правки в index файле

Feature/security part prod

See merge request common/lk-beecloud/beecloud-docs!11

src/.vitepress/config.mts

@@ -151,6 +151,113 @@ export default defineConfig({
           ],
         },
       ],
+      '/security/': [
+        {
+          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
+        },
+        {
+          text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
+          collapsed: true,
+          items: [  
+            {
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
+              collapsed: true,
+              items: [  
+                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
+                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
+              ]
+            },          
+            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          ]
+      },  
+      {
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
+          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
+          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        ]
+      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ], 
+      },
+      { 
+        text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
+          {
+            text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
+              { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
+              { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
+                {
+                  text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
+                    { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
+                  ]
+                },
+              { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
+              { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
+              { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, 
+          { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
+        ], 
+      },
+    ],
     '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',

src/index.md

@@ -109,7 +109,7 @@ services:
       - title: Визуализация и анализ данных
         description: В работе
         icon: graph_up
-  - title: Безопасность
+  - title: Информационная безопасность
     articles:
       - title: Межсетевой экран (NGFW)
         description: В работе
@@ -117,24 +117,34 @@ services:
       - title: Защита веб-приложений (WAF)
         description: В работе
         icon: security
-      - title: Защита серверов и рабочих мест
+      - title: Защита серверов и рабочих станций (EPP)
         description: В работе
         icon: security
-      - title: Защита устройств пользователей
+      - title: Управление мобильными устройствами (MDM)
+        link: /security/Cloud-MDM/MDM-index.md
+        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
+        icon: security
+      - title: Сканер уязвимостей (VS)
+        link: /security/Cloud-VS/VS-index.md
+        description: Сервис сканирования компьютеров и приложений на уязвимости
+        icon: security
+      - title: Обучение основам киберграмотности (SA)
+        link: /security/Cloud-SA/SA-index.md
+        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
+        icon: security
+      - title: Многофакторная аутентификация (MFA)
+        description: Сервис для настройки процесса входа в систему
+        icon: security
+      - title: Защита электронной почты (SEG)
         description: В работе
         icon: security
-      - title: Сканер уязвимостей
+      - title: Защита от DDoS
         description: В работе
         icon: security
-      - title: Курсы кибербезопасности
-        description: В работе
-        icon: security
-      - title: Многофакторная аутентификация
-        description: В работе
-        icon: security
-      - title: Фильтрация почтового трафика
+      - title: ГОСТ VPN
         description: В работе
         icon: security
+
   - title: Виртуальное рабочее место
     articles:
       - title: Виртуальные рабочие столы (VDI)

src/security/Cloud-MDM/MDM-index.md

@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-MDM/about.md
+    description:
+  - title: Порядок платежей
+    link: /security/Cloud-MDM/payments.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-MDM/characteristics.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-MDM/provision.md
+    description: 
+---
+
+# Cloud Mobile Device Management (MDM)
+
+Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
+

src/security/Cloud-MDM/about.md

@@ -0,0 +1,62 @@
+# Cloud Mobile Device Management (MDM)
+
+## Назначение сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+
+## Возможности сервиса
+
+Сервис позволяет:
+
+- централизованно учитывать и управлять парком мобильных устройств;
+- управлять настройками и политиками безопасности мобильных устройств;
+- удаленно устанавливать ПО на управляемые мобильные устройства.
+
+## Поддерживаемые операционные системы (ОС)
+
+Сервис управляет мобильными устройствами со следующими ОС:
+
+- Android 4.0 и выше.
+- iOS 4.0 и выше.
+- Windows Phone 8 и выше.
+- Windows 10 Laptops.
+- macOS 10.7 и выше.
+- tvOS 7.0 и выше.
+- Android TV (Android 4.4 и выше).
+- Chrome OS 57.0 и выше.
+- iPadOS 13.0 и выше.
+
+## Функциональность сервиса
+
+| Функция                                         | Назначение                                                                                     |
+| ----------------------------------------------- | ---------------------------------------------------------------------------------------------- |
+| Поддержка BYOD                                  | Разграничение личной и корпоративной информации на управляемом устройстве.                     |
+| Геолокация                                      | Определение местоположения мобильного устройства на карте.                                     |
+| Контейнеризация приложений                      | Защита данных, хранимых внутри приложений.                                                     |
+| Собственный магазин приложений                  | Распространение приложений из публичных магазинов и приложений, разработанных внутри компании. |
+| Автоматическая настройка приложений и устройств | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов.                                |
+| Режим "Kiosk"                                   | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве.        |
+| Дистанционное удаление данных                   | Удаление данных при утере устройства или увольнении сотрудника.                                |
+
+::: warning Важно
+
+В зависимости от производителя устройства и версии ОС часть описанной функциональности может быть недоступна.
+
+:::
+
+## Компоненты сервиса
+
+| Компонент                                | Назначение                                                                                                                                                                                                                                                                                                                           |
+| ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| Центр управления                         | Основной компонент сервиса. Заказчик подключается к центру управления через веб-браузер и получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Центр управления хранит информацию о конфигурации сервиса и отправляет команды агентам управления мобильными устройствами. |
+| Агент управления мобильными устройствами | ПО, которое устанавливается на управляемые мобильные устройства. Агент выполняет задачи, инициированные из центра управления, и применяет политики и настройки на управляемое устройство.                                                                                                                                            |
+| Шлюз безопасности                        | Промежуточный сервер между агентами управления мобильными устройствами и центром управления. Все сообщения от агентов до центра управления проходят через шлюз.                                                                                                                                                                      |
+| Веб-консоль центра управления            | Входит в состав центра управления. Центральная точка управления задачами MDM для администраторов заказчика. В консоли администратор создает и импортирует пользователей, настраивает политики для мобильных устройств, управляет политиками безопасности и т.д.                                                                                                   |
+| Сервер распространения                   | Устанавливается на компьютер в инфраструктуре заказчика. Используется для интеграции с Active Directory (AD) и получения информации обо всех компьютерах. Связывается с центром управления.                                                                                                                                          |
+
+::: warning Важно
+
+**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+
+:::
+

src/security/Cloud-MDM/characteristics.md

@@ -0,0 +1,15 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не отвечает за полное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис основан на ПО стороннего разработчика. Beeline Cloud не гарантирует, что это ПО будет свободно от ошибок, будет работать непрерывно и надежно.
+
+Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.

src/security/Cloud-MDM/description/architecture.md

@@ -0,0 +1,3 @@
+# Архитектура сервиса
+
+![Архитектура сервиса](../../image/MDM/architecture-MDM.png)

src/security/Cloud-MDM/description/areas-responsibility.md

@@ -0,0 +1,26 @@
+# Зоны ответственности
+
+::: warning Примечание
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований заказчика.
+
+:::
+
+| №   | Зоны ответственности                                                                      | Self-Service                 |
+| --- | ----------------------------------------------------------------------------------------- | ---------------------------- |
+| 1   | Поддержка работоспособности виртуальных аплаенсов                                         | Beeline Cloud                |
+| 2   | Управление системными настройками виртуальных аплаенсов                                   | Beeline Cloud                |
+| 3   | Установка обновлений центра управления и шлюза безопасности                               | Beeline Cloud                |
+| 4   | Обеспечение высокой доступности виртуальных аплаенсов: резервное копирование и мониторинг | Beeline Cloud                |
+| 5   | Сбор диагностической информации при неисправностях виртуальных аплаенсов                  | Beeline Cloud «К»            |
+| 6   | Отправка уведомлений на электронную почту через email relay Beeline Cloud                 | Beeline Cloud                |
+| 7   | Создание учетных записей администраторов тенанта центра управления                        | Beeline Cloud                |
+| 8   | Добавление и удаление пользователей в тенанте центра управления                           | Заказчик                     |
+| 9   | Добавление и удаление мобильных устройств в тенанте центра управления                     | Заказчик                     |
+| 10  | Создание и настройка профилей мобильных устройств                                         | Заказчик                     |
+| 11  | Создание и настройка конфигураций мобильных устройств                                     | Заказчик                     |
+| 12  | Установка и удаление агентов управления на мобильные устройства                           | Заказчик                     |
+| 13  | Внесение иных изменений в тенанте                                                         | Заказчик                     |
+| 14  | Добавление готовых к распространению приложений в тенант центра управления                | Beeline Cloud / Заказчик «К» |
+| 15  | Заведение кейсов в технической поддержке вендора по функциональности сервиса              | Beeline Cloud / Заказчик «К» |
+

src/security/Cloud-MDM/description/compound.md

@@ -0,0 +1,13 @@
+# Состав сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+
+- предоставляет лицензии на ПО;
+- выдает тенант в центре управления;
+- создает учетные записи администраторов тенанта в центре управления;
+- выдает доступ к веб-консоли тенанта центра управления согласно списку IP-адресов из опросного листа;
+- обеспечивает отказоустойчивость виртуальных аплаенсов;
+- проводит резервное копирование и мониторинг виртуальных аплаенсов;
+- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
+
+Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.

src/security/Cloud-MDM/description/description-index.md

@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Архитектура сервиса
+    link: /security/Cloud-MDM/description/architecture.md
+    description: 
+  - title: Зоны ответственности
+    link: /security/Cloud-MDM/description/areas-responsibility.md
+    description: 
+  - title: Состав сервиса
+    link: /security/Cloud-MDM/description/compound.md
+    description: 
+  - title:  Мониторинг работоспособности и отказоустойчивость сервиса
+    link: /security/Cloud-MDM/description/monitoring.md
+    description:
+  - title: Дополнительные работы
+    link: /security/Cloud-MDM/description/work.md
+    description: 
+---
+
+# Описание сервиса Cloud Mobile Device Management (MDM)
+
+Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.

src/security/Cloud-MDM/description/monitoring.md

@@ -0,0 +1,16 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов.
+
+## Параметры мониторинга виртуальных аплаенсов
+
+- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
+- доступность веб-интерфейса центра управления;
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.

src/security/Cloud-MDM/description/work.md

@@ -0,0 +1,15 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
+| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
+| Создание и настройка профилей мобильных устройств Android и/или iOS | от 4              | Специалист третьего уровня (ДИБ) |
+| Настройка политик для режима "Kiosk" для мобильных устройств Android| 8                 | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса                         | от 1              | Специалист третьего уровня (ДИБ) |
+
+::: warning Примечание
+
+**Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника.
+
+:::

src/security/Cloud-MDM/instructions/activation.md

@@ -0,0 +1,70 @@
+# Активация учетной записи
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+## Активация учетной записи администратора
+
+Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+
+Для активации учетной записи:
+
+1. Ознакомьтесь с информацией в присланном письме.
+
+   ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
+
+2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
+
+3. В открывшейся форме задайте пароль и нажмите **Create password**.
+
+   ![Форма задания пароля](../../image/MDM/MDM-2.png)
+
+   На экране появится сообщение об успешной активации учетной записи.
+
+   ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
+
+4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
+
+   ![Страница входа](../../image/MDM/MDM-4.png)
+
+5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
+
+   ![QR-код для 2FA](../../image/MDM/MDM-5.png)
+
+6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
+
+   ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
+
+7. На следующем экране нажмите **Сканировать QR**.
+
+   ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
+
+8. Отсканируйте QR-код из шага 5.
+
+9. В приложении выберите добавленный аккаунт 2FA.
+
+   ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
+
+10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
+
+    ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
+
+    Откроется главная страница администратора Cloud MDM.
+
+::: warning Важно
+
+Активация учетной записи администратора Cloud MDM завершена.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+
+[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)

src/security/Cloud-MDM/instructions/device-owner.md

@@ -0,0 +1,124 @@
+# Режим Device Owner
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
+- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+::: warning Важно
+
+Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+
+:::
+
+## Настройка режима Device Owner
+
+1. Сбросьте устройство Android к заводским настройкам.
+
+   ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
+
+2. После сброса на экране появится приветствие. Нажмите **Начать**.
+
+   ![Приветствие после сброса](../../image/MDM/MDM-11.png)
+
+3. На экране настройки мобильной сети нажмите **Пропустить**.
+
+4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
+
+   ![Настройка офлайн](../../image/MDM/MDM-12.png)
+
+5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
+
+6. Откройте **Настройки**.
+
+   ![Настройки](../../image/MDM/MDM-13.png)
+
+7. Прокрутите экран вниз и выберите **О телефоне**.
+
+   ![О телефоне](../../image/MDM/MDM-14.png)
+
+8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
+
+   ![Активация режима разработчика](../../image/MDM/MDM-15.png)
+
+9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
+
+   ![Для разработчиков](../../image/MDM/MDM-16.png)
+
+10. Включите **Отладка по USB**.
+
+    ![Отладка по USB](../../image/MDM/MDM-17.png)
+
+11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
+
+    ![Отладка по USB активна](../../image/MDM/MDM-18.png)
+
+12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
+
+13. Распакуйте архив и запустите файл `makedeviceowner.bat`.
+
+14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
+
+    ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
+
+15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
+
+    ![Сообщение Success](../../image/MDM/MDM-20.png)
+
+16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
+
+    ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
+
+17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
+
+18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+
+    ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
+
+19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
+
+    ![Создание шаблона](../../image/MDM/MDM-23.png)
+
+20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
+
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+
+22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
+
+23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+
+    ![Назначение пользователя](../../image/MDM/MDM-24.png)
+
+24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
+
+::: warning Важно
+
+Если пользователи еще не созданы, добавьте их в **Управление мобильными устройствами** → **Регистрация** → **Пользователи** → **Добавить пользователей**.
+
+:::
+
+1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+
+2.  Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
+
+    ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
+
+3.  Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
+
+    ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
+
+::: warning Важно
+
+Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+
+[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)

src/security/Cloud-MDM/instructions/index.md

@@ -0,0 +1,15 @@
+---
+section_links:
+  - title: Инструкции для работы с сервисом
+    link: /security/Cloud-MDM/instructions/instructions.md
+    description:
+  - title: Активация учетной записи
+    link: /security/Cloud-MDM/instructions/activation.md
+    description:
+  - title: Режим Device Owner
+    link: /security/Cloud-MDM/instructions/device-owner.md
+    description: 
+---
+
+# Инструкции для работы с сервисом Cloud MDM
+

src/security/Cloud-MDM/instructions/instructions.md

@@ -0,0 +1,25 @@
+# Инструкции
+
+## Видеоинструкции
+
+- [Активация учетной записи администратора Cloud MDM и настройка 2FA](https://kinescope.io/9mw6JzWQTz9eZceG5CBvaY)
+- [Регистрация устройства Windows](https://kinescope.io/aHiAf7BBwrQjWcRLV7MQ1k)
+- [Регистрация устройства Android в режиме BYOD](https://kinescope.io/vCTDpdxLZdm18goaXbMUwo)
+  - [Настройка QR-кода для регистрации Android в режиме полного управления](https://kinescope.io/qr3tLu3h5f5E8C6AhxokJB)
+- [Регистрация устройства iOS в режиме BYOD](https://kinescope.io/qt3Wki5qXUGAaZ1mUtvqXs)
+  - [Профили управления и распространение приложений для iOS](https://kinescope.io/w95pZ34Un3HwkpWfiMXZMx)
+  - [Удаление устройств iOS из консоли Cloud MDM](https://kinescope.io/31rqK1qRVwK5BkayJJsXcF)
+- [Регистрация устройства macOS](https://kinescope.io/o9SUisLzuDx7CZtnmjh223)
+  - [Установка приложений на macOS](https://kinescope.io/wW5mfvh1HQyPxrxgmRtDtx)
+  - [Настройка политик ограничений для macOS](https://kinescope.io/dwKwDkFyxCB2Juc5jExjH4)
+  - [Удаление агента Cloud MDM с устройства macOS](https://kinescope.io/msJrAXigjhNS9aHUW2XYgq)
+- [Создание отчетов](https://kinescope.io/m7CYaSUUb76SnHrKe2HTtV)
+
+## Вебинар
+
+- [«Облачный MDM UEM: гибкое управление мобильными и десктопными устройствами»](https://kinescope.io/jgHgtp3y9CX3MjpPK5q1uW)
+
+## Текстовые инструкции
+
+- [активировать учетную запись и сделать первые шаги в Cloud MDM](./activation.md)
+- [добавить устройство с Android в Cloud MDM в режиме Device Owner](./device-owner.md)

src/security/Cloud-MDM/payments.md

@@ -0,0 +1,7 @@
+# Порядок платежей
+
+Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-MDM/provision.md

@@ -0,0 +1,27 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) с помощью сервиса Cloud Workspace (WS).
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в бланке заказа. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.

src/security/Cloud-MFA/MFA-index.md

@@ -0,0 +1,19 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-MFA/about.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-MFA/characteristics.md
+    description: 
+  - title: Порядок платежей
+    link: /security/Cloud-MFA/payment-procedure.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-MFA/provision.md
+    description: 
+---
+
+# Cloud Multifactor Authentication (MFA)
+
+Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.

src/security/Cloud-MFA/about.md

@@ -0,0 +1,41 @@
+# Cloud Multifactor Authentication (MFA)
+
+## Назначение сервиса
+
+Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
+
+Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
+
+## Задачи сервиса
+
+- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
+- усиленный контроль доступа к данным и приложениям.
+
+**Выполнение требований стандартов в сфере информационной безопасности:**
+
+- PCI-DSS;
+- HIPAA;
+- SOX;
+- NERC;
+- FISMA;
+- ISO;
+- GLBA;
+- GPG13 и т.д.
+
+## Особенности и конкурентные преимущества сервиса
+
+- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
+- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
+- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
+
+**Сервис поддерживает следующие факторы:**
+
+- бот в Telegram;
+- биометрия;
+- U2F;
+- FIDO;
+- OTP;
+- Google Authenticator;
+- Яндекс.Ключ;
+- Звонки;
+- SMS.

src/security/Cloud-MFA/characteristics.md

@@ -0,0 +1,16 @@
+# Качественные характеристики сервиса
+
+## Уровень обслуживания (SLA)
+
+Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
+
+Показатели доступности компонентов сервиса:
+
+| Компонент | Доступность |
+|-----------|-------------|
+| RADIUS Adapter | 99,95 % |
+| LDAP Adapter | 99,95 % |
+| Портал самообслуживания (SelfService Portal) | 99,95 % |
+| Личный кабинет администратора | 99,95 % |
+| API Multifactor | 99,95 % |
+| Сайт multifactor.ru | 99,95 % |

src/security/Cloud-MFA/description/components.md

@@ -0,0 +1,101 @@
+# Компоненты сервиса
+
+## Виды компонентов
+
+В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
+
+- **Личный кабинет администратора**
+- **RADIUS Adapter**
+- **LDAP Adapter**
+- **Портал самообслуживания (SelfService Portal)**
+
+> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
+
+## 1. Личный кабинет администратора
+
+**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
+
+- пользователями;
+- группами пользователей;
+- интеграцией с защищаемыми информационными системами;
+- списком доступных вторых факторов.
+
+Управление осуществляется ИТ-специалистами.
+
+## 2. Radius Adapter
+
+**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
+
+::: warning Примечание
+
+RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
+
+:::
+
+### Возможности
+
+- приём запросов на аутентификацию по протоколу RADIUS;
+- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
+- проверка второго фактора на устройстве пользователя;
+- настройка второго фактора в режиме диалога с пользователем;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора принадлежности пользователя в группе AD;
+- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
+- проксирование запросов и ответов Network Policy Server;
+- отправка журналов в Syslog‑сервер или SIEM‑систему;
+- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
+
+## 3. LDAP Adapter
+
+**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
+
+::: warning Примечание
+
+Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
+
+::: 
+
+### Возможности
+
+- проксирование сетевого трафика по протоколу LDAP;
+- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
+- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
+- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
+- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора по членству в группе AD;
+- отправка журналов в Syslog‑сервер или SIEM‑систему;
+- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
+
+## 4. Портал самообслуживания
+
+**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
+
+### Назначение и особенности
+
+Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
+
+### Возможности
+
+- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
+- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
+- настройка второго фактора аутентификации;
+- смена пароля пользователя после подтверждения второго фактора;
+- смена просроченного или требующего замены пароля;
+- единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
+- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
+- управление ActiveSync‑устройствами для доступа к почте Exchange;
+- поддержка проверки CAPTCHA на странице входа в портал.
+
+## Соответствие тарифов и адаптеров
+
+|Подключаемый сервис | Тип адаптера    |
+|--------------------|-----------------|
+|NGAF ra VPN         | LDAP            |
+|UserGate ra VPN     | LDAP            |
+|Pfsense ra VPN      | RADIUS          |
+|OWA                 | Модуль для OWA  |
+|ADFS                | Модуль для ADFS |
+|Vmware horizon VDI  | RADIUS          |
+
+Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.

src/security/Cloud-MFA/description/compound.md

@@ -0,0 +1,42 @@
+# Состав сервиса
+
+## Варианты услуги
+
+Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
+
+- **Managed Service**;
+- **Self Service**.
+
+Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Варианты предоставления сервиса
+
+### 1. Self‑Service
+
+Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
+
+**Beeline Cloud предоставляет:**
+
+- лицензии на программное обеспечение;
+- доступ в личный кабинет Multifactor.
+
+> Приглашение на доступ действует в течение **25 минут** после отправки.
+
+### 2. Managed Service
+
+В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
+
+**Beeline Cloud:**
+
+- предоставляет лицензию на ПО;
+- предоставляет доступ в личный кабинет Multifactor;
+- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
+- осуществляет сервисную поддержку в части работоспособности компонентов;
+- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
+- обеспечивает высокую доступность компонентов:
+  - ежедневное резервное копирование;
+  - круглосуточный мониторинг работоспособности;
+- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
+- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
+- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
+- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.

src/security/Cloud-MFA/description/default-settings.md

@@ -0,0 +1,18 @@
+# Настройки по умолчанию (Managed Service)
+
+Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
+
+## Базовые параметры
+
+- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
+- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
+- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
+- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
+
+## Условия применения
+
+::: warning  Примечание
+
+По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
+
+:::

src/security/Cloud-MFA/description/description-index.md

@@ -0,0 +1,29 @@
+---
+section_links:
+  - title: Компоненты сервиса
+    link: /security/Cloud-MFA/components.md
+    description: 
+  - title: Состав сервиса
+    link: /security/Cloud-MFA/compound.md
+    description: 
+  - title: Настройки по умолчанию (Managed Service)
+    link: /security/Cloud-MFA/default-settings.md
+    description: 
+  - title: Отказоустойчивость
+    link: /security/Cloud-MFA/fault-tolerance.md
+    description: 
+  - title: Схема взаимодействия компонентов сервиса
+    link: /security/Cloud-MFA/interaction-scheme.md
+    description: 
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-MFA/monitoring.md
+    description: 
+  - title: Зоны ответственности
+    link: /security/Cloud-MFA/responsibility-zone.md
+    description: 
+    
+---
+
+# Cloud Multifactor Authentication (MFA)
+
+Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.

src/security/Cloud-MFA/description/fault-tolerance.md

@@ -0,0 +1,3 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.

src/security/Cloud-MFA/description/interaction-scheme.md

@@ -0,0 +1,23 @@
+# Схема взаимодействия компонентов сервиса
+
+## Порядок подключения к сервису
+
+1. **Инициация доступа**  
+   Пользователь инициирует подключение к защищаемому сервису.
+
+2. **Передача учётных данных**  
+   Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
+
+3. **Проверка первого фактора**  
+   Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
+
+4. **Запрос второго фактора**  
+   После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
+
+::: warning Важно
+
+Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
+
+:::
+
+![schema-MFA](./../../image/schema-MFA.png)

src/security/Cloud-MFA/description/monitoring.md

@@ -0,0 +1,6 @@
+# Мониторинг работоспособности
+
+Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
+
+- нагрузка на вычислительные ресурсы виртуального апплаенса;
+- состояние сетевых интерфейсов (up/down).

src/security/Cloud-MFA/description/responsibility-zone.md

@@ -0,0 +1,24 @@
+# Зоны ответственности
+
+Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
+
+- **Self-Service**;
+- **Managed Service**.
+
+::: warning Важно
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
+
+:::
+
+| Зоны ответственности                                                                                  | Self-Service                 | Managed Service |
+|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
+|Поддержка работоспособности личного кабинета администратора                                            | Beeline Cloud                | Beeline Cloud   |
+|Поддержка работоспособности компонентов сервиса	                                                    | Заказчик                     | Beeline Cloud   |
+|Системные настройки компонентов сервиса	                                                            | Заказчик                     | Beeline Cloud   |
+|Мониторинг доступности компонентов сервиса                                                             | Заказчик                     | Beeline Cloud   |
+|Мониторинг доступности компонента личного кабинета и API                                               | Beeline Cloud                | Beeline Cloud   |
+|Сбор диагностической информации при неисправностях                                                     | Beeline Cloud / Заказчик "К" | Beeline Cloud   |
+|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик                     | Beeline Cloud   |
+|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API                      | Beeline Cloud                | Beeline Cloud   |
+|Управление пользователями                                                                              | Заказчик                     | Заказчик        |

src/security/Cloud-MFA/description/work/dop-work.md

@@ -0,0 +1,14 @@
+# Дополнительные работы
+
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. 
+
+> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
+
+| Работа                                                                                                      | Трудозатраты, ч/ч | Квалификация специалиста         |
+|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
+| Рассылка  пользователям Мультифактора ссылки для регистрации второго фактора                                            | 6 | Специалист третьего уровня (ДИБ) |
+| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
+| Удаление всех пользователей из личного кабинета Мультифактора                                                           | 6 | Специалист третьего уровня (ДИБ) |
+| Удаление всех дубликатов пользователей в личном кабинете Мультифактора                                                  | 6 | Специалист третьего уровня (ДИБ) |
+| Внесение изменений в настройки компонентов Мультфактора                                                                 | 2 | Специалист третьего уровня (ДИБ) |
+| Разворачивание дополнительных компонентов Мультифкатора                                                                 | 4 | Специалист третьего уровня (ДИБ) |

src/security/Cloud-MFA/description/work/work-index.md

@@ -0,0 +1,9 @@
+---
+section_links:
+  - title: Состав работ сервиса
+    link: /security/Cloud-MFA/description/work/work.md
+    description: 
+  - title: Дополнительные работы сервиса
+    link: /security/Cloud-MFA/description/work/dop-work.md
+    description: 
+---

src/security/Cloud-MFA/description/work/work.md

@@ -0,0 +1,26 @@
+# Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
+
+- **Self-Service**;
+- **Managed Service**.
+
+|Работа                                                                                                       | Self-Service       | Managed Service    |
+|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
+|Предоставление лицензии                                                                                      | :heavy_check_mark: | :heavy_check_mark: |
+|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса                       | -                  | :heavy_check_mark: |
+|Развертывание и настройка компонентов сервиса                                                                | -                  | :heavy_check_mark: |
+|Резервное копирование компонентов сервиса                                                                    | -                  | :heavy_check_mark: |
+|Мониторинг работоспособности компонентов сервиса                                                             | -                  | :heavy_check_mark: |
+|Мониторинг доступности компонента личного кабинета администратора и API                                      | :heavy_check_mark: | :heavy_check_mark: |
+|Интеграция компонентов услуги с инфраструктурой заказчика                                                    | -                  | :heavy_check_mark: |
+|Консультация по работе компонентов сервиса                                                                   | :heavy_check_mark: | :heavy_check_mark: |
+|Внесение изменений в настройки компонентов сервиса                                                           | -                  | :heavy_check_mark: |
+|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
+|Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
+
+::: warning Примечание
+
+Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
+
+:::

src/security/Cloud-MFA/payment-procedure.md

@@ -0,0 +1,9 @@
+# Порядок платежей
+
+Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
+
+[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-MFA/provision.md

@@ -0,0 +1,44 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
+
+## Зона ответственности Beeline Cloud
+
+#### Ограничение ответственности Beeline Cloud
+
+Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
+
+Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
+
+- свободно от ошибок разработчика;
+- работает непрерывно;
+- является надёжным.
+
+#### Порядок действий при выявлении ошибок
+
+При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
+
+1. регистрирует инцидент в технической поддержке вендора;
+2. содействует в ходе его решения.

src/security/Cloud-SA/SA-index.md

@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-SA/characteristics.md
+    description: 
+  - title: Инструкции для начала работы с сервисом
+    link: /security/Cloud-SA/instructions.md
+    description: 
+  - title: Порядок платежей
+    link: /security/Cloud-SA/payment-procedure.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-SA/provision.md
+    description: 
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.

src/security/Cloud-SA/characteristics.md

@@ -0,0 +1,13 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.

