NGFW

Merge branch 'feature/security-part-prod' into 'main'
Feature/security part prod See merge request common/lk-beecloud/beecloud-docs!11
2026-04-08 15:52:49 +03:00 · 2026-04-08 06:57:04 +00:00 · 2026-04-08 09:55:04 +03:00 · 2026-04-08 09:49:45 +03:00 · 2026-04-08 09:36:45 +03:00 · 2026-04-08 09:35:08 +03:00
32 changed files with 844 additions and 201 deletions
@@ -1,9 +1,6 @@
 import { defineConfig } from 'vitepress'
 import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
-import { viteStaticCopy } from 'vite-plugin-static-copy'
 import { overrideComponents } from './override-components'
-import { resolve } from 'node:path'
-import { fileURLToPath, URL } from 'node:url'

 const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
 <svg
@@ -50,7 +47,6 @@ export default defineConfig({
  description: "Документация Beeline Cloud",
  head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
  base: typeof new_version !== 'undefined' ? '/' : '/docs/',
-  appearance: false,
  markdown: {
    config(md) {
      md.use(tabsMarkdownPlugin)
@@ -58,31 +54,8 @@ export default defineConfig({
  },
  vite: {
    resolve: {
-      alias: [
-        ...overrideComponents(),
-        {
-          find: '@',
-          replacement: fileURLToPath(new URL('./theme', import.meta.url))
-        },
-      ],
-    },
-    plugins: [
-      viteStaticCopy({
-        targets: [
-          {
-            src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
-            dest: 'assets',
-          },
-        ],
-      }),
-    ],
-    css: {
-      preprocessorOptions: {
-        scss: {
-          api: 'modern-compiler',
-        },
-      },
-    },
+      alias: overrideComponents(),
+    }
  },
  locales: {
    root: {
@@ -107,8 +80,14 @@ export default defineConfig({
                buttonAriaLabel: 'Поиск'
              },
              modal: {
-                noResultsText: 'По вашему запросу ничего не найдено',
+                noResultsText: 'Не удалось загрузить данные',
                resetButtonTitle: 'Сбросить',
+                displayDetails: 'Показать расширенный список',
+                footer: {
+                  selectText: 'Выбрать',
+                  closeText: 'Закрыть',
+                  navigateText: 'Перейти',
+                }
              }
            }
          }
@@ -151,52 +130,127 @@ export default defineConfig({
          ],
        },
      ],
-    '/start/': [
+      '/security/': [
+        {
+          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
+        },
+        {
+          text: 'Cloud Security Awareness (SA)', link: '/security/SA-index.md',
+          collapsed: true,
+          items: [  
+            {
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
+              collapsed: true,
+              items: [  
+                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
+                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
+              ]
+            },          
+            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          ]
+      },  
+      {
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
+          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
+          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        ]
+      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ], 
+      },
+      {
+        text: 'Cloud NGFW', link: '/security/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW F', link: '/security/NGFW-F-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},          
+          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
+          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW Pro', link: '/security/NGFW-Pro-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
+        ]
+      },
+    ],
+      '/start/': [
      {
        text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
      },
      {text: 'Начать работу', link: '/start/getting-started.md'},
      {text: 'Бесплатный период', link: '/start/trial.md'}, 
      {text: 'Платное использование', link: '/start/organization.md'},
-    ],
-
-    '/PaaS/': [
-      {
-        text: 'Начало работы в Cloud PostgreSQL', link: '/PaaS/index.md',
-      },
-      { text: 'Cloud PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, 
-          {text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'},
-          {text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'},
-          {text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'},
-          {text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, 
-          {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
-        ],
-      },  
-      {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
-    ],
-
-    //  '/billing/': [
- 
-    //   ],
-    '/backups/': [
-      {
-          text: 'Резервное копирование', link: '/backups/index.md',
-        },
-      {
-        text: 'Обзор сервиса', link: '/backups/backups-overview.md',
-        collapsed: true,
-              items: [  
-                {text: 'О сервисе', link: '/backups/about.md'},
-                {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
-           ]
-      },
-      {text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
-      {text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
-      {text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
-      
    ],
      '/vdc/': [
        {
@@ -206,9 +260,8 @@ export default defineConfig({
          text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
          collapsed: true,
              items: [  
-                { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-                { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-                { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
+            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
+            { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
           ]
        },
        {
@@ -237,13 +290,15 @@ export default defineConfig({
                {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
              ],  
            },
-            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            { text: 'Диски',
              collapsed: true,
              items: [
                {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
                {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
                {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
+                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+                {text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},       
+                {text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},       
                {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
                {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
                {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -257,18 +312,7 @@ export default defineConfig({
                {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
                {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
                {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
-                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
-                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
-                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
-                  ],  
-                },
+                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},            
              ],  
            },
            { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -318,34 +362,9 @@ export default defineConfig({
                { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
                ],
              },
-        { text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
-                { text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
-                { text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
-                { text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
-              ]
-            },
-        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md', 
-          collapsed: true,
-          items: [  
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
-                { text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
-                { text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
-                { text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
-                { text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
-              ]
-        },
-        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md', 
-          collapsed: true,
-          items: [
-            { text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
-            { text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
-            { text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },   
-            { text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
-          ]
-        },
+        { text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
+        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
+        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
        { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
          collapsed: true,
          items: [
@@ -360,38 +379,19 @@ export default defineConfig({
      },
      {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
      ],    
-      '/vdi/': [
-        {
-          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
+      '/billing/': [
+        { text: 'Биллинг', link: '/billing/about.md',
          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
-            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
-            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
-            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
-              ]
-        },
-        {
-          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
-        },
-        {
-          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
-          collapsed: true,
-              items: [  
-            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
-            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
-              ]
-        },
-        // {
-       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
-       // },
-        {
-          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
-        }, 
-       ],    
+          items: [
+                { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
+                ],
+              },
+      ],
+      '/monitoring/': [
+      {
+        text: 'Мониторинг', link: '/monitoring/about.md',
+      },
+      ],    
      },  
    },
  }
@@ -89,9 +89,8 @@ services:
  - title: Резервное копирование 
    articles:
      - title: Резервное копирование
-        description: Создание, хранение и восстановление копии виртуальных машин
+        description: В работе
        icon: refresh
-        link: /backups/index   
  - title: Базы данных
    articles:
      - title: ClickHouse
@@ -100,10 +99,6 @@ services:
      - title: MongoDB
        description: В работе
        icon: database
-      - title: PostgreSQL
-        description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
-        icon: database
-        link: /PaaS/index
  - title: Аналитика
    articles:
      - title: Визуализация и анализ данных
@@ -140,7 +135,6 @@ services:
      - title: Виртуальные рабочие столы (VDI)
        description: В работе
        icon: magic
-        link: /vdi/index
      - title: Платформа офисного пространства
        description: В работе
        icon: magic
@@ -1,20 +1,20 @@
 ---
 section_links:
-  - title:
+  - title: Обзор сервиса
    link: /security/Cloud-MDM/about.md
-    description: Обзор сервиса
-  - title:
+    description:
+  - title: Порядок платежей
    link: /security/Cloud-MDM/payments.md
-    description: Порядок платежей
-  - title:
+    description: 
+  - title: Качественные характеристики сервиса
    link: /security/Cloud-MDM/characteristics.md
-    description: Качественные характеристики сервиса
-  - title:
+    description: 
+  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MDM/provision.md
-    description: Сроки и условия предоставления сервиса
+    description: 
 ---

-# Сервис Cloud Mobile Device Management (MDM)
+# Cloud Mobile Device Management (MDM)

 Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.

@@ -1,20 +1,20 @@
 ---
 section_links:
-  - title:
+  - title: Архитектура сервиса
    link: /security/Cloud-MDM/description/architecture.md
-    description: Архитектура сервиса
-  - title:
+    description: 
+  - title: Зоны ответственности
    link: /security/Cloud-MDM/description/areas-responsibility.md
-    description: Зоны ответственности
-  - title:
+    description: 
+  - title: Состав сервиса
    link: /security/Cloud-MDM/description/compound.md
-    description: Состав сервиса
-  - title:
+    description: 
+  - title:  Мониторинг работоспособности и отказоустойчивость сервиса
    link: /security/Cloud-MDM/description/monitoring.md
-    description: Мониторинг работоспособности и отказоустойчивость сервиса
-  - title:
+    description:
+  - title: Дополнительные работы
    link: /security/Cloud-MDM/description/work.md
-    description: Дополнительные работы
+    description: 
 ---

 # Описание сервиса Cloud Mobile Device Management (MDM)
@@ -1,14 +1,14 @@
 ---
 section_links:
-  - title:
+  - title: Инструкции для работы с сервисом
    link: /security/Cloud-MDM/instructions/instructions.md
-    description: Инструкции для работы с сервисом
-  - title:
+    description:
+  - title: Активация учетной записи
    link: /security/Cloud-MDM/instructions/activation.md
-    description: Активация учетной записи
-  - title:
+    description:
+  - title: Режим Device Owner
    link: /security/Cloud-MDM/instructions/device-owner.md
-    description: Режим Device Owner
+    description: 
 ---

 # Инструкции для работы с сервисом Cloud MDM
@@ -5,7 +5,7 @@
 ### Заказчик

 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
-2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.

@@ -0,0 +1,27 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-NGFW/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-NGFW/compound.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-NGFW/payment-structure.md
+    description: Структура платежей
+  - title:
+    link: /security/Cloud-NGFW/possibilities.md
+    description: Основные возможности
+  - title:
+    link: /security/Cloud-NGFW/specification.md
+    description: Спецификация сервиса
+  - title:
+    link: /security/Cloud-NGFW/provision.md
+    description: Сроки и условия предоставления сервиса. Зоны ответственности
+---
+
+# Сервис Cloud NGFW
+
+Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
+
+<!-- Нужно писать не в description, а в title, иначе некликабельно -->
@@ -0,0 +1,21 @@
+# Cloud NGFW
+
+## Назначение сервиса
+
+Сервис **Cloud NGFW** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+
+Сервис доступен в нескольких вариантах, которые отличаются по:
+
+- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещенных за firewall заказчика и производительности в соответствии с таблицей;
+
+- функциональному набору:
+  - базовому;
+  - базовому и ATP;
+  - базовому, ATP и потоковому антивирусу.
+
+И вариантам сервиса:
+
+- Managed Service;
+- Self Service.
+
+- [ ] Здесь нужно посмотреть файл, не понятно как получилось это
@@ -0,0 +1,45 @@
+# Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW** — виртуальная инфраструктура, работающая в кластере.
+
+Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+- **Managed Service**;
+- **Self Service**.
+
+Варианты предоставления сервисов:
+
+| Зона ответственности                                 | Self Service       | Managed Service    |
+| ---------------------------------------------------- | ------------------ | ------------------ |
+|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Настройка сети                                        | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
+|Настройка оповещений                                  | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
+
+## Настройки по умолчанию варианта Managed Service
+
+Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развернут сервис.
+
+- MGMT-интерфейсы и маршрутизация для доступа Beeline Cloud к веб-интерфейсу;
+- настройка кластера active-passive из двух нод;
+- DNS (публичные серверы Beeline Cloud);
+- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
+- локальная учетная запись с правами на чтение для заказчика;
+- мониторинг состояния устройства по SNMP;
+- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
+- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система ежедневно создает резервную копию виртуального аплаенса и хранит ее семь дней.
+
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
@@ -0,0 +1,5 @@
+# Структура платежей
+
+**Cloud NGFW** тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приема-передачи.
@@ -0,0 +1,52 @@
+# Основные возможности
+
+## Возможности сервиса
+
+Сервис **Cloud NGFW** поддерживает:
+
+- статическую и динамическую маршрутизацию;
+- NAT;
+- балансировку нагрузки на уровнях L4 и L7 модели OSI;
+- DNS-сервер;
+- Web Proxy (только **Self Service**);
+- IPSec policy-based;
+- IPSec route-based GRE.
+
+## Базовые функциональные возможности
+
+Сервис поддерживает:
+
+- межсетевое экранирование между зонами/сегментами сети (ACL);
+- систему обнаружения и предотвращения вторжений (IPS/IDS);
+- SSL-инспекцию;
+- SSH-инспекцию;
+- контроль приложений L7;
+- контроль доступа в интернет;
+- идентификацию пользователей;
+- виртуальную частную сеть (VPN);
+- публикацию внутренних ресурсов и сервисов.
+
+**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+
+- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
+- требованиям к системам обнаружения вторжений (четвертый класс);
+- четвертому уровню доверия.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+
+:::
+
+## Базовые функциональные возможности и ATP
+
+Beeline Cloud предоставляет функционал ATP:
+
+- защита от DoS-атак;
+- блокировка рекламы и анализ загружаемого контента с учетом знания известных рекламных сетей и используемых скриптов;
+- разбор и анализ трафика по категориям (URL Filtering 3.0);
+- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+
+## Базовые функциональные возможности, ATP и AV (Antivirus)
+
+Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
@@ -0,0 +1,51 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+
+### Beeline Cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, логин и пароль и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
+- В случае выбора варианта **Managed Service**:
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - укажите параметры на сетевом оборудовании;
+  - запросите доступ на чтение конфигурации **Cloud NGFW**.
+
+Beeline Cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+## Ограничение ответственности 
+
+Beeline Cloud **не несёт** ответственности за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надежность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развернут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -0,0 +1,29 @@
+# Спецификация сервиса
+
+Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+
+- Cloud NGFW VE100;
+- Cloud NGFW VE250;
+- Cloud NGFW VE500;
+- Cloud NGFW VE1000;
+- Cloud NGFW VE2000;
+- Cloud NGFW VE4000.
+
+| Параметр                                  | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+| ----------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
+| Межсетевой экран, UDP пакеты (1518 байт)  | До 800 Мбит/с    | До 8 Гб/с        | До 9 Гб/с        | До 10 Гб/с        | До 11 Гб/с        | До 11,5 Гб/с      |
+| IDS                                       | До 600 Мбит/с    | До 1,3 Гб/с      | До 1,35 Гб/с     | До 1,4 Гб/с       | До 1,8 Гб/с       | До 2,1 Гб/с       |
+| Инспектирование SSL                       | До 50 Мбит/с     | До 300 Мбит/с    | До 320 Мбит/с    | До 350 Мбит/с     | До 600 Мбит/с     | До 650 Мбит/с     |
+| ATP                                       | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/с      | До 1,8 Гб/с       | До 2,5 Гб/с       | До 2,8 Гб/с       |
+| Потоковый антивирус                       | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/с      | До 1,7 Гб/с       | До 2 Гб/с         | До 2,4 Гб/с       |
