alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: alex/fox:3808af1e3452495b67c4b422b62c3925449f6091
Branches Tags
alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
compare: alex/fox:feature/MFA
Branches Tags
alex/fox:feature/MFA-merge alex/fox:main alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

8 Commits
3808af1e34 .. feature/MFA

Author SHA1 Message Date
Левченко Людмила Алексеевна 0aa9b5f64f правки в index файле 2026-05-05 18:25:06 +03:00
Левченко Людмила Алексеевна f7ead0f767 описание сервиса MFA 2026-05-05 18:05:27 +03:00
Левченко Людмила Алексеевна 10e8edff2e сервис MFA 2026-05-04 17:59:22 +03:00
Анисин Александр Александрович d921225b30 Merge branch 'feature/security-part-prod' into 'main' 
Feature/security part prod

See merge request common/lk-beecloud/beecloud-docs!11
 2026-04-08 06:57:04 +00:00
Aleksandr Anisin 26e65e2a72 Заглушка 2026-04-08 09:55:04 +03:00
Aleksandr Anisin b01b38ed5a Правки в разделах по безопасности 2026-04-08 09:49:45 +03:00
Aleksandr Anisin dbaf23e144 Разделы по безопасности 2026-04-08 09:36:45 +03:00
Aleksandr Anisin 6511368389 Разделы по безопасности 2026-04-08 09:35:08 +03:00
42 changed files with 1052 additions and 100 deletions
Expand all files Collapse all files
src/.vitepress/config.mts
+107
View File
@@ -151,6 +151,113 @@ export default defineConfig({
], ],
}, },
], ],
'/security/': [
{
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
},
{
text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
collapsed: true,
items: [
{
text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
]
},
{
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
]
},
{
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
{
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{
text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
collapsed: true,
items: [
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
]
},
],
},
{
text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
{
text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
{
text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
collapsed: true,
items: [
{ text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
{ text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
]
},
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
],
},
],
'/start/': [ '/start/': [
{ {
text: 'Начало работы в Beeline Cloud', link: '/start/index.md', text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
src/index.md
+21 -11
View File
@@ -109,7 +109,7 @@ services:
- title: Визуализация и анализ данных - title: Визуализация и анализ данных
description: В работе description: В работе
icon: graph_up icon: graph_up
- title: Безопасность - title: Информационная безопасность
articles: articles:
- title: Межсетевой экран (NGFW) - title: Межсетевой экран (NGFW)
description: В работе description: В работе
@@ -117,24 +117,34 @@ services:
- title: Защита веб-приложений (WAF) - title: Защита веб-приложений (WAF)
description: В работе description: В работе
icon: security icon: security
- title: Защита серверов и рабочих мест - title: Защита серверов и рабочих станций (EPP)
description: В работе description: В работе
icon: security icon: security
- title: Защита устройств пользователей - title: Управление мобильными устройствами (MDM)
link: /security/Cloud-MDM/MDM-index.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security
- title: Сканер уязвимостей (VS)
link: /security/Cloud-VS/VS-index.md
description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security
- title: Обучение основам киберграмотности (SA)
link: /security/Cloud-SA/SA-index.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
- title: Многофакторная аутентификация (MFA)
description: Сервис для настройки процесса входа в систему
icon: security
- title: Защита электронной почты (SEG)
description: В работе description: В работе
icon: security icon: security
- title: Сканер уязвимостей - title: Защита от DDoS
description: В работе description: В работе
icon: security icon: security
- title: Курсы кибербезопасности - title: ГОСТ VPN
description: В работе
icon: security
- title: Многофакторная аутентификация
description: В работе
icon: security
- title: Фильтрация почтового трафика
description: В работе description: В работе
icon: security icon: security
- title: Виртуальное рабочее место - title: Виртуальное рабочее место
articles: articles:
- title: Виртуальные рабочие столы (VDI) - title: Виртуальные рабочие столы (VDI)
src/security/Cloud-MDM/MDM-index.md
+9 -9
View File
@@ -1,20 +1,20 @@
--- ---
section_links: section_links:
- title: - title: Обзор сервиса
link: /security/Cloud-MDM/about.md link: /security/Cloud-MDM/about.md
description: Обзор сервиса description:
- title: - title: Порядок платежей
link: /security/Cloud-MDM/payments.md link: /security/Cloud-MDM/payments.md
description: Порядок платежей description:
- title: - title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md link: /security/Cloud-MDM/characteristics.md
description: Качественные характеристики сервиса description:
- title: - title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md link: /security/Cloud-MDM/provision.md
description: Сроки и условия предоставления сервиса description:
--- ---
# Сервис Cloud Mobile Device Management (MDM) # Cloud Mobile Device Management (MDM)
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика. Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/description/discription-index.md → src/security/Cloud-MDM/description/description-index.md
+10 -10
View File
@@ -1,20 +1,20 @@
--- ---
section_links: section_links:
- title: - title: Архитектура сервиса
link: /security/Cloud-MDM/description/architecture.md link: /security/Cloud-MDM/description/architecture.md
description: Архитектура сервиса description:
- title: - title: Зоны ответственности
link: /security/Cloud-MDM/description/areas-responsibility.md link: /security/Cloud-MDM/description/areas-responsibility.md
description: Зоны ответственности description:
- title: - title: Состав сервиса
link: /security/Cloud-MDM/description/compound.md link: /security/Cloud-MDM/description/compound.md
description: Состав сервиса description:
- title: - title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-MDM/description/monitoring.md link: /security/Cloud-MDM/description/monitoring.md
description: Мониторинг работоспособности и отказоустойчивость сервиса description:
- title: - title: Дополнительные работы
link: /security/Cloud-MDM/description/work.md link: /security/Cloud-MDM/description/work.md
description: Дополнительные работы description:
--- ---
# Описание сервиса Cloud Mobile Device Management (MDM) # Описание сервиса Cloud Mobile Device Management (MDM)
src/security/Cloud-MDM/instructions/index.md
+6 -6
View File
@@ -1,14 +1,14 @@
--- ---
section_links: section_links:
- title: - title: Инструкции для работы с сервисом
link: /security/Cloud-MDM/instructions/instructions.md link: /security/Cloud-MDM/instructions/instructions.md
description: Инструкции для работы с сервисом description:
- title: - title: Активация учетной записи
link: /security/Cloud-MDM/instructions/activation.md link: /security/Cloud-MDM/instructions/activation.md
description: Активация учетной записи description:
- title: - title: Режим Device Owner
link: /security/Cloud-MDM/instructions/device-owner.md link: /security/Cloud-MDM/instructions/device-owner.md
description: Режим Device Owner description:
--- ---
# Инструкции для работы с сервисом Cloud MDM # Инструкции для работы с сервисом Cloud MDM
src/security/Cloud-MDM/provision.md
+1 -1
View File
@@ -5,7 +5,7 @@
### Заказчик ### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист. 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе. 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы. 3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором. 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-MFA/MFA-index.md
+19
View File
@@ -0,0 +1,19 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MFA/about.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description:
- title: Порядок платежей
link: /security/Cloud-MFA/payment-procedure.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description:
---
# Cloud Multifactor Authentication (MFA)
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
src/security/Cloud-MFA/about.md
+41
View File
@@ -0,0 +1,41 @@
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
- усиленный контроль доступа к данным и приложениям.
**Выполнение требований стандартов в сфере информационной безопасности:**
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и т.д.
## Особенности и конкурентные преимущества сервиса
- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
**Сервис поддерживает следующие факторы:**
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- Звонки;
- SMS.
src/security/Cloud-MFA/characteristics.md
+16
View File
@@ -0,0 +1,16 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов сервиса:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/description/components.md
+101
View File
@@ -0,0 +1,101 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
- **Личный кабинет администратора**
- **RADIUS Adapter**
- **LDAP Adapter**
- **Портал самообслуживания (SelfService Portal)**
> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
## 1. Личный кабинет администратора
**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
Управление осуществляется ИТ-специалистами.
## 2. Radius Adapter
**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
::: warning Примечание
RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
:::
### Возможности
- приём запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog‑сервер или SIEM‑систему;
- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
## 3. LDAP Adapter
**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
::: warning Примечание
Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog‑сервер или SIEM‑систему;
- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
## 4. Портал самообслуживания
**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
### Назначение и особенности
Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single SignOn, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
- управление ActiveSync‑устройствами для доступа к почте Exchange;
- поддержка проверки CAPTCHA на странице входа в портал.
## Соответствие тарифов и адаптеров
|Подключаемый сервис | Тип адаптера |
|--------------------|-----------------|
|NGAF ra VPN | LDAP |
|UserGate ra VPN | LDAP |
|Pfsense ra VPN | RADIUS |
|OWA | Модуль для OWA |
|ADFS | Модуль для ADFS |
|Vmware horizon VDI | RADIUS |
Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
src/security/Cloud-MFA/description/compound.md
+42
View File
@@ -0,0 +1,42 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- **Managed Service**;
- **Self Service**.
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### 1. SelfService
Вариант **SelfService** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
**Beeline Cloud предоставляет:**
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует в течение **25 минут** после отправки.
### 2. Managed Service
В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
**Beeline Cloud:**
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- осуществляет сервисную поддержку в части работоспособности компонентов;
- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/description/default-settings.md
+18
View File
@@ -0,0 +1,18 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/description/description-index.md
+29
View File
@@ -0,0 +1,29 @@
---
section_links:
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description:
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description:
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description:
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description:
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description:
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility-zone.md
description:
---
# Cloud Multifactor Authentication (MFA)
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
src/security/Cloud-MFA/description/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость
Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
src/security/Cloud-MFA/description/interaction-scheme.md
+23
View File
@@ -0,0 +1,23 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. **Инициация доступа**
Пользователь инициирует подключение к защищаемому сервису.
2. **Передача учётных данных**
Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
3. **Проверка первого фактора**
Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
4. **Запрос второго фактора**
После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
::: warning Важно
Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
:::
![schema-MFA](./../../image/schema-MFA.png)
src/security/Cloud-MFA/description/monitoring.md
+6
View File
@@ -0,0 +1,6 @@
# Мониторинг работоспособности
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/description/responsibility-zone.md
+24
View File
@@ -0,0 +1,24 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- **Self-Service**;
- **Managed Service**.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
:::
| Зоны ответственности | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
|Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API | Beeline Cloud | Beeline Cloud |
|Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/description/work/dop-work.md
+14
View File
@@ -0,0 +1,14 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
| Рассылка пользователям Мультифактора ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
| Внесение изменений в настройки компонентов Мультфактора | 2 | Специалист третьего уровня (ДИБ) |
| Разворачивание дополнительных компонентов Мультифкатора | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/description/work/work-index.md
+9
View File
@@ -0,0 +1,9 @@
---
section_links:
- title: Состав работ сервиса
link: /security/Cloud-MFA/description/work/work.md
description:
- title: Дополнительные работы сервиса
link: /security/Cloud-MFA/description/work/dop-work.md
description:
---
src/security/Cloud-MFA/description/work/work.md
+26
View File
@@ -0,0 +1,26 @@
# Состав работ
Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
- **Self-Service**;
- **Managed Service**.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
:::
src/security/Cloud-MFA/payment-procedure.md
+9
View File
@@ -0,0 +1,9 @@
# Порядок платежей
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MFA/provision.md
+44
View File
@@ -0,0 +1,44 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
## Настройка нестандартных конфигураций
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
## Зона ответственности Beeline Cloud
#### Ограничение ответственности Beeline Cloud
Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
- свободно от ошибок разработчика;
- работает непрерывно;
- является надёжным.
#### Порядок действий при выявлении ошибок
При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
1. регистрирует инцидент в технической поддержке вендора;
2. содействует в ходе его решения.
src/security/Cloud-SA/SA-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-SA/compond-SA/about.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-SA/characteristics.md
description:
- title: Инструкции для начала работы с сервисом
link: /security/Cloud-SA/instructions.md
description:
- title: Порядок платежей
link: /security/Cloud-SA/payment-procedure.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-SA/provision.md
description:
---
# Сервис Cloud Security Awareness (SA)
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/characteristics.md
+13
View File
@@ -0,0 +1,13 @@
# Качественные характеристики сервиса
## Режим предоставления сервиса
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
## Зона ответственности Beeline Cloud
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
## Зона ответственности заказчика
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
src/security/Cloud-SA/compond-SA/about.md
+42
View File
@@ -0,0 +1,42 @@
# Cloud Security Awareness (SA)
## Назначение сервиса
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
## Модули платформы
Платформа состоит из нескольких базовых модулей:
- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
::: details Список спецкурсов
- Курс 152-ФЗ «Защита персональных данных»
- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
- Курс DevSecOps «Безопасная разработка»
- Курс 98-ФЗ «Коммерческая тайна»
:::
Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
src/security/Cloud-SA/compond-SA/compond-SA.md
+19
View File
@@ -0,0 +1,19 @@
# Состав сервиса
## Зона ответственности Beeline Cloud
Beeline Cloud:
- создает и первоначально настраивает личный кабинет заказчика на платформе;
- предоставляет лицензии на использование ПО платформы;
- предоставляет документацию платформы;
- обеспечивает доступность платформы за счет:
- ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
- круглосуточного [мониторинга работоспособности](./monitoring.md);
- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
- обеспечивает сервисную поддержку работоспособности ПО платформы;
- обновляет ПО платформы.
## Типовая схема использования сервиса
![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
src/security/Cloud-SA/compond-SA/compond-index.md
+37
View File
@@ -0,0 +1,37 @@
---
section_links:
- title:
link: /security/Cloud-SA/compond-SA/about.md
description: Обзор сервиса
- title:
link: /security/Cloud-SA/compond-SA/compond-SA.md
description: Состав сервиса
- title:
link: /security/Cloud-SA/compond-SA/default-service.md
description: Настройки сервиса по умолчанию
- title:
link: /security/Cloud-SA/compond-SA/mail-relay.md
description: Почтовый ретранслятор (SMTP relay)
- title:
link: /security/Cloud-SA/compond-SA/monitoring.md
description: Мониторинг работоспособности платформы
- title:
link: /security/Cloud-SA/compond-SA/platform-modules.md
description: Модули платформы
- title:
link: /security/Cloud-SA/compond-SA/restrictions.md
description: Ограничения платформы
- title:
link: /security/Cloud-SA/compond-SA/stability.md
description: Отказоустойчивость сервиса
- title:
link: /security/Cloud-SA/compond-SA/templates.md
description: Шаблоны почтовых сообщений и веб-форм
- title:
link: /security/Cloud-SA/compond-SA/work.md
description: Дополнительные работы
---
# Сервис Cloud Security Awareness (SA)
Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/compond-SA/default-service.md
+15
View File
@@ -0,0 +1,15 @@
# Настройки сервиса по умолчанию
Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
| Настройка | Комментарий |
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
| Количество администраторов организации | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud |
| SMTP Relay модуля [Обучение](./platform-modules.md#обучение) | SMTP Relay Beeline Cloud |
| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение | Системные |
| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем | Включено |
| Расширенный режим [отчетов](./platform-modules.md#отчеты) | Включен |
| Максимальное время простоя пользовательской сессии | 600 секунд |
| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак | phishman.df-sa.ru |
src/security/Cloud-SA/compond-SA/mail-relay.md
+53
View File
@@ -0,0 +1,53 @@
# Почтовый ретранслятор (SMTP relay)
## Назначение почтового ретранслятора
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
## Параметры рассылки почтовых сообщений
По умолчанию почтовые сообщения рассылаются со следующими параметрами:
| Параметр | Комментарий |
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru |
| Почтовый адрес сервера | mail.phishman.df-sa.ru |
| STARTTLS <!--добавить ссылку--> | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
| DKIM <!--добавить ссылку--> | Не используется |
| Изображения | Встраиваются в тело письма (embedded) |
Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
::: warning Важно
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
:::
## Использование собственного почтового сервера
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
![SMTP Relay](../../image/SMTP-SA.png)
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
- запись SPF;
- запись DKIM;
- криптографические алгоритмы;
- аутентификацию на почтовом сервере;
- исключения на почтовом шлюзе (белые списки отправителей).
::: warning Важно
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
:::
Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
::: warning Важно
Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
:::
src/security/Cloud-SA/compond-SA/monitoring.md
+9
View File
@@ -0,0 +1,9 @@
# Мониторинг работоспособности платформы
Мониторинг обнаруживает отклонения и ошибки в работе платформы.
Beeline Cloud отслеживает:
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
- доступность веб-интерфейса управления платформой.
src/security/Cloud-SA/compond-SA/platform-modules.md
+87
View File
@@ -0,0 +1,87 @@
# Модули платформы
## Сотрудники
Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
- вручную;
- массовым импортом — до 200 сотрудников за раз.
Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
## Обучение
Модуль позволяет:
- создавать учебные программы;
- записывать сотрудников на учебные программы;
- рассылать напоминания сотрудникам о предстоящем обучении.
<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
При создании программы обучения доступны следующие параметры:
- дата начала и окончания обучения;
- порядок предоставления доступа к курсам;
- количество попыток прохождения каждого курса;
- список учебных курсов.
Учебные программы назначаются:
- сотрудникам;
- структурным подразделениям;
- учебным группам.
Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
## Шаблоны
Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
- шаблоны писем;
- системные сообщения;
- фишинговые формы.
Все шаблоны делятся на системные и пользовательские.
## Учебные атаки
Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
При создании учебной атаки доступны следующие параметры:
- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
- **Шаблон письма**. Шаблон учебного фишингового письма.
- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
- **Список курсов**. Список учебных курсов.
Узнайте, как [создать учебную атаку](../instructions.md).
## Правила
Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
- перехода из одного структурного подразделения в другое;
- перехода по учебной фишинговой ссылке.
Узнайте, как [создать правило](../instructions.md#как-создать-правило).
## Отчеты
Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
- отчет по атакам;
- отчет по обучению;
- динамика фишинговых уязвимостей;
- отчет по динамике обучения;
- аналитический отчет;
- отчет по анализу рисков;
- отчет по работе правил.
src/security/Cloud-SA/compond-SA/restrictions.md
+10
View File
@@ -0,0 +1,10 @@
# Ограничения платформы
Работа платформы в мультитенантном режиме не позволяет использовать:
- интеграцию со службой каталогов по протоколу LDAP ;
- интеграцию с MS Forefront Identity Manager ;
- интеграцию с серверами Kaspersky Security Center;
- протоколы NTLM и Kerberos для аутентификации на платформе;
- учебные атаки с помощью USB-носителей.
src/security/Cloud-SA/compond-SA/stability.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость сервиса
Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
src/security/Cloud-SA/compond-SA/templates.md
+15
View File
@@ -0,0 +1,15 @@
# Шаблоны почтовых сообщений и веб-форм
Платформа содержит несколько типов предустановленных шаблонов:
- шаблоны для учебных фишинговых атак;
- системные почтовые сообщения (приглашение на обучение и т. д.);
- шаблоны учебных фишинговых форм.
Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
::: warning Важно
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
:::
src/security/Cloud-SA/compond-SA/work.md
+16
View File
@@ -0,0 +1,16 @@
# Дополнительные работы
Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
| № | Наименование работ | Трудозатраты, ч/ч |
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
| 1 | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика | от 1 |
| 2 | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку--> | от 2 |
| 3 | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical) | от 2 |
| 4 | Содействие в создании сложного расписания фишинговых атак | от 3 |
| 5 | Помощь в создании сложного алгоритма автоматизации с использованием правил | от 3 |
| 6 | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical) | от 2 |
| 7 | Импорт сотрудников из файла силами Beeline Cloud | от 2 |
| 8 | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3 |
| 9 | Пересоздание личного кабинета при необходимости | от 2 |
| 10 | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical) | 3 (каждые 2 месяца) |
src/security/Cloud-SA/instructions.md
+40
View File
@@ -0,0 +1,40 @@
# Инструкции
## Cloud SA (v2.33.x — H2 2025). Начало работы
Краткий обзор сервиса.
[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
## Добавление сотрудника
Из инструкции вы узнаете, как:
- заполнить карточку сотрудника вручную или списком;
- выбрать отдел для сотрудника.
Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
## Обучение для сотрудников
Добавление сотрудников на обучающие курсы.
[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
## Создание шаблона
Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
## Настройка учебных фишинговых атак
[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
## Создание правил
Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
src/security/Cloud-SA/payment-procedure.md
+9
View File
@@ -0,0 +1,9 @@
# Порядок платежей
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-SA/provision.md
+25
View File
@@ -0,0 +1,25 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
## Настройка нестандартных конфигураций
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
src/security/Cloud-VS/VS-index.md
+19 -19
View File
@@ -1,34 +1,34 @@
--- ---
section_links: section_links:
- title: - title: Обзор сервиса
link: /security/Cloud-VS/about.md link: /security/Cloud-VS/about.md
description: Обзор сервиса description:
- title: - title: Зоны ответсвенности
link: /security/Cloud-VS/areas-responsibility.md link: /security/Cloud-VS/areas-responsibility.md
description: Зоны ответсвенности description:
- title: - title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-VS/monitoring.md link: /security/Cloud-VS/monitoring.md
description: Мониторинг работоспособности и отказоустойчивость сервиса description:
- title: - title: Порядок платежей за сервис
link: /security/Cloud-VS/payment-procedure.md link: /security/Cloud-VS/payment-procedure.md
description: Порядок платежей за сервис description:
- title: - title: Качественные характеристики сервиса
link: /security/Cloud-VS/characteristics.md link: /security/Cloud-VS/characteristics.md
description: Качественные характеристики сервиса description:
- title: - title: Варианты предоставления сервиса
link: /security/Cloud-VS/provision-service.md link: /security/Cloud-VS/provision-service.md
description: Варианты предоставления сервиса description:
- title: - title: Сроки предоставления сервиса
link: /security/Cloud-VS/provision.md link: /security/Cloud-VS/provision.md
description: Сроки предоставления сервиса description:
- title: - title: Состав работ
link: /security/Cloud-VS/scope-work.md link: /security/Cloud-VS/scope-work.md
description: Состав работ description:
- title: - title: Дополнительные работы
link: /security/Cloud-VS/work.md link: /security/Cloud-VS/work.md
description: Дополнительные работы description:
--- ---
# Сервис Cloud Vulnerability Scanner (VS) # Cloud Vulnerability Scanner (VS)
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
src/security/Cloud-VS/provision.md
+2 -2
View File
@@ -5,9 +5,9 @@
### Заказчик ### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**. 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам Beeline Cloud. Адрес менеджера по продажам указывается в БЗ. 2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
3. Предоставляет ФИО и email администратора сервиса. 3. Предоставляет ФИО и email администратора сервиса.
4. Оригинал БЗ направляет Beeline Cloud в установленном договором порядке. 4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**. [Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
src/security/image/schema-MFA.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 87 KiB

src/security/index.md
+38 -42
View File
@@ -1,50 +1,46 @@
--- ---
section_links: section_links:
- title: Сервис Cloud Security Awareness (SA)
link: /security/Cloud-SA/SA-index
description:
- title: Сервис Cloud Vulnerability Scanner (VS)
link: /security/Cloud-VS/VS-index
description:
- title: Сервис Cloud Mobile Device Management (MDM)
link: /security/Cloud-MDM/MDM-index
description:
- title: Сервис Cloud NGFW F
#link: /security/Cloud-NGFW-F
description: В работе
- title: - title:
link: /security/Cloud-SA #link: /security/Cloud-NGFW/NGFW-index
description: Сервис Cloud Security Awareness (SA)
- title:
link: /security/Cloud-VS
description: Сервис Cloud Vulnerability Scanner (VS)
- title:
link: /security/Cloud-MDM
description: Сервис Cloud Mobile Device Management (MDM)
- title:
link: /security/Cloud-NGFW-F
description: Сервис Cloud NGFW F
- title:
link: /security/Cloud-NGFW
description: Сервис Cloud NGFW description: Сервис Cloud NGFW
- title: - title: Сервис Cloud Multifactor Authentication (MFA)
link: /security/Cloud-MFA #link: /security/Cloud-MFA
description: Сервис Cloud Multifactor Authentication (MFA) description: В работе
- title: - title: Сервис Cloud Security Assistance (включая Security Manager)
link: /security/Cloud-SA-SM #link: /security/Cloud-SA-SM
description: Сервис Cloud Security Assistance (включая Security Manager) description: В работе
- title: - title: Сервис Cloud Endpoint Protection Platform (EPP)
link: /security/Cloud-EPP #link: /security/Cloud-EPP
description: Сервис Cloud Endpoint Protection Platform (EPP) description: В работе
- title: - title: Сервис Cloud Secure Email Gateway (SEG)
link: /security/Cloud-SEG #link: /security/Cloud-SEG
description: Сервис Cloud Secure Email Gateway (SEG) description: В работе
- title: - title: Сервис Cloud Web Application Firewall (Cloud WAF)
link: /security/Cloud-WAF #link: /security/Cloud-WAF
description: Сервис Cloud Web Application Firewall (Cloud WAF) description: В работе
- title: - title: Сервис Cloud Web Application Firewall (WAF) Pro
link: /security/Cloud-WAF-PRO #link: /security/Cloud-WAF-PRO
description: Сервис Cloud Web Application Firewall (WAF) Pro description: В работе
- title: - title: Сервис Шифрование каналов связи (ГОСТ VPN)
link: /security/Cloud-VPN #link: /security/Cloud-VPN
description: Сервис Шифрование каналов связи (ГОСТ VPN) description: В работе
- title: - title: Сервис Cloud DDoS Protection
link: /security/Cloud-DDoS #link: /security/Cloud-DDoS
description: Сервис Cloud DDoS Protection description: В работе
- title:
link: /security/glossary
description: Глоссарий для сервиса информационной безопасности
--- ---
# Сервисы информационной безопасности в Beeline Cloud # Сервисы информационной безопасности в Beeline Cloud
Beeline Cloud предлагает следующие сервисы информационной безопасности: Beeline cloud предлагает следующие сервисы информационной безопасности: