alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Разделы по безопасности

Browse Source
This commit is contained in:
Aleksandr Anisin
2026-04-08 09:24:37 +03:00
parent fc7486d182
commit 3808af1e34
57 changed files with 787 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/security/Cloud-VS/VS-index.md
+34
View File
@@ -0,0 +1,34 @@
---
section_links:
- title:
link: /security/Cloud-VS/about.md
description: Обзор сервиса
- title:
link: /security/Cloud-VS/areas-responsibility.md
description: Зоны ответсвенности
- title:
link: /security/Cloud-VS/monitoring.md
description: Мониторинг работоспособности и отказоустойчивость сервиса
- title:
link: /security/Cloud-VS/payment-procedure.md
description: Порядок платежей за сервис
- title:
link: /security/Cloud-VS/characteristics.md
description: Качественные характеристики сервиса
- title:
link: /security/Cloud-VS/provision-service.md
description: Варианты предоставления сервиса
- title:
link: /security/Cloud-VS/provision.md
description: Сроки предоставления сервиса
- title:
link: /security/Cloud-VS/scope-work.md
description: Состав работ
- title:
link: /security/Cloud-VS/work.md
description: Дополнительные работы
---
# Сервис Cloud Vulnerability Scanner (VS)
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
src/security/Cloud-VS/about.md
+23
View File
@@ -0,0 +1,23 @@
# Cloud Vulnerability Scanner (VS)
## Назначение сервиса
**Cloud Vulnerability Scanner (VS)** — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика.
Этапы работы сканера:
1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС);
2. Выявление уязвимостей;
3. Составление отчёта.
## Компоненты сервиса
- **RedCheck Scanner**. Сканер безопасности с:
- сетевыми и системными проверками на уязвимости;
- средствами контроля соответствия;
- механизмами оценки защищенности СУБД и систем виртуализации;
- средствами патч-менеджмента и контроля целостности.
- **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
- повышения скорости сканирования;
- снижения требований к пропускной способности каналов и привилегиям доступа.
src/security/Cloud-VS/areas-responsibility.md
+26
View File
@@ -0,0 +1,26 @@
# Зоны ответственности
Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
- [Dedicated](./provision-service.md#dedicated);
- [Managed-service](./provision-service.md#managed-service).
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
:::
| Зоны ответственности | Dedicated | Managed Service |
|--------------------------------------------------------------------------|------------------------------|--------------------------------|
|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud |
|Резервное копирование | Beeline Cloud | Beeline Cloud |
|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" |
|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" |
|Устранение уязвимостей | Заказчик | Заказчик |
|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
src/security/Cloud-VS/characteristics.md
+32
View File
@@ -0,0 +1,32 @@
# Качественные характеристики сервиса
## Режим предостсавления сервиса
Сервис предоставляется 24/7.
## Обеспечение защиты от угроз
Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
В связи с этим Beeline Cloud не гарантирует:
- непрерывность и стабильность работы ПО;
- отсутствие ошибок, связанных с программным кодом разработчика.
## Заведение инцидентов
При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud:
- регистрирует инцидент в технической поддержке вендора;
- оказывает содействие в ходе его устранения.
## Ответственность заказчика
Заказчик:
- использует сервис на собственный риск.
- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
- утратой данных;
- утратой возможности использования сервиса;
- потерей прибыли;
- прерыванием бизнес-процессов.
src/security/Cloud-VS/monitoring.md
+13
View File
@@ -0,0 +1,13 @@
# Мониторинг работоспособности и отказоустойчивость сервиса
## Мониторинг работоспособности
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down);
- доступность веб-интерфейса управления.
## Отказоустойчивость
Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
src/security/Cloud-VS/payment-procedure.md
+20
View File
@@ -0,0 +1,20 @@
# Порядок платежей за сервис
## Порядок предоставления сервиса
Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
- выбранного типа сервиса;
- количества сканируемых IP-адресов.
## Тарификация
- расчетный период — **календарный месяц**;
- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
- перерасчёт по календарным дням не производится;
- доступ к сервису считается предоставленным в полном объёме с момента активации.
## Дополнительные работы
Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
Такие работы оплачиваются отдельно.
src/security/Cloud-VS/provision-service.md
+67
View File
@@ -0,0 +1,67 @@
# Варианты предоставления сервиса
## Варианты сервиса
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
## Dedicated
### Назначение
Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
Beeline cloud:
- предоставляет лицензии на ПО (от 10 IP-адресов);
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
- гарантирует доступность **RedCheck Scanner** за счёт:
- ежедневного резервного копирования;
- круглосуточного [мониторинга работоспособности](./monitoring.md);
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
- поддерживает работоспособность сканера **RedCheck Scanner**;
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
## Managed-service
### Назначение
Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
Beeline cloud:
- предоставляет лицензии на ПО;
- обеспечивает доступность **RedCheck Scanner** за за счет:
- ежедневного резервного копирования;
- круглосуточного мониторинга работоспособности;
- настраивает задачи сканирования и отправку отчётов;
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
- поддерживает работоспособность компонентов сервиса;
- регистрирует инциденты у вендора при нарушениях работоспособности.
## Схема включения сервиса
![Service-VS](../image/Service-VS.png)
## Исходные параметры настройки Managed-Service
Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
- **Периодичность** — ежемесячное сканирование.
- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
- идентификацию сетевых узлов;
- сбор инвентаризационных данных;
- сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
::: warning Примечание
Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
:::
src/security/Cloud-VS/provision.md
+33
View File
@@ -0,0 +1,33 @@
# Сроки предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам Beeline Cloud. Адрес менеджера по продажам указывается в БЗ.
3. Предоставляет ФИО и email администратора сервиса.
4. Оригинал БЗ направляет Beeline Cloud в установленном договором порядке.
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
### Beeline cloud
1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
## Настройка нестандартных конфигураций
Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме.
## Прием запросов от заказчика
В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на:
- изменение, добавление или удаление правил фильтрации;
- иные изменения конфигурации, влияющие на работоспособность сервиса;
- исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ).
Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо.
src/security/Cloud-VS/scope-work.md
+19
View File
@@ -0,0 +1,19 @@
# Состав работ
Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
|Детализация функционала | Dedicated | Managed Service |
|---------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление вычислительных ресурсов в облаке beeline cloud | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: |
|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: | Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
|Обеспечение высокой доступности **RedCheck Scanner** | :heavy_check_mark: | :heavy_check_mark: |
|Организация сетевого доступа к консоли управления для заказчика | :heavy_check_mark: | Не предусмотрено. |
|Настройка профилей и задач сканирования | - | :heavy_check_mark: |
|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: |
|Настройка периодической отправки автоматизированных отчетов | - | :heavy_check_mark: |
|Консультации по работе сервиса | :heavy_check_mark: | :heavy_check_mark: |
src/security/Cloud-VS/work.md
+10
View File
@@ -0,0 +1,10 @@
# Дополнительные работы
Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
|Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------|
|Разработка и применение политик профилей сканирования | От четырех | Специалист ДИБ |
|Изменение параметров профилей сканирования и задач | От одного | Специалист ДИБ |
|Диагностика неисправностей компонентов на конечных устройствах | От одного | Специалист ДИБ |
|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного | Специалист ДИБ |