diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 5529249..c8c10bd 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -151,7 +151,95 @@ export default defineConfig({ ], }, ], - '/start/': [ + '/security/': [ + { + text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md', + }, + { + text: 'Cloud Security Awareness (SA)', link: '/security/SA-index.md', + collapsed: true, + items: [ + { + text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md', + collapsed: true, + items: [ + { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' }, + { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' }, + { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' }, + { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' }, + { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' }, + { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' }, + { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' }, + { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' }, + { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' }, + { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' }, + ] + }, + { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' }, + { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' }, + { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' }, + { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' }, + ] + }, + { + text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md', + collapsed: true, + items: [ + { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'}, + { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' }, + { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' }, + { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' }, + { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' }, + { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' }, + { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' }, + { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' }, + { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' }, + ] + }, + { + text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md', + collapsed: true, + items: [ + { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' }, + { + text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md', + collapsed: true, + items: [ + { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' }, + { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' }, + { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' }, + { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' }, + { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' }, + ] + }, + { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' }, + { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' }, + { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' }, + { + text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md', + collapsed: true, + items: [ + { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' }, + { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' }, + { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' }, + ] + }, + ], + }, + { + text: 'Cloud NGFW', link: '/security/NGFW-index.md', + collapsed: true, + items: [ + { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'}, + { text: 'Основные возможности', link: '/security/Cloud-NGFWVS/provision.md' }, + { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' }, + { text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' }, + { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' }, + { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' }, + ] + }, + ], + '/start/': [ { text: 'Начало работы в Beeline Cloud', link: '/start/index.md', }, diff --git a/src/security/Cloud-MDM/MDM-index.md b/src/security/Cloud-MDM/MDM-index.md new file mode 100644 index 0000000..91037e9 --- /dev/null +++ b/src/security/Cloud-MDM/MDM-index.md @@ -0,0 +1,20 @@ +--- +section_links: + - title: + link: /security/Cloud-MDM/about.md + description: Обзор сервиса + - title: + link: /security/Cloud-MDM/payments.md + description: Порядок платежей + - title: + link: /security/Cloud-MDM/characteristics.md + description: Качественные характеристики сервиса + - title: + link: /security/Cloud-MDM/provision.md + description: Сроки и условия предоставления сервиса +--- + +# Cloud Mobile Device Management (MDM) + +Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика. + diff --git a/src/security/Cloud-MDM/about.md b/src/security/Cloud-MDM/about.md new file mode 100644 index 0000000..ab46f06 --- /dev/null +++ b/src/security/Cloud-MDM/about.md @@ -0,0 +1,62 @@ +# Cloud Mobile Device Management (MDM) + +## Назначение сервиса + +Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**. + +## Возможности сервиса + +Сервис позволяет: + +- централизованно учитывать и управлять парком мобильных устройств; +- управлять настройками и политиками безопасности мобильных устройств; +- удаленно устанавливать ПО на управляемые мобильные устройства. + +## Поддерживаемые операционные системы (ОС) + +Сервис управляет мобильными устройствами со следующими ОС: + +- Android 4.0 и выше. +- iOS 4.0 и выше. +- Windows Phone 8 и выше. +- Windows 10 Laptops. +- macOS 10.7 и выше. +- tvOS 7.0 и выше. +- Android TV (Android 4.4 и выше). +- Chrome OS 57.0 и выше. +- iPadOS 13.0 и выше. + +## Функциональность сервиса + +| Функция | Назначение | +| ----------------------------------------------- | ---------------------------------------------------------------------------------------------- | +| Поддержка BYOD | Разграничение личной и корпоративной информации на управляемом устройстве. | +| Геолокация | Определение местоположения мобильного устройства на карте. | +| Контейнеризация приложений | Защита данных, хранимых внутри приложений. | +| Собственный магазин приложений | Распространение приложений из публичных магазинов и приложений, разработанных внутри компании. | +| Автоматическая настройка приложений и устройств | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов. | +| Режим "Kiosk" | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве. | +| Дистанционное удаление данных | Удаление данных при утере устройства или увольнении сотрудника. | + +::: warning Важно + +В зависимости от производителя устройства и версии ОС часть описанной функциональности может быть недоступна. + +::: + +## Компоненты сервиса + +| Компонент | Назначение | +| ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Центр управления | Основной компонент сервиса. Заказчик подключается к центру управления через веб-браузер и получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Центр управления хранит информацию о конфигурации сервиса и отправляет команды агентам управления мобильными устройствами. | +| Агент управления мобильными устройствами | ПО, которое устанавливается на управляемые мобильные устройства. Агент выполняет задачи, инициированные из центра управления, и применяет политики и настройки на управляемое устройство. | +| Шлюз безопасности | Промежуточный сервер между агентами управления мобильными устройствами и центром управления. Все сообщения от агентов до центра управления проходят через шлюз. | +| Веб-консоль центра управления | Входит в состав центра управления. Центральная точка управления задачами MDM для администраторов заказчика. В консоли администратор создает и импортирует пользователей, настраивает политики для мобильных устройств, управляет политиками безопасности и т.