diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts index 45aa454..459df33 100644 --- a/src/.vitepress/config.mts +++ b/src/.vitepress/config.mts @@ -226,6 +226,37 @@ export default defineConfig({ }, ], }, + { + text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md', + collapsed: true, + items: [ + { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' }, + { + text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md', + collapsed: true, + items: [ + { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' }, + { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' }, + { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' }, + { + text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md', + collapsed: true, + items: [ + { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' }, + { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' }, + ] + }, + { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' }, + { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' }, + { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' }, + { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' }, + ] + }, + { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' }, + { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, + { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' }, + ], + }, ], '/start/': [ { diff --git a/src/security/Cloud-MFA/MFA-index.md b/src/security/Cloud-MFA/MFA-index.md new file mode 100644 index 0000000..fe1aa32 --- /dev/null +++ b/src/security/Cloud-MFA/MFA-index.md @@ -0,0 +1,19 @@ +--- +section_links: + - title: Обзор сервиса + link: /security/Cloud-MFA/about.md + description: + - title: Качественные характеристики сервиса + link: /security/Cloud-MFA/characteristics.md + description: + - title: Порядок платежей + link: /security/Cloud-MFA/payment-procedure.md + description: + - title: Сроки и условия предоставления сервиса + link: /security/Cloud-MFA/provision.md + description: +--- + +# Cloud Multifactor Authentication (MFA) + +Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. \ No newline at end of file diff --git a/src/security/Cloud-MFA/about.md b/src/security/Cloud-MFA/about.md index b531635..bf477f9 100644 --- a/src/security/Cloud-MFA/about.md +++ b/src/security/Cloud-MFA/about.md @@ -11,7 +11,8 @@ - защита информационных систем от несанкционированного доступа и компрометации учётных данных; - усиленный контроль доступа к данным и приложениям. -Выполнение требований стандартов в сфере информационной безопасности: +**Выполнение требований стандартов в сфере информационной безопасности:** + - PCI-DSS; - HIPAA; - SOX; @@ -27,7 +28,8 @@ - пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации; - функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений; -Сервис поддерживает следующие факторы: +**Сервис поддерживает следующие факторы:** + - бот в Telegram; - биометрия; - U2F; diff --git a/src/security/Cloud-MFA/description/components.md b/src/security/Cloud-MFA/description/components.md index a31bf48..f1fb475 100644 --- a/src/security/Cloud-MFA/description/components.md +++ b/src/security/Cloud-MFA/description/components.md @@ -9,7 +9,7 @@ - **LDAP Adapter** - **Портал самообслуживания (SelfService Portal)** -Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**. +> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**. ## 1. Личный кабинет администратора @@ -39,7 +39,7 @@ RADIUS Adapter **не передаёт** пароль пользователя - проверка второго фактора на устройстве пользователя; - настройка второго фактора в режиме диалога с пользователем; - настройка доступа на основе принадлежности пользователя к группе AD; -- избирательное включение второго фактора по组成员ству в группе AD; +- избирательное включение второго фактора принадлежности пользователя в группе AD; - настройка атрибутов ответа RADIUS на основе принадлежности к группе AD; - проксирование запросов и ответов Network Policy Server; - отправка журналов в Syslog‑сервер или SIEM‑систему; @@ -78,7 +78,7 @@ RADIUS Adapter **не передаёт** пароль пользователя ### Возможности - проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory; - - Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений; +- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений; - настройка второго фактора аутентификации; - смена пароля пользователя после подтверждения второго фактора; - смена просроченного или требующего замены пароля; diff --git a/src/security/Cloud-MFA/description/compound.md b/src/security/Cloud-MFA/description/compound.md index 6eb1cd5..2c09d52 100644 --- a/src/security/Cloud-MFA/description/compound.md +++ b/src/security/Cloud-MFA/description/compound.md @@ -11,7 +11,7 @@ Beeline cloud тарифицирует дополнительные работы ## Варианты предоставления сервиса -### Self‑Service +### 1. Self‑Service Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты. @@ -22,7 +22,7 @@ Beeline cloud тарифицирует дополнительные работы > Приглашение на доступ действует в течение **25 минут** после отправки. -### Managed Service +### 2. Managed Service В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud. diff --git a/src/security/Cloud-MFA/description/default-settings.md b/src/security/Cloud-MFA/description/default-settings.md index 5927df9..bcd8eb1 100644 --- a/src/security/Cloud-MFA/description/default-settings.md +++ b/src/security/Cloud-MFA/description/default-settings.md @@ -11,4 +11,8 @@ ## Условия применения -> По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor. \ No newline at end of