Корректировки сервиса VS
This commit is contained in:
Левченко Людмила Алексеевна
@@ -6,18 +6,18 @@
|
||||
|
||||
Этапы работы сканера:
|
||||
|
||||
1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС).
|
||||
2. Выявление уязвимостей.
|
||||
1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС);
|
||||
2. Выявление уязвимостей;
|
||||
3. Составление отчёта.
|
||||
|
||||
## Компоненты сервиса
|
||||
|
||||
- **RedCheck Scanner**. Сканер безопасности с:
|
||||
- сетевыми и системными проверками на уязвимости,
|
||||
- средствами контроля соответствия,
|
||||
- механизмами оценки защищенности СУБД и систем виртуализации,
|
||||
- сетевыми и системными проверками на уязвимости;
|
||||
- средствами контроля соответствия;
|
||||
- механизмами оценки защищенности СУБД и систем виртуализации;
|
||||
- средствами патч-менеджмента и контроля целостности.
|
||||
|
||||
- **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
|
||||
- повышения скорости сканирования,
|
||||
- повышения скорости сканирования;
|
||||
- снижения требований к пропускной способности каналов и привилегиям доступа.
|
||||
@@ -2,7 +2,7 @@
|
||||
|
||||
Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
|
||||
|
||||
- [Dedicated](./provision-service.md#dedicated),
|
||||
- [Dedicated](./provision-service.md#dedicated);
|
||||
- [Managed-service](./provision-service.md#managed-service).
|
||||
|
||||
::: warning Важно
|
||||
@@ -11,18 +11,16 @@
|
||||
|
||||
:::
|
||||
|
||||
|
||||
| Зоны ответственности | Dedicated | Managed Service |
|
||||
|------|-----|------|
|
||||
|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
|
||||
|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|
||||
|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud |
|
||||
|Резервное копирование <!--Добавить ссылку--> | Beeline Cloud | Beeline Cloud |
|
||||
|Внесение изменений в настройки виртуального аплаенса <!--Добавить ссылку--> **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|
||||
|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" |
|
||||
|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" |
|
||||
|Устранение уязвимостей | Заказчик | Заказчик |
|
||||
|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
|
||||
|
||||
| Зоны ответственности | Dedicated | Managed Service |
|
||||
|--------------------------------------------------------------------------|------------------------------|--------------------------------|
|
||||
|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
|
||||
|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|
||||
|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud |
|
||||
|Резервное копирование | Beeline Cloud | Beeline Cloud |
|
||||
|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|
||||
|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" |
|
||||
|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" |
|
||||
|Устранение уязвимостей | Заказчик | Заказчик |
|
||||
|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
|
||||
|
||||
@@ -1,20 +1,32 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Качественные характеристики
|
||||
## Режим предостсавления сервиса
|
||||
|
||||
Сервис предоставляется 24/7.
|
||||
|
||||
## Обеспечение защиты от угроз
|
||||
|
||||
Beeline сloud не несет ответственности за полное и безоговорочное обеспечение защиты от всех возможных видов угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** предоставляется на программном обеспечении, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет непрерывным и надежным и свободным от ошибок разработчика.
|
||||
Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
|
||||
|
||||
В связи с этим Beeline Cloud не гарантирует:
|
||||
|
||||
- непрерывность и стабильность работы ПО;
|
||||
- отсутствие ошибок, связанных с программным кодом разработчика.
|
||||
|
||||
## Заведение инцидентов
|
||||
|
||||
В случае выявления возможных проблем или ошибок в программном обеспечении, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
|
||||
При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud:
|
||||
|
||||
- регистрирует инцидент в технической поддержке вендора;
|
||||
- оказывает содействие в ходе его устранения.
|
||||
|
||||
## Ответственность заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Соглашается использовать сервис на свой собственный риск.
|
||||
- Принимает, что beeline cloud **не несет ответственности** за любые прямые, случайные, особые, косвенные штрафные убытки включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
|
||||
- использует сервис на собственный риск.
|
||||
- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
|
||||
- утратой данных;
|
||||
- утратой возможности использования сервиса;
|
||||
- потерей прибыли;
|
||||
- прерыванием бизнес-процессов.
|
||||
|
||||
@@ -2,18 +2,12 @@
|
||||
|
||||
## Мониторинг работоспособности
|
||||
|
||||
Мониторинг **RedCheck** используется для уведомления заказчика при обнаружении отклонений и ошибок. Параметры мониторинга:
|
||||
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
|
||||
|
||||
- Нагрузка на вычислительные ресурсы <!--добавить ссылку--> виртуального аплаенса<!--добавить ссылку-->.
|
||||
- Состояние (up/down) сетевых интерфейсов <!--добавить ссылку--> виртуального аплаенса.
|
||||
- Доступность WEB-интерфейса управления.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Мониторинг круглосуточный.
|
||||
|
||||
:::
|
||||
- нагрузка на вычислительные ресурсы виртуального апплаенса;
|
||||
- состояние сетевых интерфейсов (up/down);
|
||||
- доступность веб-интерфейса управления.
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса достигается средствами платформы виртуализации.<!--добавить ссылку--> Проводится ежедневное резервное копирование <!--добавить ссылку--> виртуального аплаенса <!--добавить ссылку--> с глубиной хранения 7 дней.
|
||||
Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
|
||||
|
||||
@@ -2,12 +2,19 @@
|
||||
|
||||
## Порядок предоставления сервиса
|
||||
|
||||
Сервис **Cloud Vulnerability Scanner (VS)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. Платеж зависит от типа выбранного сервиса и количества сканируемых IP-адресов.
|
||||
Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
|
||||
|
||||
- выбранного типа сервиса;
|
||||
- количества сканируемых IP-адресов.
|
||||
|
||||
## Тарификация
|
||||
|
||||
Расчетный период — **календарный месяц**. Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
|
||||
- расчетный период — **календарный месяц**;
|
||||
- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
|
||||
- перерасчёт по календарным дням не производится;
|
||||
- доступ к сервису считается предоставленным в полном объёме с момента активации.
|
||||
|
||||
## Дополнительные работы
|
||||
|
||||
Если требуются [дополнительные работы](./work.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно.
|
||||
Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
|
||||
Такие работы оплачиваются отдельно.
|
||||
|
||||
@@ -4,45 +4,46 @@
|
||||
|
||||
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
|
||||
|
||||
- [Dedicated](provision-service.md#dedicated),
|
||||
- [Managed-service](provision-service.md#managed-service).
|
||||
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
|
||||
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
|
||||
|
||||
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Dedicated
|
||||
|
||||
### Назначение варианта
|
||||
### Назначение
|
||||
|
||||
Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.
|
||||
Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО — от 10 IP-адресов.
|
||||
- Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
|
||||
- Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
|
||||
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||||
- ежедневного резервного копирования, <!--добавить ссылку-->
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md).
|
||||
- Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
|
||||
- Поддерживает работоспособность **RedCheck Scanner**.
|
||||
- Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.
|
||||
- предоставляет лицензии на ПО (от 10 IP-адресов);
|
||||
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
|
||||
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
|
||||
- гарантирует доступность **RedCheck Scanner** за счёт:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md);
|
||||
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
|
||||
- поддерживает работоспособность сканера **RedCheck Scanner**;
|
||||
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
|
||||
|
||||
## Managed-service
|
||||
|
||||
### Назначение варианта
|
||||
### Назначение
|
||||
|
||||
Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.
|
||||
Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Обеспечивает доступность **RedCheck Scanner** за счет:
|
||||
- ежедневного резервного копирования,
|
||||
- круглосуточного мониторинга работоспособности.
|
||||
- Настраивает функционал задач сканирования и отправки отчетов.
|
||||
- Меняет конфигурацию **RedCheck Scanner**.
|
||||
- Поддерживает работоспособность компонентов сервиса.
|
||||
- Заводит инциденты у вендора при нарушениях работоспособности.
|
||||
- предоставляет лицензии на ПО;
|
||||
- обеспечивает доступность **RedCheck Scanner** за за счет:
|
||||
- ежедневного резервного копирования;
|
||||
- круглосуточного мониторинга работоспособности;
|
||||
- настраивает задачи сканирования и отправку отчётов;
|
||||
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
|
||||
- поддерживает работоспособность компонентов сервиса;
|
||||
- регистрирует инциденты у вендора при нарушениях работоспособности.
