytos papildomos IBM Cloud Services tai pat turi būti paţymėtos kaip Maţmeninei prekybai. Klientas gaus įvykių duomenis iš Priskirtų dalyvių, pas kuriuos veikia Paskyros turėtojo Kliento programinė įranga ir kurie yra sutikę EULA, bent kartą yra autentifikuoti kaip besinaudojantys Kliento Verslo ir (arba) Maţmeninės prekybos programa (-omis), o Kliento konfigūracija turi apimti Vartotojo ID rinkinį IBM Security Trusteer Rapport Fraud Feeds for Business ir (arba) IBM Security Trusteer Rapport Fraud Feeds for Retail Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenis, susijusius su kenkėjiškos programinės įrangos uţkrėtimo atvejais ir kitais galutinio taško paţeidţiamumais konkrečiame Paskyros turėtojo kompiuteryje. i (08/2014) 4 psl. iš 15

5 1.4.2 IBM Security Trusteer Rapport Phishing Protection for Business ir (arba) IBM Security Trusteer Rapport Phishing Protection for Retail Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenų pranešimus, susijusius su Paskyros turėtojo prisijungimo kredencialų pateikimu įtartinoje apsimestinėje arba galimai apgaulingoje svetainėje. Teisėtos interneto programos (URL) per klaidą gali būti paţymėtos kaip apsimestinės svetainės, o IBM Cloud Services gali įspėti Paskyros turėtojus, kad teisėta svetainė yra apsimestinė. Tokiu atveju Klientas privalo pranešti IBM apie tokią klaidą, o IBM ją ištaisys. Tai bus vienitelė Kliento teisių gynybos priemonė šios kaidos atţvilgiu IBM Security Trusteer Rapport Mandatory Service for Business ir (arba) IBM Security Trusteer Rapport Mandatory Service for Retail Klientas gali naudoti Trusteer prisistatymo tinklalapio rinkodaros platformos egzempliorių norėdamas įgalioti atsisiųsti Paskyros turėtojo Kliento programinę įrangą Priskirtiems dalyviams, galintiems pasiekti Kliento Verslo ir (arba) Maţmeninės prekybos programas, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. IBM Security Trusteer Rapport Premium Support for Business yra būtina IBM Security Rapport Mandatory Service for Business sąlyga. IBM Security Trusteer Rapport Premium Support for Retail yra būtina IBM Security Rapport Mandatory Service for Retail sąlyga. Klientas gali įdiegti IBM Security Trusteer Rapport Mandatory Service papildomą funkciją tik tada, jei ji buvo uţsakyta ir sukonfigūruota naudoti su Kliento Maţmeninės prekybos arba Verslo programa, dėl kurios Klientas uţsiprenumeravo IBM Cloud Services. Siekiant išvengti abejonių, Klientas privalo uţsiprenumeruoti IBM Security Trusteer Rapport Mandatory Service Cloud Services, jei Klientas nori taikyti bet kurio tipo privalomą Paskyros turėtojo Kliento programinės įrangos diegimą. Paskyros turėtojo Kliento programinės įrangos privalomas diegimas apima (neapsiribojant) visų tipų privalomą diegimą tų mechanizmų ar priemonių, kurios tiesiogiai ar netiesiogiai priverčia Priskirtą dalyvį atsisiųsti Paskyros turėtojo Kliento programinę įrangą, neleidţia pasiekti Kliento Verslo ir (arba) Maţmeninės prekybos programų, jei Paskyros turėtojo Kliento programinė įranga nėra įdiegta, arba IBM nesukūrė ir nepatvirtino jokio metodo, atskiriančio Paskyros turėtojų funkcijas nuo Kliento kitų Priskirtų dalyvių, arba jokio metodo, skirto Paskyros turėtojo Kliento programinės įrangos privalomo diegimo licencijavimo reikalavimams apeiti, arba nesukūrė ar nepatvirtino jokio įrankio, procedūros, politikos, sutarties ar mechanizmo, skirto naudoti neprivalomame Paskyros turėtojo Kliento programinės įrangos diegime. 1.5 IBM Security Trusteer Pinpoint Cloud Services IBM Security Trusteer Pinpoint yra debesyje veikianti paslauga, sukurta suteikti dar vieną apsaugos sluoksnį ir skirta aptikti ir susilpninti kenkėjišką programinę įrangą, sukčiavimo apsimetant ir paskyrų perėmimo atakas. Trusteer Pinpoint galima integruoti į Kliento Verslo ir (arba) Maţmeninės prekybos programas, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services ir procesus, apsaugančius nuo apgaulės. Ši IBM Cloud Service apima: a. TMA: TMA galima rasti IBM Security Trusteer debesyje laikomoje aplinkoje, kurioje Klientas (ir neribotas jo įgaliotųjų darbuotojų skaičius) gali: (i) gauti įvykio duomenų ataskaitas ir rizikos vertinimus ir (ii) perţiūrėti, konfigūruoti ir nustatyti saugos politiką ir politiką, susijusią su įvykių duomenų ataskaitomis. b. Ţiniatinklio scenarijus ir (arba) API: Diegimas svetainėje norint pasiekti arba naudoti Cloud Service IBM Security Trusteer Pinpoint Malware Detection ir IBM Security Trusteer Pinpoint Criminal Detection Aptikus kenkėjišką įrangą IBM Security Trusteer Pinpoint Malware Detection Cloud Services arba riziką IBM Security Trusteer Pinpoint Criminal Detection Cloud Services, Klientas turi vadovautis Pinpoint geriausios praktikos vadovu. Iš karto aptikus kenkėjišką programinę įrangą, nenaudokite IBM Security Trusteer Pinpoint Malware Detection Cloud Services arba IBM Security Trusteer Pinpoint Criminal Detection Cloud Services tokiu būdu, kuris paveiktų Priskirto dalyvio patirtį, kad kiti galėtų susieti Kliento veiksmus su IBM Security Trusteer Pinpoint Malware Detection Cloud Services naudojimu (pvz., i (08/2014) 5 psl. iš 15

6 perspėjimai, pranešimai, įrenginių blokavimas arba prieigos prie Verslo ir (arba) Maţmeninės prekybos programos blokavimas iš karto po kenkėjiškos programinės įrangos aptikimo) IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition, ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition, ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Man in the Browser ( MitB ) į finansus nukreipta kenkėjiška programine įranga apkrėstos naršyklės aptikimas klientui nedalyvaujant, jungiantis prie Verslo ir (arba) Maţmeninės prekybos programos. IBM Security Trusteer Pinpoint Malware Detection Cloud Services suteikia dar vieną apsaugos sluoksnį ir įgalina organizacijas atkreipti dėmesį į apsaugos nuo apgaulės (pagrįstos kenkėjiška programine įranga) procesus, pateikiant Klientui vertinimus ir įspėjimus apie MitB finansinės kenkėjiškos programinės įrangos buvimą. a. Įvykių duomenys: Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenis, sugeneruotus kaip Priskirtų dalyvių internetinės sąveikos su Verslo ar Maţmeninės prekybos programa (-omis). b. Papildomas leidimas: Verslo ir (arba) Maţmeninės prekybos Papildomi leidimai suteikia papildomą aptikimo ir apsaugos sluoksnį, kuris koreguojamas ir pritaikomas prie Kliento Verslo ir (arba) Maţmeninės prekybos programų struktūros ir srauto. Jį galima pritaikyti prie konkrečios Klientui kylančios grėsmės aplinkos. Jį galima įtraukti į įvairias Kliento Verslo ir (arba) Maţmeninės prekybos programų vietas. Papildomas leidimas Klientui siūlomas minimaliais kiekiais: bent Maţmeninės prekybos programos Priskirtų dalyvių arba Verslo programos Priskirtų dalyvių, tai yra 1000 paketų po 100 Maţmeninės prekybos programos Priskirtų dalyvių arba 100 paketų po 10 Verslo programos Priskirtų dalyvių. c. Standartinis leidimas: Verslo arba Maţmeninės prekybos Standartinis leidimas yra greitai įdiegiamas sprendimas, suteikiantis šių IBM Cloud Services pagrindines funkcines galimybes, kaip aprašyta šiame skyriuje. 1.6 Pasirinktinės papildomos IBM Cloud Services, skirtos IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition, ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition ir (arba) IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition Naudojant IBM Security Trusteer Rapport Remediation for Retail Cloud Services, taikoma būtina IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition arba IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition sąlyga. Naudojant IBM Security Trusteer Pinpoint Carbon Copy for Retail, taikoma būtina IBM Security Trusteer Pinpoint Malware Detection for Retail Standard Edition arba IBM Security Trusteer Pinpoint Malware Detection for Retail Advanced Edition sąlyga. Naudojant IBM Security Trusteer Pinpoint Carbon Copy for Business, taikoma būtina IBM Security Trusteer Pinpoint Malware Detection for Business Standard Edition arba IBM Security Trusteer Pinpoint Malware Detection for Business Advanced Edition sąlyga IBM Security Trusteer Pinpoint Carbon Copy for Business ir (arba) IBM Security Trusteer Pinpoint Carbon Copy for Retail IBM Security Trusteer Pinpoint Carbon Copy Cloud Services skirtos suteikti dar vieną apsaugos sluoksnį ir stebėjimo paslaugą, galinčią padėti nustatyti, ar Priskirto dalyvio kredencialams kilo pavojus dėl Sukčiavimo apsimetant atakų Kliento Verslo arba Maţmeninės prekybos programose, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services IBM Security Trusteer Rapport Remediation for Retail IBM Security Trusteer Rapport Remediation for Retail pasiūlymas yra skirtas ištirti, panaikinti, blokuoti ir pašalinti man-in-the-browser ( MitB ) tipo kenkėjišką programinę įrangą iš uţkrėstų įrenginių (asmeninių / MAC kompiuterių), priklausančių Kliento Priskirtiems dalyviams, kurie turi prieigą prie Kliento i (08/2014) 6 psl. iš 15

7 Maţmeninės prekybos programos ad-hoc tvarka, kai MitB kenkėjiškos programinės įrangos uţkratus aptinka IBM Security Trusteer Pinpoint Malware Detection įvykių duomenys. Klientas privalo turėti IBM Security Trusteer Pinpoint Malware Detection prenumeratą, veikiančią Kliento Maţmeninės prekybos programoje. Klientas gali naudoti šias IBM Cloud Services tik pasitelkęs Priskirtus dalyvius, kurie turi prieigą prie Kliento Maţmeninės prekybos programos, ir naudoti išskirtinai tik kaip įrankį, galintį ištirti ir pataisyti konkretų uţkrėstą įrenginį (asmeninį / MAC kompiuterį). IBM Security Trusteer Rapport Remediation for Retail turi praktiškai veikti tokiame uţkrėstame Priskirto dalyvio įrenginyje (asmeniniame / MAC kompiuteryje), toks Priskirtas dalyvis turi sutikti su EULA sutartimi, bent kartą būti autentifikuotas kaip besinaudojantis Kliento Maţmeninės prekybos programa (-omis), o į Kliento konfigūraciją turi būti įtrauktas Vartotojo ID rinkinys. Siekiant išvengti abejonių, ši IBM Cloud Service neapima teisės naudoti Trusteer prisistatymo tinklalapį ir (arba) reklamuoti Paskyros turėtojo Kliento programinės įrangos kur nors kitur, o ne Kliento bendrojoje Priskirtų dalyvių bendruomenėje IBM Security Trusteer Pinpoint Criminal Detection for Business ir (arba) IBM Security Trusteer Pinpoint Criminal Detection for Retail Įtartinų paskyrų perėmimas klientui nedalyvaujant, naršyklių veikimas prisijungiant prie Verslo arba Maţmeninės prekybos programos, naudojant įrenginio ID, sukčiavimo apsimetant aptikimas ir kenkėjiškos programos aptikimas, kai bandoma pavogti kredencialus. IBM Security Trusteer Pinpoint Criminal Detection Cloud Services suteikia dar vieną apsaugos sluoksnį, aptinka bandymus perimti paskyras ir pateikia naršyklių arba mobiliųjų įrenginių rizikos vertinimo balus (naudojant vietinę naršyklę arba Kliento mobiliąją programą), nes Verslo arba Maţmeninės prekybos programą tiesiogiai susieja su Klientu. a. Įvykių duomenys: Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenis, sugeneruotus kaip Priskirtų dalyvių internetinės sąveikos su Verslo ar Maţmeninės prekybos programa (-omis), dėl kurios (-ių) Klientas uţsiprenumeravo IBM Cloud Services, arba Klientas gali gauti įvykių duomenis per galutinio taško API pristatymo reţimą. 1.7 IBM Security Trusteer Mobile Cloud Services IBM Security Trusteer Mobile Browser for Business ir (arba) IBM Security Trusteer Mobile Browser for Retail IBM Security Trusteer Mobile Browser sukurtas kaip papildomas apsaugos sluoksnis ir yra skirtas suteikti saugią internetinę Priskirtų dalyvių mobiliųjų įrenginių prieigą prie Kliento Maţmeninės prekybos arba Verslo programų, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services, mobiliųjų įrenginių rizikos vertinimą ir apsaugą nuo sukčiavimo apsimetant. Saugaus Wi-Fi aptikimas pasiekiamas tik Android platformose. Naudojant šią IBM Cloud Service, mobilieji įrenginiai apima mobiliuosius telefonus ar planšetinius kompiuterius, bet neapima nešiojamųjų ir Mac kompiuterių. Naudodamas TMA, Klientas gali gauti įvykių duomenis, analizę ir statistinę informaciją, susijusią su Įrenginiais, kuriuos turintys Priskirti dalyviai: (i) atsisiuntė Paskyros turėtojo Kliento programinę įrangą, programą, licencijuotą naudoti nemokamai ir viešai pagal galutinio vartotojo licencijos sutartį (EULA), ir padarė atsisiunčiamą į Priskirtų dalyvių mobiliuosius įrenginius, ir (ii) sutiko su EULA sutartimi ir bent kartą buvo autentifikuoti kaip besinaudojantys Kliento Verslo ar Maţmeninės prekybos programomis, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. Klientas gali reklamuoti Paskyros turėtojo Kliento programinę įrangą tik naudodamas Trusteer prisistatymo tinklalapį ir negali naudoti Paskyros turėtojo Kliento programinės įrangos vidiniams įmonės veiksmams atlikti. a. Įvykių duomenys: Klientas (ir neribotas skaičius jo įgaliotųjų darbuotojų) gali naudoti TMA, kad gautų įvykių duomenis, sugeneruotus kaip mobiliųjų įrenginių internetinės sąveikos su Verslo ar Maţmeninės prekybos programomis, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. b. Trusteer prisistatymo tinklalapis: Trusteer prisistatymo tinklalapio rinkodaros platforma atpaţįsta ir reklamuoja Paskyros turėtojo Kliento programinę įrangą Priskirtiems dalyviams, turintiems prieigą prie Kliento Verslo ir (arba) Maţmeninės prekybos programų, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. Klientas gali rinktis iš galimų prisistatymo tinklalapio šablonų (Prisistatymo tinklalapio šablonas). Dėl pasirinktinio prisistatymo tinklalapio gali būti pasirašoma atskira sutartis arba įsipareigojimų aprašymas. i (08/2014) 7 psl. iš 15

8 Klientas gali pateikti prekių ţenklus, logotipus ar piktogramas, skirtas naudoti pagal TMA, naudoti tik su Trusteer prisistatymo tinklalapiu, pateikti Paskyros turėtojo Kliento programinėje įrangoje arba IBM Security Trusteer svetainėje. Visas pateiktų Kliento prekių ţenklų, logotipų ar piktogramų naudojimas vykdomas remiantis pagrįsta politika, susijusia su reklamavimu ir prekių ţenklų naudojimu IBM Security Trusteer Mobile SDK for Business ir (arba) IBM Security Trusteer Mobile SDK for Retail IBM Security Trusteer Mobile SDK Cloud Services sukurtos kaip papildomas apsaugos sluoksnis ir yra skirtos suteikti saugią internetinę prieigą prie Kliento Verslo ir (arba) Maţmeninės prekybos programų, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services, įrenginių rizikos vertinimą ir apsaugą nuo kibernetinių atakų. Saugaus Wi-Fi aptikimas pasiekiamas tik Android platformose. IBM Security Trusteer Mobile SDK Cloud Services apima nuosavybinės mobiliojo prietaiso programinės įrangos kūrėjo rinkinį (SDK), programinės įrangos paketą su dokumentacija, programavimo nuosavybinės įrangos bibliotekas ir kitus susijusius failus bei elementus, ţinomus kaip IBM Security Trusteer mobilioji biblioteka, taip pat Vykdymo laiko komponentas arba Perskirstymo paketo nuosavybinis kodas, kurį sugeneravo IBM Security Trusteer Mobile SDK. Šis pasiūlymas gali būti įdėtas ir integruotas į atskirą, apsaugotą Kliento ios arba Android mobiliąsias programas, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services ( Kliento integruota mobiliojo programa ). IBM Security Trusteer Mobile SDK for Retail galima gauti paketais po 100 Priskirtų dalyvių arba paketais po 100 Kliento įrenginių, o IBM Security Trusteer Mobile SDK for Business galima gauti paketais po 10 Priskirtų dalyvių arba paketais po 10 Kliento įrenginių. Naudodamas Kliento integruotą mobiliąją programą, Klientas gali gauti įvykių duomenis, analizę ir statistinę informaciją, susijusią su mobiliaisiais įrenginiais, priklausančiais Priskirtiems dalyviams, kurie atsisiuntė Kliento integruotą mobiliąją programą. Kiek tai susiję su šio pasiūlymo tikslu, mobilieji įrenginiai yra tik mobilieji telefonai ir planšetiniai kompiuteriai, o nešiojamieji kompiuteriai arba MAC nėra įtraukti. Klientas gali: a. įmonės viduje naudoti IBM Security Trusteer Mobile SDK tik kurdamas Kliento integruotą mobiliąją programą; b. į Kliento integruotą mobiliąją programą įdėti Perskirstymo paketą (tik objekto kodo formatu) integruotu, neatskiriamu būdu. Pagal šią licenciją bet kokiai modifikuotai ar sulietai Perskirstymo paketo daliai taikomas šis Paslaugos aprašas; c. ir reklamuoti ir platinti Perskirstymo paketą norint atsisiųsti į Priskirtų dalyvių arba Kliento įrenginio turėtojo mobiliuosius įrenginius su sąlyga, kad: (1) Perskirstymo paketas turi likti integruotas neatskiriamu būdu Kliento integruotoje mobiliojoje programoje; ir (2) turi būti tik objekto kodo forma ir turi atitikti visus IBM Security Trusteer Mobile SDK ir jos dokumentacijos nurodymus, instrukcijas ir specifikacijas; (3) jei IBM Security Trusteer Mobile SDK dokumentacija aiškiai leidţia Klientui modifikuoti Perskirstymo paketą, tokia modifikacija turi atitikti visus tos dokumentacijos nurodymus, instrukcijas ir specifikacijas ir tokios modifikacijos, jei jų yra, turi būti laikomos Perskirstymo paketo dalimi; (4) Klientas negali pašalinti jokių Perskirstymo paketuose esančių autoriaus teisių arba pastabų failų; (5) Klientas negali naudoti to paties kelio pavadinimo kaip originalūs Perskirstymo paketo failai / moduliai; (6) Klientas negali naudoti IBM, jos tiekėjų ar platintojų pavadinimų ar prekių ţenklų Kliento integruotos mobiliosios programos rinkodaros tikslais be IBM ar to tiekėjo arba platintojo išankstinio raštiško sutikimo; (7) Klientas yra atsakingas uţ visą techninę Kliento integruotos mobiliosios programos prieţiūrą ir bet kokias Perskirstymo paketų modifikacijas; ir (8) Kliento licencinė sutartis su Kliento integruotos mobiliosios programos galutiniu vartotoju turi nurodyti galutiniam vartotojui, kad Perskirstymo paketų ar jų modifikacijų negalima i) naudoti jokiu kitu tikslu, išskyrus įgalinti Kliento integruotą mobiliąją programą, ii) kopijuoti (išskyrus kuriant atsarginę kopiją), iii) platinti ar perduoti naudoti be Kliento integruotos mobiliosios programos arba iv) išardyti, dekompiliuoti ar kitaip versti, išskyrus, jei tai aiškiai leidţia teisės aktai be sutartinės atsisakymo galimybės. Be to, Kliento licencinė sutartis turi būti sauganti IBM bent tiek, kiek tai apibrėţia šios Sutarties sąlygos. Klientui suteikiama teisė diegti ir naudoti Perskirstymo paketus ir IBM Security Mobile SDK tik siekiant palaikyti Kliento IBM Cloud Services naudojimą. IBM atliko kai kurių pavyzdinių taikomųjų programų, sukurtų naudojant IBM Security Trusteer Mobile SDK pateiktus įrankius mobiliesiems ( Įrankiai mobiliesiems ) testavimą, kad nustatytų, ar jos tinkamai i (08/2014) 8 psl. iš 15

9 veiks tam tikrose Apple ( ios ), Google ( Android ) ir kitose (bendrai OS platformos mobiliesiems ) operacinių sistemų platformų mobiliesiems versijose; vis dėlto OS platformas mobiliesiems teikia trečiosios šalys ir jos nepavaldţios IBM, taigi gali būti pakeitimų apie tai nepranešus IBM. Nepaisant prieštaraujančių sąlygų, IBM negarantuoja, kad bet kokios taikomosios programos ar kitokia išvestis, sukurta naudojant Įrankius mobiliesiems, bus tinkamai vykdoma, sąveikaus ir bus suderinama su bet kuriomis OS platformomis mobiliesiems ar mobiliaisiais įrenginiais. IBM Security Trusteer Mobile SDK yra IBM arba IBM platintojo nuosavybė, ji ginama autoriaus teisių, suteikiama licencija ją naudoti, ji nėra parduodama. Klientas negali 1) naudoti, kopijuoti, modifikuoti arba platinti IBM Security Trusteer Mobile SDK, nebent tai aiškiai leidţiama šiame Paslaugos apraše, 2) išardyti, dekompiliuoti, kitaip versti ar atkurti IBM Security Trusteer Mobile SDK, nebent tai aiškiai leidţia įstatymai, be sutartinės atsisakymo galimybės, arba 3) licencijuoti trečiajai šaliai, nuomoti ir išperkamosios nuomos pagrindais suteikti IBM Security Trusteer Mobile SDK, nebent čia numatyta kitaip. Klientas sukurs, saugos ir pateiks IBM bei jos auditoriams tikslias rašytines ataskaitas, sistemos įrankių išvestis ir kitą sistemos informaciją, kuri leistų aiškiai įvertinti, ar Klientas naudoja IBM Security Trusteer Mobile SDK laikydamasis šio Paslaugos aprašo sąlygų IBM Security Trusteer Mobile Risk Engine for Business ir (arba) IBM Security Trusteer Mobile Risk Engine for Retail IBM Security Trusteer Mobile Risk Engine (MRE) Cloud Services sukurtos, kad suteiktų dar vieną apsaugos sluoksnį ir apsaugotų internetines mobiliąsias programas nuo paskyros perėmimo bei apgaulingos veiklos. Jos atpaţįsta neteisėtą paskyros prieigą ir sugeneruoja galutinę rekomendaciją Klientui. Ši IBM Cloud Service renka informaciją tiek iš Kliento Verslo ir (arba) Maţmeninės prekybos programos, tiek iš Įrenginių, kuriuose naudojamos IBM Security Mobile SDK Cloud Services. IBM Security Trusteer MRE Cloud Services yra sukurtos generuoti sudėtinę informaciją, susijusią su Įrenginiais, tada susieti tokius duomenis su kitais duomenų šaltiniais, pvz., kenkėjiškos programinės įrangos uţkrėtimais realiuoju laiku ir sukčiavimo apsimetant incidentais. Šie šaltiniai yra integruoti per kitas IBM Security Trusteer IBM Cloud Services, nurodytas šiame Paslaugos apraše. Klientas gali pasiekti ir naudoti IBM Security Trusteer MRE Cloud Services, esančias IBM Security Trusteer debesų kompiuterijos aplinkoje, kad gautų rizikos vertinimo duomenis iš Priskirtų dalyvių mobiliųjų įrenginių. Duomenys bus sugeneruoti kaip šių mobiliųjų įrenginių internetinės sąveikos su Kliento Verslo ar Maţmeninės prekybos programa, dėl kurios Klientas uţsiprenumeravo IBM Cloud Services. Kiek tai susiję su šiomis Cloud Services, mobilieji įrenginiai yra tik mobilieji telefonai ir planšetiniai kompiuteriai, o nešiojamieji kompiuteriai arba MAC nėra įtraukti. 1.8 Aukščiausio lygio palaikymas Klientas turi teisę į Aukščiausio lygio palaikymą, skirtą tik IBM Cloud Services, kurias uţsiprenumeravo pagal susijusį Premium Support pasiūlymą. 1.9 IBM Security Trusteer Fraud Protection diegimas Kliento pagrindinė prenumerata apima reikiamą nustatymą ir pradinio diegimo veiksmus, įskaitant pradinį vienkartinį įjungimą, konfigūravimą, Prisistatymo tinklalapio šablonus, testavimą ir mokymą. Dėl papildomų paslaugų galima sudaryti atskirą sutartį ir mokėti uţ jas atskirą mokestį. 2. Saugos aprašas 2.1 Teisėtas naudojimas ir sutikimas Įgaliojimas rinkti ir apdoroti duomenis IBM Cloud Services skirtos padėti Klientui patobulinti saugos aplinką ir duomenis. IBM Cloud Services rinks informaciją iš Priskirtų dalyvių ir Kliento įrenginių, palaikančių ryšį su Verslo arba Maţmeninės prekybos programomis, dėl kurių Klientas uţsiprenumeravo IBM Cloud Services. IBM Cloud Services renka informaciją, kuri pati savaime arba kartu su kitais duomenimis kai kuriose jurisdikcijose gali būti laikoma Asmens informacija. Skirta IBM Security Trusteer Pinpoint Cloud Services : Renkami duomenys gali būti vartotojo IP adresas, uţšifruotas arba iš vienos pusės uţšifruotas vartotojo ID, domeno slapukai (jei nefiltruojami), apsilankymai apsaugotose programose ir apsimestinėse svetainėse bei šiose svetainėse įvedami kredencialai. i (08/2014) 9 psl. iš 15

10 Skirta IBM Security Trusteer Mobile SDK Cloud Services, IBM Security Trusteer MRE Cloud Services ir IBM Security Trusteer Mobile Browser Cloud Services : Renkami duomenys gali būti vartotojo IP adresas, uţšifruotas arba iš vienos pusės uţšifruotas vartotojo ID, geografinės vietos, apsilankymai apsaugotose programose ir Klientų filialai. Skirta IBM Security Trusteer Rapport Cloud Services : Renkami duomenys gali būti vartotojo IP adresas, uţšifruotas arba iš vienos pusės uţšifruotas vartotojo ID, saugos įvykiai, vartotojo vardas ir el. pašto adresas, kuriuo IBM susisiekia su klientais palaikymo tikslais, Klientų filialai, apsaugotose svetainėse įvestas šifruotas slaptaţodis, apsilankymai apsaugotose programose ir apsimestinėse svetainėse, šifruotas mokėjimo kortelės numeris, failai ir duomenys, kuriuos surinko IBM darbuotojai, kad patikrintų įtartiną kenkėjišką programinę įrangą, kenkėjišką veiklą ar triktis. Duomenų rinkimo ir apdorojimo praktika gali būti atnaujinama siekiant patobulinti IBM Cloud Services veikimą. Dokumentas su visu duomenų rinkimo ir apdorojimo praktikos aprašu yra atnaujinamas, kai reikia, ir pasiekiamas Klientui paprašius. Klientas įgalioja IBM rinkti šią informaciją ir ją apdoroti remiantis skyriumi Tarptautinis perdavimas (2.2 skyrius). Duomenų subjektų sutikimas Naudojant šias IBM Cloud Services, gali būti taikomi įvairūs teisės aktai ir taisyklės. IBM Cloud Services galima naudoti tik teisėtais tikslais ir teisėtu būdu. Klientas sutinka naudoti IBM Cloud Services laikydamasis taikomų teisės aktų, taisyklių ir politikos nuostatų ir prisiima uţ tai visą atsakomybę. Skirta IBM Security Trusteer Pinpoint Cloud Services, IBM Security Trusteer Mobile SDK Cloud Services ir IBM Security Trusteer MRE Cloud Services : Klientas sutinka, kad gavo arba gaus visus išsamius sutikimus, leidimus ir licencijas, reikalingas įgalinti teisėtą IBM Cloud Services naudojimą ir leidţiančias IBM rinkti ir apdoroti informaciją per IBM Cloud Services. Skirta IBM Security Trusteer Rapport Cloud Services ir IBM Security Trusteer Mobile Browser Cloud Services : Klientas įgalioja IBM gauti išsamius sutikimus, reikalingus įgalinti teisėtą IBM Cloud Services naudojimą, ir rinkti ir apdoroti informaciją, kaip aprašyta Galutinio vartotojo licencijos sutartyje adresu Jei Klientas nustato, kad jis (o ne IBM) tvarkys komunikaciją su galutiniais vartotojais dėl jų sutikimo, Klientas sutinka, kad gavo arba gaus visus išsamius sutikimus, leidimus ar licencijas, reikalingas įgalinti teisėtą IBM Cloud Services naudojimą ir leidţiančias IBM, kaip Kliento duomenų apdorotojui, rinkti ir apdoroti informaciją per IBM Cloud Services. 2.2 Tarptautiniai perdavimai Klientas sutinka, kad IBM gali apdoroti Turinį, įskaitant visus Asmens duomenis, kaip nurodyta anksčiau pateiktame 2.1 skyriuje Teisėtas naudojimas ir sutikimas, remdamasi atitinkamais tarptautiniais įstatymais ir reikalavimais, kartu su apdorotojais ir antriniais apdorotojais iš toliau nurodytų šalių, kurios nepriklauso Europos ekonominei zonai, ir šalių, kuriose, Europos Komisijos nuomone, uţtikrinami adekvatūs saugos lygiai, pvz., JAV. 2.3 ES duomenų privatumas Jei Klientas padaro asmens duomenis prieinamus IBM Cloud Services ES šalyse narėse, Islandijoje, Lichtenšteine, Norvegijoje ar Šveicarijoje arba jei Klientas tose šalyse turi Priskirtų dalyvių ar Kliento įrenginių, tada Klientas (kaip vienintelis valdytojas) nurodo IBM (kaip apdorotojui) apdoroti asmens duomenis (pagal sąlygas, nurodytas ES direktyvoje 95/46/EK). IBM apdoros jūsų asmens duomenis tik tiek, kiek reikalinga norint teikti IBM Cloud Services pasiūlymą pagal IBM paskelbtus IBM Cloud Services aprašus, o Klientas sutinka, kad bet koks toks apdorojimas atitinka Kliento nurodymus. Jei IBM keičia su IBM Cloud Services susijusių Asmeninių duomenų tvarkymo arba saugojimo tvarką ir šis keitimas sąlygoja Kliento nesilaikymą jam taikomų duomenų apsaugos teisės aktų, Klientas gali nutraukti paveiktų IBM Cloud Services esamą Prenumeratos laikotarpį pateikęs IBM įspėjimą raštu per trisdešimt (30) dienų nuo IBM pranešimo Klientui apie keitimą. Klientas sutinka, kad IBM gali apdoroti Turinį, įskaitant bet kuriuos Asmens duomenis, uţ šalies ribų šiose šalyse (su apdorotojais ir antriniais apdorotojais): i (08/2014) 10 psl. iš 15

11 Apdorotojo / antrinio apdorotojo pavadinimas Vaidmuo (duomenų apdorotojas arba antrinis apdorotojas) Vieta IBM sutartį sudarantis objektas Apdorotojas Kaip nurodyta uţsakymo dokumente Amazon Web Services LLC Antrinis apdorotojas 410 Terry Ave. N Seattle, WA Lietuva IBM Israel Ltd. Antrinis apdorotojas 94 Derech Em-Hamoshavot Petach-Tikva Izraelis IBM Corp Antrinis apdorotojas 1 New Orchard Rd. Armonk, NY Lietuva Klientas sutinka, kad IBM pranešusi gali keisti šį šalių sąrašą, pagrįstai nustačius, kad tai būtina teikiant Cloud Services. 2.4 Saugos strategijos IBM taiko privatumo ir saugos strategijas, su kuriomis supaţindina IBM darbuotojus. IBM reikalauja, kad darbuotojai, teikiantys IBM duomenų centrų palaikymą, dalyvautų privatumo ir saugos mokymuose. Mes turime informacijos apsaugos komandą. IBM saugos strategijos ir standartai kasmet perţiūrimi ir iš naujo įvertinami. Su IBM sauga susiję įvykiai valdomi pagal išsamią reagavimo į įvykius procedūrą. 2.5 Prieigos valdymas Jei reikia, prieiga prie kliento duomenų, laikantis pareigų atskyrimo principo, leidţiama tik įgaliotiesiems IBM palaikymo atstovams. IBM darbuotojai naudoja dviejų veiksnių tarpinio šliuzo valdymo pagrindinio kompiuterio autentifikavimą. 2.6 Veiklos registravimas IBM pildo savo veiklos sistemose, taikomosiose programose, duomenų saugyklose, tarpinėje įrangoje ir tinklo infrastruktūros įrenginiuose, kuriuose galima konfigūruoti ir kurie yra konfigūruoti registruoti veiklą, ţurnalus. Siekiant sumaţinti piktavališko pakeitimo galimybę ir įgalinti centrinę analizę, įspėjimus ir ataskaitų kūrimą, realiuoju laiku analizuojami ţurnalai ir pateikiamos periodinės analizės ataskaitos siekiant aptikti netinkamą veikimą. Vykdomasis personalas ištisą parą gauna įspėjimus apie netinkamą veiklą. 2.7 Fizinė sauga IBM laikosi fizinės saugos standartų, skirtų neteisėtai fizinei prieigai prie IBM duomenų centrų apriboti. Duomenų centruose yra tik ribotos prieigos vietos, kurios kontroliuojamos taikant dviejų veiksnių autentifikavimą ir stebimos stebėjimo kameromis. Įeiti leidţiama tik įgaliotajam personalui, turinčiam patvirtintą įėjimo leidimą. Vykdantysis personalas patikrina patvirtinimą ir išduoda prieigos leidimą, suteikiantį reikiamą prieigą. Tokius leidimus gavę darbuotojai privalo atiduoti kitus prieigos leidimus ir lankydamiesi gali turėti tik duomenų centro prieigos leidimą. Leidimų naudojimas registruojamas. Įeinantys į patalpas ne IBM lankytojai registruojami ir lydimi visose patalpose. Pristatymo vietos, krovimo rampos ir kitos vietos, per kurias į patalpas gali patekti asmenys be leidimų, kontroliuojamos ir izoliuotos. 2.8 Atitikimas IBM kasmet atestuoja privatumo praktikas, kad atitiktų JAV Prekybos departamento Saugaus uosto programos principus dėl pranešimų, pasirinkimo, tolesnio perdavimo, prieigos ir tikslumo, saugos ir prieţiūros bei reikalavimų vykdymo. IBM kasmet gamybos duomenų centruose atlieka standartines SSAE 16 audito (arba jį atitinkančias) procedūras. IBM perţiūri, ar su sauga ir privatumu susijusios veiklos atitinka IBM verslo reikalavimus. Siekdama laikytis informacijos saugos politikų, IBM reguliariai atlieka vertinimus ir auditus. IBM darbuotojai ir tiekėjų darbuotojai kasmet dalyvauja darbuotojų saugos mokymuose. Darbuotojams kasmet primenami jų darbo tikslai ir atsakomybė laikytis verslo etikos, konfidencialumo ir IBM saugos įsipareigojimų. i (08/2014) 11 psl. iš 15

12 3. Paslaugos lygio įsipareigojimas IBM uţtikrina toliau nurodytus Cloud Service pasiekiamumo paslaugos lygio sutarties (PLS) įsipareigojimus. Jūs suprantate, kad PLS nesuteikia garantijos. 3.1 Apibrėžimai a. Pasiekiamumo kreditas tai IBM suteikiama teisių gynimo priemonė uţ patvirtintą Pretenziją. Pasiekiamumo kreditas bus pritaikytas kredito arba nuolaidos forma būsimoje sąskaitoje Cloud Service prenumeratos mokesčiams. b. Pretenzija tai jūsų pagal šią PLS pateikta pretenzija IBM dėl nepasiekto Paslaugų lygio per Sutartinį mėnesį. c. Sutartinis mėnuo tai kiekvienas visas termino mėnuo, skaičiuojamas nuo 00:00 JAV Rytų standartiniu laiku pirmąją mėnesio dieną iki 23:59 JAV Rytų standartiniu laiku paskutinę mėnesio dieną. d. Prastova tai laikotarpis, per kurį Cloud Service gamybos sistema nustojo veikti ir jūsų vartotojai negalėjo naudoti visų Cloud Service aspektų, kurių teises jie turi. Į Prastovos laiką neįtraukiamas laikotarpis, kai Cloud Service nepasiekiamas dėl: (1) suplanuoto arba paskelbto nutraukimo atliekant techninę prieţiūrą; (2) įvykių ar prieţasčių, nepriklausančių nuo IBM (pvz., stichinė nelaimė, interneto ryšio nutrūkimas, techninė prieţiūra avarijos metu ir kt.); (3) problemų, susijusių su jūsų taikomosiomis programomis, įranga, duomenimis arba trečiosios šalies taikomosiomis programomis, įranga arba duomenimis; (4) privalomų sistemos konfigūracijų ir palaikomų platformų nesilaikymo naudojant Cloud Service ; (5) jūsų arba jūsų vardu trečiosios šalies pateiktų planų, specifikacijų arba instrukcijų IBM laikymosi. e. Įvykis tai aplinkybė ar aplinkybių rinkinys, dėl kurio Paslaugų lygis nebuvo pasiektas. f. Paslaugos lygis tai toliau nustatytas standartas, pagal kurį IBM vertina paslaugos, kurią teikia pagal šią PLS, lygį. 3.2 Pasiekiamumo kreditai a. Norėdami pateikti Pretenziją, IBM techninio palaikymo centre per dvidešimt keturias (24) valandas, suţinoję, kad Įvykis paveikė jūsų Cloud Service naudojimą, turite uţregistruoti 1 sudėtingumo lygio Įvykio palaikymo kortelę (kaip apibrėţta skyriuje Techninis palaikymas toliau). Turite pateikti visą reikiamą informaciją apie Įvykį bei pagrįstai padėti IBM jį įvertinti ir išspręsti Įvykį. b. Savo Pretenziją dėl Pasiekiamumo kredito turite pateikti ne vėliau kaip per tris (3) darbo dienas nuo Sutartinio mėnesio, per kurį atsitiko Įvykis, pabaigos. c. Pasiekiamumo kreditai grindţiami Prastovos laiko trukme, skaičiuojama nuo pirmojo jūsų pranešimo apie jus paveikusį Prastovos laiką. Kiekvienos galiojančios Pretenzijos atveju IBM taikys aukščiausią galimą Pasiekiamumo kreditą, pagrįstą kiekvieną Sutartinį mėnesį pasiektu Paslaugos lygiu, kaip nurodyta toliau esančioje lentelėje. IBM neatsako uţ kelis Pasiekiamumo kreditus uţ tą patį Įvykį per tą patį Sutartinį mėnesį. d. Bendra suteikiamų Pasiekiamumo kreditų suma, atsiţvelgiant į bet kurį Sutartinį mėnesį, jokiu atveju neviršys 10 procentų (10 %) vienos dvyliktosios (1/12) jūsų metinio mokesčio IBM uţ Cloud Service dalies. 3.3 Paslaugų lygiai Cloud Service pasiekiamumas per Sutartinį mėnesį Pasiekiamumas per Sutartinį mėnesį Pasiekiamumo kreditas (Mėnesio prenumeratos mokesčio už Sutartinį mėnesį, per kurį iškelta Pretenzija, %) < 99,5 % 2 % <98,0 % 5 % < 96,0 % 10 % i (08/2014) 12 psl. iš 15

13 Pasiekiamumas, išreikštas procentine išraiška, apskaičiuojamas (a) iš bendro minučių skaičiaus Sutartinį mėnesį atėmus (b) bendrą Prastovų minučių skaičių Sutartinį mėnesį, gautą rezultatą padalijus iš (c) bendro minučių skaičiaus Sutartinį mėnesį. Pavyzdţiui, Sutartinį mėnesį iš viso buvo 500 Prastovų min. Iš viso Sutartinį mėnesį, kurį sudarė 30 dienų, buvo min minučių Prastovų = minučių Iš viso minučių = 2 % Pasiekiamumo kredito uţ 98,8 % pasiekto Paslaugos lygio 3.4 Kita informacija apie PLS Ši PLS pasiekiama tik IBM klientams ir netaikoma Cloud Service vartotojų, svečių, dalyvių ir leistinų kviestinių pateiktoms pretenzijoms arba bet kokioms IBM teikiamoms beta ar bandomosioms paslaugų versijoms. PLS taikoma tik gamybos tikslais naudojamoms Cloud Services. Ji netaikoma ne gamybos aplinkoms, įskaitant, bet neapsiribojant, bandymo, avarinio atkūrimo, kokybės uţtikrinimo arba kūrimo aplinkas. Ši PLS taikoma tik tuo atveju, jei Klientas nepaţeidė jokių esminių įsipareigojimų, nurodytų Cloud Service sutartyje, įskaitant, bet neapsiribojant, bet kokių mokestinių įsipareigojimų paţeidimą. 4. Teisių suteikimo ir sąskaitų išrašymo informacija 4.1 Mokesčio apskaičiavimas Cloud Services pasiūlymai pateikiami pagal vieną iš šių mokesčių apskaičiavimo metrikų, kaip nurodyta Uţsakymo dokumente: a. Priskirtas dalyvis yra matavimo vienetas, kuriuo remiantis galima gauti IBM Cloud Services. Kiekvienas privatus ar juridinis asmuo, turintis teisę dalyvauti bet kurioje IBM Cloud Services valdomoje arba stebimoje paslaugos teikimo programoje, yra Priskirtas dalyvis. Reikia įsigyti teises, kurių pakaktų visiems IBM Cloud Services valdomiems ar stebimiems Priskirtiems dalyviams matavimo laikotarpiu, nurodytu Kliento Uţsakymo dokumente. Kiekviena paslaugų teikimo programa, kurią valdo IBM Cloud Services, analizuojama atskirai, o tada visos sudedamos į vieną. Fiziniai asmenys arba įmonės, turinčios teisę naudoti kelias paslaugų teikimo programas, turi turėti atskiras teises. Šių Cloud Services teisių suteikimo tikslais Priskirtas dalyvis yra galutinis Kliento vartotojas, turintis unikalius Kliento Verslo arba Maţmeninės prekybos programos prisijungimo kredencialus. b. Kliento įrenginys yra matavimo vienetas, kuriuo remiantis galima gauti IBM Cloud Services. Kliento įrenginys yra vieno vartotojo kompiuterinis įrenginys, specialiosios paskirties jutiklis arba telemetrijos įrenginys, kuris teikia arba gauna uţklausas vykdyti komandų, procedūrų arba taikomųjų programų rinkinį iš kitos, paprastai serverio arba serverio valdomos, kompiuterinės sistemos arba teikia jai duomenis. Keli klientų įrenginiai gali bendrai naudoti prieigą prie bendro serverio. Kliento įrenginyje gali būti kai kurios tvarkymo funkcinės galimybės arba būti programuojamas leisti vartotojui dirbti. Klientas turi įsigyti teises kiekvienam Kliento įrenginiui, kuris veikia, teikia duomenis, naudoja teikiamas paslaugas ar kitokiu būdu naudoja prieigą prie IBM Cloud Services matavimo laikotarpiu, nurodytu Kliento Uţsakymo dokumente. 4.2 Mokesčiai ir sąskaitų išrašymas Mokėtina suma uţ Cloud Service nurodoma Uţsakymo dokumente. 4.3 Daliniai mėnesio mokesčiai Dalinis mėnesio mokestis yra proporcingai apskaičiuotas dienos įkainis. Daliniai mėnesio mokesčiai apskaičiuojami pagal likusios mėnesio dalies dienų skaičių, pradedant nuo dienos, kai IBM jums pranešė, kad turite prieigą prie Cloud Service pasiūlymo. 5. Atitiktis ir auditas Prieiga prie IBM Security Trusteer Fraud Cloud Services priklauso nuo maksimalaus Priskirtų dalyvių arba Kliento įrenginių skaičiaus, nurodyto Uţsakymo dokumente. Klientas yra atsakingas uţ tai, kad Priskirtų dalyvių arba Kliento įrenginių skaičius neviršytų maksimalaus Uţsakymo dokumente nurodyto kiekio. i (08/2014) 13 psl. iš 15