правки в index файле

описание сервиса MFA
сервис MFA
2026-05-05 18:25:06 +03:00 · 2026-05-05 18:05:27 +03:00 · 2026-05-04 17:59:22 +03:00
25 changed files with 456 additions and 137 deletions
@@ -226,6 +226,37 @@ export default defineConfig({
          },
        ], 
      },
      { 
        text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
        collapsed: true,
        items: [  
          { text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
          {
            text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
            collapsed: true,
            items: [  
              { text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
              { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
              { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
                {
                  text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
                    { text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
                  ]
                },
              { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
              { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
              { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
            ]
          },
          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' }, 
          { text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
        ], 
      },
    ],
    '/start/': [
      {
@@ -1,103 +0,0 @@
 # PostgreSQL для 1C
 В данной статье разбирается процесс добавления информационной базы 1С при использовании PostgreSQL в качестве сервера баз данных. Рассматриваются основные понятия, необходимые для понимания, а также два способа подключения: через тонкий клиент и через консоль.
 ## О сервисе
 Информационная база 1С - это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находится конфигурация, определяющая функционал системы, а также все рабочие данные: документы, справочники и регистры учета. 
 Информационная база необходима для ведения учета и хранения всех данных компании в одном месте. Именно через нее пользователи работают в 1С: вводят документы, формируют отчеты и настраивают учет под свои задачи. Без информационной базы работа в 1С невозможна, так как она является основой для стабильной работы всей системы.
 : : : info
 Задержка между кластером «1С:Предприятие» и сервером PostgreSQL не должна превышать 7–8 миллисекунд. Превышение этого порога может привести к нестабильной работе системы.
 : : : 
 ## Подключение к базе данных
 Подключение к информационной базе может быть выполнено двумя способами:
 1. **Через тонкий клиент 1С** - графический способ, подходящий для большинства пользователей;
 2. **Из консоли** - способ для администраторов и автоматизации процессов.
 ### Подключение через тонкий клиент
 Данный способ позволяет создать новую базу данных на сервере "1С:Предприятие" из установленного ранее шаблона типовой конфигурации.
 **Порядок действий:**
 1. Необходимо запустить программу "1С:Предприятие";
 2. В окне запуска нужно нажать кнопку "Добавить…" для добавления информационной базы;
 3. Запустится мастер добавления информационной базы. Переключатель устанавливается в положение "Создание новой информационной базы", затем, необходимо нажать кнопку "Далее";
 4. В списке установленных шаблонов конфигураций выбирается необходимый шаблон и нажимается кнопка "Далее";
 5. Вводится имя базы данных - так она будет отображаться в списке информационных баз;
 6. В поле "Тип расположения"  указывается "На сервере 1С:Предприятия" и нажимается кнопка "Далее".
 #### Параметры информационной базы
 - **Кластер серверов 1С:Предприятия** - сетевое имя компьютера, на котором установлен сервер "1С:Предприятия" (центральный кластер сервера). Как правило, совпадает с именем узла;
 - **Имя информационной базы в кластере** - уникальное имя, по которому происходит обращение к информационной базе. Должно быть уникальным в пределах данного кластера;
 - **Защищенное соединение** - по умолчанию **отключается**;
 - **Тип СУБД** - указывается **PostgreSQL** (тип системы управления базами данных, на которой хранится база);
 - **Сервер баз данных** - IP-адрес компьютера с установленным сервером PostgreSQL (пример: 192.168.10.4);
 - **Имя базы данных** - имя базы данных на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем информационной базы в кластере (пример - **db_test**);
 - **Пользователь базы данных** - пользователь PostgreSQL, который становится владельцем базы (при создании) или имеет права для работы с существующей (пример - **user_test**);
 - **Пароль пользователя** - пароль указанного пользователя базы данных;
 - **Смещение дат** - определяет число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно устанавливается 0. При использовании регистров накопления или бухгалтерии рекомендуется значение 2000;
 - **Создать базу данных в случае ее отсутствия** - чекбокс, который должен быть **снят**;
 - **Язык (Страна)** - выбирается "русский (Россия)";
 - **Установить блокировку регламентных заданий** - флаг, запрещающий выполнение регламентных заданий для данной информационной базы. Устанавливается для тестовых баз;
 - **Запретить локальное распознавание речи** - флаг, который обычно не устанавливается.
