правки в index файле

описание сервиса MFA
сервис MFA
2026-05-05 18:25:06 +03:00 · 2026-05-05 18:05:27 +03:00 · 2026-05-04 17:59:22 +03:00 · 2026-04-08 06:57:04 +00:00 · 2026-04-08 09:55:04 +03:00 · 2026-04-08 09:49:45 +03:00
30 changed files with 489 additions and 263 deletions
@@ -226,20 +226,39 @@ export default defineConfig({
          },
        ], 
      },
-      {
+      { 
-        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
+        text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
        collapsed: true,
        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+          {
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+            text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
-          { text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' },
+            collapsed: true,
-          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+            items: [  
-          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+              { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
-        ]
+              { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
              { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
                {
                  text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
                    { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
                  ]
                },
              { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
              { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
              { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
            ]
          },
          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, 
          { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
        ], 
      },
    ],
-      '/start/': [
+    '/start/': [
      {
        text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
      },
@@ -109,11 +109,10 @@ services:
      - title: Визуализация и анализ данных
        description: В работе
        icon: graph_up
-  - title: Безопасность
+  - title: Информационная безопасность
    articles:
      - title: Межсетевой экран (NGFW)
-        link: security/Cloud-NGFW/NGFW-index.md
+        description: В работе
        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
        icon: security
      - title: Защита веб-приложений (WAF)
        description: В работе
@@ -134,7 +133,7 @@ services:
        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
        icon: security
      - title: Многофакторная аутентификация (MFA)
-        description: В работе
+        description: Сервис для настройки процесса входа в систему
        icon: security
      - title: Защита электронной почты (SEG)
        description: В работе
@@ -145,6 +144,7 @@ services:
      - title: ГОСТ VPN
        description: В работе
        icon: security
  - title: Виртуальное рабочее место
    articles:
      - title: Виртуальные рабочие столы (VDI)
@@ -1,17 +1,17 @@
 ---
 section_links:
-  - title:
+  - title: Обзор сервиса
    link: /security/Cloud-MDM/about.md
-    description: Обзор сервиса
+    description:
-  - title:
+  - title: Порядок платежей
    link: /security/Cloud-MDM/payments.md
-    description: Порядок платежей
+    description: 
-  - title:
+  - title: Качественные характеристики сервиса
    link: /security/Cloud-MDM/characteristics.md
-    description: Качественные характеристики сервиса
+    description: 
-  - title:
+  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MDM/provision.md
-    description: Сроки и условия предоставления сервиса
+    description: 
 ---
 # Cloud Mobile Device Management (MDM)
@@ -0,0 +1,19 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-MFA/about.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MFA/characteristics.md
    description: 
  - title: Порядок платежей
    link: /security/Cloud-MFA/payment-procedure.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MFA/provision.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -0,0 +1,41 @@
 # Cloud Multifactor Authentication (MFA)
 ## Назначение сервиса
 Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
 Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
 ## Задачи сервиса
 - защита информационных систем от несанкционированного доступа и компрометации учётных данных;
 - усиленный контроль доступа к данным и приложениям.
 **Выполнение требований стандартов в сфере информационной безопасности:**
 - PCI-DSS;
 - HIPAA;
 - SOX;
 - NERC;
 - FISMA;
 - ISO;
 - GLBA;
 - GPG13 и т.д.
 ## Особенности и конкурентные преимущества сервиса
 - сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
 - пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
 - функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
 **Сервис поддерживает следующие факторы:**
 - бот в Telegram;
 - биометрия;
 - U2F;
 - FIDO;
 - OTP;
 - Google Authenticator;
 - Яндекс.Ключ;
 - Звонки;
 - SMS.
@@ -0,0 +1,16 @@
 # Качественные характеристики сервиса
 ## Уровень обслуживания (SLA)
 Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
 Показатели доступности компонентов сервиса:
 | Компонент | Доступность |
 |-----------|-------------|
 | RADIUS Adapter | 99,95 % |
 | LDAP Adapter | 99,95 % |
 | Портал самообслуживания (SelfService Portal) | 99,95 % |
 | Личный кабинет администратора | 99,95 % |
 | API Multifactor | 99,95 % |
 | Сайт multifactor.ru | 99,95 % |
@@ -0,0 +1,101 @@
 # Компоненты сервиса
 ## Виды компонентов
 В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
 - **Личный кабинет администратора**
 - **RADIUS Adapter**
 - **LDAP Adapter**
 - **Портал самообслуживания (SelfService Portal)**
 > Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
 ## 1. Личный кабинет администратора
 **Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
 - пользователями;
 - группами пользователей;
 - интеграцией с защищаемыми информационными системами;
 - списком доступных вторых факторов.
 Управление осуществляется ИТ-специалистами.
 ## 2. Radius Adapter
 **RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
 ::: warning Примечание
 RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
 :::
 ### Возможности
 - приём запросов на аутентификацию по протоколу RADIUS;
 - проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
 - проверка второго фактора на устройстве пользователя;
 - настройка второго фактора в режиме диалога с пользователем;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора принадлежности пользователя в группе AD;
 - настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
 - проксирование запросов и ответов Network Policy Server;
 - отправка журналов в Syslog‑сервер или SIEM‑систему;
 - режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
 ## 3. LDAP Adapter
 **LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
 ::: warning Примечание
 Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
 ::: 
 ### Возможности
 - проксирование сетевого трафика по протоколу LDAP;
 - перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
 - работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
 - перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
 - пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора по членству в группе AD;
 - отправка журналов в Syslog‑сервер или SIEM‑систему;
 - режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
 ## 4. Портал самообслуживания
 **SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
 ### Назначение и особенности
 Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
 ### Возможности
 - проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
 - Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
 - настройка второго фактора аутентификации;
 - смена пароля пользователя после подтверждения второго фактора;
 - смена просроченного или требующего замены пароля;
 - единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
 - избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
 - управление ActiveSync‑устройствами для доступа к почте Exchange;
 - поддержка проверки CAPTCHA на странице входа в портал.
 ## Соответствие тарифов и адаптеров
 |Подключаемый сервис | Тип адаптера    |
 |--------------------|-----------------|
 |NGAF ra VPN         | LDAP            |
 |UserGate ra VPN     | LDAP            |
 |Pfsense ra VPN      | RADIUS          |
 |OWA                 | Модуль для OWA  |
 |ADFS                | Модуль для ADFS |
 |Vmware horizon VDI  | RADIUS          |
 Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
@@ -0,0 +1,42 @@
 # Состав сервиса
 ## Варианты услуги
 Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
 - **Managed Service**;
 - **Self Service**.
 Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
 ## Варианты предоставления сервиса
 ### 1. Self‑Service
 Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
 **Beeline Cloud предоставляет:**
 - лицензии на программное обеспечение;
 - доступ в личный кабинет Multifactor.
 > Приглашение на доступ действует в течение **25 минут** после отправки.
 ### 2. Managed Service
 В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
 **Beeline Cloud:**
 - предоставляет лицензию на ПО;
 - предоставляет доступ в личный кабинет Multifactor;
 - разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
 - осуществляет сервисную поддержку в части работоспособности компонентов;
 - регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
 - обеспечивает высокую доступность компонентов:
  - ежедневное резервное копирование;
  - круглосуточный мониторинг работоспособности;
 - участвует в интеграции компонентов с существующей инфраструктурой заказчика;
 - вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
 - размещает компоненты сервиса в технологическом пуле Beeline Cloud;
 - настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
@@ -0,0 +1,18 @@
 # Настройки по умолчанию (Managed Service)
 Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
 ## Базовые параметры
 - **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
 - **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
 - **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
 - **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
 ## Условия применения
 ::: warning  Примечание
 По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
 :::
@@ -0,0 +1,29 @@
 ---
 section_links:
  - title: Компоненты сервиса
    link: /security/Cloud-MFA/components.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-MFA/compound.md
    description: 
  - title: Настройки по умолчанию (Managed Service)
    link: /security/Cloud-MFA/default-settings.md
    description: 
  - title: Отказоустойчивость
    link: /security/Cloud-MFA/fault-tolerance.md
    description: 
  - title: Схема взаимодействия компонентов сервиса
    link: /security/Cloud-MFA/interaction-scheme.md
    description: 
  - title: Мониторинг работоспособности
    link: /security/Cloud-MFA/monitoring.md
    description: 
  - title: Зоны ответственности
    link: /security/Cloud-MFA/responsibility-zone.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -0,0 +1,3 @@
 # Отказоустойчивость
 Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
@@ -0,0 +1,23 @@
 # Схема взаимодействия компонентов сервиса
 ## Порядок подключения к сервису
 1. **Инициация доступа**  
   Пользователь инициирует подключение к защищаемому сервису.
 2. **Передача учётных данных**  
   Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
 3. **Проверка первого фактора**  
   Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
 4. **Запрос второго фактора**  
   После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
 ::: warning Важно
 Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
 :::
 ![schema-MFA](./../../image/schema-MFA.png)
@@ -0,0 +1,6 @@
 # Мониторинг работоспособности
 Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
 - нагрузка на вычислительные ресурсы виртуального апплаенса;
 - состояние сетевых интерфейсов (up/down).
@@ -0,0 +1,24 @@
 # Зоны ответственности
 Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
 - **Self-Service**;
 - **Managed Service**.
 ::: warning Важно
 **«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
 :::
 | Зоны ответственности                                                                                  | Self-Service                 | Managed Service |
 |-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
 |Поддержка работоспособности личного кабинета администратора                                            | Beeline Cloud                | Beeline Cloud   |
 |Поддержка работоспособности компонентов сервиса	                                                    | Заказчик                     | Beeline Cloud   |
 |Системные настройки компонентов сервиса	                                                            | Заказчик                     | Beeline Cloud   |
 |Мониторинг доступности компонентов сервиса                                                             | Заказчик                     | Beeline Cloud   |
 |Мониторинг доступности компонента личного кабинета и API                                               | Beeline Cloud                | Beeline Cloud   |
 |Сбор диагностической информации при неисправностях                                                     | Beeline Cloud / Заказчик "К" | Beeline Cloud   |
 |Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик                     | Beeline Cloud   |
 |Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API                      | Beeline Cloud                | Beeline Cloud   |
 |Управление пользователями                                                                              | Заказчик                     | Заказчик        |
@@ -0,0 +1,14 @@
 # Дополнительные работы
 Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. 
 > Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
 | Работа                                                                                                      | Трудозатраты, ч/ч | Квалификация специалиста         |
 |-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
 | Рассылка  пользователям Мультифактора ссылки для регистрации второго фактора                                            | 6 | Специалист третьего уровня (ДИБ) |
 | Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
 | Удаление всех пользователей из личного кабинета Мультифактора                                                           | 6 | Специалист третьего уровня (ДИБ) |
 | Удаление всех дубликатов пользователей в личном кабинете Мультифактора                                                  | 6 | Специалист третьего уровня (ДИБ) |
 | Внесение изменений в настройки компонентов Мультфактора                                                                 | 2 | Специалист третьего уровня (ДИБ) |
 | Разворачивание дополнительных компонентов Мультифкатора                                                                 | 4 | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,9 @@
 ---
 section_links:
  - title: Состав работ сервиса
    link: /security/Cloud-MFA/description/work/work.md
    description: 
  - title: Дополнительные работы сервиса
    link: /security/Cloud-MFA/description/work/dop-work.md
    description: 
 ---
@@ -0,0 +1,26 @@
 # Состав работ
 Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
 - **Self-Service**;
 - **Managed Service**.
 |Работа                                                                                                       | Self-Service       | Managed Service    |
 |-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
 |Предоставление лицензии                                                                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса                       | -                  | :heavy_check_mark: |
 |Развертывание и настройка компонентов сервиса                                                                | -                  | :heavy_check_mark: |
 |Резервное копирование компонентов сервиса                                                                    | -                  | :heavy_check_mark: |
 |Мониторинг работоспособности компонентов сервиса                                                             | -                  | :heavy_check_mark: |
 |Мониторинг доступности компонента личного кабинета администратора и API                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Интеграция компонентов услуги с инфраструктурой заказчика                                                    | -                  | :heavy_check_mark: |
 |Консультация по работе компонентов сервиса                                                                   | :heavy_check_mark: | :heavy_check_mark: |
 |Внесение изменений в настройки компонентов сервиса                                                           | -                  | :heavy_check_mark: |
 |Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
 |Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
 ::: warning Примечание
 Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
 :::
@@ -0,0 +1,9 @@
 # Порядок платежей
 Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
 Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
 Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
 [Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -0,0 +1,44 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
 ### Beeline Cloud
 1. Проверяет корректность заполнения БЗ и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
 ## Настройка нестандартных конфигураций
 Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
 ## Прием запросов от заказчика
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
 ## Зона ответственности Beeline Cloud
 #### Ограничение ответственности Beeline Cloud
 Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
 Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
 - свободно от ошибок разработчика;
 - работает непрерывно;
 - является надёжным.
 #### Порядок действий при выявлении ошибок
 При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
 1. регистрирует инцидент в технической поддержке вендора;
 2. содействует в ходе его решения.
@@ -1,25 +0,0 @@
 ---
 section_links:
  - title: 
    link: /security/Cloud-NGFW/about.md
    description: Обзор сервиса
  - title: 
    link: /security/Cloud-NGFW/compound.md
    description: Состав сервиса
  - title: 
    link: /security/Cloud-NGFW/payment-structure.md
    description: Структура платежей
  - title: 
    link: /security/Cloud-NGFW/possibilities.md
    description: Основные возможности
  - title: 
    link: /security/Cloud-NGFW/specification.md
    description: Спецификация сервиса
  - title: 
    link: /security/Cloud-NGFW/provision.md
    description: Сроки и условия предоставления сервиса. Зоны ответственности
 ---    
 # Cloud NGFW
 Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
@@ -1,16 +0,0 @@
 # Cloud NGFW
 ## Назначение сервиса
 Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
 Доступен выбор нескольких вариантов сервиса, отличающихся по:
 - Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
 - Функциональному набору:
    - базовому;
    - базовому и ATP;
    - базовому, ATP и потоковому антивирусу.
 - Вариантам сервиса:
    - Managed Service;
    - Self Service.
@@ -1,42 +0,0 @@
 # Состав сервиса
 ## Варианты сервиса
 Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 Сервис доступен в двух вариантах:
 - **Managed Servise**;
 - **Self Service**.
 Варианты предоставления сервисов:
 | Зона ответсвенности                                  | Self Service       | Managed Service    |
 |------------------------------------------------------|--------------------|--------------------|
 |Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
 |Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
 |Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
 |Настройка сети	                                       | -                  | :heavy_check_mark: |
 |Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
 |Настройка оповещений                                  | -                  | :heavy_check_mark: |
 |Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
 ## Настройки по умолчанию варианта Managed Service
 Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
 - MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
 - настройка кластера active-passive из двух нод;
 - DNS (публичные серверы beeline cloud);
 - ежедневное резервное копирование конфигурации на FTP beeline cloud;
 - локальная учётная запись с правами на чтение для заказчика;
 - мониторинг состояния устройства по SNMP;
 - модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
 - модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
 ## Отказоустойчивость
 Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
 Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
@@ -1,5 +0,0 @@
 # Структура платежей
 **Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
@@ -1,52 +0,0 @@
 # Основные возможности
 ## Возможности сервиса
 Сервис **Cloud NGWF** поддерживает:
 - статическую и динамическую маршрутизацию;
 - NAT;
 - балансировку нагрузки на L4 и L7 уровнях модели OSI;
 - DNS server;
 - WEB Proxy (только **Self Service**);
 - IPSec policy-based;
 - IPSec routed-based gre.
 ## Базовые функциональные возможности
 Beeline cloud поддерживает:
 - межсетевое экранирование между зонами/сегментами сети (ACL);
 - систему обнаружения и предотвращения вторжений (IPS/IDS);
 - SSL-инспекцию;
 - SSH-инспекцию;
 - контроль приложений L7;
 - контроль доступа в интернет;
 - идентификацию пользователей;
 - виртуальную частную сеть (VPN);
 - публикацию внутренних ресурсов и сервисов.
 **NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
 - требованиям к межсетевым экранам (четвертый класс, профили А и Б);
 - требованиям к системам обнаружения вторжений (четвертый класс);
 - четвертому уровню доверия.
 ::: warning Важно
 По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
 :::
 ## Базовые функциональные возможности и ATP
 Beeline Cloud предоставляет функционал ATP:
 - защита от DoS-атак;
 - блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
 - разбор и анализ трафика по категориям (URL Filtering 3.0);
 - морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
 ## Базовые функциональные возможности, ATP и AV (Antivirus)
 Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
@@ -1,51 +0,0 @@
 # Сроки и условия предоставления сервиса. Зоны ответственности
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
 ### Beeline cloud
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
 ## Консультации
 При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
 - В случае выбора варианта **Managed Service**:
  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
  - уажите параметры на сетевом оборудовании;
  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
 Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
 ## Зона ответственности beeline cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 ## За что не отвечает beeline cloud?
 Beeline Cloud не несёт ответственности за:
 - обеспечение защиты от угроз информационной безопасности;
 - ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
 - непрерывность и надёжность работы такого ПО.
 При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -1,29 +0,0 @@
 # 2. Спецификация сервиса
 Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
 - Cloud NGFW VE100;
 - Cloud NGFW VE250;
 - Cloud NGFW VE500;
 - Cloud NGFW VE1000;
 - Cloud NGFW VE2000;
 - Cloud NGFW VE4000.
 |Параметр                                 |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
 |-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
 |Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
 |IDS                                      | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
 Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
 |ATP                                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
 |Потоковый антивирус                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
 |Контроль приложений L7                   | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
 |Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
 ::: warning Важно
 Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
 - характера работы сотрудников компании;
 - настройками журналирования сервера **Cloud NGFW**.
 :::
@@ -1,5 +1,8 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-SA/compond-SA/about.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-SA/characteristics.md
    description: 
@@ -1,32 +1,32 @@
 ---
 section_links:
-  - title: 
+  - title: Обзор сервиса
    link: /security/Cloud-VS/about.md
-    description: Обзор сервиса
+    description:
-  - title: 
+  - title: Зоны ответсвенности
    link: /security/Cloud-VS/areas-responsibility.md
-    description: Зоны ответсвенности
+    description:
-  - title: 
+  - title: Мониторинг работоспособности и отказоустойчивость сервиса
    link: /security/Cloud-VS/monitoring.md
-    description: Мониторинг работоспособности и отказоустойчивость сервиса
+    description:
-  - title: 
+  - title: Порядок платежей за сервис
    link: /security/Cloud-VS/payment-procedure.md
-    description: Порядок платежей за сервис
+    description:
-  - title: 
+  - title: Качественные характеристики сервиса
    link: /security/Cloud-VS/characteristics.md
-    description: Качественные характеристики сервиса
+    description:
-  - title: 
+  - title: Варианты предоставления сервиса
    link: /security/Cloud-VS/provision-service.md
-    description: Варианты предоставления сервиса
+    description:
-  - title: 
+  - title: Сроки предоставления сервиса
    link: /security/Cloud-VS/provision.md
-    description: Сроки предоставления сервиса
+    description:
-  - title: 
+  - title: Состав работ
    link: /security/Cloud-VS/scope-work.md
-    description: Состав работ
+    description:
-  - title: 
+  - title: Дополнительные работы
    link: /security/Cloud-VS/work.md
-    description: Дополнительные работы
+    description:
 ---    
 # Cloud Vulnerability Scanner (VS)
@@ -12,9 +12,9 @@ section_links:
  - title: Сервис Cloud NGFW F
    #link: /security/Cloud-NGFW-F
    description: В работе
-  - title: Сервис Cloud NGFW
+  - title: 
-    link: /security/Cloud-NGFW/NGFW-index
+    #link: /security/Cloud-NGFW/NGFW-index
-    description:
+    description: Сервис Cloud NGFW
  - title: Сервис Cloud Multifactor Authentication (MFA)
    #link: /security/Cloud-MFA
    description: В работе
Author	SHA1	Message	Date
Левченко Людмила Алексеевна	0aa9b5f64f	правки в index файле	2026-05-05 18:25:06 +03:00
Левченко Людмила Алексеевна	f7ead0f767	описание сервиса MFA	2026-05-05 18:05:27 +03:00
Левченко Людмила Алексеевна	10e8edff2e	сервис MFA	2026-05-04 17:59:22 +03:00
Анисин Александр Александрович	d921225b30	Merge branch 'feature/security-part-prod' into 'main' Feature/security part prod See merge request common/lk-beecloud/beecloud-docs!11	2026-04-08 06:57:04 +00:00
Aleksandr Anisin	26e65e2a72	Заглушка	2026-04-08 09:55:04 +03:00
Aleksandr Anisin	b01b38ed5a	Правки в разделах по безопасности	2026-04-08 09:49:45 +03:00
Aleksandr Anisin	dbaf23e144	Разделы по безопасности	2026-04-08 09:36:45 +03:00
Aleksandr Anisin	6511368389	Разделы по безопасности	2026-04-08 09:35:08 +03:00
Aleksandr Anisin	3808af1e34	Разделы по безопасности	2026-04-08 09:24:37 +03:00
Левченко Людмила Алексеевна	fc7486d182	Merge branch 'feature/PaaS-PostgreSQL-to-main' into 'main' feature/PaaS-PostgreSQL-to-main See merge request common/lk-beecloud/beecloud-docs!10	2026-04-01 18:00:48 +03:00
Левченко Людмила Алексеевна	ec84ec85e1	feature/PaaS-PostgreSQL-to-main	2026-04-01 18:00:48 +03:00
Левченко Людмила Алексеевна	52edef245f	Merge branch 'feature/PaaS-PostgreSQL-to-main' into 'main' feature/PaaS-PostgreSQL-to-main See merge request common/lk-beecloud/beecloud-docs!7	2026-04-01 15:10:51 +03:00
Левченко Людмила Алексеевна	a47571d8af	feature/PaaS-PostgreSQL-to-main	2026-04-01 15:10:51 +03:00
		`@@ -0,0 +1,3 @@`
							`# Отказоустойчивость`

							`Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.`