Разделы по безопасности

2026-04-08 09:35:08 +03:00
parent 3808af1e34
commit 6511368389
18 changed files with 519 additions and 9 deletions
@@ -151,6 +151,94 @@ export default defineConfig({
          ],
        },
      ],
      '/security/': [
        {
          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
        },
        {
          text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
          collapsed: true,
          items: [  
            {
              text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
              collapsed: true,
              items: [  
                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
              ]
            },          
            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
          ]
      },  
      {
        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
        ]
      }, 
      { 
        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
          {
            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
            collapsed: true,
            items: [  
              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
            ]
          },
          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
          {
            text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
            collapsed: true,
            items: [
              { text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
            ]
          },
        ], 
      },
      {
        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
          { text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' },
          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
        ]
      },
    ],
    '/start/': [
      {
        text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
@@ -109,7 +109,7 @@ services:
      - title: Визуализация и анализ данных
        description: В работе
        icon: graph_up
-  - title: Безопасность
+  - title: Информационная безопасность
    articles:
      - title: Межсетевой экран (NGFW)
        description: В работе
@@ -117,24 +117,34 @@ services:
      - title: Защита веб-приложений (WAF)
        description: В работе
        icon: security
-      - title: Защита серверов и рабочих мест
+      - title: Защита серверов и рабочих станций (EPP)
        description: В работе
        icon: security
-      - title: Защита устройств пользователей
+      - title: Управление мобильными устройствами (MDM)
        link: /security/Cloud-MDM/MDM-index.md
        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
        icon: security
      - title: Сканер уязвимостей (VS)
        link: /security/Cloud-VS/VS-index.md
        description: Сервис сканирования компьютеров и приложений на уязвимости
        icon: security
      - title: Обучение основам киберграмотности (SA)
        link: /security/Cloud-SA/SA-index.md
        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
        icon: security
      - title: Многофакторная аутентификация (MFA)
        description: В работе
        icon: security
-      - title: Сканер уязвимостей
+      - title: Защита электронной почты (SEG)
        description: В работе
        icon: security
-      - title: Курсы кибербезопасности
+      - title: Защита от DDoS
        description: В работе
        icon: security
-      - title: Многофакторная аутентификация
+      - title: ГОСТ VPN
        description: В работе
        icon: security
      - title: Фильтрация почтового трафика
        description: В работе
        icon: security
  - title: Виртуальное рабочее место
    articles:
      - title: Виртуальные рабочие столы (VDI)
@@ -0,0 +1,19 @@
 ---
 section_links:
  - title:
    link: /security/Cloud-SA/characteristics.md
    description: Качественные характеристики сервиса
  - title:
    link: /security/Cloud-SA/instructions.md
    description: Инструкции для начала работы с сервисом
  - title:
    link: /security/Cloud-SA/payment-procedure.md
    description: Порядок платежей
  - title:
    link: /security/Cloud-SA/provision.md
    description: Сроки и условия предоставления сервиса
 ---
 # Сервис Cloud Security Awareness (SA)
 Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -0,0 +1,13 @@
 # Качественные характеристики сервиса
 ## Режим предоставления сервиса
 Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
 ## Зона ответственности Beeline Cloud
 Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
 ## Зона ответственности заказчика
 Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
@@ -0,0 +1,42 @@
 # Cloud Security Awareness (SA)
 ## Назначение сервиса
 Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
 Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
 Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
 ## Модули платформы
 Платформа состоит из нескольких базовых модулей:
 - модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
 - модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
 - модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
 - модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
 - модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
 - модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
 На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
 ::: details Список спецкурсов
 - Курс 152-ФЗ «Защита персональных данных»
 - Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
 - Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
 - Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
 - Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
 - Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
 - Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
 - Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
 - Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
 - Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
 - Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
 - Курс DevSecOps «Безопасная разработка»
 - Курс 98-ФЗ «Коммерческая тайна»
 :::
 Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
@@ -0,0 +1,19 @@
 # Состав сервиса
 ## Зона ответственности Beeline Cloud
 Beeline Cloud:
 - создает и первоначально настраивает личный кабинет заказчика на платформе;
 - предоставляет лицензии на использование ПО платформы;
 - предоставляет документацию платформы;
 - обеспечивает доступность платформы за счет:
  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
  - круглосуточного [мониторинга работоспособности](./monitoring.md);
 - обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
 - обеспечивает сервисную поддержку работоспособности ПО платформы;
 - обновляет ПО платформы.
 ## Типовая схема использования сервиса
 ![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
@@ -0,0 +1,37 @@
 ---
 section_links:
  - title:
    link: /security/Cloud-SA/compond-SA/about.md
    description: Обзор сервиса
  - title:
    link: /security/Cloud-SA/compond-SA/compond-SA.md
    description: Состав сервиса
  - title:
    link: /security/Cloud-SA/compond-SA/default-service.md
    description: Настройки сервиса по умолчанию
  - title:
    link: /security/Cloud-SA/compond-SA/mail-relay.md
    description: Почтовый ретранслятор (SMTP relay)
  - title:
    link: /security/Cloud-SA/compond-SA/monitoring.md
    description: Мониторинг работоспособности платформы
  - title:
    link: /security/Cloud-SA/compond-SA/platform-modules.md
    description: Модули платформы
  - title:
    link: /security/Cloud-SA/compond-SA/restrictions.md
    description: Ограничения платформы
  - title:
    link: /security/Cloud-SA/compond-SA/stability.md
    description: Отказоустойчивость сервиса
  - title:
    link: /security/Cloud-SA/compond-SA/templates.md
    description: Шаблоны почтовых сообщений и веб-форм
  - title:
    link: /security/Cloud-SA/compond-SA/work.md
    description: Дополнительные работы
 ---
 # Сервис Cloud Security Awareness (SA)
 Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -0,0 +1,15 @@
 # Настройки сервиса по умолчанию
 Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
 | Настройка                                                                                 | Комментарий                                                                                                     |
 | ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
 | Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
 | [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
 | SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
 | [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
 | Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
 | Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
 | Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
 | Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
@@ -0,0 +1,53 @@
 # Почтовый ретранслятор (SMTP relay)
 ## Назначение почтового ретранслятора
 Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
 ## Параметры рассылки почтовых сообщений
 По умолчанию почтовые сообщения рассылаются со следующими параметрами:
 | Параметр                                          | Комментарий                                                                                                             |
 | ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
 | Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
 | Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
 | STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
 | DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
 | Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
 Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
 ::: warning Важно
 Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
 :::
 ## Использование собственного почтового сервера
 Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
 ![SMTP Relay](../../image/SMTP-SA.png)
 Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
 - запись SPF;
 - запись DKIM;
 - криптографические алгоритмы;
 - аутентификацию на почтовом сервере;
 - исключения на почтовом шлюзе (белые списки отправителей).
 ::: warning Важно
 Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
 :::
 Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
 ::: warning Важно
 Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
 :::
@@ -0,0 +1,9 @@
 # Мониторинг работоспособности платформы
 Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
 Beeline Cloud отслеживает:
 - нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
 - состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
 - доступность веб-интерфейса управления платформой.
@@ -0,0 +1,87 @@
 # Модули платформы
 ## Сотрудники
 Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
 - вручную;
 - массовым импортом — до 200 сотрудников за раз.
 Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
 ## Обучение
 Модуль позволяет:
 - создавать учебные программы;
 - записывать сотрудников на учебные программы;
 - рассылать напоминания сотрудникам о предстоящем обучении.
 <!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
 При создании программы обучения доступны следующие параметры:
 - дата начала и окончания обучения;
 - порядок предоставления доступа к курсам;
 - количество попыток прохождения каждого курса;
 - список учебных курсов.
 Учебные программы назначаются:
 - сотрудникам;
 - структурным подразделениям;
 - учебным группам.
 Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
 ## Шаблоны
 Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
 - шаблоны писем;
 - системные сообщения;
 - фишинговые формы.
 Все шаблоны делятся на системные и пользовательские.
 ## Учебные атаки
 Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
 - **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
 - **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
 - **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
 При создании учебной атаки доступны следующие параметры:
 - **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
 - **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
 - **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
 - **Шаблон письма**. Шаблон учебного фишингового письма.
 - **Формат изображений**. Формат изображений в учебных фишинговых письмах.
 - **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
 - **Попытки прохождения**. Количество попыток прохождения каждого курса.
 - **Список курсов**. Список учебных курсов.
 Узнайте, как [создать учебную атаку](../instructions.md).
 ## Правила
 Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
 - перехода из одного структурного подразделения в другое;
 - перехода по учебной фишинговой ссылке.
 Узнайте, как [создать правило](../instructions.md#как-создать-правило).
 ## Отчеты
 Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
 - отчет по атакам;
 - отчет по обучению;
 - динамика фишинговых уязвимостей;
 - отчет по динамике обучения;
 - аналитический отчет;
 - отчет по анализу рисков;
 - отчет по работе правил.
@@ -0,0 +1,10 @@
 # Ограничения платформы
 Работа платформы в мультитенантном режиме не позволяет использовать:
 - интеграцию со службой каталогов по протоколу LDAP ;
 - интеграцию с MS Forefront Identity Manager ;
 - интеграцию с серверами Kaspersky Security Center;
 - протоколы NTLM и Kerberos для аутентификации на платформе;
 - учебные атаки с помощью USB-носителей.
@@ -0,0 +1,3 @@
 # Отказоустойчивость сервиса
 Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
@@ -0,0 +1,15 @@
 # Шаблоны почтовых сообщений и веб-форм
 Платформа содержит несколько типов предустановленных шаблонов:
 - шаблоны для учебных фишинговых атак;
 - системные почтовые сообщения (приглашение на обучение и т. д.);
 - шаблоны учебных фишинговых форм.
 Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
 ::: warning Важно
 По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
 :::
@@ -0,0 +1,16 @@
 # Дополнительные работы
 Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
 | №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
 | --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
 | 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
 | 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
 | 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
 | 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
 | 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
 | 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
 | 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
 | 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
 | 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
 | 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |
@@ -0,0 +1,40 @@
 # Инструкции
 ## Cloud SA (v2.33.x — H2 2025). Начало работы
 Краткий обзор сервиса.
 [Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
 ## Добавление сотрудника
 Из инструкции вы узнаете, как:
 - заполнить карточку сотрудника вручную или списком;
 - выбрать отдел для сотрудника.
 Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
 [Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
 ## Обучение для сотрудников
 Добавление сотрудников на обучающие курсы.
 [Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
 ## Создание шаблона
 Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
 [Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
 ## Настройка учебных фишинговых атак
 [Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
 ## Создание правил
 Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
 [Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
@@ -0,0 +1,9 @@
 # Порядок платежей
 Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
 Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
 Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
 [Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -0,0 +1,25 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
 ### Beeline Cloud
 1. Проверяет корректность заполнения БЗ и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
 ## Настройка нестандартных конфигураций
 Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
 ## Прием запросов от заказчика
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
		`@@ -0,0 +1,3 @@`
							`# Отказоустойчивость сервиса`

							`Отказоустойчивость сервиса Cloud Security Awareness (Cloud SA) обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.`