 : : : info
 Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте servicedesk@datafort.ru.
 : : :
 ![Загрузка через интерфейс](images/from-the-interface.png)
 ### Подключение из консоли
 Данный способ позволяет добавить информационную базу в кластер серверов через оснастку "Администрирование серверов 1С:Предприятия". Предварительно должна быть установлена соответствующая оснастка.
 : : :  info
 Оснастка запускается выполнением файла 1CV8 Servers.msc, который располагается в каталоге установки "1С:Предприятие" в подкаталоге common.
 : : :
 Если оснастка запускается на том же компьютере, где установлен сервер "1С:Предприятия", в дереве слева, в ветке с сетевым именем текущего компьютера, отображается кластер серверов под названием "Локальный кластер". При раскрытии вкладки "Информационные базы" отображаются все информационные базы в данном кластере серверов (включая созданные ранее через окно запуска "1С:Предприятие").
 #### Подключение к кластеру
 1. На вкладке "Информационные базы" кликнуть правой кнопкой мыши;
 2. В контекстном меню выбрать "Создать", затем "Информационная база";
 3. Откроется окно параметров создаваемой информационной базы;
 4. Заполнить все параметры (список параметров аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями);
 5. Нажать "ОК" для запуска процесса создания информационной базы.
 #### Параметры информационной базы
 - **Блокировка начала сеансов включена** - флаг, включающий блокировку новых сеансов. При установке флага существующие сеансы продолжают работу, но установка новых сеансов и соединений запрещается;
 - **Начало** - дата и время начала действия блокировки сеансов (формат: yyyy-mm-dd hh:mm:ss);
 - **Конец** - дата и время окончания действия блокировки сеансов (формат: yyyy-mm-dd hh:mm:ss);
 - **Сообщение** - текст, который будет частью сообщения об ошибке при попытке установки соединения с заблокированной информационной базой;
 - **Код разрешения** - строка, которая добавляется к параметру /UC при запуске "1С:Предприятие" для соединения с информационной базой в обход блокировки;
 - **Параметр блокировки** - произвольный текст, который может использоваться в конфигурациях для различных целей;
 - **Блокировка регламентных заданий включена** - флаг, запрещающий выполнение регламентных заданий для данной информационной базы;
 - **Внешнее управление сеансами** - строка, описывающая параметры Web-сервиса внешнего управления сеансами;
 - **Обязательное использование внешнего управления** - флаг, при установке которого недоступность Web-сервиса внешнего управления сеансами приводит к ошибке и невозможности подключения к информационной базе;
 - **Профиль безопасности** - имя профиля безопасности. При указании профиля прикладное решение работает с учетом ограничений, накладываемых данным профилем;
 - **Профиль безопасности безопасного режима** - аналогичен профилю безопасности, но ограничения накладываются на фрагменты прикладного решения, работающие в безопасном режиме;
 - **Резервирование рабочих процессов** - параметр, определяющий резервирование рабочих процессов;
 - **Запретить локальное распознавание речи** - флаг, который обычно не устанавливается;
 - **При отсутствии активных пользователей** - группа параметров для настройки поведения системы при отсутствии активных пользователей (задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг запуска регламентных заданий).
 ![Загрузка через консоль](images/from-the-console.png)
 После завершения настройки можно приступать к работе с базой данных через интерфейс 
 "1С:Предприятие".
 ## Миграция базы из старой 1С
 Чтобы мигрировать базу 1С в новую, нужно открыть ее в конфигураторе на старом клиенте и нажать **Администрирование**, затем - **Выгрузить информационную базу**. Далее указываем путь для сохранения файла и выгружаем текущую базу.
 ![Выгрузить информационную базу](images/upload.jpg)
 Чтобы загрузить базу на новый сервер 1С, открываем конфигуратор информационной базы, нажимаем **Администрирование**, затем - **Загрузить информационную базу** и выбираем файл базы, выгруженный из старой 1С.
 ![Загрузить информационную базу](images/download.jpg)
@@ -1,33 +0,0 @@
 # Сервис Cloud Interconnect (L2VPN)
 ## Назначение
 **Cloud Interconnect** - это сервис организации виртуального выделенного канала L2VPN. Он обеспечивает надежную двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2 (модель OSI).
