diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts
index e80bcc5..0e6bee3 100644
--- a/src/.vitepress/config.mts
+++ b/src/.vitepress/config.mts
@@ -151,6 +151,94 @@ export default defineConfig({
           ],
         },
       ],
+      '/security/': [
+        {
+          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
+        },
+        {
+          text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
+          collapsed: true,
+          items: [  
+            {
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
+              collapsed: true,
+              items: [  
+                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
+                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
+              ]
+            },          
+            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          ]
+      },  
+      {
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
+          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
+          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        ]
+      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ], 
+      },
+      {
+        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
+      },
+    ],
     '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
diff --git a/src/index.md b/src/index.md
index 8b05e0e..cdcab6e 100644
--- a/src/index.md
+++ b/src/index.md
@@ -109,7 +109,7 @@ services:
       - title: Визуализация и анализ данных
         description: В работе
         icon: graph_up
-  - title: Безопасность
+  - title: Информационная безопасность
     articles:
       - title: Межсетевой экран (NGFW)
         description: В работе
@@ -117,24 +117,34 @@ services:
       - title: Защита веб-приложений (WAF)
         description: В работе
         icon: security
-      - title: Защита серверов и рабочих мест
+      - title: Защита серверов и рабочих станций (EPP)
         description: В работе
         icon: security
-      - title: Защита устройств пользователей
+      - title: Управление мобильными устройствами (MDM)
+        link: /security/Cloud-MDM/MDM-index.md
+        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
+        icon: security
+      - title: Сканер уязвимостей (VS)
+        link: /security/Cloud-VS/VS-index.md
+        description: Сервис сканирования компьютеров и приложений на уязвимости
+        icon: security
+      - title: Обучение основам киберграмотности (SA)
+        link: /security/Cloud-SA/SA-index.md
+        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
+        icon: security
+      - title: Многофакторная аутентификация (MFA)
         description: В работе
         icon: security
-      - title: Сканер уязвимостей
+      - title: Защита электронной почты (SEG)
         description: В работе
         icon: security
-      - title: Курсы кибербезопасности
+      - title: Защита от DDoS
         description: В работе
         icon: security
-      - title: Многофакторная аутентификация
-        description: В работе
-        icon: security
-      - title: Фильтрация почтового трафика
+      - title: ГОСТ VPN
         description: В работе
         icon: security
+
   - title: Виртуальное рабочее место
     articles:
       - title: Виртуальные рабочие столы (VDI)
diff --git a/src/security/Cloud-SA/SA-index.md b/src/security/Cloud-SA/SA-index.md
new file mode 100644
index 0000000..3d51fa7
--- /dev/null
+++ b/src/security/Cloud-SA/SA-index.md
@@ -0,0 +1,19 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/characteristics.md
+    description: Качественные характеристики сервиса
+  - title:
+    link: /security/Cloud-SA/instructions.md
+    description: Инструкции для начала работы с сервисом
+  - title:
+    link: /security/Cloud-SA/payment-procedure.md
+    description: Порядок платежей
+  - title:
+    link: /security/Cloud-SA/provision.md
+    description: Сроки и условия предоставления сервиса
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
diff --git a/src/security/Cloud-SA/characteristics.md b/src/security/Cloud-SA/characteristics.md
new file mode 100644
index 0000000..da776cd
--- /dev/null
+++ b/src/security/Cloud-SA/characteristics.md
@@ -0,0 +1,13 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
diff --git a/src/security/Cloud-SA/compond-SA/about.md b/src/security/Cloud-SA/compond-SA/about.md
new file mode 100644
index 0000000..d4f98d5
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/about.md
@@ -0,0 +1,42 @@
+# Cloud Security Awareness (SA)
+
+## Назначение сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
+
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+
+Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
+
+## Модули платформы
+
+Платформа состоит из нескольких базовых модулей:
+
+- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
+- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
+- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
+- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
+- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
+- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
+
+На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
+
+::: details Список спецкурсов
+
+- Курс 152-ФЗ «Защита персональных данных»
+- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
+- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
+- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
+- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
+- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
+- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
+- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
+- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
+- Курс DevSecOps «Безопасная разработка»
+- Курс 98-ФЗ «Коммерческая тайна»
+
+:::
+
+Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
diff --git a/src/security/Cloud-SA/compond-SA/compond-SA.md b/src/security/Cloud-SA/compond-SA/compond-SA.md
new file mode 100644