src/security/Cloud-SA/compond-SA/about.md

@@ -0,0 +1,42 @@
+# Cloud Security Awareness (SA)
+
+## Назначение сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
+
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+
+Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
+
+## Модули платформы
+
+Платформа состоит из нескольких базовых модулей:
+
+- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
+- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
+- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
+- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
+- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
+- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
+
+На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
+
+::: details Список спецкурсов
+
+- Курс 152-ФЗ «Защита персональных данных»
+- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
+- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
+- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
+- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
+- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
+- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
+- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
+- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
+- Курс DevSecOps «Безопасная разработка»
+- Курс 98-ФЗ «Коммерческая тайна»
+
+:::
+
+Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.

src/security/Cloud-SA/compond-SA/compond-SA.md

@@ -0,0 +1,19 @@
+# Состав сервиса
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud:
+
+- создает и первоначально настраивает личный кабинет заказчика на платформе;
+- предоставляет лицензии на использование ПО платформы;
+- предоставляет документацию платформы;
+- обеспечивает доступность платформы за счет:
+  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
+- обеспечивает сервисную поддержку работоспособности ПО платформы;
+- обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)

src/security/Cloud-SA/compond-SA/compond-index.md

@@ -0,0 +1,37 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/compond-SA.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/default-service.md
+    description: Настройки сервиса по умолчанию
+  - title:
+    link: /security/Cloud-SA/compond-SA/mail-relay.md
+    description: Почтовый ретранслятор (SMTP relay)
+  - title:
+    link: /security/Cloud-SA/compond-SA/monitoring.md
+    description: Мониторинг работоспособности платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/platform-modules.md
+    description: Модули платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/restrictions.md
+    description: Ограничения платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/stability.md
+    description: Отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/templates.md
+    description: Шаблоны почтовых сообщений и веб-форм
+  - title:
+    link: /security/Cloud-SA/compond-SA/work.md
+    description: Дополнительные работы
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.

src/security/Cloud-SA/compond-SA/default-service.md

@@ -0,0 +1,15 @@
+# Настройки сервиса по умолчанию
+
+Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+
+| Настройка                                                                                 | Комментарий                                                                                                     |
+| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
+| Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
+| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
+| SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
+| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
+| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
+| Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
+| Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
+| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
+

src/security/Cloud-SA/compond-SA/mail-relay.md

@@ -0,0 +1,53 @@
+# Почтовый ретранслятор (SMTP relay)
+
+## Назначение почтового ретранслятора
+
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+
+## Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются со следующими параметрами:
+
+| Параметр                                          | Комментарий                                                                                                             |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
+| Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
+| STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
+| DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
+| Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
+
+Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
+
+::: warning Важно
+
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+
+:::
+
+## Использование собственного почтового сервера
+
+Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
+
+![SMTP Relay](../../image/SMTP-SA.png)
+
+Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
+
+- запись SPF;
+- запись DKIM;
+- криптографические алгоритмы;
+- аутентификацию на почтовом сервере;
+- исключения на почтовом шлюзе (белые списки отправителей).
+
+::: warning Важно
+
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+
+:::
+
+Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
+
+::: warning Важно
+
+Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+:::

src/security/Cloud-SA/compond-SA/monitoring.md

@@ -0,0 +1,9 @@
+# Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
+
+Beeline Cloud отслеживает:
+
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
+- доступность веб-интерфейса управления платформой.

src/security/Cloud-SA/compond-SA/platform-modules.md

@@ -0,0 +1,87 @@
+# Модули платформы
+
+## Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
+
+- вручную;
+- массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+
+## Обучение
+
+Модуль позволяет:
+
+- создавать учебные программы;
+- записывать сотрудников на учебные программы;
+- рассылать напоминания сотрудникам о предстоящем обучении.
+
+<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
+
+При создании программы обучения доступны следующие параметры:
+
+- дата начала и окончания обучения;
+- порядок предоставления доступа к курсам;
+- количество попыток прохождения каждого курса;
+- список учебных курсов.
+
+Учебные программы назначаются:
+
+- сотрудникам;
+- структурным подразделениям;
+- учебным группам.
+
+Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+
+## Шаблоны
+
+Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
+
+- шаблоны писем;
+- системные сообщения;
+- фишинговые формы.
+
+Все шаблоны делятся на системные и пользовательские.
+
+## Учебные атаки
+
+Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
+- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
+
+При создании учебной атаки доступны следующие параметры:
+
+- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
+- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
+- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+- **Шаблон письма**. Шаблон учебного фишингового письма.
+- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
+- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
+- **Попытки прохождения**. Количество попыток прохождения каждого курса.
+- **Список курсов**. Список учебных курсов.
+
+Узнайте, как [создать учебную атаку](../instructions.md).
+
+## Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
+
+- перехода из одного структурного подразделения в другое;
+- перехода по учебной фишинговой ссылке.
+
+Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+
+## Отчеты
+
+Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
+
+- отчет по атакам;
+- отчет по обучению;
+- динамика фишинговых уязвимостей;
+- отчет по динамике обучения;
+- аналитический отчет;
+- отчет по анализу рисков;
+- отчет по работе правил.

src/security/Cloud-SA/compond-SA/restrictions.md

@@ -0,0 +1,10 @@
+# Ограничения платформы
+
+Работа платформы в мультитенантном режиме не позволяет использовать:
+
+- интеграцию со службой каталогов по протоколу LDAP ;
+- интеграцию с MS Forefront Identity Manager ;
+- интеграцию с серверами Kaspersky Security Center;
+- протоколы NTLM и Kerberos для аутентификации на платформе;
+- учебные атаки с помощью USB-носителей.
+

src/security/Cloud-SA/compond-SA/stability.md

@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.

src/security/Cloud-SA/compond-SA/templates.md

@@ -0,0 +1,15 @@
+# Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов:
+
+- шаблоны для учебных фишинговых атак;
+- системные почтовые сообщения (приглашение на обучение и т. д.);
+- шаблоны учебных фишинговых форм.
+
+Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+
+:::

src/security/Cloud-SA/compond-SA/work.md

@@ -0,0 +1,16 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
+| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
+| 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
+| 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
+| 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
+| 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
+| 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
+| 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
+| 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
+| 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
+| 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
+| 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |

src/security/Cloud-SA/instructions.md

@@ -0,0 +1,40 @@
+# Инструкции
+
+## Cloud SA (v2.33.x — H2 2025). Начало работы
+
+Краткий обзор сервиса.
+
+[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
+
+## Добавление сотрудника
+
+Из инструкции вы узнаете, как:
+
+- заполнить карточку сотрудника вручную или списком;
+- выбрать отдел для сотрудника.
+
+Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
+
+[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
+
+## Обучение для сотрудников
+
+Добавление сотрудников на обучающие курсы.
+
+[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
+
+## Создание шаблона
+
+Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
+
+[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
+
+## Настройка учебных фишинговых атак
+
+[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
+
+## Создание правил
+
+Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
+
+[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)

src/security/Cloud-SA/payment-procedure.md

@@ -0,0 +1,9 @@
+# Порядок платежей
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
+
+[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-SA/provision.md

@@ -0,0 +1,25 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.

src/security/Cloud-VS/VS-index.md

@@ -0,0 +1,34 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-VS/about.md
+    description:
+  - title: Зоны ответсвенности
+    link: /security/Cloud-VS/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности и отказоустойчивость сервиса
+    link: /security/Cloud-VS/monitoring.md
+    description:
+  - title: Порядок платежей за сервис
+    link: /security/Cloud-VS/payment-procedure.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-VS/characteristics.md
+    description:
+  - title: Варианты предоставления сервиса
+    link: /security/Cloud-VS/provision-service.md
+    description:
+  - title: Сроки предоставления сервиса
+    link: /security/Cloud-VS/provision.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-VS/scope-work.md
+    description:
+  - title: Дополнительные работы
+    link: /security/Cloud-VS/work.md
+    description:
+---    
+
+# Cloud Vulnerability Scanner (VS)
+
+Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.

src/security/Cloud-VS/about.md

@@ -0,0 +1,23 @@
+# Cloud Vulnerability Scanner (VS)
+
+## Назначение сервиса
+
+**Cloud Vulnerability Scanner (VS)** — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика.
+
+Этапы работы сканера:
+
+1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС);
+2. Выявление уязвимостей;
+3. Составление отчёта.
+
+## Компоненты сервиса
+
+- **RedCheck Scanner**. Сканер безопасности с:
+    - сетевыми и системными проверками на уязвимости;
+    - средствами контроля соответствия;
+    - механизмами оценки защищенности СУБД и систем виртуализации;
+    - средствами патч-менеджмента и контроля целостности.
+
+- **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
+    - повышения скорости сканирования;
+    - снижения требований к пропускной способности каналов и привилегиям доступа.

src/security/Cloud-VS/areas-responsibility.md

@@ -0,0 +1,26 @@
+# Зоны ответственности
+
+Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
+
+- [Dedicated](./provision-service.md#dedicated);
+- [Managed-service](./provision-service.md#managed-service).
+
+::: warning Важно
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
+
+:::
+
+| Зоны ответственности                                                     | Dedicated                    | Managed Service                |
+|--------------------------------------------------------------------------|------------------------------|--------------------------------|
+|Поддержка работоспособности [**RedCheck Scanner**](./about.md)            | Beeline Cloud                | Beeline Cloud                  |
+|Управление системными настройками **RedCheck Scanner**	                   | Beeline Cloud                | Beeline Cloud                  |
+|[Мониторинг доступности сервиса](./monitoring.md)	                       | Beeline Cloud                | Beeline Cloud                  |
+|Резервное копирование                                                     | Beeline Cloud                | Beeline Cloud                  |
+|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud                | Beeline Cloud                  |
+|Сбор диагностической информации о неисправностях                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
+|Заведение кейсов в техническую поддержку вендора                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
+|Редактирование и добавление задач                                         | Заказчик                     | Beeline Cloud / Заказчик "К"   |
+|Настройка и редактирование профилей                                       | Заказчик                     | Beeline Cloud / Заказчик "К"   |
+|Устранение уязвимостей                                                    | Заказчик                     | Заказчик                       |
+|Анализ отчетов **RedCheck Scanner**                                       | Заказчик                     | Заказчик                       |

src/security/Cloud-VS/characteristics.md

@@ -0,0 +1,32 @@
+# Качественные характеристики сервиса
+
+## Режим предостсавления сервиса
+
+Сервис предоставляется 24/7.
+
+## Обеспечение защиты от угроз
+
+Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
+
+В связи с этим Beeline Cloud не гарантирует:
+
+- непрерывность и стабильность работы ПО;
+- отсутствие ошибок, связанных с программным кодом разработчика.
+
+## Заведение инцидентов
+
+При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud:
+
+- регистрирует инцидент в технической поддержке вендора;
+- оказывает содействие в ходе его устранения.
+
+## Ответственность заказчика
+
+Заказчик:
+
+- использует сервис на собственный риск.
+- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
+    - утратой данных;
+    - утратой возможности использования сервиса;
+    - потерей прибыли;
+    - прерыванием бизнес-процессов.

src/security/Cloud-VS/monitoring.md

@@ -0,0 +1,13 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Мониторинг работоспособности
+
+Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
+
+- нагрузка на вычислительные ресурсы виртуального апплаенса;
+- состояние сетевых интерфейсов (up/down);
+- доступность веб-интерфейса управления.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.

src/security/Cloud-VS/payment-procedure.md

@@ -0,0 +1,20 @@
+# Порядок платежей за сервис
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
+
+- выбранного типа сервиса;
+- количества сканируемых IP-адресов.
+
+## Тарификация
+
+- расчетный период — **календарный месяц**;
+- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
+- перерасчёт по календарным дням не производится;
+- доступ к сервису считается предоставленным в полном объёме с момента активации.
+
+## Дополнительные работы
+
+Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
+Такие работы оплачиваются отдельно.

src/security/Cloud-VS/provision-service.md

@@ -0,0 +1,67 @@
+# Варианты предоставления сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
+
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
+
+Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Dedicated
+
+### Назначение
+
+Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
+
+Beeline cloud:
+
+- предоставляет лицензии на ПО (от 10 IP-адресов);
+- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
+- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
+- гарантирует доступность **RedCheck Scanner** за счёт:
+  - ежедневного резервного копирования;
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
+- поддерживает работоспособность сканера **RedCheck Scanner**;
+- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
+
+## Managed-service
+
+### Назначение
+
+Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
+
+Beeline cloud:
+
+- предоставляет лицензии на ПО;
+- обеспечивает доступность **RedCheck Scanner** за  за счет:
+    - ежедневного резервного копирования;
+    - круглосуточного мониторинга работоспособности;
+- настраивает задачи сканирования и отправку отчётов;
+- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
+- поддерживает работоспособность компонентов сервиса;
+- регистрирует инциденты у вендора при нарушениях работоспособности.
+
+
+## Схема включения сервиса
+
+![Service-VS](../image/Service-VS.png)
+
+## Исходные параметры настройки Managed-Service
+
+Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
+
+- **Периодичность** — ежемесячное сканирование.
+- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
+    - идентификацию сетевых узлов;
+    - сбор инвентаризационных данных;
+    - сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
+- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
+
+::: warning Примечание
+
+Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
+
+::: 

src/security/Cloud-VS/provision.md

@@ -0,0 +1,33 @@
+# Сроки предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
+2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
+3. Предоставляет ФИО и email администратора сервиса.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на:
+
+- изменение, добавление или удаление правил фильтрации;
+- иные изменения конфигурации, влияющие на работоспособность сервиса;
+- исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ).
+
+Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо.

src/security/Cloud-VS/scope-work.md

@@ -0,0 +1,19 @@
+# Состав работ
+
+Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
+
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
+
+|Детализация функционала                                                    | Dedicated          | Managed Service    |
+|---------------------------------------------------------------------------|--------------------|--------------------|
+|Предоставление лицензии                                                    | :heavy_check_mark: | :heavy_check_mark: |
+|Предоставление вычислительных ресурсов в облаке beeline cloud              | :heavy_check_mark: | :heavy_check_mark: |
+|Предоставление канала связи необходимой ширины                            	| :heavy_check_mark: | :heavy_check_mark: |
+|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: |	Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
+|Обеспечение высокой доступности **RedCheck Scanner**                       | :heavy_check_mark: | :heavy_check_mark: |
+|Организация сетевого доступа к консоли управления для заказчика            | :heavy_check_mark: | Не предусмотрено.  |
+|Настройка профилей и задач сканирования                                    | -                  | :heavy_check_mark: |
+|Внесение изменений в профили и задачи сканирования	                        | -                  | :heavy_check_mark: |
+|Настройка периодической отправки автоматизированных отчетов                | -                  | :heavy_check_mark: |
+|Консультации по работе сервиса	                                            | :heavy_check_mark: | :heavy_check_mark: |

src/security/Cloud-VS/work.md

@@ -0,0 +1,10 @@
+# Дополнительные работы 
+
+Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
+
+|Наименование работ                                                                                                | Трудозатраты специалиста чел/час  | Квалификация специалиста |
+|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------|
+|Разработка и применение политик профилей сканирования                                                             | От четырех                        | Специалист ДИБ           |
+|Изменение параметров профилей сканирования и задач	                                                               | От одного                         | Специалист ДИБ           |
+|Диагностика неисправностей компонентов на конечных устройствах	                                                   | От одного                         | Специалист ДИБ           |
+|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного                         | Специалист ДИБ           |

src/security/index.md

@@ -0,0 +1,46 @@
+---
+section_links:
+  - title: Сервис Cloud Security Awareness (SA)
+    link: /security/Cloud-SA/SA-index
+    description: 
+  - title: Сервис Cloud Vulnerability Scanner (VS)
+    link: /security/Cloud-VS/VS-index
+    description: 
+  - title: Сервис Cloud Mobile Device Management (MDM)
+    link: /security/Cloud-MDM/MDM-index
+    description: 
+  - title: Сервис Cloud NGFW F
+    #link: /security/Cloud-NGFW-F
+    description: В работе
+  - title: 
+    #link: /security/Cloud-NGFW/NGFW-index
+    description: Сервис Cloud NGFW
+  - title: Сервис Cloud Multifactor Authentication (MFA)
+    #link: /security/Cloud-MFA
+    description: В работе
+  - title: Сервис Cloud Security Assistance (включая Security Manager)
+    #link: /security/Cloud-SA-SM
+    description: В работе
+  - title: Сервис Cloud Endpoint Protection Platform (EPP)
+    #link: /security/Cloud-EPP
+    description: В работе
+  - title: Сервис Cloud Secure Email Gateway (SEG)
+    #link: /security/Cloud-SEG
+    description: В работе
+  - title: Сервис Cloud Web Application Firewall (Cloud WAF)
+    #link: /security/Cloud-WAF
+    description: В работе
+  - title: Сервис Cloud Web Application Firewall (WAF) Pro
+    #link: /security/Cloud-WAF-PRO
+    description: В работе
+  - title: Сервис Шифрование каналов связи (ГОСТ VPN)
+    #link: /security/Cloud-VPN
+    description: В работе
+  - title: Сервис Cloud DDoS Protection
+    #link: /security/Cloud-DDoS
+    description: В работе
+---    
+
+# Сервисы информационной безопасности в Beeline Cloud
+
+Beeline cloud предлагает следующие сервисы информационной безопасности: