قرارداد امنیت شبکه

قرارداد امنیت شبکه

یکی دیگر از قرادادهای پیمانکاری بین یک سازمان و یک شرکت پشتیبانی، قرارداد امنیت شبکه است. این قرارداد ازجمله قراردادهای برون سپاری بااهمیت بالا بوده که شرکت‌ها و سازمان‌هایی که در حوزه دیجیتال فعالیت دارند از آن سود میبرند. کارفرمایان و مدیران شرکت‌ها هرچند وقت یکبار یک متخصص امنیت شبکه استخدام می‌کنند و یا با یک شرکت پشتیبانی قراداد می‌بندند تا وضعیت امنیت شبکه شرکتشان را ارزیابی و بررسی کنند.

 امنیت شبکه چیست؟

امنیت شبکه از شبکه و داده‌های شما در برابر نفوذ بدافزارها و هکرها و سایر تهدیدات محافظت میکند. این یک اصطلاح گسترده و فراگیر است که راه‌حل‌های سخت‌افزاری و نرم‌افزاری و همچنین فرآیندها یا قوانین و پیکربندی‌های مربوط به استفاده از شبکه، دسترسی، و حفاظت کلی از تهدید را توصیف می‌کند.
امنیت شبکه شامل کنترل دسترسی، نرم افزار آنتی ویروس، امنیت برنامه، تجزیه و تحلیل شبکه، انواع امنیت مرتبط با شبکه (نقطه پایانی، وب، بی سیم)، فایروال‌ها، رمزگذاری VPN و موارد دیگر است.

هدف از قرارداد امنیت شبکه چیست؟

امضای یک نمونه قرارداد امنیت شبکه توسط طرفین، به منزله‌ی واگذاری امورات امنیت شبکه به شخص ثالث است. همزمان با عقد این قرارداد مسئولیت رسیدگی به شبکه در حفاظت از داده‌ها و اطلاعات مشتری، ایمن نگه داشتن داده‌های مشترک و اطمینان از دسترسی قابل اعتماد و عملکرد شبکه و همچنین محافظت در برابر تهدیدات سایبری به شخص متخصص سپرده میشود.
یک راه حل امنیتی شبکه به خوبی طراحی شده، هزینه‌های اضافی را کاهش می‌دهد و سازمان‌ها را از ضررهای کلانی که در اثر نقض داده‌ها یا سایر حوادث امنیتی رخ می‌دهد محافظت می‌کند. اطمینان از دسترسی قانونی به سیستم‌ها، برنامه‌ها و داده‌ها، عملیات تجاری و ارائه خدمات و محصولات به مشتریان را امکان پذیر میسازد.
هدف اصلی این قرارداد ارزیابی یک سایت اینترنتی است که در نتیجه آن میزان توانایی شرکت پیمانکار شناسایی می‌گردد تا در صورت برخورداری از توان بالا، پروژه‌های دیگری در این زمینه به آن واگذار شود. از آنجاییکه پیمانکار اعلام می‌دارد توانایی علمی و فنی و امکانات نرم‌افزاری و سخت‌افزاری لازم و همچنین امکان دسترسی به اطلاعات مورد نیاز را دارا می‌باشد، قرارداد حاضر براساس ماده ۱۰ قانون مدنی جمهوری اسلامی ایران و طبق شرایط ذیل بین طرفین منعقد می‌گردد.

نحوه تنظیم نمونه قرارداد امنیت شبکه چگونه است؟

قبل از اینکه بخواهید مسئولیت امنیت شبکه خود را به فرد دیگری بسپارید، بهتر است از ماهیت قرارداد امنیت شبکه آگاه شوید. قرارداد شما کافیست مطابق با قانون باشد، سایر شرایط بنابر توافقات بین طرفین میتواند کاملا آزادانه در قرارداد قید شود. این نوع قراردادها با استناد به ماده ۱۰ قانون مدنی و با تبعیت از قواعد و ضوابط این قانون، صحیح و معتبر هستند و این امکان را فراهم می‌کنند که طرفین بتوانند در خصوص موضوع این قرارداد با یکدیگر همکاری کنند.
اگر قصد دارید یک قرارداد روابط کاری با تکنسین شبکه‌ی خود ببندید بهتر است آن را به صورت یک قرارداد استخدامی و پیمانی تنظیم کنید؛ چراکه در این نوع قرارداد ماهیت روابط کاری دوطرف و مسئولیت‌هایی که طرفین در قبال هم در طول پروژه به عهده دارند مدنظر قرار میگیرد. شاید از خودتان بپرسید مگر بجز این نوع قرارداد هم وجود دارد؟! پاسخ مثبت است. برای مثال اگر ملاک، شخص انجام دهنده کار باشد، با توجه به این مساله که پروژه مورد نظر را شخص حقیقی انجام می‌دهد یا شخص حقوقی، نوع قرارداد نیز متفاوت خواهد بود.

در چه صورت قرارداد امنیت شبکه فسخ میشود؟

از آنجایی که این قرارداد باتوجه به قانون مدنی تنظیم میشود و جزو قراردادهای خصوص لحاظ میشود، نمیتوان آن را مطابق میل خود فسخ کرد و دوطرف (کارفرما و پیمانکار) بایستی به تعهدات خود تا پایان قرارداد پایبند باشند.
درصورتی که هر دو طرف راضی باشند میتوان هنگام تنظیم قرارداد شرایطی را لحاظ کرد که باتوجه به آن بتوان قرارداد را فسخ و بی‌اعتبار کرد. تنها در این صورت شما جایز به فسخ قرارداد خواهید بود.

پرداخت دستمزد و حقوق متخصص امنیت شبکه چگونه است؟

کارفرمای شرکت باید در ازای کاری که دریافت می‌کند، مبلغی به عنوان دستمزد به متخصص امنیت شبکه پرداخت کند. این دستمزد باتوجه به کمیت و کیفیت کار پیمانکار متفاوت خواهد بود و بایستی به صورت توافقی بین طرفین در نمونه قرارداد امنیت شبکه درج شود.

نمونه قرارداد امنیت شبکه

ماده ۱: مقدمه

با توجه به گسترش روزافزون شبکه‌های کامپیوتری در سازمانهای مختلف دولتی و خصوصی در کشور و اتصال آنها به شبکه جهانی اینترنت مسئله امنیت شبکه‌ها و پایگاه‌های داده امری ضروری است که تمامی‌ مدیران فناوری این مراکز باید به آن توجه خاصی مبذول نمایند. یکی از ملزومات اساسی برای پیشگیری عملیات نفوذ به شبکه، ارزیابی شبکه توسط یک گروه یا شرکت مورد اعتماد و یا طرف قرارداد است. این شرکت در شرایط یکسان با نفوذگران، با دریافت یک آدرس اینترنتی راههای نفوذ به آن را بررسی، شناسایی و گزارش می‌نماید.

ماده ۲: طرفین قرارداد

۲-۱ – سازمان ………. به نمایندگی آقای ………. به نشانی ……….، که منبعد در این قرارداد کارفرما نامیده می‌شود.

-۲-۲شرکت ………. به نمایندگی آقای ………. به نشانی ………. که منبعد در این قرارداد پیمانکار نامیده می‌شود.

ماده ۳: موضوع قرارداد

-۳-۱ ارزیابی وب سایت به آدرس الکترونیکی……….که منبعد در این قرارداد وب سایت خوانده می‌شود، به منظور شناسایی حفره‌های امنیتی و راههای نفوذ به آن در قالب این قرارداد انجام می‌شود.

ماده ۴: زمان اجرای قرارداد

– ۴-۱ از تاریخ امضاء این قرارداد حداکثر به مدت چهار هفته می‌باشدکه بنا به تشخیص کارفرما تا یک هفته قابل تمدید است.

ماده ۵: مبلغ قرارداد

– ۵-۱ هزینه اجرای طرح به مبلغ ……… ریال (معادل ……. تومان) می‌باشد که در پنج قسط برابر پرداخت می‌گردد. به جز پیش پرداخت که در ابتدا پرداخت می‌شود، هر قسط یک هفته پس از دریافت گزارش مربوطه پرداخت می‌گردد.

ماده۶: تعهدات

– ۶-۱ کارفرما موظف است هزینه‌های پروژه را به موقع پرداخت نماید.

-۶-۲ پیمانکار موظف است گزارش کلیه مراحل و روشهای ارزیابی را در پایان هر هفته از زمان قرارداد، کتباً به اطلاع کارفرما برساند.

-۶-۳ کارفرما درصورت تشخیص توان پیمانکار درپروژه‌های مشابه دیگر از او کمک می‌گیرد.

ماده ۸: کلیت قرارداد

این قرارداد مشتمل بر هشت ماده در دونسخه با ارزش مساوی و یک پیوست (به عنوان جزء لاینفک این قرارداد تنظیم و در تاریخ……… .به امضای طرفین رسید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.