file +::: warning Примечание + +По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor. + +::: \ No newline at end of file diff --git a/src/security/Cloud-MFA/description/description-index.md b/src/security/Cloud-MFA/description/description-index.md new file mode 100644 index 0000000..7ee4091 --- /dev/null +++ b/src/security/Cloud-MFA/description/description-index.md @@ -0,0 +1,29 @@ +--- +section_links: + - title: Компоненты сервиса + link: /security/Cloud-MFA/components.md + description: + - title: Состав сервиса + link: /security/Cloud-MFA/compound.md + description: + - title: Настройки по умолчанию (Managed Service) + link: /security/Cloud-MFA/default-settings.md + description: + - title: Отказоустойчивость + link: /security/Cloud-MFA/fault-tolerance.md + description: + - title: Схема взаимодействия компонентов сервиса + link: /security/Cloud-MFA/interaction-scheme.md + description: + - title: Мониторинг работоспособности + link: /security/Cloud-MFA/monitoring.md + description: + - title: Зоны ответственности + link: /security/Cloud-MFA/responsibility-zone.md + description: + +--- + +# Cloud Multifactor Authentication (MFA) + +Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. \ No newline at end of file diff --git a/src/security/Cloud-MFA/description/fault-tolerance.md b/src/security/Cloud-MFA/description/fault-tolerance.md index 2303e5e..51bb8ca 100644 --- a/src/security/Cloud-MFA/description/fault-tolerance.md +++ b/src/security/Cloud-MFA/description/fault-tolerance.md @@ -1,3 +1,3 @@ # Отказоустойчивость -Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней. +Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**. diff --git a/src/security/Cloud-MFA/description/interaction-scheme.md b/src/security/Cloud-MFA/description/interaction-scheme.md index bf14fdb..d5fe05f 100644 --- a/src/security/Cloud-MFA/description/interaction-scheme.md +++ b/src/security/Cloud-MFA/description/interaction-scheme.md @@ -1,5 +1,7 @@ # Схема взаимодействия компонентов сервиса +## Порядок подключения к сервису + 1. **Инициация доступа** Пользователь инициирует подключение к защищаемому сервису. diff --git a/src/security/Cloud-MFA/description/responsibility-zone.md b/src/security/Cloud-MFA/description/responsibility-zone.md index 19535e8..ebb8bbe 100644 --- a/src/security/Cloud-MFA/description/responsibility-zone.md +++ b/src/security/Cloud-MFA/description/responsibility-zone.md @@ -2,8 +2,8 @@ Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса: -- Self-Service; -- Managed Service. +- **Self-Service**; +- **Managed Service**. ::: warning Важно diff --git a/src/security/Cloud-MFA/description/work/dop-work.md b/src/security/Cloud-MFA/description/work/dop-work.md index 3c3b15d..d0e6922 100644 --- a/src/security/Cloud-MFA/description/work/dop-work.md +++ b/src/security/Cloud-MFA/description/work/dop-work.md @@ -1,6 +1,8 @@ # Дополнительные работы -Beeline cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA). +Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. + +> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**. | Работа | Трудозатраты, ч/ч | Квалификация специалиста | |-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------| diff --git a/src/security/Cloud-MFA/description/work/work-index.md b/src/security/Cloud-MFA/description/work/work-index.md new file mode 100644 index 0000000..e6a6a59 --- /dev/null +++ b/src/security/Cloud-MFA/description/work/work-index.md @@ -0,0 +1,9 @@ +--- +section_links: + - title: Состав работ сервиса + link: /security/Cloud-MFA/description/work/work.md + description: + - title: Дополнительные работы сервиса + link: /security/Cloud-MFA/description/work/dop-work.md + description: +--- \ No newline at end of file diff --git a/src/security/Cloud-MFA/description/work/work.md b/src/security/Cloud-MFA/description/work/work.md index 9e783b5..433d5bf 100644 --- a/src/security/Cloud-MFA/description/work/work.md +++ b/src/security/Cloud-MFA/description/work/work.md @@ -2,8 +2,8 @@ Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**: -- Self-Service; -- Managed Service. +- **Self-Service**; +- **Managed Service**. |Работа | Self-Service | Managed Service | |-------------------------------------------------------------------------------------------------------------|--------------------|--------------------| @@ -19,4 +19,8 @@ |Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - | |Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: | -Beeline cloud отдельно тарифицирует дополнительные работы. \ No newline at end of file +::: warning Примечание + +Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md). + +::: \ No newline at end of file diff --git a/src/security/Cloud-MFA/payment-procedure.md b/src/security/Cloud-MFA/payment-procedure.md index 470450e..53e68de 100644 --- a/src/security/Cloud-MFA/payment-procedure.md +++ b/src/security/Cloud-MFA/payment-procedure.md @@ -6,4 +6,4 @@ Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода. -[Дополнительные работы](../Cloud-SA/discription/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ. +[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ. diff --git a/src/security/Cloud-MFA/provision.md b/src/security/Cloud-MFA/provision.md index 0ce5718..30823eb 100644 --- a/src/security/Cloud-MFA/provision.md +++ b/src/security/Cloud-MFA/provision.md @@ -24,7 +24,6 @@ Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц. - ## Зона ответственности Beeline Cloud #### Ограничение ответственности Beeline Cloud