Финансы

Биллинг

See merge request common/lk-beecloud/beecloud-docs!14

package.json

@@ -1,6 +1,6 @@
 {
   "name": "docs",
-  "version": "0.6.5-main",
+  "version": "0.6.5-billing",
   "description": "Beeline Cloud docs",
   "main": "index.js",
   "scripts": {

src/.vitepress/config.mts

@@ -1,8 +1,6 @@
 import { defineConfig } from 'vitepress'
 import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
-import { viteStaticCopy } from 'vite-plugin-static-copy'
 import { overrideComponents } from './override-components'
-import { resolve } from 'node:path'
 import { fileURLToPath, URL } from 'node:url'
 
 const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
@@ -50,7 +48,6 @@ export default defineConfig({
   description: "Документация Beeline Cloud",
   head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
   base: typeof new_version !== 'undefined' ? '/' : '/docs/',
-  appearance: false,
   markdown: {
     config(md) {
       md.use(tabsMarkdownPlugin)
@@ -65,24 +62,7 @@ export default defineConfig({
           replacement: fileURLToPath(new URL('./theme', import.meta.url))
         },
       ],
-    },
-    plugins: [
-      viteStaticCopy({
-        targets: [
-          {
-            src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
-            dest: 'assets',
-          },
-        ],
-      }),
-    ],
-    css: {
-      preprocessorOptions: {
-        scss: {
-          api: 'modern-compiler',
-        },
-      },
-    },
+    }
   },
   locales: {
     root: {
@@ -107,8 +87,14 @@ export default defineConfig({
                 buttonAriaLabel: 'Поиск'
               },
               modal: {
-                noResultsText: 'По вашему запросу ничего не найдено',
+                noResultsText: 'Не удалось загрузить данные',
                 resetButtonTitle: 'Сбросить',
+                displayDetails: 'Показать расширенный список',
+                footer: {
+                  selectText: 'Выбрать',
+                  closeText: 'Закрыть',
+                  navigateText: 'Перейти',
+                }
               }
             }
           }
@@ -151,7 +137,130 @@ export default defineConfig({
           ],
         },
       ],
-    '/start/': [
+      '/security/': [
+        {
+          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
+        },
+        {
+          text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
+          collapsed: true,
+          items: [  
+            {
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
+              collapsed: true,
+              items: [  
+                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
+                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
+              ]
+            },          
+            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          ]
+      },  
+      {
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
+          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
+          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        ]
+      }, 
+      { 
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+          {
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
+              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
+              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
+              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
+            ]
+          },
+          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+          {
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
+            collapsed: true,
+            items: [
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
+              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
+            ]
+          },
+        ], 
+      },
+      {
+        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},          
+          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
+          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
+        ]
+      },
+    ],
+    '/PaaS/': [
+      { text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' },
+      { text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' },
+      { text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' },
+      { text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' },
+      { text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' },
+      { text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' },
+      { text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' },
+    ],
+      '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
       },
@@ -159,41 +268,18 @@ export default defineConfig({
       {text: 'Бесплатный период', link: '/start/trial.md'}, 
       {text: 'Платное использование', link: '/start/organization.md'},
     ],
-
-    '/PaaS/': [
-      {
-        text: 'Начало работы в Cloud PostgreSQL', link: '/PaaS/index.md',
-      },
-      { text: 'Cloud PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, 
-          {text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'},
-          {text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'},
-          {text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'},
-          {text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, 
-          {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
-        ],
-      },  
-      {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
+    '/billing/': [
+      { text: 'Биллинг', link: '/billing/about.md' },
+      { text: 'Счета', link: '/billing/accounts.md' },
+      { text: 'Финансовый мониторинг', link: '/billing/financial-monitoring.md' },
+      { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
+      { text: 'Анализ затрат', link: '/billing/cost-analysis.md' },
+      { text: 'Бюджеты и уведомления', link: '/billing/budgets.md' },
+      { text: 'Прогнозирование', link: '/billing/forecasting.md' },
+      { text: 'Рекомендации', link: '/billing/recommendations.md' },
+      { text: 'Квоты и лимиты', link: '/billing/quotas.md' },
+      { text: 'Теги', link: '/billing/tags.md' },
     ],
-
-    '/Apache-Kafka/': [    
-      { text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
-          {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
-          {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
-          {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
-          {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
-        ],
-      }  
-    ],
-
-    //  '/billing/': [
- 
-    //   ],
     '/backups/': [
       {
           text: 'Резервное копирование', link: '/backups/index.md',
@@ -219,9 +305,8 @@ export default defineConfig({
           text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
           collapsed: true,
               items: [  
-                { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-                { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-                { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
+            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
+            { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
            ]
         },
         {
@@ -250,13 +335,15 @@ export default defineConfig({
                 {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
               ],  
             },
-            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            { text: 'Диски',
               collapsed: true,
               items: [
                 {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
                 {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
                 {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
+                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+                {text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},       
+                {text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},       
                 {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
                 {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
                 {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -270,18 +357,7 @@ export default defineConfig({
                 {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
                 {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
                 {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
-                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
-                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
-                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
-                  ],  
-                },
+                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},            
               ],  
             },
             { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -331,34 +407,9 @@ export default defineConfig({
                 { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
                 ],
               },
-        { text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
-                { text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
-                { text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
-                { text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
-              ]
-            },
-        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md', 
-          collapsed: true,
-          items: [  
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
-                { text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
-                { text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
-                { text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
-                { text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
-              ]
-        },
-        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md', 
-          collapsed: true,
-          items: [
-            { text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
-            { text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
-            { text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },   
-            { text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
-          ]
-        },
+        { text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
+        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
+        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
         { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
           collapsed: true,
           items: [
@@ -372,39 +423,12 @@ export default defineConfig({
         text: 'Администрирование', link: '/admin/index.md',
       },
       {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
-      ],
-      '/vdi/': [
-        {
-          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
-            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
-            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
-            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
-              ]
-        },
-        {
-          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
-        },
-        {
-          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
-          collapsed: true,
-              items: [  
-            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
-            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
-              ]
-        },
-        // {
-       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
-       // },
-        {
-          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
-        }, 
-       ],    
+      ],    
+      '/monitoring/': [
+      {
+        text: 'Мониторинг', link: '/monitoring/about.md',
+      },
+      ],    
       },  
     },
   }

src/Apache-Kafka/Kafka-index.md

@@ -1,22 +0,0 @@
----
-section_links:
-  - title: Назначение сервиса
-    link: /Apache-Kafka/about-service.md
-    description: Назначения и преимущества сервиса
-  - title: Работа с кластером Kafka по тарифу Base
-    link: /Apache-Kafka/base-tier-connection.md
-    description: Подключение и работа с кластером Kafka по тарифу Base
-  - title: Настройка топика по тарифу Base
-    link: /Apache-Kafka/base-tier-topics-guide.md
-    description: Рекомендации по настройке топика Kafka по тарифу Base
-  - title: Конфигурация кластера 
-    link: /Apache-Kafka/cluster-configuretion.md
-    description: Конфигурации и возможности кластера Kafka
-  - title: Работа с кластером Kafka по тарифу Full
-    link: /Apache-Kafka/full-tier-connection.md
-    description: Подключение и работа с кластером Kafka по тарифу Full
----    
-
-# Apache-Kafka
-
-В данном разделе представлена документация по управляемому сервису **Apache-Kafka** платформы Beeline Cloud.

src/Apache-Kafka/about-service.md

@@ -1,75 +0,0 @@
-# Назначение сервиса
-
-Данный сервис предназначен для команд, которым требуется надёжный и масштабируемый конвейер данных без необходимости самостоятельно разворачивать и обслуживать инфраструктуру Kafka.
-
-**Apache Kafka** - это распределённая система для потоковой передачи данных в реальном времени. Сервис обеспечивает надёжную и масштабируемую доставку сообщений между компонентами приложений, гарантируя отказоустойчивость и высокую производительность.
-
-В архитектуре современных информационных систем Kafka выполняет роль централизованного конвейера данных: одни сервисы (продюсеры) публикуют сообщения, а другие (консьюмеры) получают эти сообщения по мере необходимости.
-
-## Основные понятия
-
-| Термин                         | Описание |
-|--------------------------------|----------|
-| **Продюсер (Producer)**        | Программный компонент, который отправляет данные в Kafka. Продюсером может выступать любой сервис, генерирующий события: модуль приложения, система логирования, датчик IoT-устройства. |
-| **Консьюмер (Consumer)**       | Программный компонент, который получает данные из Kafka. Консьюмер подписывается на интересующие его события и обрабатывает поступающие сообщения. |
-| **Топик (Topic)**              | Именованный канал для хранения сообщений определённого типа. Топики организуют потоки данных по смыслу: например, «заказы», «ошибки», «события авторизации». Консьюмеры подписываются на один или несколько топиков для получения релевантных данных. |
-| **Партиция (Partition)**       | Каждый топик разделяется на партиции - логические сегменты, распределяемые между серверами кластера. Партиции обеспечивают параллельную обработку данных: различные части одного топика могут обрабатываться одновременно несколькими консьюмерами. |
-| **Репликация (Replication)**   | Для обеспечения отказоустойчивости партиции копируются на несколько серверов (брокеров). При выходе одного сервера из строя данные остаются доступными на других узлах кластера. |
-| **Микросервисная архитектура** | Kafka является стандартным решением для организации связи между микросервисами. В такой архитектуре сервисы обмениваются событиями асинхронно, что повышает надёжность и масштабируемость системы в целом. |
-
-## Преимущества управляемого сервиса
-
-#### Администрирование
-
-Клиенту не требуется самостоятельно разворачивать и обслуживать кластер Kafka. Сервис включает в себя управление инфраструктурой, обновление версий, масштабирование и поддержку работоспособности.
-
-#### Мониторинг
-
-Предоставляются готовые дашборды в Grafana с визуализацией ключевых метрик:
-
-- состояние брокеров;
-- нагрузка на кластер;
-- настроенная система оповещений о критических событиях;
-- заполнение дискового пространства.
-
-#### Безопасность
-
-Поддерживается шифрованное подключение к кластеру с использованием SSL/TLS-сертификатов, что гарантирует защиту данных при передаче.
-
-#### Экспертная поддержка
-
-Сервис создан с учётом практического опыта администрирования более 500 кластеров Kafka. Накопленная экспертиза позволяет обеспечивать стабильность работы, своевременно выявлять и устранять потенциальные проблемы, оптимизировать конфигурации под конкретные задачи.
-
-## Тарифные планы
-
-### 1. Тариф "Base"
-
-Тарифный план для тех, кто имеет собственную экспертизу в работе с Kafka и желает самостоятельно управлять объектами верхнего уровня.
-
-**Обязательства провайдера:**
-
-- поддержка инсталляции кластера;
-- своевременное обновление версий Kafka;
-- расширение вычислительных ресурсов кластера по запросу клиента.
-
-**Возможности:**
-
-- **Управление учетными записями и правами доступа** – создание пользователей и настройка их прав для работы с Kafka;
-- **Администрирование топиков** - полный цикл управления: создание, конфигурирование, настройка параметров и удаление;
-- **Управление консьюмер-группами (Consumer Groups)** – возможность создавать, изменять и удалять логические объединения консьюмеров, которые совместно читают сообщения из топиков. Это обеспечивает высокую производительность и отказоустойчивость при обработке данных;
-- **Работа с transactional ID** – полный цикл управления транзакционными идентификаторами (создание, изменение, удаление). Транзакционный идентификатор присваивается продюсеру Kafka для обеспечения атомарности операций: запись нескольких сообщений или коммит оффсетов выполняются по принципу «всё или ничего», а также предотвращается появление «зомби-продюсеров» при перезапусках.
-
-Инфраструктурное ядро кластера (брокеры, репликация, отказоустойчивость) остаётся под управлением провайдера.
-
-### 2. Тариф "Full"
-
-Тарифный план для тех, кто предпочитает полностью делегировать задачи по администрированию Kafka.
-
-**Обязательства провайдера:**
-
-- полное управление кластером;
-- администрирование топиков;
-- управление консьюмер-группами;
-- работа с transactional id.
-
-Kafka используется как готовый сервис, не вовлекаясь в вопросы настройки и обслуживания.

