Правки документации и слияние

Merge branch 'feature/MFA-merge' into 'test'
Влита только реструктуризация раздела security: плоская структура сервисов, унификация имён файлов, per-service сайдбары, новый сервис Cloud-MFA. Изменения вне security (platform, vdc, using-vue) намеренно не вливались — сохранены версии test, включая редактуру platform/billing-types.md.
2026-06-03 17:37:43 +03:00 · 2026-06-03 13:04:14 +03:00 · 2026-06-03 12:34:33 +03:00 · 2026-06-03 12:20:52 +03:00 · 2026-06-03 12:20:25 +03:00 · 2026-06-03 11:59:35 +03:00
169 changed files with 2380 additions and 787 deletions
@@ -140,10 +140,9 @@ export default defineConfig({
    '/platform/': [
      {text: 'Платформа Beeline Cloud', link: '/platform/index.md'},
      {text: 'Обзор', link: '/platform/about.md'},
      {text: 'Типы тарификации', link: '/platform/billing-types.md'},
-      {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
+      {text: 'Техническая поддержка', link: '/platform/support-overview.md'},
      ],
@@ -158,111 +157,181 @@ export default defineConfig({
      '/security/': [
        { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
-        {text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
+      ],
-          collapsed: true,
+
-          items: [  
+
-            {
+      '/security/Cloud-SA/': [
-              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
+        { text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
-              collapsed: true,
+        { text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
-              items: [  
+        { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
-                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
+        { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
-                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
+        { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
-                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
+        { text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
-                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
+        { text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
-                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
-                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
+        { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
-                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
-                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
              ]
            },          
        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
-            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
+        { text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
-            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
-          ]
+      ],
-      },  
+
-      {
+
-        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+      '/security/Cloud-VS/': [
-        collapsed: true,
+        { text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
        items: [  
          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
        { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
-          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
        { text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
        { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
-          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
-          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
-          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
-        ]
+      ],
-      }, 
+
-      { 
+
-        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+      '/security/Cloud-MDM/': [
-        collapsed: true,
+        { text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
-        items: [  
+        { text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
-          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
+        { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
-          {
+        { text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
-            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
-            collapsed: true,
+        { text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
-            items: [  
+        { text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
            ]
          },
        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
        { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
-          {
+        { text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
-            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
+        { text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
-            collapsed: true,
+        { text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
            items: [
              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
            ]
          },
      ],
-      },
+
-      {
+
-        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
+      '/security/Cloud-MFA/': [
-        collapsed: true,
+        { text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
-        items: [  
+        { text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+        { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
        { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
        { text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
        { text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
        { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
        { text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
        { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
        { text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
      ],
      '/security/Cloud-NGFW/': [
        { text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
        { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
        { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
-          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
-        ]
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
-      },
+      ],
-      {
+
-        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
+
-        collapsed: true,
+      '/security/Cloud-NGFW-F/': [
-        items: [
+        { text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
        { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
        { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
        { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
        { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
-        ]
+      ],
-      },
+
-      { text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
+
-        collapsed: true,
+      '/security/Cloud-NGFW-Pro/': [
-        items: [
+        { text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
            { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
        { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
        { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
-            { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
      ],
      '/security/ddos/': [
        { text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
        { text: 'Состав сервиса', link: '/security/ddos/compound.md' },
        { text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
        { text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
        { text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
        { text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
        { text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
        { text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
        { text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
        { text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
        { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
        { text: 'Порядок платежей', link: '/security/ddos/payments.md' },
      ],
      '/security/Cloud-EPP/': [
        { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
        { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
        { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
          collapsed: true,
          items: [
            { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
            { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
          ]
        },
        { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
        { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
        { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
        { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
          collapsed: true,
          items: [
                { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
                { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
                      collapsed: true,
                      items: [
                        { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
                        { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
                        { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
                        { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
                        { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
                      ]
                    },
                    { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
                    { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
                  ]
                },
                { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
                    { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
                    { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
                    { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
                    { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
                  ]
                },
                { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
                  collapsed: true,
                  items: [
                    { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
                    { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
                    { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
                    { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
                  ]
                },
          ]
        },
      ],
@@ -293,6 +362,7 @@ export default defineConfig({
      {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, 
      {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
      {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
      {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
      {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
      {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, 
      {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
@@ -301,8 +371,6 @@ export default defineConfig({
    '/network/': [
      {text: 'Сетевое взаимодействие', link: '/network/network-index.md'},
      {text: 'IPsec', link: '/network/IPSEC.md'},
      {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
    ],
@@ -339,13 +407,7 @@ export default defineConfig({
    '/vdc/': [
      {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
      {text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
        collapsed: true,
            items: [  
      { text: 'О сервисе', link: '/vdc/vdc-about.md' },
          { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
         ]
      },
      { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
          { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
            collapsed: true,
@@ -361,7 +423,7 @@ export default defineConfig({
              {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
            ],  
          },
-          { text: 'Диски',
+          { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
            collapsed: true,
            items: [
              {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
@@ -416,9 +478,6 @@ export default defineConfig({
        // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
      '/monitoring/': [
      {text: 'Мониторинг', link: '/monitoring/about.md'},
      ],    
      },
    },
  }
@@ -126,8 +126,9 @@
  &::after {
    content: attr(data-tooltip);
    position: absolute;
-    left: 32px;
+    right: 16px;
-    top: calc(100% + 4px);
+    top: 50%;
    transform: translateY(-50%);
    z-index: 100;
    padding: 6px 10px;
    border-radius: 6px;
@@ -9,6 +9,9 @@ section_links:
  - title: Схема подключения
    link: /PostgreSQL/connection.md
    description: Общая схема подключения к Cloud PostgreSQL 
  - title: Параметры IPsec-соединения
    link: /PostgreSQL/IPSEC.md
    description: Параметры защищённого туннеля к кластерам платформы
  - title: Возможности пользователя 
    link: /PostgreSQL/user-capabilities.md
    description: Возможности пользователя при создании сервиса
@@ -75,7 +75,7 @@
 ## Сетевой доступ к кластеру
 Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md);
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
 - **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
 Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
@@ -11,7 +11,7 @@ hero:
 features:
  - title: Обзор платформы
    icon: tv_modern
-    link: /platform/index
+    link: /platform/about
  # - title: Документация по сервисам
  #   scroll_to: "#home-services-section-title"
  #   icon: cloud
@@ -43,12 +43,8 @@ services:
    articles:
      - title: Cloud Interconnect
        description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
-        icon: voice
+        icon: network
        link: /network/interconnect.md
      - title: IPsec
        description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы
        icon: voice
        link: /network/IPSEC.md
  - title: DevOps Инструменты
    articles:
      - title: Cloud Deckhouse Kubernetes 
@@ -58,27 +54,39 @@ services:
  - title: Безопасность
    articles:
      - title: Cloud NGFW
-        link: /security/Cloud-NGFW/NGFW-index.md
+        link: /security/Cloud-NGFW/about.md
        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
        icon: security
      - title: Cloud NGFW F
-        link: /security/Cloud-NGFW-F/NGFW-F-index.md
+        link: /security/Cloud-NGFW-F/about.md
        description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
        icon: security
      - title: Cloud NGFW Pro
-        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+        link: /security/Cloud-NGFW-Pro/about.md
        description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
        icon: security
      - title: Cloud DDoS Protection
        link: /security/ddos/ddos-index.md
        description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
        icon: security
      - title: Управление мобильными устройствами (MDM)
-        link: /security/Cloud-MDM/MDM-index.md
+        link: /security/Cloud-MDM/about.md
        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
        icon: security
      - title: Сканер уязвимостей (VS)
-        link: /security/Cloud-VS/VS-index.md
+        link: /security/Cloud-VS/about.md
        description: Сервис сканирования компьютеров и приложений на уязвимости
        icon: security
      - title: Обучение основам киберграмотности (SA)
-        link: /security/Cloud-SA/SA-index.md
+        link: /security/Cloud-SA/about.md
        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
        icon: security
      - title: Многофакторная аутентификация (MFA)
        link: /security/Cloud-MFA/about.md
        description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
        icon: security
      - title: Cloud Endpoint Protection Platform (EPP)
        link: /security/Cloud-EPP/EPP-index.md
        description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
        icon: security
 ---
@@ -1,20 +0,0 @@
 # Мониторинг
 Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
 ::: tip Информация
 Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
 :::
 ## Обзор
 В этом разделе вы можете контролировать следующие метрики:
 - Включенные CPU в VDC, `шт.`.
 - Включенная оперативная память, `ГБ`.
 - CPU Ready, `%`.
 - Использование CPU, `%`.
 - Использование оперативной памяти, `%`.
 - RAM Swap + Balloon, `%`.
 Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
@@ -1,13 +0,0 @@
 ---
 section_links:
    - title: Cloud Interconnect
      link: /network/interconnect.md
      description: Обзор сервиса Cloud Interconnect
    - title: IPsec
      link: /network/IPSEC.md
      description: Возможности сервиса IPsec
 ---   
 # Сетевое взаимодействие
 В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи.
@@ -1,4 +1,16 @@
-# Обзор
+# Платформа Beeline Cloud
 Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
 Преимущества облачной платформы:
 - быстрое развертывание сервисов;
 - безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
 - защита данных от утечек и несанкционированного доступа;
 - гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
 - прогнозируемые расходы.
 Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
 ## Сервисы
@@ -1,24 +1,26 @@
 # Типы тарификации
-Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
+Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
 - [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
 - [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
 - [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
 - [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
 Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
 Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
 Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
 ## Абонентская плата (Fix)
-Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
+Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
 Правила тарификации:
 - Цена тарифа указана за месяц.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
+- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
 - Плата начисляется ежемесячно, пока услуга подключена.
 Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
@@ -36,10 +38,10 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
 3. Полученные значения суммируются.
-Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
+Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
-| Период      | Дней | vCPU | Расчет за период  | Сумма          |
+| Период      | Дней | Количество услуг А | Расчет за период  | Сумма          |
-| ----------- | ---- | ---- | ----------------- | -------------- |
+| ----------- | ---- | ------------------ | ----------------- | -------------- |
 | 01–06 числа | 6    | 0                  | —                 | 0 руб.         |
 | 07–12 числа | 6    | 10                 | 10 × 500 × 6 / 30 | 1 000 руб.     |
 | 13–18 числа | 6    | 20                 | 20 × 500 × 6 / 30 | 2 000 руб.     |
@@ -49,9 +51,9 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
 | №   | Наименование тарифа | Период                  | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
-| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
+| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
-| 1   | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
+| 1   | Услуга А            | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
-| 2   | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
+| 2   | Услуга А            | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
 ### Абонентская плата без перерасчета (Fix Non Prorate)
@@ -62,22 +64,22 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
 2. В конце расчетного периода максимальный объем умножается на цену тарифа.
-Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
+Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
-| Период       | Дней | Шт.    |
+| Период       | Дней | Рабочих мест |
-| ------------ | ---- | ------ |
+| ------------ | ---- | ------------ |
 | 01–06 числа  | 6    | 0            |
 | 07–12 числа  | 6    | 20           |
 | 13–18 числа  | 6    | 5            |
 | 19–30 числа  | 12   | 0            |
 | **Максимум** | —    | **20**       |
-Расчет ведется по максимальному количеству подключенных объектов:
+Расчет ведется по максимальному количеству подключенных рабочих мест:
 | Параметр                | Значение        |
-| ------------------ | --------------- |
+| ----------------------- | --------------- |
-| Максимальный объем | 20 шт.          |
+| Максимальное количество | 20 рабочих мест |
-| Цена за 1 шт.      | 2 600 руб.      |
+| Цена за рабочее место   | 2 600 руб.      |
 | Расчет                  | 20 × 2 600 руб. |
 | **Итого без НДС**       | **52 000 руб.** |
@@ -87,19 +89,17 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 Правила тарификации:
- Цена тарифа указана за час.
+- Тарификация услуги производится только во время ее использования.
- Тарификация ресурса начинается при его создании и заканчивается при удалении.
+- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
 - Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
 - В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
 - Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
-Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
+Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
 | Параметр                  | Значение                |
 | ------------------------- | ----------------------- |
-| Цена за 1 vCPU в час      | 0,70 руб.               |
+| Цена за услугу Б в час    | 0,70 руб.               |
 | Виртуальных машин         | 5                       |
-| vCPU в каждой ВМ          | 2                       |
+| Услугу Б в каждой ВМ      | 2                       |
 | Дней в расчетном периоде  | 30                      |
 | Часов в расчетном периоде | 720                     |
 | Расчет                    | 5 × 2 × 720 × 0,70 руб. |
@@ -107,7 +107,15 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 ## Одноразовая оплата (One Time)
-Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
+Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
 - настройка сетевой связанности с Active Directory;
 - подключение VPN;
 - выделение дополнительного порта (физический порт 1GbE);
 - миграция с Microsoft Office 365;
 - настройка двухфакторной аутентификации;
 - обучение сотрудников;
 - наполнение СУИБ.
 Правила тарификации:
@@ -115,11 +123,11 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
 - После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
 - После оформления заказа изменить количество или отменить заказ нельзя.
-Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
+Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
 | Параметр          | Значение        |
 | ----------------- | --------------- |
-| Цена за лицензию  | 12 000 руб.     |
+| Цена за порт      | 6 000 руб.      |
-| Лицензий          | 5               |
+| Портов            | 2               |
-| Расчет            | 5 × 12 000 руб. |
+| Расчет            | 2 × 6 000 руб.  |
-| **Итого без НДС** | **60 000 руб.** |
+| **Итого без НДС** | **12 000 руб.** |
@@ -1,23 +0,0 @@
 ---
 section_links:
  - title: Обзор
    link: /platform/about.md
    description: Информация о сервисах Beeline Cloud, ЦОД
  - title: Техническая поддержка
    link: /platform/support/support-overview.md
    description: Условия оказания и способы обращения в техническую поддержку 
 ---    
 # Платформа Beeline Cloud
 Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
 Преимущества облачной платформы:
 - быстрое развертывание сервисов;
 - безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
 - защита данных от утечек и несанкционированного доступа;
 - гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
 - прогнозируемые расходы.
 Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
@@ -0,0 +1,49 @@
 ---
 section_links:
  - title: Состав сервиса
    link: /security/Cloud-EPP/description/compound.md
    description:
  - title: Состав работ
    link: /security/Cloud-EPP/description/work/work-index.md
    description:
  - title: Зоны ответственности
    link: /security/Cloud-EPP/description/areas-responsibility.md
    description:
  - title: Мониторинг работоспособности
    link: /security/Cloud-EPP/description/monitoring.md
    description:
  - title: Качественные характеристики сервиса
    link: /security/Cloud-EPP/characteristics.md
    description:
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-EPP/provision.md
    description:
  - title: Тарификация и порядок платежей
    link: /security/Cloud-EPP/payments.md
    description:
  - title: Инструкции
    link: /security/Cloud-EPP/instructions/instructions-index.md
    description:
 ---
 # Cloud Endpoint Protection Platform (EPP)
 ## Назначение сервиса
 Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
 ## Компоненты сервиса
 - Антивирусная защита.
 - Защита от программ-шпионов.
 - Персональный брандмауэр.
 - Персональная система предотвращения вторжений.
 - Средства управления приложениями и устройствами.
 ## Архитектура сервиса
 ![Архитектура EPP](../image/EPP/architecture-epp.png)
 ## Документация вендора
 На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
@@ -0,0 +1,18 @@
 # Качественные характеристики сервиса
 Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
 ## Зона ответственности beeline cloud
 Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
 ## Заведение инцидентов
 При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
 ## Зона ответственности заказчика
 Заказчик:
 - Соглашается использовать сервис на свой риск.
 - Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
@@ -0,0 +1,25 @@
 # Зоны ответственности
 Зоны ответственности зависят от варианта сервиса:
 - [Self-service](./compound.md#self-service),
 - [Managed-service Multitenant](./compound.md#managed-service-multitenant).
 ::: info Примечание
 **«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
 :::
 | Зоны ответственности при предоставлении сервиса                 | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
 | --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
 | Поддержка работоспособности KSC                                 | Beeline Cloud                | Beeline Cloud                  | Beeline Cloud   |
 | Поддержка работоспособности агентов администрирования и KES     | Заказчик                     | Заказчик                       | Beeline Cloud   |
 | Мониторинг доступности KSC                                      | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
 | Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
 | Анализ причин блокировки антивирусом                            | Заказчик                     | Заказчик                       | Заказчик        |
 | Анализ журнала событий обработки                                | Заказчик                     | Заказчик                       | Заказчик        |
 | Сбор диагностической информации при неисправностях              | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
 | Заведение кейсов в техническую поддержку вендора                | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
 | Настройка и редактирование задач                                | Заказчик                     | Заказчик                       | Beeline Cloud   |
 | Настройка и редактирование политик                              | Заказчик                     | Заказчик                       | Beeline Cloud   |
@@ -0,0 +1,114 @@
 # Состав сервиса
 ## Компоненты защиты и администрирования
 - Kaspersky Security Center (KSC).
 - Kaspersky Endpoint Security (KES).
 - Агент администрирования (Агент).
 KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
 ## Функциональность лицензий антивируса
 | Возможности                                             | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
 | ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
 | Защита от вредоносного ПО                               |                           ✓                           |                           ✓                           |                    ✓                    |
 | Контроль устройства, программ и использования интернета |                           ✓                           |                           ✓                           |                    ✓                    |
 | Единая консоль управления                               |                           ✓                           |                           ✓                           |                    ✓                    |
 | Контроль запуска приложений на серверах                 |                                                       |                           ✓                           |                    ✓                    |
 | Адаптивный контроль аномалий                            |                                                       |                           ✓                           |                    ✓                    |
 | Инструменты для системного администрирования            |                                                       |                           ✓                           |                    ✓                    |
 | Встроенное шифрование                                   |                                                       |                           ✓                           |                    ✓                    |
 | Патч-менеджмент                                         |                                                       |                           ✓                           |                    ✓                    |
 | Инструменты EDR                                         |                                                       |                                                       |                    ✓                    |
 ## Варианты предоставления сервиса
 Сервис доступен в двух вариантах:
 - [Self-service](#self-service),
 - [Managed-service Multitenant](#managed-service-multitenant).
 Все варианты допускают использование:
 - стандартной, расширенной и EDR-версии ОС Windows,
 - стандартной и расширенной ОС Linux.
 ## Self-Service
 ### Назначение варианта
 Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
 ### Типы сервиса
 Вариант Self-Service имеет два типа:
 - [Multitenant KSC](#multitenant-ksc),
 - [Dedicated KSC](#dedicated-ksc).
 #### Multitenant KSC
 Схема включения типа:
 ![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
 Особенности типа:
 - Расположение в сети beeline cloud.
 - Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
 - Подключение агентов к KSC через внешний IP-адрес.
 - Отсутствует возможность отправки событий по syslog.
 - Рекомендуемое количество управляемых устройств защиты — до 200.
 - Предоставление почтового шлюза beeline cloud для отправки уведомлений.
 #### Dedicated KSC
 Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
 ![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
 Особенности типа:
 - Расположение во внутренней сети заказчика.
 - Двусторонняя связь между агентом и сервером управления.
 - Возможность отправки событий по syslog.
 - Масштабируемость сервиса без ограничений.
 ### Зона ответственности beeline сloud
 Beeline cloud:
 - Предоставляет лицензии на ПО.
 - Предоставляет административный доступ заказчику к консоли управления KSC.
 - Располагает KSC в технологическом пуле beeline cloud.
 - Создает политики и задачи с параметрами по умолчанию.
 - Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
 - Делает резервное копирование и мониторинг доступности KSС.
 - Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
 [Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
 ## Managed-service Multitenant
 ### Назначение варианта
 Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
 ![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
 ### Зона ответственности beeline сloud
 Beeline cloud:
 - Предоставляет лицензии на ПО.
 - Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
 - Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
 - Подключает агенты к Multitenant вeeline сloud.
 - Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
 - Настраивает отправку уведомлений на почту заказчика.
 - По запросу отправляет автоматизированные отчеты на почту заказчика.
 - По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
 - Обеспечивает полную сервисную поддержку.
 - По запросу меняет конфигурацию сервиса.
 - Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
@@ -0,0 +1,14 @@
 # Мониторинг работоспособности
 ## Назначение мониторинга работоспособности
 Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
 ## Параметры мониторинга
 Сервис KSC имеет четыре параметра мониторинга:
 - Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
 - Состояние (up/down) сетевых интерфейсов ВМ.
 - Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
 - Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
@@ -0,0 +1,12 @@
 # Дополнительные услуги
 Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
 | Работа                                                                                                                                          | Трудозатраты специалиста чел/час | Квалификация специалиста         |
 | ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
 | Разработка и применение политик безопасности                                                                                                    | От 2                             | Специалист третьего уровня (ДИБ) |
 | Изменение параметров существующих политик и задач                                                                                               | 0,5                              | Специалист третьего уровня (ДИБ) |
 | Настройка исключений                                                                                                                            | 0,5                              | Специалист третьего уровня (ДИБ) |
 | Диагностика неисправностей компонентов на конечных устройствах                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
 | Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1                             | Специалист третьего уровня (ДИБ) |
 | Обновление компонентов системы                                                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,48 @@
 # Настройка параметров модулей защиты
 ## Параметры модулей защиты
 Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
 - [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
 - [Задачи](#задачи).
 ## Политика KES
 Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
 - **Включаются базовые механизмы защиты от следующих типов угроз**:
  - файловых,
  - веб,
  - почтовых,
  - сетевых.
 - **Настраивается локальный межсетевой экран**:
  - Внутренняя сеть заказчика добавлена в доверенные.
  - Разрешен удаленный рабочий стол.
 - **Включается модуль самозащиты.**
 - **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
  - почтовых сервисов,
  - баз данных,
  - средств виртуализации и так далее.
 ## Задачи
 Настраиваются следующие задачи:
 - **Добавление ключа активации.**
 - **Обновление антивирусных баз.**
 - **Ежедневное сканирование**:
  - Проверка новых или изменённых файлов.
  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
  - Область действия:
    - документы,
    - память ядра,
    - запущенные процессы и объекты автозапуска,
    - загрузочные секторы,
    - системный диск.
 - **Еженедельное сканирование**:
  - Проверка новых или изменённых файлов.
  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
  - Область действия:
    - все жесткие диски,
    - загрузочные секторы.
@@ -0,0 +1,32 @@
 ---
 section_links:
  - title: Настройка параметров модулей защиты
    link: /security/Cloud-EPP/description/work/modules-setup.md
    description:
  - title: Дополнительные услуги
    link: /security/Cloud-EPP/description/work/additional-services.md
    description:
 ---
 # Состав работ
 Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
 - [Self-service](../compound.md#self-service),
 - [Managed-service Multitenant](../compound.md#managed-service-multitenant).
 | Работа                                                                                                                                                                                            | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
 | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
 | Предоставление лицензии                                                                                                                                                                           |              ✓               |               ✓                |        ✓        |
 | Выделение необходимых вычислительных ресурсов для KSC                                                                                                                                             |              ✓               |               ✓                |        ✓        |
 | Доступ администраторов заказчика к KSC                                                                                                                                                            |            Полный            |             Полный             |     Чтение      |
 | Мониторинг доступности KSC                                                                                                                                                                        |              —               |               ✓                |        ✓        |
 | Резервное копирование KSC                                                                                                                                                                         |              ✓               |               ✓                |        ✓        |
 | Развертывание агентов администрирования и KES                                                                                                                                                     |              —               |               —                |        ✓        |
 | Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. |              —               |               —                |        ✓        |
 | Консультация заказчика при инциденте информационной безопасности                                                                                                                                  |              —               |               —                |        ✓        |
 | Консультация в части работы программного обеспечения                                                                                                                                              |              —               |               —                |        ✓        |
 | Внесение других изменений в настройки устройства в рамках заявок на работы (SR)                                                                                                                   |              —               |               —                |        ✓        |
 | Настройка отправки автоматизированных отчетов                                                                                                                                                     |              —               |               —                |        ✓        |
 [Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
@@ -0,0 +1,23 @@
 ---
 section_links:
  - title: Вход в систему
    link: /security/Cloud-EPP/instructions/login.md
    description:
  - title: Работа с отчетами, статистикой и уведомлениями
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
    description:
  - title: Выборки событий
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
    description:
  - title: Выборки устройств
    link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
    description:
 ---
 # Инструкции
 ## Различие инструкций
 Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
 - [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
 - [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
@@ -0,0 +1,36 @@
 # Вход в систему
 1. Перейдите по адресу.
 2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
   - виртуальный сервер администрирования,
   - логин и пароль.
 3. Нажмите кнопку **Войти**.
 ::: info
 Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
 :::
 ## Выбор режима аутентификации
 Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
 В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
 - Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
  - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
  - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
    Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
 - Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
 Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
 ::: info
 Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
 :::
@@ -0,0 +1,30 @@
 ---
 section_links:
  - title: Просмотр выборки устройств
    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
    description:
  - title: Настройка выборки устройств
    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
    description:
  - title: Экспорт параметров выборки устройств в файл
    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
    description:
  - title: Создание выборки устройств
    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
    description:
 ---
 # Выборки устройств
 ## Папка выборки устройств
 Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
 ![Выборки устройств](../../../../image/EPP/device-selections.png)
 ### Возможности папки выборки устройств
 После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
 - Создавайте пользовательские выборки устройств.
 - Экспортируйте параметры выборок в файл.
 - Создавайте выборки с параметрами, импортированными из файла.
@@ -0,0 +1,15 @@
 # Создание выборки устройств
 1. В дереве консоли выберите папку **Выборки устройств**.
 2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
 3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
 ::: tip
 В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
 :::
 При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
@@ -0,0 +1,25 @@
 # Экспорт параметров выборки устройств в файл
 1. В дереве консоли выберите папку **Выборки устройств**.
 2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
 ::: warning
 Параметры можно экспортировать только из выборок устройств, созданных пользователем.
 :::
 3. Нажмите кнопку **Запустить выборку**.
 4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
 5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
 6. Нажмите кнопку **Сохранить**.
 ::: tip
 В результате параметры выборки устройств сохраняются в указанный файл.
 :::
@@ -0,0 +1,21 @@
 # Настройка выборки устройств
 1. В дереве консоли выберите папку **Выборки устройств**.
 2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
 3. Нажмите кнопку **Свойства выборки**.
 4. В открывшемся окне свойств задайте:
 - Общие параметры выборки.
 - Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
 - Параметры безопасности.
 5. Нажмите кнопку **ОК**.
 ::: tip
 В результате параметры применены и сохранены.
 :::
@@ -0,0 +1,17 @@
 # Просмотр выборки устройств
 1. В дереве консоли выберите папку **Выборки устройств**.
 2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
 3. Нажмите кнопку **Запустить выборку**.
 4. Выберите закладку **Результаты выборки**.
 ::: tip
 В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
 :::
 При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
@@ -0,0 +1,25 @@
 ---
 section_links:
  - title: Просмотр выборки событий
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
    description:
  - title: Настройка параметров выборки событий
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
    description:
  - title: Создание выборки событий
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
    description:
  - title: Экспорт выборки событий в текстовый файл
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
    description:
  - title: Удаление событий из выборки
    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
    description:
 ---
 # Выборки событий
 ## Форма отображения выборки событий
 Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
 Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
@@ -0,0 +1,17 @@
 # Создание выборки событий
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. Нажмите кнопку **Создать выборку**.
 4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
 ::: tip
 В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
 :::
 По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
@@ -0,0 +1,15 @@
 # Удаление событий из выборки
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
 4. Удалите выбранные события одним из следующих способов:
 - В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
 ![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
 - В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
@@ -0,0 +1,17 @@
 # Экспорт выборки событий в текстовый файл
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. Нажмите кнопку **Импорт/Экспорт**.
 4. В раскрывающемся списке выберите **Экспортировать события в файл**.
 ![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
 ::: tip
 В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
 :::
@@ -0,0 +1,18 @@
 # Настройка параметров выборки событий
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. Откройте нужную вам выборку событий на закладке **События**.
 4. Нажмите кнопку **Свойства выборки**.
 5. В открывшемся окне настройте параметры выборки на следующих вкладках:
 - общая информация,
 - события,
 - устройства,
 - права доступа.
 ![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)
@@ -0,0 +1,19 @@
 # Просмотр выборки событий
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. В раскрывающемся списке **Выборки событий** выберите необходимую.
 ![Выборки событий](../../../../image/EPP/event-selections.png)
 Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
 ::: tip
 В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
 :::
 При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
@@ -0,0 +1,20 @@
 ---
 section_links:
  - title: Работа с отчетами
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
    description:
  - title: Работа со статистической информацией
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
    description:
  - title: Настройка параметров уведомлений о событиях
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
    description:
 ---
 # Работа с отчетами, статистикой и уведомлениями
 ## Назначение раздела
 Раздел содержит информацию о:
 - работе с отчетами, статистикой и выборками событий и устройств,
 - настройке параметров уведомлений сервера администрирования.
@@ -0,0 +1,23 @@
 # Настройка параметров уведомлений о событиях
 ## Способы уведомлений
 Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
 - **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
 - **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
 - **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
 ## Настройка параметров уведомлений о событиях на клиентских устройствах
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **События**.
 3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
 4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
 5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
 6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
 Пример деталей:
 - описание события,
 - время возникновения.
@@ -0,0 +1,46 @@
 # Создание и просмотр отчета
 ## Инструкция
 1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
 2. В рабочей области узла выберите закладку **Отчеты**.
 3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
 В результате отобразится выбранный шаблон отчета. Отчет содержит:
 - Тип и название отчета.
 - Краткое описание отчета и отчетный период.
 - Информацию, для какой группы устройств создан отчет.
 - Графическую диаграмму с наиболее характерными данными отчета.
 - Сводную таблицу с вычисляемыми показателями отчета.
 - Таблицу с детальными данными отчета.
 ### Формирование отчета
 1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
 2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
 ::: warning Внимание
 В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
 :::
 ![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
 3. Выберите область действия.
 4. Выберите период отчета или количество дней.
 5. Нажмите **ОК**.
 6. В появившейся форме сохраните и запустите отчет или просто сохраните.
 ![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
 ## Пример отчета
 ![пример отчета](../../../../../image/EPP/report-example.png)
@@ -0,0 +1,39 @@
 # Создание задачи рассылки отчета
 ## Рассылка отчетов
 Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
 ## Создание задачи рассылки одного отчета
 1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
 2. В рабочей области узла выберите закладку **Отчеты**.
 3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
 4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
 ::: tip Примечание
 В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
 :::
 ![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
 ### Пример задачи
 ![Пример задачи](../../../../../image/EPP/task-example.png)
 ## Создание задачи рассылки нескольких отчетов
 1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
 2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
 ::: tip Примечание
 В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
 :::
@@ -0,0 +1,19 @@
 # Сохранение отчета
 1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
 2. В рабочей области узла выберите закладку **Отчеты**.
 3. Выберите необходимый шаблон отчета в списке.
 4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
 ![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
 5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
 ::: tip Примечание
 После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
 :::
@@ -0,0 +1,17 @@
 # Создание шаблона отчета
 1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
 2. В рабочей области узла выберите закладку **Отчеты**.
 3. Нажмите на кнопку **Новый шаблон отчета**.
 4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
 ::: tip Примечание
 После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
 :::
 При необходимости используйте шаблон для создания и просмотра отчетов.
@@ -0,0 +1,22 @@
 # Просмотр и изменение свойств шаблона отчета
 Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
 1.  В дереве консоли выберите узел с именем необходимого cервера администрирования.
 2.  В рабочей области узла выберите закладку **Отчеты**.
 3.  В списке шаблонов отчетов выберите требуемый шаблон отчета.
 4.  В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
 5.  В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
 6.  В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
 - **Общие**.
 ![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
 - **Графы**.
 ![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
 - **Права доступа**.
 ![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)
@@ -0,0 +1,39 @@
 ---
 section_links:
  - title: Создание шаблона отчета
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
    description:
  - title: Просмотр и изменение свойств шаблона отчета
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
    description:
  - title: Создание и просмотр отчета
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
    description:
  - title: Сохранение отчета
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
    description:
  - title: Создание задачи рассылки отчета
    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
    description:
 ---
 # Работа с отчетами
 ## Назначение отчетов
 Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
 При необходимости создайте отчеты для:
 - выборок устройств, созданных по определенным параметрам,
 - групп администрирования,
 - наборов устройств из разных групп администрирования,
 - всех устройств в сети. Информация формируется в отчете о развертывании.
 Сервис предлагает:
 - набор стандартных шаблонов отчетов,
 - [создание пользовательских шаблонов отчетов](./report-template-create.md).
 Отчеты отображаются в главном окне программы, в папке дерева консоли.
 ![Список отчетов](../../../../../image/EPP/reports-list.png)
@@ -0,0 +1,48 @@
 # Работа со статистической информацией
 ## Форма отображения статистической информации
 Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
 На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
 ## Доступные действия
 При необходимости измените:
 - Набор закладок второго уровня закладки **Статистика**.
 - Набор информационных панелей на каждой странице с закладками.
 - Способ представления данных на информационных панелях.
 ## Добавление новой закладки второго уровня
 Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
 1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
   В окне содержится список страниц с закладками. В окне при необходимости:
   - Измените порядок отображения страниц на закладке.
   - Добавляйте и удаляйте страницы.
   - Переходите к настройке свойств страниц по кнопке **Свойства**.
 2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
 3. Настройте новую страницу:
    3.1. В разделе **Общие** укажите название страницы.
    3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
    По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
    - название
    - тип и вид диаграммы на панели
    - данные, по которым строится диаграмма
 4. Нажмите кнопку **ОК**.
   ::: tip Примечание
   Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
   :::
 5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
@@ -0,0 +1,15 @@
 # Тарификация и порядок платежей
 ## Порядок предоставления сервиса
 Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
 ## Тарификация и расчетный период
 Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
 Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
 ## Дополнительные работы
 Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
@@ -0,0 +1,35 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
 2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
 3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
 4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
 [Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
 ### Beeline cloud
 1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Проводит необходимые работы по подключению сервиса.
 4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
 ## Настройка нестандартных конфигураций
 Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
 ## Зона ответственности beeline cloud
 Beeline cloud:
 - Обеспечивает доступность и работоспособность функционала устройства защиты.
 - Организует и поддерживает канальную и сетевую связь с устройством защиты.
 - Обновляет ПО устройства защиты.
 ## Прием запросов от заказчика
 В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
@@ -1,20 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-MDM/about.md
    description:
  - title: Порядок платежей
    link: /security/Cloud-MDM/payments.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MDM/characteristics.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MDM/provision.md
    description: 
 ---
 # Cloud Mobile Device Management (MDM)
 Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
@@ -1,8 +1,48 @@
 ---
 section_links:
  - title: Состав сервиса
    link: /security/Cloud-MDM/compound.md
    description: Зоны ответственности при модели Self-Service, поставляемые лицензии
  - title: Архитектура сервиса
    link: /security/Cloud-MDM/architecture.md
    description: Схема компонентов Cloud MDM
  - title: Зоны ответственности
    link: /security/Cloud-MDM/responsibility.md
    description: Кто за что отвечает по работам сервиса
  - title: Мониторинг работоспособности
    link: /security/Cloud-MDM/monitoring.md
    description: Обнаружение отклонений в работе виртуальных аплаенсов
  - title: Отказоустойчивость
    link: /security/Cloud-MDM/fault-tolerance.md
    description: Обеспечивается средствами платформы виртуализации
  - title: Дополнительные работы
    link: /security/Cloud-MDM/additional-work.md
    description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MDM/characteristics.md
    description: Режим предоставления 24/7
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MDM/provision.md
    description: Порядок подключения и оформление бланка заказа
  - title: Порядок платежей
    link: /security/Cloud-MDM/payments.md
    description: Тариф в зависимости от количества устройств и администраторов
  - title: Инструкции
    link: /security/Cloud-MDM/instructions.md
    description: Видеоинструкции по работе с сервисом
  - title: Активация учетной записи
    link: /security/Cloud-MDM/activation.md
    description: Первые шаги в Cloud MDM, настройка 2FA
  - title: Режим Device Owner
    link: /security/Cloud-MDM/device-owner.md
    description: Полное управление корпоративным устройством с Android
 ---
 # Cloud Mobile Device Management (MDM)
 ## Назначение сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
 ## Возможности сервиса
@@ -56,7 +96,7 @@
 ::: warning Важно
-**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
 :::
@@ -2,58 +2,58 @@
 ## Режимы Android Enterprise
-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
 - **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
-![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
 ## Активация учетной записи администратора
-Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
 Для активации учетной записи:
 1. Ознакомьтесь с информацией в присланном письме.
-   ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
+   ![Письмо с данными для активации](../image/MDM/MDM-1.png)
 2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
 3. В открывшейся форме задайте пароль и нажмите **Create password**.
-   ![Форма задания пароля](../../image/MDM/MDM-2.png)
+   ![Форма задания пароля](../image/MDM/MDM-2.png)
   На экране появится сообщение об успешной активации учетной записи.
-   ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
+   ![Сообщение об успешной активации](../image/MDM/MDM-3.png)
 4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
-   ![Страница входа](../../image/MDM/MDM-4.png)
+   ![Страница входа](../image/MDM/MDM-4.png)
 5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
-   ![QR-код для 2FA](../../image/MDM/MDM-5.png)
+   ![QR-код для 2FA](../image/MDM/MDM-5.png)
 6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
-   ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
+   ![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png)
 7. На следующем экране нажмите **Сканировать QR**.
-   ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
+   ![Кнопка сканирования QR](../image/MDM/MDM-7.png)
 8. Отсканируйте QR-код из шага 5.
 9. В приложении выберите добавленный аккаунт 2FA.
-   ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
+   ![Выбор аккаунта 2FA](../image/MDM/MDM-8.png)
 10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
-    ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
+    ![Ввод кода 2FA](../image/MDM/MDM-9.png)
    Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
 ## Видеоинструкция
-Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
 [Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
@@ -1,6 +1,6 @@
 # Дополнительные работы
-Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
 | Наименование работ                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
 | ------------------------------------------------------------------- | ----------------- | -------------------------------- |
@@ -0,0 +1,3 @@
 # Архитектура сервиса
 ![Архитектура сервиса](../image/MDM/architecture-MDM.png)
@@ -2,7 +2,7 @@
 ## Режим предоставления сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
 ## Зона ответственности Beeline Cloud
@@ -1,6 +1,6 @@
 # Состав сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
 - предоставляет лицензии на ПО;
 - выдает тенант в центре управления;
@@ -10,4 +10,4 @@
 - проводит резервное копирование и мониторинг виртуальных аплаенсов;
 - заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
-Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
+Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
@@ -1,3 +0,0 @@
 # Архитектура сервиса
 ![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
@@ -1,22 +0,0 @@
 ---
 section_links:
  - title: Архитектура сервиса
    link: /security/Cloud-MDM/description/architecture.md
    description: 
  - title: Зоны ответственности
    link: /security/Cloud-MDM/description/areas-responsibility.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-MDM/description/compound.md
    description: 
  - title:  Мониторинг работоспособности и отказоустойчивость сервиса
    link: /security/Cloud-MDM/description/monitoring.md
    description:
  - title: Дополнительные работы
    link: /security/Cloud-MDM/description/work.md
    description: 
 ---
 # Описание сервиса Cloud Mobile Device Management (MDM)
 Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
@@ -2,16 +2,16 @@
 ## Режимы Android Enterprise
-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
 - **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
 - **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
-![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
 ::: warning Важно
-Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
 :::
@@ -19,43 +19,43 @@
 1. Сбросьте устройство Android к заводским настройкам.
-   ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
+   ![Сброс к заводским настройкам](../image/MDM/MDM-10.png)
 2. После сброса на экране появится приветствие. Нажмите **Начать**.
-   ![Приветствие после сброса](../../image/MDM/MDM-11.png)
+   ![Приветствие после сброса](../image/MDM/MDM-11.png)
 3. На экране настройки мобильной сети нажмите **Пропустить**.
 4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
-   ![Настройка офлайн](../../image/MDM/MDM-12.png)
+   ![Настройка офлайн](../image/MDM/MDM-12.png)
 5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
 6. Откройте **Настройки**.
-   ![Настройки](../../image/MDM/MDM-13.png)
+   ![Настройки](../image/MDM/MDM-13.png)
 7. Прокрутите экран вниз и выберите **О телефоне**.
-   ![О телефоне](../../image/MDM/MDM-14.png)
+   ![О телефоне](../image/MDM/MDM-14.png)
 8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
-   ![Активация режима разработчика](../../image/MDM/MDM-15.png)
+   ![Активация режима разработчика](../image/MDM/MDM-15.png)
 9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
-   ![Для разработчиков](../../image/MDM/MDM-16.png)
+   ![Для разработчиков](../image/MDM/MDM-16.png)
 10. Включите **Отладка по USB**.
-    ![Отладка по USB](../../image/MDM/MDM-17.png)
+    ![Отладка по USB](../image/MDM/MDM-17.png)
 11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
-    ![Отладка по USB активна](../../image/MDM/MDM-18.png)
+    ![Отладка по USB активна](../image/MDM/MDM-18.png)
 12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
 14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
-    ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
+    ![Запрос на отладку по USB](../image/MDM/MDM-19.png)
 15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
-    ![Сообщение Success](../../image/MDM/MDM-20.png)
+    ![Сообщение Success](../image/MDM/MDM-20.png)
 16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
-    ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
+    ![Приложение ME MDM установлено](../image/MDM/MDM-21.png)
 17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
-18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
-    ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
+    ![Регистрация маркера EMM](../image/MDM/MDM-22.png)
 19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
-    ![Создание шаблона](../../image/MDM/MDM-23.png)
+    ![Создание шаблона](../image/MDM/MDM-23.png)
 20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
-21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
 22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
-23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
-    ![Назначение пользователя](../../image/MDM/MDM-24.png)
+    ![Назначение пользователя](../image/MDM/MDM-24.png)
 24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
 :::
-1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
 2.  Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
-    ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
+    ![Инвентаризация устройств](../image/MDM/MDM-25.png)
 3.  Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
-    ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
+    ![Тип управления — Device Owner](../image/MDM/MDM-26.png)
 ::: warning Важно
-Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
 :::
 ## Видеоинструкция
-Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+Посмотрите, как добавить устройство с Android в Cloud MDM.
 [Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
@@ -0,0 +1,3 @@
 # Отказоустойчивость
 Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
@@ -1,15 +0,0 @@
 ---
 section_links:
  - title: Инструкции для работы с сервисом
    link: /security/Cloud-MDM/instructions/instructions.md
    description:
  - title: Активация учетной записи
    link: /security/Cloud-MDM/instructions/activation.md
    description:
  - title: Режим Device Owner
    link: /security/Cloud-MDM/instructions/device-owner.md
    description: 
 ---
 # Инструкции для работы с сервисом Cloud MDM
@@ -1,4 +1,4 @@
-# Мониторинг работоспособности и отказоустойчивость сервиса
+# Мониторинг работоспособности
 ## Назначение мониторинга
@@ -9,8 +9,4 @@
 - нагрузка на вычислительные ресурсы виртуальных аплаенсов;
 - состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
 - доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
 ## Отказоустойчивость
 Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
@@ -1,7 +1,7 @@
 # Порядок платежей
-Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
+Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
 Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
-При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
+При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -4,7 +4,7 @@
 ### Заказчик
-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
@@ -0,0 +1,83 @@
 ---
 section_links:
  - title: Состав сервиса
    link: /security/Cloud-MFA/compound.md
    description: Два варианта услуги — Self-Service и Managed Service
  - title: Компоненты сервиса
    link: /security/Cloud-MFA/components.md
    description: Технические компоненты в зависимости от защищаемых систем
  - title: Схема взаимодействия компонентов сервиса
    link: /security/Cloud-MFA/interaction-scheme.md
    description: Как пользователь проходит многофакторную аутентификацию
  - title: Состав работ
    link: /security/Cloud-MFA/scope-work.md
    description: Что входит в Self-Service и Managed Service
  - title: Дополнительные работы
    link: /security/Cloud-MFA/additional-work.md
    description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
  - title: Настройки по умолчанию (Managed Service)
    link: /security/Cloud-MFA/default-settings.md
    description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
  - title: Зоны ответственности
    link: /security/Cloud-MFA/responsibility.md
    description: Кто за что отвечает в Self-Service и Managed Service
  - title: Мониторинг работоспособности
    link: /security/Cloud-MFA/monitoring.md
    description: Круглосуточный контроль параметров виртуального аплаенса
  - title: Отказоустойчивость
    link: /security/Cloud-MFA/fault-tolerance.md
    description: Ежедневное резервное копирование, глубина хранения 7 дней
  - title: Качественные характеристики сервиса
    link: /security/Cloud-MFA/characteristics.md
    description: Уровень обслуживания (SLA), режим 24/7
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-MFA/provision.md
    description: Порядок подключения и оформление бланка заказа
  - title: Порядок платежей
    link: /security/Cloud-MFA/payments.md
    description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
 ---
 # Cloud Multifactor Authentication (MFA)
 ## Назначение сервиса
 Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
 Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
 ## Задачи сервиса
 - защита информационных систем от несанкционированного доступа и компрометации учетных данных;
 - усиленный контроль доступа к данным и приложениям.
 ## Соответствие стандартам информационной безопасности
 Сервис помогает соответствовать стандартам:
 - PCI-DSS;
 - HIPAA;
 - SOX;
 - NERC;
 - FISMA;
 - ISO;
 - GLBA;
 - GPG13 и др.
 ## Особенности и преимущества
 - сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
 - пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
 - сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
 ## Поддерживаемые факторы
 - бот в Telegram;
 - биометрия;
 - U2F;
 - FIDO;
 - OTP;
 - Google Authenticator;
 - Яндекс.Ключ;
 - звонки;
 - SMS.
@@ -0,0 +1,15 @@
 # Дополнительные работы
 Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
 > Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
 | Работа                                                                                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
 |-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
 | Рассылка пользователям Multifactor ссылки для регистрации второго фактора                                               | 6                 | Специалист третьего уровня (ДИБ) |
 | Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor  | 6                 | Специалист третьего уровня (ДИБ) |
 | Удаление всех пользователей из личного кабинета Multifactor                                                              | 6                 | Специалист третьего уровня (ДИБ) |
 | Удаление всех дубликатов пользователей в личном кабинете Multifactor                                                     | 6                 | Специалист третьего уровня (ДИБ) |
 | Изменение настроек компонентов Multifactor                                                                               | 2                 | Специалист третьего уровня (ДИБ) |
 | Развертывание дополнительных компонентов Multifactor                                                                     | 4                 | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,16 @@
 # Качественные характеристики сервиса
 ## Уровень обслуживания (SLA)
 Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
 Показатели доступности компонентов:
 | Компонент | Доступность |
 |-----------|-------------|
 | RADIUS Adapter | 99,95 % |
 | LDAP Adapter | 99,95 % |
 | Портал самообслуживания (SelfService Portal) | 99,95 % |
 | Личный кабинет администратора | 99,95 % |
 | API Multifactor | 99,95 % |
 | Сайт multifactor.ru | 99,95 % |
@@ -0,0 +1,101 @@
 # Компоненты сервиса
 ## Виды компонентов
 В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
 - Личный кабинет администратора
 - RADIUS Adapter
 - LDAP Adapter
 - Портал самообслуживания (SelfService Portal)
 > Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
 ## Личный кабинет администратора
 Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
 - пользователями;
 - группами пользователей;
 - интеграцией с защищаемыми информационными системами;
 - списком доступных вторых факторов.
 ## RADIUS Adapter
 RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
 ::: warning Примечание
 RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
 :::
 ### Возможности
 - прием запросов на аутентификацию по протоколу RADIUS;
 - проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
 - проверка второго фактора на устройстве пользователя;
 - настройка второго фактора в режиме диалога с пользователем;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора по принадлежности пользователя в группе AD;
 - настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
 - проксирование запросов и ответов Network Policy Server;
 - отправка журналов в Syslog-сервер или SIEM-систему;
 - режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
 ## LDAP Adapter
 LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
 ::: warning Примечание
 Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
 :::
 ### Возможности
 - проксирование сетевого трафика по протоколу LDAP;
 - перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
 - работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
 - перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
 - пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
 - настройка доступа на основе принадлежности пользователя к группе AD;
 - избирательное включение второго фактора по членству в группе AD;
 - отправка журналов в Syslog-сервер или SIEM-систему;
 - режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
 ## Портал самообслуживания
 SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
 ### Назначение и особенности
 Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
 ### Возможности
 - проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
 - настройка второго фактора аутентификации;
 - смена пароля пользователя после подтверждения второго фактора;
 - смена просроченного или требующего замены пароля;
 - единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
 - избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
 - управление ActiveSync-устройствами для доступа к почте Exchange;
 - проверка CAPTCHA на странице входа в портал.
 ::: info Примечание
 Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
 :::
 ## Соответствие тарифов и адаптеров
 | Подключаемый сервис | Тип адаптера    |
 | ------------------- | --------------- |
 | NGAF ra VPN         | LDAP            |
 | UserGate ra VPN     | LDAP            |
 | Pfsense ra VPN      | RADIUS          |
 | OWA                 | Модуль для OWA  |
 | ADFS                | Модуль для ADFS |
 | Vmware horizon VDI  | RADIUS          |
@@ -0,0 +1,42 @@
 # Состав сервиса
 ## Варианты услуги
 Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
 - Managed Service;
 - Self Service.
 Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
 ## Варианты предоставления сервиса
 ### Self-Service
 Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
 Beeline Cloud предоставляет:
 - лицензии на программное обеспечение;
 - доступ в личный кабинет Multifactor.
 > Приглашение на доступ действует 25 минут после отправки.
 ### Managed Service
 При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
 Beeline Cloud:
 - предоставляет лицензию на ПО;
 - предоставляет доступ в личный кабинет Multifactor;
 - разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
 - поддерживает работоспособность компонентов;
 - регистрирует инциденты у вендора, если компоненты не работают;
 - обеспечивает высокую доступность компонентов:
  - ежедневное резервное копирование;
  - круглосуточный мониторинг работоспособности;
 - помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
 - редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
 - размещает компоненты сервиса в технологическом пуле Beeline Cloud;
 - настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
@@ -0,0 +1,18 @@
 # Настройки по умолчанию (Managed Service)
 Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
 ## Базовые параметры
 - **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
 - **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
 - **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
 - **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
 ## Условия применения
 ::: warning  Примечание
 По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
 :::
@@ -0,0 +1,4 @@
 # Отказоустойчивость
 Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
@@ -0,0 +1,19 @@
 # Схема взаимодействия компонентов сервиса
 ## Порядок подключения к сервису
 1. Пользователь запускает подключение к защищаемому сервису.
 1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
 1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
 1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
 ::: warning Важно
 Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
 :::
 ![schema-MFA](../image/schema-MFA.png)
@@ -0,0 +1,6 @@
 # Мониторинг работоспособности
 Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
 - нагрузка на вычислительные ресурсы виртуального апплаенса;
 - состояние сетевых интерфейсов (up/down).
@@ -0,0 +1,10 @@
 # Порядок платежей
 Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
 Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
 Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
 [Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
@@ -0,0 +1,44 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
 ### Beeline Cloud
 1. Проверяет корректность заполнения БЗ и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
 ## Настройка нестандартных конфигураций
 Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
 ## Прием запросов от заказчика
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
 ## Зона ответственности Beeline Cloud
 ### Ограничение ответственности Beeline Cloud
 Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
 Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
 - не содержит ошибок;
 - работает непрерывно;
 - работает надежно.
 ### Порядок действий при выявлении ошибок
 Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
 1. Регистрирует инцидент в технической поддержке вендора;
 2. Содействует в решении инцидента.
@@ -0,0 +1,25 @@
 # Зоны ответственности
 Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
 - Self-Service;
 - Managed Service.
 ::: warning Важно
 **«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
 :::
 | Зоны ответственности                                                                    | Self-Service                 | Managed Service |
 | --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
 | Поддержка работоспособности личного кабинета администратора                             | Beeline Cloud                | Beeline Cloud   |
 | Поддержка работоспособности компонентов сервиса                                         | Заказчик                     | Beeline Cloud   |
 | Системные настройки компонентов сервиса                                                 | Заказчик                     | Beeline Cloud   |
 | Мониторинг доступности компонентов сервиса                                              | Заказчик                     | Beeline Cloud   |
 | Мониторинг доступности компонента личного кабинета и API                                | Beeline Cloud                | Beeline Cloud   |
 | Сбор диагностической информации при неисправностях                                      | Beeline Cloud / Заказчик "К" | Beeline Cloud   |
 | Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик                     | Beeline Cloud   |
 | Создание обращения в ТП вендора, если не работают личный кабинет или API                | Beeline Cloud                | Beeline Cloud   |
 | Управление пользователями                                                               | Заказчик                     | Заказчик        |
@@ -0,0 +1,27 @@
 # Состав работ
 Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
 - Self-Service;
 - Managed Service.
 |Работа                                                                                                       | Self-Service       | Managed Service    |
 |-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
 |Предоставление лицензии                                                                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Выделение вычислительных ресурсов для работы компонентов сервиса                                             | -                  | :heavy_check_mark: |
 |Развертывание и настройка компонентов сервиса                                                                | -                  | :heavy_check_mark: |
 |Резервное копирование компонентов сервиса                                                                    | -                  | :heavy_check_mark: |
 |Мониторинг работоспособности компонентов сервиса                                                             | -                  | :heavy_check_mark: |
 |Мониторинг доступности компонента личного кабинета администратора и API                                      | :heavy_check_mark: | :heavy_check_mark: |
 |Интеграция компонентов услуги с инфраструктурой заказчика                                                    | -                  | :heavy_check_mark: |
 |Консультация по работе компонентов сервиса                                                                   | :heavy_check_mark: | :heavy_check_mark: |
 |Внесение изменений в настройки компонентов сервиса                                                           | -                  | :heavy_check_mark: |
 |Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | -                  | -                  |
 |Консультации по работе личного кабинета администратора                                                       | :heavy_check_mark: | :heavy_check_mark: |
 ::: warning Примечание
 Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
 :::
@@ -1,29 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW-F/about.md
    description:
  - title: Состав сервиса
    link: /security/Cloud-NGFW-F/compound.md
    description:
  - title: Порядок платежей
    link: /security/Cloud-NGFW-F/payment.md
    description:
  - title: Порядок подключения сервиса
    link: /security/Cloud-NGFW-F/connection.md
    description:
  - title: Варианты предоставления
    link: /security/Cloud-NGFW-F/delivery-options.md
    description:
  - title: Функциональные возможности
    link: /security/Cloud-NGFW-F/functional-capabilities.md
    description:
  - title: Тестирование сервиса
    link: /security/Cloud-NGFW-F/testing.md
    description:
 ---
 # Сервис Cloud NGFW F
 Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
@@ -1,3 +1,25 @@
 ---
 section_links:
  - title: Порядок подключения сервиса
    link: /security/Cloud-NGFW-F/connection.md
    description: Как подключить сервис и вносить изменения в конфигурацию
  - title: Варианты предоставления
    link: /security/Cloud-NGFW-F/delivery-options.md
    description: Self Service и другие модели предоставления
  - title: Состав сервиса
    link: /security/Cloud-NGFW-F/compound.md
    description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
  - title: Функциональные возможности
    link: /security/Cloud-NGFW-F/functional-capabilities.md
    description: Базовый функционал МСЭ VMXX
  - title: Порядок платежей
    link: /security/Cloud-NGFW-F/payments.md
    description: Фиксированный ежемесячный платёж
  - title: Тестирование сервиса
    link: /security/Cloud-NGFW-F/testing.md
    description: Бесплатное тестирование перед подключением
 ---
 # Cloud NGFW F
 ## Назначение сервиса
@@ -12,14 +12,14 @@
 | VMXX                                                             | VM01                    | VM02                    | VM04                    | VM08                    |
 | ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
-| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix)                                   | 400 Мбит/с              | 900 Мбит/с              | 1,8 Гбит/с              | 3,4 Гбит/с              |
+| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix)                                   | 400 Мбит/с              | 900 Мбит/с              | 1,8 Гбит/с              | 3,4 Гбит/с              |
-| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte)                            | 12 Гбит/с               | 17 Гбит/с               | 25 Гбит/с              | 44 Гбит/с               |
+| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte)                            | 12 Гбит/с               | 17 Гбит/с               | 25 Гбит/с              | 44 Гбит/с               |
-| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte)                             | 6 Гбит/с                | 7 Гбит/с                | 10,8 Гбит/с              | 14 Гбит/с               |
+| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte)                             | 6 Гбит/с                | 7 Гбит/с                | 10,8 Гбит/с              | 14 Гбит/с               |
-| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte)                              | 1 Гбит/с                | 1,1 Гбит/с              | 2 Гбит/с              | 3 Гбит/с                |
+| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte)                              | 1 Гбит/с                | 1,1 Гбит/с              | 2 Гбит/с              | 3 Гбит/с                |
-| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP)                                                          | 1,5 млн.                | 3,5 млн.                | 6 млн.                | 13 млн.                 |
+| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP)                                                          | 1,5 млн.                | 3,5 млн.                | 6 млн.                | 13 млн.                 |
-| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP)                                                     | 106 тыс.                | 151 тыс.                | 123 тыс.                | 392 тыс.                |
+| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP)                                                     | 106 тыс.                | 151 тыс.                | 123 тыс.                | 392 тыс.                |
-| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM)                                    | 0,5 Гбит/с              | 1,0 Гбит/с              | 2,1 Гбит/с              | 4,0 Гбит/с              |
+| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM)                                    | 0,5 Гбит/с              | 1,0 Гбит/с              | 2,1 Гбит/с              | 4,0 Гбит/с              |
-| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput                                                             | 1,5 Гбит/с              | 1,6 Гбит/с              | 3,9 Гбит/с              | 8,1 Гбит/с              |
+| Пропускная способность SSL-VPN<br>SSL-VPN Throughput                                                             | 1,5 Гбит/с              | 1,6 Гбит/с              | 3,9 Гбит/с              | 8,1 Гбит/с              |
-| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum)    | ~70                     | ~200                    | ~350                | ~600                    |
+| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum)    | ~70                     | ~200                    | ~350                | ~600                    |
-| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
+| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
-|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K)                | 1,4 Гбит/с              | 2,3 Гбит/с              | 5,3 Гбит/с              | 9,1 Гбит/с|
+|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K)                | 1,4 Гбит/с              | 2,3 Гбит/с              | 5,3 Гбит/с              | 9,1 Гбит/с|
@@ -12,7 +12,7 @@
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
 ### Консультации
@@ -4,29 +4,29 @@
 |Функционал МСЭ| Описание|
 |------|------|
-|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
+|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
-|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
+|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
-|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
+|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
-|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
+|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
-|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
+|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
-|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
+|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
-|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
+|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
 ## Функциональные возможности МСЭ по защите сетевого трафика
 | Расширенный функционал МСЭ                                        | Описание                                                                                               |
 | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
-| **Application Control**                                           | Управление доступом приложений, контроль и фильтрация приложений и сервисов                            |
+| Application Control                                               | Управление доступом приложений, контроль и фильтрация приложений и сервисов                            |
-| **Intrusion Prevention System (IPS)**                             | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий      |
+| Intrusion Prevention System (IPS)                                 | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий      |
-| **Antivirus (антивирус)**                                         | Защита от вредоносных программ (вирусов, троянов, червей и др.)                                        |
+| Antivirus (антивирус)                                             | Защита от вредоносных программ (вирусов, троянов, червей и др.)                                        |
-| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов                                                        |
+| Botnet Domains (anti-botnet & anti-C2 communication services)     | Блокировка связи с командными центрами ботнетов                                                        |
-| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)**         | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами                          |
+| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)             | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами                          |
-| **Advanced Malware Protection (AMP)**                             | Расширенная комплексная защита от вредоносного ПО                                                      |
+| Advanced Malware Protection (AMP)                                 | Расширенная комплексная защита от вредоносного ПО                                                      |
-| **Mobile Malware**                                                | Защита от угроз, нацеленных на мобильные устройства                                                    |
+| Mobile Malware                                                    | Защита от угроз, нацеленных на мобильные устройства                                                    |
-| **Virus Outbreak Protection**                                     | Защита от вирусных вспышек на основе актуальной информации о новых угрозах                             |
+| Virus Outbreak Protection                                         | Защита от вирусных вспышек на основе актуальной информации о новых угрозах                             |
-| **Content Disarm and Reconstruct (CDR)**                          | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
+| Content Disarm and Reconstruct (CDR)                              | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
-| **AI-based Heuristic AV**                                         | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта   |
+| AI-based Heuristic AV                                             | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта   |
-| **URL & Web Filtering**                                           | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий                       |
+| URL & Web Filtering                                               | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий                       |
-| **DNS Filtering**                                                 | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов                        |
+| DNS Filtering                                                     | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов                        |
-| **Video Filtering**                                               | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов   |
+| Video Filtering                                                   | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов   |
-| **Malicious Certificate**                                         | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами                       |
+| Malicious Certificate                                             | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами                       |
@@ -1,6 +1,6 @@
 # Порядок платежей
-**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
@@ -1,10 +1,10 @@
 # Тестирование сервиса
-**Cloud NGFW F** можно протестировать бесплатно.
+Cloud NGFW F можно протестировать бесплатно.
 Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
 - о намерении протестировать сервис;
 - о желаемой дате начала тестирования.
-Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
+Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
@@ -1,28 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW-Pro/about.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-NGFW-Pro/compound.md
    description: 
  - title: Порядок платежей
    link: /security/Cloud-NGFW-Pro/payment.md
    description: 
  - title: Основные возможности
    link: /security/Cloud-NGFW-Pro/possibilities.md
    description: 
  - title: Сроки и условия предоставления сервиса. Зоны ответственности
    link: /security/Cloud-NGFW-Pro/provision.md
    description: 
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW-Pro/specification.md
    description: 
  - title: Демодоступ к сервису
    link: /security/Cloud-NGFW-Pro/demo-access.md
    description: 
 ---
 # Сервис Cloud NGFW Pro
 Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. 
@@ -1,3 +1,28 @@
 ---
 section_links:
  - title: Основные возможности
    link: /security/Cloud-NGFW-Pro/possibilities.md
    description: Функции NGFW, статическая и динамическая маршрутизация
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW-Pro/specification.md
    description: Доступные версии — vmAF02, vmAF04, vmAF08
  - title: Состав сервиса
    link: /security/Cloud-NGFW-Pro/compound.md
    description: Виртуальная инфраструктура с консолью администратора
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-NGFW-Pro/provision.md
    description: Порядок подключения и оформление бланка заказа
  - title: Зоны ответственности
    link: /security/Cloud-NGFW-Pro/responsibility.md
    description: Кто за что отвечает по работам сервиса
  - title: Демодоступ к сервису
    link: /security/Cloud-NGFW-Pro/demo-access.md
    description: Тестовое окружение для оценки сервиса
  - title: Порядок платежей
    link: /security/Cloud-NGFW-Pro/payments.md
    description: Фиксированный ежемесячный платёж
 ---
 # Cloud NGFW Pro
 ## Назначение сервиса
@@ -1,6 +1,6 @@
 # Состав сервиса
-Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 Сервис доступен в двух вариантах:
@@ -13,9 +13,9 @@
 |----------------------------------------------------------|--------------------|--------------------|
 |Подготовка и настройка виртуальной инфраструктуры         | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка кластера виртуальных машин (ВМ)                | :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка лицензии **Cloud NGFW Pro**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии Cloud NGFW Pro                    | :heavy_check_mark: | :heavy_check_mark: |
-|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
-|Первичная настройка **Cloud NGFW Pro**                    | -                  | :heavy_check_mark: |
+|Первичная настройка Cloud NGFW Pro                    | -                  | :heavy_check_mark: |
 |Настройка сети                                            | -                  | :heavy_check_mark: |
 |Настройка параметров информационной безопасности          | -                  | :heavy_check_mark: |
 |Настройка оповещений                                      | -                  | :heavy_check_mark: |
@@ -2,7 +2,7 @@
 ## Назначение демодоступа
-В **Cloud NGFW Pro** предусмотрен демодоступ для:
+В Cloud NGFW Pro предусмотрен демодоступ для:
 - демонстрации работы;
 - оценки и тестирования;
@@ -22,7 +22,7 @@
 Предусмотрено два варианта:
-1. **Демостраница сервиса для ознакомления** с:
+1. Демостраница сервиса для ознакомления с:
   - интерфейсом;
   - возможностями платформы;
   - базовым и расширенным функционалом.
@@ -35,7 +35,7 @@
 Демостраница находится в публичном доступе.
-1. **Подключение сервиса заказчику** на:
+1. Подключение сервиса заказчику на:
   - площадке заказчика в формате On Premise;
   - мощностях сторонних облачных провайдеров;
   - облаке Beeline Cloud.
@@ -1,6 +1,6 @@
 # Порядок платежей
-**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
@@ -1,6 +1,6 @@
 # Основные возможности
-**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
+Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:
 - статическую и динамическую маршрутизацию:
  - OSPF;
@@ -29,12 +29,12 @@
 | Система обнаружения вторжений (IPS)               | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
 | Firewall                                          | Межсетевое экранирование между различными зонами и сегментами сети (ACL).                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
 | URL фильтрация                                    | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
-| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.**                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
+| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>Портал использует только протокол HTTPS.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
 | Risk Assessment (Оценка рисков)                   | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
 | Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно.                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
 | Идентификация пользователей                       | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
 | WAF (Web Application Firewall)                    | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
-| Виртуальная частная сеть (VPN)                    | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
+| Виртуальная частная сеть (VPN)                    | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
 ## Функциональные возможности Premium Bundle
@@ -1,10 +1,10 @@
-# Сроки и условия предоставления сервиса. Зоны ответственности
+# Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
-1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
@@ -12,7 +12,7 @@
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта.
 ## Консультации
@@ -21,21 +21,3 @@
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
 - В случае выбора варианта **Managed Service**:
  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
  - укажите параметры на сетевом оборудовании;
  - запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
 Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
 ## Зона ответственности Beeline Cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
@@ -0,0 +1,19 @@
 # Зоны ответственности
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
 - В случае выбора варианта Managed Service:
  - сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
  - укажите параметры на сетевом оборудовании;
  - запросите доступ на чтение конфигурации Cloud NGFW Pro.
 Beeline Cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW Pro доступ к ресурсам прекращается. В течение трех рабочих дней данные удаляются без возможности восстановления.
 ## Зона ответственности Beeline Cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
@@ -1,6 +1,6 @@
 # Спецификация сервиса
-Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
+Сервис Cloud NGFW Pro доступен в нескольких версиях:
 - vmAF02;
 - vmAF04;
@@ -1,25 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW/about.md
    description:
  - title: Состав сервиса
    link: /security/Cloud-NGFW/compound.md
    description:
  - title: Порядок платежей
    link: /security/Cloud-NGFW/payment.md
    description:
  - title: Основные возможности
    link: /security/Cloud-NGFW/possibilities.md
    description:
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW/specification.md
    description:
  - title: Сроки и условия предоставления сервиса. Зоны ответственности
    link: /security/Cloud-NGFW/provision.md
    description:
 ---    
 # Cloud NGFW
 Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
@@ -1,3 +1,25 @@
 ---
 section_links:
  - title: Основные возможности
    link: /security/Cloud-NGFW/possibilities.md
    description: Инспекция и блокировка трафика на уровне приложений, IDS
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW/specification.md
    description: Доступные версии
  - title: Состав сервиса
    link: /security/Cloud-NGFW/compound.md
    description: Кластерная виртуальная инфраструктура на базе Beeline Cloud
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-NGFW/provision.md
    description: Порядок подключения и оформление бланка заказа
  - title: Зоны ответственности
    link: /security/Cloud-NGFW/responsibility.md
    description: Кто за что отвечает по работам сервиса
  - title: Порядок платежей
    link: /security/Cloud-NGFW/payments.md
    description: Фиксированный ежемесячный платёж
 ---
 # Cloud NGFW
 ## Назначение сервиса
@@ -2,12 +2,12 @@
 ## Варианты сервиса
-Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 Сервис доступен в двух вариантах:
- **Managed Servise**;
+- Managed Servise;
- **Self Service**.
+- Self Service.
 Варианты предоставления сервисов:
@@ -15,9 +15,9 @@
 |------------------------------------------------------|--------------------|--------------------|
 |Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии Cloud NGFW                        | :heavy_check_mark: | :heavy_check_mark: |
-|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий Cloud NGFW     | :heavy_check_mark: | :heavy_check_mark: |
-|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка Cloud NGFW	                       | :heavy_check_mark: | :heavy_check_mark: |
 |Настройка сети	                                       | -                  | :heavy_check_mark: |
 |Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
 |Настройка оповещений                                  | -                  | :heavy_check_mark: |
@@ -39,4 +39,4 @@
 ## Отказоустойчивость
 Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
-Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.
@@ -1,5 +1,5 @@
 # Порядок платежей
-**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
@@ -2,13 +2,13 @@
 ## Возможности сервиса
-Сервис **Cloud NGWF** поддерживает:
+Сервис Cloud NGWF поддерживает:
 - статическую и динамическую маршрутизацию;
 - NAT;
 - балансировку нагрузки на L4 и L7 уровнях модели OSI;
 - DNS server;
- WEB Proxy (только **Self Service**);
+- WEB Proxy (только Self Service);
 - IPSec policy-based;
 - IPSec routed-based gre.
@@ -26,7 +26,7 @@ Beeline cloud поддерживает:
 - виртуальную частную сеть (VPN);
 - публикацию внутренних ресурсов и сервисов.
-**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
 - требованиям к межсетевым экранам (четвертый класс, профили А и Б);
 - требованиям к системам обнаружения вторжений (четвертый класс);
@@ -49,4 +49,4 @@ Beeline Cloud предоставляет функционал ATP:
 ## Базовые функциональные возможности, ATP и AV (Antivirus)
-Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
+Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
@@ -1,18 +1,18 @@
-# Сроки и условия предоставления сервиса. Зоны ответственности
+# Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
-1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
+1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
-2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
-3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+3. Направляет оригинал БЗ в Beeline Cloud в установленном договором порядке.
-### Beeline cloud
+### Beeline Cloud
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
 ## Консультации
@@ -21,31 +21,3 @@
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
 - В случае выбора варианта **Managed Service**:
  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
  - уажите параметры на сетевом оборудовании;
  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
 Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
 ## Зона ответственности beeline cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 ## За что не отвечает beeline cloud?
 Beeline Cloud не несёт ответственности за:
 - обеспечение защиты от угроз информационной безопасности;
 - ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
 - непрерывность и надёжность работы такого ПО.
 При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -0,0 +1,29 @@
 # Зоны ответственности
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
 - В случае выбора варианта Managed Service:
  - сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
  - уажите параметры на сетевом оборудовании;
  - запрасите доступ на чтение конфигурации Cloud NGFW.
 Beeline Cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW доступ к ресурсам прекращается. В течение трёх рабочих дней данные удаляются без возможности восстановления.
 ## Зона ответственности Beeline Cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 ## За что не отвечает Beeline Cloud
 Beeline Cloud не несёт ответственности за:
 - обеспечение защиты от угроз информационной безопасности;
 - ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
 - непрерывность и надёжность работы такого ПО.
 При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -1,6 +1,6 @@
-# 2. Спецификация сервиса
+# Спецификация сервиса
-Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+Спецификация Cloud NGFW в зависимости от выбранной версии сервиса:
 - Cloud NGFW VE100;
 - Cloud NGFW VE250;
@@ -10,10 +10,10 @@
 - Cloud NGFW VE4000.
 | Параметр                                 | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
-|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
+| ---------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
 | Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с    | До 8 Гб/c        | До 9 Гб/c        | До 10 Гб/c        | До 11 Гб/c        | До 11,5 Гб/c      |
 | IDS                                      | До 600 Мбит/с    | До 1,3 Гб/с      | До 1,35 Гб/с     | До 1,4 Гб/с       | До 1,8 Гб/с       | До 2,1 Гб/с       |
-Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+| Инспектирование SSL                      | До 50 Мбит/с     | До 300 Мбит/с    | До 320 Мбит/с    | До 350 Мбит/с     | До 600 Мбит/с     | До 650 Мбит/с     |
 | ATP                                      | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/c      | До 1,8 Гб/с       | До 2,5 Гб/с       | До 2,8 Гб/с       |
 | Потоковый антивирус                      | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/c      | До 1,7 Гб/с       | До 2 Гб/с         | До 2,4 Гб/с       |
 | Контроль приложений L7                   | До 700 Мб/c      | До 1,5 Гб/c      | До 1,7 Гб/c      | До 1,8 Гб/с       | До 2,5 Гб/c       | До 2,8 Гб/c       |
@@ -24,6 +24,6 @@
 Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
 - характера работы сотрудников компании;
- настройками журналирования сервера **Cloud NGFW**.
+- настройками журналирования сервера Cloud NGFW.
 :::
@@ -1,22 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-SA/compond-SA/about.md
    description: 
  - title: Качественные характеристики сервиса
    link: /security/Cloud-SA/characteristics.md
    description: 
  - title: Инструкции для начала работы с сервисом
    link: /security/Cloud-SA/instructions.md
    description: 
  - title: Порядок платежей
    link: /security/Cloud-SA/payment-procedure.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-SA/provision.md
    description: 
 ---
 # Сервис Cloud Security Awareness (SA)
 Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
@@ -1,10 +1,56 @@
 ---
 section_links:
  - title: Состав сервиса
    link: /security/Cloud-SA/compound.md
    description: Зоны ответственности Beeline Cloud и заказчика, состав поставляемых лицензий
  - title: Настройки сервиса по умолчанию
    link: /security/Cloud-SA/default-service.md
    description: Параметры платформы из коробки — администраторы, SMTP relay, квоты
  - title: Почтовый ретранслятор (SMTP relay)
    link: /security/Cloud-SA/mail-relay.md
    description: SMTP-сервер для рассылки учебных фишинговых писем и почтовых уведомлений
  - title: Мониторинг работоспособности платформы
    link: /security/Cloud-SA/monitoring.md
    description: Что и как контролирует Beeline Cloud для обнаружения отклонений
  - title: Модули платформы
    link: /security/Cloud-SA/platform-modules.md
    description: Сотрудники, Обучение, Шаблоны, Учебные атаки, Правила, Отчёты
  - title: Ограничения платформы
    link: /security/Cloud-SA/restrictions.md
    description: Что недоступно в мультитенантном режиме
  - title: Отказоустойчивость
    link: /security/Cloud-SA/fault-tolerance.md
    description: Ежедневное резервное копирование, глубина хранения 7 дней
  - title: Шаблоны почтовых сообщений и веб-форм
    link: /security/Cloud-SA/templates.md
    description: Предустановленные шаблоны атак, системных писем и веб-форм
  - title: Дополнительные работы
    link: /security/Cloud-SA/additional-work.md
    description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
  - title: Зоны ответственности
    link: /security/Cloud-SA/responsibility.md
    description: Кто за что отвечает по работам сервиса
  - title: Качественные характеристики сервиса
    link: /security/Cloud-SA/characteristics.md
    description: Режим предоставления 24/7
  - title: Инструкции для начала работы с сервисом
    link: /security/Cloud-SA/instructions.md
    description: Видеоинструкции и краткий обзор
  - title: Порядок платежей
    link: /security/Cloud-SA/payments.md
    description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-SA/provision.md
    description: Порядок подключения и оформление бланка заказа
 ---
 # Cloud Security Awareness (SA)
 ## Назначение сервиса
 Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
-Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./additional-work.md) при необходимости согласуются и предоставляются отдельно.
 Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
--- a/Show More
+++ b/Show More
Author	SHA1	Message	Date
Александр Анисин	d9048a58c6	Правки документации и слияние	2026-06-03 17:37:43 +03:00
Александр Анисин	fb4254c9da	Merge branch 'feature/MFA-merge' into 'test' Влита только реструктуризация раздела security: плоская структура сервисов, унификация имён файлов, per-service сайдбары, новый сервис Cloud-MFA. Изменения вне security (platform, vdc, using-vue) намеренно не вливались — сохранены версии test, включая редактуру platform/billing-types.md.	2026-06-03 13:04:14 +03:00
Александр Анисин	20c4e90fd6	Merge branch 'feature/billing-types' into 'test'	2026-06-03 12:34:33 +03:00
Александр Анисин	f556203227	Merge branch 'feature/ddos' into 'test'	2026-06-03 12:20:52 +03:00
Александр Анисин	57c80e0487	Сервис защиты от DDoS-атак	2026-06-03 12:20:25 +03:00
Александр Анисин	927f8857ed	Типы тарификации	2026-06-03 11:59:35 +03:00
Александр Анисин	1140a0295d	MFA + правки структуры	2026-05-29 07:54:17 +03:00
		`@@ -0,0 +1,3 @@`
							`# Архитектура сервиса`

							`![Архитектура сервиса](../image/MDM/architecture-MDM.png)`
		`@@ -1,3 +0,0 @@`
			`# Архитектура сервиса`

			`![Архитектура сервиса](../../image/MDM/architecture-MDM.png)`
		`@@ -0,0 +1,3 @@`
							`# Отказоустойчивость`

							`Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.`
		`@@ -0,0 +1,4 @@`
							`# Отказоустойчивость`

							`Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.`