 Сервис применяется для решения следующих задач:
 - объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД в рамках инфраструктуры Beeline Cloud;
 - подключение облачной инфраструктуры (IaaS) к сервису резервного копирования в рамках инфраструктуры Beeline Cloud;
 - связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента, установленного в ЦОД Beeline Cloud в рамках услуги Collocation;
 - создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
 ## Ключевые параметры при заказе
 Для удобства заказчика Beeline Cloud указывает в бланке заказа следующие параметры:
 - точки предоставления - места подключения каналов;
 - пропускную способность - от 100 Мбит/с до 2 Гбит/с (более высокие скорости согласовываются отдельно).
 ## Обеспечение надежности
 Beeline Cloud строит свою сеть по принципам высокой доступности, что гарантирует стабильность канала:
 - кольцевая топология - для любых двух узлов сети существует как минимум два независимых маршрута;
 - автоматическое резервирование (STP) - при отказе основного соединения трафик переключается на резервное за 5–15 секунд;
 - горячее резервирование оборудования - ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
 - быстрое восстановление - сеть стабилизируется после сбоя в течение 1 минуты.
 ## Тарификация и сроки
 - платежи включают единовременные (за подключение) и ежемесячные (за аренду канала) платежи;
 - точка разграничения ответственности передача сервиса осуществляется по сетевому порту на оборудовании Beeline Cloud;
 - срок действия: сервис предоставляется на 1 год (или иной срок, указанный в БЗ) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 дней.
@@ -133,7 +133,7 @@ services:
        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
        icon: security
      - title: Многофакторная аутентификация (MFA)
-        description: В работе
+        description: Сервис для настройки процесса входа в систему
        icon: security
      - title: Защита электронной почты (SEG)
        description: В работе
@@ -0,0 +1,19 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-MFA/about.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MFA/characteristics.md
    description: 
  - title: Порядок платежей
    link: /security/Cloud-MFA/payment-procedure.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MFA/provision.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -0,0 +1,41 @@
 # Cloud Multifactor Authentication (MFA)
 ## Назначение сервиса
 Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
 Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
 ## Задачи сервиса
 - защита информационных систем от несанкционированного доступа и компрометации учётных данных;
 - усиленный контроль доступа к данным и приложениям.
 **Выполнение требований стандартов в сфере информационной безопасности:**
 - PCI-DSS;
 - HIPAA;
 - SOX;
 - NERC;
 - FISMA;
 - ISO;
 - GLBA;
 - GPG13 и т.д.
 ## Особенности и конкурентные преимущества сервиса
 - сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
 - пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
 - функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
 **Сервис поддерживает следующие факторы:**
 - бот в Telegram;
 - биометрия;
 - U2F;
 - FIDO;
 - OTP;
 - Google Authenticator;
 - Яндекс.Ключ;
 - Звонки;
 - SMS.
@@ -0,0 +1,16 @@
 # Качественные характеристики сервиса
 ## Уровень обслуживания (SLA)
 Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
 Показатели доступности компонентов сервиса:
 | Компонент | Доступность |
 |-----------|-------------|
 | RADIUS Adapter | 99,95 % |
 | LDAP Adapter | 99,95 % |
 | Портал самообслуживания (SelfService Portal) | 99,95 % |
 | Личный кабинет администратора | 99,95 % |
 | API Multifactor | 99,95 % |
 | Сайт multifactor.ru | 99,95 % |
@@ -0,0 +1,101 @@
 # Компоненты сервиса
 ## Виды компонентов
 В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
 - **Личный кабинет администратора**
 - **RADIUS Adapter**
 - **LDAP Adapter**
 - **Портал самообслуживания (SelfService Portal)**
 > Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
 ## 1. Личный кабинет администратора
 **Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
 - пользователями;
 - группами пользователей;
 - интеграцией с защищаемыми информационными системами;
 - списком доступных вторых факторов.
 Управление осуществляется ИТ-специалистами.
 ## 2. Radius Adapter
 **RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
 ::: warning Примечание
 RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
 :::
 ### Возможности
 - приём запросов на аутентификацию по протоколу RADIUS;
 - проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
 - проверка второго фактора на устройстве пользователя;
 - настройка второго фактора в режиме диалога с пользователем;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора принадлежности пользователя в группе AD;
 - настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
 - проксирование запросов и ответов Network Policy Server;
 - отправка журналов в Syslog‑сервер или SIEM‑систему;
 - режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
 ## 3. LDAP Adapter
 **LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
 ::: warning Примечание
 Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
 ::: 
 ### Возможности
 - проксирование сетевого трафика по протоколу LDAP;
 - перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
 - работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
 - перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
 - пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора по членству в группе AD;
 - отправка журналов в Syslog‑сервер или SIEM‑систему;
 - режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
 ## 4. Портал самообслуживания
 **SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
 ### Назначение и особенности
 Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
 ### Возможности
 - проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
 - Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
 - настройка второго фактора аутентификации;
 - смена пароля пользователя после подтверждения второго фактора;
 - смена просроченного или требующего замены пароля;
 - единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
 - избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
 - управление ActiveSync‑устройствами для доступа к почте Exchange;
 - поддержка проверки CAPTCHA на странице входа в портал.
 ## Соответствие тарифов и адаптеров
 |Подключаемый сервис | Тип адаптера    |
 |--------------------|-----------------|
 |NGAF ra VPN         | LDAP            |
 |UserGate ra VPN     | LDAP            |
 |Pfsense ra VPN      | RADIUS          |
 |OWA                 | Модуль для OWA  |
 |ADFS                | Модуль для ADFS |
 |Vmware horizon VDI  | RADIUS          |
 Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
@@ -0,0 +1,42 @@
 # Состав сервиса
 ## Варианты услуги
 Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
 - **Managed Service**;
 - **Self Service**.
 Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
 ## Варианты предоставления сервиса
 ### 1. Self‑Service
 Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
 **Beeline Cloud предоставляет:**
 - лицензии на программное обеспечение;
 - доступ в личный кабинет Multifactor.
 > Приглашение на доступ действует в течение **25 минут** после отправки.
 ### 2. Managed Service
 В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
 **Beeline Cloud:**
 - предоставляет лицензию на ПО;
 - предоставляет доступ в личный кабинет Multifactor;
 - разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
 - осуществляет сервисную поддержку в части работоспособности компонентов;
 - регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
 - обеспечивает высокую доступность компонентов:
  - ежедневное резервное копирование;
  - круглосуточный мониторинг работоспособности;
 - участвует в интеграции компонентов с существующей инфраструктурой заказчика;
 - вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
 - размещает компоненты сервиса в технологическом пуле Beeline Cloud;
 - настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
@@ -0,0 +1,18 @@
 # Настройки по умолчанию (Managed Service)
 Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
 ## Базовые параметры
 - **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
 - **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
 - **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
 - **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
 ## Условия применения
 ::: warning  Примечание
 По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
 :::
@@ -0,0 +1,29 @@
 ---
 section_links:
  - title: Компоненты сервиса
    link: /security/Cloud-MFA/components.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-MFA/compound.md
    description: 
  - title: Настройки по умолчанию (Managed Service)
    link: /security/Cloud-MFA/default-settings.md
    description: 
  - title: Отказоустойчивость
    link: /security/Cloud-MFA/fault-tolerance.md
    description: 
  - title: Схема взаимодействия компонентов сервиса
    link: /security/Cloud-MFA/interaction-scheme.md
    description: 
  - title: Мониторинг работоспособности
    link: /security/Cloud-MFA/monitoring.md
    description: 
  - title: Зоны ответственности
    link: /security/Cloud-MFA/responsibility-zone.md
    description: 
 ---
 # Cloud Multifactor Authentication (MFA)
 Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
@@ -0,0 +1,3 @@
 # Отказоустойчивость
 Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
@@ -0,0 +1,23 @@
 # Схема взаимодействия компонентов сервиса
 ## Порядок подключения к сервису
 1. **Инициация доступа**  
   Пользователь инициирует подключение к защищаемому сервису.
 2. **Передача учётных данных**  
   Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
 3. **Проверка первого фактора**  
   Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
 4. **Запрос второго фактора**  
   После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
 ::: warning Важно
 Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
 :::
 ![schema-MFA](./../../image/schema-MFA.png)
@@ -0,0 +1,6 @@
 # Мониторинг работоспособности
 Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
 - нагрузка на вычислительные ресурсы виртуального апплаенса;
 - состояние сетевых интерфейсов (up/down).
@@ -0,0 +1,24 @@
 # Зоны ответственности
 Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
 - **Self-Service**;
 - **Managed Service**.
 ::: warning Важно
 **«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
 :::
 | Зоны ответственности                                                                                  | Self-Service                 | Managed Service |
 |-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
 |Поддержка работоспособности личного кабинета администратора                                            | Beeline Cloud                | Beeline Cloud   |
 |Поддержка работоспособности компонентов сервиса	                                                    | Заказчик                     | Beeline Cloud   |
 |Системные настройки компонентов сервиса	                                                            | Заказчик                     | Beeline Cloud   |
 |Мониторинг доступности компонентов сервиса                                                             | Заказчик                     | Beeline Cloud   |
 |Мониторинг доступности компонента личного кабинета и API                                               | Beeline Cloud                | Beeline Cloud   |
 |Сбор диагностической информации при неисправностях                                                     | Beeline Cloud / Заказчик "К" | Beeline Cloud   |
 |Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик                     | Beeline Cloud   |
 |Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API                      | Beeline Cloud                | Beeline Cloud   |
 |Управление пользователями                                                                              | Заказчик                     | Заказчик        |
@@ -0,0 +1,14 @@
 # Дополнительные работы
 Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам. 
 > Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
 | Работа                                                                                                      | Трудозатраты, ч/ч | Квалификация специалиста         |
 |-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
 | Рассылка  пользователям Мультифактора ссылки для регистрации второго фактора                                            | 6 | Специалист третьего уровня (ДИБ) |
 | Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
 | Удаление всех пользователей из личного кабинета Мультифактора                                                           | 6 | Специалист третьего уровня (ДИБ) |
 | Удаление всех дубликатов пользователей в личном кабинете Мультифактора                                                  | 6 | Специалист третьего уровня (ДИБ) |
 | Внесение изменений в настройки компонентов Мультфактора                                                                 | 2 | Специалист третьего уровня (ДИБ) |
 | Разворачивание дополнительных компонентов Мультифкатора                                                                 | 4 | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,9 @@
 ---
 section_links:
  - title: Состав работ сервиса
    link: /security/Cloud-MFA/description/work/work.md
    description: 
  - title: Дополнительные работы сервиса
    link: /security/Cloud-MFA/description/work/dop-work.md
    description: 
 ---
@@ -0,0 +1,26 @@
 # Состав работ
 Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
 - **Self-Service**;
 - **Managed Service**.
 |Работа                                                                                                       | Self-Service       | Managed Service    |
 |-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
 |Предоставление лицензии                                                                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса                       | -                  | :heavy_check_mark: |
 |Развертывание и настройка компонентов сервиса                                                                | -                  | :heavy_check_mark: |
 |Резервное копирование компонентов сервиса                                                                    | -                  | :heavy_check_mark: |
 |Мониторинг работоспособности компонентов сервиса                                                             | -                  | :heavy_check_mark: |
 |Мониторинг доступности компонента личного кабинета администратора и API                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Интеграция компонентов услуги с инфраструктурой заказчика                                                    | -                  | :heavy_check_mark: |
 |Консультация по работе компонентов сервиса                                                                   | :heavy_check_mark: | :heavy_check_mark: |
 |Внесение изменений в настройки компонентов сервиса                                                           | -                  | :heavy_check_mark: |
 |Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
 |Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
 ::: warning Примечание
 Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
 :::
@@ -0,0 +1,9 @@
 # Порядок платежей
 Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
 Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
 Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
 [Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -0,0 +1,44 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
 ### Beeline Cloud
 1. Проверяет корректность заполнения БЗ и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
 ## Настройка нестандартных конфигураций
 Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
 ## Прием запросов от заказчика
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
 ## Зона ответственности Beeline Cloud
 #### Ограничение ответственности Beeline Cloud
 Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
 Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
 - свободно от ошибок разработчика;
 - работает непрерывно;
 - является надёжным.
 #### Порядок действий при выявлении ошибок
 При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
 1. регистрирует инцидент в технической поддержке вендора;
 2. содействует в ходе его решения.
Author	SHA1	Message	Date
Левченко Людмила Алексеевна	0aa9b5f64f	правки в index файле	2026-05-05 18:25:06 +03:00
Левченко Людмила Алексеевна	f7ead0f767	описание сервиса MFA	2026-05-05 18:05:27 +03:00
Левченко Людмила Алексеевна	10e8edff2e	сервис MFA	2026-05-04 17:59:22 +03:00
		`@@ -0,0 +1,3 @@`
							`# Отказоустойчивость`

							`Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.`