Compare commits
8 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Левченко Людмила Алексеевна
|
0aa9b5f64f | ||
|
Левченко Людмила Алексеевна
|
f7ead0f767 | ||
|
Левченко Людмила Алексеевна
|
10e8edff2e | ||
|
Анисин Александр Александрович
|
d921225b30 | ||
|
Aleksandr Anisin
|
26e65e2a72 | ||
|
Aleksandr Anisin
|
b01b38ed5a | ||
|
Aleksandr Anisin
|
dbaf23e144 | ||
|
Aleksandr Anisin
|
6511368389 |
@@ -151,6 +151,113 @@ export default defineConfig({
|
||||
],
|
||||
},
|
||||
],
|
||||
'/security/': [
|
||||
{
|
||||
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{
|
||||
text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
|
||||
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
|
||||
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
|
||||
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
|
||||
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
|
||||
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
|
||||
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
|
||||
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
|
||||
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
|
||||
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
|
||||
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
|
||||
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{
|
||||
text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
},
|
||||
{
|
||||
text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
|
||||
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
|
||||
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
|
||||
{
|
||||
text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
|
||||
{ text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
|
||||
],
|
||||
},
|
||||
],
|
||||
'/start/': [
|
||||
{
|
||||
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
|
||||
|
||||
+21
-11
@@ -109,7 +109,7 @@ services:
|
||||
- title: Визуализация и анализ данных
|
||||
description: В работе
|
||||
icon: graph_up
|
||||
- title: Безопасность
|
||||
- title: Информационная безопасность
|
||||
articles:
|
||||
- title: Межсетевой экран (NGFW)
|
||||
description: В работе
|
||||
@@ -117,24 +117,34 @@ services:
|
||||
- title: Защита веб-приложений (WAF)
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита серверов и рабочих мест
|
||||
- title: Защита серверов и рабочих станций (EPP)
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита устройств пользователей
|
||||
- title: Управление мобильными устройствами (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index.md
|
||||
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
|
||||
icon: security
|
||||
- title: Сканер уязвимостей (VS)
|
||||
link: /security/Cloud-VS/VS-index.md
|
||||
description: Сервис сканирования компьютеров и приложений на уязвимости
|
||||
icon: security
|
||||
- title: Обучение основам киберграмотности (SA)
|
||||
link: /security/Cloud-SA/SA-index.md
|
||||
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация (MFA)
|
||||
description: Сервис для настройки процесса входа в систему
|
||||
icon: security
|
||||
- title: Защита электронной почты (SEG)
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Сканер уязвимостей
|
||||
- title: Защита от DDoS
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Курсы кибербезопасности
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Фильтрация почтового трафика
|
||||
- title: ГОСТ VPN
|
||||
description: В работе
|
||||
icon: security
|
||||
|
||||
- title: Виртуальное рабочее место
|
||||
articles:
|
||||
- title: Виртуальные рабочие столы (VDI)
|
||||
|
||||
@@ -1,20 +1,20 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-MDM/about.md
|
||||
description: Обзор сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MDM/payments.md
|
||||
description: Порядок платежей
|
||||
- title:
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MDM/characteristics.md
|
||||
description: Качественные характеристики сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MDM/provision.md
|
||||
description: Сроки и условия предоставления сервиса
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud Mobile Device Management (MDM)
|
||||
# Cloud Mobile Device Management (MDM)
|
||||
|
||||
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||
|
||||
|
||||
+10
-10
@@ -1,20 +1,20 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
- title: Архитектура сервиса
|
||||
link: /security/Cloud-MDM/description/architecture.md
|
||||
description: Архитектура сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MDM/description/areas-responsibility.md
|
||||
description: Зоны ответственности
|
||||
- title:
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MDM/description/compound.md
|
||||
description: Состав сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
link: /security/Cloud-MDM/description/monitoring.md
|
||||
description: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MDM/description/work.md
|
||||
description: Дополнительные работы
|
||||
description:
|
||||
---
|
||||
|
||||
# Описание сервиса Cloud Mobile Device Management (MDM)
|
||||
@@ -1,14 +1,14 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
- title: Инструкции для работы с сервисом
|
||||
link: /security/Cloud-MDM/instructions/instructions.md
|
||||
description: Инструкции для работы с сервисом
|
||||
- title:
|
||||
description:
|
||||
- title: Активация учетной записи
|
||||
link: /security/Cloud-MDM/instructions/activation.md
|
||||
description: Активация учетной записи
|
||||
- title:
|
||||
description:
|
||||
- title: Режим Device Owner
|
||||
link: /security/Cloud-MDM/instructions/device-owner.md
|
||||
description: Режим Device Owner
|
||||
description:
|
||||
---
|
||||
|
||||
# Инструкции для работы с сервисом Cloud MDM
|
||||
|
||||
@@ -5,7 +5,7 @@
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-MFA/about.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MFA/characteristics.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MFA/payment-procedure.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MFA/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
|
||||
@@ -0,0 +1,41 @@
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
|
||||
|
||||
Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
|
||||
|
||||
## Задачи сервиса
|
||||
|
||||
- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
|
||||
- усиленный контроль доступа к данным и приложениям.
|
||||
|
||||
**Выполнение требований стандартов в сфере информационной безопасности:**
|
||||
|
||||
- PCI-DSS;
|
||||
- HIPAA;
|
||||
- SOX;
|
||||
- NERC;
|
||||
- FISMA;
|
||||
- ISO;
|
||||
- GLBA;
|
||||
- GPG13 и т.д.
|
||||
|
||||
## Особенности и конкурентные преимущества сервиса
|
||||
|
||||
- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
|
||||
- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
|
||||
- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
|
||||
|
||||
**Сервис поддерживает следующие факторы:**
|
||||
|
||||
- бот в Telegram;
|
||||
- биометрия;
|
||||
- U2F;
|
||||
- FIDO;
|
||||
- OTP;
|
||||
- Google Authenticator;
|
||||
- Яндекс.Ключ;
|
||||
- Звонки;
|
||||
- SMS.
|
||||
@@ -0,0 +1,16 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Уровень обслуживания (SLA)
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
|
||||
|
||||
Показатели доступности компонентов сервиса:
|
||||
|
||||
| Компонент | Доступность |
|
||||
|-----------|-------------|
|
||||
| RADIUS Adapter | 99,95 % |
|
||||
| LDAP Adapter | 99,95 % |
|
||||
| Портал самообслуживания (SelfService Portal) | 99,95 % |
|
||||
| Личный кабинет администратора | 99,95 % |
|
||||
| API Multifactor | 99,95 % |
|
||||
| Сайт multifactor.ru | 99,95 % |
|
||||
@@ -0,0 +1,101 @@
|
||||
# Компоненты сервиса
|
||||
|
||||
## Виды компонентов
|
||||
|
||||
В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
|
||||
|
||||
- **Личный кабинет администратора**
|
||||
- **RADIUS Adapter**
|
||||
- **LDAP Adapter**
|
||||
- **Портал самообслуживания (SelfService Portal)**
|
||||
|
||||
> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
|
||||
|
||||
## 1. Личный кабинет администратора
|
||||
|
||||
**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
|
||||
|
||||
- пользователями;
|
||||
- группами пользователей;
|
||||
- интеграцией с защищаемыми информационными системами;
|
||||
- списком доступных вторых факторов.
|
||||
|
||||
Управление осуществляется ИТ-специалистами.
|
||||
|
||||
## 2. Radius Adapter
|
||||
|
||||
**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- приём запросов на аутентификацию по протоколу RADIUS;
|
||||
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
|
||||
- проверка второго фактора на устройстве пользователя;
|
||||
- настройка второго фактора в режиме диалога с пользователем;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора принадлежности пользователя в группе AD;
|
||||
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
|
||||
- проксирование запросов и ответов Network Policy Server;
|
||||
- отправка журналов в Syslog‑сервер или SIEM‑систему;
|
||||
- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
|
||||
|
||||
## 3. LDAP Adapter
|
||||
|
||||
**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- проксирование сетевого трафика по протоколу LDAP;
|
||||
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
|
||||
- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
|
||||
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
|
||||
- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по членству в группе AD;
|
||||
- отправка журналов в Syslog‑сервер или SIEM‑систему;
|
||||
- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
|
||||
|
||||
## 4. Портал самообслуживания
|
||||
|
||||
**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
|
||||
|
||||
### Назначение и особенности
|
||||
|
||||
Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
|
||||
|
||||
### Возможности
|
||||
|
||||
- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
|
||||
- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
|
||||
- настройка второго фактора аутентификации;
|
||||
- смена пароля пользователя после подтверждения второго фактора;
|
||||
- смена просроченного или требующего замены пароля;
|
||||
- единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
|
||||
- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
|
||||
- управление ActiveSync‑устройствами для доступа к почте Exchange;
|
||||
- поддержка проверки CAPTCHA на странице входа в портал.
|
||||
|
||||
## Соответствие тарифов и адаптеров
|
||||
|
||||
|Подключаемый сервис | Тип адаптера |
|
||||
|--------------------|-----------------|
|
||||
|NGAF ra VPN | LDAP |
|
||||
|UserGate ra VPN | LDAP |
|
||||
|Pfsense ra VPN | RADIUS |
|
||||
|OWA | Модуль для OWA |
|
||||
|ADFS | Модуль для ADFS |
|
||||
|Vmware horizon VDI | RADIUS |
|
||||
|
||||
Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
|
||||
@@ -0,0 +1,42 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Варианты услуги
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
|
||||
|
||||
- **Managed Service**;
|
||||
- **Self Service**.
|
||||
|
||||
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
### 1. Self‑Service
|
||||
|
||||
Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
|
||||
|
||||
**Beeline Cloud предоставляет:**
|
||||
|
||||
- лицензии на программное обеспечение;
|
||||
- доступ в личный кабинет Multifactor.
|
||||
|
||||
> Приглашение на доступ действует в течение **25 минут** после отправки.
|
||||
|
||||
### 2. Managed Service
|
||||
|
||||
В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
|
||||
|
||||
**Beeline Cloud:**
|
||||
|
||||
- предоставляет лицензию на ПО;
|
||||
- предоставляет доступ в личный кабинет Multifactor;
|
||||
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
|
||||
- осуществляет сервисную поддержку в части работоспособности компонентов;
|
||||
- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
|
||||
- обеспечивает высокую доступность компонентов:
|
||||
- ежедневное резервное копирование;
|
||||
- круглосуточный мониторинг работоспособности;
|
||||
- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
|
||||
- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
|
||||
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
|
||||
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройки по умолчанию (Managed Service)
|
||||
|
||||
Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
|
||||
|
||||
## Базовые параметры
|
||||
|
||||
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
|
||||
- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
|
||||
- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
|
||||
- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
|
||||
|
||||
## Условия применения
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,29 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Компоненты сервиса
|
||||
link: /security/Cloud-MFA/components.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MFA/compound.md
|
||||
description:
|
||||
- title: Настройки по умолчанию (Managed Service)
|
||||
link: /security/Cloud-MFA/default-settings.md
|
||||
description:
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MFA/fault-tolerance.md
|
||||
description:
|
||||
- title: Схема взаимодействия компонентов сервиса
|
||||
link: /security/Cloud-MFA/interaction-scheme.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MFA/monitoring.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MFA/responsibility-zone.md
|
||||
description:
|
||||
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
|
||||
@@ -0,0 +1,3 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
|
||||
@@ -0,0 +1,23 @@
|
||||
# Схема взаимодействия компонентов сервиса
|
||||
|
||||
## Порядок подключения к сервису
|
||||
|
||||
1. **Инициация доступа**
|
||||
Пользователь инициирует подключение к защищаемому сервису.
|
||||
|
||||
2. **Передача учётных данных**
|
||||
Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
|
||||
|
||||
3. **Проверка первого фактора**
|
||||
Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
|
||||
|
||||
4. **Запрос второго фактора**
|
||||
После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
@@ -0,0 +1,6 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
|
||||
|
||||
- нагрузка на вычислительные ресурсы виртуального апплаенса;
|
||||
- состояние сетевых интерфейсов (up/down).
|
||||
@@ -0,0 +1,24 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- **Self-Service**;
|
||||
- **Managed Service**.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
|
||||
|Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|
||||
|Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
|Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
|Управление пользователями | Заказчик | Заказчик |
|
||||
@@ -0,0 +1,14 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
|
||||
|
||||
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
|
||||
| Рассылка пользователям Мультифактора ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех пользователей из личного кабинета Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех дубликатов пользователей в личном кабинете Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Внесение изменений в настройки компонентов Мультфактора | 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Разворачивание дополнительных компонентов Мультифкатора | 4 | Специалист третьего уровня (ДИБ) |
|
||||
@@ -0,0 +1,9 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав работ сервиса
|
||||
link: /security/Cloud-MFA/description/work/work.md
|
||||
description:
|
||||
- title: Дополнительные работы сервиса
|
||||
link: /security/Cloud-MFA/description/work/dop-work.md
|
||||
description:
|
||||
---
|
||||
@@ -0,0 +1,26 @@
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
|
||||
|
||||
- **Self-Service**;
|
||||
- **Managed Service**.
|
||||
|
||||
|Работа | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|
||||
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|
||||
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,9 @@
|
||||
# Порядок платежей
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
|
||||
|
||||
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||
|
||||
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
|
||||
|
||||
[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
@@ -0,0 +1,44 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
#### Ограничение ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
|
||||
|
||||
Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
|
||||
|
||||
- свободно от ошибок разработчика;
|
||||
- работает непрерывно;
|
||||
- является надёжным.
|
||||
|
||||
#### Порядок действий при выявлении ошибок
|
||||
|
||||
При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
|
||||
|
||||
1. регистрирует инцидент в технической поддержке вендора;
|
||||
2. содействует в ходе его решения.
|
||||
@@ -0,0 +1,22 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-SA/compond-SA/about.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-SA/characteristics.md
|
||||
description:
|
||||
- title: Инструкции для начала работы с сервисом
|
||||
link: /security/Cloud-SA/instructions.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-SA/payment-procedure.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-SA/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud Security Awareness (SA)
|
||||
|
||||
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
|
||||
@@ -0,0 +1,13 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Режим предоставления сервиса
|
||||
|
||||
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
|
||||
@@ -0,0 +1,42 @@
|
||||
# Cloud Security Awareness (SA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
|
||||
|
||||
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
|
||||
|
||||
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
|
||||
|
||||
## Модули платформы
|
||||
|
||||
Платформа состоит из нескольких базовых модулей:
|
||||
|
||||
- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
|
||||
- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
|
||||
- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
|
||||
- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
|
||||
- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
|
||||
- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
|
||||
|
||||
На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
|
||||
|
||||
::: details Список спецкурсов
|
||||
|
||||
- Курс 152-ФЗ «Защита персональных данных»
|
||||
- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
|
||||
- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
|
||||
- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
|
||||
- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
|
||||
- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
|
||||
- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
|
||||
- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
|
||||
- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
|
||||
- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
|
||||
- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
|
||||
- Курс DevSecOps «Безопасная разработка»
|
||||
- Курс 98-ФЗ «Коммерческая тайна»
|
||||
|
||||
:::
|
||||
|
||||
Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
|
||||
@@ -0,0 +1,19 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud:
|
||||
|
||||
- создает и первоначально настраивает личный кабинет заказчика на платформе;
|
||||
- предоставляет лицензии на использование ПО платформы;
|
||||
- предоставляет документацию платформы;
|
||||
- обеспечивает доступность платформы за счет:
|
||||
- ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
|
||||
- круглосуточного [мониторинга работоспособности](./monitoring.md);
|
||||
- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
|
||||
- обеспечивает сервисную поддержку работоспособности ПО платформы;
|
||||
- обновляет ПО платформы.
|
||||
|
||||
## Типовая схема использования сервиса
|
||||
|
||||
|
||||
@@ -0,0 +1,37 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/about.md
|
||||
description: Обзор сервиса
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/compond-SA.md
|
||||
description: Состав сервиса
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/default-service.md
|
||||
description: Настройки сервиса по умолчанию
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/mail-relay.md
|
||||
description: Почтовый ретранслятор (SMTP relay)
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/monitoring.md
|
||||
description: Мониторинг работоспособности платформы
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/platform-modules.md
|
||||
description: Модули платформы
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/restrictions.md
|
||||
description: Ограничения платформы
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/stability.md
|
||||
description: Отказоустойчивость сервиса
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/templates.md
|
||||
description: Шаблоны почтовых сообщений и веб-форм
|
||||
- title:
|
||||
link: /security/Cloud-SA/compond-SA/work.md
|
||||
description: Дополнительные работы
|
||||
---
|
||||
|
||||
# Сервис Cloud Security Awareness (SA)
|
||||
|
||||
Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Настройки сервиса по умолчанию
|
||||
|
||||
Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
|
||||
|
||||
| Настройка | Комментарий |
|
||||
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
|
||||
| Количество администраторов организации | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
|
||||
| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud |
|
||||
| SMTP Relay модуля [Обучение](./platform-modules.md#обучение) | SMTP Relay Beeline Cloud |
|
||||
| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение | Системные |
|
||||
| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем | Включено |
|
||||
| Расширенный режим [отчетов](./platform-modules.md#отчеты) | Включен |
|
||||
| Максимальное время простоя пользовательской сессии | 600 секунд |
|
||||
| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак | phishman.df-sa.ru |
|
||||
|
||||
@@ -0,0 +1,53 @@
|
||||
# Почтовый ретранслятор (SMTP relay)
|
||||
|
||||
## Назначение почтового ретранслятора
|
||||
|
||||
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
|
||||
|
||||
## Параметры рассылки почтовых сообщений
|
||||
|
||||
По умолчанию почтовые сообщения рассылаются со следующими параметрами:
|
||||
|
||||
| Параметр | Комментарий |
|
||||
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
|
||||
| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru |
|
||||
| Почтовый адрес сервера | mail.phishman.df-sa.ru |
|
||||
| STARTTLS <!--добавить ссылку--> | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
|
||||
| DKIM <!--добавить ссылку--> | Не используется |
|
||||
| Изображения | Встраиваются в тело письма (embedded) |
|
||||
|
||||
Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
|
||||
|
||||
:::
|
||||
|
||||
## Использование собственного почтового сервера
|
||||
|
||||
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
|
||||
|
||||
|
||||
|
||||
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
|
||||
|
||||
- запись SPF;
|
||||
- запись DKIM;
|
||||
- криптографические алгоритмы;
|
||||
- аутентификацию на почтовом сервере;
|
||||
- исключения на почтовом шлюзе (белые списки отправителей).
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
|
||||
|
||||
:::
|
||||
|
||||
Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,9 @@
|
||||
# Мониторинг работоспособности платформы
|
||||
|
||||
Мониторинг обнаруживает отклонения и ошибки в работе платформы.
|
||||
|
||||
Beeline Cloud отслеживает:
|
||||
|
||||
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
|
||||
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
|
||||
- доступность веб-интерфейса управления платформой.
|
||||
@@ -0,0 +1,87 @@
|
||||
# Модули платформы
|
||||
|
||||
## Сотрудники
|
||||
|
||||
Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
|
||||
|
||||
- вручную;
|
||||
- массовым импортом — до 200 сотрудников за раз.
|
||||
|
||||
Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
|
||||
|
||||
## Обучение
|
||||
|
||||
Модуль позволяет:
|
||||
|
||||
- создавать учебные программы;
|
||||
- записывать сотрудников на учебные программы;
|
||||
- рассылать напоминания сотрудникам о предстоящем обучении.
|
||||
|
||||
<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
|
||||
|
||||
При создании программы обучения доступны следующие параметры:
|
||||
|
||||
- дата начала и окончания обучения;
|
||||
- порядок предоставления доступа к курсам;
|
||||
- количество попыток прохождения каждого курса;
|
||||
- список учебных курсов.
|
||||
|
||||
Учебные программы назначаются:
|
||||
|
||||
- сотрудникам;
|
||||
- структурным подразделениям;
|
||||
- учебным группам.
|
||||
|
||||
Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
|
||||
|
||||
## Шаблоны
|
||||
|
||||
Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
|
||||
|
||||
- шаблоны писем;
|
||||
- системные сообщения;
|
||||
- фишинговые формы.
|
||||
|
||||
Все шаблоны делятся на системные и пользовательские.
|
||||
|
||||
## Учебные атаки
|
||||
|
||||
Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
|
||||
|
||||
- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
|
||||
- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
|
||||
- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
|
||||
|
||||
При создании учебной атаки доступны следующие параметры:
|
||||
|
||||
- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
|
||||
- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
|
||||
- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
|
||||
- **Шаблон письма**. Шаблон учебного фишингового письма.
|
||||
- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
|
||||
- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
|
||||
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
|
||||
- **Список курсов**. Список учебных курсов.
|
||||
|
||||
Узнайте, как [создать учебную атаку](../instructions.md).
|
||||
|
||||
## Правила
|
||||
|
||||
Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
|
||||
|
||||
- перехода из одного структурного подразделения в другое;
|
||||
- перехода по учебной фишинговой ссылке.
|
||||
|
||||
Узнайте, как [создать правило](../instructions.md#как-создать-правило).
|
||||
|
||||
## Отчеты
|
||||
|
||||
Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
|
||||
|
||||
- отчет по атакам;
|
||||
- отчет по обучению;
|
||||
- динамика фишинговых уязвимостей;
|
||||
- отчет по динамике обучения;
|
||||
- аналитический отчет;
|
||||
- отчет по анализу рисков;
|
||||
- отчет по работе правил.
|
||||
@@ -0,0 +1,10 @@
|
||||
# Ограничения платформы
|
||||
|
||||
Работа платформы в мультитенантном режиме не позволяет использовать:
|
||||
|
||||
- интеграцию со службой каталогов по протоколу LDAP ;
|
||||
- интеграцию с MS Forefront Identity Manager ;
|
||||
- интеграцию с серверами Kaspersky Security Center;
|
||||
- протоколы NTLM и Kerberos для аутентификации на платформе;
|
||||
- учебные атаки с помощью USB-носителей.
|
||||
|
||||
@@ -0,0 +1,3 @@
|
||||
# Отказоустойчивость сервиса
|
||||
|
||||
Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Шаблоны почтовых сообщений и веб-форм
|
||||
|
||||
Платформа содержит несколько типов предустановленных шаблонов:
|
||||
|
||||
- шаблоны для учебных фишинговых атак;
|
||||
- системные почтовые сообщения (приглашение на обучение и т. д.);
|
||||
- шаблоны учебных фишинговых форм.
|
||||
|
||||
Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,16 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
|
||||
|
||||
| № | Наименование работ | Трудозатраты, ч/ч |
|
||||
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
|
||||
| 1 | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика | от 1 |
|
||||
| 2 | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку--> | от 2 |
|
||||
| 3 | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical) | от 2 |
|
||||
| 4 | Содействие в создании сложного расписания фишинговых атак | от 3 |
|
||||
| 5 | Помощь в создании сложного алгоритма автоматизации с использованием правил | от 3 |
|
||||
| 6 | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical) | от 2 |
|
||||
| 7 | Импорт сотрудников из файла силами Beeline Cloud | от 2 |
|
||||
| 8 | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3 |
|
||||
| 9 | Пересоздание личного кабинета при необходимости | от 2 |
|
||||
| 10 | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical) | 3 (каждые 2 месяца) |
|
||||
@@ -0,0 +1,40 @@
|
||||
# Инструкции
|
||||
|
||||
## Cloud SA (v2.33.x — H2 2025). Начало работы
|
||||
|
||||
Краткий обзор сервиса.
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
|
||||
|
||||
## Добавление сотрудника
|
||||
|
||||
Из инструкции вы узнаете, как:
|
||||
|
||||
- заполнить карточку сотрудника вручную или списком;
|
||||
- выбрать отдел для сотрудника.
|
||||
|
||||
Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
|
||||
|
||||
## Обучение для сотрудников
|
||||
|
||||
Добавление сотрудников на обучающие курсы.
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
|
||||
|
||||
## Создание шаблона
|
||||
|
||||
Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
|
||||
|
||||
## Настройка учебных фишинговых атак
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
|
||||
|
||||
## Создание правил
|
||||
|
||||
Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
|
||||
|
||||
[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
|
||||
@@ -0,0 +1,9 @@
|
||||
# Порядок платежей
|
||||
|
||||
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
|
||||
|
||||
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||
|
||||
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
|
||||
|
||||
[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
|
||||
@@ -1,34 +1,34 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-VS/about.md
|
||||
description: Обзор сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Зоны ответсвенности
|
||||
link: /security/Cloud-VS/areas-responsibility.md
|
||||
description: Зоны ответсвенности
|
||||
- title:
|
||||
description:
|
||||
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
link: /security/Cloud-VS/monitoring.md
|
||||
description: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Порядок платежей за сервис
|
||||
link: /security/Cloud-VS/payment-procedure.md
|
||||
description: Порядок платежей за сервис
|
||||
- title:
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-VS/characteristics.md
|
||||
description: Качественные характеристики сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Варианты предоставления сервиса
|
||||
link: /security/Cloud-VS/provision-service.md
|
||||
description: Варианты предоставления сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Сроки предоставления сервиса
|
||||
link: /security/Cloud-VS/provision.md
|
||||
description: Сроки предоставления сервиса
|
||||
- title:
|
||||
description:
|
||||
- title: Состав работ
|
||||
link: /security/Cloud-VS/scope-work.md
|
||||
description: Состав работ
|
||||
- title:
|
||||
description:
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-VS/work.md
|
||||
description: Дополнительные работы
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud Vulnerability Scanner (VS)
|
||||
# Cloud Vulnerability Scanner (VS)
|
||||
|
||||
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
|
||||
@@ -5,9 +5,9 @@
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
|
||||
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам Beeline Cloud. Адрес менеджера по продажам указывается в БЗ.
|
||||
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
|
||||
3. Предоставляет ФИО и email администратора сервиса.
|
||||
4. Оригинал БЗ направляет Beeline Cloud в установленном договором порядке.
|
||||
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
|
||||
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 87 KiB |
+38
-42
@@ -1,50 +1,46 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Сервис Cloud Security Awareness (SA)
|
||||
link: /security/Cloud-SA/SA-index
|
||||
description:
|
||||
- title: Сервис Cloud Vulnerability Scanner (VS)
|
||||
link: /security/Cloud-VS/VS-index
|
||||
description:
|
||||
- title: Сервис Cloud Mobile Device Management (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index
|
||||
description:
|
||||
- title: Сервис Cloud NGFW F
|
||||
#link: /security/Cloud-NGFW-F
|
||||
description: В работе
|
||||
- title:
|
||||
link: /security/Cloud-SA
|
||||
description: Сервис Cloud Security Awareness (SA)
|
||||
- title:
|
||||
link: /security/Cloud-VS
|
||||
description: Сервис Cloud Vulnerability Scanner (VS)
|
||||
- title:
|
||||
link: /security/Cloud-MDM
|
||||
description: Сервис Cloud Mobile Device Management (MDM)
|
||||
- title:
|
||||
link: /security/Cloud-NGFW-F
|
||||
description: Сервис Cloud NGFW F
|
||||
- title:
|
||||
link: /security/Cloud-NGFW
|
||||
#link: /security/Cloud-NGFW/NGFW-index
|
||||
description: Сервис Cloud NGFW
|
||||
- title:
|
||||
link: /security/Cloud-MFA
|
||||
description: Сервис Cloud Multifactor Authentication (MFA)
|
||||
- title:
|
||||
link: /security/Cloud-SA-SM
|
||||
description: Сервис Cloud Security Assistance (включая Security Manager)
|
||||
- title:
|
||||
link: /security/Cloud-EPP
|
||||
description: Сервис Cloud Endpoint Protection Platform (EPP)
|
||||
- title:
|
||||
link: /security/Cloud-SEG
|
||||
description: Сервис Cloud Secure Email Gateway (SEG)
|
||||
- title:
|
||||
link: /security/Cloud-WAF
|
||||
description: Сервис Cloud Web Application Firewall (Cloud WAF)
|
||||
- title:
|
||||
link: /security/Cloud-WAF-PRO
|
||||
description: Сервис Cloud Web Application Firewall (WAF) Pro
|
||||
- title:
|
||||
link: /security/Cloud-VPN
|
||||
description: Сервис Шифрование каналов связи (ГОСТ VPN)
|
||||
- title:
|
||||
link: /security/Cloud-DDoS
|
||||
description: Сервис Cloud DDoS Protection
|
||||
- title:
|
||||
link: /security/glossary
|
||||
description: Глоссарий для сервиса информационной безопасности
|
||||
|
||||
- title: Сервис Cloud Multifactor Authentication (MFA)
|
||||
#link: /security/Cloud-MFA
|
||||
description: В работе
|
||||
- title: Сервис Cloud Security Assistance (включая Security Manager)
|
||||
#link: /security/Cloud-SA-SM
|
||||
description: В работе
|
||||
- title: Сервис Cloud Endpoint Protection Platform (EPP)
|
||||
#link: /security/Cloud-EPP
|
||||
description: В работе
|
||||
- title: Сервис Cloud Secure Email Gateway (SEG)
|
||||
#link: /security/Cloud-SEG
|
||||
description: В работе
|
||||
- title: Сервис Cloud Web Application Firewall (Cloud WAF)
|
||||
#link: /security/Cloud-WAF
|
||||
description: В работе
|
||||
- title: Сервис Cloud Web Application Firewall (WAF) Pro
|
||||
#link: /security/Cloud-WAF-PRO
|
||||
description: В работе
|
||||
- title: Сервис Шифрование каналов связи (ГОСТ VPN)
|
||||
#link: /security/Cloud-VPN
|
||||
description: В работе
|
||||
- title: Сервис Cloud DDoS Protection
|
||||
#link: /security/Cloud-DDoS
|
||||
description: В работе
|
||||
---
|
||||
|
||||
# Сервисы информационной безопасности в Beeline Cloud
|
||||
|
||||
Beeline Cloud предлагает следующие сервисы информационной безопасности:
|
||||
Beeline cloud предлагает следующие сервисы информационной безопасности:
|
||||
|
||||
Reference in New Issue
Block a user