Merge branch 'feature/PaaS-PostgreSQL' into 'test'

feature/PaaS-PostgreSQL правки

See merge request common/lk-beecloud/beecloud-docs!9

src/.vitepress/config.mts

@@ -226,39 +226,20 @@ export default defineConfig({
           },
         ], 
       },
-      { 
-        text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
+      {
+        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
         collapsed: true,
         items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
-          {
-            text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
-            collapsed: true,
-            items: [  
-              { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
-              { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
-              { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
-                {
-                  text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
-                  collapsed: true,
-                  items: [
-                    { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
-                    { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
-                  ]
-                },
-              { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
-              { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
-              { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
-              { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
-            ]
-          },
-          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, 
-          { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
-        ], 
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
       },
     ],
-    '/start/': [
+      '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
       },

src/index.md

@@ -109,10 +109,11 @@ services:
       - title: Визуализация и анализ данных
         description: В работе
         icon: graph_up
-  - title: Информационная безопасность
+  - title: Безопасность
     articles:
       - title: Межсетевой экран (NGFW)
-        description: В работе
+        link: security/Cloud-NGFW/NGFW-index.md
+        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
         icon: security
       - title: Защита веб-приложений (WAF)
         description: В работе
@@ -133,7 +134,7 @@ services:
         description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
         icon: security
       - title: Многофакторная аутентификация (MFA)
-        description: Сервис для настройки процесса входа в систему
+        description: В работе
         icon: security
       - title: Защита электронной почты (SEG)
         description: В работе
@@ -144,7 +145,6 @@ services:
       - title: ГОСТ VPN
         description: В работе
         icon: security
-
   - title: Виртуальное рабочее место
     articles:
       - title: Виртуальные рабочие столы (VDI)

src/security/Cloud-MDM/MDM-index.md

@@ -1,17 +1,17 @@
 ---
 section_links:
-  - title: Обзор сервиса
+  - title:
     link: /security/Cloud-MDM/about.md
-    description:
-  - title: Порядок платежей
+    description: Обзор сервиса
+  - title:
     link: /security/Cloud-MDM/payments.md
-    description: 
-  - title: Качественные характеристики сервиса
+    description: Порядок платежей
+  - title:
     link: /security/Cloud-MDM/characteristics.md
-    description: 
-  - title: Сроки и условия предоставления сервиса
+    description: Качественные характеристики сервиса
+  - title:
     link: /security/Cloud-MDM/provision.md
-    description: 
+    description: Сроки и условия предоставления сервиса
 ---
 
 # Cloud Mobile Device Management (MDM)

src/security/Cloud-MFA/MFA-index.md

@@ -1,19 +0,0 @@
----
-section_links:
-  - title: Обзор сервиса
-    link: /security/Cloud-MFA/about.md
-    description: 
-  - title: Качественные характеристики сервиса
-    link: /security/Cloud-MFA/characteristics.md
-    description: 
-  - title: Порядок платежей
-    link: /security/Cloud-MFA/payment-procedure.md
-    description: 
-  - title: Сроки и условия предоставления сервиса
-    link: /security/Cloud-MFA/provision.md
-    description: 
----
-
-# Cloud Multifactor Authentication (MFA)
-
-Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.

src/security/Cloud-MFA/about.md

@@ -1,41 +0,0 @@
-# Cloud Multifactor Authentication (MFA)
-
-## Назначение сервиса
-
-Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
-
-Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
-
-## Задачи сервиса
-
-- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
-- усиленный контроль доступа к данным и приложениям.
-
-**Выполнение требований стандартов в сфере информационной безопасности:**
-
-- PCI-DSS;
-- HIPAA;
-- SOX;
-- NERC;
-- FISMA;
-- ISO;
-- GLBA;
-- GPG13 и т.д.
-
-## Особенности и конкурентные преимущества сервиса
-
-- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
-- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
-- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
-
-**Сервис поддерживает следующие факторы:**
-
-- бот в Telegram;
-- биометрия;
-- U2F;
-- FIDO;
-- OTP;
-- Google Authenticator;
-- Яндекс.Ключ;
-- Звонки;
-- SMS.

src/security/Cloud-MFA/characteristics.md

@@ -1,16 +0,0 @@
-# Качественные характеристики сервиса
-
-## Уровень обслуживания (SLA)
-
-Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
-
-Показатели доступности компонентов сервиса:
-
-| Компонент | Доступность |
-|-----------|-------------|
-| RADIUS Adapter | 99,95 % |
-| LDAP Adapter | 99,95 % |
-| Портал самообслуживания (SelfService Portal) | 99,95 % |
-| Личный кабинет администратора | 99,95 % |
-| API Multifactor | 99,95 % |
-| Сайт multifactor.ru | 99,95 % |

src/security/Cloud-MFA/description/components.md

@@ -1,101 +0,0 @@
-# Компоненты сервиса
-
-## Виды компонентов
-
-В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
-
-- **Личный кабинет администратора**
-- **RADIUS Adapter**
-- **LDAP Adapter**
-- **Портал самообслуживания (SelfService Portal)**
-
-> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
-
-## 1. Личный кабинет администратора
-
-**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
-
-- пользователями;
-- группами пользователей;
-- интеграцией с защищаемыми информационными системами;
-- списком доступных вторых факторов.
-
-Управление осуществляется ИТ-специалистами.
-
-## 2. Radius Adapter
-
-**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
-
-::: warning Примечание
-
-RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
-
-:::
-
-### Возможности
-
-- приём запросов на аутентификацию по протоколу RADIUS;
-- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
-- проверка второго фактора на устройстве пользователя;
-- настройка второго фактора в режиме диалога с пользователем;
-- настройка доступа на основе принадлежности пользователя к группе AD;
-- избирательное включение второго фактора принадлежности пользователя в группе AD;
-- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
-- проксирование запросов и ответов Network Policy Server;
-- отправка журналов в Syslog‑сервер или SIEM‑систему;
-- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
-
-## 3. LDAP Adapter
-
-**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
-
-::: warning Примечание
-
-Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
-
-::: 
-
-### Возможности
-
-- проксирование сетевого трафика по протоколу LDAP;
-- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
-- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
-- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
-- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
-- настройка доступа на основе принадлежности пользователя к группе AD;
-- избирательное включение второго фактора по членству в группе AD;
-- отправка журналов в Syslog‑сервер или SIEM‑систему;
-- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
-
-## 4. Портал самообслуживания
-
-**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
-
-### Назначение и особенности
-
-Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
-
-### Возможности
-
-- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
-- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
-- настройка второго фактора аутентификации;
-- смена пароля пользователя после подтверждения второго фактора;
-- смена просроченного или требующего замены пароля;
-- единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
-- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
-- управление ActiveSync‑устройствами для доступа к почте Exchange;
-- поддержка проверки CAPTCHA на странице входа в портал.
-
-## Соответствие тарифов и адаптеров
-
-|Подключаемый сервис | Тип адаптера    |
-|--------------------|-----------------|
-|NGAF ra VPN         | LDAP            |
-|UserGate ra VPN     | LDAP            |
-|Pfsense ra VPN      | RADIUS          |
-|OWA                 | Модуль для OWA  |
-|ADFS                | Модуль для ADFS |
-|Vmware horizon VDI  | RADIUS          |
-
-Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.

src/security/Cloud-MFA/description/compound.md

@@ -1,42 +0,0 @@
-# Состав сервиса
-
-## Варианты услуги
-
-Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
-
-- **Managed Service**;
-- **Self Service**.
-
-Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
-
-## Варианты предоставления сервиса
-
-### 1. Self‑Service
-
-Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
-
-**Beeline Cloud предоставляет:**
-
-- лицензии на программное обеспечение;
-- доступ в личный кабинет Multifactor.
-
-> Приглашение на доступ действует в течение **25 минут** после отправки.
-
-### 2. Managed Service
-
-В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
-
-**Beeline Cloud:**
-
-- предоставляет лицензию на ПО;
-- предоставляет доступ в личный кабинет Multifactor;
-- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
-- осуществляет сервисную поддержку в части работоспособности компонентов;
-- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
-- обеспечивает высокую доступность компонентов:
-  - ежедневное резервное копирование;
-  - круглосуточный мониторинг работоспособности;
-- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
-- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
-- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
-- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.

src/security/Cloud-MFA/description/default-settings.md

@@ -1,18 +0,0 @@
-# Настройки по умолчанию (Managed Service)
-
-Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
-
-## Базовые параметры
-
-- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
-- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
-- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
-- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
-
-## Условия применения
-
-::: warning  Примечание
-
-По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
-
-:::

src/security/Cloud-MFA/description/description-index.md

@@ -1,29 +0,0 @@
----
-section_links:
-  - title: Компоненты сервиса
-    link: /security/Cloud-MFA/components.md
-    description: 
-  - title: Состав сервиса
-    link: /security/Cloud-MFA/compound.md
-    description: 
-  - title: Настройки по умолчанию (Managed Service)
-    link: /security/Cloud-MFA/default-settings.md
-    description: 
-  - title: Отказоустойчивость
-    link: /security/Cloud-MFA/fault-tolerance.md
-    description: 
-  - title: Схема взаимодействия компонентов сервиса
-    link: /security/Cloud-MFA/interaction-scheme.md
-    description: 
-  - title: Мониторинг работоспособности
-    link: /security/Cloud-MFA/monitoring.md
-    description: 
-  - title: Зоны ответственности
-    link: /security/Cloud-MFA/responsibility-zone.md
-    description: 
-    
----
-
-# Cloud Multifactor Authentication (MFA)
-
-Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.

src/security/Cloud-MFA/description/fault-tolerance.md

@@ -1,3 +0,0 @@
-# Отказоустойчивость
-
-Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.

src/security/Cloud-MFA/description/interaction-scheme.md

@@ -1,23 +0,0 @@
-# Схема взаимодействия компонентов сервиса
-
-## Порядок подключения к сервису
-
-1. **Инициация доступа**  
-   Пользователь инициирует подключение к защищаемому сервису.
-
-2. **Передача учётных данных**  
-   Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
-
-3. **Проверка первого фактора**  
-   Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
-
-4. **Запрос второго фактора**  
-   После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
-
-::: warning Важно
-
-Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
-
-:::
-
-![schema-MFA](./../../image/schema-MFA.png)

src/security/Cloud-MFA/description/monitoring.md

@@ -1,6 +0,0 @@
-# Мониторинг работоспособности
-
-Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
-
-- нагрузка на вычислительные ресурсы виртуального апплаенса;
-- состояние сетевых интерфейсов (up/down).

src/security/Cloud-MFA/description/responsibility-zone.md

@@ -1,24 +0,0 @@
-# Зоны ответственности
-
-Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
-
-- **Self-Service**;
-- **Managed Service**.
-
-::: warning Важно
-
-**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
-
-:::
-
-| Зоны ответственности                                                                                  | Self-Service                 | Managed Service |
-|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
-|Поддержка работоспособности личного кабинета администратора                                            | Beeline Cloud                | Beeline Cloud   |
-|Поддержка работоспособности компонентов сервиса	                                                    | Заказчик                     | Beeline Cloud   |
-|Системные настройки компонентов сервиса	                                                            | Заказчик                     | Beeline Cloud   |
-|Мониторинг доступности компонентов сервиса                                                             | Заказчик                     | Beeline Cloud   |
-|Мониторинг доступности компонента личного кабинета и API                                               | Beeline Cloud                | Beeline Cloud   |
-|Сбор диагностической информации при неисправностях                                                     | Beeline Cloud / Заказчик "К" | Beeline Cloud   |
-|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик                     | Beeline Cloud   |
-|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API                      | Beeline Cloud                | Beeline Cloud   |
-|Управление пользователями                                                                              | Заказчик                     | Заказчик        |

src/security/Cloud-MFA/description/work/dop-work.md

@@ -1,14 +0,0 @@
-# Дополнительные работы
-
-Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. 
-
-> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
-
-| Работа                                                                                                      | Трудозатраты, ч/ч | Квалификация специалиста         |
-|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
-| Рассылка  пользователям Мультифактора ссылки для регистрации второго фактора                                            | 6 | Специалист третьего уровня (ДИБ) |
-| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
-| Удаление всех пользователей из личного кабинета Мультифактора                                                           | 6 | Специалист третьего уровня (ДИБ) |
-| Удаление всех дубликатов пользователей в личном кабинете Мультифактора                                                  | 6 | Специалист третьего уровня (ДИБ) |
-| Внесение изменений в настройки компонентов Мультфактора                                                                 | 2 | Специалист третьего уровня (ДИБ) |
-| Разворачивание дополнительных компонентов Мультифкатора                                                                 | 4 | Специалист третьего уровня (ДИБ) |

src/security/Cloud-MFA/description/work/work-index.md

@@ -1,9 +0,0 @@
----
-section_links:
-  - title: Состав работ сервиса
-    link: /security/Cloud-MFA/description/work/work.md
-    description: 
-  - title: Дополнительные работы сервиса
-    link: /security/Cloud-MFA/description/work/dop-work.md
-    description: 
----

src/security/Cloud-MFA/description/work/work.md

@@ -1,26 +0,0 @@
-# Состав работ
-
-Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
-
-- **Self-Service**;
-- **Managed Service**.
-
-|Работа                                                                                                       | Self-Service       | Managed Service    |
-|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
-|Предоставление лицензии                                                                                      | :heavy_check_mark: | :heavy_check_mark: |
-|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса                       | -                  | :heavy_check_mark: |
-|Развертывание и настройка компонентов сервиса                                                                | -                  | :heavy_check_mark: |
-|Резервное копирование компонентов сервиса                                                                    | -                  | :heavy_check_mark: |
-|Мониторинг работоспособности компонентов сервиса                                                             | -                  | :heavy_check_mark: |
-|Мониторинг доступности компонента личного кабинета администратора и API                                      | :heavy_check_mark: | :heavy_check_mark: |
-|Интеграция компонентов услуги с инфраструктурой заказчика                                                    | -                  | :heavy_check_mark: |
-|Консультация по работе компонентов сервиса                                                                   | :heavy_check_mark: | :heavy_check_mark: |
-|Внесение изменений в настройки компонентов сервиса                                                           | -                  | :heavy_check_mark: |
-|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
-|Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
-
-::: warning Примечание
-
-Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
-
-:::

src/security/Cloud-MFA/payment-procedure.md

@@ -1,9 +0,0 @@
-# Порядок платежей
-
-Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
-
-Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
-
-Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
-
-[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.

src/security/Cloud-MFA/provision.md

@@ -1,44 +0,0 @@
-# Сроки и условия предоставления сервиса
-
-## Порядок подключения сервиса
-
-### Заказчик
-
-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
-2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
-3. Предоставьте ФИО и e-mail администратора платформы.
-4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
-
-### Beeline Cloud
-
-1. Проверяет корректность заполнения БЗ и регистрирует заказ.
-2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис.
-4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
-
-## Настройка нестандартных конфигураций
-
-Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
-
-## Прием запросов от заказчика
-
-Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
-
-## Зона ответственности Beeline Cloud
-
-#### Ограничение ответственности Beeline Cloud
-
-Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
-
-Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
-
-- свободно от ошибок разработчика;
-- работает непрерывно;
-- является надёжным.
-
-#### Порядок действий при выявлении ошибок
-
-При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
-
-1. регистрирует инцидент в технической поддержке вендора;
-2. содействует в ходе его решения.

src/security/Cloud-NGFW/NGFW-index.md

@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: 
+    link: /security/Cloud-NGFW/about.md
+    description: Обзор сервиса
+  - title: 
+    link: /security/Cloud-NGFW/compound.md
+    description: Состав сервиса
+  - title: 
+    link: /security/Cloud-NGFW/payment-structure.md
+    description: Структура платежей
+  - title: 
+    link: /security/Cloud-NGFW/possibilities.md
+    description: Основные возможности
+  - title: 
+    link: /security/Cloud-NGFW/specification.md
+    description: Спецификация сервиса
+  - title: 
+    link: /security/Cloud-NGFW/provision.md
+    description: Сроки и условия предоставления сервиса. Зоны ответственности
+---    
+
+# Cloud NGFW
+
+Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.

src/security/Cloud-NGFW/about.md

@@ -0,0 +1,16 @@
+# Cloud NGFW
+
+## Назначение сервиса
+
+Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+
+Доступен выбор нескольких вариантов сервиса, отличающихся по:
+
+- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
+- Функциональному набору:
+    - базовому;
+    - базовому и ATP;
+    - базовому, ATP и потоковому антивирусу.
+- Вариантам сервиса:
+    - Managed Service;
+    - Self Service.

src/security/Cloud-NGFW/compound.md

@@ -0,0 +1,42 @@
+# Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+- **Managed Servise**;
+- **Self Service**.
+
+Варианты предоставления сервисов:
+
+| Зона ответсвенности                                  | Self Service       | Managed Service    |
+|------------------------------------------------------|--------------------|--------------------|
+|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
+|Настройка сети	                                       | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
+|Настройка оповещений                                  | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
+
+## Настройки по умолчанию варианта Managed Service
+
+Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
+  
+- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
+- настройка кластера active-passive из двух нод;
+- DNS (публичные серверы beeline cloud);
+- ежедневное резервное копирование конфигурации на FTP beeline cloud;
+- локальная учётная запись с правами на чтение для заказчика;
+- мониторинг состояния устройства по SNMP;
+- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
+- модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.

src/security/Cloud-NGFW/payment-structure.md

@@ -0,0 +1,5 @@
+# Структура платежей
+
+**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.

src/security/Cloud-NGFW/possibilities.md

@@ -0,0 +1,52 @@
+# Основные возможности
+
+## Возможности сервиса
+
+Сервис **Cloud NGWF** поддерживает:
+
+- статическую и динамическую маршрутизацию;
+- NAT;
+- балансировку нагрузки на L4 и L7 уровнях модели OSI;
+- DNS server;
+- WEB Proxy (только **Self Service**);
+- IPSec policy-based;
+- IPSec routed-based gre.
+
+## Базовые функциональные возможности
+
+Beeline cloud поддерживает:
+
+- межсетевое экранирование между зонами/сегментами сети (ACL);
+- систему обнаружения и предотвращения вторжений (IPS/IDS);
+- SSL-инспекцию;
+- SSH-инспекцию;
+- контроль приложений L7;
+- контроль доступа в интернет;
+- идентификацию пользователей;
+- виртуальную частную сеть (VPN);
+- публикацию внутренних ресурсов и сервисов.
+
+**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+
+- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
+- требованиям к системам обнаружения вторжений (четвертый класс);
+- четвертому уровню доверия.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+
+:::
+
+## Базовые функциональные возможности и ATP
+
+Beeline Cloud предоставляет функционал ATP:
+
+- защита от DoS-атак;
+- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
+- разбор и анализ трафика по категориям (URL Filtering 3.0);
+- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+
+## Базовые функциональные возможности, ATP и AV (Antivirus)
+
+Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.

src/security/Cloud-NGFW/provision.md

@@ -0,0 +1,51 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+
+### Beeline cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
+- В случае выбора варианта **Managed Service**:
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - уажите параметры на сетевом оборудовании;
+  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
+
+Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
+
+## Зона ответственности beeline cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+## За что не отвечает beeline cloud?
+
+Beeline Cloud не несёт ответственности за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надёжность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.

src/security/Cloud-NGFW/specification.md

@@ -0,0 +1,29 @@
+# 2. Спецификация сервиса
+
+Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+
+- Cloud NGFW VE100;
+- Cloud NGFW VE250;
+- Cloud NGFW VE500;
+- Cloud NGFW VE1000;
+- Cloud NGFW VE2000;
+- Cloud NGFW VE4000.
+
+|Параметр                                 |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
+|Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
+|IDS                                      | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
+Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+|ATP                                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
+|Потоковый антивирус                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
+|Контроль приложений L7                   | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
+|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
+
+::: warning Важно
+
+Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
+
+- характера работы сотрудников компании;
+- настройками журналирования сервера **Cloud NGFW**.
+
+:::

src/security/Cloud-SA/SA-index.md

@@ -1,8 +1,5 @@
 ---
 section_links:
-  - title: Обзор сервиса
-    link: /security/Cloud-SA/compond-SA/about.md
-    description: 
   - title: Качественные характеристики сервиса
     link: /security/Cloud-SA/characteristics.md
     description: 

src/security/Cloud-VS/VS-index.md

@@ -1,32 +1,32 @@
 ---
 section_links:
-  - title: Обзор сервиса
+  - title: 
     link: /security/Cloud-VS/about.md
-    description:
-  - title: Зоны ответсвенности
+    description: Обзор сервиса
+  - title: 
     link: /security/Cloud-VS/areas-responsibility.md
-    description:
-  - title: Мониторинг работоспособности и отказоустойчивость сервиса
+    description: Зоны ответсвенности
+  - title: 
     link: /security/Cloud-VS/monitoring.md
-    description:
-  - title: Порядок платежей за сервис
+    description: Мониторинг работоспособности и отказоустойчивость сервиса
+  - title: 
     link: /security/Cloud-VS/payment-procedure.md
-    description:
-  - title: Качественные характеристики сервиса
+    description: Порядок платежей за сервис
+  - title: 
     link: /security/Cloud-VS/characteristics.md
-    description:
-  - title: Варианты предоставления сервиса
+    description: Качественные характеристики сервиса
+  - title: 
     link: /security/Cloud-VS/provision-service.md
-    description:
-  - title: Сроки предоставления сервиса
+    description: Варианты предоставления сервиса
+  - title: 
     link: /security/Cloud-VS/provision.md
-    description:
-  - title: Состав работ
+    description: Сроки предоставления сервиса
+  - title: 
     link: /security/Cloud-VS/scope-work.md
-    description:
-  - title: Дополнительные работы
+    description: Состав работ
+  - title: 
     link: /security/Cloud-VS/work.md
-    description:
+    description: Дополнительные работы
 ---    
 
 # Cloud Vulnerability Scanner (VS)

src/security/index.md

@@ -12,9 +12,9 @@ section_links:
   - title: Сервис Cloud NGFW F
     #link: /security/Cloud-NGFW-F
     description: В работе
-  - title: 
-    #link: /security/Cloud-NGFW/NGFW-index
-    description: Сервис Cloud NGFW
+  - title: Сервис Cloud NGFW
+    link: /security/Cloud-NGFW/NGFW-index
+    description:
   - title: Сервис Cloud Multifactor Authentication (MFA)
     #link: /security/Cloud-MFA
     description: В работе