src/Apache-Kafka/base-tier-connection.md

@@ -1,244 +0,0 @@
-# Подключение и работа с кластером Kafka (тариф Base)
-
-Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
-- `SASL_PLAINTEXT` - незашифрованное;
-- `SASL_SSL` - зашифрованное (через SSL-сертификат).
-
-Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
-
-## Предварительные требования
-
-Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
-
-1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
-2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
-3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
-4. **Учетные данные**:
-    - **Имя пользователя (username)** - стандартное значение client;
-    - **Пароль** - предоставляется после развертывания кластера.
-5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
-
-## Структура клиентского дистрибутива
-
-После распаковки архива Kafka в директории bin доступны основные скрипты для управления:
-
-| Скрипт                      | Назначение                                         |
-| --------------------------- | -------------------------------------------------- |
-| `kafka-topics.sh`           | Управление топиками (создание, удаление, просмотр) |
-| `kafka-console-producer.sh` | Отправка сообщений в топик                         |
-| `kafka-console-consumer.sh` | Чтение сообщений из топика                         |
-| `kafka-consumer-groups.sh`  | Управление консьюмер-группами                      |
-| `kafka-configs.sh`          | Изменение конфигурации топиков и других объектов   |
-| `kafka-acls.sh`             | Управление списками доступа (ACL)                  |
-
-В разделе ниже приведены примеры использования скриптов.
-
-Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
-
-```
-./kafka-topics.sh --help
-```
-
-#### Конфигурационные файлы клиента
-
-Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
-
-## Незашифрованное подключение (SASL_PLAINTEXT)
-
-Создается файл **client.properties** со следующим содержимым:
-
-```
-sasl.mechanism=SCRAM-SHA-512
-security.protocol=SASLPLAINTEXT
-sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
-    username="client" \
-    password="вашпароль";
-```
-
-::: warning Примечание
-Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
-:::
-
-## Зашифрованное подключение (SASL_SSL)
-
-Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
-
-::: warning Примечание
-Для зашифрованного подключения (SASL_SSL) используется порт 9092.
-:::
-
-### Шаг 1. Создание truststore
-
-С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
-
-```
-keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
-```
-
-Параметры:
-
-- **keystore** - путь к создаваемому хранилищу;
-- **alias** - псевдоним сертификата в хранилище;
-- **file** - путь к загруженному корневому сертификату;
-- **storepass** - пароль для доступа к хранилищу;
-- **keypass** - пароль для доступа к ключу.
-
-### Шаг 2. Настройка client.properties
-
-В файл **client.properties** добавляются параметры SSL:
-
-```
-sasl.mechanism=SCRAM-SHA-512
-security.protocol=SASLSSL
-sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
-    username="client" \
-    password="вашпароль";
-ssl.truststore.location=/путь/к/трастстору/truststore.jks
-ssl.truststore.password=парольотхранилища
-```
-
-## Работа с кластером Kafka
-
-### Создание топиков
-
-```
-./kafka-topics.sh --bootstrap-server <IP машины 0>:9092,<IP машины 1>:9092,<IP машины X>:9092 --command-config ../config/client.properties --create --topic <имя топика> --partitions <количество партиций> --replication-factor <значение> --config min.insync.replicas=<значение>
-```
-
-**Ознакомиться с рекомендациями по настройке топиков можно в разделе [Настройка топиков](./base-tier-topics-guide.md).**
-
-По умолчанию топик создаётся с --partitions 10 --replication-factor 3 --config min.insync.replicas=2, поэтому, если нет необходимости создавать топик со специфическими настройками, эти флаги в команде можно не указывать.
-
-### Просмотр списка топиков
-
-Выполняется команда с указанием брокеров и файла конфигурации:
-
-```
-./kafka-topics.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config ~/client.properties --list
-```
-
-Параметры:
-
-- **bootstrap-server** - список брокеров кластера (адреса и порты);
-command-config - путь к файлу с настройками клиента;
-- **list** - вывод списка топиков.
-
-### Отправка сообщения в топик
-
-Выполняется команда с указанием брокеров, файла конфигурации и топика:
-
-```
-./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
-```
-
-После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
-
-### Чтение сообщений из топика
-
-Выполняется команда с указанием топика и, при необходимости, consumer group:
-
-```
-./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
-```
-
-Параметры:
-
-- **from-beginning**- чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
-- **group** - название consumer group, которая создастся автоматически.
-
-## Управление пользователями и доступом
-
-### Рекомендации к созданию пароля
-
-**Длина пароля (рекомендуемая):**
-
-- для учётной записи пользователя - не менее 12 знаков;
-- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
-
-**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
-
-- буквы латинского алфавита в верхнем регистре (A-Z);
-- буквы латинского алфавита в нижнем регистре (a-z);
-- цифры (0-9);
-- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
-
-**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
-
-### Создание пользователей
-
-Для удобства можно написать скрипт, который создает пользователя сразу для двух методов шифрования - SHA-256 и SHA-512:
-
-```
-#!/bin/bash
-username="имя_пользователя"
-password="сгенерированный_пароль"
-bootstrap="<IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092"
-
-/opt/kafka/bin/kafka-configs.sh \
-          --bootstrap-server $bootstrap \
-          --alter \
-          --add-config SCRAM-SHA-256=[password="$password"] \
-          --command-config /opt/kafka/config/client.properties \
-          --entity-type users \
-          --entity-name $username
-
-/opt/kafka/bin/kafka-configs.sh \
-          --bootstrap-server $bootstrap \
-          --alter \
-          --add-config SCRAM-SHA-512=[password="$password"] \
-          --command-config /opt/kafka/config/client.properties \
-          --entity-type users \
-          --entity-name $username
-```
-
-**Запуск скрипта:**
-
-```
-sudo ./kafka-user-add.sh
-```
-
-### Просмотр данных о пользователе
-
-Для просмотра информации о существующих пользователях выполняется команда:
-
-```
-sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --describe --command-config ../config/client.properties --entity-type users
-```
-
-### Управление consumer groups
-
-Consumer Group создается автоматически при обращении к ней. Например, при чтении сообщений из топика с указанием этой consumer group:
-
-```
-sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --command-config ../config/client.properties --topic test-topic --group test-group --from-beginning
-```
-
-### Просмотр списка ACL
-
-Действия с ACL из командной строки осуществляются скриптом kafka-acls.sh. Пример просмотра списка ACL:
-
-```
-sudo ./kafka-acls.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092 --command-config ../config/client.properties --list
-```
-
-## Администрирование кластера
-
-#### Изменение объема RAM
-
-Для изменения объема оперативной памяти, выделенной под Kafka, направляется обращение в техническую поддержку с указанием требуемого объема RAM.
-
-#### Изменение количества брокеров
-
-Выполняется также через обращение в техническую поддержку.
-
-Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
-
-После добавления брокера выполняется перераспределение существующих партиций с учетом нового узла с помощью утилиты **kafka-reassign-partitions.sh:**
-
-```
-./kafka-reassign-partitions.sh --bootstrap-server <адреса_брокеров> --generate --topics-to-move-json-file topics.json --broker-list "0,1,2" --execute
-```
-
-::: warning Примечание
-Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
-:::

src/Apache-Kafka/base-tier-topics-guide.md

@@ -1,64 +0,0 @@
-# Рекомендации по настройке топика (тариф Base)
-
-В разделе описаны основные параметры топиков Apache Kafka, влияющие на производительность, отказоустойчивость и параллелизм обработки данных.
-
-## Базовые параметры топика
-
-### Имя топика
-
-При именовании топика применяются следующие правила:
-
-**Допустимые символы:**
-- первый символ — буква (a–z, A–Z), цифра (0–9) или подчёркивание (_);
-- последующие символы — буквы, цифры, точки (.), дефисы (-) или подчёркивания;
-- длина имени — от 3 до 200 символов.
-
-**Ограничения:**
-- имя топика нельзя изменить после создания;
-- не рекомендуется использовать имена, различающиеся только точкой и подчёркиванием (например, `topic_1` и `topic.1`): Kafka не различает такие названия;
-- имена с двойным подчёркиванием в начале (например, `__consumer_offsets`) зарезервированы для внутренних топиков Kafka.
-
-### Количество партиций (partitions)
-
-Партиции определяют уровень параллелизма при чтении и записи данных. Количество партиций выбирается исходя из требуемой пропускной способности.
-
-**Правила:**
-- количество партиций можно только увеличивать (уменьшение невозможно);
-- при наличии нескольких брокеров рекомендуется выбирать число партиций, кратное количеству брокеров — для равномерного распределения нагрузки;
-- рекомендуется мониторить отставание потребителей (consumer lag) и при необходимости увеличивать число партиций.
-
-**Расчет количества партиций:**
-Количество партиций определяется по формуле:
-
-```
-Partitions = max(NP, NC)
-```
-где:
-- NP = TT / TP - количество необходимых продюсеров;
-- NC = TT / TC - количество необходимых консьюмеров;
-- TT - общая ожидаемая пропускная способность системы;
-- TP - максимальная пропускная способность одного продюсера для одной партиции;
-- TC - максимальная пропускная способность одного консьюмера для одной партиции.
-
-## Фактор репликации (replication-factor)
-
-Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
-
-**Рекомендация для production-сред:** установите значение **3**.  
-При этом каждая партиция получает одного лидера и две реплики, что обеспечивает отказоустойчивость при выходе одного брокера.
-
-## Дополнительные параметры конфигурации
-
-Параметр `min.insync.replicas` (минимальное количество синхронизированных реплик) работает вместе с настройкой продюсера `acks=all`. Он задаёт, сколько реплик (включая лидера) должны подтвердить запись, чтобы она считалась успешной.
-
-**Для production-кластера с фактором репликации = 3**  
-Установите `min.insync.replicas = 2`.
-
-Что это даёт:
-
-- **надёжность** — данные точно попали минимум на два брокера;
-- **доступность** — если один брокер упадёт, запись продолжится.
-
-::: warning Примечание
-Не рекомендуется устанавливать значение равным фактору репликации (например, `min.insync.replicas = 3`). Если один брокер перезагрузится, запись в топик станет невозможной — система будет ждать подтверждения от всех трёх реплик, а одна недоступна.
-:::

src/Apache-Kafka/cluster-configuretion.md

@@ -1,108 +0,0 @@
-# Конфигурация кластера
-
-В разделе описаны технические параметры кластера Kafka и порядок их первичной настройки.
-
-Конфигурация выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к изменению этих параметров. Перед созданием кластера клиент передаёт менеджеру перечень требуемых параметров. Администратор выполняет настройку в соответствии с согласованными требованиями.
-
-## Выбор типа и размера дискового хранилища
-
-Производительность брокера сообщений напрямую зависит от скорости чтения и записи на диск. При заказе кластера необходимо выбрать тип дискового хранилища — он определяет максимальную скорость работы (IOPS) и время отклика.
-
-**IOPS** (Input/Output Operations Per Second) — количество операций чтения или записи, которые диск выполняет за секунду. Чем выше IOPS, тем быстрее брокер обрабатывает запросы.
-
-::: warning Примечание
-Каждые 15 IOPS обеспечивают примерно 1 Мбит/с скорости чтения или записи при размере блока данных 64 КБ.
-:::
-
-### Доступные типы хранилищ:
-
-|Название       | Лимит IOPS         |
-|---------------|--------------------|
-|**Fast SAS**   | до 2 IOPS на 1 ГБ  |
-|**SSD**        | до 5 IOPS на 1 ГБ  |
-|**Fast SSD**   | до 10 IOPS на 1 ГБ |
-|**Ultra NVMe** | до 25 IOPS на 1 ГБ |
-
-::: warning Примечание
-После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера Kafka. Минимальный объем зависит от выбранного типа хранилища
-:::
-
-## Конфигурация вычислительных ресурсов
-
-В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер Kafka.
-
-#### Основные понятия
-
-| Термин                        | Описание |
-|-------------------------------|----------|
-| **Количество нод в кластере** | Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надежность и производительность чтения. Количество нод выбирается в диапазоне от 3 до 14. |
-| **Процессор (CPU)**           | Процессор - это вычислительная мощность, которая выделяется каждой ноде кластера. Количество vCPU определяет, насколько быстро брокер сообщений сможет обрабатывать запросы, выполнять сложные операции (сортировки, объединения таблиц) и обслуживать одновременные подключения. Доступный диапазон выбора процессора: от 2 шт до 24 шт. |
-| **Оперативная память (RAM)**  | Оперативная память - один из ключевых ресурсов для производительности. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску. Доступный диапазон выбора оперативной памяти: от 4 ГБ до 768 ГБ. |
-
-## Интернет
-
-При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру Kafka из сети интернет.
-
-**Доступные варианты скорости:**
-
-- 50 Мбит/с;
-- 100 Мбит/с;
-- 200 Мбит/с;
-- 300 Мбит/с;
-- 400 Мбит/с;
-- 500 Мбит/с;
-- 1000 Мбит/с (1 Гбит/с).
-
-::: warning Примечание
-Для выбранного канала предоставляется **публичный IP-адрес**.
-:::
-
-## Сетевой доступ к кластеру
-
-Выбор способа подключения зависит от архитектуры приложений и требований к безопасности. Доступны два варианта:
-
-- **IPsec-подключение** — организация защищённого туннеля между инфраструктурой клиента и кластером Kafka. Подробнее см. раздел «IPsec»;
-- **Interconnect** — прямое сетевое соединение между сервисами внутри платформы без использования публичных сетей. Подробнее см. раздел «Interconnect».
-
-**Особенности Interconnect:**
-- сначала закажите PaaS-сервис и дождитесь его предоставления;
-- затем отдельно закажите Interconnect через менеджера.
-
-## Калькулятор расчёта кластера
-
-Для расчёта параметров кластера Kafka разработан специализированный калькулятор — простое веб-приложение.
-
-**Как работает:**
-- в калькулятор вносятся исходные данные о планируемой нагрузке (пропускная способность, количество партиций и т.д.);
-- после нажатия кнопки **«Получить»** автоматически рассчитывается конфигурация кластера.
-
-Все поля обязательны для заполнения. Формы можно удалять, добавлять и дублировать — это позволяет гибко настраивать параметры под разные сценарии использования.
-
-## Параметры топиков
-
-| Параметр                              |Описание |
-|---------------------------------------|---------|
-| **Имя топика**                        |Уникальное наименование топика в рамках кластера. Поле обязательное. Используется для идентификации топика при расчетах.|
-| **Число партиций**                    |Количество партиций, на которые будет разбит топик. Значение должно быть больше числа консьюмеров.|
-| **Фактор репликации**                 |Количество копий данных, хранящихся на разных брокерах. Для продуктивных кластеров рекомендуется значение не менее 3.  <br>**Примечание:** Количество узлов кластера формируется на основании параметра фактора репликации. Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера.|
-| **Средний размер сообщения**          |Средний объем одного сообщения, передаваемого через топик.|
-| **Максимальный размер сообщения**     |Максимальный объем одного сообщения. Используется для расчета пиковых нагрузок.|
-| **Частота сообщений**                 |Количество сообщений, отправляемых в топик за единицу времени.|
-| **Срок хранения сообщения**           |Период времени, в течение которого сообщения хранятся в топике после записи. По истечении этого срока данные удаляются.|
-| **Имя продюсера**                     |Наименование приложения-отправителя (для идентификации в расчетах)|
-| **Количество экземпляров продюсера**  |Число одновременно работающих экземпляров продюсера.|
-| **Имя консьюмера**                    |Наименование приложения-получателя (для идентификации в расчетах).|
-| **Количество экземпляров консьюмера** |Число одновременно работающих экземпляров консьюмера.  <br>**Примечание:** Формы продюсеров и консьюмеров можно добавлять, удалять и дублировать. Это позволяет учитывать множественные источники и приемники данных в рамках одного расчета.|
-
-## Расчет конфигурации кластера
-
-После заполнения всех полей нажимается кнопка **Получить**. Все расчеты выполняются в соответствии с планированием ресурсов, указанных в официальной документации Apache Kafka.  
-В результате, рассчитанные параметры служат основой для формирования заказа на управляемый сервис Kafka.
-
-Калькулятор автоматически производит расчет следующих параметров:
-
-- **Количество узлов** - формируется на основании параметра фактора репликации (replication.factor). Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера;
-- **vCPU** - вычисляется из планируемого количества входящих сообщений и масштабируется в зависимости от числа узлов: чем больше кластер, тем меньше требуется CPU на отдельный сервер благодаря распределению нагрузки;
-- **RAM** - рассчитывается с учетом количества партиций, объема сообщений и числа подключений продюсеров и консьюмеров;
-- **Тип и объем дискового хранилища** - определяется на основе среднего и максимального размера сообщения, частоты отправки, срока хранения и фактора репликации;
-- **Параметры репликации** - учитывают заданный фактор репликации и обеспечивают отказоустойчивость кластера.

src/Apache-Kafka/full-tier-connection.md

@@ -1,138 +0,0 @@
-# Подключение и работа с кластером Kafka (тариф Full)
-
-Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
-- `SASL_PLAINTEXT` - незашифрованное;
-- `SASL_SSL` - зашифрованное (через SSL-сертификат).
-
-Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
-
-## Предварительные требования
-
-Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
-
-1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
-2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
-3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
-4. **Учетные данные**:
-    - Имя пользователя (username) - стандартное значение client;
-    - Пароль - предоставляется после развертывания кластера.
-5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
-
-## Структура клиентского дистрибутива 
-
-После распаковки архива Kafka в директории bin доступны скрипты, например:
-
-| Скрипт                    | Назначение               |
-|---------------------------|--------------------------|
-|`kafka-console-producer.sh`|Отправка сообщений в топик|
-|`kafka-console-consumer.sh`|Чтение сообщений из топика|
-
-В разделе ниже приведены примеры использования скриптов.
-
-Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
-
-```
-./kafka-console-producer.sh
-```
-
-## Конфигурационные файлы клиента
-
-Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
-
-### Незашифрованное подключение (SASL_PLAINTEXT)
-
-Создается файл client.properties со следующим содержимым:
-
-```
-sasl.mechanism=SCRAM-SHA-512
-security.protocol=SASLPLAINTEXT
-sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
-    username="вашлогин" \
-    password="вашпароль";
-```
-
-::: warning Примечание
-Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
-:::
-
-### Зашифрованное подключение (SASL_SSL)
-
-Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
-
-::: warning Примечание
-Для зашифрованного подключения (SASL_SSL) используется порт 9092.
-:::
-
-### Шаг 1. Создание truststore
-
-С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
-
-```
-keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
-```
-
-Параметры:
-
-- **keystore** - путь к создаваемому хранилищу;
-- **alias** - псевдоним сертификата в хранилище;
-- **file** - путь к загруженному корневому сертификату;
-- **storepass** - пароль для доступа к хранилищу;
-- **keypass** - пароль для доступа к ключу.
-
-### Шаг 2. Настройка client.properties
-
-В файл **client.properties** добавляются параметры SSL:
-
-```
-sasl.mechanism=SCRAM-SHA-512
-security.protocol=SASLSSL
-sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
-    username="вашлогин" \
-    password="вашпароль";
-ssl.truststore.location=/путь/к/трастстору/truststore.jks
-ssl.truststore.password=парольотхранилища
-```
-
-### Отправка сообщения в топик
-
-Выполняется команда с указанием брокеров, файла конфигурации и топика:
-
-```
-./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
-```
-
-Параметры:
-
-- **bootstrap-server** - список брокеров кластера (адреса и порты);
-- **command-config** - путь к файлу с настройками клиента;
-
-После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
-
-### Чтение сообщений из топика
-
-Выполняется команда с указанием топика и, при необходимости, consumer group:
-
-```
-./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
-```
-
-Параметры:
-
-- **from-beginning** - чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
-- **group** - название consumer group, которая при её указании создастся автоматически.
-
-## Администрирование кластера
-
-::: warning Примечание
-Для изменения параметров кластера Kafka (CPU, RAM, DISK, количества брокеров, параметров топиков) необходимо направить запрос в **Service Desk** по адресу `servicedesk@datafort.ru` с указанием требуемых значений.
-:::
-
-### Изменение количества брокеров
-
-Выполняется также через обращение в техническую поддержку.
-
-Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
-
-::: warning Примечание
-Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
-:::

src/PaaS/PostgreSQL/about.md

@@ -85,4 +85,3 @@ PostgreSQL - это современная система управления
 - хранение критичных данных с минимальным временем простоя при отказах инфраструктуры;
 - быстрое развёртывание PostgreSQL-кластера без необходимости ручной настройки репликации и failover;
 - администрирование баз данных через веб-интерфейс без прямого доступа к серверам кластера.
-

src/PaaS/PostgreSQL/user-capabilities.md

@@ -79,21 +79,6 @@ $<iterations>:<salt>$<storedkey>:<serverkey>
 |Создание новой базы данных | Для создания базы данных | ```CREATE DATABASE app_db;``` |
 |Создание базы данных с указанием владельца | Пользователь, указанный как владелец, будет иметь полный контроль над базой данных, включая права на её удаление и изменение. По умолчанию владельцем создаваемой базы данных является пользователь, который её создает | ```CREATE DATABASE app_db OWNER client;``` |
 
-### Требования к паролям
-
-**Длина пароля (рекомендуемая):**
-
-- для учётной записи пользователя - не менее 12 знаков;
-- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
-
-**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
-
-- буквы латинского алфавита в верхнем регистре (A-Z);
-- буквы латинского алфавита в нижнем регистре (a-z);
-- цифры (0-9);
-- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
-
-**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
 
 ## Создание пользователей и ролей
 

src/PaaS/index.md

@@ -6,6 +6,7 @@ section_links:
   - title: IPSEC
     link: /PaaS/IPSEC.md
     description: Параметры конфигурации IPSEC
+
 ---    
 
 # Начало работы в Cloud PostgreSQL

src/billing/about.md

@@ -1,21 +1,46 @@
+---
+section_links:
+  - title: Счета
+    link: /billing/accounts.md
+    description: Просмотр счетов и оплата услуг Beeline Cloud, получение документов за расчетный период в PDF
+  - title: Финансовый мониторинг
+    link: /billing/financial-monitoring.md
+    description: Анализ расходов за выбранный период и просмотр затрат по сервисам
+  - title: Аналитика потребления
+    link: /billing/usage-analytics.md
+    description: Отслеживание использования ресурсов проектов и активность виртуальных машин
+  - title: Анализ затрат
+    link: /billing/cost-analysis.md
+    description: Детализация расходов по сервисам и ресурсам, фильтрация, сравнение периодов и экспорт отчетов
+  - title: Бюджеты и уведомления
+    link: /billing/budgets.md
+    description: Установка бюджетов для проектов и сервисов, настройка уведомлений о приближении к лимиту
+  - title: Прогнозирование
+    link: /billing/forecasting.md
+    description: Оценка ожидаемых расходов и сигналы о возможном перерасходе
+  - title: Рекомендации
+    link: /billing/recommendations.md
+    description: Персонализированные советы по снижению расходов на облачные ресурсы
+  - title: Управление тегами
+    link: /billing/tags.md
+    description: Организация ресурсов с помощью пользовательских меток и кастомизированная отчетность
+  - title: Квоты и лимиты
+    link: /billing/quotas.md
+    description: Управление доступными ресурсами, установка ограничений и мониторинг потребления
+---
+
 # Биллинг
 
-Биллинг предназначен для управления финансовыми операциями в Beeline Cloud. В биллинге вы можете:
+Биллинг позволяет отслеживать объем использованных ресурсов и анализировать расходы. В Beeline Cloud вы платите только за фактическое использование и время работы ресурсов.
 
-- контролировать счета;
-- отслеживать платежи;
-- анализировать потребление ресурсов.
+В биллинге можно:
 
-## Разделы биллинга
+- просматривать и оплачивать счета;
+- контролировать траты по сервисам и проектам;
+- анализировать, какие ресурсы используются и в каком объеме.
 
-### Счета
-
-В этом разделе отображаются все выставленные счета, их статусы и суммы. Вы можете посмотреть детали каждого счета и скачать документы для бухгалтерии.
-
-### Финансовый мониторинг
-
-В этом разделе вы можете отслеживать движение средств, контролировать платежи и задолженности.
-
-### Аналитика потребления
-
-В этом разделе вы можете создавать отчеты и строить графики, чтобы отследить использование ресурсов за выбранный период.
+<!-- Требует проверки: раздел «Бюджеты и уведомления» — новая функция, описание составлено на основании комментариев владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+<!-- Требует проверки: раздел «Прогнозирование» — новая функция, описание составлено на основании комментариев владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+<!-- Требует проверки: раздел «Рекомендации» — новая функция, описание составлено на основании комментариев владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+<!-- Требует проверки: раздел «Управление тегами» — новая функция, описание составлено на основании комментариев владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+<!-- Требует проверки: раздел «Квоты и лимиты» — новая функция, описание составлено на основании комментариев владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->

src/billing/accounts.md

@@ -0,0 +1,90 @@
+# Счета
+
+В разделе **Счета** можно посмотреть все выставленные счета и оплачивать услуги Beeline Cloud.
+
+Счета формируются автоматически один раз в месяц для юридических лиц и индивидуальных предпринимателей, подключивших услуги Beeline Cloud.
+
+Для каждого расчетного периода доступны документы в формате PDF. Дата появления нового счета указана в верхней части страницы.
+
+## Статусы счетов
+
+Счет может иметь один из следующих статусов:
+
+- **Ожидает оплаты** — счет сформирован и ожидает оплаты.
+- **Просрочен** — срок оплаты истек, требуется оплата.
+- **Закрыт** — счет оплачен и обработан.
+
+## Посмотреть счета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Счета**.
+3. Укажите расчетный период в верхней части страницы.
+4. В таблице отобразятся все счета за выбранный период. Для каждого счета указаны:
+
+   - номер счета,
+   - дата выставления,
+   - расчетный период,
+   - сумма,
+   - статус оплаты.
+
+## Посмотреть детали счета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Счета**.
+3. Укажите расчетный период в верхней части страницы.
+4. Нажмите на строку со счетом, чтобы открыть его карточку.
+5. В карточке счета отображаются:
+
+   - номер счета,
+   - номер договора,
+   - дата выставления,
+   - срок оплаты,
+   - расчетный период,
+   - общая сумма по счету и НДС,
+   - банковские реквизиты получателя,
+   - контакты поддержки,
+   - таблица с детализацией услуг.
+
+## Оплатить счет
+
+Если статус счета **Ожидает оплаты** или **Просрочен**, его нужно оплатить.
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Счета**.
+3. Откройте карточку нужного счета.
+4. Нажмите кнопку **Оплатить**.
+5. Завершите оплату на странице партнера.
+
+После успешной оплаты статус счета изменится на **Закрыт**.
+
+## Скачать счет
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Счета**.
+3. Откройте карточку счета.
+4. В правом верхнем углу нажмите **Скачать PDF**.
+
+Файл будет сохранен в формате **PDF**.
+
+## Фильтрация счетов
+
+<!-- Требует проверки: раздел описывает новую функцию фильтрации по статусу, дате и сумме согласно комментариям владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+
+В таблице счетов доступна фильтрация. Можно отфильтровать счета по:
+
+- статусу оплаты,
+- дате выставления,
+- сумме.
+
+Для этого используйте фильтры в верхней части таблицы. Таблица обновится автоматически.
+
+## Уведомления о счетах
+
+<!-- Требует проверки: раздел описывает новую функцию уведомлений согласно комментариям владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+
+Beeline Cloud автоматически отправляет уведомления:
+
+- при выставлении нового счета,
+- при приближении срока оплаты.
+
+Уведомления приходят на контактный email, указанный в настройках аккаунта.

src/billing/budgets.md

@@ -0,0 +1,44 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариях владельца сервиса и требует проверки.
+---
+
+# Бюджеты и уведомления
+
+В разделе **Бюджеты и уведомления** можно устанавливать лимиты расходов для проектов и сервисов, а также настраивать уведомления при приближении к заданному пороговому значению.
+
+## Создание бюджета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Бюджеты и уведомления**.
+3. Нажмите кнопку **Создать бюджет**.
+4. Заполните параметры бюджета:
+   - **Название** — произвольное имя для бюджета.
+   - **Сумма** — максимальный допустимый расход.
+   - **Период** — временной интервал действия бюджета: месяц, квартал или год.
+   - **Область** — выберите проект или сервис, для которого действует бюджет.
+
+5. Нажмите **Сохранить**.
+
+## Настройка уведомлений
+
+Уведомления можно настроить при создании бюджета или после его сохранения. Система отправляет уведомление, когда расходы достигают указанного процента от суммы бюджета.
+
+1. Откройте нужный бюджет из списка.
+2. В разделе **Уведомления** нажмите **Добавить порог**.
+3. Укажите процент от бюджета, при достижении которого придет уведомление (например, 80%).
+4. Укажите email для получения уведомлений.
+5. Нажмите **Сохранить**.
+
+Можно добавить несколько порогов — например, уведомления при 50%, 80% и 100%.
+
+## Управление бюджетами
+
+Все созданные бюджеты отображаются в списке. Для каждого бюджета указаны:
+
+- название,
+- сумма и период,
+- текущее использование в процентах,
+- статус (активный или истекший).
+
+Чтобы изменить или удалить бюджет, откройте его карточку и воспользуйтесь соответствующими кнопками.

src/billing/cost-analysis.md

@@ -0,0 +1,61 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариях владельца сервиса и требует проверки.
+---
+
+# Анализ затрат
+
+В разделе **Анализ затрат** можно отслеживать расходы на облачные ресурсы в режиме реального времени, анализировать их по различным параметрам, сравнивать с предыдущими периодами и экспортировать данные.
+
+## Просмотр расходов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Анализ затрат**.
+3. В верхней части страницы задайте фильтры:
+   - **Бизнес-юнит**: выберите бизнес-юнит или оставьте все.
+   - **Проект**: выберите проект или оставьте все.
+   - **Сервис**: выберите сервис или оставьте все.
+   - **Период**: задайте даты начала и окончания.
+
+4. Отобразится график с трендом расходов и таблица с детализацией затрат.
+
+В таблице для каждой записи указаны:
+
+- бизнес-юнит,
+- проект,
+- период,
+- сервис,
+- ресурс,
+- ID сервиса,
+- название сервера,
+- стоимость за использованные ресурсы.
+
+## Выбор типа графика
+
+На графике расходов можно выбрать тип визуализации:
+
+- **Столбчатая диаграмма** — показывает расходы по периодам в виде столбцов.
+- **Линейный график** — показывает динамику расходов в виде линии.
+
+Для переключения используйте кнопки над графиком. Наведите курсор на элемент графика, чтобы увидеть подробные данные в подсказке — затраты по каждому сервису и общую сумму за период.
+
+## Сравнение с предыдущим периодом
+
+В разделе можно сравнить текущие расходы с предыдущим периодом — месяцем или годом. Для этого выберите соответствующий режим сравнения над графиком. Данные предыдущего периода отобразятся на том же графике для сопоставления.
+
+## Экспорт отчета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Анализ затрат**.
+3. Задайте нужные фильтры.
+4. Нажмите кнопку **Экспорт** над таблицей.
+5. Выберите формат файла: **PDF** или **CSV**.
+6. Файл будет сохранен на ваш компьютер.
+
+Файл CSV можно открыть в Excel или другом редакторе для дальнейшего анализа.
+
+## Автоматическая отправка отчетов
+
+Можно настроить расписание для автоматической отправки отчетов на электронную почту. Для этого в разделе экспорта выберите опцию **Отправлять по расписанию** и укажите email и периодичность.
+
+<!-- Требует проверки: возможность автоматической отправки отчетов по расписанию описана на основании комментариев владельца сервиса. Необходима проверка наличия и поведения этой функции в интерфейсе. -->

src/billing/financial-monitoring.md

@@ -0,0 +1,38 @@
+# Финансовый мониторинг
+
+В разделе **Финансовый мониторинг** можно просматривать и анализировать расходы на ресурсы Beeline Cloud.
+
+## Просмотр расходов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Финансовый мониторинг**.
+3. Задайте фильтры в верхней части страницы:
+
+   - **Период**: выберите даты начала и окончания.
+   - **Ресурсы**: оставьте `Все ресурсы` или выберите конкретные.
+4. Построится **График расходов** — диаграмма с распределением затрат по сервисам. В подразделе **Детализация** появится таблица со стоимостью ресурсов за выбранный период без НДС.
+
+Детализацию можно скачать в формате `.csv` для анализа или сдачи отчетности.
+
+## Скачать детализацию
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Финансовый мониторинг**.
+3. Задайте фильтры в верхней части страницы:
+
+   - **Период**: выберите даты начала и окончания.
+   - **Ресурсы**: оставьте `Все ресурсы` или выберите конкретные.
+4. Нажмите кнопку **Скачать детализацию** справа над таблицей.
+
+Файл будет сохранен на ваш компьютер в формате **CSV**. Его можно открыть в Excel или другом редакторе.
+
+## Настройка типа графика
+
+<!-- Требует проверки: раздел описывает новую возможность выбора типа графика согласно комментариям владельца сервиса. Необходима проверка на соответствие реальному поведению интерфейса. -->
+
+В разделе доступен выбор типа визуализации расходов. Можно переключаться между:
+
+- столбчатой диаграммой,
+- линейным графиком.
+
+Для переключения используйте кнопки над графиком. Данные обновятся автоматически.