index 0000000..a4053b6
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/compond-SA.md
@@ -0,0 +1,19 @@
+# Состав сервиса
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud:
+
+- создает и первоначально настраивает личный кабинет заказчика на платформе;
+- предоставляет лицензии на использование ПО платформы;
+- предоставляет документацию платформы;
+- обеспечивает доступность платформы за счет:
+  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
+- обеспечивает сервисную поддержку работоспособности ПО платформы;
+- обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
diff --git a/src/security/Cloud-SA/compond-SA/compond-index.md b/src/security/Cloud-SA/compond-SA/compond-index.md
new file mode 100644
index 0000000..704ea81
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/compond-index.md
@@ -0,0 +1,37 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/compond-SA.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/default-service.md
+    description: Настройки сервиса по умолчанию
+  - title:
+    link: /security/Cloud-SA/compond-SA/mail-relay.md
+    description: Почтовый ретранслятор (SMTP relay)
+  - title:
+    link: /security/Cloud-SA/compond-SA/monitoring.md
+    description: Мониторинг работоспособности платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/platform-modules.md
+    description: Модули платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/restrictions.md
+    description: Ограничения платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/stability.md
+    description: Отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/templates.md
+    description: Шаблоны почтовых сообщений и веб-форм
+  - title:
+    link: /security/Cloud-SA/compond-SA/work.md
+    description: Дополнительные работы
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
\ No newline at end of file
diff --git a/src/security/Cloud-SA/compond-SA/default-service.md b/src/security/Cloud-SA/compond-SA/default-service.md
new file mode 100644
index 0000000..1bad2ee
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/default-service.md
@@ -0,0 +1,15 @@
+# Настройки сервиса по умолчанию
+
+Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+
+| Настройка                                                                                 | Комментарий                                                                                                     |
+| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
+| Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
+| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
+| SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
+| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
+| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
+| Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
+| Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
+| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
+
diff --git a/src/security/Cloud-SA/compond-SA/mail-relay.md b/src/security/Cloud-SA/compond-SA/mail-relay.md
new file mode 100644
index 0000000..a827bc6
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/mail-relay.md
@@ -0,0 +1,53 @@
+# Почтовый ретранслятор (SMTP relay)
+
+## Назначение почтового ретранслятора
+
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+
+## Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются со следующими параметрами:
+
+| Параметр                                          | Комментарий                                                                                                             |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
+| Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
+| STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
+| DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
+| Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
+
+Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
+
+::: warning Важно
+
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+
+:::
+
+## Использование собственного почтового сервера
+
+Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
+
+![SMTP Relay](../../image/SMTP-SA.png)
+
+Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
+
+- запись SPF;
+- запись DKIM;
+- криптографические алгоритмы;
+- аутентификацию на почтовом сервере;
+- исключения на почтовом шлюзе (белые списки отправителей).
+
+::: warning Важно
+
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+
+:::
+
+Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
+
+::: warning Важно
+
+Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+:::
diff --git a/src/security/Cloud-SA/compond-SA/monitoring.md b/src/security/Cloud-SA/compond-SA/monitoring.md
new file mode 100644
index 0000000..87f8f45
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/monitoring.md
@@ -0,0 +1,9 @@
+# Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
+
+Beeline Cloud отслеживает:
+
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
+- доступность веб-интерфейса управления платформой.
diff --git a/src/security/Cloud-SA/compond-SA/platform-modules.md b/src/security/Cloud-SA/compond-SA/platform-modules.md
new file mode 100644
index 0000000..7661eb6
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/platform-modules.md
@@ -0,0 +1,87 @@
+# Модули платформы
+
+## Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
+
+- вручную;
+- массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+
+## Обучение
+
+Модуль позволяет:
+
+- создавать учебные программы;
+- записывать сотрудников на учебные программы;
+- рассылать напоминания сотрудникам о предстоящем обучении.
+
+<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
+
+При создании программы обучения доступны следующие параметры:
+
+- дата начала и окончания обучения;
+- порядок предоставления доступа к курсам;
+- количество попыток прохождения каждого курса;
+- список учебных курсов.
+
+Учебные программы назначаются:
+
+- сотрудникам;
+- структурным подразделениям;
+- учебным группам.