+| Контроль приложений L7                    | До 700 Мбит/с    | До 1,5 Гб/с      | До 1,7 Гб/с      | До 1,8 Гб/с       | До 2,5 Гб/с       | До 2,8 Гб/с       |
+| Рекомендованное количество пользователей  | До 100           | До 250           | До 500           | До 1000           | До 2000           | До 4000           |
+
+::: warning Важно
+
+Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
+
+- характера работы сотрудников компании;
+- настроек журналирования сервера **Cloud NGFW**.
+
+:::
@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-SA/characteristics.md
+    description: 
+  - title: Инструкции для начала работы с сервисом
+    link: /security/Cloud-SA/instructions.md
+    description: 
+  - title: Порядок платежей
+    link: /security/Cloud-SA/payment-procedure.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-SA/provision.md
+    description: 
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -0,0 +1,13 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
@@ -0,0 +1,42 @@
+# Cloud Security Awareness (SA)
+
+## Назначение сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
+
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+
+Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
+
+## Модули платформы
+
+Платформа состоит из нескольких базовых модулей:
+
+- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
+- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
+- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
+- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
+- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
+- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
+
+На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
+
+::: details Список спецкурсов
+
+- Курс 152-ФЗ «Защита персональных данных»
+- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
+- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
+- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
+- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
+- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
+- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
+- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
+- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
+- Курс DevSecOps «Безопасная разработка»
+- Курс 98-ФЗ «Коммерческая тайна»
+
+:::
+
+Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
@@ -0,0 +1,19 @@
+# Состав сервиса
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud:
+
+- создает и первоначально настраивает личный кабинет заказчика на платформе;
+- предоставляет лицензии на использование ПО платформы;
+- предоставляет документацию платформы;
+- обеспечивает доступность платформы за счет:
+  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
+- обеспечивает сервисную поддержку работоспособности ПО платформы;
+- обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
@@ -0,0 +1,37 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/compond-SA.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/default-service.md
+    description: Настройки сервиса по умолчанию
+  - title:
+    link: /security/Cloud-SA/compond-SA/mail-relay.md
+    description: Почтовый ретранслятор (SMTP relay)
+  - title:
+    link: /security/Cloud-SA/compond-SA/monitoring.md
+    description: Мониторинг работоспособности платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/platform-modules.md
+    description: Модули платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/restrictions.md
+    description: Ограничения платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/stability.md
+    description: Отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/templates.md
+    description: Шаблоны почтовых сообщений и веб-форм
+  - title:
+    link: /security/Cloud-SA/compond-SA/work.md
+    description: Дополнительные работы
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -0,0 +1,15 @@
+# Настройки сервиса по умолчанию
+
+Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+
+| Настройка                                                                                 | Комментарий                                                                                                     |
+| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
+| Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
+| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
+| SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
+| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
+| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
+| Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
+| Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
+| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
+
@@ -0,0 +1,53 @@
+# Почтовый ретранслятор (SMTP relay)
+
+## Назначение почтового ретранслятора
+
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+
+## Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются со следующими параметрами:
+
+| Параметр                                          | Комментарий                                                                                                             |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
+| Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
+| STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
+| DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
+| Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
+
+Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
+
+::: warning Важно
+
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+
+:::
+
+## Использование собственного почтового сервера
+
+Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
+
+![SMTP Relay](../../image/SMTP-SA.png)
+
+Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
+
+- запись SPF;
+- запись DKIM;
+- криптографические алгоритмы;
+- аутентификацию на почтовом сервере;
+- исключения на почтовом шлюзе (белые списки отправителей).
+
+::: warning Важно
+
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+
+:::
+
+Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
+
+::: warning Важно
+
+Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+:::
@@ -0,0 +1,9 @@
+# Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
+
+Beeline Cloud отслеживает:
+
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
+- доступность веб-интерфейса управления платформой.
@@ -0,0 +1,87 @@
+# Модули платформы
+
+## Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
+
+- вручную;
+- массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+
+## Обучение
+
+Модуль позволяет:
+
+- создавать учебные программы;
+- записывать сотрудников на учебные программы;
+- рассылать напоминания сотрудникам о предстоящем обучении.
+
+<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
+
+При создании программы обучения доступны следующие параметры:
+
+- дата начала и окончания обучения;
+- порядок предоставления доступа к курсам;
+- количество попыток прохождения каждого курса;
+- список учебных курсов.
+
+Учебные программы назначаются:
+
+- сотрудникам;
+- структурным подразделениям;
+- учебным группам.
+
+Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+
+## Шаблоны
+
+Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
+
+- шаблоны писем;
+- системные сообщения;
+- фишинговые формы.
+
+Все шаблоны делятся на системные и пользовательские.
+
+## Учебные атаки
+
+Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
+- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
+
+При создании учебной атаки доступны следующие параметры:
+
+- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
+- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
+- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+- **Шаблон письма**. Шаблон учебного фишингового письма.
+- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
+- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
+- **Попытки прохождения**. Количество попыток прохождения каждого курса.
+- **Список курсов**. Список учебных курсов.
+
+Узнайте, как [создать учебную атаку](../instructions.md).
+
+## Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
+
+- перехода из одного структурного подразделения в другое;
+- перехода по учебной фишинговой ссылке.
+
+Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+
+## Отчеты
+
+Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
+
+- отчет по атакам;
+- отчет по обучению;
+- динамика фишинговых уязвимостей;
+- отчет по динамике обучения;
+- аналитический отчет;
+- отчет по анализу рисков;
+- отчет по работе правил.
@@ -0,0 +1,10 @@
+# Ограничения платформы
+
+Работа платформы в мультитенантном режиме не позволяет использовать:
+
+- интеграцию со службой каталогов по протоколу LDAP ;
+- интеграцию с MS Forefront Identity Manager ;
+- интеграцию с серверами Kaspersky Security Center;
+- протоколы NTLM и Kerberos для аутентификации на платформе;
+- учебные атаки с помощью USB-носителей.
+
@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
@@ -0,0 +1,15 @@
+# Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов:
+
+- шаблоны для учебных фишинговых атак;
+- системные почтовые сообщения (приглашение на обучение и т. д.);
+- шаблоны учебных фишинговых форм.
+
+Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+
+:::
@@ -0,0 +1,16 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
+| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
+| 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
+| 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
+| 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
+| 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
+| 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
+| 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
+| 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
+| 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
+| 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
+| 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |
@@ -0,0 +1,40 @@
+# Инструкции
+
+## Cloud SA (v2.33.x — H2 2025). Начало работы
+
+Краткий обзор сервиса.
+
+[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
+
+## Добавление сотрудника
+
+Из инструкции вы узнаете, как:
+
+- заполнить карточку сотрудника вручную или списком;
+- выбрать отдел для сотрудника.
+
+Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
+
+[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
+
+## Обучение для сотрудников
+
+Добавление сотрудников на обучающие курсы.
+
+[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
+
+## Создание шаблона
+
+Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
+
+[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
+
+## Настройка учебных фишинговых атак
+
+[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
+
+## Создание правил
+
+Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
+
+[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
@@ -0,0 +1,9 @@
+# Порядок платежей
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
+
+[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -0,0 +1,25 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
@@ -1,34 +1,34 @@
 ---
 section_links:
-  - title: 
+  - title: Обзор сервиса
    link: /security/Cloud-VS/about.md
-    description: Обзор сервиса
-  - title: 
+    description:
+  - title: Зоны ответсвенности
    link: /security/Cloud-VS/areas-responsibility.md
-    description: Зоны ответсвенности
-  - title: 
+    description:
+  - title: Мониторинг работоспособности и отказоустойчивость сервиса
    link: /security/Cloud-VS/monitoring.md
-    description: Мониторинг работоспособности и отказоустойчивость сервиса
-  - title: 
+    description:
+  - title: Порядок платежей за сервис
    link: /security/Cloud-VS/payment-procedure.md
-    description: Порядок платежей за сервис
-  - title: 
+    description:
+  - title: Качественные характеристики сервиса
    link: /security/Cloud-VS/characteristics.md
-    description: Качественные характеристики сервиса
-  - title: 
+    description:
+  - title: Варианты предоставления сервиса
    link: /security/Cloud-VS/provision-service.md
-    description: Варианты предоставления сервиса
-  - title: 
+    description:
+  - title: Сроки предоставления сервиса
    link: /security/Cloud-VS/provision.md
-    description: Сроки предоставления сервиса
-  - title: 
+    description:
+  - title: Состав работ
    link: /security/Cloud-VS/scope-work.md
-    description: Состав работ
-  - title: 
+    description:
+  - title: Дополнительные работы
    link: /security/Cloud-VS/work.md
-    description: Дополнительные работы
+    description:
 ---    

-# Сервис Cloud Vulnerability Scanner (VS)
+# Cloud Vulnerability Scanner (VS)

 Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
@@ -5,9 +5,9 @@
 ### Заказчик

 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
-2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам Beeline Cloud. Адрес менеджера по продажам указывается в БЗ.
+2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
 3. Предоставляет ФИО и email администратора сервиса.
-4. Оригинал БЗ направляет Beeline Cloud в установленном договором порядке.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.

 [Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.

@@ -0,0 +1,4 @@
+# Глоссарий
+
+В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
+
Author	SHA1	Message	Date
Aleksandr Anisin	7b0c316b89	NGFW	2026-04-08 15:52:49 +03:00
Анисин Александр Александрович	d921225b30	Merge branch 'feature/security-part-prod' into 'main' Feature/security part prod See merge request common/lk-beecloud/beecloud-docs!11	2026-04-08 06:57:04 +00:00
Aleksandr Anisin	26e65e2a72	Заглушка	2026-04-08 09:55:04 +03:00
Aleksandr Anisin	b01b38ed5a	Правки в разделах по безопасности	2026-04-08 09:49:45 +03:00
Aleksandr Anisin	dbaf23e144	Разделы по безопасности	2026-04-08 09:36:45 +03:00
Aleksandr Anisin	6511368389	Разделы по безопасности	2026-04-08 09:35:08 +03:00