Адаптация сайта

Влита только реструктуризация раздела security: плоская структура сервисов, унификация имён файлов, per-service сайдбары, новый сервис Cloud-MFA. Изменения вне security (platform, vdc, using-vue) намеренно не вливались — сохранены версии test, включая редактуру platform/billing-types.md.

package-lock.json

@@ -1,12 +1,12 @@
 {
   "name": "docs",
-  "version": "0.6.5-main",
+  "version": "0.6.5-billing",
   "lockfileVersion": 3,
   "requires": true,
   "packages": {
     "": {
       "name": "docs",
-      "version": "0.6.5-main",
+      "version": "0.6.5-billing",
       "license": "MIT",
       "dependencies": {
         "@beeline/design-tokens": "^1.31.6",

package.json

@@ -4,9 +4,12 @@
   "description": "Beeline Cloud docs",
   "main": "index.js",
   "scripts": {
+    "predev": "node scripts/check-links.mjs",
     "dev": "vitepress dev src",
+    "prebuild": "node scripts/check-links.mjs",
     "build": "vitepress build src",
-    "preview": "vitepress preview src"
+    "preview": "vitepress preview src",
+    "check-links": "node scripts/check-links.mjs"
   },
   "keywords": [],
   "authors": {

scripts/check-links.mjs

@@ -0,0 +1,186 @@
+import { readFileSync, readdirSync, statSync, existsSync, realpathSync } from 'node:fs';
+import { join, dirname, resolve, relative, extname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const ROOT = resolve(fileURLToPath(import.meta.url), '../..');
+const SRC = join(ROOT, 'src');
+const PUBLIC_DIR = join(SRC, 'public');
+const CONFIG = join(SRC, '.vitepress/config.mts');
+const HOME = join(SRC, 'index.md');
+
+function walk(dir, out = [], skipDirs = new Set()) {
+  if (!existsSync(dir)) return out;
+  for (const name of readdirSync(dir)) {
+    if (skipDirs.has(name)) continue;
+    const p = join(dir, name);
+    const s = statSync(p);
+    if (s.isDirectory()) walk(p, out, skipDirs);
+    else out.push(p);
+  }
+  return out;
+}
+
+const docFiles = walk(SRC, [], new Set(['node_modules', '.vitepress', 'public', 'assets']));
+const mdFiles = docFiles.filter(f => f.endsWith('.md'));
+
+function checkTarget(target, fromFile) {
+  const url = target.trim();
+  if (!url) return { ok: false, reason: 'empty' };
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return { ok: true, skip: true };
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return { ok: true, skip: true };
+
+  let abs;
+  if (pathOnly.startsWith('/')) {
+    abs = join(SRC, pathOnly);
+    if (!existsSync(abs)) {
+      const inPublic = join(PUBLIC_DIR, pathOnly);
+      if (existsSync(inPublic)) return { ok: true };
+    }
+  } else {
+    abs = resolve(dirname(fromFile), pathOnly);
+  }
+
+  if (existsSync(abs)) return { ok: true };
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return { ok: true };
+    if (existsSync(join(abs, 'index.md'))) return { ok: true };
+  }
+  if (extname(abs) === '.html') {
+    if (existsSync(abs.replace(/\.html$/, '.md'))) return { ok: true };
+  }
+  return { ok: false, reason: 'not found' };
+}
+
+function resolveToMd(target, fromFile) {
+  const url = target.trim();
+  if (!url) return null;
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return null;
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return null;
+
+  const abs = pathOnly.startsWith('/')
+    ? join(SRC, pathOnly)
+    : resolve(dirname(fromFile), pathOnly);
+
+  if (extname(abs) === '.md' && existsSync(abs)) return abs;
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return abs + '.md';
+    if (existsSync(join(abs, 'index.md'))) return join(abs, 'index.md');
+  }
+  if (extname(abs) === '.html') {
+    const asMd = abs.replace(/\.html$/, '.md');
+    if (existsSync(asMd)) return asMd;
+  }
+  return null;
+}
+
+const broken = [];
+const usedMd = new Set();
+const mdLinkRe = /(!?)\[([^\]]*)\]\(([^)\s]+)(?:\s+"[^"]*")?\)/g;
+const htmlLinkRe = /<(?:img[^>]+src|a[^>]+href|source[^>]+src|video[^>]+src|link[^>]+href)\s*=\s*["']([^"']+)["']/gi;
+const frontmatterLinkRe = /^\s*-?\s*link:\s*['"]?([^\s'"#]+)['"]?\s*$/;
+const includeRe = /<!--\s*@include:\s*([^\s>-]+(?:\.md)?)[^>]*-->/g;
+
+function recordUse(target, fromFile) {
+  const md = resolveToMd(target, fromFile);
+  if (md) usedMd.add(md);
+}
+
+for (const file of mdFiles) {
+  const content = readFileSync(file, 'utf8');
+  const lines = content.split('\n');
+  let fmStart = -1, fmEnd = -1;
+  if (lines[0]?.trim() === '---') {
+    fmStart = 0;
+    for (let i = 1; i < lines.length; i++) {
+      if (lines[i].trim() === '---') { fmEnd = i; break; }
+    }
+  }
+  for (let i = 0; i < lines.length; i++) {
+    const line = lines[i];
+    const inFrontmatter = fmStart !== -1 && i > fmStart && i < fmEnd;
+    if (inFrontmatter) {
+      const m = line.match(frontmatterLinkRe);
+      if (m) {
+        const res = checkTarget(m[1], file);
+        if (!res.ok && !res.skip) {
+          broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'frontmatter' });
+        } else {
+          recordUse(m[1], file);
+        }
+      }
+      continue;
+    }
+    for (const m of line.matchAll(mdLinkRe)) {
+      const res = checkTarget(m[3], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[3], type: m[1] === '!' ? 'image' : 'link' });
+      } else {
+        recordUse(m[3], file);
+      }
+    }
+    for (const m of line.matchAll(htmlLinkRe)) {
+      const res = checkTarget(m[1], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'html' });
+      } else {
+        recordUse(m[1], file);
+      }
+    }
+    for (const m of line.matchAll(includeRe)) {
+      recordUse(m[1], file);
+    }
+  }
+}
+
+const cfgLines = readFileSync(CONFIG, 'utf8').split('\n');
+const sidebarLinkRe = /link:\s*['"]([^'"]+)['"]/g;
+for (let i = 0; i < cfgLines.length; i++) {
+  const line = cfgLines[i];
+  if (/^\s*\/\//.test(line)) continue;
+  for (const m of line.matchAll(sidebarLinkRe)) {
+    const target = m[1];
+    if (!target) continue;
+    const res = checkTarget(target, CONFIG);
+    if (!res.ok && !res.skip) {
+      broken.push({ file: relative(ROOT, CONFIG), line: i + 1, target, type: 'sidebar' });
+    } else {
+      recordUse(target, CONFIG);
+    }
+  }
+}
+
+const orphans = mdFiles
+  .filter(f => f !== HOME && !usedMd.has(f))
+  .map(f => relative(ROOT, f))
+  .sort();
+
+broken.sort((a, b) => a.file.localeCompare(b.file) || a.line - b.line);
+
+let hasBroken = false;
+
+if (broken.length === 0) {
+  console.log('OK: битых ссылок не найдено');
+} else {
+  hasBroken = true;
+  console.log(`Найдено битых ссылок: ${broken.length}\n`);
+  let lastFile = '';
+  for (const b of broken) {
+    if (b.file !== lastFile) { console.log(`\n${b.file}`); lastFile = b.file; }
+    console.log(`  L${b.line} [${b.type}] -> ${b.target}`);
+  }
+}
+
+console.log('');
+
+if (orphans.length === 0) {
+  console.log('OK: неиспользуемых страниц не найдено');
+} else {
+  console.log(`WARN: найдено неиспользуемых страниц (не упомянуты ни в sidebar, ни в других md): ${orphans.length}\n`);
+  for (const f of orphans) console.log(`  ${f}`);
+}
+
+process.exit(hasBroken ? 1 : 0);

src/.vitepress/config.mts

@@ -48,6 +48,7 @@ export default defineConfig({
   description: "Документация Beeline Cloud",
   head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
   base: typeof new_version !== 'undefined' ? '/' : '/docs/',
+  appearance: false,
   markdown: {
     config(md) {
       md.use(tabsMarkdownPlugin)
@@ -134,182 +135,271 @@ export default defineConfig({
     outline: {
       label: 'Содержание'
     },
+
+    returnToTopLabel: 'Вернуться к началу',
+    sidebarMenuLabel: 'Меню',
+    skipToContentLabel: 'Перейти к содержимому',
+
     sidebar: {
+
+
+
+
     '/platform/': [
-      {
-        text: 'Платформа Beeline Cloud', link: '/platform/index.md',
-        collapsed: true,
-          items: [
-            {text: 'Обзор', link: '/platform/about.md'},
-            {text: 'Типы тарификации', link: '/platform/billing-types.md'},
-            {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
-          ],
-        },
+      {text: 'Обзор', link: '/platform/about.md'},
+      {text: 'Типы тарификации', link: '/platform/billing-types.md'},
+      {text: 'Техническая поддержка', link: '/platform/support-overview.md'},
       ],
+
+
+
+
       '/legal/': [
-        { text: 'Юридические документы', link: '/legal/index.md' },
+      { text: 'Юридические документы', link: '/legal/index.md' },
       ],
+
+
+
+
       '/security/': [
-        {
-          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
-        },
-        {
-          text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
+        { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
+      ],
+
+
+      '/security/Cloud-SA/': [
+        { text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
+        { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
+        { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
+        { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
+        { text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
+        { text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
+        { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+        { text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+      ],
+
+
+      '/security/Cloud-VS/': [
+        { text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
+        { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
+        { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
+      ],
+
+
+      '/security/Cloud-MDM/': [
+        { text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
+        { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
+        { text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
+        { text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
+      ],
+
+
+      '/security/Cloud-MFA/': [
+        { text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
+        { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
+        { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
+        { text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
+        { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
+      ],
+
+
+      '/security/Cloud-NGFW/': [
+        { text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
+        { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
+      ],
+
+
+      '/security/Cloud-NGFW-F/': [
+        { text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
+        { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+        { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+        { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
+        { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+      ],
+
+
+      '/security/Cloud-NGFW-Pro/': [
+        { text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
+        { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
+        { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
+      ],
+
+
+      '/security/ddos/': [
+        { text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
+        { text: 'Состав сервиса', link: '/security/ddos/compound.md' },
+        { text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
+        { text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
+        { text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
+        { text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
+        { text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
+        { text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
+        { text: 'Порядок платежей', link: '/security/ddos/payments.md' },
+      ],
+
+
+      '/security/Cloud-EPP/': [
+        { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
+        { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
           collapsed: true,
-          items: [  
-            {
-              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
-              collapsed: true,
-              items: [  
-                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
-                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
-                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
-                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
-                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
-                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
-                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
-                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
-                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
-                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
-              ]
-            },          
-            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
-            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
-            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
-            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+          items: [
+            { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
+            { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
           ]
-      },  
-      {
-        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
-          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
-          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
-          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
-          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
-          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
-          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
-          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
-        ]
-      }, 
-      { 
-        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
-          {
-            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
-            collapsed: true,
-            items: [  
-              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
-              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
-              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
-              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
-              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
-            ]
-          },
-          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
-          {
-            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
-            collapsed: true,
-            items: [
-              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
-              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
-              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
-            ]
-          },
-        ],
-      },
-      {
-        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payment.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
-          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
-          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
-          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
-          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
-          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payment.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},          
-          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
-          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
-          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
-          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},          
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
-          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
-        ]
-      },
+        },
+        { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
+        { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
+          collapsed: true,
+          items: [
+                { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
+                { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
+                      collapsed: true,
+                      items: [
+                        { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
+                        { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
+                        { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
+                        { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
+                        { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
+                      ]
+                    },
+                    { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
+                    { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
+                  ]
+                },
+                { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
+                    { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
+                    { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
+                    { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
+                    { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
+                  ]
+                },
+                { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
+                    { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
+                    { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
+                    { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
+                  ]
+                },
+          ]
+        },
+      ],
+
+
+    //  '/billing/': [
+ 
+    //   ],
+
+
+    // '/backups/': [
+    //   {
+    //       text: 'Резервное копирование', link: '/backups/index.md',
+    //     },
+    //   {
+    //     text: 'Обзор сервиса', link: '/backups/backups-overview.md',
+    //     collapsed: true,
+    //           items: [
+    //             {text: 'О сервисе', link: '/backups/about.md'},
+    //             {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
+    //        ]
+    //   },
+    // ],
+
+
+    '/PostgreSQL/': [
+      {text: 'PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md'},
+      {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, 
+      {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
+      {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
+      {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
+      {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
+      {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, 
+      {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
+      {text: '1C для PostgreSQL', link: '/PostgreSQL/PostgreSQL-1C.md' },
     ],
-    '/PaaS/': [
-      { text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' },
-      { text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' },
-      { text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' },
-      { text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' },
-      { text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' },
-      { text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' },
-      { text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' },
+
+
+    '/network/': [
+      {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
     ],
+
+
+    '/Deckhouse/': [    
+      {text: 'Cloud Deckhouse Kubernetes', link: '/Deckhouse/index.md'},
+      {text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
+      {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
+      {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
+      {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
+    ],
+
+
+    '/Apache-Kafka/': [    
+      {text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
+      {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
+      {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
+      {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
+      {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
+      {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
+    ],
+
+
     '/finance/': [
       { text: 'Финансы', link: '/finance/about.md' },
       { text: 'Счета', wip: true },
@@ -319,92 +409,82 @@ export default defineConfig({
       { text: 'Рекомендации', wip: true },
       { text: 'Управление тегами', wip: true },
     ],
-      '/vdc/': [
-        {
-          text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-           ]
-        },
-        { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
-            { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
-                {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
-                {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
-                {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
-                {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
-                {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
-                {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
-                {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
-                {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
-              ],  
-            },
-            { text: 'Диски',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
-                {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
-                {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
-                {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
-                {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
-                {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
-              ],  
-            },
-            { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
-                {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
-                {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
-                {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
-                {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
-                {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
-                    {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
-                    {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
-                  ],
-                },
-              ],
-            },
-            { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
-                {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
-                {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
-                {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
-              ],  
-            },
-            { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
-              collapsed: true,
-              items: [
-                {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
-                {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
-              ],  
-            },
-          ],
+
+
+    '/vdc/': [
+      {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
+      { text: 'О сервисе', link: '/vdc/vdc-about.md' },
+      { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
+          { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
+              {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
+              {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
+              {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
+              {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
+              {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
+              {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
+              {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
+              {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
+            ],  
+          },
+          { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
+              {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
+              {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
+              {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+              {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
+              {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
+              {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
+            ],  
+          },
+          { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
+              {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
+              {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
+              {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
+              {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
+              {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
+              {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
+              {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
+                collapsed: true,
+                items: [
+                  {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
+                  {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
+                  {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
+                  {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
+                  {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
+                ],
+              },
+            ],
+          },
+          { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
+              {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
+              {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
+              {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
+            ],  
+          },
+          { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
+            collapsed: true,
+            items: [
+              {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
+              {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
+            ],  
+          },
+        ],
+
+
 
         // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
-      '/monitoring/': [
-      {
-        text: 'Мониторинг', link: '/monitoring/about.md',
       },
-      ],    
-      },  
     },
   }
 )

src/.vitepress/theme/components/CustomHero.vue

@@ -106,7 +106,7 @@ $topSpacing: 40px;
   flex-grow: 1;
   flex-shrink: 0;
   background-color: themes.$color-background-secondary;
-  padding: 98px 92px;
+  padding: 32px 92px;
   border-radius: sizes.$size-border-radius-x6;
   
   .VPHero.has-image .container {
@@ -142,6 +142,30 @@ $topSpacing: 40px;
   }
 }
 
+@media (max-width: 959px) {
+  .main .name,
+  .main .text {
+    font-size: 40px;
+    line-height: 48px;
+  }
+}
+
+@media (max-width: 639px) {
+  .main {
+    padding: 32px 20px;
+  }
+
+  .main .name,
+  .main .text {
+    font-size: clamp(28px, 8vw, 34px);
+    line-height: 1.2;
+  }
+
+  .main .name {
+    padding-bottom: 24px;
+  }
+}
+
 .clip {
   background: var(--color-gradient-magma);
   -webkit-background-clip: text;

src/.vitepress/theme/components/CustomHomeFeature.vue

@@ -74,6 +74,10 @@ const handleClick = (event: Event) => {
   border: 1px solid themes.$color-border;
   max-width: 344px;
   padding: sizes.$size-spacing-x8 sizes.$size-spacing-x6;
+
+  @media (max-width: 639px) {
+    max-width: none;
+  }
   
   &WithScroll {
     cursor: pointer;
@@ -96,6 +100,11 @@ const handleClick = (event: Event) => {
     @include mixin.h4;
     color: themes.$color-text-active;
 
+    @media (max-width: 639px) {
+      font-size: 20px;
+      line-height: 26px;
+    }
+
     &:hover {
       color: themes.$color-text-link;
     }

src/.vitepress/theme/components/CustomHomeFeatures.vue

@@ -22,5 +22,20 @@ const { frontmatter } = useData()
   max-width: 1080px;
   margin: 0 auto;
   margin-bottom: 80px;
+
+  @media (max-width: 1080px) {
+    padding-left: 24px;
+    padding-right: 24px;
+  }
+
+  @media (max-width: 959px) {
+    grid-template-columns: repeat(2, 1fr);
+  }
+
+  @media (max-width: 639px) {
+    grid-template-columns: 1fr;
+    gap: sizes.$size-spacing-x6;
+    margin-bottom: 48px;
+  }
 }
 </style>

src/.vitepress/theme/components/CustomHomeServiceCard.vue

@@ -55,12 +55,25 @@ defineProps<{
     @include mixin.h4();
     color: themes.$color-text-active;
     margin-bottom: sizes.$size-spacing-x6;
+
+    @media (max-width: 639px) {
+      font-size: 20px;
+      line-height: 26px;
+    }
   }
 
   &Links {
     display: grid;
     grid-template-columns: repeat(3, 1fr);
     gap: sizes.$size-spacing-x6;
+
+    @media (max-width: 959px) {
+      grid-template-columns: repeat(2, 1fr);
+    }
+
+    @media (max-width: 639px) {
+      grid-template-columns: 1fr;
+    }
   }
 
   &Link {

src/.vitepress/theme/components/CustomHomeServices.vue

@@ -25,11 +25,22 @@ const { frontmatter } = useData()
   max-width: 1080px;
   margin: 0 auto;
 
+  @media (max-width: 1080px) {
+    padding-left: 24px;
+    padding-right: 24px;
+  }
+
   &Title {
     @include mixin.h2;
     text-align: center;
     margin-bottom: 40px;
     color: themes.$color-text-active;
+
+    @media (max-width: 639px) {
+      font-size: 24px;
+      line-height: 30px;
+      margin-bottom: 24px;
+    }
   }
 
   &List {

src/.vitepress/theme/scss/components/vp-doc.scss

@@ -24,27 +24,27 @@
 
   // Titles
   h1 {
-    @include font_style(44px, 500, 56px, 0.3px);
+    @include font_style(26px, 500, 32px, 0.3px);
     margin-bottom: 24px;
   }
 
   h2 {
-    @include font_style(26px, 500, 32px, 0.2px);
+    @include font_style(20px, 500, 28px, 0.2px);
     margin: 40px 0 24px;
   }
 
   h3 {
-    @include font_style(26px, 500, 32px, 0.2px);
+    @include font_style(17px, 500, 22px, 0.2px);
     margin-bottom: 12px;
   }
 
   h4 {
-    @include font_style(20px, 700, 28px, 0.2px);
+    @include font_style(17px, 700, 22px, 0.2px);
     margin-bottom: 12px;
   }
 
   h5 {
-    @include font_style(17px, 500, 22px, 0.2px);
+    @include font_style(15px, 700, 20px, 0.2px);
     margin-bottom: 12px;
   }
 

src/.vitepress/theme/scss/components/vp-sidebar.scss

@@ -126,8 +126,9 @@
   &::after {
     content: attr(data-tooltip);
     position: absolute;
-    left: 32px;
-    top: calc(100% + 4px);
+    right: 16px;
+    top: 50%;
+    transform: translateY(-50%);
     z-index: 100;
     padding: 6px 10px;
     border-radius: 6px;

src/.vitepress/theme/scss/design-tokens.scss

@@ -1,4 +1,7 @@
-@use '@beeline/design-tokens/scss/font-face';
+@use '@beeline/design-tokens/scss/font-face' with (
+  $font-path-beeline-sans: '/fonts/beeline-sans',
+  $font-path-roboto-mono: '/fonts/roboto-mono'
+);
 @use "@beeline/design-tokens/scss/iconfont/iconfont" with (
   $font-path-iconfont: '/fonts/iconfont'
 );

src/Apache-Kafka/Kafka-index.md

@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Назначение сервиса
+    link: /Apache-Kafka/about-service.md
+    description: Назначения и преимущества сервиса
+  - title: Работа с кластером Kafka по тарифу Base
+    link: /Apache-Kafka/base-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Base
+  - title: Настройка топика по тарифу Base
+    link: /Apache-Kafka/base-tier-topics-guide.md
+    description: Рекомендации по настройке топика Kafka по тарифу Base
+  - title: Конфигурация кластера 
+    link: /Apache-Kafka/cluster-configuretion.md
+    description: Конфигурации и возможности кластера Kafka
+  - title: Работа с кластером Kafka по тарифу Full
+    link: /Apache-Kafka/full-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Full
+---    
+
+# Apache-Kafka
+
+В данном разделе представлена документация по управляемому сервису **Apache-Kafka** платформы Beeline Cloud. 

src/Apache-Kafka/about-service.md

@@ -0,0 +1,75 @@
+# Назначение сервиса
+
+Данный сервис предназначен для команд, которым требуется надёжный и масштабируемый конвейер данных без необходимости самостоятельно разворачивать и обслуживать инфраструктуру Kafka.
+
+**Apache Kafka** - это распределённая система для потоковой передачи данных в реальном времени. Сервис обеспечивает надёжную и масштабируемую доставку сообщений между компонентами приложений, гарантируя отказоустойчивость и высокую производительность.
+
+В архитектуре современных информационных систем Kafka выполняет роль централизованного конвейера данных: одни сервисы (продюсеры) публикуют сообщения, а другие (консьюмеры) получают эти сообщения по мере необходимости.
+
+## Основные понятия
+
+| Термин                         | Описание |
+|--------------------------------|----------|
+| **Продюсер (Producer)**        | Программный компонент, который отправляет данные в Kafka. Продюсером может выступать любой сервис, генерирующий события: модуль приложения, система логирования, датчик IoT-устройства. |
+| **Консьюмер (Consumer)**       | Программный компонент, который получает данные из Kafka. Консьюмер подписывается на интересующие его события и обрабатывает поступающие сообщения. |
+| **Топик (Topic)**              | Именованный канал для хранения сообщений определённого типа. Топики организуют потоки данных по смыслу: например, «заказы», «ошибки», «события авторизации». Консьюмеры подписываются на один или несколько топиков для получения релевантных данных. |
+| **Партиция (Partition)**       | Каждый топик разделяется на партиции - логические сегменты, распределяемые между серверами кластера. Партиции обеспечивают параллельную обработку данных: различные части одного топика могут обрабатываться одновременно несколькими консьюмерами. |
+| **Репликация (Replication)**   | Для обеспечения отказоустойчивости партиции копируются на несколько серверов (брокеров). При выходе одного сервера из строя данные остаются доступными на других узлах кластера. |
+| **Микросервисная архитектура** | Kafka является стандартным решением для организации связи между микросервисами. В такой архитектуре сервисы обмениваются событиями асинхронно, что повышает надёжность и масштабируемость системы в целом. |
+
+## Преимущества управляемого сервиса
+
+#### Администрирование
+
+Клиенту не требуется самостоятельно разворачивать и обслуживать кластер Kafka. Сервис включает в себя управление инфраструктурой, обновление версий, масштабирование и поддержку работоспособности.
+
+#### Мониторинг
+
+Предоставляются готовые дашборды в Grafana с визуализацией ключевых метрик:
+
+- состояние брокеров;
+- нагрузка на кластер;
+- настроенная система оповещений о критических событиях;
+- заполнение дискового пространства.
+
+#### Безопасность
+
+Поддерживается шифрованное подключение к кластеру с использованием SSL/TLS-сертификатов, что гарантирует защиту данных при передаче.
+
+#### Экспертная поддержка
+
+Сервис создан с учётом практического опыта администрирования более 500 кластеров Kafka. Накопленная экспертиза позволяет обеспечивать стабильность работы, своевременно выявлять и устранять потенциальные проблемы, оптимизировать конфигурации под конкретные задачи.
+
+## Тарифные планы
+
+### 1. Тариф "Base"
+
+Тарифный план для тех, кто имеет собственную экспертизу в работе с Kafka и желает самостоятельно управлять объектами верхнего уровня.
+
+**Обязательства провайдера:**
+
+- поддержка инсталляции кластера;
+- своевременное обновление версий Kafka;
+- расширение вычислительных ресурсов кластера по запросу клиента.
+
+**Возможности:**
+
+- **Управление учетными записями и правами доступа** – создание пользователей и настройка их прав для работы с Kafka;
+- **Администрирование топиков** - полный цикл управления: создание, конфигурирование, настройка параметров и удаление;
+- **Управление консьюмер-группами (Consumer Groups)** – возможность создавать, изменять и удалять логические объединения консьюмеров, которые совместно читают сообщения из топиков. Это обеспечивает высокую производительность и отказоустойчивость при обработке данных;
+- **Работа с transactional ID** – полный цикл управления транзакционными идентификаторами (создание, изменение, удаление). Транзакционный идентификатор присваивается продюсеру Kafka для обеспечения атомарности операций: запись нескольких сообщений или коммит оффсетов выполняются по принципу «всё или ничего», а также предотвращается появление «зомби-продюсеров» при перезапусках.
+
+Инфраструктурное ядро кластера (брокеры, репликация, отказоустойчивость) остаётся под управлением провайдера.
+
+### 2. Тариф "Full"
+
+Тарифный план для тех, кто предпочитает полностью делегировать задачи по администрированию Kafka.
+
+**Обязательства провайдера:**
+
+- полное управление кластером;
+- администрирование топиков;
+- управление консьюмер-группами;
+- работа с transactional id.
+
+Kafka используется как готовый сервис, не вовлекаясь в вопросы настройки и обслуживания.

src/Apache-Kafka/base-tier-connection.md

@@ -0,0 +1,244 @@
+# Подключение и работа с кластером Kafka (тариф Base)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - **Имя пользователя (username)** - стандартное значение client;
+    - **Пароль** - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива
+
+После распаковки архива Kafka в директории bin доступны основные скрипты для управления:
+
+| Скрипт                      | Назначение                                         |
+| --------------------------- | -------------------------------------------------- |
+| `kafka-topics.sh`           | Управление топиками (создание, удаление, просмотр) |
+| `kafka-console-producer.sh` | Отправка сообщений в топик                         |
+| `kafka-console-consumer.sh` | Чтение сообщений из топика                         |
+| `kafka-consumer-groups.sh`  | Управление консьюмер-группами                      |
+| `kafka-configs.sh`          | Изменение конфигурации топиков и других объектов   |
+| `kafka-acls.sh`             | Управление списками доступа (ACL)                  |
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-topics.sh --help
+```
+
+#### Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+## Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл **client.properties** со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+## Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+## Работа с кластером Kafka
+
+### Создание топиков
+
+```
+./kafka-topics.sh --bootstrap-server <IP машины 0>:9092,<IP машины 1>:9092,<IP машины X>:9092 --command-config ../config/client.properties --create --topic <имя топика> --partitions <количество партиций> --replication-factor <значение> --config min.insync.replicas=<значение>
+```
+
+**Ознакомиться с рекомендациями по настройке топиков можно в разделе [Настройка топиков](./base-tier-topics-guide.md).**
+
+По умолчанию топик создаётся с --partitions 10 --replication-factor 3 --config min.insync.replicas=2, поэтому, если нет необходимости создавать топик со специфическими настройками, эти флаги в команде можно не указывать.
+
+### Просмотр списка топиков
+
+Выполняется команда с указанием брокеров и файла конфигурации:
+
+```
+./kafka-topics.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config ~/client.properties --list
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+command-config - путь к файлу с настройками клиента;
+- **list** - вывод списка топиков.
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning**- чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая создастся автоматически.
+
+## Управление пользователями и доступом
+
+### Рекомендации к созданию пароля
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
+
+### Создание пользователей
+
+Для удобства можно написать скрипт, который создает пользователя сразу для двух методов шифрования - SHA-256 и SHA-512:
+
+```
+#!/bin/bash
+username="имя_пользователя"
+password="сгенерированный_пароль"
+bootstrap="<IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092"
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-256=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-512=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+```
+
+**Запуск скрипта:**
+
+```
+sudo ./kafka-user-add.sh
+```
+
+### Просмотр данных о пользователе
+
+Для просмотра информации о существующих пользователях выполняется команда:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --describe --command-config ../config/client.properties --entity-type users
+```
+
+### Управление consumer groups
+
+Consumer Group создается автоматически при обращении к ней. Например, при чтении сообщений из топика с указанием этой consumer group:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --command-config ../config/client.properties --topic test-topic --group test-group --from-beginning
+```
+
+### Просмотр списка ACL
+
+Действия с ACL из командной строки осуществляются скриптом kafka-acls.sh. Пример просмотра списка ACL:
+
+```
+sudo ./kafka-acls.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092 --command-config ../config/client.properties --list
+```
+
+## Администрирование кластера
+
+#### Изменение объема RAM
+
+Для изменения объема оперативной памяти, выделенной под Kafka, направляется обращение в техническую поддержку с указанием требуемого объема RAM.
+
+#### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+После добавления брокера выполняется перераспределение существующих партиций с учетом нового узла с помощью утилиты **kafka-reassign-partitions.sh:**
+
+```
+./kafka-reassign-partitions.sh --bootstrap-server <адреса_брокеров> --generate --topics-to-move-json-file topics.json --broker-list "0,1,2" --execute
+```
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::

src/Apache-Kafka/base-tier-topics-guide.md

@@ -0,0 +1,77 @@
+# Рекомендации по настройке топика (тариф Base)
+
+В разделе описаны основные параметры топиков Apache Kafka, влияющие на производительность, отказоустойчивость и параллелизм обработки данных.
+
+## Базовые параметры топика
+
+### Имя топика
+
+При именовании топика применяются следующие правила:
+
+**Допустимые символы:**
+- первый символ — буква (a–z, A–Z), цифра (0–9) или подчёркивание (_);
+- последующие символы — буквы, цифры, точки (.), дефисы (-) или подчёркивания;
+- длина имени — от 3 до 200 символов.
+
+**Ограничения:**
+- имя топика нельзя изменить после создания;
+- не рекомендуется использовать имена, различающиеся только точкой и подчёркиванием (например, `topic_1` и `topic.1`): Kafka не различает такие названия;
+- имена с двойным подчёркиванием в начале (например, `__consumer_offsets`) зарезервированы для внутренних топиков Kafka.
+
+### Количество партиций (partitions)
+
+Партиции определяют уровень параллелизма при чтении и записи данных. Количество партиций выбирается исходя из требуемой пропускной способности.
+
+**Правила:**
+- количество партиций можно только увеличивать (уменьшение невозможно);
+- при наличии нескольких брокеров рекомендуется выбирать число партиций, кратное количеству брокеров — для равномерного распределения нагрузки;
+- рекомендуется мониторить отставание потребителей (consumer lag) и при необходимости увеличивать число партиций.
+
+**Расчет количества партиций:**
+Количество партиций определяется по формуле:
+
+```
+Partitions = max(NP, NC)
+```
+где:
+- NP = TT / TP - количество необходимых продюсеров;
+- NC = TT / TC - количество необходимых консьюмеров;
+- TT - общая ожидаемая пропускная способность системы;
+- TP - максимальная пропускная способность одного продюсера для одной партиции;
+- TC - максимальная пропускная способность одного консьюмера для одной партиции.
+
+::: details Пример
+- **TT = 1000 МБ/с**
+
+Тест показал: **TP = 20 МБ/с** (один продюсер в одну партицию)
+
+- **NP = 1000 / 20 = 50 продюсеров**
+
+Значит, нужно минимум 50 партиций (чтобы 50 продюсеров не ждали друг друга).
+- Но если **TC = 10 МБ/с** (консьюмер потребляет медленно), то:
+- **NC = 1000 / 10 = 100 консьюмеров**
+- **Partitions = max(50, 100) = 100**
+:::
+
+## Фактор репликации (replication-factor)
+
+Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
+
+**Рекомендация для production-сред:** установите значение **3**.  
+При этом каждая партиция получает одного лидера и две реплики, что обеспечивает отказоустойчивость при выходе одного брокера.
+
+## Дополнительные параметры конфигурации
+
+Параметр `min.insync.replicas` (минимальное количество синхронизированных реплик) работает вместе с настройкой продюсера `acks=all`. Он задаёт, сколько реплик (включая лидера) должны подтвердить запись, чтобы она считалась успешной.
+
+**Для production-кластера с фактором репликации = 3**  
+Установите `min.insync.replicas = 2`.
+
+Что это даёт:
+
+- **надёжность** — данные точно попали минимум на два брокера;
+- **доступность** — если один брокер упадёт, запись продолжится.
+
+::: warning Примечание
+Не рекомендуется устанавливать значение равным фактору репликации (например, `min.insync.replicas = 3`). Если один брокер перезагрузится, запись в топик станет невозможной — система будет ждать подтверждения от всех трёх реплик, а одна недоступна.
+:::

src/Apache-Kafka/cluster-configuretion.md

@@ -0,0 +1,108 @@
+# Конфигурация кластера
+
+В разделе описаны технические параметры кластера Kafka и порядок их первичной настройки.
+
+Конфигурация выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к изменению этих параметров. Перед созданием кластера клиент передаёт менеджеру перечень требуемых параметров. Администратор выполняет настройку в соответствии с согласованными требованиями.
+
+## Выбор типа и размера дискового хранилища
+
+Производительность брокера сообщений напрямую зависит от скорости чтения и записи на диск. При заказе кластера необходимо выбрать тип дискового хранилища — он определяет максимальную скорость работы (IOPS) и время отклика.
+
+**IOPS** (Input/Output Operations Per Second) — количество операций чтения или записи, которые диск выполняет за секунду. Чем выше IOPS, тем быстрее брокер обрабатывает запросы.
+
+::: warning Примечание
+Каждые 15 IOPS обеспечивают примерно 1 Мбит/с скорости чтения или записи при размере блока данных 64 КБ.
+:::
+
+### Доступные типы хранилищ:
+
+|Название       | Лимит IOPS         |
+|---------------|--------------------|
+|**Fast SAS**   | до 2 IOPS на 1 ГБ  |
+|**SSD**        | до 5 IOPS на 1 ГБ  |
+|**Fast SSD**   | до 10 IOPS на 1 ГБ |
+|**Ultra NVMe** | до 25 IOPS на 1 ГБ |
+
+::: warning Примечание
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера Kafka. Минимальный объем зависит от выбранного типа хранилища
+:::
+
+## Конфигурация вычислительных ресурсов
+
+В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер Kafka.
+
+#### Основные понятия
+
+| Термин                        | Описание |
+|-------------------------------|----------|
+| **Количество нод в кластере** | Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надежность и производительность чтения. Количество нод выбирается в диапазоне от 3 до 14. |
+| **Процессор (CPU)**           | Процессор - это вычислительная мощность, которая выделяется каждой ноде кластера. Количество vCPU определяет, насколько быстро брокер сообщений сможет обрабатывать запросы, выполнять сложные операции (сортировки, объединения таблиц) и обслуживать одновременные подключения. Доступный диапазон выбора процессора: от 2 шт до 24 шт. |
+| **Оперативная память (RAM)**  | Оперативная память - один из ключевых ресурсов для производительности. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску. Доступный диапазон выбора оперативной памяти: от 4 ГБ до 768 ГБ. |
+
+## Интернет
+
+При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру Kafka из сети интернет.
+
+**Доступные варианты скорости:**
+
+- 50 Мбит/с;
+- 100 Мбит/с;
+- 200 Мбит/с;
+- 300 Мбит/с;
+- 400 Мбит/с;
+- 500 Мбит/с;
+- 1000 Мбит/с (1 Гбит/с).
+
+::: warning Примечание
+Для выбранного канала предоставляется **публичный IP-адрес**.
+:::
+
+## Сетевой доступ к кластеру
+
+Выбор способа подключения зависит от архитектуры приложений и требований к безопасности. Доступны два варианта:
+
+- **IPsec-подключение** — организация защищённого туннеля между инфраструктурой клиента и кластером Kafka. Подробнее см. раздел «IPsec»;
+- **Interconnect** — прямое сетевое соединение между сервисами внутри платформы без использования публичных сетей. Подробнее см. раздел «Interconnect».
+
+**Особенности Interconnect:**
+- сначала закажите PaaS-сервис и дождитесь его предоставления;
+- затем отдельно закажите Interconnect через менеджера.
+
+## Калькулятор расчёта кластера
+
+Для расчёта параметров кластера Kafka разработан специализированный калькулятор — простое веб-приложение.
+
+**Как работает:**
+- в калькулятор вносятся исходные данные о планируемой нагрузке (пропускная способность, количество партиций и т.д.);
+- после нажатия кнопки **«Получить»** автоматически рассчитывается конфигурация кластера.
+
+Все поля обязательны для заполнения. Формы можно удалять, добавлять и дублировать — это позволяет гибко настраивать параметры под разные сценарии использования.
+
+## Параметры топиков
+
+| Параметр                              |Описание |
+|---------------------------------------|---------|
+| **Имя топика**                        |Уникальное наименование топика в рамках кластера. Поле обязательное. Используется для идентификации топика при расчетах.|
+| **Число партиций**                    |Количество партиций, на которые будет разбит топик. Значение должно быть больше числа консьюмеров.|
+| **Фактор репликации**                 |Количество копий данных, хранящихся на разных брокерах. Для продуктивных кластеров рекомендуется значение не менее 3.  <br>**Примечание:** Количество узлов кластера формируется на основании параметра фактора репликации. Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера.|
+| **Средний размер сообщения**          |Средний объем одного сообщения, передаваемого через топик.|
+| **Максимальный размер сообщения**     |Максимальный объем одного сообщения. Используется для расчета пиковых нагрузок.|
+| **Частота сообщений**                 |Количество сообщений, отправляемых в топик за единицу времени.|
+| **Срок хранения сообщения**           |Период времени, в течение которого сообщения хранятся в топике после записи. По истечении этого срока данные удаляются.|
+| **Имя продюсера**                     |Наименование приложения-отправителя (для идентификации в расчетах)|
+| **Количество экземпляров продюсера**  |Число одновременно работающих экземпляров продюсера.|
+| **Имя консьюмера**                    |Наименование приложения-получателя (для идентификации в расчетах).|
+| **Количество экземпляров консьюмера** |Число одновременно работающих экземпляров консьюмера.  <br>**Примечание:** Формы продюсеров и консьюмеров можно добавлять, удалять и дублировать. Это позволяет учитывать множественные источники и приемники данных в рамках одного расчета.|
+
+## Расчет конфигурации кластера
+
+После заполнения всех полей нажимается кнопка **Получить**. Все расчеты выполняются в соответствии с планированием ресурсов, указанных в официальной документации Apache Kafka.  
+В результате, рассчитанные параметры служат основой для формирования заказа на управляемый сервис Kafka.
+
+Калькулятор автоматически производит расчет следующих параметров:
+
+- **Количество узлов** - формируется на основании параметра фактора репликации (replication.factor). Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера;
+- **vCPU** - вычисляется из планируемого количества входящих сообщений и масштабируется в зависимости от числа узлов: чем больше кластер, тем меньше требуется CPU на отдельный сервер благодаря распределению нагрузки;
+- **RAM** - рассчитывается с учетом количества партиций, объема сообщений и числа подключений продюсеров и консьюмеров;
+- **Тип и объем дискового хранилища** - определяется на основе среднего и максимального размера сообщения, частоты отправки, срока хранения и фактора репликации;
+- **Параметры репликации** - учитывают заданный фактор репликации и обеспечивают отказоустойчивость кластера.

src/Apache-Kafka/full-tier-connection.md

@@ -0,0 +1,138 @@
+# Подключение и работа с кластером Kafka (тариф Full)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - Имя пользователя (username) - стандартное значение client;
+    - Пароль - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива 
+
+После распаковки архива Kafka в директории bin доступны скрипты, например:
+
+| Скрипт                    | Назначение               |
+|---------------------------|--------------------------|
+|`kafka-console-producer.sh`|Отправка сообщений в топик|
+|`kafka-console-consumer.sh`|Чтение сообщений из топика|
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-console-producer.sh
+```
+
+## Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+### Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл client.properties со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+### Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+- **command-config** - путь к файлу с настройками клиента;
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning** - чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая при её указании создастся автоматически.
+
+## Администрирование кластера
+
+::: warning Примечание
+Для изменения параметров кластера Kafka (CPU, RAM, DISK, количества брокеров, параметров топиков) необходимо направить запрос в **Service Desk** по адресу `servicedesk@datafort.ru` с указанием требуемых значений.
+:::
+
+### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::

src/Deckhouse/about.md

@@ -0,0 +1,107 @@
+# Cloud Deckhouse Kubernetes
+
+## Назначение сервиса
+
+**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
+
+Сервис автоматизирует настройку:
+- серверов;
+- сети;
+- балансировщиков нагрузки;
+- механизмов отказоустойчивости.
+
+Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
+
+> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
+
+## Автоматизация сервис
+
+**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
+
+| Операция                     | Описание                                              |
+|------------------------------|-------------------------------------------------------|
+| Управление ролями узлов      | Назначает узлам роли master, frontend, system, worker |
+| Мониторинг компонентов       | Отслеживает состояние всех частей платформы           |
+| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды    |
+
+## Архитектура и компоненты
+
+Для стабильной работы сервиса используются три ключевых компонента:
+
+- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
+- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
+- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
+
+## Доступ к приложениям
+
+Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
+
+## Управление и мониторинг
+
+| Задача                                          | Инструмент            |
+|-------------------------------------------------|-----------------------|
+| Управление кластером и развертывание приложений | Веб-интерфейс Console |
+| Мониторинг состояния системы                    | Grafana               |
+
+## Отказоустойчивость
+
+Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
+
+- высокую доступность плоскости управления (control plane);  
+- автоматическое восстановление узлов при отказах.
+
+### Типы узлов кластера
+
+Кластер состоит из следующих типов виртуальных серверов:
+
+| Тип виртуального сервера        | Количество узлов | Назначение           |
+| ------------------------------- | ---------------- | -------------------- |
+| **Master-узлы (control plane)** | 3                | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
+| **System-узлы**                 | 2                | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
+| **Frontend-узлы**               | 2                | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
+| **Worker-узлы**                 | от 1 и более     | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
+
+::: info Примечание
+По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
+:::
+
+::: warning Важно
+Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
+:::
+
+## Доступ к кластеру
+
+Прямой доступ к серверам кластера (по SSH) не предоставляется.
+
+Управление приложениями и ресурсами кластера возможно через:  
+
+- **kubectl** — командная строка;
+- **веб-интерфейс Console**;
+- **API Kubernetes**.
+
+## Возможности сервиса
+
+**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
+
+Сервис обеспечивает:
+
+- автоматическое управление кластером (установка, обновление, настройка);  
+- высокую доступность control plane;  
+- единую точку входа в приложения;  
+- автоматическое восстановление при отказах;  
+- веб-доступ к управлению кластером и мониторингу;  
+- совместимость со стандартными инструментами (**kubectl**);  
+- автоматическое масштабирование приложений;  
+- блочные и сетевые хранилища для данных приложений (Persistent Volume).
+
+## Сценарии использования
+
+Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
+
+Примеры использования:
+
+- размещение production-приложений в контейнерах с высокими требованиями к доступности;  
+- микросервисная архитектура с единой точкой управления кластером;  
+- работа stateful-приложений (базы данных, очереди) с сохранением состояния;  
+- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
+- администрирование через веб-интерфейс без прямого доступа к серверам.

src/Deckhouse/connection.md

@@ -0,0 +1,238 @@
+# Подключение к сервису Deckhouse
+
+В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
+
+## Предварительные требования
+
+После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
+
+**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
+
+Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
+- мониторинг состояния кластера;
+- управление узлами и модулями;
+- настройку безопасности и сети.
+
+## Вход в Console
+
+1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
+
+::: info Примечание
+URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
+:::
+
+2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
+
+![Авторизация](images/authorization.png)
+
+3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
+
+![Главная страница](images/home-page.png)
+
+## Основные разделы Console
+
+В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
+
+| Раздел             | Назначение                                                                             |
+| ------------------ | -------------------------------------------------------------------------------------- |
+| **Deckhouse**      | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки       |
+| **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имён)             |
+| **Узлы**           | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
+| **Конфигурация**   | Настройка Deschedulers и Priority Classes                                              |
+| **Доступ**         | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC)             |
+| **Сеть**           | Настройка Egress-шлюзов, балансировки и управление сертификатами                       |
+| **Хранилище**      | Управление Persistent Volume, классами хранилищ и снимками томов                       |
+| **Безопасность**   | Настройка политик безопасности и операционных политик                                  |
+| **Мониторинг**     | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик   |
+| **Журналирование** | Управление отправкой и сбором логов                                                    |
+
+## Генерация kubeconfig через Console
+
+Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
+
+1. На главной странице Console находится раздел «Инструменты» (Tools);  
+2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);  
+3. Нажимается кнопка генерации - система сгенерирует необходимые команды;  
+4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
+
+::: info Примечание
+Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
+:::
+
+## Примеры простейших команд kubectl
+
+После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
+
+### Проверка подключения к кластеру
+
+```
+kubectl cluster-info
+```
+
+**Пример вывода:**
+
+```
+Kubernetes control plane is running at https://127.0.0.1:6445
+
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
+```
+
+### Просмотр узлов кластера
+
+```
+kubectl get nodes
+```
+
+**Пример вывода:**
+
+```
+NAME                                STATUS   ROLES                  AGE   VERSION
+cloud-frontend-0                    Ready    frontend               12d   v1.32.10
+cloud-frontend-1                    Ready    frontend               12d   v1.32.10
+cloud-master-0                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-1                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-2                      Ready    control-plane,master   12d   v1.32.10
+cloud-system-0                      Ready    system                 12d   v1.32.10
+cloud-system-1                      Ready    system                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-nkqr2   Ready    worker                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-rdpdz   Ready    worker                 12d   v1.32.10
+```
+
+### Просмотр пространств имен
+
+```
+kubectl get namespaces
+```
+
+**Пример вывода:**
+
+```
+NAME                         STATUS   AGE
+d8-admission-policy-engine   Active   12d
+d8-cert-manager              Active   12d
+d8-chrony                    Active   12d
+d8-cloud-instance-manager    Active   12d
+d8-cloud-provider-vcd        Active   12d
+d8-cni-cilium                Active   12d
+d8-console                   Active   12d
+d8-dashboard                 Active   12d
+d8-descheduler               Active   12d
+d8-ingress-nginx             Active   12d
+d8-local-path-provisioner    Active   12d
+d8-log-shipper               Active   12d
+d8-metallb                   Active   12d
+d8-monitoring                Active   12d
+d8-multitenancy-manager      Active   12d
+d8-observability             Active   12d
+d8-operator-prometheus       Active   12d
+d8-pod-reloader              Active   12d
+d8-service-accounts          Active   12d
+d8-snapshot-controller       Active   12d
+d8-system                    Active   12d
+d8-upmeter                   Active   12d
+d8-user-authn                Active   12d
+default                      Active   12d
+kube-node-lease              Active   12d
+kube-public                  Active   12d
+kube-system                  Active   12d
+```
+
+### Просмотр подов в конкретном namespace
+
+```
+kubectl get pods -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                         READY   STATUS    RESTARTS   AGE
+backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+```
+
+### Просмотр логов пода
+
+```
+kubectl logs frontend-79cb59c94d-cf457 -n d8-console
+```
+
+### Просмотр сервисов
+
+```
+kubectl get services -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+```
+
+### Быстрое получение информации о ресурсах
+
+```
+kubectl get all -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                             READY   STATUS    RESTARTS   AGE
+pod/backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+pod/backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+pod/console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+pod/console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+pod/frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+pod/frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+
+NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+service/backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+service/console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+service/frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+service/observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+
+NAME                                        READY   UP-TO-DATE   AVAILABLE   AGE
+deployment.apps/backend                     2/2     2            2           12d
+deployment.apps/console-dex-authenticator   2/2     2            2           12d
+deployment.apps/frontend                    2/2     2            2           12d
+deployment.apps/observability-gw            2/2     2            2           12d
+
+NAME                                                   DESIRED   CURRENT   READY   AGE
+replicaset.apps/backend-546c7496f8                     2         2         2       3d7h
+replicaset.apps/backend-69d8c6bd68                     0         0         0       12d
+replicaset.apps/console-dex-authenticator-6b7d456445   2         2         2       12d
+replicaset.apps/console-dex-authenticator-74c97bf4d6   0         0         0       12d
+replicaset.apps/frontend-6b7ffb7bbd                    0         0         0       9d
+replicaset.apps/frontend-79cb59c94d                    2         2         2       3d7h
+replicaset.apps/frontend-79ccdfc56b                    0         0         0       12d
+replicaset.apps/observability-gw-574cdfdd87            0         0         0       12d
+replicaset.apps/observability-gw-59c4fb6548            2         2         2       3d7h
+
+
+```
+### Получение справки
+
+Для получение справки по любой команде используется  флаг **--help**:
+
+```
+kubectl get pods --help
+kubectl describe pod --help
+```
+### Просмотр подробной информации о конкретном ресурсе
+
+```
+kubectl describe pod <имя-пода> -n <namespace>
+```

src/Deckhouse/index.md

@@ -0,0 +1,21 @@
+---
+section_links:
+    - title: Обзор сервиса
+      link: /Deckhouse/about.md
+      description: Обзор сервиса
+    - title: Права и возможности пользователей
+      link: /Deckhouse/user-permissions.md
+      description: Управление доступом и роли пользователей    
+    - title: Описание технических параметров
+      link: /Deckhouse/technical-parameters.md
+      description: Параметры конфигурации сервиса Deckhouse
+    - title: Подключение к сервису Deckhouse
+      link: /Deckhouse/connection.md
+      description: Подключение и работа с сервисом Deckhouse
+---
+
+# Cloud Deckhouse Kubernetes
+
+В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
+
+Для более глубокого ознакомления с возможностями Deckhouse рекомендуется обратиться к официальной документации по [ссылке](https://deckhouse.ru/docs/)

src/Deckhouse/technical-parameters.md

@@ -0,0 +1,120 @@
+# Описание технических параметров
+
+Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
+
+Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
+
+**Процедура согласования параметров:**
+
+1. Клиент передает менеджеру список требуемых параметров.
+2. Администратор выполняет настройку по согласованным требованиям.
+
+## Дисковое хранилище
+
+Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
+
+- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
+- **время отклика** (латентность).
+
+::: info Примечание
+Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
+:::
+
+## Доступные типы хранилищ:
+
+| Тип       | Лимит IOPS         |
+| ---------- | ------------------ |
+| Fast SAS   | до 2 IOPS на 1 ГБ  |
+| SSD        | до 5 IOPS на 1 ГБ  |
+| Fast SSD   | до 10 IOPS на 1 ГБ |
+| Ultra NVMe | до 25 IOPS на 1 ГБ |
+
+::: warning Важно
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
+:::
+
+## Конфигурация вычислительных ресурсов
+
+Вычислительные мощности кластера включают:
+
+- процессорные ресурсы (vCPU);
+- оперативную память (RAM);
+- количество узлов.
+
+### Узлы в кластере
+
+Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами. 
+
+::: info Примечение
+Чем больше узлов, тем выше надежность и пропускная способность.
+:::
+
+#### 1. Master-узлы (control plane)
+
+Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
+
+| Количество узлов | Результат                                                                                     |
+|------------------|-----------------------------------------------------------------------------------------------|
+| 3 и более        | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
+| 2                | Недостаточно для кворума при отказе одного узла.                                              |
+| 1                | Отказ узла приводит к полному сбою кластера.                                                  |
+
+#### 2. System-узлы
+
+Предназначены для запуска модулей Deckhouse.
+
+**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
+
+#### 3. Frontend-узлы
+
+Балансируют входящий трафик, на них работают Ingress-контроллеры.
+
+**Рекомендация:** более одного узла.
+
+**Требования к емкости:**
+
+| Количество узлов | Требование к каждому узлу                         |
+|------------------|---------------------------------------------------|
+| 2                | Должен выдержать 100% нагрузки при отказе второго |
+| 3                | Должен выдержать увеличение нагрузки в 1.5 раза   |
+
+#### 4. Worker-узлы
+
+На них выполняются пользовательские приложения.
+
+- **Рекомендация:** от 1 узла.
+- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
+
+## Процессор (CPU)
+
+**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
+
+- обрабатывать запросы;  
+- выполнять сложные вычисления;  
+- обслуживать одновременные подключения.
+
+**Диапазон**: от 2 до 24 vCPU на один узел.
+
+## Оперативная память (RAM)
+
+**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
+
+**Диапазон**: от 4 до 768 ГБ RAM на один узел.
+
+## Доступ в интернет
+
+При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
+
+**Доступные скорости**:
+
+- 50 Мбит/с;  
+- 100 Мбит/с;  
+- 200 Мбит/с;  
+- 300 Мбит/с;  
+- 400 Мбит/с;  
+- 500 Мбит/с;  
+- 1000 Мбит/с (1 Гбит/с).
+
+::: info Примечание
+Для выбранного канала предоставляется **статический белый IP-адрес**.
+:::

src/Deckhouse/user-permissions.md

@@ -0,0 +1,83 @@
+# Права и возможности пользователей
+
+При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
+
+**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
+
+## Ограничения доступа SuperAdmin
+
+SuperAdmin **не имеет доступа** к следующим компонентам:
+
+- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
+- управление компонентами платформы Deckhouse на уровне всего кластера;
+- master-узлы, system-узлы и frontend-узлы;
+- изменение конфигурации платформы Deckhouse и её глобальных модулей.
+
+## Доступные действия
+
+### Управление пространствами имен (Namespaces)
+
+SuperAdmin может управлять пространствами имен:
+
+- создавать новые namespace;
+- удалять namespace (все ресурсы внутри удаляются);
+- просматривать список всех namespace;
+- устанавливать метки (labels) и аннотации для namespace.
+
+### Управление рабочими нагрузками
+
+SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
+
+- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
+- создавать, обновлять и удалять Pod;
+- просматривать логи подов (`kubectl logs`);
+- подключаться к выполняющемуся контейнеру (`kubectl exec`);
+- масштабировать развертывания (увеличивать или уменьшать количество реплик);
+- обновлять версии образов контейнеров;
+- удалять поды (в том числе принудительно);
+- просматривать события (events) в namespace.
+
+### Управление сетевым доступом (Services & Ingress)
+
+SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
+
+SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
+
+- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
+- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
+- настраивать порты и селекторы для сервисов;
+- просматривать список сервисов и их конечных точек (endpoints).
+
+### Управление хранилищем (Storage)
+
+SuperAdmin может создавать и использовать тома для хранения данных приложений:
+
+- создавать Persistent Volume Claim (PVC);
+- удалять PVC (освобождать дисковое пространство);
+- просматривать список PVC и их статусов;
+- использовать PVC в подах (монтировать тома).
+
+### Управление конфигурацией (ConfigMaps & Secrets)
+
+SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
+
+- создавать, изменять и удалять ConfigMap;
+- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
+- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
+
+### Мониторинг и наблюдаемость
+
+SuperAdmin имеет доступ к метрикам и логам своих приложений:
+
+- просматривать метрики приложений в Grafana;
+- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
+- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
+- просматривать события Kubernetes (events) для диагностики проблем.
+
+### Управление доступом (RBAC)
+
+SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
+
+- создавать и удалять учетные записи (ServiceAccount);
+- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
+- ограничивать доступ к отдельным ресурсам.

src/PaaS/index.md

@@ -1,12 +0,0 @@
----
-section_links:
-  - title: Cloud PostgreSQL
-    link: /PaaS/PostgreSQL/PostgreSQL-index.md
-    description: Обзор сервиса PostgreSQL
-  - title: IPSEC
-    link: /PaaS/IPSEC.md
-    description: Параметры конфигурации IPSEC
-
----    
-
-# Начало работы в Cloud PostgreSQL

src/PostgreSQL/PostgreSQL-1C.md

@@ -0,0 +1,129 @@
+# 1С для PostgreSQL
+
+В этой статье описан процесс добавления **информационной базы 1С при использовании PostgreSQL** в качестве сервера баз данных.
+
+## Назначение сервиса
+
+**Информационная база 1С** — это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находятся:
+
+- конфигурация, определяющая функционал системы;
+- рабочие данные: документы, справочники, регистры учета.
+
+Информационная база необходима для ведения учета и хранения данных компании в одном месте. Через нее пользователи работают в 1С: 
+
+- вводят документы;
+- формируют отчеты;
+- настраивают учет под свои задачи.
+
+Без информационной базы работа в 1С невозможна — она является основой стабильной работы всей системы.
+
+::: info Примечание
+Задержка между кластером «1С:Предприятие» и сервером PostgreSQL **не должна превышать 7–8 миллисекунд**. Превышение этого порога может привести к нестабильной работе системы.
+:::
+
+## Подключение к базе данных
+
+Подключение к информационной базе может быть выполнено двумя способами:
+
+- **через тонкий клиент** — графический способ, подходящий для большинства пользователей;
+- **через консоль** — способ для администраторов и автоматизации процессов.
+
+#### 1. Подключение через тонкий клиент
+
+Этот способ позволяет создать новую базу данных на сервере «1С:Предприятие» из установленного ранее шаблона типовой конфигурации.
+
+##### Подключение к кластеру
+
+1. Запустите программу «1С:Предприятие».
+2. В окне запуска нажмите кнопку **Добавить**.
+3. Запустится мастер добавления информационной базы. Установите переключатель в положение **Создание новой информационной базы** и нажмите **Далее**.
+4. В списке установленных шаблонов конфигураций выберите нужный шаблон и нажмите **Далее**.
+5. Введите имя базы данных — так она будет отображаться в списке информационных баз.
+6. В поле **Тип расположения** укажите **На сервере «1С:Предприятия»** и нажмите **Далее**.
+
+##### Параметры информационной базы
+
+| Параметр                                       | Описание                                                                                                                     |
+|------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------|
+| **Кластер серверов 1С:Предприятия**            | Сетевое имя компьютера с установленным сервером «1С:Предприятия» (центральный кластер). Как правило, совпадает с именем узла |
+| **Имя информационной базы в кластере**         | Уникальное имя для обращения к базе. Должно быть уникально в пределах кластера                                               |
+| **Защищенное соединение**                      | По умолчанию **отключено**                                                                                                   |
+| **Тип СУБД**                                   | Укажите **PostgreSQL**                                                                                                       |
+| **Сервер баз данных**                          | IP-адрес компьютера с сервером PostgreSQL (пример: `192.168.10.4`)                                                           |
+| **Имя базы данных**                            | Имя базы на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем базы в кластере (пример: `db_test`)              |
+| **Пользователь базы данных**                   | Пользователь PostgreSQL, который становится владельцем базы (пример: `user_test`)                                            |
+| **Пароль пользователя**                        | Пароль указанного пользователя                                                                                               |
+| **Смещение дат**                               | Число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно `0`. При использовании регистров накопления или бухгалтерии рекомендуется `2000` |
+| **Создать базу данных в случае ее отсутствия** | Чекбокс — должен быть **снят**                                                                                               |
+| **Язык (Страна)**                              | Выберите **Русский (Россия)**                                                                                                |
+| **Установить блокировку регламентных заданий** | Запрещает выполнение регламентных заданий. Устанавливается для тестовых баз                                                  |
+| **Запретить локальное распознавание речи**     | Обычно не устанавливается                                                                                                    |
+
+::: info Примечание
+Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте `servicedesk@datafort.ru`.
+:::
+
+![Загрузка через интерфейс](images/from-the-interface.png)
+
+#### 2. Подключение через консоль
+
+Этот способ позволяет добавить информационную базу в кластер серверов через оснастку «Администрирование серверов 1С:Предприятия». Предварительно должна быть установлена соответствующая оснастка.
+
+::: info Примечание
+Оснастка запускается выполнением файла `1CV8 Servers.msc`, который находится в каталоге установки «1С:Предприятие» в подкаталоге `common`.
+:::
+
+Если оснастка запускается на том же компьютере, где установлен сервер «1С:Предприятия», в дереве слева в ветке с сетевым именем текущего компьютера отображается кластер серверов под названием **Локальный кластер**. При раскрытии вкладки **Информационные базы** отображаются все базы в данном кластере (включая созданные ранее через окно запуска «1С:Предприятие»).
+
+##### Подключение к кластеру
+
+1. На вкладке **Информационные базы** кликните правой кнопкой мыши.
+2. В контекстном меню выберите **Создать** → **Информационная база**.
+3. Откроется окно параметров создаваемой базы.
+4. Заполните параметры (список аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями).
+5. Нажмите **ОК** для запуска процесса создания.
+
+##### Параметры информационной базы
+
+| Параметр                                           | Описание                                                                                                               |
+|----------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|
+| **Блокировка начала сеансов включена**             | Запрещает новые сеансы. Существующие продолжают работу                                                                 |
+| **Начало**                                         | Дата и время начала блокировки (формат: `ГГГГ-ММ-ДД чч:мм:сс`)                                                         |
+| **Конец**                                          | Дата и время окончания блокировки                                                                                      |
+| **Сообщение**                                      | Текст ошибки при попытке подключения к заблокированной базе                                                            |
+| **Код разрешения**                                 | Строка для параметра `/UC` при запуске в обход блокировки                                                              |
+| **Параметр блокировки**                            | Произвольный текст для использования в конфигурациях                                                                   |
+| **Блокировка регламентных заданий включена**       | Запрещает выполнение регламентных заданий                                                                              |
+| **Внешнее управление сеансами**                    | Параметры Web-сервиса внешнего управления сеансами                                                                     |
+| **Обязательное использование внешнего управления** | При установке недоступность Web-сервиса вызывает ошибку подключения                                                    |
+| **Профиль безопасности**                           | Ограничения для прикладного решения                                                                                    |
+| **Профиль безопасности безопасного режима**        | Ограничения для фрагментов в безопасном режиме                                                                         |
+| **Резервирование рабочих процессов**               | Определяет резервирование                                                                                              |
+| **Запретить локальное распознавание речи**         | Обычно не устанавливается                                                                                              |
+| **При отсутствии активных пользователей**          | Группа параметров: задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг |
+
+![Загрузка через консоль](images/from-the-console.png)
+
+После завершения настройки можно приступать к работе с базой данных через интерфейс "1С:Предприятие".
+
+## Миграция базы из старой 1С
+
+#### Выгрузка базы
+
+Чтобы выгрузить базу 1С из старой системы:
+
+1. Откройте базу в **Конфигураторе** на старом клиенте.
+2. Перейдите в меню **Администрирование** → **Выгрузить информационную базу**.
+3. Укажите путь для сохранения файла и выполните выгрузку.
+
+![Выгрузить информационную базу](images/upload.jpg)
+
+#### Загрузка базы
+
+Чтобы загрузить базу на новый сервер 1С:
+
+1. Откройте **Конфигуратор** новой информационной базы.
+2. Перейдите в меню **Администрирование** → **Загрузить информационную базу**.
+3. Выберите файл, выгруженный из старой 1С.
+
+![Загрузить информационную базу](images/download.jpg)

src/PostgreSQL/PostgreSQL-index.md

@@ -1,25 +1,31 @@
 ---
 section_links:
   - title: Назначение сервиса
-    link: /PaaS/PostgreSQL/about.md
+    link: /PostgreSQL/about.md
     description: Конфигурации и возможности сервиса
   - title: Параметры кластера PostgreSQL
-    link: /PaaS/PostgreSQL/cluster-parameter.md
+    link: /PostgreSQL/cluster-parameter.md
     description: Технические параметры кластера PostgreSQL
   - title: Схема подключения
-    link: /PaaS/PostgreSQL/connection.md
+    link: /PostgreSQL/connection.md
     description: Общая схема подключения к Cloud PostgreSQL 
+  - title: Параметры IPsec-соединения
+    link: /PostgreSQL/IPSEC.md
+    description: Параметры защищённого туннеля к кластерам платформы
   - title: Возможности пользователя 
-    link: /PaaS/PostgreSQL/user-capabilities.md
+    link: /PostgreSQL/user-capabilities.md
     description: Возможности пользователя при создании сервиса
   - title: Веб-интерфейс Grafana
-    link: /PaaS/PostgreSQL/grafana.md
+    link: /PostgreSQL/grafana.md
     description: Инструкция по работе с Grafana
   - title: Веб-интерфейс PgAdmin
-    link: /PaaS/PostgreSQL/pgadmin.md
+    link: /PostgreSQL/pgadmin.md
     description: Инструкция по работе с PgAdmin
----    
+  - title: 1C для PostgreSQL
+    link: /PostgreSQL/PostgreSQL-1C.md
+    description: Инструкция по работе с 1C при использовании PostgreSQL 
+---   
 
 # Cloud PostgreSQL
 
-В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.
+В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе.

src/PostgreSQL/about.md

@@ -85,3 +85,4 @@ PostgreSQL - это современная система управления
 - хранение критичных данных с минимальным временем простоя при отказах инфраструктуры;
 - быстрое развёртывание PostgreSQL-кластера без необходимости ручной настройки репликации и failover;
 - администрирование баз данных через веб-интерфейс без прямого доступа к серверам кластера.
+

src/PostgreSQL/cluster-parameter.md

@@ -75,7 +75,7 @@
 ## Сетевой доступ к кластеру
 
 Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
-- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
-- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
+- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
 
 Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.

src/PostgreSQL/user-capabilities.md

@@ -79,6 +79,21 @@ $<iterations>:<salt>$<storedkey>:<serverkey>
 |Создание новой базы данных | Для создания базы данных | ```CREATE DATABASE app_db;``` |
 |Создание базы данных с указанием владельца | Пользователь, указанный как владелец, будет иметь полный контроль над базой данных, включая права на её удаление и изменение. По умолчанию владельцем создаваемой базы данных является пользователь, который её создает | ```CREATE DATABASE app_db OWNER client;``` |
 
+### Требования к паролям
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
 
 ## Создание пользователей и ролей
 

src/finance/cost-analysis.md

@@ -18,7 +18,7 @@ verified: true
 2. Перейдите на вкладку **Общие расходы**.
 3. В верхней части страницы задайте фильтры:
    - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
-   - **Гранулярность** — выберите шаг агрегации данных на графиках:
+   - **Детализация** — выберите шаг агрегации данных на графиках:
    - **Договоры / Проекты**: выберите один или несколько проектов.
    - **Сервис**: выберите один или несколько сервисов.
 
@@ -44,7 +44,7 @@ verified: true
 3. В верхней части страницы задайте фильтры:
    - **Сервис**: выберите один или несколько сервисов.
    - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
-   - **Гранулярность** — выберите шаг агрегации данных на графиках.
+   - **Детализация** — выберите шаг агрегации данных на графиках.
    - **Договоры / Проекты**: выберите один или несколько проектов.
    - **Инстансы**: выберите один или несколько инстансов.
    - **Ресурс**: выберите один или несколько ресурсов.
@@ -89,7 +89,7 @@ verified: true
 3. В верхней части страницы задайте фильтры:
    - **Сервис**: выберите один или несколько сервисов.
    - **Период**: задайте даты начала и окончания или выберите один из периодов на вкладке **Предустановленный**.
-   - **Гранулярность** — выберите шаг агрегации данных на графиках.
+   - **Детализация** — выберите шаг агрегации данных на графиках.
    - **Договоры / Проекты**: выберите один или несколько проектов.
    - **Инстансы**: выберите один или несколько инстансов.
    - **Ресурс**: выберите один или несколько ресурсов.

src/index.md

@@ -11,7 +11,7 @@ hero:
 features:
   - title: Обзор платформы
     icon: tv_modern
-    link: /platform/index
+    link: /platform/about
   # - title: Документация по сервисам
   #   scroll_to: "#home-services-section-title"
   #   icon: cloud
@@ -29,36 +29,64 @@ services:
         description: Аренда виртуального дата-центра на базе VMware
         icon: cloud
         link: /vdc/index
-  - title: Базы данных
+  - title: Платформа данных
     articles:
-      - title: PostgreSQL
+      - title: Cloud PostgreSQL
         description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
         icon: database
-        link: /PaaS/PostgreSQL/PostgreSQL-index.md
+        link: /PostgreSQL/PostgreSQL-index
+      - title: Apache Kafka
+        description: Распределённая система для потоковой передачи данных в реальном времени
+        icon: message
+        link: /Apache-Kafka/Kafka-index
+  - title: Сеть
+    articles:
+      - title: Cloud Interconnect
+        description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
+        icon: network
+        link: /network/interconnect.md
+  - title: DevOps Инструменты
+    articles:
+      - title: Cloud Deckhouse Kubernetes 
+        description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
+        icon: server
+        link: /Deckhouse/index    
   - title: Безопасность
     articles:
       - title: Cloud NGFW
-        link: /security/Cloud-NGFW/NGFW-index.md
+        link: /security/Cloud-NGFW/about.md
         description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
         icon: security
       - title: Cloud NGFW F
-        link: /security/Cloud-NGFW-F/NGFW-F-index.md
+        link: /security/Cloud-NGFW-F/about.md
         description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
         icon: security
       - title: Cloud NGFW Pro
-        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+        link: /security/Cloud-NGFW-Pro/about.md
         description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
         icon: security
+      - title: Cloud DDoS Protection
+        link: /security/ddos/ddos-index.md
+        description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
+        icon: security
       - title: Управление мобильными устройствами (MDM)
-        link: /security/Cloud-MDM/MDM-index.md
+        link: /security/Cloud-MDM/about.md
         description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
         icon: security
       - title: Сканер уязвимостей (VS)
-        link: /security/Cloud-VS/VS-index.md
+        link: /security/Cloud-VS/about.md
         description: Сервис сканирования компьютеров и приложений на уязвимости
         icon: security
       - title: Обучение основам киберграмотности (SA)
-        link: /security/Cloud-SA/SA-index.md
+        link: /security/Cloud-SA/about.md
         description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
         icon: security
+      - title: Многофакторная аутентификация (MFA)
+        link: /security/Cloud-MFA/about.md
+        description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
+        icon: security
+      - title: Cloud Endpoint Protection Platform (EPP)
+        link: /security/Cloud-EPP/EPP-index.md
+        description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
+        icon: security
 ---

src/monitoring/about.md

@@ -1,20 +0,0 @@
-# Мониторинг
-
-Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
-
-::: tip Информация
-Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
-:::
-
-## Обзор
-
-В этом разделе вы можете контролировать следующие метрики:
-
-- Включенные CPU в VDC, `шт.`.
-- Включенная оперативная память, `ГБ`.
-- CPU Ready, `%`.
-- Использование CPU, `%`.
-- Использование оперативной памяти, `%`.
-- RAM Swap + Balloon, `%`.
-
-Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.

src/network/interconnect.md

@@ -0,0 +1,47 @@
+# Cloud Interconnect (L2VPN)
+
+## Назначение сервиса
+
+**Cloud Interconnect (L2VPN)** — это сервис организации виртуального выделенного канала на втором уровне модели OSI (L2). Он обеспечивает двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2.
+
+**Основные задачи сервиса:**
+
+- объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД Beeline Cloud;
+- подключение облачной инфраструктуры (IaaS) к сервису резервного копирования Beeline Cloud;
+- связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента в ЦОД Beeline Cloud (услуга Collocation);
+- создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
+
+## Ключевые параметры при заказе
+
+При оформлении услуги в бланке заказа указываются следующие параметры:
+
+| Параметр                   | Описание                                                                   |
+|----------------------------|----------------------------------------------------------------------------|
+| **Точки предоставления**   | Места подключения каналов                                                  |
+| **Пропускная способность** | От 100 Мбит/с до 2 Гбит/с. Более высокие значения согласовываются отдельно |
+
+## Обеспечение надежности
+
+Beeline Cloud строит сеть по принципам высокой доступности. Это обеспечивает стабильность канала за счет следующих механизмов:
+
+- **Кольцевая топология** — между любыми двумя узлами сети существуют минимум два независимых маршрута;
+- **Автоматическое резервирование (STP)** — при отказе основного соединения трафик переключается на резервное в течение 5–15 секунд;
+- **Горячее резервирование оборудования** — ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
+- **Быстрое восстановление** — сеть стабилизируется после сбоя в течение 1 минуты.
+
+## Тарификация и сроки
+
+##### Структура платежей:
+
+| Тип платежа    | Описание                   |
+|----------------|----------------------------|
+| Единовременный | Оплата подключения сервиса |
+| Ежемесячный    | Аренда канала              |
+
+##### Точка разграничения ответственности:
+
+Сервис передается заказчику на сетевом порту оборудования Beeline Cloud.
+
+##### Срок действия
+
+Сервис предоставляется на **1 год** (или иной срок, указанный в бланке заказа) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 календарных дней до окончания текущего срока.

src/platform/about.md

@@ -1,4 +1,16 @@
-# Обзор
+# Платформа Beeline Cloud
+
+Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
+
+Преимущества облачной платформы:
+
+- быстрое развертывание сервисов;
+- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
+- защита данных от утечек и несанкционированного доступа;
+- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
+- прогнозируемые расходы.
+
+Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
 
 ## Сервисы
 
@@ -8,16 +20,14 @@
 
 ## Центры обработки данных
 
-Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровней Tier II и III.
+Инфраструктура Beeline Cloud размещена в надежных дата-центрах уровня Tier III.
 
-| Город       | Дата-центр                                            | Адрес дата-центра                                 | Tier |
-| ----------- | ----------------------------------------------------- | ------------------------------------------------- | ---- |
-| Москва      | [Останкино](https://dc.ostankino.ru/)                 | РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1 | III  |
-| Москва      | [Oxygen](https://o2dc.ru/)                            | РФ, г. Москва, Волгоградский пр., д. 42, к. 9     | III  |
-| Москва      | [Филанко](https://datahouse.ru/datacenter/nagornaya/) | РФ, г. Москва, Электролитный пр-д, д. 3, стр. 47  | II   |
-| Ярославль   | ЯТЦ Модуль 3                                          | РФ, г. Ярославль, ул. Технопарковая, д. 5         | III  |
-| Ярославль   | ЯТЦ Модуль 5                                          | РФ, г. Ярославль, ул. Технопарковая, д. 5         | III  |
-| Ярославль   | ЯТЦ Модуль 6                                          | РФ, г. Ярославль, ул. Технопарковая, д. 5         | III  |
-| Новосибирск | РТК-ЦОД                                               | РФ, г. Новосибирск, ул. Менделеева, д. 1          | III  |
+| Город       | Дата-центр                            | Адрес дата-центра                                 | Tier |
+| ----------- | ------------------------------------- | ------------------------------------------------- | ---- |
+| Москва      | [Останкино](https://dc.ostankino.ru/) | РФ, г. Москва, 1-я Останкинская ул., д. 1, стр. 1 | III  |
+| Москва      | [Oxygen](https://o2dc.ru/)            | РФ, г. Москва, Волгоградский пр., д. 42, к. 9     | III  |
+| Москва      | ДЦ2 Линкс                             | РФ, г. Москва, 8 Марта, д. 14, стр. 3             | III  |
+| Ярославль   | ЯТЦ Модуль 3                          | РФ, г. Ярославль, ул. Технопарковая, д. 5         | III  |
+| Новосибирск | РТК-ЦОД                               | РФ, г. Новосибирск, ул. Менделеева, д. 1          | III  |
 
 - **ЯТЦ** — Ярославский технический центр.

src/platform/billing-types.md

@@ -1,24 +1,26 @@
 # Типы тарификации
 
-Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
+Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
 
 - [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
 - [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
 - [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
 - [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
 
+Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
+
 Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
 
 Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
 
 ## Абонентская плата (Fix)
 
-Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
+Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
 
 Правила тарификации:
 
 - Цена тарифа указана за месяц.
-- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
+- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
 - Плата начисляется ежемесячно, пока услуга подключена.
 
 Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
@@ -36,22 +38,22 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
 3. Полученные значения суммируются.
 
-Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
+Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
 
-| Период      | Дней | vCPU | Расчет за период  | Сумма          |
-| ----------- | ---- | ---- | ----------------- | -------------- |
-| 01–06 числа | 6    | 0    | —                 | 0 руб.         |
-| 07–12 числа | 6    | 10   | 10 × 500 × 6 / 30 | 1 000 руб.     |
-| 13–18 числа | 6    | 20   | 20 × 500 × 6 / 30 | 2 000 руб.     |
-| 19–30 числа | 12   | 0    | —                 | 0 руб.         |
-|             |      |      | **Итого без НДС** | **3 000 руб.** |
+| Период      | Дней | Количество услуг А | Расчет за период  | Сумма          |
+| ----------- | ---- | ------------------ | ----------------- | -------------- |
+| 01–06 числа | 6    | 0                  | —                 | 0 руб.         |
+| 07–12 числа | 6    | 10                 | 10 × 500 × 6 / 30 | 1 000 руб.     |
+| 13–18 числа | 6    | 20                 | 20 × 500 × 6 / 30 | 2 000 руб.     |
+| 19–30 числа | 12   | 0                  | —                 | 0 руб.         |
+|             |      |                    | **Итого без НДС** | **3 000 руб.** |
 
 В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
 
-| №   | Наименование тарифа        | Период                  | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
-| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
-| 1   | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
-| 2   | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
+| №   | Наименование тарифа | Период                  | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
+| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
+| 1   | Услуга А            | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
+| 2   | Услуга А            | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
 
 ### Абонентская плата без перерасчета (Fix Non Prorate)
 
@@ -62,24 +64,24 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
 2. В конце расчетного периода максимальный объем умножается на цену тарифа.
 
-Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
+Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
 
-| Период       | Дней | Шт.    |
-| ------------ | ---- | ------ |
-| 01–06 числа  | 6    | 0      |
-| 07–12 числа  | 6    | 20     |
-| 13–18 числа  | 6    | 5      |
-| 19–30 числа  | 12   | 0      |
-| **Максимум** | —    | **20** |
+| Период       | Дней | Рабочих мест |
+| ------------ | ---- | ------------ |
+| 01–06 числа  | 6    | 0            |
+| 07–12 числа  | 6    | 20           |
+| 13–18 числа  | 6    | 5            |
+| 19–30 числа  | 12   | 0            |
+| **Максимум** | —    | **20**       |
 
-Расчет ведется по максимальному количеству подключенных объектов:
+Расчет ведется по максимальному количеству подключенных рабочих мест:
 
-| Параметр           | Значение        |
-| ------------------ | --------------- |
-| Максимальный объем | 20 шт.          |
-| Цена за 1 шт.      | 2 600 руб.      |
-| Расчет             | 20 × 2 600 руб. |
-| **Итого без НДС**  | **52 000 руб.** |
+| Параметр                | Значение        |
+| ----------------------- | --------------- |
+| Максимальное количество | 20 рабочих мест |
+| Цена за рабочее место   | 2 600 руб.      |
+| Расчет                  | 20 × 2 600 руб. |
+| **Итого без НДС**       | **52 000 руб.** |
 
 ## Оплата по фактическому потреблению (PAYG)
 
@@ -87,19 +89,17 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 
 Правила тарификации:
 
-- Цена тарифа указана за час.
-- Тарификация ресурса начинается при его создании и заканчивается при удалении.
-- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
-- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
+- Тарификация услуги производится только во время ее использования.
+- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
 - Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
 
-Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
+Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
 
 | Параметр                  | Значение                |
 | ------------------------- | ----------------------- |
-| Цена за 1 vCPU в час      | 0,70 руб.               |
+| Цена за услугу Б в час    | 0,70 руб.               |
 | Виртуальных машин         | 5                       |
-| vCPU в каждой ВМ          | 2                       |
+| Услугу Б в каждой ВМ      | 2                       |
 | Дней в расчетном периоде  | 30                      |
 | Часов в расчетном периоде | 720                     |
 | Расчет                    | 5 × 2 × 720 × 0,70 руб. |
@@ -107,7 +107,15 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 
 ## Одноразовая оплата (One Time)
 
-Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
+Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
+
+- настройка сетевой связанности с Active Directory;
+- подключение VPN;
+- выделение дополнительного порта (физический порт 1GbE);
+- миграция с Microsoft Office 365;
+- настройка двухфакторной аутентификации;
+- обучение сотрудников;
+- наполнение СУИБ.
 
 Правила тарификации:
 
@@ -115,11 +123,11 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 - После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
 - После оформления заказа изменить количество или отменить заказ нельзя.
 
-Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
+Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
 
 | Параметр          | Значение        |
 | ----------------- | --------------- |
-| Цена за лицензию  | 12 000 руб.     |
-| Лицензий          | 5               |
-| Расчет            | 5 × 12 000 руб. |
-| **Итого без НДС** | **60 000 руб.** |
+| Цена за порт      | 6 000 руб.      |
+| Портов            | 2               |
+| Расчет            | 2 × 6 000 руб.  |
+| **Итого без НДС** | **12 000 руб.** |

src/platform/index.md

@@ -1,23 +0,0 @@
----
-section_links:
-  - title: Обзор
-    link: /platform/about.md
-    description: Информация о сервисах Beeline Cloud, ЦОД
-  - title: Техническая поддержка
-    link: /platform/support/support-overview.md
-    description: Условия оказания и способы обращения в техническую поддержку 
----    
-
-# Платформа Beeline Cloud
-
-Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
-
-Преимущества облачной платформы:
-
-- быстрое развертывание сервисов;
-- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
-- защита данных от утечек и несанкционированного доступа;
-- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
-- прогнозируемые расходы.
-
-Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.

src/security/Cloud-EPP/EPP-index.md

@@ -0,0 +1,49 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-EPP/description/compound.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-EPP/description/work/work-index.md
+    description:
+  - title: Зоны ответственности
+    link: /security/Cloud-EPP/description/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-EPP/description/monitoring.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-EPP/characteristics.md
+    description:
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-EPP/provision.md
+    description:
+  - title: Тарификация и порядок платежей
+    link: /security/Cloud-EPP/payments.md
+    description:
+  - title: Инструкции
+    link: /security/Cloud-EPP/instructions/instructions-index.md
+    description:
+---
+
+# Cloud Endpoint Protection Platform (EPP)
+
+## Назначение сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Компоненты сервиса
+
+- Антивирусная защита.
+- Защита от программ-шпионов.
+- Персональный брандмауэр.
+- Персональная система предотвращения вторжений.
+- Средства управления приложениями и устройствами.
+
+## Архитектура сервиса
+
+![Архитектура EPP](../image/EPP/architecture-epp.png)
+
+## Документация вендора
+
+На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).

src/security/Cloud-EPP/characteristics.md

@@ -0,0 +1,18 @@
+# Качественные характеристики сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Заведение инцидентов
+
+При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Соглашается использовать сервис на свой риск.
+- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.

src/security/Cloud-EPP/description/areas-responsibility.md

@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса:
+
+- [Self-service](./compound.md#self-service),
+- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
+
+::: info Примечание
+
+**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
+
+:::
+
+| Зоны ответственности при предоставлении сервиса                 | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
+| Поддержка работоспособности KSC                                 | Beeline Cloud                | Beeline Cloud                  | Beeline Cloud   |
+| Поддержка работоспособности агентов администрирования и KES     | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Мониторинг доступности KSC                                      | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Анализ причин блокировки антивирусом                            | Заказчик                     | Заказчик                       | Заказчик        |
+| Анализ журнала событий обработки                                | Заказчик                     | Заказчик                       | Заказчик        |
+| Сбор диагностической информации при неисправностях              | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Заведение кейсов в техническую поддержку вендора                | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Настройка и редактирование задач                                | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Настройка и редактирование политик                              | Заказчик                     | Заказчик                       | Beeline Cloud   |

src/security/Cloud-EPP/description/compound.md

@@ -0,0 +1,114 @@
+# Состав сервиса
+
+## Компоненты защиты и администрирования
+
+- Kaspersky Security Center (KSC).
+- Kaspersky Endpoint Security (KES).
+- Агент администрирования (Агент).
+
+KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
+
+## Функциональность лицензий антивируса
+
+| Возможности                                             | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
+| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
+| Защита от вредоносного ПО                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль устройства, программ и использования интернета |                           ✓                           |                           ✓                           |                    ✓                    |
+| Единая консоль управления                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль запуска приложений на серверах                 |                                                       |                           ✓                           |                    ✓                    |
+| Адаптивный контроль аномалий                            |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты для системного администрирования            |                                                       |                           ✓                           |                    ✓                    |
+| Встроенное шифрование                                   |                                                       |                           ✓                           |                    ✓                    |
+| Патч-менеджмент                                         |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты EDR                                         |                                                       |                                                       |                    ✓                    |
+
+## Варианты предоставления сервиса
+
+Сервис доступен в двух вариантах:
+
+- [Self-service](#self-service),
+- [Managed-service Multitenant](#managed-service-multitenant).
+
+Все варианты допускают использование:
+
+- стандартной, расширенной и EDR-версии ОС Windows,
+- стандартной и расширенной ОС Linux.
+
+## Self-Service
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
+
+### Типы сервиса
+
+Вариант Self-Service имеет два типа:
+
+- [Multitenant KSC](#multitenant-ksc),
+- [Dedicated KSC](#dedicated-ksc).
+
+#### Multitenant KSC
+
+Схема включения типа:
+
+![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение в сети beeline cloud.
+- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
+- Подключение агентов к KSC через внешний IP-адрес.
+- Отсутствует возможность отправки событий по syslog.
+- Рекомендуемое количество управляемых устройств защиты — до 200.
+- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
+
+#### Dedicated KSC
+
+Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
+
+![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение во внутренней сети заказчика.
+- Двусторонняя связь между агентом и сервером управления.
+- Возможность отправки событий по syslog.
+- Масштабируемость сервиса без ограничений.
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Предоставляет административный доступ заказчику к консоли управления KSC.
+- Располагает KSC в технологическом пуле beeline cloud.
+- Создает политики и задачи с параметрами по умолчанию.
+- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
+- Делает резервное копирование и мониторинг доступности KSС.
+- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
+
+[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
+
+## Managed-service Multitenant
+
+### Назначение варианта
+
+Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
+
+![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
+- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
+- Подключает агенты к Multitenant вeeline сloud.
+- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
+- Настраивает отправку уведомлений на почту заказчика.
+- По запросу отправляет автоматизированные отчеты на почту заказчика.
+- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
+- Обеспечивает полную сервисную поддержку.
+- По запросу меняет конфигурацию сервиса.
+- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.

src/security/Cloud-EPP/description/monitoring.md

@@ -0,0 +1,14 @@
+# Мониторинг работоспособности
+
+## Назначение мониторинга работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
+
+## Параметры мониторинга
+
+Сервис KSC имеет четыре параметра мониторинга:
+
+- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+- Состояние (up/down) сетевых интерфейсов ВМ.
+- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
+- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.

src/security/Cloud-EPP/description/work/additional-services.md

@@ -0,0 +1,12 @@
+# Дополнительные услуги
+
+Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
+
+| Работа                                                                                                                                          | Трудозатраты специалиста чел/час | Квалификация специалиста         |
+| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
+| Разработка и применение политик безопасности                                                                                                    | От 2                             | Специалист третьего уровня (ДИБ) |
+| Изменение параметров существующих политик и задач                                                                                               | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Настройка исключений                                                                                                                            | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей компонентов на конечных устройствах                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1                             | Специалист третьего уровня (ДИБ) |
+| Обновление компонентов системы                                                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |

src/security/Cloud-EPP/description/work/modules-setup.md

@@ -0,0 +1,48 @@
+# Настройка параметров модулей защиты
+
+## Параметры модулей защиты
+
+Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
+
+- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
+- [Задачи](#задачи).
+
+## Политика KES
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
+
+- **Включаются базовые механизмы защиты от следующих типов угроз**:
+  - файловых,
+  - веб,
+  - почтовых,
+  - сетевых.
+- **Настраивается локальный межсетевой экран**:
+  - Внутренняя сеть заказчика добавлена в доверенные.
+  - Разрешен удаленный рабочий стол.
+- **Включается модуль самозащиты.**
+- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
+  - почтовых сервисов,
+  - баз данных,
+  - средств виртуализации и так далее.
+
+## Задачи
+
+Настраиваются следующие задачи:
+
+- **Добавление ключа активации.**
+- **Обновление антивирусных баз.**
+- **Ежедневное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - документы,
+    - память ядра,
+    - запущенные процессы и объекты автозапуска,
+    - загрузочные секторы,
+    - системный диск.
+- **Еженедельное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - все жесткие диски,
+    - загрузочные секторы.

src/security/Cloud-EPP/description/work/work-index.md

@@ -0,0 +1,32 @@
+---
+section_links:
+  - title: Настройка параметров модулей защиты
+    link: /security/Cloud-EPP/description/work/modules-setup.md
+    description:
+  - title: Дополнительные услуги
+    link: /security/Cloud-EPP/description/work/additional-services.md
+    description:
+---
+
+# Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../compound.md#self-service),
+- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
+
+| Работа                                                                                                                                                                                            | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
+| Предоставление лицензии                                                                                                                                                                           |              ✓               |               ✓                |        ✓        |
+| Выделение необходимых вычислительных ресурсов для KSC                                                                                                                                             |              ✓               |               ✓                |        ✓        |
+| Доступ администраторов заказчика к KSC                                                                                                                                                            |            Полный            |             Полный             |     Чтение      |
+| Мониторинг доступности KSC                                                                                                                                                                        |              —               |               ✓                |        ✓        |
+| Резервное копирование KSC                                                                                                                                                                         |              ✓               |               ✓                |        ✓        |
+| Развертывание агентов администрирования и KES                                                                                                                                                     |              —               |               —                |        ✓        |
+| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. |              —               |               —                |        ✓        |
+| Консультация заказчика при инциденте информационной безопасности                                                                                                                                  |              —               |               —                |        ✓        |
+| Консультация в части работы программного обеспечения                                                                                                                                              |              —               |               —                |        ✓        |
+| Внесение других изменений в настройки устройства в рамках заявок на работы (SR)                                                                                                                   |              —               |               —                |        ✓        |
+| Настройка отправки автоматизированных отчетов                                                                                                                                                     |              —               |               —                |        ✓        |
+
+[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.

src/security/Cloud-EPP/instructions/instructions-index.md

@@ -0,0 +1,23 @@
+---
+section_links:
+  - title: Вход в систему
+    link: /security/Cloud-EPP/instructions/login.md
+    description:
+  - title: Работа с отчетами, статистикой и уведомлениями
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
+    description:
+  - title: Выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
+    description:
+  - title: Выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
+    description:
+---
+# Инструкции
+
+## Различие инструкций
+
+Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
+- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.

src/security/Cloud-EPP/instructions/login.md

@@ -0,0 +1,36 @@
+# Вход в систему
+
+1. Перейдите по адресу.
+2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
+   - виртуальный сервер администрирования,
+   - логин и пароль.
+
+3. Нажмите кнопку **Войти**.
+
+::: info
+
+Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
+
+:::
+
+## Выбор режима аутентификации
+
+Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
+
+В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
+
+- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
+  - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
+  - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
+
+    Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
+
+- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
+
+Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
+
+::: info
+
+Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md

@@ -0,0 +1,30 @@
+---
+section_links:
+  - title: Просмотр выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
+    description:
+  - title: Настройка выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
+    description:
+  - title: Экспорт параметров выборки устройств в файл
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
+    description:
+  - title: Создание выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
+    description:
+---
+# Выборки устройств
+
+## Папка выборки устройств
+
+Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
+
+![Выборки устройств](../../../../image/EPP/device-selections.png)
+
+### Возможности папки выборки устройств
+
+После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
+
+- Создавайте пользовательские выборки устройств.
+- Экспортируйте параметры выборок в файл.
+- Создавайте выборки с параметрами, импортированными из файла.

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md

@@ -0,0 +1,15 @@
+# Создание выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
+
+3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
+
+::: tip
+
+В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
+
+:::
+
+При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md

@@ -0,0 +1,25 @@
+# Экспорт параметров выборки устройств в файл
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
+
+::: warning
+
+Параметры можно экспортировать только из выборок устройств, созданных пользователем.
+
+:::
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
+
+5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
+
+6. Нажмите кнопку **Сохранить**.
+
+::: tip
+
+В результате параметры выборки устройств сохраняются в указанный файл.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md

@@ -0,0 +1,21 @@
+# Настройка выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
+
+3. Нажмите кнопку **Свойства выборки**.
+
+4. В открывшемся окне свойств задайте:
+
+- Общие параметры выборки.
+- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
+- Параметры безопасности.
+
+5. Нажмите кнопку **ОК**.
+
+::: tip
+
+В результате параметры применены и сохранены.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md

@@ -0,0 +1,17 @@
+# Просмотр выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. Выберите закладку **Результаты выборки**.
+
+::: tip
+
+В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
+
+:::
+
+При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.

src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md

@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: Просмотр выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
+    description:
+  - title: Настройка параметров выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
+    description:
+  - title: Создание выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
+    description:
+  - title: Экспорт выборки событий в текстовый файл
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
+    description:
+  - title: Удаление событий из выборки
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
+    description:
+---
+# Выборки событий
+
+## Форма отображения выборки событий
+
+Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
+
+Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md

@@ -0,0 +1,17 @@
+# Создание выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Создать выборку**.
+
+4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
+
+::: tip
+
+В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
+
+:::
+
+По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md

@@ -0,0 +1,15 @@
+# Удаление событий из выборки
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
+
+4. Удалите выбранные события одним из следующих способов:
+
+- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
+
+![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
+
+- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md

@@ -0,0 +1,17 @@
+# Экспорт выборки событий в текстовый файл
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Импорт/Экспорт**.
+
+4. В раскрывающемся списке выберите **Экспортировать события в файл**.
+
+![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
+
+::: tip
+
+В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md

@@ -0,0 +1,18 @@
+# Настройка параметров выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Откройте нужную вам выборку событий на закладке **События**.
+
+4. Нажмите кнопку **Свойства выборки**.
+
+5. В открывшемся окне настройте параметры выборки на следующих вкладках:
+
+- общая информация,
+- события,
+- устройства,
+- права доступа.
+
+![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md

@@ -0,0 +1,19 @@
+# Просмотр выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. В раскрывающемся списке **Выборки событий** выберите необходимую.
+
+![Выборки событий](../../../../image/EPP/event-selections.png)
+
+Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
+
+::: tip
+
+В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
+
+:::
+
+При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md

@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Работа с отчетами
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
+    description:
+  - title: Работа со статистической информацией
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
+    description:
+  - title: Настройка параметров уведомлений о событиях
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
+    description:
+---
+# Работа с отчетами, статистикой и уведомлениями
+
+## Назначение раздела
+
+Раздел содержит информацию о:
+
+- работе с отчетами, статистикой и выборками событий и устройств,
+- настройке параметров уведомлений сервера администрирования.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md

@@ -0,0 +1,23 @@
+# Настройка параметров уведомлений о событиях
+
+## Способы уведомлений
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
+
+- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
+- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
+- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
+
+## Настройка параметров уведомлений о событиях на клиентских устройствах
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+2. В рабочей области узла выберите закладку **События**.
+3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
+4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
+5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
+6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
+
+Пример деталей:
+
+- описание события,
+- время возникновения.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md

@@ -0,0 +1,46 @@
+# Создание и просмотр отчета
+
+## Инструкция
+
+1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
+
+В результате отобразится выбранный шаблон отчета. Отчет содержит:
+
+- Тип и название отчета.
+- Краткое описание отчета и отчетный период.
+- Информацию, для какой группы устройств создан отчет.
+- Графическую диаграмму с наиболее характерными данными отчета.
+- Сводную таблицу с вычисляемыми показателями отчета.
+- Таблицу с детальными данными отчета.
+
+### Формирование отчета
+
+1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
+
+2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
+
+::: warning Внимание
+
+В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
+
+:::
+
+![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
+
+3. Выберите область действия.
+
+4. Выберите период отчета или количество дней.
+
+5. Нажмите **ОК**.
+
+6. В появившейся форме сохраните и запустите отчет или просто сохраните.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+## Пример отчета
+
+![пример отчета](../../../../../image/EPP/report-example.png)

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md

@@ -0,0 +1,39 @@
+# Создание задачи рассылки отчета
+
+## Рассылка отчетов
+
+Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
+
+## Создание задачи рассылки одного отчета
+
+1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
+
+4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
+
+::: tip Примечание
+
+В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
+
+:::
+
+![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
+
+### Пример задачи
+
+![Пример задачи](../../../../../image/EPP/task-example.png)
+
+## Создание задачи рассылки нескольких отчетов
+
+1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
+
+2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
+
+::: tip Примечание
+
+В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md

@@ -0,0 +1,19 @@
+# Сохранение отчета
+
+1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке.
+
+4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md

@@ -0,0 +1,17 @@
+# Создание шаблона отчета
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Нажмите на кнопку **Новый шаблон отчета**.
+
+4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
+
+:::
+
+При необходимости используйте шаблон для создания и просмотра отчетов.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md

@@ -0,0 +1,22 @@
+# Просмотр и изменение свойств шаблона отчета
+
+Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
+
+1.  В дереве консоли выберите узел с именем необходимого cервера администрирования.
+2.  В рабочей области узла выберите закладку **Отчеты**.
+3.  В списке шаблонов отчетов выберите требуемый шаблон отчета.
+4.  В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
+5.  В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
+6.  В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
+
+- **Общие**.
+
+![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
+
+- **Графы**.
+
+![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
+
+- **Права доступа**.
+
+![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md

@@ -0,0 +1,39 @@
+---
+section_links:
+  - title: Создание шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
+    description:
+  - title: Просмотр и изменение свойств шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
+    description:
+  - title: Создание и просмотр отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
+    description:
+  - title: Сохранение отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
+    description:
+  - title: Создание задачи рассылки отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
+    description:
+---
+# Работа с отчетами
+
+## Назначение отчетов
+
+Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
+
+При необходимости создайте отчеты для:
+
+- выборок устройств, созданных по определенным параметрам,
+- групп администрирования,
+- наборов устройств из разных групп администрирования,
+- всех устройств в сети. Информация формируется в отчете о развертывании.
+
+Сервис предлагает:
+
+- набор стандартных шаблонов отчетов,
+- [создание пользовательских шаблонов отчетов](./report-template-create.md).
+
+Отчеты отображаются в главном окне программы, в папке дерева консоли.
+
+![Список отчетов](../../../../../image/EPP/reports-list.png)