Разделы по безопасности

2026-04-08 09:35:08 +03:00
parent 3808af1e34
commit 6511368389
18 changed files with 519 additions and 9 deletions
@@ -0,0 +1,42 @@
+# Cloud Security Awareness (SA)
+
+## Назначение сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
+
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+
+Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
+
+## Модули платформы
+
+Платформа состоит из нескольких базовых модулей:
+
+- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
+- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
+- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
+- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
+- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
+- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
+
+На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
+
+::: details Список спецкурсов
+
+- Курс 152-ФЗ «Защита персональных данных»
+- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
+- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
+- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
+- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
+- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
+- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
+- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
+- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
+- Курс DevSecOps «Безопасная разработка»
+- Курс 98-ФЗ «Коммерческая тайна»
+
+:::
+
+Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
@@ -0,0 +1,19 @@
+# Состав сервиса
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud:
+
+- создает и первоначально настраивает личный кабинет заказчика на платформе;
+- предоставляет лицензии на использование ПО платформы;
+- предоставляет документацию платформы;
+- обеспечивает доступность платформы за счет:
+  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
+- обеспечивает сервисную поддержку работоспособности ПО платформы;
+- обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
@@ -0,0 +1,37 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/compond-SA.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/default-service.md
+    description: Настройки сервиса по умолчанию
+  - title:
+    link: /security/Cloud-SA/compond-SA/mail-relay.md
+    description: Почтовый ретранслятор (SMTP relay)
+  - title:
+    link: /security/Cloud-SA/compond-SA/monitoring.md
+    description: Мониторинг работоспособности платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/platform-modules.md
+    description: Модули платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/restrictions.md
+    description: Ограничения платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/stability.md
+    description: Отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/templates.md
+    description: Шаблоны почтовых сообщений и веб-форм
+  - title:
+    link: /security/Cloud-SA/compond-SA/work.md
+    description: Дополнительные работы
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -0,0 +1,15 @@
+# Настройки сервиса по умолчанию
+
+Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+
+| Настройка                                                                                 | Комментарий                                                                                                     |
+| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
+| Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
+| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
+| SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
+| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
+| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
+| Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
+| Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
+| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
+
@@ -0,0 +1,53 @@
+# Почтовый ретранслятор (SMTP relay)
+
+## Назначение почтового ретранслятора
+
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+
+## Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются со следующими параметрами:
+
+| Параметр                                          | Комментарий                                                                                                             |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
+| Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
+| STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
+| DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
+| Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
+
+Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
+
+::: warning Важно
+
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+
+:::
+
+## Использование собственного почтового сервера
+
+Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
+
+![SMTP Relay](../../image/SMTP-SA.png)
+
+Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
+
+- запись SPF;
+- запись DKIM;
+- криптографические алгоритмы;
+- аутентификацию на почтовом сервере;
+- исключения на почтовом шлюзе (белые списки отправителей).
+
+::: warning Важно
+
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+
+:::
+
+Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
+
+::: warning Важно
+
+Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+:::
@@ -0,0 +1,9 @@
+# Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
+
+Beeline Cloud отслеживает:
+
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
+- доступность веб-интерфейса управления платформой.
@@ -0,0 +1,87 @@
+# Модули платформы
+
+## Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
+
+- вручную;
+- массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+
+## Обучение
+
+Модуль позволяет:
+
+- создавать учебные программы;
+- записывать сотрудников на учебные программы;
+- рассылать напоминания сотрудникам о предстоящем обучении.
+
+<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
+
+При создании программы обучения доступны следующие параметры:
+
+- дата начала и окончания обучения;
+- порядок предоставления доступа к курсам;
+- количество попыток прохождения каждого курса;
+- список учебных курсов.
+
+Учебные программы назначаются:
+
+- сотрудникам;
+- структурным подразделениям;
+- учебным группам.
+
+Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+
+## Шаблоны
+
+Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
+
+- шаблоны писем;
+- системные сообщения;
+- фишинговые формы.
+
+Все шаблоны делятся на системные и пользовательские.
+
+## Учебные атаки
+
+Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
+- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
+
+При создании учебной атаки доступны следующие параметры:
+
+- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
+- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
+- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+- **Шаблон письма**. Шаблон учебного фишингового письма.
+- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
+- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
+- **Попытки прохождения**. Количество попыток прохождения каждого курса.
+- **Список курсов**. Список учебных курсов.
+
+Узнайте, как [создать учебную атаку](../instructions.md).
+
+## Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
+
+- перехода из одного структурного подразделения в другое;
+- перехода по учебной фишинговой ссылке.
+
+Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+
+## Отчеты
+
+Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
+
+- отчет по атакам;
+- отчет по обучению;
+- динамика фишинговых уязвимостей;
+- отчет по динамике обучения;
+- аналитический отчет;
+- отчет по анализу рисков;
+- отчет по работе правил.
@@ -0,0 +1,10 @@
+# Ограничения платформы
+
+Работа платформы в мультитенантном режиме не позволяет использовать:
+
+- интеграцию со службой каталогов по протоколу LDAP ;
+- интеграцию с MS Forefront Identity Manager ;
+- интеграцию с серверами Kaspersky Security Center;
+- протоколы NTLM и Kerberos для аутентификации на платформе;
+- учебные атаки с помощью USB-носителей.
+
@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
@@ -0,0 +1,15 @@
+# Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов:
+
+- шаблоны для учебных фишинговых атак;
+- системные почтовые сообщения (приглашение на обучение и т. д.);
+- шаблоны учебных фишинговых форм.
+
+Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+
+:::
@@ -0,0 +1,16 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
+| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
+| 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
+| 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
+| 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
+| 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
+| 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
+| 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
+| 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
+| 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
+| 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
+| 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |