описание сервиса MFA

2026-05-05 18:05:27 +03:00
parent 10e8edff2e
commit f7ead0f767
15 changed files with 118 additions and 17 deletions
@@ -226,6 +226,37 @@ export default defineConfig({
          },
        ], 
      },
      { 
        text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
          {
            text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
            collapsed: true,
            items: [  
              { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
              { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
              { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
                {
                  text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
                    { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
                  ]
                },
              { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
              { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
              { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
            ]
          },
          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, 
          { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
        ], 
      },
    ],
    '/start/': [
      {
@@ -0,0 +1,19 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-MFA/about.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MFA/characteristics.md
    description: 
  - title: Порядок платежей
    link: /security/Cloud-MFA/payment-procedure.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MFA/provision.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -11,7 +11,8 @@
 - защита информационных систем от несанкционированного доступа и компрометации учётных данных;
 - усиленный контроль доступа к данным и приложениям.
-Выполнение требований стандартов в сфере информационной безопасности:
+**Выполнение требований стандартов в сфере информационной безопасности:**
 - PCI-DSS;
 - HIPAA;
 - SOX;
@@ -27,7 +28,8 @@
 - пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
 - функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
-Сервис поддерживает следующие факторы:
+**Сервис поддерживает следующие факторы:**
 - бот в Telegram;
 - биометрия;
 - U2F;
@@ -9,7 +9,7 @@
 - **LDAP Adapter**
 - **Портал самообслуживания (SelfService Portal)**
-Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
+> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
 ## 1. Личный кабинет администратора
@@ -39,7 +39,7 @@ RADIUS Adapter **не передаёт** пароль пользователя
 - проверка второго фактора на устройстве пользователя;
 - настройка второго фактора в режиме диалога с пользователем;
 - настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по组成员ству в группе AD;
+- избирательное включение второго фактора принадлежности пользователя в группе AD;
 - настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
 - проксирование запросов и ответов Network Policy Server;
 - отправка журналов в Syslog‑сервер или SIEM‑систему;
@@ -78,7 +78,7 @@ RADIUS Adapter **не передаёт** пароль пользователя
 ### Возможности
 - проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
-  - Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
+- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
 - настройка второго фактора аутентификации;
 - смена пароля пользователя после подтверждения второго фактора;
 - смена просроченного или требующего замены пароля;
@@ -11,7 +11,7 @@ Beeline cloud тарифицирует дополнительные работы
 ## Варианты предоставления сервиса
-### Self‑Service
+### 1. Self‑Service
 Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
@@ -22,7 +22,7 @@ Beeline cloud тарифицирует дополнительные работы
 > Приглашение на доступ действует в течение **25 минут** после отправки.
-### Managed Service
+### 2. Managed Service
 В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
@@ -11,4 +11,8 @@
 ## Условия применения
-> По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
+::: warning  Примечание
 По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
 :::
@@ -0,0 +1,29 @@
 ---
 section_links:
  - title: Компоненты сервиса
    link: /security/Cloud-MFA/components.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-MFA/compound.md
    description: 
  - title: Настройки по умолчанию (Managed Service)
    link: /security/Cloud-MFA/default-settings.md
    description: 
  - title: Отказоустойчивость
    link: /security/Cloud-MFA/fault-tolerance.md
    description: 
  - title: Схема взаимодействия компонентов сервиса
    link: /security/Cloud-MFA/interaction-scheme.md
    description: 
  - title: Мониторинг работоспособности
    link: /security/Cloud-MFA/monitoring.md
    description: 
  - title: Зоны ответственности
    link: /security/Cloud-MFA/responsibility-zone.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -1,3 +1,3 @@
 # Отказоустойчивость
-Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
+Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
@@ -1,5 +1,7 @@
 # Схема взаимодействия компонентов сервиса
 ## Порядок подключения к сервису
 1. **Инициация доступа**  
   Пользователь инициирует подключение к защищаемому сервису.
@@ -2,8 +2,8 @@
 Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- Self-Service;
+- **Self-Service**;
- Managed Service.
+- **Managed Service**.
 ::: warning Важно
@@ -1,6 +1,8 @@
 # Дополнительные работы
-Beeline cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. 
 > Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
 | Работа                                                                                                      | Трудозатраты, ч/ч | Квалификация специалиста         |
 |-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
@@ -0,0 +1,9 @@
 ---
 section_links:
  - title: Состав работ сервиса
    link: /security/Cloud-MFA/description/work/work.md
    description: 
  - title: Дополнительные работы сервиса
    link: /security/Cloud-MFA/description/work/dop-work.md
    description: 
 ---
@@ -2,8 +2,8 @@
 Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
- Self-Service;
+- **Self-Service**;
- Managed Service.
+- **Managed Service**.
 |Работа                                                                                                       | Self-Service       | Managed Service    |
 |-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
@@ -19,4 +19,8 @@
 |Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
 |Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
-Beeline cloud отдельно тарифицирует дополнительные работы.
+::: warning Примечание
 Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
 :::
@@ -6,4 +6,4 @@
 Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
-[Дополнительные работы](../Cloud-SA/discription/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
+[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -24,7 +24,6 @@
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
 ## Зона ответственности Beeline Cloud
 #### Ограничение ответственности Beeline Cloud
`@@ -1,3 +1,3 @@`
	`# Отказоустойчивость`	`# Отказоустойчивость`

	`Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.`	`Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.`
`@@ -6,4 +6,4 @@`

	`Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.`	`Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.`

	`[Дополнительные работы](../Cloud-SA/discription/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.`	`[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.`