|
||||
|
||||
|
||||
## Схема включения сервиса
|
||||
|
||||
@@ -50,16 +51,16 @@ Beeline cloud:
|
||||
|
||||
## Исходные параметры настройки Managed-Service
|
||||
|
||||
Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:
|
||||
Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
|
||||
|
||||
- Ежемесячное сканирование.
|
||||
- Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
|
||||
- идентификацию сетевых узлов,
|
||||
- сбор инвентаризационных сведений,
|
||||
- сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
|
||||
- Автоматизированная отправка отчета сканирования на почту заказчика.
|
||||
- **Периодичность** — ежемесячное сканирование.
|
||||
- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
|
||||
- идентификацию сетевых узлов;
|
||||
- сбор инвентаризационных данных;
|
||||
- сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
|
||||
- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
|
||||
|
||||
::: warning Важно
|
||||
::: warning Примечание
|
||||
|
||||
Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
|
||||
|
||||
|
||||
@@ -4,12 +4,12 @@
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
|
||||
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail presales@datafort.ru и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
|
||||
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
|
||||
3. Предоставляет ФИО и email администратора сервиса.
|
||||
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**. <!--Добавить ссылку-->
|
||||
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
@@ -20,8 +20,14 @@
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
|
||||
Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает исключительно от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
|
||||
В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на:
|
||||
|
||||
- изменение, добавление или удаление правил фильтрации;
|
||||
- иные изменения конфигурации, влияющие на работоспособность сервиса;
|
||||
- исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ).
|
||||
|
||||
Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо.
|
||||
|
||||
@@ -2,18 +2,18 @@
|
||||
|
||||
Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
|
||||
|
||||
- [Dedicated](./provision-service.md#dedicated),
|
||||
- [Managed-service](./provision-service.md#managed-service).
|
||||
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
|
||||
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
|
||||
|
||||
|Детализация функционала | Dedicated | Managed Service |
|
||||
|---------|--------|------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Предоставление вычислительных ресурсов в облаке beeline cloud |:heavy_check_mark: | :heavy_check_mark: |
|
||||
|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Детализация функционала | Dedicated | Managed Service |
|
||||
|---------------------------------------------------------------------------|--------------------|--------------------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Предоставление вычислительных ресурсов в облаке beeline cloud | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: | Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
|
||||
|Обеспечение высокой доступности **RedCheck Scanner** (резервное копирование <!--добавить ссылку--> и [мониторинг работоспособности](./monitoring.md)) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Организация сетевого доступа к консоли управления для заказчика |:heavy_check_mark:| Не предусмотрено. |
|
||||
|Настройка профилей и задач сканирования | - | :heavy_check_mark: |
|
||||
|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: |
|
||||
|Настройка периодической отправки автоматизированных отчетов | - | :heavy_check_mark: |
|
||||
|Консультации по работе сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Обеспечение высокой доступности **RedCheck Scanner** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Организация сетевого доступа к консоли управления для заказчика | :heavy_check_mark: | Не предусмотрено. |
|
||||
|Настройка профилей и задач сканирования | - | :heavy_check_mark: |
|
||||
|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: |
|
||||
|Настройка периодической отправки автоматизированных отчетов | - | :heavy_check_mark: |
|
||||
|Консультации по работе сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|
||||
@@ -2,9 +2,9 @@
|
||||
|
||||
Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
|
||||
|
||||
|Наименование работ| Трудозатраты специалиста чел/час | Квалификация специалиста |
|
||||
|--------|---------|--------|
|
||||
|Разработка и применение политик профилей сканирования | От четырех | Специалист ДИБ <!--добавить ссылку-->|
|
||||
|Изменение параметров профилей сканирования и задач | От одного | Специалист ДИБ |
|
||||
|Диагностика неисправностей компонентов на конечных устройствах | От одного | Специалист ДИБ |
|
||||
|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного | Специалист ДИБ |
|
||||
|Наименование работ | Трудозатраты специалиста чел/час | Квалификация специалиста |
|
||||
|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------|
|
||||
|Разработка и применение политик профилей сканирования | От четырех | Специалист ДИБ |
|
||||
|Изменение параметров профилей сканирования и задач | От одного | Специалист ДИБ |
|
||||
|Диагностика неисправностей компонентов на конечных устройствах | От одного | Специалист ДИБ |
|
||||
|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного | Специалист ДИБ |
|
||||
|
||||
Reference in New Issue
Block a user