сервис VPN

2026-05-12 18:07:02 +03:00
24 changed files with 305 additions and 162 deletions
@@ -268,6 +268,26 @@ export default defineConfig({
          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
        ]
      },
+      {
+        text: 'Шифрование каналов связи (ГОСТ VPN)', link: 'security/Cloud-VPN/VPN-index.md',
+        collapsed: true,
+        items: [  
+          {
+            text: 'Состав сервиса', link: '/security/Cloud-VPN/compond-index.md',
+            collapsed: true,
+            items: [  
+              { text: 'Доступность сервиса', link: '/security/Cloud-VPN/compond/availability.md' },
+              { text: 'Зоны ответственности', link: '/security/Cloud-VPN/compond/areas-responsibility.md' },
+              { text: 'Изоляция ресурсов', link: '/security/Cloud-VPN/compond/insulation.md' },
+              { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VPN/compond/provision.md' },
+              { text: 'Дополнительные работы ', link: '/security/Cloud-VPN/compond/work.md' },
+            ]
+          },          
+          { text: 'Обзор сервиса', link: '/security/Cloud-VPN/about.md' },
+          { text: 'Тарификация сервиса', link: '/security/Cloud-VPN/tariffs.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VPN/provision.md' },
+        ]
+    },  
    ],
    '/start/': [
      {
@@ -293,18 +313,7 @@ export default defineConfig({
          {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
        ],
      },  
-      {text: 'IPSEC', link: '/PaaS/IPSEC.md'},
-      
-      {
-        text: 'Deckhouse', link: 'PaaS/Deckhouse/index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/PaaS/Deckhouse/about.md'},
-          {text: 'Права и возможности пользователей', link: '/PaaS/Deckhouse/user-permissions.md'},
-          {text: 'Описание технических параметров', link: '/PaaS/Deckhouse/technical-parameters.md'},
-          {text: 'Подключение к сервису', link: '/PaaS/Deckhouse/connection.md'}
-        ]
-      }
+      {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
    ],

    //  '/billing/': [
@@ -96,12 +96,12 @@

 ## Сценарии использования

-Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
+Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощенное управление инфраструктурой.

 Примеры использования:

 - размещение production-приложений в контейнерах с высокими требованиями к доступности;  
 - микросервисная архитектура с единой точкой управления кластером;  
 - работа stateful-приложений (базы данных, очереди) с сохранением состояния;  
- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
+- быстрое развертывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
 - администрирование через веб-интерфейс без прямого доступа к серверам.
@@ -36,7 +36,7 @@ URL-адрес направляется пользователю на элект
 | Раздел             | Назначение                                                                             |
 | ------------------ | -------------------------------------------------------------------------------------- |
 | **Deckhouse**      | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки       |
-| **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имён)             |
+| **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имен)             |
 | **Узлы**           | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
 | **Конфигурация**   | Настройка Deschedulers и Priority Classes                                              |
 | **Доступ**         | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC)             |
@@ -53,7 +53,7 @@ URL-адрес направляется пользователю на элект
 1. На главной странице Console находится раздел «Инструменты» (Tools);  
 2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);  
 3. Нажимается кнопка генерации - система сгенерирует необходимые команды;  
-4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
+4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учетной записи.

 ::: info Примечание
 Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
@@ -1,19 +0,0 @@
---
-section_links:
-    - title: Обзор сервиса
-      link: /PaaS/Deckhouse/about.md
-      description: Обзор сервиса
-    - title: Права и возможности пользователей
-      link: /PaaS/Deckhouse/user-permissions.md
-      description: Управление доступом и роли пользователей    
-    - title: Описание технических параметров
-      link: /PaaS/Deckhouse/technical-parameters.md
-      description: Параметры конфигурации сервиса Deckhouse
-    - title: Подключение к сервису Deckhouse
-      link: /PaaS/Deckhouse/connection.md
-      description: Подключение и работа с сервисом Deckhouse
---
-
-# Cloud Deckhouse Kubernetes
-
-В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
@@ -1,120 +0,0 @@
-# Описание технических параметров
-
-Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
-
-Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
-
-**Процедура согласования параметров:**
-
-1. Клиент передает менеджеру список требуемых параметров.
-2. Администратор выполняет настройку по согласованным требованиям.
-
-## Дисковое хранилище
-
-Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
-
- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
- **время отклика** (латентность).
-
-::: info Примечание
-Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
-:::
-
-## Доступные типы хранилищ:
-
-| Тип       | Лимит IOPS         |
-| ---------- | ------------------ |
-| Fast SAS   | до 2 IOPS на 1 ГБ  |
-| SSD        | до 5 IOPS на 1 ГБ  |
-| Fast SSD   | до 10 IOPS на 1 ГБ |
-| Ultra NVMe | до 25 IOPS на 1 ГБ |
-
-::: warning Важно
-После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
-:::
-
-## Конфигурация вычислительных ресурсов
-
-Вычислительные мощности кластера включают:
-
- процессорные ресурсы (vCPU);
- оперативную память (RAM);
- количество узлов.
-
-### Узлы в кластере
-
-Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами. 
-
-::: info Примечение
-Чем больше узлов, тем выше надежность и пропускная способность.
-:::
-
-#### 1. Master-узлы (control plane)
-
-Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
-
-| Количество узлов | Результат                                                                                     |
-|------------------|-----------------------------------------------------------------------------------------------|
-| 3 и более        | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
-| 2                | Недостаточно для кворума при отказе одного узла.                                              |
-| 1                | Отказ узла приводит к полному сбою кластера.                                                  |
-
-#### 2. System-узлы
-
-Предназначены для запуска модулей Deckhouse.
-
-**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
-
-#### 3. Frontend-узлы
-
-Балансируют входящий трафик, на них работают Ingress-контроллеры.
-
-**Рекомендация:** более одного узла.
-
-**Требования к емкости:**
-
-| Количество узлов | Требование к каждому узлу                         |
-|------------------|---------------------------------------------------|
-| 2                | Должен выдержать 100% нагрузки при отказе второго |
-| 3                | Должен выдержать увеличение нагрузки в 1.5 раза   |
-
-#### 4. Worker-узлы
-
-На них выполняются пользовательские приложения.
-
- **Рекомендация:** от 1 узла.
- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
-
-## Процессор (CPU)
-
-**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
-
- обрабатывать запросы;  
- выполнять сложные вычисления;  
- обслуживать одновременные подключения.
-
-**Диапазон**: от 2 до 24 vCPU на один узел.
-
-## Оперативная память (RAM)
-
-**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
-
-**Диапазон**: от 4 до 768 ГБ RAM на один узел.
-
-## Доступ в интернет
-
-При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
-
-**Доступные скорости**:
-
- 50 Мбит/с;  
- 100 Мбит/с;  
- 200 Мбит/с;  
- 300 Мбит/с;  
- 400 Мбит/с;  
- 500 Мбит/с;  
- 1000 Мбит/с (1 Гбит/с).
-
-::: info Примечание
-Для выбранного канала предоставляется **статический белый IP-адрес**.
-:::
@@ -11,7 +11,7 @@ SuperAdmin **не имеет доступа** к следующим компон
 - инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
 - управление компонентами платформы Deckhouse на уровне всего кластера;
 - master-узлы, system-узлы и frontend-узлы;
- изменение конфигурации платформы Deckhouse и её глобальных модулей.
+- изменение конфигурации платформы Deckhouse и ее глобальных модулей.

 ## Доступные действия

@@ -26,7 +26,7 @@ SuperAdmin может управлять пространствами имен:

 ### Управление рабочими нагрузками

-SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
+SuperAdmin имеет полный контроль над подами, развертываниями и другими ресурсами приложений:

 - создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
 - создавать, обновлять и удалять Pod;
@@ -3,10 +3,10 @@ section_links:
  - title: Cloud PostgreSQL
    link: /PaaS/PostgreSQL/PostgreSQL-index.md
    description: Обзор сервиса PostgreSQL
-  - title: Deckhouse
-    link: /PaaS/Deckhouse/index.md
-    description: Обзор сервиса Deckhouse Kubernetes
  - title: IPSEC
    link: /PaaS/IPSEC.md
    description: Параметры конфигурации IPSEC
+
 ---    
+
+# Начало работы в Cloud PostgreSQL
@@ -0,0 +1,16 @@
+---
+section_links:
+  - title: Обзор сервиса
+    link: /security/Cloud-VPN/about.md
+    description:
+  - title: Тарификация сервиса
+    link: /security/Cloud-VPN/tariffs.md
+    description: 
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-VPN/provision.md
+    description: 
+---
+
+# Шифрование каналов связи (ГОСТ VPN)
+
+Сервис используется для шифрования данных VPN-протоколам.
@@ -0,0 +1,62 @@
+# Cloud NGFW
+
+## Назначение сервиса
+
+Сервис «Шифрование каналов связи (ГОСТ VPN)» предназначен для шифрования данных VPN-протоколами.
+
+**VPN** (Virtual Private Network) — виртуальная частная сеть. Обобщенное название технологий, которые обеспечивают сетевые соединения поверх другой сети.
+
+**Шифрование** — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат с помощью алгоритма.
+
+Сервис использует отдельный доступ в интернет. Сервис предоставляется как самостоятельное решение на базе платформы **программно-аппаратного комплекса (ПАК) ViPNet**. Решение имеет сертификаты соответствия ФСБ России и ФСТЭК России.
+
+::: details (ПАК) ViPNet
+ViPNet — это российское средство криптографической защиты информации для организации защищенных VPN-сетей.
+:::
+
+## Пропускная способность
+
+Пропускная способность VPN-канала **не зависит** от пропускной способности интернет-канала, предоставляемого в сервисе «Предоставление доступа в интернет». Эти сервисы используют разные схемы выхода в интернет по различным каналам.
+
+## Возможности сервиса
+
+Сервис «Шифрование каналов связи (ГОСТ VPN)» организует одно или несколько виртуальных соединений. Этот функционал используется для доступа:
+
+- к пулу ресурсов Beeline Cloud;
+- к оборудованию заказчика в ЦОД Beeline Cloud.
+
+Доступ осуществляется по публичным интернет-каналам с использованием средств защиты. Средства сертифицированы ФСБ и ФСТЭК России.
+
+## Типы защищённых подключений клиентов
+
+Сервис предлагает следующие типы подключений к ресурсам Beeline Cloud:
+
+- VPN-подключение типа **Сеть-сеть**;
+- Подключение типа **Удаленный доступ**.
+
+### Особенности работы ПАК ViPNet
+
+ПАК ViPNet Coordinator поддерживает только один режим работы одновременно. При типе подключения «Сеть-сеть» L2VPN используется дополнительное выделенное оборудование. Основная инфраструктура использует подключение L3VPN.
+
+### Протоколы и шифрование
+
+ПАК использует собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP) с шифрованием по ГОСТ 28147-89 (256 бит).
+
+## Условия предоставления сервиса
+
+Сервис предоставляется в зависимости от:
+
+- выбранной схемы подключения;
+- желаемых показателей производительности (скорость и количество туннелируемых адресов);
+- варианта использования оборудования на стороне заказчика для подключения типа «Сеть-сеть».
+
+### Варианты оборудования для подключения «Сеть-сеть»
+
+| Вариант | Описание |
+|---------|----------|
+| Аренда ViPNet Coordinator у Beeline Cloud | Заказчик арендует оборудование у провайдера |
+| Использование собственного ViPNet Coordinator | Оборудование находится у заказчика. Заказчик самостоятельно настраивает межсетевое взаимодействие. Beeline Cloud может выполнить настройку за отдельную плату. |
+
+## Требования к сети
+
+Для работы ViPNet Coordinator заказчику необходимо использовать **уникальный внешний «белый» IP-адрес**.
@@ -0,0 +1,9 @@
+# Зоны ответственности
+
+Разграничение зон ответственности за работоспособность компонентов сети ViPNet при использовании **сети ViPNet beeline cloud**:
+
+![Использование сети ViPNet beeline cloud](../../image/VPN/VPN-ViPNet-beeline-cloud-1.png)
+
+Разграничение зон ответственности за работоспособность компонентов сети ViPNet при использовании **межсетевого взаимодействия между сетями ViPNet заказчика и beeline cloud**:
+
+![Организация межсетевого взаимодействия между сетями ViPNet заказчика и beeline cloud](../../image/VPN/VPN-ViPNet-beeline-cloud-2.png)
@@ -0,0 +1,15 @@
+# Доступность сервиса
+
+Сервис **Шифрование каналов связи (ГОСТ VPN)** обеспечивает доступность не менее **99,95%** в зоне функционирования оборудования. Beeline Cloud гарантирует эти параметры только на своей стороне.
+
+## Доступность криптографического шлюза
+
+Активный внешний порт криптографического шлюза (ViPNet Coordinator) доступен из сетей общего пользования через порты, необходимые для работы ViPNet.
+
+## Отказоустойчивость
+
+Программно-аппаратный комплекс (ПАК) на стороне Beeline Cloud работает в режиме кластера горячего резервирования (active-passive). Кластер предназначен для горячей замены функций одного из серверов ViPNet другим сервером в случае его сбоя.
+
+## Мониторинг
+
+ПАК подключен к корпоративной системе мониторинга сетевых устройств. Система отслеживает активность внешнего интерфейса криптографического шлюза и автоматически оповещает администраторов о его недоступности.
@@ -0,0 +1,18 @@
+---
+section_links:
+  - title: Доступность сервиса
+    link: /security/Cloud-VPN/compound/availability.md
+    compound: 
+  - title: Зоны ответственности
+    link: /security/Cloud-VPN/compound/areas-responsibility.md
+    compound: 
+  - title: Изоляция ресурсов
+    link: /security/Cloud-VPN/compound/insulation.md
+    compound: 
+  - title:  Варианты предоставления сервиса
+    link: /security/Cloud-VPN/compound/provision.md
+    compound:
+  - title: Дополнительные работы
+    link: /security/Cloud-VPN/compound/work.md
+    compound: 
+---
@@ -0,0 +1,14 @@
+# Изоляция ресурсов
+
+В сервисе **Шифрование каналов связи (ГОСТ VPN)** внутренние ресурсы заказчика полностью изолированы от ресурсов других заказчиков.
+
+**Ресурсы** — это данные и системы, которые туннелируются через криптографический шлюз для защищенного внешнего доступа клиентов заказчика.
+
+#### Изоляция обеспечивается следующими механизмами:
+
+- внутреннее сетевое оборудование Beeline Cloud — ресурсы находятся в разных VLAN;
+- списки правил сетевого доступа и другие средства защиты и ограничения.
+
+## Доступ к ресурсам
+
+К внутренним ресурсам конкретного заказчика подключаются только те пользователи, которые соответствуют правилам сетевого доступа. Правила создаются на межсетевом оборудовании Beeline Cloud.
@@ -0,0 +1,37 @@
+# Варианты предоставления сервиса
+
+## Типы подключения 
+
+Сервис **Шифрование каналов связи (ГОСТ VPN)** предлагает два типа подключений к ресурсам Beeline Cloud:
+
+1. VPN-подключение типа **Сеть-сеть**;
+2. Подключение типа **Удаленный доступ**.
+
+## 1. VPN-подключение типа Сеть-сеть
+
+Beeline Cloud выполняет работы:
+
+| Работа | Комментарий |
+|--------|-------------|
+| Установка на стороне заказчика совместимого сервера **ViPNet Coordinator** (HW2000\1000\100\50) | Установка выполняется либо beeline cloud, либо используется существующий сервер заказчика.<br>Проводимые работы:<br>- Монтаж серверного оборудования **ViPNet Coordinator** на территории объекта заказчика.<br>- Инсталляция ПО **ViPNet Coordinator**.<br>- Настройка **ViPNet Coordinator**.|
+| Настройка межсетевого взаимодействия между **ViPNet Coordinator** заказчика (силами Beeline Cloud или силами заказчика) и Beeline Cloud. | - |
+| Предоставление доступа заказчику к ресурсам Beeline Cloud | Настройка:<br>- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании Beeline Cloud.<br>- Сетевой связанности между **ViPNet Coordinator DataFort** и ресурсами в пуле заказчика. Beeline Cloud добавляет соответствующий VLAN на CPE-устройство или виртуальных машин (ВМ).<br>- Правил сетевого доступа на устройстве CPE заказчика в облаке.|
+
+### Схема предоставления сервиса
+
+![Схема подключения типа Сеть-сеть](../../image/VPN/VPN-сеть-сеть.png)
+
+## 2. VPN-подключение типа Удаленный доступ
+
+Beeline Cloud выполняет работы:
+
+| Работа | Комментарий |
+|--------|-------------|
+|Создание учетных данных для первичной инициализации ПО **ViPNet Client** для подключения к защищенной сети **ViPNet** Beeline Cloud | Администратор сети ViPNet beeline cloud создает новый абонентский пункт и пользователя для нового ViPNet клиента.<br>Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet заказчика.<br>В результате создаются следующие файлы:<br>1. Файл с расширением `*.dst`:<br>-адресные справочники из центра управления сетью;<br>-основную информацию (ключи пользователя, ключи узла, резервный набор персональных ключей);<br>- лицензионный файл.<br>2. Файл с расширением `*.txt`* содержит пароль пользователя ViPNet клиента.|
+|Передача учетных данных заказчику администратором сети ViPNet beeline cloud | Сервис предлагает два защищенных способа передачи данных:<br>- съемный носитель информации;<br>- сетевой канал передачи данных. Данные шифруются.|
+|Установка и настройка на ПК\ мобильное устройство заказчика соответствующего ПО ViPNet силами заказчика | - |
+|Предоставление доступа заказчику к ресурсам beeline cloud | Настройка:<br>- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.<br>- Сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле заказчика. Beeline cloud добавляет VLAN на CPE устройство или ВМ.<br>- Правил сетевого доступа на устройстве CPE заказчика в облаке.|
+
+### Схема предоставления сервиса
+
+![Схема подключения типа Удаленный доступ](../../image/VPN/VPN-удаленный-доступpng.png)
@@ -0,0 +1,20 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в сервис **Шифрование каналов связи (ГОСТ VPN)** и тарифицируются отдельно по фактическим трудозатратам.
+
+::: warning Важно
+Заказчик отвечает за установку и настройку клиентского ПО для организации VPN-подключения.
+:::
+
+| Наименование работ                                                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
+| --------------------------------------------------------------------------------------------------- | ----------------- | -------------------------------- |
+| Удаленная настройка оборудования — криптошлюза или клиентского ПО — на стороне заказчика            | от 1              | Специалист третьего уровня (ДИБ) |
+| Настройка особых правил разграничения доступа к информационным ресурсам и фильтрации трафика        | от 0,5            | Специалист третьего уровня (ДИБ) |
+| Настройка дополнительного или изменение параметров существующего VPN-подключения                    | от 0,5            | Специалист третьего уровня (ДИБ) |
+| Изменение, добавление и удаление учетной записи пользователя VPN-подключения для удаленного доступа | от 0,5            | Специалист третьего уровня (ДИБ) |
+
+::: info Примечание
+
+**Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника.
+
+:::
@@ -0,0 +1,54 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Шифрование каналов связи (ГОСТ VPN)** и опросный лист.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) с помощью сервиса Cloud Workspace (WS).
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
+
+## Настройка нестандартных конфигураций
+
+Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в бланке заказа. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
+
+## Зона ответственности
+
+### Заказчик:
+
+Заказчик принимает следующие условия использования сервиса:
+
+- использование сервиса осуществляется **на свой риск**;
+- Beeline Cloud **не несет ответственности** за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь:
+  - утрату данных;
+  - утрату возможности использования сервиса;
+  - упущенную выгоду;
+  - прерывание бизнеса.
+
+Указанные последствия могут возникать в результате использования или невозможности использования сервиса.
+
+### Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+Beeline Cloud **не несёт ответственности** за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надёжность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -0,0 +1,28 @@
+# Тарификация сервиса
+
+Сервис «Шифрование каналов связи (ГОСТ VPN)» предоставляется как самостоятельное решение. Сервис оформляется в бланке заказа (БЗ).
+
+## Состав платежей
+
+Платежи включают:
+
+- **единовременный платеж** — за подключение услуги и конфигурацию параметров устройства на платформе;
+- **ежемесячный платеж** — за предоставление сервиса.
+
+## Единовременный платеж
+
+Единовременный платеж включает:
+
+- подключение сервиса;
+- настройку параметров устройства;
+- дополнительные работы.
+
+## Ежемесячный платеж
+
+Размер фиксированного ежемесячного платежа зависит от **защищаемой полосы пропускания** (скорости VPN-канала). Точный размер указывается в бланке заказа (БЗ).
+
+Beeline Cloud предоставляет оборудование и/или программное обеспечение в рамках ежемесячного платежа.
+
+## Дополнительные работы
+
+[Дополнительные работы](./compound/work.md) выполняются на основании заявок от уполномоченных представителей заказчика (указанных в БЗ) и оплачиваются отдельно.
@@ -37,8 +37,8 @@ section_links:
    #link: /security/Cloud-WAF-PRO
    description: В работе
  - title: Шифрование каналов связи (ГОСТ VPN)
-    #link: /security/Cloud-VPN
-    description: В работе
+    link: /security/Cloud-VPN
+    description:
  - title: Cloud DDoS Protection
    #link: /security/Cloud-DDoS
    description: В работе