VULNERABILITY ASSESSMENT REQUEST


VULNERABILITY ASSESSMENT SERVICES AGREEMENT

Autorizzazione all'esecuzione di Servizi di Vulnerability Assessment

PREMESSO CHE

La "Societa committente", sopra individuata all'interno del form, nel seguito più brevemente denominata "CLIENTE", ha incaricato FINDATA, con riferimento all’offerta “Solidarità Digitale”, di eseguire attività di Vulnerability Assessment per siti web.

TUTTO CIO PREMESSO, SI CONVIENE QUANTO SEGUE:

In riferimento alla richiesta email inviata a FINDATA da parte del Cliente, nell'ambito della proposta "solidarietà digitale" https://solidarietadigitale.agid.gov.it/ al fine di poter verificare il livello di sicurezza dei propri sistemi informatici, il CLIENTE ritiene opportuno sottoporre i propri sistemi hardware e software a una verifica dei livelli di sicurezza informatica, con l'obiettivo di individuare eventuali vulnerabilità sfruttabili da terzi per ottenere accessi non autorizzati ai servizi e ai sistemi in esame.

Tali operazioni di verifica di eventuali vulnerabilità, denominate Vulnerability Assessment, verranno effettuate da esperti FINDATA attraverso un’analisi automatizzata dei servizi attivi sul sistema “target”, servendosi di OpenVAS un framework libero rilasciato sotto licenza GPL per la scansione automatica delle vulnerabilità. Saranno pertanto effettuate una serie di "scansioni” non distruttive e che non hanno scopo di violare i sistemi.

Tali attività, qualora non espressamente autorizzate dai titolari dei sistemi informatici ai quali dette scansioni vengono indirizzate, potrebbero essere considerate illecite.

Il CLIENTE conferma a FINDATA il proprio integrale e incondizionato assenso a che tali attività vengano effettuate da FINDATA e sui incaricati sulle parti del proprio sistema informatico (TARGET) i cui dettagli vengono riportati in questo form  (IP address, nome host, URL, etc), e delle quali il CLIENTE garantisce di essere titolare dei sistemi “target” e di disporre integralmente di tutti i diritti necessari, indipendentemente dal fatto che i computers, gli apparati di rete, le connessioni, i programmi e quant'altro siano fisicamente presso il CLIENTE, in hosting presso terzi, siano di proprietà del CLIENTE, ovvero in leasing, ovvero in licenza d'uso.

FINDATA assicura il massimo impegno affinché il test di vulnerabilità non procuri nessun disservizio di sorta, ma altresì avverte che, nonostante la diligenza assicurata, potrebbero verificarsi ugualmente interruzioni o malfunzionamenti dei servizi erogati dei server oggetto del test. FINDATA consiglia, pertanto, al CLIENTE di dotarsi di un piano di backup e recovery preventivo.

Il CLIENTE garantisce altresì il proprio pieno e irrevocabile impegno a mantenere FINDATA integralmente manlevata e indenne nella denegata ipotesi in cui, per causa o in conseguenza delle attività sopra descritte che FINDATA andrà a espletare per conto del CLIENTE, FINDATA dovesse essere chiamata da parte di terzi a rispondere di attività asseritamente illecite, non consentite, non autorizzate, o dannose.

FINDATA si impegna a mantenere il più assoluto riserbo a trattare in maniera assolutamente confidenziale, impegnandosi a non divulgare a terzi in alcun modo, tutte le informazioni di cui possa venire a conoscenza nell'ambito delle attività espletate in esecuzione del mandato conferito.

Il test verrà svolto entro 6 giorni lavorativi dalla sottoscrizione del presente documento digitale.

Accettazione delle condizioni riportate nel Service Agreement sopra roportato *
Presa visione della privacy policy www.data-protection.cloud/privacy-policy *