Сервис VS

2026-02-12 16:33:40 +03:00
parent 68c9e4167e
commit ea20a8e8bf
14 changed files with 274 additions and 1 deletions
@@ -161,6 +161,21 @@ export default defineConfig({
            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
          ]
      },  
      {
        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса VS', link: '/security/Cload-VS/about.md'},          
          { text: 'Варианты предоставления сервиса', link: '/security/Cload-VS/provision-service.md' },
          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cload-VS/monitoring.md' },
          { text: 'Состав работ', link: '/security/Cload-VS/scope-work.md' },
          { text: 'Дополнительные работы', link: '/security/Cload-VS/work.md' },
          { text: 'Зоны ответсвенности', link: '/security/Cload-VS/areas-responsibility.md' },
          { text: 'Качественные характеристики сервиса', link: '/security/Cload-VS/characteristics.md' },          { text: 'Качественные характеристики сервиса', link: '/security/Cload-VS/characteristics.md' },
          { text: 'Сроки предоставления сервиса', link: '/security/Cload-VS/provision.md' },
          { text: 'Порядок платежей', link: '/security/Cload-VS/payment-procedure.md' },
        ]
    },  
    ],
      '/start/': [
      {
@@ -26,7 +26,7 @@
 Доступно использование собственного почтового сервер в качестве SMTP Relay. Cобственный почтовый сервер должен быть доступен из интернет.
-![SMTP Relay](../../image/SMTP.png)
+![SMTP Relay](../../image/SMTP-SA.png)
 Beeline cloud сообщает IP-адрес, с которого платформа высылает почтовые сообщения в сторону SMTP Relay заказчика. Заказчик при необходимости настраивает следующие параметры:
@@ -0,0 +1,33 @@
 ---
 section_links:
  - title: 
    link: /security/Cloud-VS/about.md
    description: Обзор сервиса
  - title: 
    link: /security/Cloud-VS/areas-responsibility.md
    description: Зоны ответсвенности
  - title: 
    link: /security/Cloud-VS/monitoring.md
    description: Мониторинг работоспособности и отказоустойчивость сервиса
  - title: 
    link: /security/Cloud-VS/payment-procedure.md
    description: Порядок платежей за сервис
  - title: 
    link: /security/Cloud-VS/characteristics.md
    description: Качественные характеристики сервиса
  - title: 
    link: /security/Cloud-VS/provision-service.md
    description: Варианты предоставления сервиса
  - title: 
    link: /security/Cloud-VS/provision.md
    description: Сроки предоставления сервиса
  - title: 
    link: /security/Cloud-VS/scope-work.md
    description: Состав работ
  - title: 
    link: /security/Cloud-VS/work.md
    description: Дополнительные работы
 ---    
 # Cloud Vulnerability Scanner (VS)
@@ -0,0 +1,23 @@
 # Cloud Vulnerability Scanner (VS)
 ## Назначение сервиса
 **Cloud Vulnerability Scanner (VS)** — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика.
 Этапы работы сканера:
 1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС).
 2. Выявление уязвимостей.
 3. Составление отчёта.
 ## Компоненты сервиса
 - **RedCheck Scanner**. Сканер безопасности с:
    - сетевыми и системными проверками на уязвимости,
    - средствами контроля соответствия,
    - механизмами оценки защищенности СУБД и систем виртуализации, 
    - средствами патч-менеджмента и контроля целостности.
 - **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
    - повышения скорости сканирования,
    - снижения требований к пропускной способности каналов и привилегиям доступа.
@@ -0,0 +1,28 @@
 # Зоны ответственности
 Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
 - [Dedicated](./provision-service.md#dedicated),
 - [Managed-service](./provision-service.md#managed-service).
 ::: details Важно
 «К» — консультирующая сторона: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
 :::
 | Зоны ответственности | Dedicated | Managed Service |
 |------|-----|------|
 |Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
 |Управление системными настройками **RedCheck Scanner**	| Beeline Cloud | Beeline Cloud |
 |[Мониторинг доступности сервиса](./monitoring.md)	| Beeline Cloud  | Beeline Cloud |
 |Резервное копирование <!--Добавить ссылку--> | Beeline Cloud | Beeline Cloud |
 |Внесение изменений в настройки виртуального аплаенса <!--Добавить ссылку--> **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
 |Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
 |Заведение кейсов в техническую поддержку вендора |  Beeline Cloud / Заказчик "К" | Beeline Cloud |
 |Редактирование и добавление задач | Заказчик |  Beeline Cloud / Заказчик "К"  |
 |Настройка и редактирование профилей | Заказчик |  Beeline Cloud / Заказчик "К"  |
 |Устранение уязвимостей	| Заказчик | Заказчик |
 |Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
@@ -0,0 +1,20 @@
 # Качественные характеристики сервиса
 ## Качественные характеристики
 Сервис предоставляется 24/7.
 ## Обеспечение защиты от угроз
 Beeline сloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет непрерывным и надежным и свободным от ошибок разработчика.
 ## Заведение инцидентов
 В случае выявления возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
 ## Ответственность заказчика
 Заказчик:
 - Соглашается использовать сервис на свой собственный риск.
 - Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
@@ -0,0 +1,19 @@
 # Мониторинг работоспособности и отказоустойчивость сервиса
 ## Мониторинг работоспособности
 Мониторинг **RedCheck** используется для уведомления заказчика при обнаружении отклонений и ошибок. Параметры мониторинга:
 - Нагрузка на вычислительные ресурсы <!--добавить ссылку--> виртуального аплаенса<!--добавить ссылку-->.
 - Состояние (up/down) сетевых интерфейсов <!--добавить ссылку--> виртуального аплаенса.
 - Доступность WEB-интерфейса управления.
 ::: details Важно
 Мониторинг круглосуточный.
 :::
 ## Отказоустойчивость
 Отказоустойчивость сервиса достигается средствами платформы виртуализации.<!--добавить ссылку--> Проводится ежедневное резервное копирование <!--добавить ссылку--> виртуального аплаенса <!--добавить ссылку--> с глубиной хранения 7 дней.
@@ -0,0 +1,13 @@
 # Порядок платежей за сервис
 ## Порядок предоставления сервиса
 Сервис **Cloud Vulnerability Scanner (VS)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. Платеж зависит от типа выбранного сервиса и количества сканируемых IP-адресов.
 ## Тарификация
 Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
 ## Дополнительные работы
 Если требуются [дополнительные работы](./work.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
@@ -0,0 +1,66 @@
 # Варианты предоставления сервиса
 ## Варианты сервиса
 Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
 - [Dedicated](provision-service.md#dedicated),
 - [Managed-service](provision-service.md#managed-service).
 Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
 ## Dedicated
 ### Назначение варианта
 Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
 Beeline cloud:
 - Предоставляет лицензии на ПО — от 10 IP-адресов.
 - Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
 - Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
 - Обеспечивает доступность **RedCheck Scanner** за счет:
    - ежедневного резервного копирования, <!--добавить ссылку-->
    - круглосуточного [мониторинга работоспособности](./monitoring.md).
 - Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
 - Поддерживает работоспособность **RedCheck Scanner**.
 - Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
 ## Managed-service
 ### Назначение варианта
 Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
 Beeline cloud:
 - Предоставляет лицензии на ПО.
 - Обеспечивает доступность **RedCheck Scanner** за счет:
    - ежедневного резервного копирования,
    - круглосуточного мониторинга работоспособности.
 - Настраивает функционал задач сканирования и отправки отчетов.
 - Меняет конфигурацию **RedCheck Scanner**.
 - Поддерживает работоспособность компонентов сервиса.
 - Заводит инциденты у вендора при нарушениях работоспособности.
 ## Схема включения сервиса
 ![Service-VS](../image/Service-VS.png)
 ## Исходные параметры настройки Managed-Service
 Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
 - Ежемесячное сканирование.
 - Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
    - идентификацию сетевых узлов,
    - сбор инвентаризационных сведений,
    - сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
 - Автоматизированная отправка отчета сканирования на почту заказчика.
 ::: details Важно
 Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
 ::: 
@@ -0,0 +1,27 @@
 # Сроки предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
 2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
 3. Предоставляет ФИО и email администратора сервиса.
 4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
 [Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**. <!--Добавить ссылку-->
 ### Beeline cloud
 1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
 ## Настройка нестандартных конфигураций
 Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
 ## Прием запросов от заказчика
 В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает исключительно от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
@@ -0,0 +1,19 @@
 # Состав работ
 Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
 - [Dedicated](./provision-service.md#dedicated),
 - [Managed-service](./provision-service.md#managed-service).
 |Детализация функционала | Dedicated | Managed Service |
 |---------|--------|------|
 |Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
 |Предоставление вычислительных ресурсов в облаке beeline cloud |:heavy_check_mark: | :heavy_check_mark: |
 |Предоставление канала связи необходимой ширины	| :heavy_check_mark: | :heavy_check_mark: |
 |Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: |	Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
 |Обеспечение высокой доступности **RedCheck Scanner** (резервное копирование <!--добавить ссылку--> и [мониторинг работоспособности](./monitoring.md)) | :heavy_check_mark:	| :heavy_check_mark: |
 |Организация сетевого доступа к консоли управления для заказчика |:heavy_check_mark:| Не предусмотрено. |
 |Настройка профилей и задач сканирования | - | :heavy_check_mark: |
 |Внесение изменений в профили и задачи сканирования	| - | :heavy_check_mark: |
 |Настройка периодической отправки автоматизированных отчетов | - | :heavy_check_mark: |
 |Консультации по работе сервиса	| :heavy_check_mark: | :heavy_check_mark: |
@@ -0,0 +1,10 @@
 # Дополнительные работы 
 Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
 |Наименование работ| Трудозатраты специалиста чел/час  | Квалификация специалиста |
 |--------|---------|--------|
 |Разработка и применение политик профилей сканирования	| От четырех |	Специалист ДИБ <!--добавить ссылку-->|
 |Изменение параметров профилей сканирования и задач	| От одного | Специалист ДИБ |
 |Диагностика неисправностей компонентов на конечных устройствах	| От одного | Специалист ДИБ |
 |Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного | Специалист ДИБ |