Корректировки сервиса VS

2026-03-05 18:04:08 +03:00
parent 694b9d4d79
commit fa02fa99ff
9 changed files with 115 additions and 97 deletions
@@ -6,18 +6,18 @@
 Этапы работы сканера:
-1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС).
+1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС);
-2. Выявление уязвимостей.
+2. Выявление уязвимостей;
 3. Составление отчёта.
 ## Компоненты сервиса
 - **RedCheck Scanner**. Сканер безопасности с:
-    - сетевыми и системными проверками на уязвимости,
+    - сетевыми и системными проверками на уязвимости;
-    - средствами контроля соответствия,
+    - средствами контроля соответствия;
-    - механизмами оценки защищенности СУБД и систем виртуализации, 
+    - механизмами оценки защищенности СУБД и систем виртуализации;
    - средствами патч-менеджмента и контроля целостности.
 - **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
-    - повышения скорости сканирования,
+    - повышения скорости сканирования;
    - снижения требований к пропускной способности каналов и привилегиям доступа.
@@ -2,7 +2,7 @@
 Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
- [Dedicated](./provision-service.md#dedicated),
+- [Dedicated](./provision-service.md#dedicated);
 - [Managed-service](./provision-service.md#managed-service).
 ::: warning Важно
@@ -11,18 +11,16 @@
 :::
 | Зоны ответственности                                                     | Dedicated                    | Managed Service                |
-|------|-----|------|
+|--------------------------------------------------------------------------|------------------------------|--------------------------------|
 |Поддержка работоспособности [**RedCheck Scanner**](./about.md)            | Beeline Cloud                | Beeline Cloud                  |
 |Управление системными настройками **RedCheck Scanner**	                   | Beeline Cloud                | Beeline Cloud                  |
 |[Мониторинг доступности сервиса](./monitoring.md)	                       | Beeline Cloud                | Beeline Cloud                  |
-|Резервное копирование <!--Добавить ссылку--> | Beeline Cloud | Beeline Cloud |
+|Резервное копирование                                                     | Beeline Cloud                | Beeline Cloud                  |
-|Внесение изменений в настройки виртуального аплаенса <!--Добавить ссылку--> **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
+|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud                | Beeline Cloud                  |
 |Сбор диагностической информации о неисправностях                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
 |Заведение кейсов в техническую поддержку вендора                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
 |Редактирование и добавление задач                                         | Заказчик                     | Beeline Cloud / Заказчик "К"   |
 |Настройка и редактирование профилей                                       | Заказчик                     | Beeline Cloud / Заказчик "К"   |
 |Устранение уязвимостей                                                    | Заказчик                     | Заказчик                       |
 |Анализ отчетов **RedCheck Scanner**                                       | Заказчик                     | Заказчик                       |
@@ -1,20 +1,32 @@
 # Качественные характеристики сервиса
-## Качественные характеристики
+## Режим предостсавления сервиса
 Сервис предоставляется 24/7.
 ## Обеспечение защиты от угроз
-Beeline сloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет непрерывным и надежным и свободным от ошибок разработчика.
+Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
 В связи с этим Beeline Cloud не гарантирует:
 - непрерывность и стабильность работы ПО;
 - отсутствие ошибок, связанных с программным кодом разработчика.
 ## Заведение инцидентов
-В случае выявления возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud:
 - регистрирует инцидент в технической поддержке вендора;
 - оказывает содействие в ходе его устранения.
 ## Ответственность заказчика
 Заказчик:
- Соглашается использовать сервис на свой собственный риск.
+- использует сервис на собственный риск.
- Принимает, что beeline cloud **не несет ответственности** за любые прямые, случайные,  особые, косвенные штрафные убытки включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
+- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
    - утратой данных;
    - утратой возможности использования сервиса;
    - потерей прибыли;
    - прерыванием бизнес-процессов.
@@ -2,18 +2,12 @@
 ## Мониторинг работоспособности
-Мониторинг **RedCheck** используется для уведомления заказчика при обнаружении отклонений и ошибок. Параметры мониторинга:
+Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
- Нагрузка на вычислительные ресурсы <!--добавить ссылку--> виртуального аплаенса<!--добавить ссылку-->.
+- нагрузка на вычислительные ресурсы виртуального апплаенса;
- Состояние (up/down) сетевых интерфейсов <!--добавить ссылку--> виртуального аплаенса.
+- состояние сетевых интерфейсов (up/down);
- Доступность WEB-интерфейса управления.
+- доступность веб-интерфейса управления.
 ::: warning Важно
 Мониторинг круглосуточный.
 :::
 ## Отказоустойчивость
-Отказоустойчивость сервиса достигается средствами платформы виртуализации.<!--добавить ссылку--> Проводится ежедневное резервное копирование <!--добавить ссылку--> виртуального аплаенса <!--добавить ссылку--> с глубиной хранения 7 дней.
+Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
@@ -2,12 +2,19 @@
 ## Порядок предоставления сервиса
-Сервис **Cloud Vulnerability Scanner (VS)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. Платеж зависит от типа выбранного сервиса и количества сканируемых IP-адресов.
+Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
 - выбранного типа сервиса;
 - количества сканируемых IP-адресов.
 ## Тарификация
-Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+- расчетный период — **календарный месяц**;
 - сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
 - перерасчёт по календарным дням не производится;
 - доступ к сервису считается предоставленным в полном объёме с момента активации.
 ## Дополнительные работы
-Если требуются [дополнительные работы](./work.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
+Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
 Такие работы оплачиваются отдельно.
@@ -4,45 +4,46 @@
 Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
- [Dedicated](provision-service.md#dedicated),
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service).
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
-Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
 ## Dedicated
-### Назначение варианта
+### Назначение
-Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
+Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
 Beeline cloud:
- Предоставляет лицензии на ПО — от 10 IP-адресов.
+- предоставляет лицензии на ПО (от 10 IP-адресов);
- Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
+- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
- Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
+- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
- Обеспечивает доступность **RedCheck Scanner** за счет:
+- гарантирует доступность **RedCheck Scanner** за счёт:
-    - ежедневного резервного копирования, <!--добавить ссылку-->
+  - ежедневного резервного копирования;
-    - круглосуточного [мониторинга работоспособности](./monitoring.md).
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
- Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
+- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
- Поддерживает работоспособность **RedCheck Scanner**.
+- поддерживает работоспособность сканера **RedCheck Scanner**;
- Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
+- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
 ## Managed-service
-### Назначение варианта
+### Назначение
-Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
+Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
 Beeline cloud:
- Предоставляет лицензии на ПО.
+- предоставляет лицензии на ПО;
- Обеспечивает доступность **RedCheck Scanner** за счет:
+- обеспечивает доступность **RedCheck Scanner** за  за счет:
-    - ежедневного резервного копирования,
+    - ежедневного резервного копирования;
-    - круглосуточного мониторинга работоспособности.
+    - круглосуточного мониторинга работоспособности;
- Настраивает функционал задач сканирования и отправки отчетов.
+- настраивает задачи сканирования и отправку отчётов;
- Меняет конфигурацию **RedCheck Scanner**.
+- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
- Поддерживает работоспособность компонентов сервиса.
+- поддерживает работоспособность компонентов сервиса;
- Заводит инциденты у вендора при нарушениях работоспособности.
+- регистрирует инциденты у вендора при нарушениях работоспособности.
 ## Схема включения сервиса
@@ -50,16 +51,16 @@ Beeline cloud:
 ## Исходные параметры настройки Managed-Service
-Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
+Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
- Ежемесячное сканирование.
+- **Периодичность** — ежемесячное сканирование.
- Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
+- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
-    - идентификацию сетевых узлов,
+    - идентификацию сетевых узлов;
-    - сбор инвентаризационных сведений,
+    - сбор инвентаризационных данных;
-    - сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
+    - сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
- Автоматизированная отправка отчета сканирования на почту заказчика.
+- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
-::: warning Важно
+::: warning Примечание
 Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
@@ -4,12 +4,12 @@
 ### Заказчик
-1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
-2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
+2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
 3. Предоставляет ФИО и email администратора сервиса.
 4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
-[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**. <!--Добавить ссылку-->
+[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
 ### Beeline cloud
@@ -20,8 +20,14 @@
 ## Настройка нестандартных конфигураций
-Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме.
 ## Прием запросов от заказчика
-В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает исключительно от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
+В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на:
 - изменение, добавление или удаление правил фильтрации;
 - иные изменения конфигурации, влияющие на работоспособность сервиса;
 - исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ).
 Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо.
@@ -2,16 +2,16 @@
 Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
- [Dedicated](./provision-service.md#dedicated),
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](./provision-service.md#managed-service).
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
 |Детализация функционала                                                    | Dedicated          | Managed Service    |
-|---------|--------|------|
+|---------------------------------------------------------------------------|--------------------|--------------------|
 |Предоставление лицензии                                                    | :heavy_check_mark: | :heavy_check_mark: |
 |Предоставление вычислительных ресурсов в облаке beeline cloud              | :heavy_check_mark: | :heavy_check_mark: |
 |Предоставление канала связи необходимой ширины                            	| :heavy_check_mark: | :heavy_check_mark: |
 |Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: |	Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
-|Обеспечение высокой доступности **RedCheck Scanner** (резервное копирование <!--добавить ссылку--> и [мониторинг работоспособности](./monitoring.md)) | :heavy_check_mark:	| :heavy_check_mark: |
+|Обеспечение высокой доступности **RedCheck Scanner**                       | :heavy_check_mark: | :heavy_check_mark: |
 |Организация сетевого доступа к консоли управления для заказчика            | :heavy_check_mark: | Не предусмотрено.  |
 |Настройка профилей и задач сканирования                                    | -                  | :heavy_check_mark: |
 |Внесение изменений в профили и задачи сканирования	                        | -                  | :heavy_check_mark: |
@@ -3,8 +3,8 @@
 Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
 |Наименование работ                                                                                                | Трудозатраты специалиста чел/час  | Квалификация специалиста |
-|--------|---------|--------|
+|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------|
-|Разработка и применение политик профилей сканирования	| От четырех |	Специалист ДИБ <!--добавить ссылку-->|
+|Разработка и применение политик профилей сканирования                                                             | От четырех                        | Специалист ДИБ           |
 |Изменение параметров профилей сканирования и задач	                                                               | От одного                         | Специалист ДИБ           |
 |Диагностика неисправностей компонентов на конечных устройствах	                                                   | От одного                         | Специалист ДИБ           |
 |Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного                         | Специалист ДИБ           |