Разделы по безопасности

2026-04-08 09:24:37 +03:00
parent fc7486d182
commit 3808af1e34
57 changed files with 787 additions and 0 deletions
@@ -0,0 +1,3 @@
+# Архитектура сервиса
+
+![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
@@ -0,0 +1,26 @@
+# Зоны ответственности
+
+::: warning Примечание
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований заказчика.
+
+:::
+
+| №   | Зоны ответственности                                                                      | Self-Service                 |
+| --- | ----------------------------------------------------------------------------------------- | ---------------------------- |
+| 1   | Поддержка работоспособности виртуальных аплаенсов                                         | Beeline Cloud                |
+| 2   | Управление системными настройками виртуальных аплаенсов                                   | Beeline Cloud                |
+| 3   | Установка обновлений центра управления и шлюза безопасности                               | Beeline Cloud                |
+| 4   | Обеспечение высокой доступности виртуальных аплаенсов: резервное копирование и мониторинг | Beeline Cloud                |
+| 5   | Сбор диагностической информации при неисправностях виртуальных аплаенсов                  | Beeline Cloud «К»            |
+| 6   | Отправка уведомлений на электронную почту через email relay Beeline Cloud                 | Beeline Cloud                |
+| 7   | Создание учетных записей администраторов тенанта центра управления                        | Beeline Cloud                |
+| 8   | Добавление и удаление пользователей в тенанте центра управления                           | Заказчик                     |
+| 9   | Добавление и удаление мобильных устройств в тенанте центра управления                     | Заказчик                     |
+| 10  | Создание и настройка профилей мобильных устройств                                         | Заказчик                     |
+| 11  | Создание и настройка конфигураций мобильных устройств                                     | Заказчик                     |
+| 12  | Установка и удаление агентов управления на мобильные устройства                           | Заказчик                     |
+| 13  | Внесение иных изменений в тенанте                                                         | Заказчик                     |
+| 14  | Добавление готовых к распространению приложений в тенант центра управления                | Beeline Cloud / Заказчик «К» |
+| 15  | Заведение кейсов в технической поддержке вендора по функциональности сервиса              | Beeline Cloud / Заказчик «К» |
+
@@ -0,0 +1,13 @@
+# Состав сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+
+- предоставляет лицензии на ПО;
+- выдает тенант в центре управления;
+- создает учетные записи администраторов тенанта в центре управления;
+- выдает доступ к веб-консоли тенанта центра управления согласно списку IP-адресов из опросного листа;
+- обеспечивает отказоустойчивость виртуальных аплаенсов;
+- проводит резервное копирование и мониторинг виртуальных аплаенсов;
+- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
+
+Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
@@ -0,0 +1,22 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-MDM/description/architecture.md
+    description: Архитектура сервиса
+  - title:
+    link: /security/Cloud-MDM/description/areas-responsibility.md
+    description: Зоны ответственности
+  - title:
+    link: /security/Cloud-MDM/description/compound.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-MDM/description/monitoring.md
+    description: Мониторинг работоспособности и отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-MDM/description/work.md
+    description: Дополнительные работы
+---
+
+# Описание сервиса Cloud Mobile Device Management (MDM)
+
+Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
@@ -0,0 +1,16 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов.
+
+## Параметры мониторинга виртуальных аплаенсов
+
+- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
+- доступность веб-интерфейса центра управления;
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
@@ -0,0 +1,15 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
+| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
+| Создание и настройка профилей мобильных устройств Android и/или iOS | от 4              | Специалист третьего уровня (ДИБ) |
+| Настройка политик для режима "Kiosk" для мобильных устройств Android| 8                 | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса                         | от 1              | Специалист третьего уровня (ДИБ) |
+
+::: warning Примечание
+
+**Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника.
+
+:::