From 694b9d4d79362af60e19e0ae7bf4cf503f220bff Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=9B=D0=B5=D0=B2=D1=87=D0=B5=D0=BD=D0=BA=D0=BE=20=D0=9B?=
 =?UTF-8?q?=D1=8E=D0=B4=D0=BC=D0=B8=D0=BB=D0=B0=20=D0=90=D0=BB=D0=B5=D0=BA?=
 =?UTF-8?q?=D1=81=D0=B5=D0=B5=D0=B2=D0=BD=D0=B0?= <LALevchenko@vimpelcom.ru>
Date: Wed, 4 Mar 2026 12:36:29 +0300
Subject: [PATCH] =?UTF-8?q?=D0=9A=D0=BE=D1=80=D1=80=D0=B5=D0=BA=D1=82?=
 =?UTF-8?q?=D0=B8=D1=80=D0=BE=D0=B2=D0=BA=D0=B0=20=D1=81=D0=B5=D1=80=D0=B2?=
 =?UTF-8?q?=D0=B8=D1=81=D0=B0=20NGFW?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/security/Cloud-NGFW/about.md             | 11 ++---
 src/security/Cloud-NGFW/compound.md          | 46 ++++++++---------
 src/security/Cloud-NGFW/payment-structure.md |  4 +-
 src/security/Cloud-NGFW/possibilities.md     | 52 ++++++++++----------
 src/security/Cloud-NGFW/provision.md         | 30 ++++++-----
 src/security/Cloud-NGFW/specification.md     | 30 +++++------
 6 files changed, 88 insertions(+), 85 deletions(-)

diff --git a/src/security/Cloud-NGFW/about.md b/src/security/Cloud-NGFW/about.md
index 856710d..f58ec3f 100644
--- a/src/security/Cloud-NGFW/about.md
+++ b/src/security/Cloud-NGFW/about.md
@@ -2,16 +2,15 @@
 
 ## Назначение сервиса
 
-Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
 
 Доступен выбор нескольких вариантов сервиса, отличающихся по:
 
 - Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
 - Функциональному набору:
-    - базовому,
-    - базовому и ATP,
+    - базовому;
+    - базовому и ATP;
     - базовому, ATP и потоковому антивирусу.
 - Вариантам сервиса:
-    - Managed Service,
-    - Self Service.
-    - 
\ No newline at end of file
+    - Managed Service;
+    - Self Service.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/compound.md b/src/security/Cloud-NGFW/compound.md
index fc027fa..c0b06ca 100644
--- a/src/security/Cloud-NGFW/compound.md
+++ b/src/security/Cloud-NGFW/compound.md
@@ -2,39 +2,39 @@
 
 ## Варианты сервиса
 
-Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 
 Сервис доступен в двух вариантах:
 
-- Managed Servise,
-- Self Service.
+- **Managed Servise**;
+- **Self Service**.
 
-Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.
+Варианты предоставления сервисов:
 
-| | Self Service| Managed Service |
-|-----|-----|-----|
-|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка кластера виртуальных машин (ВМ)| :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+| Зона ответсвенности                                  | Self Service       | Managed Service    |
+|------------------------------------------------------|--------------------|--------------------|
+|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
 |Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
-|Первичная настройка **Cloud NGFW**	| :heavy_check_mark: | :heavy_check_mark: |
-|Настройка сети	| - | :heavy_check_mark: |
-|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
-|Настройка оповещений | - | :heavy_check_mark: |
-|Изменение настроек сервиса | - | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
+|Настройка сети	                                       | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
+|Настройка оповещений                                  | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
 
 ## Настройки по умолчанию варианта Managed Service
 
-При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:
+Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
   
-- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу.
-- Настройка кластера active-passive из двух нод.
-- DNS (публичные серверы beeline cloud).
-- Ежедневное резервное копирование конфигурации на FTP beeline cloud.
-- Локальная учётная запись с правами на чтение для заказчика.
-- Мониторинг состояния устройства по SNMP.
-- Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга.
-- Модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
+- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
+- настройка кластера active-passive из двух нод;
+- DNS (публичные серверы beeline cloud);
+- ежедневное резервное копирование конфигурации на FTP beeline cloud;
+- локальная учётная запись с правами на чтение для заказчика;
+- мониторинг состояния устройства по SNMP;
+- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
+- модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
 
 ## Отказоустойчивость
 
diff --git a/src/security/Cloud-NGFW/payment-structure.md b/src/security/Cloud-NGFW/payment-structure.md
index 2a9fe23..16b0473 100644
--- a/src/security/Cloud-NGFW/payment-structure.md
+++ b/src/security/Cloud-NGFW/payment-structure.md
@@ -1,5 +1,5 @@
 # Структура платежей
 
-За сервис **Cloud NGFW** предусмотрен **фиксированный ежемесячный платеж**. Платеж начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 
-Beeline cloud оставляет за собой право изменять тарифы в одностороннем порядке, в том числе в случае изменений цен со стороны поставщиков на используемые компоненты. Beeline cloud уведомляет заказчика об изменении тарифов не менее чем за 30 дней. Использование сервиса начинается с момента приемки заказчиком в соответствии с актом.
\ No newline at end of file
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
diff --git a/src/security/Cloud-NGFW/possibilities.md b/src/security/Cloud-NGFW/possibilities.md
index ef08876..979a72b 100644
--- a/src/security/Cloud-NGFW/possibilities.md
+++ b/src/security/Cloud-NGFW/possibilities.md
@@ -1,52 +1,52 @@
 # Основные возможности
 
-## Основные возможности
+## Возможности сервиса
 
 Сервис **Cloud NGWF** поддерживает:
 
-- статическую и динамическую маршрутизацию,
-NAT,
-- балансировку нагрузки на L4 и L7 уровнях модели OSI,
-DNS server,
-- WEB Proxy (только **Self Service**, для **Managed Service** — отдельный сервис),
-- IPSec policy-based,
+- статическую и динамическую маршрутизацию;
+- NAT;
+- балансировку нагрузки на L4 и L7 уровнях модели OSI;
+- DNS server;
+- WEB Proxy (только **Self Service**);
+- IPSec policy-based;
 - IPSec routed-based gre.
 
 ## Базовые функциональные возможности
 
 Beeline cloud поддерживает:
 
-- Межсетевое экранирование между зонами/сегментами сети (ACL).
-- Систему обнаружения и предотвращения вторжений (IPS/IDS).
-- SSL-инспекцию.
-- SSH-инспекцию.
-- Контроль приложений L7.
-- Контроль доступа в интернет.
-- Идентификацию пользователей.
-- Виртуальную частную сеть (VPN).
-- Публикацию внутренних ресурсов и сервисов.
+- межсетевое экранирование между зонами/сегментами сети (ACL);
+- систему обнаружения и предотвращения вторжений (IPS/IDS);
+- SSL-инспекцию;
+- SSH-инспекцию;
+- контроль приложений L7;
+- контроль доступа в интернет;
+- идентификацию пользователей;
+- виртуальную частную сеть (VPN);
+- публикацию внутренних ресурсов и сервисов.
 
-NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
 
-- требованиям к межсетевым экранам (четвертый класс, профили А и Б),
-- требованиям к системам обнаружения вторжений (четвертый класс),
+- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
+- требованиям к системам обнаружения вторжений (четвертый класс);
 - четвертому уровню доверия.
 
 ::: warning Важно
 
-По запросу заказчика beeline cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
 
 :::
 
 ## Базовые функциональные возможности и ATP
 
-Beeline cloud предоставляет, помимо базовых возможностей, функционал ATP:
+Beeline Cloud предоставляет функционал ATP:
 
-- Защита от DoS-атак.
-- Блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов.
-- Разбор и анализ трафика по категориям (URL Filtering 3.0).
-- Морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+- защита от DoS-атак;
+- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
+- разбор и анализ трафика по категориям (URL Filtering 3.0);
+- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
 
 ## Базовые функциональные возможности, ATP и AV (Antivirus)
 
-Beeline cloud, помимо базовых возможностей и ATP, предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
\ No newline at end of file
+Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/provision.md b/src/security/Cloud-NGFW/provision.md
index cf72c23..244a3a5 100644
--- a/src/security/Cloud-NGFW/provision.md
+++ b/src/security/Cloud-NGFW/provision.md
@@ -4,9 +4,9 @@
 
 ### Заказчик
 
-1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
-2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам beeline cloud, указанный в заказе.
-3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
 
 ### Beeline cloud
 
@@ -16,32 +16,36 @@
 
 ## Консультации
 
-При необходимости beeline cloud консультирует заказчика по настройке сервиса.
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
 
 ## Прием запросов от заказчика
 
-Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 
 ## Зона ответственности заказчика
 
 Заказчик:
 
-- Настраивает у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной beeline cloud инструкцией.
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
 - В случае выбора варианта **Managed Service**:
-  - Сообщает beeline cloud конфигурацию установленного Firewall при наличии и получает сетевые параметры для настройки VPN.
-  - Прописывает параметры на сетевом оборудовании.
-  - Запрашивает доступ на чтение конфигурации **Cloud NGFW**.
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - уажите параметры на сетевом оборудовании;
+  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
 
 Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
 
-Заказчик отвечает за сохранность данных и принимает самостоятельно меры по их сохранению при отказе от сервиса и (или) изменении его параметров. После окончания периода предоставления продукта **Cloud NGFW** доступ к ресурсам прекращается. По истечению трех рабочих дней все данные удаляются.
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
 
 ## Зона ответственности beeline cloud
 
-Beeline cloud отвечает за работоспособность предоставляемых ресурсов.
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 
 ## За что не отвечает beeline cloud?
 
-Beeline cloud не несет ответственности за обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что оно будет свободно от ошибок разработчика, непрерывным и надежным.
+Beeline Cloud не несёт ответственности за:
 
-При выявлении возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, beeline cloud заводит инцидент в технической поддержке вендора и содействует ходу его решения.
\ No newline at end of file
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надёжность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
diff --git a/src/security/Cloud-NGFW/specification.md b/src/security/Cloud-NGFW/specification.md
index d46c5ba..19a3851 100644
--- a/src/security/Cloud-NGFW/specification.md
+++ b/src/security/Cloud-NGFW/specification.md
@@ -1,29 +1,29 @@
 # 2. Спецификация сервиса
 
-В таблице ниже представлена спецификация сервиса **Cloud NGFW** в зависимости от выбранной версии:
+Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
 
-- Cloud NGFW VE100,
-- Cloud NGFW VE250,
-- Cloud NGFW VE500,
-- Cloud NGFW VE1000,
-- Cloud NGFW VE2000,
+- Cloud NGFW VE100;
+- Cloud NGFW VE250;
+- Cloud NGFW VE500;
+- Cloud NGFW VE1000;
+- Cloud NGFW VE2000;
 - Cloud NGFW VE4000.
 
-|Параметр |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
-|---------|-----------|---------|-------|-------|-------|-------|
-|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
-|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
-Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
-|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
-|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
-|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
+|Параметр                                 |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
+|Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
+|IDS                                      | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
+Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+|ATP                                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
+|Потоковый антивирус                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
+|Контроль приложений L7                   | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
 |Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
 
 ::: warning Важно
 
 Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
 
-- характера работы сотрудников компании,
+- характера работы сотрудников компании;
 - настройками журналирования сервера **Cloud NGFW**.
 
 :::
\ No newline at end of file