+
+Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+
+## Шаблоны
+
+Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
+
+- шаблоны писем;
+- системные сообщения;
+- фишинговые формы.
+
+Все шаблоны делятся на системные и пользовательские.
+
+## Учебные атаки
+
+Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
+- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
+
+При создании учебной атаки доступны следующие параметры:
+
+- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
+- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
+- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+- **Шаблон письма**. Шаблон учебного фишингового письма.
+- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
+- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
+- **Попытки прохождения**. Количество попыток прохождения каждого курса.
+- **Список курсов**. Список учебных курсов.
+
+Узнайте, как [создать учебную атаку](../instructions.md).
+
+## Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
+
+- перехода из одного структурного подразделения в другое;
+- перехода по учебной фишинговой ссылке.
+
+Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+
+## Отчеты
+
+Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
+
+- отчет по атакам;
+- отчет по обучению;
+- динамика фишинговых уязвимостей;
+- отчет по динамике обучения;
+- аналитический отчет;
+- отчет по анализу рисков;
+- отчет по работе правил.
diff --git a/src/security/Cloud-SA/compond-SA/restrictions.md b/src/security/Cloud-SA/compond-SA/restrictions.md
new file mode 100644
index 0000000..52c1694
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/restrictions.md
@@ -0,0 +1,10 @@
+# Ограничения платформы
+
+Работа платформы в мультитенантном режиме не позволяет использовать:
+
+- интеграцию со службой каталогов по протоколу LDAP ;
+- интеграцию с MS Forefront Identity Manager ;
+- интеграцию с серверами Kaspersky Security Center;
+- протоколы NTLM и Kerberos для аутентификации на платформе;
+- учебные атаки с помощью USB-носителей.
+
diff --git a/src/security/Cloud-SA/compond-SA/stability.md b/src/security/Cloud-SA/compond-SA/stability.md
new file mode 100644
index 0000000..b12b2df
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/stability.md
@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
diff --git a/src/security/Cloud-SA/compond-SA/templates.md b/src/security/Cloud-SA/compond-SA/templates.md
new file mode 100644
index 0000000..d95da51
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/templates.md
@@ -0,0 +1,15 @@
+# Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов:
+
+- шаблоны для учебных фишинговых атак;
+- системные почтовые сообщения (приглашение на обучение и т. д.);
+- шаблоны учебных фишинговых форм.
+
+Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+
+:::
diff --git a/src/security/Cloud-SA/compond-SA/work.md b/src/security/Cloud-SA/compond-SA/work.md
new file mode 100644
index 0000000..c81e287
--- /dev/null
+++ b/src/security/Cloud-SA/compond-SA/work.md
@@ -0,0 +1,16 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
+| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
+| 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
+| 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
+| 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
+| 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
+| 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
+| 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
+| 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
+| 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
+| 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
+| 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |
diff --git a/src/security/Cloud-SA/instructions.md b/src/security/Cloud-SA/instructions.md
new file mode 100644
index 0000000..0b5ba0b
--- /dev/null
+++ b/src/security/Cloud-SA/instructions.md
@@ -0,0 +1,40 @@
+# Инструкции
+
+## Cloud SA (v2.33.x — H2 2025). Начало работы
+
+Краткий обзор сервиса.
+
+[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
+
+## Добавление сотрудника
+
+Из инструкции вы узнаете, как:
+
+- заполнить карточку сотрудника вручную или списком;
+- выбрать отдел для сотрудника.
+
+Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
+
+[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
+
+## Обучение для сотрудников
+
+Добавление сотрудников на обучающие курсы.
+
+[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
+
+## Создание шаблона
+
+Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
+
+[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
+
+## Настройка учебных фишинговых атак
+
+[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
+
+## Создание правил
+
+Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
+
+[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
diff --git a/src/security/Cloud-SA/payment-procedure.md b/src/security/Cloud-SA/payment-procedure.md
new file mode 100644
index 0000000..0f81c6d
--- /dev/null
+++ b/src/security/Cloud-SA/payment-procedure.md
@@ -0,0 +1,9 @@
+# Порядок платежей
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
+
+[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
diff --git a/src/security/Cloud-SA/provision.md b/src/security/Cloud-SA/provision.md
new file mode 100644
index 0000000..198de10
--- /dev/null
+++ b/src/security/Cloud-SA/provision.md
@@ -0,0 +1,25 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.