src/billing/forecasting.md

@@ -0,0 +1,36 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариях владельца сервиса и требует проверки.
+---
+
+# Прогнозирование
+
+В разделе **Прогнозирование** можно оценить ожидаемые расходы на основе текущего потребления ресурсов. Раздел помогает заранее выявить риск перерасхода и скорректировать планы.
+
+## Просмотр прогноза расходов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Прогнозирование**.
+3. Задайте параметры прогноза:
+   - **Проект**: выберите проект или оставьте все.
+   - **Период**: выберите горизонт прогнозирования.
+
+4. Система отобразит прогноз расходов на основе исторических данных о потреблении.
+
+На графике отображаются:
+
+- фактические расходы за прошедший период,
+- прогнозируемые расходы на выбранный период,
+- коридор ожидаемых значений — допустимый диапазон расходов.
+
+## Настройка коридора ожидаемых расходов
+
+Коридор ожидаемых расходов позволяет задать допустимый диапазон и получить уведомление, если прогноз выходит за его пределы.
+
+1. В разделе **Прогнозирование** нажмите **Настроить коридор**.
+2. Укажите минимальное и максимальное значения расходов.
+3. Нажмите **Сохранить**.
+
+Если прогноз превышает верхнюю границу коридора, система отправит уведомление на контактный email.
+
+<!-- Требует проверки: механизм уведомлений при выходе прогноза за границы коридора описан на основании комментариев владельца сервиса. Необходима проверка наличия и поведения этой функции в интерфейсе. -->

src/billing/quotas.md

@@ -0,0 +1,47 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариях владельца сервиса и требует проверки.
+---
+
+# Квоты и лимиты
+
+В разделе **Квоты и лимиты** можно задать максимально допустимый объем ресурсов и финансовые ограничения на их использование. Это позволяет контролировать потребление и избежать превышения бюджета.
+
+**Квота** — максимальный объем ресурса, доступный для использования (например, количество виртуальных машин или объем хранилища).
+
+**Лимит** — финансовое ограничение на расходы за определенный период.
+
+## Просмотр текущих квот и лимитов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Квоты и лимиты**.
+3. В таблице отобразятся все установленные квоты и лимиты. Для каждой записи указаны:
+   - ресурс или сервис,
+   - установленное значение,
+   - текущее использование,
+   - процент использования.
+
+## Установка квоты на ресурс
+
+1. В разделе **Квоты и лимиты** нажмите **Настроить квоты**.
+2. Выберите тип ресурса (например, виртуальные машины или объем хранилища).
+3. Укажите максимально допустимое значение.
+4. Выберите область действия: проект, отдел или бизнес-юнит.
+5. Нажмите **Сохранить**.
+
+<!-- Требует проверки: распределение квот по проектам, отделам и бизнес-юнитам описано на основании комментариев владельца сервиса. Необходима проверка доступных опций в интерфейсе. -->
+
+## Установка финансового лимита
+
+1. В разделе **Квоты и лимиты** нажмите **Настроить лимиты**.
+2. Укажите максимальную сумму расходов.
+3. Выберите период действия лимита: день, месяц, квартал или год.
+4. Нажмите **Сохранить**.
+
+При приближении к установленному лимиту система отправит уведомление. При достижении 100% лимита новые ресурсы не будут запущены до начала следующего периода или до увеличения лимита.
+
+<!-- Требует проверки: поведение системы при достижении 100% лимита описано на основании комментариев владельца сервиса. Необходима проверка реального поведения в интерфейсе. -->
+
+## Мониторинг потребления
+
+На главной странице раздела отображается сводная панель с текущим уровнем использования по всем установленным квотам и лимитам. Данные обновляются в реальном времени.

src/billing/recommendations.md

@@ -0,0 +1,31 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариях владельца сервиса и требует проверки.
+---
+
+# Рекомендации
+
+В разделе **Рекомендации** система анализирует использование ресурсов и предлагает конкретные шаги для снижения расходов. Для каждой рекомендации указана оценка эффекта — ожидаемая экономия.
+
+## Просмотр рекомендаций
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Рекомендации**.
+3. Просмотрите список рекомендаций. Для каждой рекомендации указаны:
+   - описание действия,
+   - затронутый ресурс или сервис,
+   - ожидаемая экономия.
+
+Рекомендации формируются на основе анализа паттернов потребления: незадействованные ресурсы, избыточная мощность, неоптимальные конфигурации.
+
+## Применение рекомендации
+
+1. Нажмите на интересующую рекомендацию, чтобы открыть детали.
+2. Ознакомьтесь с описанием предлагаемого действия и оценкой эффекта.
+3. Если рекомендация подходит, нажмите **Применить** или следуйте инструкциям по ручной настройке.
+
+<!-- Требует проверки: наличие кнопки «Применить» и автоматическое применение рекомендаций описаны на основании комментариев владельца сервиса. Необходима проверка наличия и поведения этой функции в интерфейсе. -->
+
+Некоторые рекомендации можно отклонить — нажмите **Отклонить**, чтобы скрыть их из списка.
+
+<!-- Требует проверки: возможность отклонять рекомендации описана на основании комментариев владельца сервиса. Необходима проверка наличия и поведения этой функции в интерфейсе. -->

src/billing/tags.md

@@ -0,0 +1,40 @@
+---
+verified: false
+note: Документация не верифицирована техническими писателями. Содержимое основано на комментариев владельца сервиса и требует проверки.
+---
+
+# Управление тегами
+
+В разделе **Управление тегами** можно назначать пользовательские метки ресурсам Beeline Cloud. Теги помогают организовать ресурсы по произвольной иерархии — например, по отделам, проектам или бизнес-юнитам — и получать отчеты по нужному срезу.
+
+## Создание тега
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Управление тегами**.
+3. Нажмите кнопку **Создать тег**.
+4. Задайте параметры:
+   - **Ключ** — название категории тега, например `department` или `project`.
+   - **Значение** — конкретное значение, например `finance` или `mobile-app`.
+
+5. Нажмите **Сохранить**.
+
+## Назначение тега ресурсу
+
+1. Откройте список тегов в разделе **Управление тегами**.
+2. Найдите нужный тег и нажмите **Назначить ресурсам**.
+3. Выберите ресурсы, которым нужно присвоить тег.
+4. Нажмите **Применить**.
+
+Один ресурс может иметь несколько тегов.
+
+## Отчетность по тегам
+
+После назначения тегов ресурсам можно использовать их как фильтры в разделах **Анализ затрат** и **Финансовый мониторинг**. Это позволяет анализировать расходы по произвольным срезам, не привязываясь к стандартной структуре проектов.
+
+<!-- Требует проверки: использование тегов как фильтров в разделах аналитики описано на основании комментариев владельца сервиса. Необходима проверка интеграции тегов с другими разделами биллинга в интерфейсе. -->
+
+## Редактирование и удаление тегов
+
+Чтобы изменить тег, нажмите на его название в списке и внесите правки. Чтобы удалить тег, откройте его карточку и нажмите **Удалить**. При удалении тег снимается со всех ресурсов, которым он был назначен.
+
+<!-- Требует проверки: поведение при удалении тега описано на основании комментариев владельца сервиса. Необходима проверка реального поведения в интерфейсе. -->

src/billing/usage-analytics.md

@@ -1,17 +1,42 @@
 # Аналитика потребления
 
-В этом разделе вы можете отследить использование ресурсов в проектах. Это может помочь вам контролировать расходы на сервисы.
+В разделе **Аналитика потребления** можно посмотреть статистику использования ресурсов, проанализировать нагрузку виртуальных машин и получить детализацию за отчетный период.
 
-Вы можете:
+## Просмотр аналитики потребления
 
-- Узнать какие проекты потребляют больше всего ресурсов.
-- Сравнить использование за разные периоды.
+В разделе можно посмотреть, какие виртуальные машины есть в проекте и сколько ресурсов задействовано. Для этого:
 
-## Как пользоваться
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Аналитика потребления**.
+3. Задайте фильтры в верхней части страницы:
+   - **Проект**: выберите проект, по которому нужно построить аналитику.
+   - **Сервис**: выберите сервис, например, **Виртуальные дата-центры на VMware**.
+   - **Период**: задайте даты начала и окончания.
+   - **Ресурсы**: оставьте **Все ресурсы** или выберите конкретные.
 
-1. В поле **Проект** выберите один или `все проекты`.
-2. В поле **Сервис** укажите нужный сервис, например, **Виртуальные дата-центры на VMware**.
-3. В поле Ресурсы выберите «Все ресурсы» или конкретный тип.
-4. Установите период с помощью календаря.
+4. В подразделе **Детализация** появится таблица со следующими данными:
+   - дата начала действия конфигурации,
+   - дата окончания действия конфигурации,
+   - имя виртуальной машины,
+   - тип ресурса,
+   - количество потребленного ресурса,
+   - статус виртуальной машины.
 
-После этого появится отчет. Если данных нет, попробуйте изменить период, выбрать другой проект или ресурс.
+Дополнительно можно включить отображение колонок `ID ВМ` и `Кластер`. Для этого нажмите кнопку настройки колонок в правом верхнем углу таблицы и отметьте нужные колонки.
+
+## Загрузка детализации потребления
+
+Детализацию можно скачать в формате CSV для анализа или отчетности. Для этого:
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Биллинг** → **Аналитика потребления**.
+3. Задайте нужные фильтры в верхней части страницы:
+   - **Проект**: выберите проект, по которому нужно построить аналитику.
+   - **Сервис**: выберите сервис, например, **Виртуальные дата-центры на VMware**.
+   - **Период**: задайте даты начала и окончания.
+   - **Ресурсы**: оставьте **Все ресурсы** или выберите конкретные.
+
+4. Проверьте таблицу — в ней отобразятся ресурсы и статусы виртуальных машин, которые используют эти ресурсы.
+5. Нажмите кнопку **Скачать детализацию** справа над таблицей.
+
+Файл будет сохранен на ваш компьютер в формате **CSV**. Файл можно открыть в Excel или другом редакторе.

src/finance/about.md

@@ -0,0 +1,37 @@
+---
+section_links:
+  - title: Счета
+    link: /finance/accounts.md
+    description: Просмотр счетов и оплата услуг Beeline Cloud онлайн (QR или Сбербанк Онлайн), получение документов за расчетный период в PDF
+  - title: Финансовый мониторинг
+    link: /finance/financial-monitoring.md
+    description: Анализ расходов за выбранный период и просмотр затрат по сервисам
+  - title: Анализ затрат
+    link: /finance/cost-analysis.md
+    description: Детализация расходов по сервисам и ресурсам, фильтрация, сравнение периодов и экспорт отчетов
+  - title: Бюджеты и уведомления
+    link: /finance/budgets.md
+    description: Установка бюджетов для проектов и сервисов, настройка уведомлений о приближении к лимиту
+  - title: Прогнозирование
+    link: /finance/forecasting.md
+    description: Оценка ожидаемых расходов и сигналы о возможном перерасходе
+  - title: Рекомендации
+    link: /finance/recommendations.md
+    description: Персонализированные советы по снижению расходов на облачные ресурсы
+  - title: Управление тегами
+    link: /finance/tags.md
+    description: Организация ресурсов с помощью пользовательских меток и кастомизированная отчетность
+  - title: Квоты и лимиты
+    link: /finance/quotas.md
+    description: Управление доступными ресурсами, установка ограничений и мониторинг потребления
+---
+
+# Финансы
+
+Модуль **Финансы** позволяет отслеживать объем использованных ресурсов и анализировать расходы. В Beeline Cloud вы платите только за фактическое использование и время работы ресурсов.
+
+В модуле можно:
+
+- просматривать и оплачивать счета;
+- контролировать траты по сервисам и проектам;
+- анализировать, какие ресурсы используются и в каком объеме.

src/finance/accounts.md

@@ -0,0 +1,83 @@
+---
+verified: false
+note: Документация была написана по старому порталу. Текст требует проверки.
+---
+
+# Счета
+
+В разделе **Счета** можно посмотреть все выставленные счета и оплачивать услуги Beeline Cloud. Счета формируются автоматически один раз в месяц для юридических лиц и индивидуальных предпринимателей, подключивших услуги Beeline Cloud. Для каждого расчетного периода доступны документы в формате PDF. Дата появления нового счета указана в верхней части страницы.
+
+## Статусы счетов
+
+Счет может иметь один из следующих статусов:
+
+- **Ожидает оплаты** — счет сформирован и ожидает оплаты.
+- **Просрочен** — срок оплаты истек, требуется оплата.
+- **Закрыт** — счет оплачен и обработан.
+
+## Просмотр счетов
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Финансы** → **Счета**.
+3. Укажите расчетный период в верхней части страницы.
+4. В таблице отобразятся все счета за выбранный период. Для каждого счета указаны:
+   - номер счета,
+   - дата выставления,
+   - расчетный период,
+   - сумма,
+   - статус оплаты.
+
+## Просмотр деталей счета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Финансы** → **Счета**.
+3. Укажите расчетный период в верхней части страницы.
+4. Нажмите на строку со счетом, чтобы открыть его карточку.
+5. В карточке счета отображаются:
+   - номер счета,
+   - номер договора,
+   - дата выставления,
+   - срок оплаты,
+   - расчетный период,
+   - общая сумма по счету и НДС,
+   - банковские реквизиты получателя,
+   - контакты поддержки,
+   - таблица с детализацией услуг.
+
+## Оплата счета
+
+Если статус счета **Ожидает оплаты** или **Просрочен**, его нужно оплатить.
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Финансы** → **Счета**.
+3. Откройте карточку нужного счета.
+4. Нажмите **Оплатить**.
+5. Выберите способ оплаты (QR или Сбербанк Онлайн) и завершите оплату.
+
+После успешной оплаты статус счета изменится на **Закрыт**.
+
+## Загрузка счета
+
+1. Войдите в [личный кабинет](https://console.cloud.beeline.ru/).
+2. Перейдите в раздел **Финансы** → **Счета**.
+3. Откройте карточку счета.
+4. В правом верхнем углу нажмите **Скачать PDF**.
+
+Файл сохранится в формате PDF.
+
+## Фильтрация счетов
+
+В таблице счетов доступна фильтрация по:
+
+- статусу оплаты,
+- дате выставления,
+- сумме.
+
+Для этого используйте фильтры в верхней части таблицы. Таблица обновится автоматически.
+
+## Аналитика по счетам
+
+В разделе доступна визуализация данных об оплатах:
+
+- распределение расходов по месяцам, проектам или сервисам,
+- сравнение текущих расходов с предыдущими периодами.

src/finance/budgets.md

@@ -0,0 +1,3 @@
+# Бюджеты и уведомления
+
+Раздел в разработке.

src/finance/cost-analysis.md

@@ -0,0 +1,112 @@
+---
+verified: true
+---
+
+# Анализ затрат
+
+В разделе **Анализ затрат** можно отслеживать расходы на облачные ресурсы в режиме реального времени, анализировать их по различным параметрам, сравнивать с предыдущими периодами и экспортировать данные. Доступна детализация за день, неделю, месяц, квартал, год или произвольный период.
+
+Вы можете использовать раздел, чтобы:
+
+- узнать сколько потрачено на определенные сервисы за последний месяц;
+- экспортировать отчет за определенный период в формате CSV для анализа в стороннем ПО;
+- выявить тренды в динамике расходов и принять меры по снижению затрат.
+
+## Просмотр общих расходов
+
+1. Перейдите в раздел **Финансы** → **Анализ затрат**.
+2. Перейдите на вкладку **Общие расходы**.
+3. В верхней части страницы задайте фильтры:
+   - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
+   - **Гранулярность** — выберите шаг агрегации данных на графиках:
+   - **Договоры / Проекты**: выберите один или несколько проектов.
+   - **Сервис**: выберите один или несколько сервисов.
+
+4. Отобразятся:
+   - сумма расходов за выбранный период.
+   - график с расходами за выбранный период.
+   - таблица с детализацией затрат по договорам, проектам, и сервисам.
+
+В таблице для каждой записи указаны:
+
+- договор
+- проект
+- сервис
+- график динамики расходов
+- средний расход (руб/час)
+- текущий расход (руб/час)
+- стоимость за использованный ресурс
+
+## Просмотр расходов по сервисам
+
+1. Перейдите в раздел **Финансы** → **Анализ затрат**.
+2. Перейдите на вкладку **Расходы по сервисам**.
+3. В верхней части страницы задайте фильтры:
+   - **Сервис**: выберите один или несколько сервисов.
+   - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
+   - **Гранулярность** — выберите шаг агрегации данных на графиках.
+   - **Договоры / Проекты**: выберите один или несколько проектов.
+   - **Инстансы**: выберите один или несколько инстансов.
+   - **Ресурс**: выберите один или несколько ресурсов.
+
+4. Отобразятся:
+   - сумма расходов за выбранный период.
+   - график с расходами за выбранный период.
+   - таблица с детализацией затрат по договорам, проектам, сервисам и ресурсам.
+
+В таблице для каждой записи указаны:
+
+- договор
+- проект
+- сервис
+- график динамики расходов
+- средний расход (руб/час)
+- текущий расход (руб/час)
+- стоимость за использованный ресурс
+
+## Детализация расходов
+
+Наведите курсор на элемент графика или строку таблицы, чтобы увидеть подробные данные в подсказке — затраты по каждому сервису и общую сумму за период.
+
+## Настройка графиков
+
+### Столбчатая диаграмма
+
+Вы можете настроить способ отображения и диапазон данных:
+
+- **Группировка**: выберите способ отображения расходов: **По договорам**, **По проектам** или **По сервисам**.
+- **Тип визуализации**: переключайтесь между столбчатой диаграммой и линейным графиком.
+- **Диапазон**: сдвигайте границы полосы для выбора подпериода внутри заданного периода.
+
+### Круговая диаграмма
+
+У круговой диаграммы можно настроить только **Группировку**. Можно выбрать один из способов отображения расходов: **По договорам**, **По проектам** или **По сервисам**.
+
+## Посмотреть историю расходов
+
+1. Перейдите в раздел **Финансы** → **Анализ затрат**.
+2. Перейдите на вкладку **Расходы по сервисам**.
+3. В верхней части страницы задайте фильтры:
+   - **Сервис**: выберите один или несколько сервисов.
+   - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
+   - **Гранулярность** — выберите шаг агрегации данных на графиках.
+   - **Договоры / Проекты**: выберите один или несколько проектов.
+   - **Инстансы**: выберите один или несколько инстансов.
+   - **Ресурс**: выберите один или несколько ресурсов.
+4. В нижней части страницы в подразделе **Детализация** перейдите на вкладку **История расходов**.
+5. Отобразится таблица с детализацией затрат по договорам, проектам, сервисам и ресурсам. Для каждого ресурса указаны:
+   - **Кол-во**: объём потребленных ресурсов за период.
+   - **Ед. измерения** — единица тарификации.
+   - **Цена за ед.** — стоимость одной единицы в рублях.
+   - **Стоимость, ₽** — итоговая сумма за период.
+
+Чтобы раскрыть детализацию по конкретному периоду, нажмите на строку с датами — отобразится список ресурсов с разбивкой по типам.
+
+## Экспорт отчета
+
+1. Перейдите в раздел **Финансы** → **Анализ затрат**.
+2. Задайте нужные фильтры.
+3. Нажмите кнопку **Экспорт** под графиками.
+4. Файл сохранится на ваш компьютер.
+
+Файл CSV можно открыть в Excel или другом редакторе для дальнейшего анализа.

src/finance/financial-monitoring.md

@@ -0,0 +1,3 @@
+# Финансовый мониторинг
+
+Раздел в разработке.

src/finance/forecasting.md

@@ -0,0 +1,3 @@
+# Прогнозирование
+
+Раздел в разработке.

src/finance/quotas.md

@@ -0,0 +1,3 @@
+# Квоты и лимиты
+
+Раздел в разработке.

src/finance/recommendations.md

@@ -0,0 +1,3 @@
+# Рекомендации
+
+Раздел в разработке.

src/finance/tags.md

@@ -0,0 +1,3 @@
+# Управление тегами
+
+Раздел в разработке.

src/finance/usage-analytics.md

@@ -0,0 +1,3 @@
+# Аналитика потребления
+
+Раздел в разработке.

src/index.md

@@ -38,7 +38,7 @@ features:
     link: 
   - title: Биллинг
     icon: wallet
-    link: 
+    link: /billing/about
   - title: Безопасность и стандарты
     icon: security
     link: ''
@@ -91,7 +91,7 @@ services:
       - title: Резервное копирование
         description: Создание, хранение и восстановление копии виртуальных машин
         icon: refresh
-        link: /backups/index   
+        link: /backups/index
   - title: Базы данных
     articles:
       - title: ClickHouse
@@ -103,13 +103,7 @@ services:
       - title: PostgreSQL
         description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
         icon: database
-        link: /PaaS/index
-  - title: Брокеры сообщений
-    articles:
-      - title: Apache Kafka
-        description: Распределённая система для потоковой передачи данных в реальном времени
-        icon: message
-        link: /Apache-Kafka/Kafka-index
+        link: /PaaS/PostgreSQL/PostgreSQL-index.md
   - title: Аналитика
     articles:
       - title: Визуализация и анализ данных
@@ -117,28 +111,46 @@ services:
         icon: graph_up
   - title: Безопасность
     articles:
-      - title: Межсетевой экран (NGFW)
-        description: В работе
+      - title: Cloud NGFW
+        link: /security/Cloud-NGFW/NGFW-index.md
+        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
+        icon: security
+      - title: Cloud NGFW F
+        link: /security/Cloud-NGFW-F/NGFW-F-index.md
+        description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
+        icon: security
+      - title: Cloud NGFW Pro
+        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+        description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
         icon: security
       - title: Защита веб-приложений (WAF)
         description: В работе
         icon: security
-      - title: Защита серверов и рабочих мест
+      - title: Защита серверов и рабочих станций (EPP)
         description: В работе
         icon: security
-      - title: Защита устройств пользователей
+      - title: Управление мобильными устройствами (MDM)
+        link: /security/Cloud-MDM/MDM-index.md
+        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
+        icon: security
+      - title: Сканер уязвимостей (VS)
+        link: /security/Cloud-VS/VS-index.md
+        description: Сервис сканирования компьютеров и приложений на уязвимости
+        icon: security
+      - title: Обучение основам киберграмотности (SA)
+        link: /security/Cloud-SA/SA-index.md
+        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
+        icon: security
+      - title: Многофакторная аутентификация (MFA)
         description: В работе
         icon: security
-      - title: Сканер уязвимостей
+      - title: Защита электронной почты (SEG)
         description: В работе
         icon: security
-      - title: Курсы кибербезопасности
+      - title: Защита от DDoS
         description: В работе
         icon: security
-      - title: Многофакторная аутентификация
-        description: В работе
-        icon: security
-      - title: Фильтрация почтового трафика
+      - title: ГОСТ VPN
         description: В работе
         icon: security
   - title: Виртуальное рабочее место

src/security/Cloud-MDM/MDM-index.md

@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-MDM/about.md
+    description:
+  - title: Порядок платежей
+    link: /security/Cloud-MDM/payments.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-MDM/characteristics.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-MDM/provision.md
+    description: 
+---
+
+# Cloud Mobile Device Management (MDM)
+
+Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
+

src/security/Cloud-MDM/about.md

@@ -0,0 +1,62 @@
+# Cloud Mobile Device Management (MDM)
+
+## Назначение сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+
+## Возможности сервиса
+
+Сервис позволяет:
+
+- централизованно учитывать и управлять парком мобильных устройств;
+- управлять настройками и политиками безопасности мобильных устройств;
+- удаленно устанавливать ПО на управляемые мобильные устройства.
+
+## Поддерживаемые операционные системы (ОС)
+
+Сервис управляет мобильными устройствами со следующими ОС:
+
+- Android 4.0 и выше.
+- iOS 4.0 и выше.
+- Windows Phone 8 и выше.
+- Windows 10 Laptops.
+- macOS 10.7 и выше.
+- tvOS 7.0 и выше.
+- Android TV (Android 4.4 и выше).
+- Chrome OS 57.0 и выше.
+- iPadOS 13.0 и выше.
+
+## Функциональность сервиса
+
+| Функция                                         | Назначение                                                                                     |
+| ----------------------------------------------- | ---------------------------------------------------------------------------------------------- |
+| Поддержка BYOD                                  | Разграничение личной и корпоративной информации на управляемом устройстве.                     |
+| Геолокация                                      | Определение местоположения мобильного устройства на карте.                                     |
+| Контейнеризация приложений                      | Защита данных, хранимых внутри приложений.                                                     |
+| Собственный магазин приложений                  | Распространение приложений из публичных магазинов и приложений, разработанных внутри компании. |
+| Автоматическая настройка приложений и устройств | Распространение конфигураций e-mail, VPN, Wi-Fi и сертификатов.                                |
+| Режим "Kiosk"                                   | Ограничение использования приложений, интерфейса ОС и настроек на мобильном устройстве.        |
+| Дистанционное удаление данных                   | Удаление данных при утере устройства или увольнении сотрудника.                                |
+
+::: warning Важно
+
+В зависимости от производителя устройства и версии ОС часть описанной функциональности может быть недоступна.
+
+:::
+
+## Компоненты сервиса
+
+| Компонент                                | Назначение                                                                                                                                                                                                                                                                                                                           |
+| ---------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| Центр управления                         | Основной компонент сервиса. Заказчик подключается к центру управления через веб-браузер и получает доступ к веб-консоли администратора тенанта. В консоли администратор управляет настройками и задачами. Центр управления хранит информацию о конфигурации сервиса и отправляет команды агентам управления мобильными устройствами. |
+| Агент управления мобильными устройствами | ПО, которое устанавливается на управляемые мобильные устройства. Агент выполняет задачи, инициированные из центра управления, и применяет политики и настройки на управляемое устройство.                                                                                                                                            |
+| Шлюз безопасности                        | Промежуточный сервер между агентами управления мобильными устройствами и центром управления. Все сообщения от агентов до центра управления проходят через шлюз.                                                                                                                                                                      |
+| Веб-консоль центра управления            | Входит в состав центра управления. Центральная точка управления задачами MDM для администраторов заказчика. В консоли администратор создает и импортирует пользователей, настраивает политики для мобильных устройств, управляет политиками безопасности и т.д.                                                                                                   |
+| Сервер распространения                   | Устанавливается на компьютер в инфраструктуре заказчика. Используется для интеграции с Active Directory (AD) и получения информации обо всех компьютерах. Связывается с центром управления.                                                                                                                                          |
+
+::: warning Важно
+
+**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+
+:::
+

src/security/Cloud-MDM/characteristics.md

@@ -0,0 +1,15 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не отвечает за полное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис основан на ПО стороннего разработчика. Beeline Cloud не гарантирует, что это ПО будет свободно от ошибок, будет работать непрерывно и надежно.
+
+Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.

src/security/Cloud-MDM/description/architecture.md

@@ -0,0 +1,3 @@
+# Архитектура сервиса
+
+![Архитектура сервиса](../../image/MDM/architecture-MDM.png)

src/security/Cloud-MDM/description/areas-responsibility.md

@@ -0,0 +1,26 @@
+# Зоны ответственности
+
+::: warning Примечание
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований заказчика.
+
+:::
+
+| №   | Зоны ответственности                                                                      | Self-Service                 |
+| --- | ----------------------------------------------------------------------------------------- | ---------------------------- |
+| 1   | Поддержка работоспособности виртуальных аплаенсов                                         | Beeline Cloud                |
+| 2   | Управление системными настройками виртуальных аплаенсов                                   | Beeline Cloud                |
+| 3   | Установка обновлений центра управления и шлюза безопасности                               | Beeline Cloud                |
+| 4   | Обеспечение высокой доступности виртуальных аплаенсов: резервное копирование и мониторинг | Beeline Cloud                |
+| 5   | Сбор диагностической информации при неисправностях виртуальных аплаенсов                  | Beeline Cloud «К»            |
+| 6   | Отправка уведомлений на электронную почту через email relay Beeline Cloud                 | Beeline Cloud                |
+| 7   | Создание учетных записей администраторов тенанта центра управления                        | Beeline Cloud                |
+| 8   | Добавление и удаление пользователей в тенанте центра управления                           | Заказчик                     |
+| 9   | Добавление и удаление мобильных устройств в тенанте центра управления                     | Заказчик                     |
+| 10  | Создание и настройка профилей мобильных устройств                                         | Заказчик                     |
+| 11  | Создание и настройка конфигураций мобильных устройств                                     | Заказчик                     |
+| 12  | Установка и удаление агентов управления на мобильные устройства                           | Заказчик                     |
+| 13  | Внесение иных изменений в тенанте                                                         | Заказчик                     |
+| 14  | Добавление готовых к распространению приложений в тенант центра управления                | Beeline Cloud / Заказчик «К» |
+| 15  | Заведение кейсов в технической поддержке вендора по функциональности сервиса              | Beeline Cloud / Заказчик «К» |
+

src/security/Cloud-MDM/description/compound.md

@@ -0,0 +1,13 @@
+# Состав сервиса
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+
+- предоставляет лицензии на ПО;
+- выдает тенант в центре управления;
+- создает учетные записи администраторов тенанта в центре управления;
+- выдает доступ к веб-консоли тенанта центра управления согласно списку IP-адресов из опросного листа;
+- обеспечивает отказоустойчивость виртуальных аплаенсов;
+- проводит резервное копирование и мониторинг виртуальных аплаенсов;
+- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
+
+Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.

src/security/Cloud-MDM/description/description-index.md

@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Архитектура сервиса
+    link: /security/Cloud-MDM/description/architecture.md
+    description: 
+  - title: Зоны ответственности
+    link: /security/Cloud-MDM/description/areas-responsibility.md
+    description: 
+  - title: Состав сервиса
+    link: /security/Cloud-MDM/description/compound.md
+    description: 
+  - title:  Мониторинг работоспособности и отказоустойчивость сервиса
+    link: /security/Cloud-MDM/description/monitoring.md
+    description:
+  - title: Дополнительные работы
+    link: /security/Cloud-MDM/description/work.md
+    description: 
+---
+
+# Описание сервиса Cloud Mobile Device Management (MDM)
+
+Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.

src/security/Cloud-MDM/description/monitoring.md

@@ -0,0 +1,16 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Назначение мониторинга
+
+Мониторинг обнаруживает отклонения и ошибки в работе виртуальных аплаенсов.
+
+## Параметры мониторинга виртуальных аплаенсов
+
+- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
+- доступность веб-интерфейса центра управления;
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.

src/security/Cloud-MDM/description/work.md

@@ -0,0 +1,15 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| Наименование работ                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
+| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
+| Создание и настройка профилей мобильных устройств Android и/или iOS | от 4              | Специалист третьего уровня (ДИБ) |
+| Настройка политик для режима "Kiosk" для мобильных устройств Android| 8                 | Специалист третьего уровня (ДИБ) |
+| Другие работы, не входящие в состав сервиса                         | от 1              | Специалист третьего уровня (ДИБ) |
+
+::: warning Примечание
+
+**Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника.
+
+:::

src/security/Cloud-MDM/instructions/activation.md

@@ -0,0 +1,70 @@
+# Активация учетной записи
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+## Активация учетной записи администратора
+
+Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+
+Для активации учетной записи:
+
+1. Ознакомьтесь с информацией в присланном письме.
+
+   ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
+
+2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
+
+3. В открывшейся форме задайте пароль и нажмите **Create password**.
+
+   ![Форма задания пароля](../../image/MDM/MDM-2.png)
+
+   На экране появится сообщение об успешной активации учетной записи.
+
+   ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
+
+4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
+
+   ![Страница входа](../../image/MDM/MDM-4.png)
+
+5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
+
+   ![QR-код для 2FA](../../image/MDM/MDM-5.png)
+
+6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
+
+   ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
+
+7. На следующем экране нажмите **Сканировать QR**.
+
+   ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
+
+8. Отсканируйте QR-код из шага 5.
+
+9. В приложении выберите добавленный аккаунт 2FA.
+
+   ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
+
+10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
+
+    ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
+
+    Откроется главная страница администратора Cloud MDM.
+
+::: warning Важно
+
+Активация учетной записи администратора Cloud MDM завершена.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+
+[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)

src/security/Cloud-MDM/instructions/device-owner.md

@@ -0,0 +1,124 @@
+# Режим Device Owner
+
+## Режимы Android Enterprise
+
+Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
+- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
+
+![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+
+::: warning Важно
+
+Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+
+:::
+
+## Настройка режима Device Owner
+
+1. Сбросьте устройство Android к заводским настройкам.
+
+   ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
+
+2. После сброса на экране появится приветствие. Нажмите **Начать**.
+
+   ![Приветствие после сброса](../../image/MDM/MDM-11.png)
+
+3. На экране настройки мобильной сети нажмите **Пропустить**.
+
+4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
+
+   ![Настройка офлайн](../../image/MDM/MDM-12.png)
+
+5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
+
+6. Откройте **Настройки**.
+
+   ![Настройки](../../image/MDM/MDM-13.png)
+
+7. Прокрутите экран вниз и выберите **О телефоне**.
+
+   ![О телефоне](../../image/MDM/MDM-14.png)
+
+8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
+
+   ![Активация режима разработчика](../../image/MDM/MDM-15.png)
+
+9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
+
+   ![Для разработчиков](../../image/MDM/MDM-16.png)
+
+10. Включите **Отладка по USB**.
+
+    ![Отладка по USB](../../image/MDM/MDM-17.png)
+
+11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
+
+    ![Отладка по USB активна](../../image/MDM/MDM-18.png)
+
+12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
+
+13. Распакуйте архив и запустите файл `makedeviceowner.bat`.
+
+14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
+
+    ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
+
+15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
+
+    ![Сообщение Success](../../image/MDM/MDM-20.png)
+
+16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
+
+    ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
+
+17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
+
+18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+
+    ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
+
+19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
+
+    ![Создание шаблона](../../image/MDM/MDM-23.png)
+
+20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
+
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+
+22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
+
+23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+
+    ![Назначение пользователя](../../image/MDM/MDM-24.png)
+
+24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
+
+::: warning Важно
+
+Если пользователи еще не созданы, добавьте их в **Управление мобильными устройствами** → **Регистрация** → **Пользователи** → **Добавить пользователей**.
+
+:::
+
+1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+
+2.  Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
+
+    ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
+
+3.  Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
+
+    ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
+
+::: warning Важно
+
+Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+
+:::
+
+## Видеоинструкция
+
+Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+
+[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)

src/security/Cloud-MDM/instructions/index.md

@@ -0,0 +1,15 @@
+---
+section_links:
+  - title: Инструкции для работы с сервисом
+    link: /security/Cloud-MDM/instructions/instructions.md
+    description:
+  - title: Активация учетной записи
+    link: /security/Cloud-MDM/instructions/activation.md
+    description:
+  - title: Режим Device Owner
+    link: /security/Cloud-MDM/instructions/device-owner.md
+    description: 
+---
+
+# Инструкции для работы с сервисом Cloud MDM
+

src/security/Cloud-MDM/instructions/instructions.md

@@ -0,0 +1,25 @@
+# Инструкции
+
+## Видеоинструкции
+
+- [Активация учетной записи администратора Cloud MDM и настройка 2FA](https://kinescope.io/9mw6JzWQTz9eZceG5CBvaY)
+- [Регистрация устройства Windows](https://kinescope.io/aHiAf7BBwrQjWcRLV7MQ1k)
+- [Регистрация устройства Android в режиме BYOD](https://kinescope.io/vCTDpdxLZdm18goaXbMUwo)
+  - [Настройка QR-кода для регистрации Android в режиме полного управления](https://kinescope.io/qr3tLu3h5f5E8C6AhxokJB)
+- [Регистрация устройства iOS в режиме BYOD](https://kinescope.io/qt3Wki5qXUGAaZ1mUtvqXs)
+  - [Профили управления и распространение приложений для iOS](https://kinescope.io/w95pZ34Un3HwkpWfiMXZMx)
+  - [Удаление устройств iOS из консоли Cloud MDM](https://kinescope.io/31rqK1qRVwK5BkayJJsXcF)
+- [Регистрация устройства macOS](https://kinescope.io/o9SUisLzuDx7CZtnmjh223)
+  - [Установка приложений на macOS](https://kinescope.io/wW5mfvh1HQyPxrxgmRtDtx)
+  - [Настройка политик ограничений для macOS](https://kinescope.io/dwKwDkFyxCB2Juc5jExjH4)
+  - [Удаление агента Cloud MDM с устройства macOS](https://kinescope.io/msJrAXigjhNS9aHUW2XYgq)
+- [Создание отчетов](https://kinescope.io/m7CYaSUUb76SnHrKe2HTtV)
+
+## Вебинар
+
+- [«Облачный MDM UEM: гибкое управление мобильными и десктопными устройствами»](https://kinescope.io/jgHgtp3y9CX3MjpPK5q1uW)
+
+## Текстовые инструкции
+
+- [активировать учетную запись и сделать первые шаги в Cloud MDM](./activation.md)
+- [добавить устройство с Android в Cloud MDM в режиме Device Owner](./device-owner.md)

src/security/Cloud-MDM/payments.md

@@ -0,0 +1,7 @@
+# Порядок платежей
+
+Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-MDM/provision.md

@@ -0,0 +1,27 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) с помощью сервиса Cloud Workspace (WS).
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в бланке заказа. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.

src/security/Cloud-NGFW-F/NGFW-F-index.md

@@ -0,0 +1,29 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-NGFW-F/about.md
+    description:
+  - title: Состав сервиса
+    link: /security/Cloud-NGFW-F/compound.md
+    description:
+  - title: Структура платежей
+    link: /security/Cloud-NGFW-F/payment-structure.md
+    description:
+  - title: Порядок подключения сервиса
+    link: /security/Cloud-NGFW-F/connection.md
+    description:
+  - title: Варианты предоставления
+    link: /security/Cloud-NGFW-F/delivery-options.md
+    description:
+  - title: Функциональные возможности
+    link: /security/Cloud-NGFW-F/functional-capabilities.md
+    description:
+  - title: Тестирование сервиса
+    link: /security/Cloud-NGFW-F/testing.md
+    description:
+---
+
+# Сервис Cloud NGFW F
+
+Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
+

src/security/Cloud-NGFW-F/about.md

@@ -0,0 +1,7 @@
+# Cloud NGFW F
+
+## Назначение сервиса
+
+**Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
+
+МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.

src/security/Cloud-NGFW-F/compound.md

@@ -0,0 +1,25 @@
+# Состав сервиса
+
+Сервис состоит из следующих компонентов:
+
+- виртуальный аплаенс Межсетевого экрана (VMXX);
+- виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
+- консоль управления виртуальным аплаенсом:
+  - Клиент управляет самостоятельно (Self Service);
+  - Beeline Cloud управляет от имени Клиента (Managed Service).
+
+## Варианты сервиса
+
+| VMXX                                                             | VM01                    | VM02                    | VM04                    | VM08                    |
+| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
+| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix)                                   | 400 Мбит/с              | 900 Мбит/с              | 1,8 Гбит/с              | 3,4 Гбит/с              |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte)                            | 12 Гбит/с               | 17 Гбит/с               | 25 Гбит/с              | 44 Гбит/с               |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte)                             | 6 Гбит/с                | 7 Гбит/с                | 10,8 Гбит/с              | 14 Гбит/с               |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte)                              | 1 Гбит/с                | 1,1 Гбит/с              | 2 Гбит/с              | 3 Гбит/с                |
+| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP)                                                          | 1,5 млн.                | 3,5 млн.                | 6 млн.                | 13 млн.                 |
+| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP)                                                     | 106 тыс.                | 151 тыс.                | 123 тыс.                | 392 тыс.                |
+| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM)                                    | 0,5 Гбит/с              | 1,0 Гбит/с              | 2,1 Гбит/с              | 4,0 Гбит/с              |
+| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput                                                             | 1,5 Гбит/с              | 1,6 Гбит/с              | 3,9 Гбит/с              | 8,1 Гбит/с              |
+| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum)    | ~70                     | ~200                    | ~350                | ~600                    |
+| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
+|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K)                | 1,4 Гбит/с              | 2,3 Гбит/с              | 5,3 Гбит/с              | 9,1 Гбит/с|

src/security/Cloud-NGFW-F/connection.md

@@ -0,0 +1,34 @@
+# Порядок подключения сервиса и работа с изменениями
+
+## Подключение сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
+
+### Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Работа с изменениями
+
+Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
+
+При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
+
+## Дополнительные работы
+
+Стоимость определяется по фактическим трудозатратам.
+
+| Наименование работ                           | Трудозатраты специалиста, ч |
+| -------------------------------------------- | --------------------------- |
+| Разработка и применение политик безопасности | От 4                        |
+| Изменение параметров политик безопасности    | От 1                        |

src/security/Cloud-NGFW-F/delivery-options.md

@@ -0,0 +1,63 @@
+# Варианты предоставления
+
+Сервис доступен в двух вариантах:
+
+1. **Self Service**
+2. **Managed Service**
+
+## Состав работ и зоны ответственности
+
+| Состав работ                                      | Self Service    | Managed Service |
+| ------------------------------------------------- | --------------- | --------------- |
+| Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud   | Beeline Cloud   |
+| Подготовка виртуальных машин (ВМ)                 | Beeline Cloud   | Beeline Cloud   |
+| Подготовка лицензии                               | Beeline Cloud   | Beeline Cloud   |
+| Поддержание актуальных версий лицензий            | Beeline Cloud   | Beeline Cloud   |
+| Первичная настройка МСЭ                           | Beeline Cloud\* | Beeline Cloud\* |
+| Настройка сети                                    | Заказчик        | Beeline Cloud   |
+| Настройка параметров информационной безопасности  | Заказчик        | Beeline Cloud   |
+| Настройка оповещений                              | Заказчик        | Beeline Cloud   |
+| Изменение настроек сервиса                        | Заказчик\*\*    | Beeline Cloud   |
+
+::: warning Пояснения к таблице:
+
+<sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
+
+<sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
+
+:::
+
+### 1. Self Service
+
+Первичная настройка МСЭ:
+
+- настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
+- настройка кластера — при наличии запроса и предоставленной схемы;
+- настройка согласно ТЗ Заказчика.
+
+Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
+
+#### Изменение настроек сервиса
+
+Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
+
+### 2. Managed Service
+
+Первичная настройка МСЭ:
+
+- настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
+- настройка мониторинга;
+- настройка резервного копирования.
+
+#### Настройки по умолчанию (при отсутствии ТЗ)
+
+Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
+
+- интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
+- виртуальная машина или кластер (по отдельному требованию Клиента);
+- DNS (публичные серверы Beeline Cloud);
+- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
+- локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
+- мониторинг состояния виртуального апплаенса;
+- модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
+- модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.

src/security/Cloud-NGFW-F/functional-capabilities.md

@@ -0,0 +1,32 @@
+# Функциональные возможности
+
+## Базовые функциональные возможности МСЭ VMXX
+
+|Функционал МСЭ| Описание|
+|------|------|
+|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
+|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
+|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
+|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
+|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
+|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
+|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
+
+## Функциональные возможности МСЭ по защите сетевого трафика
+
+| Расширенный функционал МСЭ                                        | Описание                                                                                               |
+| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
+| **Application Control**                                           | Управление доступом приложений, контроль и фильтрация приложений и сервисов                            |
+| **Intrusion Prevention System (IPS)**                             | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий      |
+| **Antivirus (антивирус)**                                         | Защита от вредоносных программ (вирусов, троянов, червей и др.)                                        |
+| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов                                                        |
+| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)**         | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами                          |
+| **Advanced Malware Protection (AMP)**                             | Расширенная комплексная защита от вредоносного ПО                                                      |
+| **Mobile Malware**                                                | Защита от угроз, нацеленных на мобильные устройства                                                    |
+| **Virus Outbreak Protection**                                     | Защита от вирусных вспышек на основе актуальной информации о новых угрозах                             |
+| **Content Disarm and Reconstruct (CDR)**                          | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
+| **AI-based Heuristic AV**                                         | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта   |
+| **URL & Web Filtering**                                           | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий                       |
+| **DNS Filtering**                                                 | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов                        |
+| **Video Filtering**                                               | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов   |
+| **Malicious Certificate**                                         | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами                       |

src/security/Cloud-NGFW-F/payment-structure.md

@@ -0,0 +1,7 @@
+# Структура платежей
+
+**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
+
+Использование сервиса начинается с даты подписания акта приема-передачи.

src/security/Cloud-NGFW-F/testing.md

@@ -0,0 +1,10 @@
+# Тестирование сервиса
+
+**Cloud NGFW F** можно протестировать бесплатно.
+
+Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
+
+- о намерении протестировать сервис;
+- о желаемой дате начала тестирования.
+
+Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.

src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md

@@ -0,0 +1,28 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-NGFW-Pro/about.md
+    description: 
+  - title: Состав сервиса
+    link: /security/Cloud-NGFW-Pro/compound.md
+    description: 
+  - title: Структура платежей
+    link: /security/Cloud-NGFW-Pro/payment-structure.md
+    description: 
+  - title: Основные возможности
+    link: /security/Cloud-NGFW-Pro/possibilities.md
+    description: 
+  - title: Сроки и условия предоставления сервиса. Зоны ответственности
+    link: /security/Cloud-NGFW-Pro/provision.md
+    description: 
+  - title: Спецификация сервиса
+    link: /security/Cloud-NGFW-Pro/specification.md
+    description: 
+  - title: Демодоступ к сервису
+    link: /security/Cloud-NGFW-Pro/demo-access.md
+    description: 
+---
+
+# Сервис Cloud NGFW Pro
+
+Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. 

src/security/Cloud-NGFW-Pro/about.md

@@ -0,0 +1,18 @@
+# Cloud NGFW Pro
+
+## Назначение сервиса
+
+Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
+
+Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
+
+- производительности:
+  - vmAF02;
+  - vmAF04;
+  - vmAF08.
+- типу подписки:
+  - Essential Bundle;
+  - Premium Bundle.
+- вариантам администрирования:
+  - Self Service;
+  - Managed Service.

src/security/Cloud-NGFW-Pro/compound.md

@@ -0,0 +1,36 @@
+# Состав сервиса
+
+Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+- Managed Service;
+- Self Service.
+
+Отличия зон ответственности в зависимости от варианта предоставления сервиса:
+
+|                                                          | Self Service       | Managed Service    |
+|----------------------------------------------------------|--------------------|--------------------|
+|Подготовка и настройка виртуальной инфраструктуры         | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)                | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW Pro**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW Pro**                    | -                  | :heavy_check_mark: |
+|Настройка сети                                            | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности          | -                  | :heavy_check_mark: |
+|Настройка оповещений                                      | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                                | -                  | :heavy_check_mark: |
+
+## Обеспечение безопасности
+
+Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
+
+- Контроль доступа:
+  - межсетевые экраны;
+  - контроль и журналирование действий администраторов Beeline Cloud;
+  - защита от несанкционированного доступа к:
+    - пропускной системе;
+    - круглосуточному видеонаблюдению;
+    - круглосуточной охране.
+- Сохранность данных и отказоустойчивость:
+  - отказоустойчивые инфраструктурные решения с дублированием компонентов.

src/security/Cloud-NGFW-Pro/demo-access.md

@@ -0,0 +1,61 @@
+# Демодоступ к сервису
+
+## Назначение демодоступа
+
+В **Cloud NGFW Pro** предусмотрен демодоступ для:
+
+- демонстрации работы;
+- оценки и тестирования;
+- принятия решения об использовании сервиса.
+
+Сообщите аккаунт-менеджеру Beeline Cloud:
+
+- о желании получить демодоступ;
+- о предпочтительном варианте предоставления;
+- о желаемой дате начала.
+
+## Период предоставления демодоступа
+
+Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
+
+## Варианты предоставления демодоступа
+
+Предусмотрено два варианта:
+
+1. **Демостраница сервиса для ознакомления** с:
+   - интерфейсом;
+   - возможностями платформы;
+   - базовым и расширенным функционалом.
+
+::: warning Примечание
+
+На демостенде нет эмуляции продуктивной среды.
+
+:::
+
+Демостраница находится в публичном доступе.
+
+1. **Подключение сервиса заказчику** на:
+   - площадке заказчика в формате On Premise;
+   - мощностях сторонних облачных провайдеров;
+   - облаке Beeline Cloud.
+
+::: warning Примечание
+
+Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
+
+:::
+
+## Обратная связь по итогам демодоступа
+
+По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
+
+- результаты оценки и тестирования;
+- выводы, замечания и пожелания по работе сервиса.
+
+::: warning Важно
+
+- Предоставленная обратная связь является конфиденциальной.
+- Передача третьим лицам без согласия Beeline Cloud не допускается.
+
+:::

src/security/Cloud-NGFW-Pro/payment-structure.md

@@ -0,0 +1,7 @@
+# Структура платежей
+
+**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
+
+Использование сервиса начинается с даты подписания акта приема-передачи.

src/security/Cloud-NGFW-Pro/possibilities.md

@@ -0,0 +1,62 @@
+# Основные возможности
+
+**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
+
+- статическую и динамическую маршрутизацию:
+  - OSPF;
+  - BGP;
+  - Policy-Based Routing.
+- VPN Server:
+  - 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
+- NAT;
+- FW;
+- DNS server;
+- NTP Server;
+- IPSec policy-based;
+- IPSec routed-based gre.
+
+## Типы подписок на сервис
+
+Доступно два типа подписки:
+
+1. Essential Bundle.
+2. Premium Bundle.
+
+## Функциональные возможности Essential Bundle
+
+| Возможность                                       | Описание                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| Система обнаружения вторжений (IPS)               | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
+| Firewall                                          | Межсетевое экранирование между различными зонами и сегментами сети (ACL).                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
+| URL фильтрация                                    | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
+| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.**                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
+| Risk Assessment (Оценка рисков)                   | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
+| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно.                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
+| Идентификация пользователей                       | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
+| WAF (Web Application Firewall)                    | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
+| Виртуальная частная сеть (VPN)                    | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
+
+## Функциональные возможности Premium Bundle
+
+|Возможность                              |Комментарий                                                                                                                          |
+|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
+|Engine Zero                              |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта.                                |
+|Deep Learning                            |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя.                       |
+|ZSand                                    |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения.                                              |
+|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов.                    |
+|Аналитика угроз                          |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.                                                                                                                                               |
+
+## Подключение удаленных пользователей SSL VPN
+
+Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
+
+::: warning Примечание
+Минимальное количество докупаемых лицензий — 25.
+:::
+
+Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
+
+- 25–49;
+- 50–99;
+- 100–199;
+- 200–399.

src/security/Cloud-NGFW-Pro/provision.md

@@ -0,0 +1,41 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+
+### Beeline Cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
+- В случае выбора варианта **Managed Service**:
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - укажите параметры на сетевом оборудовании;
+  - запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
+
+Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.

src/security/Cloud-NGFW-Pro/specification.md

@@ -0,0 +1,16 @@
+# Спецификация сервиса
+
+Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
+
+- vmAF02;
+- vmAF04;
+- vmAF08.
+
+| Параметр                                              | vmAF02     | vmAF04      | vmAF08     |
+| ----------------------------------------------------- | ---------- | ----------- | ---------- |
+| Firewall при базовых функциях межсетевого экрана      | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с  |
+| NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с    | 5,8 Гбит/с |
+| NGFW с включенной защитой от угроз                    | 1,2 Гбит/с | 2,3 Гбит/с  | 4,8 Гбит/с |
+| Количество одновременных TCP-сессий                   | 810 000    | 1 500 000   | 2 750 000  |
+| Количество новых TCP-сессий в секунду                 | 35 000     | 70 000      | 130 000    |
+| Максимальное количество SSL-VPN туннелей              | 75         | 210         | 400        |

src/security/Cloud-NGFW/NGFW-index.md

@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-NGFW/about.md
+    description:
+  - title: Состав сервиса
+    link: /security/Cloud-NGFW/compound.md
+    description:
+  - title: Структура платежей
+    link: /security/Cloud-NGFW/payment-structure.md
+    description:
+  - title: Основные возможности
+    link: /security/Cloud-NGFW/possibilities.md
+    description:
+  - title: Спецификация сервиса
+    link: /security/Cloud-NGFW/specification.md
+    description:
+  - title: Сроки и условия предоставления сервиса. Зоны ответственности
+    link: /security/Cloud-NGFW/provision.md
+    description:
+---    
+
+# Cloud NGFW
+
+Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.

src/security/Cloud-NGFW/about.md

@@ -0,0 +1,16 @@
+# Cloud NGFW
+
+## Назначение сервиса
+
+Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+
+Доступен выбор нескольких вариантов сервиса, отличающихся по:
+
+- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
+- Функциональному набору:
+    - базовому;
+    - базовому и ATP;
+    - базовому, ATP и потоковому антивирусу.
+- Вариантам сервиса:
+    - Managed Service;
+    - Self Service.

src/security/Cloud-NGFW/compound.md

@@ -0,0 +1,42 @@
+# Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+- **Managed Servise**;
+- **Self Service**.
+
+Варианты предоставления сервисов:
+
+| Зона ответсвенности                                  | Self Service       | Managed Service    |
+|------------------------------------------------------|--------------------|--------------------|
+|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
+|Настройка сети	                                       | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
+|Настройка оповещений                                  | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
+
+## Настройки по умолчанию варианта Managed Service
+
+Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
+  
+- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
+- настройка кластера active-passive из двух нод;
+- DNS (публичные серверы beeline cloud);
+- ежедневное резервное копирование конфигурации на FTP beeline cloud;
+- локальная учётная запись с правами на чтение для заказчика;
+- мониторинг состояния устройства по SNMP;
+- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
+- модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.

src/security/Cloud-NGFW/payment-structure.md

@@ -0,0 +1,5 @@
+# Структура платежей
+
+**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.

src/security/Cloud-NGFW/possibilities.md

@@ -0,0 +1,52 @@
+# Основные возможности
+
+## Возможности сервиса
+
+Сервис **Cloud NGWF** поддерживает:
+
+- статическую и динамическую маршрутизацию;
+- NAT;
+- балансировку нагрузки на L4 и L7 уровнях модели OSI;
+- DNS server;
+- WEB Proxy (только **Self Service**);
+- IPSec policy-based;
+- IPSec routed-based gre.
+
+## Базовые функциональные возможности
+
+Beeline cloud поддерживает:
+
+- межсетевое экранирование между зонами/сегментами сети (ACL);
+- систему обнаружения и предотвращения вторжений (IPS/IDS);
+- SSL-инспекцию;
+- SSH-инспекцию;
+- контроль приложений L7;
+- контроль доступа в интернет;
+- идентификацию пользователей;
+- виртуальную частную сеть (VPN);
+- публикацию внутренних ресурсов и сервисов.
+
+**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+
+- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
+- требованиям к системам обнаружения вторжений (четвертый класс);
+- четвертому уровню доверия.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+
+:::
+
+## Базовые функциональные возможности и ATP
+
+Beeline Cloud предоставляет функционал ATP:
+
+- защита от DoS-атак;
+- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
+- разбор и анализ трафика по категориям (URL Filtering 3.0);
+- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+
+## Базовые функциональные возможности, ATP и AV (Antivirus)
+
+Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.

src/security/Cloud-NGFW/provision.md

@@ -0,0 +1,51 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
+- В случае выбора варианта **Managed Service**:
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - уажите параметры на сетевом оборудовании;
+  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
+
+Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
+
+## Зона ответственности beeline cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+## За что не отвечает beeline cloud?
+
+Beeline Cloud не несёт ответственности за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надёжность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.

src/security/Cloud-NGFW/specification.md

@@ -0,0 +1,29 @@
+# 2. Спецификация сервиса
+
+Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+
+- Cloud NGFW VE100;
+- Cloud NGFW VE250;
+- Cloud NGFW VE500;
+- Cloud NGFW VE1000;
+- Cloud NGFW VE2000;
+- Cloud NGFW VE4000.
+
+|Параметр                                 |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
+|Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
+|IDS                                      | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
+Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+|ATP                                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
+|Потоковый антивирус                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
+|Контроль приложений L7                   | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
+|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
+
+::: warning Важно
+
+Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
+
+- характера работы сотрудников компании;
+- настройками журналирования сервера **Cloud NGFW**.
+
+:::

src/security/Cloud-SA/SA-index.md

@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: 
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-SA/characteristics.md
+    description: 
+  - title: Инструкции для начала работы с сервисом
+    link: /security/Cloud-SA/instructions.md
+    description: 
+  - title: Порядок платежей
+    link: /security/Cloud-SA/payment-procedure.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-SA/provision.md
+    description: 
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.

src/security/Cloud-SA/characteristics.md

@@ -0,0 +1,13 @@
+# Качественные характеристики сервиса
+
+## Режим предоставления сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.

src/security/Cloud-SA/compond-SA/about.md

@@ -0,0 +1,42 @@
+# Cloud Security Awareness (SA)
+
+## Назначение сервиса
+
+Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
+
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+
+Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
+
+## Модули платформы
+
+Платформа состоит из нескольких базовых модулей:
+
+- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
+- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
+- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
+- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
+- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
+- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
+
+На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
+
+::: details Список спецкурсов
+
+- Курс 152-ФЗ «Защита персональных данных»
+- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
+- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
+- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
+- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
+- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
+- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
+- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
+- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
+- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
+- Курс DevSecOps «Безопасная разработка»
+- Курс 98-ФЗ «Коммерческая тайна»
+
+:::
+
+Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.

src/security/Cloud-SA/compond-SA/compond-SA.md

@@ -0,0 +1,19 @@
+# Состав сервиса
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud:
+
+- создает и первоначально настраивает личный кабинет заказчика на платформе;
+- предоставляет лицензии на использование ПО платформы;
+- предоставляет документацию платформы;
+- обеспечивает доступность платформы за счет:
+  - ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
+- обеспечивает сервисную поддержку работоспособности ПО платформы;
+- обновляет ПО платформы.
+
+## Типовая схема использования сервиса
+
+![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)

src/security/Cloud-SA/compond-SA/compond-index.md

@@ -0,0 +1,37 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-SA/compond-SA/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/compond-SA.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/default-service.md
+    description: Настройки сервиса по умолчанию
+  - title:
+    link: /security/Cloud-SA/compond-SA/mail-relay.md
+    description: Почтовый ретранслятор (SMTP relay)
+  - title:
+    link: /security/Cloud-SA/compond-SA/monitoring.md
+    description: Мониторинг работоспособности платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/platform-modules.md
+    description: Модули платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/restrictions.md
+    description: Ограничения платформы
+  - title:
+    link: /security/Cloud-SA/compond-SA/stability.md
+    description: Отказоустойчивость сервиса
+  - title:
+    link: /security/Cloud-SA/compond-SA/templates.md
+    description: Шаблоны почтовых сообщений и веб-форм
+  - title:
+    link: /security/Cloud-SA/compond-SA/work.md
+    description: Дополнительные работы
+---
+
+# Сервис Cloud Security Awareness (SA)
+
+Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.

src/security/Cloud-SA/compond-SA/default-service.md

@@ -0,0 +1,15 @@
+# Настройки сервиса по умолчанию
+
+Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+
+| Настройка                                                                                 | Комментарий                                                                                                     |
+| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
+| Количество администраторов организации                                                    | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
+| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud                                                                                        |
+| SMTP Relay модуля [Обучение](./platform-modules.md#обучение)                              | SMTP Relay Beeline Cloud                                                                                        |
+| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение                              | Системные                                                                                                       |
+| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем                            | Включено                                                                                                        |
+| Расширенный режим [отчетов](./platform-modules.md#отчеты)                                 | Включен                                                                                                         |
+| Максимальное время простоя пользовательской сессии                                        | 600 секунд                                                                                                      |
+| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак        | phishman.df-sa.ru                                                                                               |
+

src/security/Cloud-SA/compond-SA/mail-relay.md

@@ -0,0 +1,53 @@
+# Почтовый ретранслятор (SMTP relay)
+
+## Назначение почтового ретранслятора
+
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+
+## Параметры рассылки почтовых сообщений
+
+По умолчанию почтовые сообщения рассылаются со следующими параметрами:
+
+| Параметр                                          | Комментарий                                                                                                             |
+| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
+| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru                                                                                                    |
+| Почтовый адрес сервера                            | mail.phishman.df-sa.ru                                                                                                  |
+| STARTTLS <!--добавить ссылку-->                   | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
+| DKIM <!--добавить ссылку-->                       | Не используется                                                                                                         |
+| Изображения                                       | Встраиваются в тело письма (embedded)                                                                                   |
+
+Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
+
+::: warning Важно
+
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+
+:::
+
+## Использование собственного почтового сервера
+
+Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
+
+![SMTP Relay](../../image/SMTP-SA.png)
+
+Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
+
+- запись SPF;
+- запись DKIM;
+- криптографические алгоритмы;
+- аутентификацию на почтовом сервере;
+- исключения на почтовом шлюзе (белые списки отправителей).
+
+::: warning Важно
+
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+
+:::
+
+Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
+
+::: warning Важно
+
+Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
+
+:::

src/security/Cloud-SA/compond-SA/monitoring.md

@@ -0,0 +1,9 @@
+# Мониторинг работоспособности платформы
+
+Мониторинг обнаруживает отклонения и ошибки в работе платформы. 
+
+Beeline Cloud отслеживает:
+
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
+- доступность веб-интерфейса управления платформой.

src/security/Cloud-SA/compond-SA/platform-modules.md

@@ -0,0 +1,87 @@
+# Модули платформы
+
+## Сотрудники
+
+Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
+
+- вручную;
+- массовым импортом — до 200 сотрудников за раз.
+
+Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+
+## Обучение
+
+Модуль позволяет:
+
+- создавать учебные программы;
+- записывать сотрудников на учебные программы;
+- рассылать напоминания сотрудникам о предстоящем обучении.
+
+<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
+
+При создании программы обучения доступны следующие параметры:
+
+- дата начала и окончания обучения;
+- порядок предоставления доступа к курсам;
+- количество попыток прохождения каждого курса;
+- список учебных курсов.
+
+Учебные программы назначаются:
+
+- сотрудникам;
+- структурным подразделениям;
+- учебным группам.
+
+Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+
+## Шаблоны
+
+Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
+
+- шаблоны писем;
+- системные сообщения;
+- фишинговые формы.
+
+Все шаблоны делятся на системные и пользовательские.
+
+## Учебные атаки
+
+Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
+
+- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
+- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
+- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
+
+При создании учебной атаки доступны следующие параметры:
+
+- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
+- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
+- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
+- **Шаблон письма**. Шаблон учебного фишингового письма.
+- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
+- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
+- **Попытки прохождения**. Количество попыток прохождения каждого курса.
+- **Список курсов**. Список учебных курсов.
+
+Узнайте, как [создать учебную атаку](../instructions.md).
+
+## Правила
+
+Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
+
+- перехода из одного структурного подразделения в другое;
+- перехода по учебной фишинговой ссылке.
+
+Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+
+## Отчеты
+
+Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
+
+- отчет по атакам;
+- отчет по обучению;
+- динамика фишинговых уязвимостей;
+- отчет по динамике обучения;
+- аналитический отчет;
+- отчет по анализу рисков;
+- отчет по работе правил.

src/security/Cloud-SA/compond-SA/restrictions.md

@@ -0,0 +1,10 @@
+# Ограничения платформы
+
+Работа платформы в мультитенантном режиме не позволяет использовать:
+
+- интеграцию со службой каталогов по протоколу LDAP ;
+- интеграцию с MS Forefront Identity Manager ;
+- интеграцию с серверами Kaspersky Security Center;
+- протоколы NTLM и Kerberos для аутентификации на платформе;
+- учебные атаки с помощью USB-носителей.
+

src/security/Cloud-SA/compond-SA/stability.md

@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.

src/security/Cloud-SA/compond-SA/templates.md

@@ -0,0 +1,15 @@
+# Шаблоны почтовых сообщений и веб-форм
+
+Платформа содержит несколько типов предустановленных шаблонов:
+
+- шаблоны для учебных фишинговых атак;
+- системные почтовые сообщения (приглашение на обучение и т. д.);
+- шаблоны учебных фишинговых форм.
+
+Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+
+:::

src/security/Cloud-SA/compond-SA/work.md

@@ -0,0 +1,16 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+
+| №   | Наименование работ                                                                                               | Трудозатраты, ч/ч   |
+| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
+| 1   | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика                                            | от 1                |
+| 2   | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку-->                      | от 2                |
+| 3   | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical)                        | от 2                |
+| 4   | Содействие в создании сложного расписания фишинговых атак                                                        | от 3                |
+| 5   | Помощь в создании сложного алгоритма автоматизации с использованием правил                                       | от 3                |
+| 6   | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical)                                | от 2                |
+| 7   | Импорт сотрудников из файла силами Beeline Cloud                                                                 | от 2                |
+| 8   | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3                |
+| 9   | Пересоздание личного кабинета при необходимости                                                                  | от 2                |
+| 10  | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical)                                 | 3 (каждые 2 месяца) |

src/security/Cloud-SA/instructions.md

@@ -0,0 +1,40 @@
+# Инструкции
+
+## Cloud SA (v2.33.x — H2 2025). Начало работы
+
+Краткий обзор сервиса.
+
+[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
+
+## Добавление сотрудника
+
+Из инструкции вы узнаете, как:
+
+- заполнить карточку сотрудника вручную или списком;
+- выбрать отдел для сотрудника.
+
+Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
+
+[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
+
+## Обучение для сотрудников
+
+Добавление сотрудников на обучающие курсы.
+
+[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
+
+## Создание шаблона
+
+Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
+
+[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
+
+## Настройка учебных фишинговых атак
+
+[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
+
+## Создание правил
+
+Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
+
+[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)

src/security/Cloud-SA/payment-procedure.md

@@ -0,0 +1,9 @@
+# Порядок платежей
+
+Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
+
+Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
+
+[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-SA/provision.md

@@ -0,0 +1,25 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.

src/security/Cloud-VS/VS-index.md

@@ -0,0 +1,34 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-VS/about.md
+    description:
+  - title: Зоны ответсвенности
+    link: /security/Cloud-VS/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности и отказоустойчивость сервиса
+    link: /security/Cloud-VS/monitoring.md
+    description:
+  - title: Порядок платежей за сервис
+    link: /security/Cloud-VS/payment-procedure.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-VS/characteristics.md
+    description:
+  - title: Варианты предоставления сервиса
+    link: /security/Cloud-VS/provision-service.md
+    description:
+  - title: Сроки предоставления сервиса
+    link: /security/Cloud-VS/provision.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-VS/scope-work.md
+    description:
+  - title: Дополнительные работы
+    link: /security/Cloud-VS/work.md
+    description:
+---    
+
+# Cloud Vulnerability Scanner (VS)
+
+Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.

src/security/Cloud-VS/about.md

@@ -0,0 +1,23 @@
+# Cloud Vulnerability Scanner (VS)
+
+## Назначение сервиса
+
+**Cloud Vulnerability Scanner (VS)** — сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности. Сервис является самостоятельным и предполагает взаимодействие с инфраструктурой заказчика.
+
+Этапы работы сканера:
+
+1. Проверка открытых портов и обнаружение запущенных сервисов и версий операционных систем (ОС);
+2. Выявление уязвимостей;
+3. Составление отчёта.
+
+## Компоненты сервиса
+
+- **RedCheck Scanner**. Сканер безопасности с:
+    - сетевыми и системными проверками на уязвимости;
+    - средствами контроля соответствия;
+    - механизмами оценки защищенности СУБД и систем виртуализации;
+    - средствами патч-менеджмента и контроля целостности.
+
+- **RedCheck Agent**. Дополнительный компонент для семейства ОС Windows. Компонент используется для:
+    - повышения скорости сканирования;
+    - снижения требований к пропускной способности каналов и привилегиям доступа.

src/security/Cloud-VS/areas-responsibility.md

@@ -0,0 +1,26 @@
+# Зоны ответственности
+
+Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
+
+- [Dedicated](./provision-service.md#dedicated);
+- [Managed-service](./provision-service.md#managed-service).
+
+::: warning Важно
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
+
+:::
+
+| Зоны ответственности                                                     | Dedicated                    | Managed Service                |
+|--------------------------------------------------------------------------|------------------------------|--------------------------------|
+|Поддержка работоспособности [**RedCheck Scanner**](./about.md)            | Beeline Cloud                | Beeline Cloud                  |
+|Управление системными настройками **RedCheck Scanner**	                   | Beeline Cloud                | Beeline Cloud                  |
+|[Мониторинг доступности сервиса](./monitoring.md)	                       | Beeline Cloud                | Beeline Cloud                  |
+|Резервное копирование                                                     | Beeline Cloud                | Beeline Cloud                  |
+|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud                | Beeline Cloud                  |
+|Сбор диагностической информации о неисправностях                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
+|Заведение кейсов в техническую поддержку вендора                          | Beeline Cloud / Заказчик "К" | Beeline Cloud                  |
+|Редактирование и добавление задач                                         | Заказчик                     | Beeline Cloud / Заказчик "К"   |
+|Настройка и редактирование профилей                                       | Заказчик                     | Beeline Cloud / Заказчик "К"   |
+|Устранение уязвимостей                                                    | Заказчик                     | Заказчик                       |
+|Анализ отчетов **RedCheck Scanner**                                       | Заказчик                     | Заказчик                       |

src/security/Cloud-VS/characteristics.md

@@ -0,0 +1,32 @@
+# Качественные характеристики сервиса
+
+## Режим предостсавления сервиса
+
+Сервис предоставляется 24/7.
+
+## Обеспечение защиты от угроз
+
+Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
+
+В связи с этим Beeline Cloud не гарантирует:
+
+- непрерывность и стабильность работы ПО;
+- отсутствие ошибок, связанных с программным кодом разработчика.
+
+## Заведение инцидентов
+
+При выявлении ошибок или сбоев в работе программного обеспечения, на базе которого реализован сервис, Beeline Cloud:
+
+- регистрирует инцидент в технической поддержке вендора;
+- оказывает содействие в ходе его устранения.
+
+## Ответственность заказчика
+
+Заказчик:
+
+- использует сервис на собственный риск.
+- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
+    - утратой данных;
+    - утратой возможности использования сервиса;
+    - потерей прибыли;
+    - прерыванием бизнес-процессов.

src/security/Cloud-VS/monitoring.md

@@ -0,0 +1,13 @@
+# Мониторинг работоспособности и отказоустойчивость сервиса
+
+## Мониторинг работоспособности
+
+Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
+
+- нагрузка на вычислительные ресурсы виртуального апплаенса;
+- состояние сетевых интерфейсов (up/down);
+- доступность веб-интерфейса управления.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.

src/security/Cloud-VS/payment-procedure.md

@@ -0,0 +1,20 @@
+# Порядок платежей за сервис
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
+
+- выбранного типа сервиса;
+- количества сканируемых IP-адресов.
+
+## Тарификация
+
+- расчетный период — **календарный месяц**;
+- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
+- перерасчёт по календарным дням не производится;
+- доступ к сервису считается предоставленным в полном объёме с момента активации.
+
+## Дополнительные работы
+
+Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
+Такие работы оплачиваются отдельно.

src/security/Cloud-VS/provision-service.md

@@ -0,0 +1,67 @@
+# Варианты предоставления сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
+
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
+
+Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Dedicated
+
+### Назначение
+
+Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.
+
+Beeline cloud:
+
+- предоставляет лицензии на ПО (от 10 IP-адресов);
+- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
+- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
+- гарантирует доступность **RedCheck Scanner** за счёт:
+  - ежедневного резервного копирования;
+  - круглосуточного [мониторинга работоспособности](./monitoring.md);
+- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
+- поддерживает работоспособность сканера **RedCheck Scanner**;
+- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
+
+## Managed-service
+
+### Назначение
+
+Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.
+
+Beeline cloud:
+
+- предоставляет лицензии на ПО;
+- обеспечивает доступность **RedCheck Scanner** за  за счет:
+    - ежедневного резервного копирования;
+    - круглосуточного мониторинга работоспособности;
+- настраивает задачи сканирования и отправку отчётов;
+- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
+- поддерживает работоспособность компонентов сервиса;
+- регистрирует инциденты у вендора при нарушениях работоспособности.
+
+
+## Схема включения сервиса
+
+![Service-VS](../image/Service-VS.png)
+
+## Исходные параметры настройки Managed-Service
+
+Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:
+
+- **Периодичность** — ежемесячное сканирование.
+- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
+    - идентификацию сетевых узлов;
+    - сбор инвентаризационных данных;
+    - сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
+- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.
+
+::: warning Примечание
+
+Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).
+
+::: 

src/security/Cloud-VS/provision.md

@@ -0,0 +1,33 @@
+# Сроки предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
+2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
+3. Предоставляет ФИО и email администратора сервиса.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуются настройки, выходящие за рамки стандартной конфигурации, заказчик предоставляет соответствующую информацию в произвольной форме.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности Beeline Cloud принимает запросы на:
+
+- изменение, добавление или удаление правил фильтрации;
+- иные изменения конфигурации, влияющие на работоспособность сервиса;
+- исключительно от уполномоченных лиц, указанных в бланке заказа (БЗ).
+
+Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, ему направляется рекомендация сформировать обращение через уполномоченное лицо.

src/security/Cloud-VS/scope-work.md

@@ -0,0 +1,19 @@
+# Состав работ
+
+Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
+
+- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
+- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
+
+|Детализация функционала                                                    | Dedicated          | Managed Service    |
+|---------------------------------------------------------------------------|--------------------|--------------------|
+|Предоставление лицензии                                                    | :heavy_check_mark: | :heavy_check_mark: |
+|Предоставление вычислительных ресурсов в облаке beeline cloud              | :heavy_check_mark: | :heavy_check_mark: |
+|Предоставление канала связи необходимой ширины                            	| :heavy_check_mark: | :heavy_check_mark: |
+|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: |	Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
+|Обеспечение высокой доступности **RedCheck Scanner**                       | :heavy_check_mark: | :heavy_check_mark: |
+|Организация сетевого доступа к консоли управления для заказчика            | :heavy_check_mark: | Не предусмотрено.  |
+|Настройка профилей и задач сканирования                                    | -                  | :heavy_check_mark: |
+|Внесение изменений в профили и задачи сканирования	                        | -                  | :heavy_check_mark: |
+|Настройка периодической отправки автоматизированных отчетов                | -                  | :heavy_check_mark: |
+|Консультации по работе сервиса	                                            | :heavy_check_mark: | :heavy_check_mark: |

src/security/Cloud-VS/work.md

@@ -0,0 +1,10 @@
+# Дополнительные работы 
+
+Дополнительные работы тарифицируются отдельно по фактическим трудозатратам.
+
+|Наименование работ                                                                                                | Трудозатраты специалиста чел/час  | Квалификация специалиста |
+|------------------------------------------------------------------------------------------------------------------|-----------------------------------|--------------------------|
+|Разработка и применение политик профилей сканирования                                                             | От четырех                        | Специалист ДИБ           |
+|Изменение параметров профилей сканирования и задач	                                                               | От одного                         | Специалист ДИБ           |
+|Диагностика неисправностей компонентов на конечных устройствах	                                                   | От одного                         | Специалист ДИБ           |
+|Диагностика неисправностей, вызванных некорректной [настройкой компонентов сервиса](./about.md#назначение-сервиса)| От одного                         | Специалист ДИБ           |

src/security/glossary.md

@@ -0,0 +1,4 @@
+# Глоссарий
+
+В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
+