д. | +| Сервер распространения | Устанавливается на компьютер в инфраструктуре заказчика. Используется для интеграции с Active Directory (AD) и получения информации обо всех компьютерах. Связывается с центром управления. | + +::: warning Важно + +**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows. + +::: + diff --git a/src/security/Cloud-MDM/characteristics.md b/src/security/Cloud-MDM/characteristics.md new file mode 100644 index 0000000..9133d7c --- /dev/null +++ b/src/security/Cloud-MDM/characteristics.md @@ -0,0 +1,15 @@ +# Качественные характеристики сервиса + +## Режим предоставления сервиса + +Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7. + +## Зона ответственности Beeline Cloud + +Beeline Cloud не отвечает за полное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис основан на ПО стороннего разработчика. Beeline Cloud не гарантирует, что это ПО будет свободно от ошибок, будет работать непрерывно и надежно. + +Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении. + +## Зона ответственности заказчика + +Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования. diff --git a/src/security/Cloud-MDM/description/architecture.md b/src/security/Cloud-MDM/description/architecture.md new file mode 100644 index 0000000..9b150f0 --- /dev/null +++ b/src/security/Cloud-MDM/description/architecture.md @@ -0,0 +1,3 @@ +# Архитектура сервиса + +![Архитектура сервиса](../../image/MDM/architecture-MDM.png) diff --git a/src/security/Cloud-MDM/description/areas-responsibility.md b/src/security/Cloud-MDM/description/areas-responsibility.md new file mode 100644 index 0000000..8c6990a --- /dev/null +++ b/src/security/Cloud-MDM/description/areas-responsibility.md @@ -0,0 +1,26 @@ +# Зоны ответственности + +::: warning Примечание + +**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований заказчика. + +::: + +| № | Зоны ответственности | Self-Service | +| --- | ----------------------------------------------------------------------------------------- | ---------------------------- | +| 1 | Поддержка работоспособности виртуальных аплаенсов | Beeline Cloud | +| 2 | Управление системными настройками виртуальных аплаенсов | Beeline Cloud | +| 3 | Установка обновлений центра управления и шлюза безопасности | Beeline Cloud | +| 4 | Обеспечение высокой доступности виртуальных аплаенсов: резервное копирование и мониторинг | Beeline Cloud | +| 5 | Сбор диагностической информации при неисправностях виртуальных аплаенсов | Beeline Cloud «К» | +| 6 | Отправка уведомлений на электронную почту через email relay Beeline Cloud | Beeline Cloud | +| 7 | Создание учетных записей администраторов тенанта центра управления | Beeline Cloud | +| 8 | Добавление и удаление пользователей в тенанте центра управления | Заказчик | +| 9 | Добавление и удаление мобильных устройств в тенанте центра управления | Заказчик | +| 10 | Создание и настройка профилей мобильных устройств | Заказчик | +| 11 | Создание и настройка конфигураций мобильных устройств | Заказчик | +| 12 | Установка и удаление агентов управления на мобильные устройства | Заказчик | +| 13 | Внесение иных изменений в тенанте | Заказчик | +| 14 | Добавление готовых к распространению приложений в тенант центра управления | Beeline Cloud / Заказчик «К» | +| 15 | Заведение кейсов в технической поддержке вендора по функциональности сервиса | Beeline Cloud / Заказчик «К» | + diff --git a/src/security/Cloud-MDM/description/compound.md b/src/security/Cloud-MDM/description/compound.md new file mode 100644 index 0000000..9b9a550 --- /dev/null +++ b/src/security/Cloud-MDM/description/compound.md @@ -0,0 +1,13 @@ +# Состав сервиса + +Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud: + +- предоставляет лицензии на ПО; +- выдает тенант в центре управления; +- создает учетные записи администраторов тенанта в центре управления; +- выдает доступ к веб-консоли тенанта центра управления согласно списку IP-адресов из опросного листа; +- обеспечивает отказоустойчивость виртуальных аплаенсов; +- проводит резервное копирование и мониторинг виртуальных аплаенсов; +- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов. + +Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам. diff --git a/src/security/Cloud-MDM/description/discription-index.md b/src/security/Cloud-MDM/description/discription-index.md new file mode 100644 index 0000000..d43742f --- /dev/null +++ b/src/security/Cloud-MDM/description/discription-index.md @@ -0,0 +1,22 @@ +--- +section_links: + - title: + link: /security/Cloud-MDM/description/architecture.md + description: Архитектура сервиса + - title: + link: /security/Cloud-MDM/description/areas-responsibility.md + description: Зоны ответственности + - title: + link: /security/Cloud-MDM/description/compound.md + description: Состав сервиса + - title: + link: /security/Cloud-MDM/description/monitoring.md + description: Мониторинг работоспособности и отказоустойчивость сервиса + - title: + link: /security/Cloud-MDM/description/work.md + description: Дополнительные работы +--- + +# Описание сервиса Cloud Mobile Device Management (MDM) + +Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика. diff --git a/src/security/Cloud-MDM/description/monitoring.md b/src/security/Cloud-MDM/description/monitoring.md new file mode 100644 index 0000000..03a89e0 --- /dev/null +++ b/src/security/Cloud-MDM/description/monitoring.md @@ -0,0 +1,16 @@ +# Мониторинг работоспособности и отказоустойчивость сервиса + +## Назначение мониторинга + +Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов. + +## Параметры мониторинга виртуальных аплаенсов + +- нагрузка на вычислительные ресурсы виртуальных аплаенсов; +- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов; +- доступность веб-интерфейса центра управления; +- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**. + +## Отказоустойчивость + +Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации. diff --git a/src/security/Cloud-MDM/description/work.md b/src/security/Cloud-MDM/description/work.md new file mode 100644 index 0000000..453142a --- /dev/null +++ b/src/security/Cloud-MDM/description/work.md @@ -0,0 +1,15 @@ +# Дополнительные работы + +Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам. + +| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста | +| ------------------------------------------------------------------- | ----------------- | -------------------------------- | +| Создание и настройка профилей мобильных устройств Android и/или iOS | от 4 | Специалист третьего уровня (ДИБ) | +| Настройка политик для режима "Kiosk" для мобильных устройств Android| 8 | Специалист третьего уровня (ДИБ) | +| Другие работы, не входящие в состав сервиса | от 1 | Специалист третьего уровня (ДИБ) | + +::: warning Примечание + +**Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника. + +::: \ No newline at end of file diff --git a/src/security/Cloud-MDM/instructions/activation.md b/src/security/Cloud-MDM/instructions/activation.md new file mode 100644 index 0000000..df1cccb --- /dev/null +++ b/src/security/Cloud-MDM/instructions/activation.md @@ -0,0 +1,70 @@ +# Активация учетной записи + +## Режимы Android Enterprise + +Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise: + +- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.** +- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством. + +![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png) + +## Активация учетной записи администратора + +Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**. + +Для активации учетной записи: + +1. Ознакомьтесь с информацией в присланном письме. + + ![Письмо с данными для активации](../../image/MDM/MDM-1.png) + +2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи. + +3. В открывшейся форме задайте пароль и нажмите **Create password**. + + ![Форма задания пароля](../../image/MDM/MDM-2.png) + + На экране появится сообщение об успешной активации учетной записи. + + ![Сообщение об успешной активации](../../image/MDM/MDM-3.png) + +4. На странице входа введите логин и пароль, затем нажмите **Sign In**. + + ![Страница входа](../../image/MDM/MDM-4.png) + +5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице. + + ![QR-код для 2FA](../../image/MDM/MDM-5.png) + +6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA. + + ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png) + +7. На следующем экране нажмите **Сканировать QR**. + + ![Кнопка сканирования QR](../../image/MDM/MDM-7.png) + +8. Отсканируйте QR-код из шага 5. + +9. В приложении выберите добавленный аккаунт 2FA. + + ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png) + +10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5). + + ![Ввод кода 2FA](../../image/MDM/MDM-9.png) + + Откроется главная страница администратора Cloud MDM. + +::: warning Важно + +Активация учетной записи администратора Cloud MDM завершена. + +::: + +## Видеоинструкция + +Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**. + +[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk) diff --git a/src/security/Cloud-MDM/instructions/device-owner.md b/src/security/Cloud-MDM/instructions/device-owner.md new file mode 100644 index 0000000..c3fcab3 --- /dev/null +++ b/src/security/Cloud-MDM/instructions/device-owner.md @@ -0,0 +1,124 @@ +# Режим Device Owner + +## Режимы Android Enterprise + +Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise: + +- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. +- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье. + +![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png) + +::: warning Важно + +Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB). + +::: + +## Настройка режима Device Owner + +1. Сбросьте устройство Android к заводским настройкам. + + ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png) + +2. После сброса на экране появится приветствие. Нажмите **Начать**. + + ![Приветствие после сброса](../../image/MDM/MDM-11.png) + +3. На экране настройки мобильной сети нажмите **Пропустить**. + +4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**. + + ![Настройка офлайн](../../image/MDM/MDM-12.png) + +5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола. + +6. Откройте **Настройки**. + + ![Настройки](../../image/MDM/MDM-13.png) + +7. Прокрутите экран вниз и выберите **О телефоне**. + + ![О телефоне](../../image/MDM/MDM-14.png) + +8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика. + + ![Активация режима разработчика](../../image/MDM/MDM-15.png) + +9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**. + + ![Для разработчиков](../../image/MDM/MDM-16.png) + +10. Включите **Отладка по USB**. + + ![Отладка по USB](../../image/MDM/MDM-17.png) + +11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB. + + ![Отладка по USB активна](../../image/MDM/MDM-18.png) + +12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`. + +13. Распакуйте архив и запустите файл `makedeviceowner.bat`. + +14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**. + + ![Запрос на отладку по USB](../../image/MDM/MDM-19.png) + +15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке. + + ![Сообщение Success](../../image/MDM/MDM-20.png) + +16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**. + + ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png) + +17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет. + +18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**. + + ![Регистрация маркера EMM](../../image/MDM/MDM-22.png) + +19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**. + + ![Создание шаблона](../../image/MDM/MDM-23.png) + +20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код. + +21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**. + +22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу. + +23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**. + + ![Назначение пользователя](../../image/MDM/MDM-24.png) + +24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**. + +::: warning Важно + +Если пользователи еще не созданы, добавьте их в **Управление мобильными устройствами** → **Регистрация** → **Пользователи** → **Добавить пользователей**. + +::: + +1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**. + +2. Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства. + + ![Инвентаризация устройств](../../image/MDM/MDM-25.png) + +3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner. + + ![Тип управления — Device Owner](../../image/MDM/MDM-26.png) + +::: warning Важно + +Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**. + +::: + +## Видеоинструкция + +Посмотрите, как добавить устройство с Android в **Cloud MDM**. + +[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI) diff --git a/src/security/Cloud-MDM/instructions/index.md b/src/security/Cloud-MDM/instructions/index.md new file mode 100644 index 0000000..a205a7f --- /dev/null +++ b/src/security/Cloud-MDM/instructions/index.md @@ -0,0 +1,15 @@ +--- +section_links: + - title: + link: /security/Cloud-MDM/instructions/instructions.md + description: Инструкции для работы с сервисом + - title: + link: /security/Cloud-MDM/instructions/activation.md + description: Активация учетной записи + - title: + link: /security/Cloud-MDM/instructions/device-owner.md + description: Режим Device Owner +--- + +# Инструкции для работы с сервисом Cloud MDM + diff --git a/src/security/Cloud-MDM/instructions/instructions.md b/src/security/Cloud-MDM/instructions/instructions.md new file mode 100644 index 0000000..e163d9d --- /dev/null +++ b/src/security/Cloud-MDM/instructions/instructions.md @@ -0,0 +1,25 @@ +# Инструкции + +## Видеоинструкции + +- [Активация учетной записи администратора Cloud MDM и настройка 2FA](https://kinescope.io/9mw6JzWQTz9eZceG5CBvaY) +- [Регистрация устройства Windows](https://kinescope.io/aHiAf7BBwrQjWcRLV7MQ1k) +- [Регистрация устройства Android в режиме BYOD](https://kinescope.io/vCTDpdxLZdm18goaXbMUwo) + - [Настройка QR-кода для регистрации Android в режиме полного управления](https://kinescope.io/qr3tLu3h5f5E8C6AhxokJB) +- [Регистрация устройства iOS в режиме BYOD](https://kinescope.io/qt3Wki5qXUGAaZ1mUtvqXs) + - [Профили управления и распространение приложений для iOS](https://kinescope.io/w95pZ34Un3HwkpWfiMXZMx) + - [Удаление устройств iOS из консоли Cloud MDM](https://kinescope.io/31rqK1qRVwK5BkayJJsXcF) +- [Регистрация устройства macOS](https://kinescope.io/o9SUisLzuDx7CZtnmjh223) + - [Установка приложений на macOS](https://kinescope.io/wW5mfvh1HQyPxrxgmRtDtx) + - [Настройка политик ограничений для macOS](https://kinescope.io/dwKwDkFyxCB2Juc5jExjH4) + - [Удаление агента Cloud MDM с устройства macOS](https://kinescope.io/msJrAXigjhNS9aHUW2XYgq) +- [Создание отчетов](https://kinescope.io/m7CYaSUUb76SnHrKe2HTtV) + +## Вебинар + +- [«Облачный MDM UEM: гибкое управление мобильными и десктопными устройствами»](https://kinescope.io/jgHgtp3y9CX3MjpPK5q1uW) + +## Текстовые инструкции + +- [активировать учетную запись и сделать первые шаги в Cloud MDM](./activation.md) +- [добавить устройство с Android в Cloud MDM в режиме Device Owner](./device-owner.md) diff --git a/src/security/Cloud-MDM/payments.md b/src/security/Cloud-MDM/payments.md new file mode 100644 index 0000000..5e6ba0a --- /dev/null +++ b/src/security/Cloud-MDM/payments.md @@ -0,0 +1,7 @@ +# Порядок платежей + +Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте. + +Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации. + +При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ. diff --git a/src/security/Cloud-MDM/provision.md b/src/security/Cloud-MDM/provision.md new file mode 100644 index 0000000..75ea927 --- /dev/null +++ b/src/security/Cloud-MDM/provision.md @@ -0,0 +1,27 @@ +# Сроки и условия предоставления сервиса + +## Порядок подключения сервиса + +### Заказчик + +1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист. +2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе. +3. Предоставьте ФИО и e-mail администратора платформы. +4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором. + +Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) с помощью сервиса Cloud Workspace (WS). + +### Beeline Cloud + +1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ. +2. Уведомляет заказчика по e-mail о принятии заказа в работу. +3. Подключает сервис. +4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу. + +## Настройка нестандартных конфигураций + +Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud. + +## Прием запросов от заказчика + +Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в бланке заказа. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц. diff --git a/src/security/Cloud-NGFW/NGFW-index.md b/src/security/Cloud-NGFW/NGFW-index.md new file mode 100644 index 0000000..d3665ac --- /dev/null +++ b/src/security/Cloud-NGFW/NGFW-index.md @@ -0,0 +1,25 @@ +--- +section_links: + - title: + link: /security/Cloud-NGFW/about.md + description: Обзор сервиса + - title: + link: /security/Cloud-NGFW/compound.md + description: Состав сервиса + - title: + link: /security/Cloud-NGFW/payment-structure.md + description: Структура платежей + - title: + link: /security/Cloud-NGFW/possibilities.md + description: Основные возможности + - title: + link: /security/Cloud-NGFW/specification.md + description: Спецификация сервиса + - title: + link: /security/Cloud-NGFW/provision.md + description: Сроки и условия предоставления сервиса. Зоны ответственности +--- + +# Cloud NGFW + +Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.4 \ No newline at end of file diff --git a/src/security/Cloud-NGFW/about.md b/src/security/Cloud-NGFW/about.md new file mode 100644 index 0000000..f58ec3f --- /dev/null +++ b/src/security/Cloud-NGFW/about.md @@ -0,0 +1,16 @@ +# Cloud NGFW + +## Назначение сервиса + +Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации. + +Доступен выбор нескольких вариантов сервиса, отличающихся по: + +- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей +- Функциональному набору: + - базовому; + - базовому и ATP; + - базовому, ATP и потоковому антивирусу. +- Вариантам сервиса: + - Managed Service; + - Self Service. \ No newline at end of file diff --git a/src/security/Cloud-NGFW/compound.md b/src/security/Cloud-NGFW/compound.md new file mode 100644 index 0000000..c0b06ca --- /dev/null +++ b/src/security/Cloud-NGFW/compound.md @@ -0,0 +1,42 @@ +# Состав сервиса + +## Варианты сервиса + +Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации. + +Сервис доступен в двух вариантах: + +- **Managed Servise**; +- **Self Service**. + +Варианты предоставления сервисов: + +| Зона ответсвенности | Self Service | Managed Service | +|------------------------------------------------------|--------------------|--------------------| +|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: | +|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: | +|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: | +|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: | +|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: | +|Настройка сети | - | :heavy_check_mark: | +|Настройка параметров информационной безопасности | - | :heavy_check_mark: | +|Настройка оповещений | - | :heavy_check_mark: | +|Изменение настроек сервиса | - | :heavy_check_mark: | + +## Настройки по умолчанию варианта Managed Service + +Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис. + +- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу; +- настройка кластера active-passive из двух нод; +- DNS (публичные серверы beeline cloud); +- ежедневное резервное копирование конфигурации на FTP beeline cloud; +- локальная учётная запись с правами на чтение для заказчика; +- мониторинг состояния устройства по SNMP; +- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга; +- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии. + +## Отказоустойчивость + +Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. +Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**. \ No newline at end of file diff --git a/src/security/Cloud-NGFW/payment-structure.md b/src/security/Cloud-NGFW/payment-structure.md new file mode 100644 index 0000000..16b0473 --- /dev/null +++ b/src/security/Cloud-NGFW/payment-structure.md @@ -0,0 +1,5 @@ +# Структура платежей + +**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца. + +Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи. diff --git a/src/security/Cloud-NGFW/possibilities.md b/src/security/Cloud-NGFW/possibilities.md new file mode 100644 index 0000000..979a72b --- /dev/null +++ b/src/security/Cloud-NGFW/possibilities.md @@ -0,0 +1,52 @@ +# Основные возможности + +## Возможности сервиса + +Сервис **Cloud NGWF** поддерживает: + +- статическую и динамическую маршрутизацию; +- NAT; +- балансировку нагрузки на L4 и L7 уровнях модели OSI; +- DNS server; +- WEB Proxy (только **Self Service**); +- IPSec policy-based; +- IPSec routed-based gre. + +## Базовые функциональные возможности + +Beeline cloud поддерживает: + +- межсетевое экранирование между зонами/сегментами сети (ACL); +- систему обнаружения и предотвращения вторжений (IPS/IDS); +- SSL-инспекцию; +- SSH-инспекцию; +- контроль приложений L7; +- контроль доступа в интернет; +- идентификацию пользователей; +- виртуальную частную сеть (VPN); +- публикацию внутренних ресурсов и сервисов. + +**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по: + +- требованиям к межсетевым экранам (четвертый класс, профили А и Б); +- требованиям к системам обнаружения вторжений (четвертый класс); +- четвертому уровню доверия. + +::: warning Важно + +По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate. + +::: + +## Базовые функциональные возможности и ATP + +Beeline Cloud предоставляет функционал ATP: + +- защита от DoS-атак; +- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов; +- разбор и анализ трафика по категориям (URL Filtering 3.0); +- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0). + +## Базовые функциональные возможности, ATP и AV (Antivirus) + +Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции. \ No newline at end of file diff --git a/src/security/Cloud-NGFW/provision.md b/src/security/Cloud-NGFW/provision.md new file mode 100644 index 0000000..244a3a5 --- /dev/null +++ b/src/security/Cloud-NGFW/provision.md @@ -0,0 +1,51 @@ +# Сроки и условия предоставления сервиса. Зоны ответственности + +## Порядок подключения сервиса + +### Заказчик + +1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**. +2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе. +3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке. + +### Beeline cloud + +1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ. +2. Уведомляет заказчика по e-mail о принятии заказа в работу. +3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта. + +## Консультации + +При необходимости Beeline Cloud консультирует заказчика по настройке сервиса. + +## Прием запросов от заказчика + +Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо. + +## Зона ответственности заказчика + +Заказчик: + +- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией. +- В случае выбора варианта **Managed Service**: + - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN; + - уажите параметры на сетевом оборудовании; + - запрасите доступ на чтение конфигурации **Cloud NGFW**. + +Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений. + +Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления. + +## Зона ответственности beeline cloud + +Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора. + +## За что не отвечает beeline cloud? + +Beeline Cloud не несёт ответственности за: + +- обеспечение защиты от угроз информационной безопасности; +- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором; +- непрерывность и надёжность работы такого ПО. + +При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению. diff --git a/src/security/Cloud-NGFW/specification.md b/src/security/Cloud-NGFW/specification.md new file mode 100644 index 0000000..19a3851 --- /dev/null +++ b/src/security/Cloud-NGFW/specification.md @@ -0,0 +1,29 @@ +# 2. Спецификация сервиса + +Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса: + +- Cloud NGFW VE100; +- Cloud NGFW VE250; +- Cloud NGFW VE500; +- Cloud NGFW VE1000; +- Cloud NGFW VE2000; +- Cloud NGFW VE4000. + +|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 | +|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------| +|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c | +|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с | +Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с | +|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с | +|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с | +|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c | +|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 | + +::: warning Важно + +Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от: + +- характера работы сотрудников компании; +- настройками журналирования сервера **Cloud NGFW**. + +::: \ No newline at end of file diff --git a/src/security/Cloud-SA/SA-index.md b/src/security/Cloud-SA/SA-index.md new file mode 100644 index 0000000..3d51fa7 --- /dev/null +++ b/src/security/Cloud-SA/SA-index.md @@ -0,0 +1,19 @@ +--- +section_links: + - title: + link: /security/Cloud-SA/characteristics.md + description: Качественные характеристики сервиса + - title: + link: /security/Cloud-SA/instructions.md + description: Инструкции для начала работы с сервисом + - title: + link: /security/Cloud-SA/payment-procedure.md + description: Порядок платежей + - title: + link: /security/Cloud-SA/provision.md + description: Сроки и условия предоставления сервиса +--- + +# Сервис Cloud Security Awareness (SA) + +Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами. diff --git a/src/security/Cloud-SA/characteristics.md b/src/security/Cloud-SA/characteristics.md new file mode 100644 index 0000000..da776cd --- /dev/null +++ b/src/security/Cloud-SA/characteristics.md @@ -0,0 +1,13 @@ +# Качественные характеристики сервиса + +## Режим предоставления сервиса + +Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7. + +## Зона ответственности Beeline Cloud + +Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении. + +## Зона ответственности заказчика + +Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования. diff --git a/src/security/Cloud-SA/compond-SA/about.md b/src/security/Cloud-SA/compond-SA/about.md new file mode 100644 index 0000000..d4f98d5 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/about.md @@ -0,0 +1,42 @@ +# Cloud Security Awareness (SA) + +## Назначение сервиса + +Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми атаками, с дальнейшей обработкой результатов тестирования и обучения. + +Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно. + +Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud. + +## Модули платформы + +Платформа состоит из нескольких базовых модулей: + +- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»); +- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»); +- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»); +- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»); +- модуль создания правил (модуль «[Правила](./platform-modules#правила)»); +- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»). + +На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами. + +::: details Список спецкурсов + +- Курс 152-ФЗ «Защита персональных данных» +- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры» +- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры» +- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ» +- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ» +- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ» +- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ» +- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли» +- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики» +- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности» +- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли» +- Курс DevSecOps «Безопасная разработка» +- Курс 98-ФЗ «Коммерческая тайна» + +::: + +Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом. diff --git a/src/security/Cloud-SA/compond-SA/compond-SA.md b/src/security/Cloud-SA/compond-SA/compond-SA.md new file mode 100644 index 0000000..a4053b6 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/compond-SA.md @@ -0,0 +1,19 @@ +# Состав сервиса + +## Зона ответственности Beeline Cloud + +Beeline Cloud: + +- создает и первоначально настраивает личный кабинет заказчика на платформе; +- предоставляет лицензии на использование ПО платформы; +- предоставляет документацию платформы; +- обеспечивает доступность платформы за счет: + - ежедневного резервного копирования инфраструктурных компонентов, + - круглосуточного [мониторинга работоспособности](./monitoring.md); +- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы; +- обеспечивает сервисную поддержку работоспособности ПО платформы; +- обновляет ПО платформы. + +## Типовая схема использования сервиса + +![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png) diff --git a/src/security/Cloud-SA/compond-SA/compond-index.md b/src/security/Cloud-SA/compond-SA/compond-index.md new file mode 100644 index 0000000..704ea81 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/compond-index.md @@ -0,0 +1,37 @@ +--- +section_links: + - title: + link: /security/Cloud-SA/compond-SA/about.md + description: Обзор сервиса + - title: + link: /security/Cloud-SA/compond-SA/compond-SA.md + description: Состав сервиса + - title: + link: /security/Cloud-SA/compond-SA/default-service.md + description: Настройки сервиса по умолчанию + - title: + link: /security/Cloud-SA/compond-SA/mail-relay.md + description: Почтовый ретранслятор (SMTP relay) + - title: + link: /security/Cloud-SA/compond-SA/monitoring.md + description: Мониторинг работоспособности платформы + - title: + link: /security/Cloud-SA/compond-SA/platform-modules.md + description: Модули платформы + - title: + link: /security/Cloud-SA/compond-SA/restrictions.md + description: Ограничения платформы + - title: + link: /security/Cloud-SA/compond-SA/stability.md + description: Отказоустойчивость сервиса + - title: + link: /security/Cloud-SA/compond-SA/templates.md + description: Шаблоны почтовых сообщений и веб-форм + - title: + link: /security/Cloud-SA/compond-SA/work.md + description: Дополнительные работы +--- + +# Сервис Cloud Security Awareness (SA) + +Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами. \ No newline at end of file diff --git a/src/security/Cloud-SA/compond-SA/default-service.md b/src/security/Cloud-SA/compond-SA/default-service.md new file mode 100644 index 0000000..1bad2ee --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/default-service.md @@ -0,0 +1,15 @@ +# Настройки сервиса по умолчанию + +Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию: + +| Настройка | Комментарий | +| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- | +| Количество администраторов организации | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. | +| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud | +| SMTP Relay модуля [Обучение](./platform-modules.md#обучение) | SMTP Relay Beeline Cloud | +| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение | Системные | +| Отслеживание прочтения фишинговых писем | Включено | +| Расширенный режим [отчетов](./platform-modules.md#отчеты) | Включен | +| Максимальное время простоя пользовательской сессии | 600 секунд | +| Пользовательский домен для рассылки учебных фишинговых атак | phishman.df-sa.ru | + diff --git a/src/security/Cloud-SA/compond-SA/mail-relay.md b/src/security/Cloud-SA/compond-SA/mail-relay.md new file mode 100644 index 0000000..a827bc6 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/mail-relay.md @@ -0,0 +1,53 @@ +# Почтовый ретранслятор (SMTP relay) + +## Назначение почтового ретранслятора + +Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**. + +## Параметры рассылки почтовых сообщений + +По умолчанию почтовые сообщения рассылаются со следующими параметрами: + +| Параметр | Комментарий | +| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- | +| Почтовый домен отправителя | \*@phishman.df-sa.ru | +| Почтовый адрес сервера | mail.phishman.df-sa.ru | +| STARTTLS | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии | +| DKIM | Не используется | +| Изображения | Встраиваются в тело письма (embedded) | + +Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе. + +::: warning Важно + +Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям. + +::: + +## Использование собственного почтового сервера + +Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета. + +![SMTP Relay](../../image/SMTP-SA.png) + +Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает: + +- запись SPF; +- запись DKIM; +- криптографические алгоритмы; +- аутентификацию на почтовом сервере; +- исключения на почтовом шлюзе (белые списки отправителей). + +::: warning Важно + +Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md). + +::: + +Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены. + +::: warning Важно + +Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе. + +::: diff --git a/src/security/Cloud-SA/compond-SA/monitoring.md b/src/security/Cloud-SA/compond-SA/monitoring.md new file mode 100644 index 0000000..87f8f45 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/monitoring.md @@ -0,0 +1,9 @@ +# Мониторинг работоспособности платформы + +Мониторинг обнаруживает отклонения и ошибки в работе платформы. + +Beeline Cloud отслеживает: + +- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**; +- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис; +- доступность веб-интерфейса управления платформой. diff --git a/src/security/Cloud-SA/compond-SA/platform-modules.md b/src/security/Cloud-SA/compond-SA/platform-modules.md new file mode 100644 index 0000000..7661eb6 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/platform-modules.md @@ -0,0 +1,87 @@ +# Модули платформы + +## Сотрудники + +Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами: + +- вручную; +- массовым импортом — до 200 сотрудников за раз. + +Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника). + +## Обучение + +Модуль позволяет: + +- создавать учебные программы; +- записывать сотрудников на учебные программы; +- рассылать напоминания сотрудникам о предстоящем обучении. + + + +При создании программы обучения доступны следующие параметры: + +- дата начала и окончания обучения; +- порядок предоставления доступа к курсам; +- количество попыток прохождения каждого курса; +- список учебных курсов. + +Учебные программы назначаются: + +- сотрудникам; +- структурным подразделениям; +- учебным группам. + +Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников). + +## Шаблоны + +Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов: + +- шаблоны писем; +- системные сообщения; +- фишинговые формы. + +Все шаблоны делятся на системные и пользовательские. + +## Учебные атаки + +Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак: + +- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам). +- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей. +- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей. + +При создании учебной атаки доступны следующие параметры: + +- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md). +- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма. +- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме. +- **Шаблон письма**. Шаблон учебного фишингового письма. +- **Формат изображений**. Формат изображений в учебных фишинговых письмах. +- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам. +- **Попытки прохождения**. Количество попыток прохождения каждого курса. +- **Список курсов**. Список учебных курсов. + +Узнайте, как [создать учебную атаку](../instructions.md). + +## Правила + +Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после: + +- перехода из одного структурного подразделения в другое; +- перехода по учебной фишинговой ссылке. + +Узнайте, как [создать правило](../instructions.md#как-создать-правило). + +## Отчеты + +Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов: + +- отчет по атакам; +- отчет по обучению; +- динамика фишинговых уязвимостей; +- отчет по динамике обучения; +- аналитический отчет; +- отчет по анализу рисков; +- отчет по работе правил. diff --git a/src/security/Cloud-SA/compond-SA/restrictions.md b/src/security/Cloud-SA/compond-SA/restrictions.md new file mode 100644 index 0000000..52c1694 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/restrictions.md @@ -0,0 +1,10 @@ +# Ограничения платформы + +Работа платформы в мультитенантном режиме не позволяет использовать: + +- интеграцию со службой каталогов по протоколу LDAP ; +- интеграцию с MS Forefront Identity Manager ; +- интеграцию с серверами Kaspersky Security Center; +- протоколы NTLM и Kerberos для аутентификации на платформе; +- учебные атаки с помощью USB-носителей. + diff --git a/src/security/Cloud-SA/compond-SA/stability.md b/src/security/Cloud-SA/compond-SA/stability.md new file mode 100644 index 0000000..b12b2df --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/stability.md @@ -0,0 +1,3 @@ +# Отказоустойчивость сервиса + +Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней. diff --git a/src/security/Cloud-SA/compond-SA/templates.md b/src/security/Cloud-SA/compond-SA/templates.md new file mode 100644 index 0000000..d95da51 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/templates.md @@ -0,0 +1,15 @@ +# Шаблоны почтовых сообщений и веб-форм + +Платформа содержит несколько типов предустановленных шаблонов: + +- шаблоны для учебных фишинговых атак; +- системные почтовые сообщения (приглашение на обучение и т. д.); +- шаблоны учебных фишинговых форм. + +Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы. + +::: warning Важно + +По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md). + +::: diff --git a/src/security/Cloud-SA/compond-SA/work.md b/src/security/Cloud-SA/compond-SA/work.md new file mode 100644 index 0000000..c81e287 --- /dev/null +++ b/src/security/Cloud-SA/compond-SA/work.md @@ -0,0 +1,16 @@ +# Дополнительные работы + +Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам. + +| № | Наименование работ | Трудозатраты, ч/ч | +| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- | +| 1 | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика | от 1 | +| 2 | Создание дополнительных пользовательских шаблонов почтовых сообщений | от 2 | +| 3 | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical) | от 2 | +| 4 | Содействие в создании сложного расписания фишинговых атак | от 3 | +| 5 | Помощь в создании сложного алгоритма автоматизации с использованием правил | от 3 | +| 6 | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical) | от 2 | +| 7 | Импорт сотрудников из файла силами Beeline Cloud | от 2 | +| 8 | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3 | +| 9 | Пересоздание личного кабинета при необходимости | от 2 | +| 10 | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical) | 3 (каждые 2 месяца) | diff --git a/src/security/Cloud-SA/instructions.md b/src/security/Cloud-SA/instructions.md new file mode 100644 index 0000000..0b5ba0b --- /dev/null +++ b/src/security/Cloud-SA/instructions.md @@ -0,0 +1,40 @@ +# Инструкции + +## Cloud SA (v2.33.x — H2 2025). Начало работы + +Краткий обзор сервиса. + +[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN) + +## Добавление сотрудника + +Из инструкции вы узнаете, как: + +- заполнить карточку сотрудника вручную или списком; +- выбрать отдел для сотрудника. + +Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием. + +[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e) + +## Обучение для сотрудников + +Добавление сотрудников на обучающие курсы. + +[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs) + +## Создание шаблона + +Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм. + +[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH) + +## Настройка учебных фишинговых атак + +[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn) + +## Создание правил + +Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события. + +[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M) diff --git a/src/security/Cloud-SA/payment-procedure.md b/src/security/Cloud-SA/payment-procedure.md new file mode 100644 index 0000000..0f81c6d --- /dev/null +++ b/src/security/Cloud-SA/payment-procedure.md @@ -0,0 +1,9 @@ +# Порядок платежей + +Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты. + +Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации. + +Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода. + +[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ. diff --git a/src/security/Cloud-SA/provision.md b/src/security/Cloud-SA/provision.md new file mode 100644 index 0000000..ea431c7 --- /dev/null +++ b/src/security/Cloud-SA/provision.md @@ -0,0 +1,25 @@ +# Сроки и условия предоставления сервиса + +## Порядок подключения сервиса + +### Заказчик + +1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**. +2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе. +3. Предоставьте ФИО и e-mail администратора платформы. +4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором. + +### Beeline Cloud + +1. Проверяет корректность заполнения БЗ и регистрирует заказ. +2. Уведомляет заказчика по e-mail о принятии заказа в работу. +3. Подключает сервис. +4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу. + +## Настройка нестандартных конфигураций + +Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud. + +## Прием запросов от заказчика + +Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц. diff --git a/src/security/Cloud-VS/VS-index.md b/src/security/Cloud-VS/VS-index.md new file mode 100644 index 0000000..4750057 --- /dev/null +++ b/src/security/Cloud-VS/VS-index.md @@ -0,0 +1,34 @@ +--- +section_links: + - title: + link: /security/Cloud-VS/about.md + description: Обзор сервиса + - title: + link: /security/Cloud-VS/areas-responsibility.md + description: Зоны ответсвенности + - title: + link: /security/Cloud-VS/monitoring.md + description: Мониторинг работоспособности и отказоустойчивость сервиса + - title: + link: /security/Cloud-VS/payment-procedure.md + description: Порядок платежей за сервис + - title: + link: /security/Cloud-VS/characteristics.md + description: Качественные характеристики сервиса + - title: + link: /security/Cloud-VS/provision-service.md + description: Варианты предоставления сервиса + - title: + link: /security/Cloud-VS/provision.md + description: Сроки предоставления сервиса + - title: + link: /security/Cloud-VS/scope-work.md + description: Состав работ + - title: + link: /security/Cloud-VS/work.md + description: Дополнительные работы +--- + +# Cloud Vulnerability Scanner (VS) + +Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. \ No newline at end of file diff --git a/src/security/Cloud-VS/about.md b/src/security/Cloud-VS/about.md new file mode 100644 index 0000000..bb642c2 --- /dev/null +++ b/src/security/Cloud-VS/about.md @@ -0,0 +1,23 @@ +# Cloud Vulnerability Scanner (VS) + +## Назначение сервиса + +**Cloud Vulnerability Scanner (VS)** — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика. + +Этапы работы сканера: + +1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС); +2. Выявление уязвимостей; +3. Составление отчёта. + +## Компоненты сервиса + +- **RedCheck Scanner**. Сканер безопасности с: + - сетевыми и системными проверками на уязвимости; + - средствами контроля соответствия; + - механизмами оценки защищенности СУБД и систем виртуализации; + - средствами патч-менеджмента и контроля целостности. + +- **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для: + - повышения скорости сканирования; + - снижения требований к пропускной способности каналов и привилегиям доступа. \ No newline at end of file diff --git a/src/security/Cloud-VS/areas-responsibility.md b/src/security/Cloud-VS/areas-responsibility.md new file mode 100644 index 0000000..601fcca --- /dev/null +++ b/src/security/Cloud-VS/areas-responsibility.md @@ -0,0 +1,26 @@ +# Зоны ответственности + +Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**: + +- [Dedicated](./provision-service.md#dedicated); +- [Managed-service](./provision-service.md#managed-service). + +::: warning Важно + +**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком. + +::: + +| Зоны ответственности | Dedicated | Managed Service | +|--------------------------------------------------------------------------|------------------------------|--------------------------------| +|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud | +|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud | +|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud | +|Резервное копирование | Beeline Cloud | Beeline Cloud | +|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud | Beeline Cloud | +|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud | +|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud | +|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" | +|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" | +|Устранение уязвимостей | Заказчик | Заказчик | +|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик | diff --git a/src/security/Cloud-VS/characteristics.md b/src/security/Cloud-VS/characteristics.md new file mode 100644 index 0000000..364ba06 --- /dev/null +++ b/src/security/Cloud-VS/characteristics.md @@ -0,0 +1,32 @@ +# Качественные характеристики сервиса + +## Режим предостсавления сервиса + +Сервис предоставляется 24/7. + +## Обеспечение защиты от угроз + +Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором. + +В связи с этим Beeline Cloud не гарантирует: + +- непрерывность и стабильность работы ПО; +- отсутствие ошибок, связанных с программным кодом разработчика. + +## Заведение инцидентов + +При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud: + +- регистрирует инцидент в технической поддержке вендора; +- оказывает содействие в ходе его устранения. + +## Ответственность заказчика + +Заказчик: + +- использует сервис на собственный риск. +- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь: + - утратой данных; + - утратой возможности использования сервиса; + - потерей прибыли; + - прерыванием бизнес-процессов. diff --git a/src/security/Cloud-VS/monitoring.md b/src/security/Cloud-VS/monitoring.md new file mode 100644 index 0000000..2d9dfae --- /dev/null +++ b/src/security/Cloud-VS/monitoring.md @@ -0,0 +1,13 @@ +# Мониторинг работоспособности и отказоустойчивость сервиса + +## Мониторинг работоспособности + +Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров: + +- нагрузка на вычислительные ресурсы виртуального апплаенса; +- состояние сетевых интерфейсов (up/down); +- доступность веб-интерфейса управления. + +## Отказоустойчивость + +Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней. diff --git a/src/security/Cloud-VS/payment-procedure.md b/src/security/Cloud-VS/payment-procedure.md new file mode 100644 index 0000000..eefc099 --- /dev/null +++ b/src/security/Cloud-VS/payment-procedure.md @@ -0,0 +1,20 @@ +# Порядок платежей за сервис + +## Порядок предоставления сервиса + +Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от: + +- выбранного типа сервиса; +- количества сканируемых IP-адресов. + +## Тарификация + +- расчетный период — **календарный месяц**; +- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования; +- перерасчёт по календарным дням не производится; +- доступ к сервису считается предоставленным в полном объёме с момента активации. + +## Дополнительные работы + +Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ). +Такие работы оплачиваются отдельно. diff --git a/src/security/Cloud-VS/provision-service.md b/src/security/Cloud-VS/provision-service.md new file mode 100644 index 0000000..0aa073a --- /dev/null +++ b/src/security/Cloud-VS/provision-service.md @@ -0,0 +1,67 @@ +# Варианты предоставления сервиса + +## Варианты сервиса + +Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах: + +- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud; +- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов. + +Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам. + +## Dedicated + +### Назначение + +Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно. + +Beeline cloud: + +- предоставляет лицензии на ПО (от 10 IP-адресов); +- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud; +- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud; +- гарантирует доступность **RedCheck Scanner** за счёт: + - ежедневного резервного копирования; + - круглосуточного [мониторинга работоспособности](./monitoring.md); +- предоставляет доступ к интерфейсу управления **RedCheck Scanner**; +- поддерживает работоспособность сканера **RedCheck Scanner**; +- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**. + +## Managed-service + +### Назначение + +Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика. + +Beeline cloud: + +- предоставляет лицензии на ПО; +- обеспечивает доступность **RedCheck Scanner** за за счет: + - ежедневного резервного копирования; + - круглосуточного мониторинга работоспособности; +- настраивает задачи сканирования и отправку отчётов; +- изменяет конфигурацию сканера **RedCheck Scanner** по запросу; +- поддерживает работоспособность компонентов сервиса; +- регистрирует инциденты у вендора при нарушениях работоспособности. + + +## Схема включения сервиса + +![Service-VS](../image/Service-VS.png) + +## Исходные параметры настройки Managed-Service + +Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию: + +- **Периодичность** — ежемесячное сканирование. +- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает: + - идентификацию сетевых узлов; + - сбор инвентаризационных данных; + - сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера. +- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика. + +::: warning Примечание + +Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса). + +::: \ No newline at end of file diff --git a/src/security/Cloud-VS/provision.md b/src/security/Cloud-VS/provision.md new file mode 100644 index 0000000..8f2e0ed --- /dev/null +++ b/src/security/Cloud-VS/provision.md @@ -0,0 +1,33 @@ +# Сроки предоставления сервиса + +## Порядок подключения сервиса + +### Заказчик + +1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**. +2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ. +3. Предоставляет ФИО и email администратора сервиса. +4. Оригинал БЗ направляет beeline cloud в установленном договором порядке. + +[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**. + +### Beeline cloud + +1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ. +2. Уведомляет заказчика по e-mail о принятии заказа в работу. +3. Подключает сервис. +4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу. + +## Настройка нестандартных конфигураций + +Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме. + +## Прием запросов от заказчика + +В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на: + +- изменение, добавление или удаление правил фильтрации; +- иные изменения конфигурации, влияющие на работоспособность сервиса; +- исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ). + +Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо. diff --git a/src/security/Cloud-VS/scope-work.md b/src/security/Cloud-VS/scope-work.md new file mode 100644 index 0000000..97278d5 --- /dev/null +++ b/src/security/Cloud-VS/scope-work.md @@ -0,0 +1,19 @@ +# Состав работ + +Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS): + +- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud; +- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов. + +|Детализация функционала | Dedicated | Managed Service | +|---------------------------------------------------------------------------|--------------------|--------------------| +|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: | +|Предоставление вычислительных ресурсов в облаке beeline cloud | :heavy_check_mark: | :heavy_check_mark: | +|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: | +|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: | Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). | +|Обеспечение высокой доступности **RedCheck Scanner** | :heavy_check_mark: | :heavy_check_mark: | +|Организация сетевого доступа к консоли управления для заказчика | :heavy_check_mark: | Не предусмотрено. | +|Настройка профилей и задач сканирования | - | :heavy_check_mark: | +|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: | +|Настройка периодической отправки автоматизированных отчетов | - | :heavy_check_mark: | +|Консультации по работе сервиса | :heavy_check_mark: | :heavy_check_mark: | diff --git a/src/security/Cloud-VS/work.md b/src/security/Cloud-VS/work.md new file mode 100644 index 0000000..4a4703a --- /dev/null +++ b/src/security/Cloud-VS/work.md @@ -0,0 +1,10 @@ +# Дополнительные работы + +Дополнительные работы тарифицируются отдельно по фактическим трудозатратам. + +|Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста | +|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------| +|Разработка и применение политик профилей сканирования | От четырех | Специалист ДИБ | +|Изменение параметров профилей сканирования и задач | От одного | Специалист ДИБ | +|Диагностика неисправностей компонентов на конечных устройствах | От одного | Специалист ДИБ | +|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного | Специалист ДИБ | diff --git a/src/security/image/Cloud-SA.png b/src/security/image/Cloud-SA.png new file mode 100644 index 0000000..0969d07 Binary files /dev/null and b/src/security/image/Cloud-SA.png differ diff --git a/src/security/image/MDM/Android-Enterpise-MDM.png b/src/security/image/MDM/Android-Enterpise-MDM.png new file mode 100644 index 0000000..616797d Binary files /dev/null and b/src/security/image/MDM/Android-Enterpise-MDM.png differ diff --git a/src/security/image/MDM/MDM-1.png b/src/security/image/MDM/MDM-1.png new file mode 100644 index 0000000..0339f25 Binary files /dev/null and b/src/security/image/MDM/MDM-1.png differ diff --git a/src/security/image/MDM/MDM-10.png b/src/security/image/MDM/MDM-10.png new file mode 100644 index 0000000..3ea8ccb Binary files /dev/null and b/src/security/image/MDM/MDM-10.png differ diff --git a/src/security/image/MDM/MDM-11.png b/src/security/image/MDM/MDM-11.png new file mode 100644 index 0000000..4d0bba7 Binary files /dev/null and b/src/security/image/MDM/MDM-11.png differ diff --git a/src/security/image/MDM/MDM-12.png b/src/security/image/MDM/MDM-12.png new file mode 100644 index 0000000..33b1376 Binary files /dev/null and b/src/security/image/MDM/MDM-12.png differ diff --git a/src/security/image/MDM/MDM-13.png b/src/security/image/MDM/MDM-13.png new file mode 100644 index 0000000..2ed7cd9 Binary files /dev/null and b/src/security/image/MDM/MDM-13.png differ diff --git a/src/security/image/MDM/MDM-14.png b/src/security/image/MDM/MDM-14.png new file mode 100644 index 0000000..79fc8a6 Binary files /dev/null and b/src/security/image/MDM/MDM-14.png differ diff --git a/src/security/image/MDM/MDM-15.png b/src/security/image/MDM/MDM-15.png new file mode 100644 index 0000000..8d09cc8 Binary files /dev/null and b/src/security/image/MDM/MDM-15.png differ diff --git a/src/security/image/MDM/MDM-16.png b/src/security/image/MDM/MDM-16.png new file mode 100644 index 0000000..1b2a3e1 Binary files /dev/null and b/src/security/image/MDM/MDM-16.png differ diff --git a/src/security/image/MDM/MDM-17.png b/src/security/image/MDM/MDM-17.png new file mode 100644 index 0000000..1f5ce0f Binary files /dev/null and b/src/security/image/MDM/MDM-17.png differ diff --git a/src/security/image/MDM/MDM-18.png b/src/security/image/MDM/MDM-18.png new file mode 100644 index 0000000..df7960c Binary files /dev/null and b/src/security/image/MDM/MDM-18.png differ diff --git a/src/security/image/MDM/MDM-19.png b/src/security/image/MDM/MDM-19.png new file mode 100644 index 0000000..845cc24 Binary files /dev/null and b/src/security/image/MDM/MDM-19.png differ diff --git a/src/security/image/MDM/MDM-2.png b/src/security/image/MDM/MDM-2.png new file mode 100644 index 0000000..f9ea97b Binary files /dev/null and b/src/security/image/MDM/MDM-2.png differ diff --git a/src/security/image/MDM/MDM-20.png b/src/security/image/MDM/MDM-20.png new file mode 100644 index 0000000..da63cb7 Binary files /dev/null and b/src/security/image/MDM/MDM-20.png differ diff --git a/src/security/image/MDM/MDM-21.png b/src/security/image/MDM/MDM-21.png new file mode 100644 index 0000000..731b9ef Binary files /dev/null and b/src/security/image/MDM/MDM-21.png differ diff --git a/src/security/image/MDM/MDM-22.png b/src/security/image/MDM/MDM-22.png new file mode 100644 index 0000000..c62811c Binary files /dev/null and b/src/security/image/MDM/MDM-22.png differ diff --git a/src/security/image/MDM/MDM-23.png b/src/security/image/MDM/MDM-23.png new file mode 100644 index 0000000..500c3f6 Binary files /dev/null and b/src/security/image/MDM/MDM-23.png differ diff --git a/src/security/image/MDM/MDM-24.png b/src/security/image/MDM/MDM-24.png new file mode 100644 index 0000000..34823ed Binary files /dev/null and b/src/security/image/MDM/MDM-24.png differ diff --git a/src/security/image/MDM/MDM-25.png b/src/security/image/MDM/MDM-25.png new file mode 100644 index 0000000..b1679c4 Binary files /dev/null and b/src/security/image/MDM/MDM-25.png differ diff --git a/src/security/image/MDM/MDM-26.png b/src/security/image/MDM/MDM-26.png new file mode 100644 index 0000000..907a0cc Binary files /dev/null and b/src/security/image/MDM/MDM-26.png differ diff --git a/src/security/image/MDM/MDM-3.png b/src/security/image/MDM/MDM-3.png new file mode 100644 index 0000000..360dc8b Binary files /dev/null and b/src/security/image/MDM/MDM-3.png differ diff --git a/src/security/image/MDM/MDM-4.png b/src/security/image/MDM/MDM-4.png new file mode 100644 index 0000000..a7c0f8e Binary files /dev/null and b/src/security/image/MDM/MDM-4.png differ diff --git a/src/security/image/MDM/MDM-5.png b/src/security/image/MDM/MDM-5.png new file mode 100644 index 0000000..d814eb6 Binary files /dev/null and b/src/security/image/MDM/MDM-5.png differ diff --git a/src/security/image/MDM/MDM-6.png b/src/security/image/MDM/MDM-6.png new file mode 100644 index 0000000..62e6e04 Binary files /dev/null and b/src/security/image/MDM/MDM-6.png differ diff --git a/src/security/image/MDM/MDM-7.png b/src/security/image/MDM/MDM-7.png new file mode 100644 index 0000000..2b0fe7c Binary files /dev/null and b/src/security/image/MDM/MDM-7.png differ diff --git a/src/security/image/MDM/MDM-8.png b/src/security/image/MDM/MDM-8.png new file mode 100644 index 0000000..107e800 Binary files /dev/null and b/src/security/image/MDM/MDM-8.png differ diff --git a/src/security/image/MDM/MDM-9.png b/src/security/image/MDM/MDM-9.png new file mode 100644 index 0000000..46d159d Binary files /dev/null and b/src/security/image/MDM/MDM-9.png differ diff --git a/src/security/image/MDM/architecture-MDM.png b/src/security/image/MDM/architecture-MDM.png new file mode 100644 index 0000000..dcdab15 Binary files /dev/null and b/src/security/image/MDM/architecture-MDM.png differ diff --git a/src/security/image/SMTP-SA.png b/src/security/image/SMTP-SA.png new file mode 100644 index 0000000..5e7024c Binary files /dev/null and b/src/security/image/SMTP-SA.png differ diff --git a/src/security/image/Service-VS.png b/src/security/image/Service-VS.png new file mode 100644 index 0000000..f0a6488 Binary files /dev/null and b/src/security/image/Service-VS.png differ diff --git a/src/security/index.md b/src/security/index.md new file mode 100644 index 0000000..8c39ce6 --- /dev/null +++ b/src/security/index.md @@ -0,0 +1,46 @@ +--- +section_links: + - title: + link: /security/Cloud-SA + description: Сервис Cloud Security Awareness (SA) + - title: + link: /security/Cloud-VS + description: Сервис Cloud Vulnerability Scanner (VS) + - title: + link: /security/Cloud-MDM + description: Сервис Cloud Mobile Device Management (MDM) + - title: + link: /security/Cloud-NGFW-F + description: Сервис Cloud NGFW F + - title: + link: /security/Cloud-NGFW + description: Сервис Cloud NGFW + - title: + link: /security/Cloud-MFA + description: Сервис Cloud Multifactor Authentication (MFA) + - title: + link: /security/Cloud-SA-SM + description: Сервис Cloud Security Assistance (включая Security Manager) + - title: + link: /security/Cloud-EPP + description: Сервис Cloud Endpoint Protection Platform (EPP) + - title: + link: /security/Cloud-SEG + description: Сервис Cloud Secure Email Gateway (SEG) + - title: + link: /security/Cloud-WAF + description: Сервис Cloud Web Application Firewall (Cloud WAF) + - title: + link: /security/Cloud-WAF-PRO + description: Сервис Cloud Web Application Firewall (WAF) Pro + - title: + link: /security/Cloud-VPN + description: Сервис Шифрование каналов связи (ГОСТ VPN) + - title: + link: /security/Cloud-DDoS + description: Сервис Cloud DDoS Protection +--- + +# Сервисы информационной безопасности в Beeline Cloud + +Beeline cloud предлагает следующие сервисы информационной безопасности: