Правки документации и слияние

Влита только реструктуризация раздела security: плоская структура сервисов, унификация имён файлов, per-service сайдбары, новый сервис Cloud-MFA. Изменения вне security (platform, vdc, using-vue) намеренно не вливались — сохранены версии test, включая редактуру platform/billing-types.md.

src/.vitepress/config.mts

@@ -137,17 +137,24 @@ export default defineConfig({
     sidebar: {
 
 
+
+
     '/platform/': [
-      { text: 'Обзор', link: '/platform/about.md' },
+      {text: 'Обзор', link: '/platform/about.md'},
-      { text: 'Техническая поддержка', link: '/platform/support-overview.md' },
+      {text: 'Типы тарификации', link: '/platform/billing-types.md'},
-    ],
+      {text: 'Техническая поддержка', link: '/platform/support-overview.md'},
+      ],
+
+
 
 
       '/legal/': [
-        { text: 'Юридические документы', link: '/legal/index.md' },
+      { text: 'Юридические документы', link: '/legal/index.md' },
       ],
 
 
+
+
       '/security/': [
         { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
       ],
@@ -254,6 +261,82 @@ export default defineConfig({
       ],
 
 
+      '/security/ddos/': [
+        { text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
+        { text: 'Состав сервиса', link: '/security/ddos/compound.md' },
+        { text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
+        { text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
+        { text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
+        { text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
+        { text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
+        { text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
+        { text: 'Порядок платежей', link: '/security/ddos/payments.md' },
+      ],
+
+
+      '/security/Cloud-EPP/': [
+        { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
+        { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
+          collapsed: true,
+          items: [
+            { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
+            { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
+          ]
+        },
+        { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
+        { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
+          collapsed: true,
+          items: [
+                { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
+                { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
+                      collapsed: true,
+                      items: [
+                        { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
+                        { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
+                        { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
+                        { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
+                        { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
+                      ]
+                    },
+                    { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
+                    { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
+                  ]
+                },
+                { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
+                    { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
+                    { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
+                    { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
+                    { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
+                  ]
+                },
+                { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
+                    { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
+                    { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
+                    { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
+                  ]
+                },
+          ]
+        },
+      ],
+
+
     //  '/billing/': [
  
     //   ],
@@ -275,51 +358,39 @@ export default defineConfig({
 
 
     '/PostgreSQL/': [
-      {
+      {text: 'PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md'},
-        text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
+      {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, 
-      },
+      {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
-      {
+      {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
-        text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
+      {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
-        collapsed: true,
+      {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
-        items: [
+      {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, 
-          {text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'}, 
+      {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
-          {text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
+      {text: '1C для PostgreSQL', link: '/PostgreSQL/PostgreSQL-1C.md' },
-          {text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
+    ],
-          {text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
+
-          {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'}, 
+
-          {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
+    '/network/': [
-        ],
+      {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
-      },  
-      {text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
-      {text: 'Cloud Interconnect', wip: true },
-      {text: '1C', wip: true },
     ],
 
 
     '/Deckhouse/': [    
-      { text: 'Deckhouse', link: '/Deckhouse/index.md',
+      {text: 'Cloud Deckhouse Kubernetes', link: '/Deckhouse/index.md'},
-        collapsed: true,
+      {text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
-        items: [
+      {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
-          {text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
+      {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
-          {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
+      {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
-          {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
-          {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
-        ]
-      },
     ],
 
 
     '/Apache-Kafka/': [    
-      { text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
+      {text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
-        collapsed: true,
+      {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
-        items: [
+      {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
-          {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
+      {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
-          {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
+      {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
-          {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
+      {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
-          {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
-          {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
-        ],
-      }  
     ],
 
 
@@ -335,17 +406,8 @@ export default defineConfig({
 
 
     '/vdc/': [
-      {
+      {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
-        text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
+      { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-      },
-      {
-        text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
-        collapsed: true,
-            items: [  
-          { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-          { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-         ]
-      },
       { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
           { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
             collapsed: true,
@@ -414,12 +476,8 @@ export default defineConfig({
         ],
 
 
+
         // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
-      '/monitoring/': [
-      {
-        text: 'Мониторинг', link: '/monitoring/about.md',
-      },
-      ],    
       },
     },
   }

src/Apache-Kafka/base-tier-topics-guide.md

@@ -40,6 +40,19 @@ Partitions = max(NP, NC)
 - TP - максимальная пропускная способность одного продюсера для одной партиции;
 - TC - максимальная пропускная способность одного консьюмера для одной партиции.
 
+::: details Пример
+- **TT = 1000 МБ/с**
+
+Тест показал: **TP = 20 МБ/с** (один продюсер в одну партицию)
+
+- **NP = 1000 / 20 = 50 продюсеров**
+
+Значит, нужно минимум 50 партиций (чтобы 50 продюсеров не ждали друг друга).
+- Но если **TC = 10 МБ/с** (консьюмер потребляет медленно), то:
+- **NC = 1000 / 10 = 100 консьюмеров**
+- **Partitions = max(50, 100) = 100**
+:::
+
 ## Фактор репликации (replication-factor)
 
 Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.

src/Deckhouse/index.md

@@ -17,3 +17,5 @@ section_links:
 # Cloud Deckhouse Kubernetes
 
 В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
+
+Для более глубокого ознакомления с возможностями Deckhouse рекомендуется обратиться к официальной документации по [ссылке](https://deckhouse.ru/docs/)

src/PostgreSQL/Interconnet.md

@@ -1,3 +0,0 @@
-# Cloud Interconnect
-
-Раздел в разработке.

src/PostgreSQL/PostgreSQL-1C.md

@@ -0,0 +1,129 @@
+# 1С для PostgreSQL
+
+В этой статье описан процесс добавления **информационной базы 1С при использовании PostgreSQL** в качестве сервера баз данных.
+
+## Назначение сервиса
+
+**Информационная база 1С** — это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находятся:
+
+- конфигурация, определяющая функционал системы;
+- рабочие данные: документы, справочники, регистры учета.
+
+Информационная база необходима для ведения учета и хранения данных компании в одном месте. Через нее пользователи работают в 1С: 
+
+- вводят документы;
+- формируют отчеты;
+- настраивают учет под свои задачи.
+
+Без информационной базы работа в 1С невозможна — она является основой стабильной работы всей системы.
+
+::: info Примечание
+Задержка между кластером «1С:Предприятие» и сервером PostgreSQL **не должна превышать 7–8 миллисекунд**. Превышение этого порога может привести к нестабильной работе системы.
+:::
+
+## Подключение к базе данных
+
+Подключение к информационной базе может быть выполнено двумя способами:
+
+- **через тонкий клиент** — графический способ, подходящий для большинства пользователей;
+- **через консоль** — способ для администраторов и автоматизации процессов.
+
+#### 1. Подключение через тонкий клиент
+
+Этот способ позволяет создать новую базу данных на сервере «1С:Предприятие» из установленного ранее шаблона типовой конфигурации.
+
+##### Подключение к кластеру
+
+1. Запустите программу «1С:Предприятие».
+2. В окне запуска нажмите кнопку **Добавить**.
+3. Запустится мастер добавления информационной базы. Установите переключатель в положение **Создание новой информационной базы** и нажмите **Далее**.
+4. В списке установленных шаблонов конфигураций выберите нужный шаблон и нажмите **Далее**.
+5. Введите имя базы данных — так она будет отображаться в списке информационных баз.
+6. В поле **Тип расположения** укажите **На сервере «1С:Предприятия»** и нажмите **Далее**.
+
+##### Параметры информационной базы
+
+| Параметр                                       | Описание                                                                                                                     |
+|------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------|
+| **Кластер серверов 1С:Предприятия**            | Сетевое имя компьютера с установленным сервером «1С:Предприятия» (центральный кластер). Как правило, совпадает с именем узла |
+| **Имя информационной базы в кластере**         | Уникальное имя для обращения к базе. Должно быть уникально в пределах кластера                                               |
+| **Защищенное соединение**                      | По умолчанию **отключено**                                                                                                   |
+| **Тип СУБД**                                   | Укажите **PostgreSQL**                                                                                                       |
+| **Сервер баз данных**                          | IP-адрес компьютера с сервером PostgreSQL (пример: `192.168.10.4`)                                                           |
+| **Имя базы данных**                            | Имя базы на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем базы в кластере (пример: `db_test`)              |
+| **Пользователь базы данных**                   | Пользователь PostgreSQL, который становится владельцем базы (пример: `user_test`)                                            |
+| **Пароль пользователя**                        | Пароль указанного пользователя                                                                                               |
+| **Смещение дат**                               | Число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно `0`. При использовании регистров накопления или бухгалтерии рекомендуется `2000` |
+| **Создать базу данных в случае ее отсутствия** | Чекбокс — должен быть **снят**                                                                                               |
+| **Язык (Страна)**                              | Выберите **Русский (Россия)**                                                                                                |
+| **Установить блокировку регламентных заданий** | Запрещает выполнение регламентных заданий. Устанавливается для тестовых баз                                                  |
+| **Запретить локальное распознавание речи**     | Обычно не устанавливается                                                                                                    |
+
+::: info Примечание
+Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте `servicedesk@datafort.ru`.
+:::
+
+![Загрузка через интерфейс](images/from-the-interface.png)
+
+#### 2. Подключение через консоль
+
+Этот способ позволяет добавить информационную базу в кластер серверов через оснастку «Администрирование серверов 1С:Предприятия». Предварительно должна быть установлена соответствующая оснастка.
+
+::: info Примечание
+Оснастка запускается выполнением файла `1CV8 Servers.msc`, который находится в каталоге установки «1С:Предприятие» в подкаталоге `common`.
+:::
+
+Если оснастка запускается на том же компьютере, где установлен сервер «1С:Предприятия», в дереве слева в ветке с сетевым именем текущего компьютера отображается кластер серверов под названием **Локальный кластер**. При раскрытии вкладки **Информационные базы** отображаются все базы в данном кластере (включая созданные ранее через окно запуска «1С:Предприятие»).
+
+##### Подключение к кластеру
+
+1. На вкладке **Информационные базы** кликните правой кнопкой мыши.
+2. В контекстном меню выберите **Создать** → **Информационная база**.
+3. Откроется окно параметров создаваемой базы.
+4. Заполните параметры (список аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями).
+5. Нажмите **ОК** для запуска процесса создания.
+
+##### Параметры информационной базы
+
+| Параметр                                           | Описание                                                                                                               |
+|----------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|
+| **Блокировка начала сеансов включена**             | Запрещает новые сеансы. Существующие продолжают работу                                                                 |
+| **Начало**                                         | Дата и время начала блокировки (формат: `ГГГГ-ММ-ДД чч:мм:сс`)                                                         |
+| **Конец**                                          | Дата и время окончания блокировки                                                                                      |
+| **Сообщение**                                      | Текст ошибки при попытке подключения к заблокированной базе                                                            |
+| **Код разрешения**                                 | Строка для параметра `/UC` при запуске в обход блокировки                                                              |
+| **Параметр блокировки**                            | Произвольный текст для использования в конфигурациях                                                                   |
+| **Блокировка регламентных заданий включена**       | Запрещает выполнение регламентных заданий                                                                              |
+| **Внешнее управление сеансами**                    | Параметры Web-сервиса внешнего управления сеансами                                                                     |
+| **Обязательное использование внешнего управления** | При установке недоступность Web-сервиса вызывает ошибку подключения                                                    |
+| **Профиль безопасности**                           | Ограничения для прикладного решения                                                                                    |
+| **Профиль безопасности безопасного режима**        | Ограничения для фрагментов в безопасном режиме                                                                         |
+| **Резервирование рабочих процессов**               | Определяет резервирование                                                                                              |
+| **Запретить локальное распознавание речи**         | Обычно не устанавливается                                                                                              |
+| **При отсутствии активных пользователей**          | Группа параметров: задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг |
+
+![Загрузка через консоль](images/from-the-console.png)
+
+После завершения настройки можно приступать к работе с базой данных через интерфейс "1С:Предприятие".
+
+## Миграция базы из старой 1С
+
+#### Выгрузка базы
+
+Чтобы выгрузить базу 1С из старой системы:
+
+1. Откройте базу в **Конфигураторе** на старом клиенте.
+2. Перейдите в меню **Администрирование** → **Выгрузить информационную базу**.
+3. Укажите путь для сохранения файла и выполните выгрузку.
+
+![Выгрузить информационную базу](images/upload.jpg)
+
+#### Загрузка базы
+
+Чтобы загрузить базу на новый сервер 1С:
+
+1. Откройте **Конфигуратор** новой информационной базы.
+2. Перейдите в меню **Администрирование** → **Загрузить информационную базу**.
+3. Выберите файл, выгруженный из старой 1С.
+
+![Загрузить информационную базу](images/download.jpg)

src/PostgreSQL/PostgreSQL-index.md

@@ -1,14 +1,29 @@
 ---
 section_links:
-  - title: Cloud PostgreSQL
+  - title: Назначение сервиса
-    link: /PostgreSQL/service/service-index.md
+    link: /PostgreSQL/about.md
-    description: Обзор сервиса PostgreSQL
+    description: Конфигурации и возможности сервиса
-  - title: IPSEC
+  - title: Параметры кластера PostgreSQL
+    link: /PostgreSQL/cluster-parameter.md
+    description: Технические параметры кластера PostgreSQL
+  - title: Схема подключения
+    link: /PostgreSQL/connection.md
+    description: Общая схема подключения к Cloud PostgreSQL 
+  - title: Параметры IPsec-соединения
     link: /PostgreSQL/IPSEC.md
-    description: Параметры конфигурации IPSEC
+    description: Параметры защищённого туннеля к кластерам платформы
-  - title: Cloud Interconnect
+  - title: Возможности пользователя 
-    link: 
+    link: /PostgreSQL/user-capabilities.md
-    description: Обзор сервиса Interconnect
+    description: Возможности пользователя при создании сервиса
+  - title: Веб-интерфейс Grafana
+    link: /PostgreSQL/grafana.md
+    description: Инструкция по работе с Grafana
+  - title: Веб-интерфейс PgAdmin
+    link: /PostgreSQL/pgadmin.md
+    description: Инструкция по работе с PgAdmin
+  - title: 1C для PostgreSQL
+    link: /PostgreSQL/PostgreSQL-1C.md
+    description: Инструкция по работе с 1C при использовании PostgreSQL 
 ---   
 
 # Cloud PostgreSQL

src/PostgreSQL/cluster-parameter.md

@@ -75,7 +75,7 @@
 ## Сетевой доступ к кластеру
 
 Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
-- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
-- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
+- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
 
 Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.

src/PostgreSQL/service/1C.md

@@ -1,3 +0,0 @@
-# 1C
-
-Раздел в разработке.

src/PostgreSQL/service/service-index.md

@@ -1,28 +0,0 @@
----
-section_links:
-  - title: Назначение сервиса
-    link: /PostgreSQL/service/about.md
-    description: Конфигурации и возможности сервиса
-  - title: Параметры кластера PostgreSQL
-    link: /PostgreSQL/service/cluster-parameter.md
-    description: Технические параметры кластера PostgreSQL
-  - title: Схема подключения
-    link: /PostgreSQL/service/connection.md
-    description: Общая схема подключения к Cloud PostgreSQL 
-  - title: Возможности пользователя 
-    link: /PostgreSQL/service/user-capabilities.md
-    description: Возможности пользователя при создании сервиса
-  - title: Веб-интерфейс Grafana
-    link: /PostgreSQL/service/grafana.md
-    description: Инструкция по работе с Grafana
-  - title: Веб-интерфейс PgAdmin
-    link: /PostgreSQL/service/pgadmin.md
-    description: Инструкция по работе с PgAdmin
-  - title: 1C для PostgreSQL
-    link: 
-    description: Инструкция по работе с 1C при использовании PostgreSQL 
----    
-
-# Cloud PostgreSQL
-
-В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.

src/index.md

@@ -29,18 +29,22 @@ services:
         description: Аренда виртуального дата-центра на базе VMware
         icon: cloud
         link: /vdc/index
-  - title: Базы данных
+  - title: Платформа данных
     articles:
       - title: Cloud PostgreSQL
         description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
         icon: database
         link: /PostgreSQL/PostgreSQL-index
-  - title: Брокеры сообщений
-    articles:
       - title: Apache Kafka
         description: Распределённая система для потоковой передачи данных в реальном времени
         icon: message
         link: /Apache-Kafka/Kafka-index
+  - title: Сеть
+    articles:
+      - title: Cloud Interconnect
+        description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
+        icon: network
+        link: /network/interconnect.md
   - title: DevOps Инструменты
     articles:
       - title: Cloud Deckhouse Kubernetes 
@@ -61,6 +65,10 @@ services:
         link: /security/Cloud-NGFW-Pro/about.md
         description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
         icon: security
+      - title: Cloud DDoS Protection
+        link: /security/ddos/ddos-index.md
+        description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
+        icon: security
       - title: Управление мобильными устройствами (MDM)
         link: /security/Cloud-MDM/about.md
         description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
@@ -77,4 +85,8 @@ services:
         link: /security/Cloud-MFA/about.md
         description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
         icon: security
+      - title: Cloud Endpoint Protection Platform (EPP)
+        link: /security/Cloud-EPP/EPP-index.md
+        description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
+        icon: security
 ---

src/monitoring/about.md

@@ -1,20 +0,0 @@
-# Мониторинг
-
-Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
-
-::: tip Информация
-Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
-:::
-
-## Обзор
-
-В этом разделе вы можете контролировать следующие метрики:
-
-- Включенные CPU в VDC, `шт.`.
-- Включенная оперативная память, `ГБ`.
-- CPU Ready, `%`.
-- Использование CPU, `%`.
-- Использование оперативной памяти, `%`.
-- RAM Swap + Balloon, `%`.
-
-Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.

src/network/interconnect.md

@@ -0,0 +1,47 @@
+# Cloud Interconnect (L2VPN)
+
+## Назначение сервиса
+
+**Cloud Interconnect (L2VPN)** — это сервис организации виртуального выделенного канала на втором уровне модели OSI (L2). Он обеспечивает двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2.
+
+**Основные задачи сервиса:**
+
+- объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД Beeline Cloud;
+- подключение облачной инфраструктуры (IaaS) к сервису резервного копирования Beeline Cloud;
+- связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента в ЦОД Beeline Cloud (услуга Collocation);
+- создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
+
+## Ключевые параметры при заказе
+
+При оформлении услуги в бланке заказа указываются следующие параметры:
+
+| Параметр                   | Описание                                                                   |
+|----------------------------|----------------------------------------------------------------------------|
+| **Точки предоставления**   | Места подключения каналов                                                  |
+| **Пропускная способность** | От 100 Мбит/с до 2 Гбит/с. Более высокие значения согласовываются отдельно |
+
+## Обеспечение надежности
+
+Beeline Cloud строит сеть по принципам высокой доступности. Это обеспечивает стабильность канала за счет следующих механизмов:
+
+- **Кольцевая топология** — между любыми двумя узлами сети существуют минимум два независимых маршрута;
+- **Автоматическое резервирование (STP)** — при отказе основного соединения трафик переключается на резервное в течение 5–15 секунд;
+- **Горячее резервирование оборудования** — ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
+- **Быстрое восстановление** — сеть стабилизируется после сбоя в течение 1 минуты.
+
+## Тарификация и сроки
+
+##### Структура платежей:
+
+| Тип платежа    | Описание                   |
+|----------------|----------------------------|
+| Единовременный | Оплата подключения сервиса |
+| Ежемесячный    | Аренда канала              |
+
+##### Точка разграничения ответственности:
+
+Сервис передается заказчику на сетевом порту оборудования Beeline Cloud.
+
+##### Срок действия
+
+Сервис предоставляется на **1 год** (или иной срок, указанный в бланке заказа) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 календарных дней до окончания текущего срока.

src/platform/billing-types.md

@@ -0,0 +1,133 @@
+# Типы тарификации
+
+Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
+
+- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
+- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
+- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
+- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
+
+Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
+
+Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
+
+Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
+
+## Абонентская плата (Fix)
+
+Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
+
+Правила тарификации:
+
+- Цена тарифа указана за месяц.
+- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
+- Плата начисляется ежемесячно, пока услуга подключена.
+
+Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
+
+- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
+- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
+
+### Абонентская плата с перерасчетом (Fix Prorate)
+
+При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
+
+Порядок расчета:
+
+1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
+2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
+3. Полученные значения суммируются.
+
+Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
+
+| Период      | Дней | Количество услуг А | Расчет за период  | Сумма          |
+| ----------- | ---- | ------------------ | ----------------- | -------------- |
+| 01–06 числа | 6    | 0                  | —                 | 0 руб.         |
+| 07–12 числа | 6    | 10                 | 10 × 500 × 6 / 30 | 1 000 руб.     |
+| 13–18 числа | 6    | 20                 | 20 × 500 × 6 / 30 | 2 000 руб.     |
+| 19–30 числа | 12   | 0                  | —                 | 0 руб.         |
+|             |      |                    | **Итого без НДС** | **3 000 руб.** |
+
+В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
+
+| №   | Наименование тарифа | Период                  | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
+| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
+| 1   | Услуга А            | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
+| 2   | Услуга А            | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
+
+### Абонентская плата без перерасчета (Fix Non Prorate)
+
+Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
+
+Порядок расчета:
+
+1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
+2. В конце расчетного периода максимальный объем умножается на цену тарифа.
+
+Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
+
+| Период       | Дней | Рабочих мест |
+| ------------ | ---- | ------------ |
+| 01–06 числа  | 6    | 0            |
+| 07–12 числа  | 6    | 20           |
+| 13–18 числа  | 6    | 5            |
+| 19–30 числа  | 12   | 0            |
+| **Максимум** | —    | **20**       |
+
+Расчет ведется по максимальному количеству подключенных рабочих мест:
+
+| Параметр                | Значение        |
+| ----------------------- | --------------- |
+| Максимальное количество | 20 рабочих мест |
+| Цена за рабочее место   | 2 600 руб.      |
+| Расчет                  | 20 × 2 600 руб. |
+| **Итого без НДС**       | **52 000 руб.** |
+
+## Оплата по фактическому потреблению (PAYG)
+
+Стоимость рассчитывается по фактически потребленным ресурсам.
+
+Правила тарификации:
+
+- Тарификация услуги производится только во время ее использования.
+- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
+- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
+
+Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
+
+| Параметр                  | Значение                |
+| ------------------------- | ----------------------- |
+| Цена за услугу Б в час    | 0,70 руб.               |
+| Виртуальных машин         | 5                       |
+| Услугу Б в каждой ВМ      | 2                       |
+| Дней в расчетном периоде  | 30                      |
+| Часов в расчетном периоде | 720                     |
+| Расчет                    | 5 × 2 × 720 × 0,70 руб. |
+| **Итого без НДС**         | **5 040 руб.**          |
+
+## Одноразовая оплата (One Time)
+
+Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
+
+- настройка сетевой связанности с Active Directory;
+- подключение VPN;
+- выделение дополнительного порта (физический порт 1GbE);
+- миграция с Microsoft Office 365;
+- настройка двухфакторной аутентификации;
+- обучение сотрудников;
+- наполнение СУИБ.
+
+Правила тарификации:
+
+- Плата начисляется однократно — в момент оформления заказа.
+- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
+- После оформления заказа изменить количество или отменить заказ нельзя.
+
+Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
+
+| Параметр          | Значение        |
+| ----------------- | --------------- |
+| Цена за порт      | 6 000 руб.      |
+| Портов            | 2               |
+| Расчет            | 2 × 6 000 руб.  |
+| **Итого без НДС** | **12 000 руб.** |

src/security/Cloud-EPP/EPP-index.md

@@ -0,0 +1,49 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-EPP/description/compound.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-EPP/description/work/work-index.md
+    description:
+  - title: Зоны ответственности
+    link: /security/Cloud-EPP/description/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-EPP/description/monitoring.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-EPP/characteristics.md
+    description:
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-EPP/provision.md
+    description:
+  - title: Тарификация и порядок платежей
+    link: /security/Cloud-EPP/payments.md
+    description:
+  - title: Инструкции
+    link: /security/Cloud-EPP/instructions/instructions-index.md
+    description:
+---
+
+# Cloud Endpoint Protection Platform (EPP)
+
+## Назначение сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Компоненты сервиса
+
+- Антивирусная защита.
+- Защита от программ-шпионов.
+- Персональный брандмауэр.
+- Персональная система предотвращения вторжений.
+- Средства управления приложениями и устройствами.
+
+## Архитектура сервиса
+
+![Архитектура EPP](../image/EPP/architecture-epp.png)
+
+## Документация вендора
+
+На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).

src/security/Cloud-EPP/characteristics.md

@@ -0,0 +1,18 @@
+# Качественные характеристики сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Заведение инцидентов
+
+При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Соглашается использовать сервис на свой риск.
+- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.

src/security/Cloud-EPP/description/areas-responsibility.md

@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса:
+
+- [Self-service](./compound.md#self-service),
+- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
+
+::: info Примечание
+
+**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
+
+:::
+
+| Зоны ответственности при предоставлении сервиса                 | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
+| Поддержка работоспособности KSC                                 | Beeline Cloud                | Beeline Cloud                  | Beeline Cloud   |
+| Поддержка работоспособности агентов администрирования и KES     | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Мониторинг доступности KSC                                      | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Анализ причин блокировки антивирусом                            | Заказчик                     | Заказчик                       | Заказчик        |
+| Анализ журнала событий обработки                                | Заказчик                     | Заказчик                       | Заказчик        |
+| Сбор диагностической информации при неисправностях              | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Заведение кейсов в техническую поддержку вендора                | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Настройка и редактирование задач                                | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Настройка и редактирование политик                              | Заказчик                     | Заказчик                       | Beeline Cloud   |

src/security/Cloud-EPP/description/compound.md

@@ -0,0 +1,114 @@
+# Состав сервиса
+
+## Компоненты защиты и администрирования
+
+- Kaspersky Security Center (KSC).
+- Kaspersky Endpoint Security (KES).
+- Агент администрирования (Агент).
+
+KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
+
+## Функциональность лицензий антивируса
+
+| Возможности                                             | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
+| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
+| Защита от вредоносного ПО                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль устройства, программ и использования интернета |                           ✓                           |                           ✓                           |                    ✓                    |
+| Единая консоль управления                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль запуска приложений на серверах                 |                                                       |                           ✓                           |                    ✓                    |
+| Адаптивный контроль аномалий                            |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты для системного администрирования            |                                                       |                           ✓                           |                    ✓                    |
+| Встроенное шифрование                                   |                                                       |                           ✓                           |                    ✓                    |
+| Патч-менеджмент                                         |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты EDR                                         |                                                       |                                                       |                    ✓                    |
+
+## Варианты предоставления сервиса
+
+Сервис доступен в двух вариантах:
+
+- [Self-service](#self-service),
+- [Managed-service Multitenant](#managed-service-multitenant).
+
+Все варианты допускают использование:
+
+- стандартной, расширенной и EDR-версии ОС Windows,
+- стандартной и расширенной ОС Linux.
+
+## Self-Service
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
+
+### Типы сервиса
+
+Вариант Self-Service имеет два типа:
+
+- [Multitenant KSC](#multitenant-ksc),
+- [Dedicated KSC](#dedicated-ksc).
+
+#### Multitenant KSC
+
+Схема включения типа:
+
+![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение в сети beeline cloud.
+- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
+- Подключение агентов к KSC через внешний IP-адрес.
+- Отсутствует возможность отправки событий по syslog.
+- Рекомендуемое количество управляемых устройств защиты — до 200.
+- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
+
+#### Dedicated KSC
+
+Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
+
+![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение во внутренней сети заказчика.
+- Двусторонняя связь между агентом и сервером управления.
+- Возможность отправки событий по syslog.
+- Масштабируемость сервиса без ограничений.
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Предоставляет административный доступ заказчику к консоли управления KSC.
+- Располагает KSC в технологическом пуле beeline cloud.
+- Создает политики и задачи с параметрами по умолчанию.
+- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
+- Делает резервное копирование и мониторинг доступности KSС.
+- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
+
+[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
+
+## Managed-service Multitenant
+
+### Назначение варианта
+
+Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
+
+![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
+- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
+- Подключает агенты к Multitenant вeeline сloud.
+- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
+- Настраивает отправку уведомлений на почту заказчика.
+- По запросу отправляет автоматизированные отчеты на почту заказчика.
+- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
+- Обеспечивает полную сервисную поддержку.
+- По запросу меняет конфигурацию сервиса.
+- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.

src/security/Cloud-EPP/description/monitoring.md

@@ -0,0 +1,14 @@
+# Мониторинг работоспособности
+
+## Назначение мониторинга работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
+
+## Параметры мониторинга
+
+Сервис KSC имеет четыре параметра мониторинга:
+
+- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+- Состояние (up/down) сетевых интерфейсов ВМ.
+- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
+- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.

src/security/Cloud-EPP/description/work/additional-services.md

@@ -0,0 +1,12 @@
+# Дополнительные услуги
+
+Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
+
+| Работа                                                                                                                                          | Трудозатраты специалиста чел/час | Квалификация специалиста         |
+| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
+| Разработка и применение политик безопасности                                                                                                    | От 2                             | Специалист третьего уровня (ДИБ) |
+| Изменение параметров существующих политик и задач                                                                                               | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Настройка исключений                                                                                                                            | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей компонентов на конечных устройствах                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1                             | Специалист третьего уровня (ДИБ) |
+| Обновление компонентов системы                                                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |

src/security/Cloud-EPP/description/work/modules-setup.md

@@ -0,0 +1,48 @@
+# Настройка параметров модулей защиты
+
+## Параметры модулей защиты
+
+Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
+
+- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
+- [Задачи](#задачи).
+
+## Политика KES
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
+
+- **Включаются базовые механизмы защиты от следующих типов угроз**:
+  - файловых,
+  - веб,
+  - почтовых,
+  - сетевых.
+- **Настраивается локальный межсетевой экран**:
+  - Внутренняя сеть заказчика добавлена в доверенные.
+  - Разрешен удаленный рабочий стол.
+- **Включается модуль самозащиты.**
+- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
+  - почтовых сервисов,
+  - баз данных,
+  - средств виртуализации и так далее.
+
+## Задачи
+
+Настраиваются следующие задачи:
+
+- **Добавление ключа активации.**
+- **Обновление антивирусных баз.**
+- **Ежедневное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - документы,
+    - память ядра,
+    - запущенные процессы и объекты автозапуска,
+    - загрузочные секторы,
+    - системный диск.
+- **Еженедельное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - все жесткие диски,
+    - загрузочные секторы.

src/security/Cloud-EPP/description/work/work-index.md

@@ -0,0 +1,32 @@
+---
+section_links:
+  - title: Настройка параметров модулей защиты
+    link: /security/Cloud-EPP/description/work/modules-setup.md
+    description:
+  - title: Дополнительные услуги
+    link: /security/Cloud-EPP/description/work/additional-services.md
+    description:
+---
+
+# Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../compound.md#self-service),
+- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
+
+| Работа                                                                                                                                                                                            | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
+| Предоставление лицензии                                                                                                                                                                           |              ✓               |               ✓                |        ✓        |
+| Выделение необходимых вычислительных ресурсов для KSC                                                                                                                                             |              ✓               |               ✓                |        ✓        |
+| Доступ администраторов заказчика к KSC                                                                                                                                                            |            Полный            |             Полный             |     Чтение      |
+| Мониторинг доступности KSC                                                                                                                                                                        |              —               |               ✓                |        ✓        |
+| Резервное копирование KSC                                                                                                                                                                         |              ✓               |               ✓                |        ✓        |
+| Развертывание агентов администрирования и KES                                                                                                                                                     |              —               |               —                |        ✓        |
+| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. |              —               |               —                |        ✓        |
+| Консультация заказчика при инциденте информационной безопасности                                                                                                                                  |              —               |               —                |        ✓        |
+| Консультация в части работы программного обеспечения                                                                                                                                              |              —               |               —                |        ✓        |
+| Внесение других изменений в настройки устройства в рамках заявок на работы (SR)                                                                                                                   |              —               |               —                |        ✓        |
+| Настройка отправки автоматизированных отчетов                                                                                                                                                     |              —               |               —                |        ✓        |
+
+[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.

src/security/Cloud-EPP/instructions/instructions-index.md

@@ -0,0 +1,23 @@
+---
+section_links:
+  - title: Вход в систему
+    link: /security/Cloud-EPP/instructions/login.md
+    description:
+  - title: Работа с отчетами, статистикой и уведомлениями
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
+    description:
+  - title: Выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
+    description:
+  - title: Выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
+    description:
+---
+# Инструкции
+
+## Различие инструкций
+
+Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
+- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.

src/security/Cloud-EPP/instructions/login.md

@@ -0,0 +1,36 @@
+# Вход в систему
+
+1. Перейдите по адресу.
+2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
+   - виртуальный сервер администрирования,
+   - логин и пароль.
+
+3. Нажмите кнопку **Войти**.
+
+::: info
+
+Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
+
+:::
+
+## Выбор режима аутентификации
+
+Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
+
+В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
+
+- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
+  - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
+  - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
+
+    Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
+
+- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
+
+Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
+
+::: info
+
+Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md

@@ -0,0 +1,30 @@
+---
+section_links:
+  - title: Просмотр выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
+    description:
+  - title: Настройка выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
+    description:
+  - title: Экспорт параметров выборки устройств в файл
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
+    description:
+  - title: Создание выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
+    description:
+---
+# Выборки устройств
+
+## Папка выборки устройств
+
+Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
+
+![Выборки устройств](../../../../image/EPP/device-selections.png)
+
+### Возможности папки выборки устройств
+
+После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
+
+- Создавайте пользовательские выборки устройств.
+- Экспортируйте параметры выборок в файл.
+- Создавайте выборки с параметрами, импортированными из файла.

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md

@@ -0,0 +1,15 @@
+# Создание выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
+
+3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
+
+::: tip
+
+В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
+
+:::
+
+При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md

@@ -0,0 +1,25 @@
+# Экспорт параметров выборки устройств в файл
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
+
+::: warning
+
+Параметры можно экспортировать только из выборок устройств, созданных пользователем.
+
+:::
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
+
+5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
+
+6. Нажмите кнопку **Сохранить**.
+
+::: tip
+
+В результате параметры выборки устройств сохраняются в указанный файл.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md

@@ -0,0 +1,21 @@
+# Настройка выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
+
+3. Нажмите кнопку **Свойства выборки**.
+
+4. В открывшемся окне свойств задайте:
+
+- Общие параметры выборки.
+- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
+- Параметры безопасности.
+
+5. Нажмите кнопку **ОК**.
+
+::: tip
+
+В результате параметры применены и сохранены.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md

@@ -0,0 +1,17 @@
+# Просмотр выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. Выберите закладку **Результаты выборки**.
+
+::: tip
+
+В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
+
+:::
+
+При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.

src/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md

@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: Просмотр выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
+    description:
+  - title: Настройка параметров выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
+    description:
+  - title: Создание выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
+    description:
+  - title: Экспорт выборки событий в текстовый файл
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
+    description:
+  - title: Удаление событий из выборки
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
+    description:
+---
+# Выборки событий
+
+## Форма отображения выборки событий
+
+Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
+
+Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md

@@ -0,0 +1,17 @@
+# Создание выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Создать выборку**.
+
+4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
+
+::: tip
+
+В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
+
+:::
+
+По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md

@@ -0,0 +1,15 @@
+# Удаление событий из выборки
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
+
+4. Удалите выбранные события одним из следующих способов:
+
+- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
+
+![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
+
+- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md

@@ -0,0 +1,17 @@
+# Экспорт выборки событий в текстовый файл
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Импорт/Экспорт**.
+
+4. В раскрывающемся списке выберите **Экспортировать события в файл**.
+
+![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
+
+::: tip
+
+В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md

@@ -0,0 +1,18 @@
+# Настройка параметров выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Откройте нужную вам выборку событий на закладке **События**.
+
+4. Нажмите кнопку **Свойства выборки**.
+
+5. В открывшемся окне настройте параметры выборки на следующих вкладках:
+
+- общая информация,
+- события,
+- устройства,
+- права доступа.
+
+![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)

src/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md

@@ -0,0 +1,19 @@
+# Просмотр выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. В раскрывающемся списке **Выборки событий** выберите необходимую.
+
+![Выборки событий](../../../../image/EPP/event-selections.png)
+
+Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
+
+::: tip
+
+В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
+
+:::
+
+При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md

@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Работа с отчетами
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
+    description:
+  - title: Работа со статистической информацией
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
+    description:
+  - title: Настройка параметров уведомлений о событиях
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
+    description:
+---
+# Работа с отчетами, статистикой и уведомлениями
+
+## Назначение раздела
+
+Раздел содержит информацию о:
+
+- работе с отчетами, статистикой и выборками событий и устройств,
+- настройке параметров уведомлений сервера администрирования.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md

@@ -0,0 +1,23 @@
+# Настройка параметров уведомлений о событиях
+
+## Способы уведомлений
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
+
+- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
+- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
+- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
+
+## Настройка параметров уведомлений о событиях на клиентских устройствах
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+2. В рабочей области узла выберите закладку **События**.
+3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
+4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
+5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
+6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
+
+Пример деталей:
+
+- описание события,
+- время возникновения.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md

@@ -0,0 +1,46 @@
+# Создание и просмотр отчета
+
+## Инструкция
+
+1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
+
+В результате отобразится выбранный шаблон отчета. Отчет содержит:
+
+- Тип и название отчета.
+- Краткое описание отчета и отчетный период.
+- Информацию, для какой группы устройств создан отчет.
+- Графическую диаграмму с наиболее характерными данными отчета.
+- Сводную таблицу с вычисляемыми показателями отчета.
+- Таблицу с детальными данными отчета.
+
+### Формирование отчета
+
+1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
+
+2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
+
+::: warning Внимание
+
+В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
+
+:::
+
+![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
+
+3. Выберите область действия.
+
+4. Выберите период отчета или количество дней.
+
+5. Нажмите **ОК**.
+
+6. В появившейся форме сохраните и запустите отчет или просто сохраните.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+## Пример отчета
+
+![пример отчета](../../../../../image/EPP/report-example.png)

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md

@@ -0,0 +1,39 @@
+# Создание задачи рассылки отчета
+
+## Рассылка отчетов
+
+Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
+
+## Создание задачи рассылки одного отчета
+
+1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
+
+4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
+
+::: tip Примечание
+
+В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
+
+:::
+
+![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
+
+### Пример задачи
+
+![Пример задачи](../../../../../image/EPP/task-example.png)
+
+## Создание задачи рассылки нескольких отчетов
+
+1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
+
+2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
+
+::: tip Примечание
+
+В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md

@@ -0,0 +1,19 @@
+# Сохранение отчета
+
+1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке.
+
+4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
+
+:::

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md

@@ -0,0 +1,17 @@
+# Создание шаблона отчета
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Нажмите на кнопку **Новый шаблон отчета**.
+
+4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
+
+:::
+
+При необходимости используйте шаблон для создания и просмотра отчетов.

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md

@@ -0,0 +1,22 @@
+# Просмотр и изменение свойств шаблона отчета
+
+Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
+
+1.  В дереве консоли выберите узел с именем необходимого cервера администрирования.
+2.  В рабочей области узла выберите закладку **Отчеты**.
+3.  В списке шаблонов отчетов выберите требуемый шаблон отчета.
+4.  В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
+5.  В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
+6.  В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
+
+- **Общие**.
+
+![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
+
+- **Графы**.
+
+![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
+
+- **Права доступа**.
+
+![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md

@@ -0,0 +1,39 @@
+---
+section_links:
+  - title: Создание шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
+    description:
+  - title: Просмотр и изменение свойств шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
+    description:
+  - title: Создание и просмотр отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
+    description:
+  - title: Сохранение отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
+    description:
+  - title: Создание задачи рассылки отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
+    description:
+---
+# Работа с отчетами
+
+## Назначение отчетов
+
+Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
+
+При необходимости создайте отчеты для:
+
+- выборок устройств, созданных по определенным параметрам,
+- групп администрирования,
+- наборов устройств из разных групп администрирования,
+- всех устройств в сети. Информация формируется в отчете о развертывании.
+
+Сервис предлагает:
+
+- набор стандартных шаблонов отчетов,
+- [создание пользовательских шаблонов отчетов](./report-template-create.md).
+
+Отчеты отображаются в главном окне программы, в папке дерева консоли.
+
+![Список отчетов](../../../../../image/EPP/reports-list.png)

src/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md

@@ -0,0 +1,48 @@
+# Работа со статистической информацией
+
+## Форма отображения статистической информации
+
+Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
+
+На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
+
+## Доступные действия
+
+При необходимости измените:
+
+- Набор закладок второго уровня закладки **Статистика**.
+- Набор информационных панелей на каждой странице с закладками.
+- Способ представления данных на информационных панелях.
+
+## Добавление новой закладки второго уровня
+
+Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
+
+1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
+
+   В окне содержится список страниц с закладками. В окне при необходимости:
+   - Измените порядок отображения страниц на закладке.
+   - Добавляйте и удаляйте страницы.
+   - Переходите к настройке свойств страниц по кнопке **Свойства**.
+
+2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
+
+3. Настройте новую страницу:
+
+   3.1. В разделе **Общие** укажите название страницы.
+
+   3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
+
+    По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
+
+    - название
+    - тип и вид диаграммы на панели
+    - данные, по которым строится диаграмма
+
+4. Нажмите кнопку **ОК**.
+
+   ::: tip Примечание
+   Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
+   :::
+
+5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.

src/security/Cloud-EPP/payments.md

@@ -0,0 +1,15 @@
+# Тарификация и порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.

src/security/Cloud-EPP/provision.md

@@ -0,0 +1,35 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
+2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+- Обеспечивает доступность и работоспособность функционала устройства защиты.
+- Организует и поддерживает канальную и сетевую связь с устройством защиты.
+- Обновляет ПО устройства защиты.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.

src/security/ddos/additional-work.md

@@ -0,0 +1,8 @@
+# Дополнительные работы
+
+Дополнительные работы не входят в сервис **Cloud DDoS Protection** и оплачиваются отдельно.
+
+| Работа                                              | Трудозатраты специалиста, чел.-ч | Квалификация специалиста Beeline Cloud |
+| --------------------------------------------------- | -------------------------------- | -------------------------------------- |
+| Предоставление нестандартных статистических отчетов | 0,5                              | Специалист третьего уровня (ДИБ)       |
+| Изменение списка защищаемых ресурсов                | 4                                | Специалист третьего уровня (ДИБ)       |

src/security/ddos/administration.md

@@ -0,0 +1,9 @@
+# Администрирование сервиса
+
+Оборудование для работы сервиса **Cloud DDoS Protection** обслуживает Beeline Cloud.
+
+Администраторы Beeline Cloud обладают полными правами в сервисе и работают в рамках [указанной зоны ответственности](./provision.md#zone-beeline).
+
+::: warning
+Административный доступ к управлению компонентами сервиса не предоставляется.
+:::

src/security/ddos/characteristics.md

@@ -0,0 +1,27 @@
+# Качественные характеристики сервиса
+
+- Сервис предоставляется 24/7.
+
+- Средний процент пропущенных угроз — 1%. Столько же приходится на ложные срабатывания.
+- Максимальная мощность отражаемой DDoS-атаки с сохранением SLA по доставке легитимного трафика — 120 Гбит/сек.
+
+- Для атак, выявляемых по протоколу Netflow, список детектируемых атак ограничен:
+  - высокопроизводительными атаками;
+  - атаками с характерным профилем трафика на сетевом уровне.
+
+Оборудование формирует правила фильтрации и очищает трафик не позднее чем через 18 секунд после начала DDoS-атаки. Это время не зависит ни от типа атаки (включая атаки на уровне приложений), ни от способа ее обнаружения — по сигнатурам или с помощью поведенческого анализа. Исключение: атаки с нестандартным профилем трафика на специфические приложения заказчика.
+
+::: warning
+При подключении сервиса **Cloud DDoS Protection** к уже запущенной услуге **Доступ в Интернет** возможно кратковременное прерывание доступа к интернету продолжительностью до 10 минут.
+:::
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис работает на ПО стороннего разработчика. Beeline Cloud не гарантирует, что это ПО свободно от ошибок, работает непрерывно и надежно.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Соглашается использовать сервис на свой страх и риск.
+- Признает, что Beeline Cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, невозможность пользоваться сервисом, упущенную выгоду или перерыв в деятельности, возникшие в результате использования сервиса или невозможности его использования.

src/security/ddos/compound.md

@@ -0,0 +1,51 @@
+# Состав сервиса
+
+Сервис **Cloud DDoS Protection** включает в себя:
+
+- Защиту от DDoS-атак с использованием оборудования для очистки интернет-трафика:
+  - анализ трафика и формирование эталонного профиля;
+  - постоянный анализ поведения трафика;
+  - автоматическую активацию и деактивацию режима обнаружения и очистки трафика.
+- Детектирование DDoS-атак с помощью динамических и статических правил фильтрации, которые создаются на оборудовании очистки.
+- Защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика.
+- Техническое обслуживание оборудования очистки.
+
+## Что получает заказчик
+
+При защите от DDoS-атак и высокопроизводительных атак Beeline Cloud предоставляет заказчику:
+
+- Мониторинг аномальной сетевой активности на линии доступа заказчика.
+- Оповещение о проводимых DDoS-атаках. Beeline Cloud оповещает по телефону и адресу электронной почты, указанным в бланке заказа.
+
+- Контроль автоматического формирования правил фильтрации на оборудовании очистки.
+- Ручное создание правил фильтрации и профилей интернет-трафика.
+- Установку правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, которые не выявлены автоматически.
+
+- Формирование политики безопасности.
+- Оперативная поддержка заказчика во время DDoS-атаки.
+
+## Режим обучения
+
+В режиме обучения оборудование очистки анализирует трафик защищаемых ресурсов. Оно собирает данные о характере трафика, а также о длительности и амплитуде всплесков обращений к ресурсам.
+
+Начало и окончание обучения Beeline Cloud согласует с заказчиком. Минимальный период обучения — 7 рабочих дней. Во время обучения оборудование защищает ресурсы от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline Cloud оценивает с заказчиком влияние на легитимный трафик. Период обучения Beeline Cloud указывает в бланке заказа сервиса. После обучения оборудование сравнивает текущий профиль трафика с эталонным. Сравнение помогает выявить потенциально вредоносный трафик, проанализировать его и выработать динамическую сигнатуру для правила фильтрации. Профиль трафика обновляется автоматически.
+
+## Режим обнаружения и очистки
+
+Это основной режим работы оборудования очистки интернет-трафика. В этом режиме оборудование отслеживает трафик и сравнивает его с эталонным профилем из режима обучения. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки.
+
+## Режим очистки интернет-трафика при высокопроизводительных атаках
+
+Если во время очистки возникает высокопроизводительная атака, оборудование очищает трафик от нее автоматически. Весь трафик к ресурсам заказчика оборудование переключает на маршрут через центр очистки. В момент начала очистки оно передает центру правила фильтрации и данные оборудования детектирования атак.
+
+## Отключение режима обнаружения и очистки
+
+По письменной заявке Beeline Cloud приостанавливает режим обнаружения и очистки на нужный срок — например, когда заказчик ожидает нехарактерный всплеск активности к ресурсу. Этот срок не учитывается при формировании профиля трафика и не считается перерывом в предоставлении сервиса. Вместе с режимом обнаружения и очистки автоматически отключается и режим очистки при высокопроизводительных атаках.
+
+## Корректировка правил фильтрации
+
+Beeline Cloud корректирует правила фильтрации по обращению заказчика на e-mail и меняет настройки оборудования очистки.
+
+## Заявки на корректировку правил фильтрации
+
+Заказчик направляет заявку на корректировку правил с e-mail, указанному в бланке сервиса. Время приема заявок — рабочие дни с 9:30 до 18:30 по московскому времени.

src/security/ddos/ddos-index.md

@@ -0,0 +1,42 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/ddos/compound.md
+    description: Что включает сервис и режимы работы оборудования очистки
+  - title: Функциональные возможности
+    link: /security/ddos/functional-capabilities.md
+    description: Возможности по защите от DDoS-атак и типы выявляемых атак
+  - title: Сценарии предоставления сервиса
+    link: /security/ddos/scenarios.md
+    description: Состав платформы и схемы работы сервиса
+  - title: Личный кабинет
+    link: /security/ddos/personal-account.md
+    description: Разделы личного кабинета заказчика
+  - title: Сервис как опция к услуге
+    link: /security/ddos/service-scope.md
+    description: Сервис как опция к услуге «Доступ в Интернет»
+  - title: Мониторинг работоспособности
+    link: /security/ddos/monitoring.md
+    description: Контроль доступности и нагрузки оборудования
+  - title: Администрирование сервиса
+    link: /security/ddos/administration.md
+    description: Полномочия администраторов Beeline Cloud
+  - title: Дополнительные работы
+    link: /security/ddos/additional-work.md
+    description: Работы сверх состава сервиса, тарификация по трудозатратам
+  - title: Качественные характеристики сервиса
+    link: /security/ddos/characteristics.md
+    description: SLA, мощность отражаемой атаки, зоны ответственности
+  - title: Сроки и условия предоставления сервиса. Зоны ответственности
+    link: /security/ddos/provision.md
+    description: Порядок подключения, зоны ответственности, прием запросов
+  - title: Порядок платежей
+    link: /security/ddos/payments.md
+    description: Фиксированный ежемесячный платеж в зависимости от квоты
+---
+
+# Cloud DDoS Protection
+
+Сервис **Cloud DDoS Protection** — это опция к услуге **Доступ в Интернет**. Сервис помогает отражать DDoS-атаки на ваши ресурсы.
+
+Оборудование защиты анализирует параметры трафика к защищаемому ресурсу в режиме реального времени. При обнаружении DDoS-атаки оборудование очищает трафик по правилам фильтрации. При высокопроизводительной атаке оборудование автоматически перенаправляет трафик на центр очистки с сформированными правилами фильтрации. После очистки трафик перенаправляется на ресурс заказчика.

src/security/ddos/functional-capabilities.md

@@ -0,0 +1,38 @@
+# Функциональные возможности
+
+Сервис **Cloud DDoS Protection** обеспечивает защиту от DDoS-атак, которая включает:
+
+- обнаружение вредоносного трафика;
+- очистку трафика;
+- сбор статистики и формирование отчетов по DDoS-атакам.
+
+Обнаружение и отражение атак в зашифрованном SSL/TLS-трафике требуют доработки технического решения. Работы могут включать установку дополнительного специализированного оборудования. Работы выполняются по согласованию с заказчиком и оплачиваются отдельно.
+
+## Типы атак, выявляемые оборудованием детектирования атак
+
+- Memcached Attack
+- Sentinel Amplification Attack
+- RIPV1 Amplification Attack
+- Microsoft SQL Resolution Service Amplification
+- Portmapper Amplification
+- Steam Amplification
+- Quake Network Protocol
+- QOTD Amplification
+- NetBIOS Amplification
+- TFTP Amplification
+- SNMP Amplification
+- Chargen Amplification
+- HTTP Flooding
+- XMAS-DDoS
+- SSDP Amplification Attack
+- NTP Amplification
+- TCP FIN Flooding
+- TCP SYN-RST Flooding
+- TCP SYN-FIN Flooding
+- Garbage Mail
+- Trojan.Heloag
+- DNS Amplification
+- TCP Port Scan
+- Host TCP Traffic
+- IPv4 Dark IP
+- Другие типы атак

src/security/ddos/monitoring.md

@@ -0,0 +1,6 @@
+# Мониторинг работоспособности
+
+Beeline Cloud отслеживает работоспособность оборудования очистки трафика и уведомляет об обнаруженных отклонениях и ошибках. Контролируются:
+
+- доступность устройства;
+- состояние (up/down) и нагрузка сетевых интерфейсов.

src/security/ddos/payments.md

@@ -0,0 +1,7 @@
+# Порядок платежей
+
+Сервис **Cloud DDoS Protection** предоставляется как опция к услуге **Доступ в Интернет**. Сервис работает по модели фиксированного ежемесячного платежа по выделенной квоте. Размер платежа Beeline Cloud определяет и указывает в бланке заказа.
+
+Расчетный период — календарный месяц. Сервис, активированный в расчетном периоде, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме по факту активации.
+
+[Дополнительные работы](./additional-work.md) оплачиваются отдельно на основании заявок от уполномоченных представителей заказчика из бланка заказа.

src/security/ddos/personal-account.md

@@ -0,0 +1,45 @@
+# Личный кабинет
+
+Beeline Cloud предоставляет заказчику доступ к личному кабинету. Кабинет состоит из следующих разделов:
+
+- [главный](#main);
+- [события](#events);
+- [уведомления](#notifications);
+- [профиль](#profile).
+
+## Главный {#main}
+
+Главный раздел — дашборд с основной статистикой по произошедшим событиям. В дашборде отображается:
+
+- Количество атак за последние 24 часа.
+- Количество атак уровней:
+  - high,
+  - medium,
+  - low risk.
+- Количество полученного и отброшенного трафика в Мбит/с.
+
+- Количество полученных и отброшенных пакетов в секунду.
+
+- Количество событий за последние 24 часа.
+- Распределение событий по категориям атак.
+- Распределение атак по странам-источникам.
+- Топ источников IP.
+- Топ назначения IP.
+
+## События {#events}
+
+Раздел отображает все произошедшие события. Доступна настройка фильтров отображения событий по следующим фильтрам:
+
+- дата и время начала, дата и время окончания;
+- категории атаки;
+- уровни критичности;
+- источник IP;
+- назначение IP.
+
+## Уведомления {#notifications}
+
+Доступна настройка рассылки уведомлений о переключении на центр очистки трафика на номер телефона (sms) и e-mail.
+
+## Профиль {#profile}
+
+В профиле можно указать номер телефона для sms с кодом подтверждения входа в личный кабинет или сменить пароль.

src/security/ddos/provision.md

@@ -0,0 +1,34 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа на подключение сервиса **Cloud DDoS Protection**.
+2. Заполняет [опросный лист](https://disk.datafort.ru/public/s/efeWDstRJWjmkx5).
+3. Отправляет отсканированную копию подписанного бланка заказа и опросного листа на e-mail <presales@datafort.ru> и на корпоративный e-mail менеджера по продажам, указанный в бланке заказа.
+4. Оригинал бланка заказа отправляется в Beeline Cloud в установленном договором порядке.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
+
+::: warning
+При подключении сервиса **Cloud DDoS Protection** к уже запущенной услуге **Доступ в Интернет** возможно кратковременное прерывание доступа к интернету продолжительностью до 10 минут.
+:::
+
+## Зона ответственности Beeline Cloud {#zone-beeline}
+
+Beeline Cloud:
+
+- обеспечивает доступность и работоспособность функционала устройства;
+- организует и поддерживает канальную и сетевую связь с устройством защиты;
+- обновляет ПО устройства;
+- конфигурирует политики и правила фильтрации на устройствах защиты.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности, Beeline Cloud принимает запросы на изменение, добавление и удаление правил фильтрации, а также на другие изменения конфигурации только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в бланке заказа.

src/security/ddos/scenarios.md

@@ -0,0 +1,27 @@
+# Сценарии предоставления сервиса
+
+## Состав платформы
+
+Сервис **Cloud DDoS Protection** реализован на платформе с модульной архитектурой. Платформа включает в себя:
+
+- оборудование очистки и детектирования атак;
+- центр очистки интернет-трафика.
+
+Модуль детектирования атак в реальном времени собирает данные о входящем трафике, а оборудование — о входящем и исходящем.
+
+При обнаружении DDoS-атаки оборудование автоматически очищает трафик от атаки. Если очистка выявила высокопроизводительную атаку, оборудование перенаправляет весь трафик от ресурсов заказчика на маршрут через центр очистки. Во время очистки центру передаются правила фильтрации и данные оборудования детектирования атак.
+
+## Сценарии работы сервиса
+
+Сервис предлагает два сценария:
+
+- [штатный режим работы без DDoS-атаки](#scenario-normal);
+- [режим высокопроизводительной атаки](#scenario-burst).
+
+### Схема сценария «Штатный режим работы без DDoS-атаки» {#scenario-normal}
+
+![Штатный режим работы (без DDoS-атаки)](../image/ddos/ddos-normal-mode.png)
+
+### Схема сценария «Режим высокопроизводительной атаки» {#scenario-burst}
+
+![Схема сценария «Режим высокопроизводительной атаки»](../image/ddos/ddos-burst-attack.png)

src/security/ddos/service-scope.md

@@ -0,0 +1,14 @@
+# Сервис как опция к услуге
+
+Сервис **Cloud DDoS Protection** предоставляется как опция к услуге **Доступ в Интернет**.
+
+Сервис обеспечивает следующие функции:
+
+- обнаружение вредоносного трафика;
+- очистка трафика по установленным правилам фильтрации в объеме, указанном в бланке заказа;
+- мониторинг работоспособности компонентов сервиса;
+- устранение аварий и неисправностей;
+- уведомление об обнаруженных отклонениях и ошибках;
+- предоставление ежемесячных отчетов в личном кабинете, в том числе по каждой отраженной атаке на ресурс заказчика.
+
+По запросу Beeline Cloud может выгрузить отчеты.

src/security/index.md

@@ -25,8 +25,8 @@ section_links:
     #link: /security/Cloud-SA-SM
     description: В работе
   - title: Cloud Endpoint Protection Platform (EPP)
-    #link: /security/Cloud-EPP
+    link: /security/Cloud-EPP/EPP-index
-    description: В работе
+    description:
   - title: Cloud Secure Email Gateway (SEG)
     #link: /security/Cloud-SEG
     description: В работе
@@ -40,8 +40,8 @@ section_links:
     #link: /security/Cloud-VPN
     description: В работе
   - title: Cloud DDoS Protection
-    #link: /security/Cloud-DDoS
+    link: /security/ddos/ddos-index
-    description: В работе
+    description:
 ---
 
 # Сервисы информационной безопасности в Beeline Cloud

src/vdc/index.md

@@ -1,8 +1,8 @@
 ---
 section_links:
-  - title: Обзор сервиса
+  - title: О сервисе
-    link: /vdc/vdc-overview.md
+    link: /vdc/vdc-about.md
-    description: Обзор сервиса, решаемые задачи, характеристики оборудования
+    description: Назначение сервиса, зоны доступности, физические платформы
   - title: Подключиться к виртуальному дата-центру
     link: /vdc/vdc-getting-started.md
     description: Подключение 2FA, подключение к дата-центру и создание виртуальной машины

src/vdc/vdc-about.md

@@ -14,3 +14,24 @@
 Управление ресурсами дата-центра выполняется в панели управления Cloud Director.
 
 Для усиления безопасности подключается [двухфакторная аутентификация (2FA)](./vdc-how-to/vdc-2fa.md) при входе в дата-центр.
+
+## Зоны доступности
+
+Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
+
+| Зона доступности |Дата-центр|
+|---|---|
+|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
+|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
+
+## Физические платформы
+
+Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
+
+| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)|
+|---|---|---|---|---|---|---|
+| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
+| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
+
+- (*) — возможно изменение платформы на аналогичную.
+- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.

src/vdc/vdc-overview.md

@@ -1,11 +0,0 @@
----
-section_links:
-  - title: О сервисе
-    link: /vdc/vdc-about.md
-    description: Назначение, сценарии использования сервиса
-  - title: Техническое описание
-    link: /vdc/vdc-tech.md
-    description: Информация о зонах доступности, физических платформах сервиса
----
-
-# Обзор сервиса

src/vdc/vdc-tech.md

@@ -1,22 +0,0 @@
-# Техническое описание
-
-## Зоны доступности
-
-Зона доступности — это один или несколько центров обработки данных (ЦОД), в которых могут быть размещены компоненты облачной инфраструктуры.
-
-| Зона доступности |Дата-центр|
-|---|---|
-|`DC1-Pub1-cl1`|[Останкино](https://dc.ostankino.ru/)|
-|`DC-NSB-General-01`|[РТК-ЦОД](../platform/about.md#центры-обработки-данных)|
-
-## Физические платформы
-
-Сервис предоставляет различные виды физических процессоров. Выбор платформы гарантирует тип физического процессора в дата-центре и определяет набор допустимых конфигураций CPU и RAM.
-
-| Платформа | Процессор |Частота, ГГц | Кол-во физических CPU на сервере | RAM, ГБ | Зона доступности (*)|Характеристики на 1 ВМ (**)|
-|---|---|---|---|---|---|---|
-| Intel Ice Lake | Intel Xeon Platinum 8378A | 3 | 2x32 |1536|[DC1-Pub1-cl1](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
-| Cascade Lake | Intel Xeon Gold 6248R CPU @ 3.00GHz | 3 | 2x48 |1536|[DC-NSB-General-01](#зоны-доступности)|**Кол-во vCPU:** до 32<br> **Объем RAM:** до 256 ГБ|
-
-- (*) — возможно изменение платформы на аналогичную.
-- (**) — индивидуальные конфигурации vCPU и RAM — по запросу.