Адаптация сайта

Правки документации и слияние
Merge branch 'feature/MFA-merge' into 'test'
2026-06-05 14:00:00 +03:00 · 2026-06-03 17:37:43 +03:00 · 2026-06-03 13:04:14 +03:00 · 2026-06-03 12:34:33 +03:00 · 2026-06-03 12:20:52 +03:00 · 2026-06-03 12:20:25 +03:00
201 changed files with 4331 additions and 846 deletions
@@ -4,9 +4,12 @@
  "description": "Beeline Cloud docs",
  "main": "index.js",
  "scripts": {
+    "predev": "node scripts/check-links.mjs",
    "dev": "vitepress dev src",
+    "prebuild": "node scripts/check-links.mjs",
    "build": "vitepress build src",
-    "preview": "vitepress preview src"
+    "preview": "vitepress preview src",
+    "check-links": "node scripts/check-links.mjs"
  },
  "keywords": [],
  "authors": {
@@ -0,0 +1,186 @@
+import { readFileSync, readdirSync, statSync, existsSync, realpathSync } from 'node:fs';
+import { join, dirname, resolve, relative, extname } from 'node:path';
+import { fileURLToPath } from 'node:url';
+
+const ROOT = resolve(fileURLToPath(import.meta.url), '../..');
+const SRC = join(ROOT, 'src');
+const PUBLIC_DIR = join(SRC, 'public');
+const CONFIG = join(SRC, '.vitepress/config.mts');
+const HOME = join(SRC, 'index.md');
+
+function walk(dir, out = [], skipDirs = new Set()) {
+  if (!existsSync(dir)) return out;
+  for (const name of readdirSync(dir)) {
+    if (skipDirs.has(name)) continue;
+    const p = join(dir, name);
+    const s = statSync(p);
+    if (s.isDirectory()) walk(p, out, skipDirs);
+    else out.push(p);
+  }
+  return out;
+}
+
+const docFiles = walk(SRC, [], new Set(['node_modules', '.vitepress', 'public', 'assets']));
+const mdFiles = docFiles.filter(f => f.endsWith('.md'));
+
+function checkTarget(target, fromFile) {
+  const url = target.trim();
+  if (!url) return { ok: false, reason: 'empty' };
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return { ok: true, skip: true };
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return { ok: true, skip: true };
+
+  let abs;
+  if (pathOnly.startsWith('/')) {
+    abs = join(SRC, pathOnly);
+    if (!existsSync(abs)) {
+      const inPublic = join(PUBLIC_DIR, pathOnly);
+      if (existsSync(inPublic)) return { ok: true };
+    }
+  } else {
+    abs = resolve(dirname(fromFile), pathOnly);
+  }
+
+  if (existsSync(abs)) return { ok: true };
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return { ok: true };
+    if (existsSync(join(abs, 'index.md'))) return { ok: true };
+  }
+  if (extname(abs) === '.html') {
+    if (existsSync(abs.replace(/\.html$/, '.md'))) return { ok: true };
+  }
+  return { ok: false, reason: 'not found' };
+}
+
+function resolveToMd(target, fromFile) {
+  const url = target.trim();
+  if (!url) return null;
+  if (/^(https?:|mailto:|tel:|ftp:|data:|javascript:|#)/i.test(url)) return null;
+  const [pathPart] = url.split('#');
+  const [pathOnly] = pathPart.split('?');
+  if (!pathOnly) return null;
+
+  const abs = pathOnly.startsWith('/')
+    ? join(SRC, pathOnly)
+    : resolve(dirname(fromFile), pathOnly);
+
+  if (extname(abs) === '.md' && existsSync(abs)) return abs;
+  if (extname(abs) === '') {
+    if (existsSync(abs + '.md')) return abs + '.md';
+    if (existsSync(join(abs, 'index.md'))) return join(abs, 'index.md');
+  }
+  if (extname(abs) === '.html') {
+    const asMd = abs.replace(/\.html$/, '.md');
+    if (existsSync(asMd)) return asMd;
+  }
+  return null;
+}
+
+const broken = [];
+const usedMd = new Set();
+const mdLinkRe = /(!?)\[([^\]]*)\]\(([^)\s]+)(?:\s+"[^"]*")?\)/g;
+const htmlLinkRe = /<(?:img[^>]+src|a[^>]+href|source[^>]+src|video[^>]+src|link[^>]+href)\s*=\s*["']([^"']+)["']/gi;
+const frontmatterLinkRe = /^\s*-?\s*link:\s*['"]?([^\s'"#]+)['"]?\s*$/;
+const includeRe = /<!--\s*@include:\s*([^\s>-]+(?:\.md)?)[^>]*-->/g;
+
+function recordUse(target, fromFile) {
+  const md = resolveToMd(target, fromFile);
+  if (md) usedMd.add(md);
+}
+
+for (const file of mdFiles) {
+  const content = readFileSync(file, 'utf8');
+  const lines = content.split('\n');
+  let fmStart = -1, fmEnd = -1;
+  if (lines[0]?.trim() === '---') {
+    fmStart = 0;
+    for (let i = 1; i < lines.length; i++) {
+      if (lines[i].trim() === '---') { fmEnd = i; break; }
+    }
+  }
+  for (let i = 0; i < lines.length; i++) {
+    const line = lines[i];
+    const inFrontmatter = fmStart !== -1 && i > fmStart && i < fmEnd;
+    if (inFrontmatter) {
+      const m = line.match(frontmatterLinkRe);
+      if (m) {
+        const res = checkTarget(m[1], file);
+        if (!res.ok && !res.skip) {
+          broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'frontmatter' });
+        } else {
+          recordUse(m[1], file);
+        }
+      }
+      continue;
+    }
+    for (const m of line.matchAll(mdLinkRe)) {
+      const res = checkTarget(m[3], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[3], type: m[1] === '!' ? 'image' : 'link' });
+      } else {
+        recordUse(m[3], file);
+      }
+    }
+    for (const m of line.matchAll(htmlLinkRe)) {
+      const res = checkTarget(m[1], file);
+      if (!res.ok && !res.skip) {
+        broken.push({ file: relative(ROOT, file), line: i + 1, target: m[1], type: 'html' });
+      } else {
+        recordUse(m[1], file);
+      }
+    }
+    for (const m of line.matchAll(includeRe)) {
+      recordUse(m[1], file);
+    }
+  }
+}
+
+const cfgLines = readFileSync(CONFIG, 'utf8').split('\n');
+const sidebarLinkRe = /link:\s*['"]([^'"]+)['"]/g;
+for (let i = 0; i < cfgLines.length; i++) {
+  const line = cfgLines[i];
+  if (/^\s*\/\//.test(line)) continue;
+  for (const m of line.matchAll(sidebarLinkRe)) {
+    const target = m[1];
+    if (!target) continue;
+    const res = checkTarget(target, CONFIG);
+    if (!res.ok && !res.skip) {
+      broken.push({ file: relative(ROOT, CONFIG), line: i + 1, target, type: 'sidebar' });
+    } else {
+      recordUse(target, CONFIG);
+    }
+  }
+}
+
+const orphans = mdFiles
+  .filter(f => f !== HOME && !usedMd.has(f))
+  .map(f => relative(ROOT, f))
+  .sort();
+
+broken.sort((a, b) => a.file.localeCompare(b.file) || a.line - b.line);
+
+let hasBroken = false;
+
+if (broken.length === 0) {
+  console.log('OK: битых ссылок не найдено');
+} else {
+  hasBroken = true;
+  console.log(`Найдено битых ссылок: ${broken.length}\n`);
+  let lastFile = '';
+  for (const b of broken) {
+    if (b.file !== lastFile) { console.log(`\n${b.file}`); lastFile = b.file; }
+    console.log(`  L${b.line} [${b.type}] -> ${b.target}`);
+  }
+}
+
+console.log('');
+
+if (orphans.length === 0) {
+  console.log('OK: неиспользуемых страниц не найдено');
+} else {
+  console.log(`WARN: найдено неиспользуемых страниц (не упомянуты ни в sidebar, ни в других md): ${orphans.length}\n`);
+  for (const f of orphans) console.log(`  ${f}`);
+}
+
+process.exit(hasBroken ? 1 : 0);
@@ -48,6 +48,7 @@ export default defineConfig({
  description: "Документация Beeline Cloud",
  head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
  base: typeof new_version !== 'undefined' ? '/' : '/docs/',
+  appearance: false,
  markdown: {
    config(md) {
      md.use(tabsMarkdownPlugin)
@@ -134,143 +135,271 @@ export default defineConfig({
    outline: {
      label: 'Содержание'
    },
+
+    returnToTopLabel: 'Вернуться к началу',
+    sidebarMenuLabel: 'Меню',
+    skipToContentLabel: 'Перейти к содержимому',
+
    sidebar: {
+
+
+
+
    '/platform/': [
-      {
-        text: 'Платформа Beeline Cloud', link: '/platform/index.md',
-        collapsed: true,
-          items: [
-            {text: 'Обзор', link: '/platform/about.md'},
-            {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'}, 
-          ],
-        },
+      {text: 'Обзор', link: '/platform/about.md'},
+      {text: 'Типы тарификации', link: '/platform/billing-types.md'},
+      {text: 'Техническая поддержка', link: '/platform/support-overview.md'},
      ],
+
+
+
+
      '/legal/': [
-        { text: 'Юридические документы', link: '/legal/index.md' },
+      { text: 'Юридические документы', link: '/legal/index.md' },
      ],
+
+
+
+
      '/security/': [
-        {
-          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
-        },
-        {
-          text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
+        { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
+      ],
+
+
+      '/security/Cloud-SA/': [
+        { text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
+        { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
+        { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
+        { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
+        { text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
+        { text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
+        { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+        { text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+      ],
+
+
+      '/security/Cloud-VS/': [
+        { text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
+        { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
+        { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
+      ],
+
+
+      '/security/Cloud-MDM/': [
+        { text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
+        { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
+        { text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
+        { text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
+      ],
+
+
+      '/security/Cloud-MFA/': [
+        { text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
+        { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
+        { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
+        { text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
+        { text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
+        { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
+        { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
+      ],
+
+
+      '/security/Cloud-NGFW/': [
+        { text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
+        { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
+      ],
+
+
+      '/security/Cloud-NGFW-F/': [
+        { text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
+        { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+        { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+        { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
+        { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+      ],
+
+
+      '/security/Cloud-NGFW-Pro/': [
+        { text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
+        { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+        { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+        { text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
+        { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+        { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
+      ],
+
+
+      '/security/ddos/': [
+        { text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
+        { text: 'Состав сервиса', link: '/security/ddos/compound.md' },
+        { text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
+        { text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
+        { text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
+        { text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
+        { text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
+        { text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
+        { text: 'Порядок платежей', link: '/security/ddos/payments.md' },
+      ],
+
+
+      '/security/Cloud-EPP/': [
+        { text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
+        { text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
+        { text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
          collapsed: true,
          items: [
-            {
-              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
-              collapsed: true,
-              items: [  
-                { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
-                { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
-                { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
-                { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
-                { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
-                { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
-                { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
-                { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
-                { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
-                { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
-              ]
-            },          
-            { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
-            { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
-            { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
-            { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+            { text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
+            { text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
          ]
-      },  
-      {
-        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
-          { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
-          { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
-          { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
-          { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
-          { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
-          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },   
-          { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
-        ]
-      }, 
-      { 
-        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
-        collapsed: true,
-        items: [  
-          { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
-          {
-            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
-            collapsed: true,
-            items: [  
-              { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
-              { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
-              { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
-              { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
-              { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
-            ]
-          },
-          { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
-          {
-            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
-            collapsed: true,
-            items: [
-              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
-              { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
-              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
-            ]
-          },
-        ],
-      },
-      {
-        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payment.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
-          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
-          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
-          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
-          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
-        ]
-      },
-      {
-        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
-        collapsed: true,
-        items: [
-          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
-          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
-          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
-          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
-          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
-          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
-          { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
-        ]
-      },
+        },
+        { text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
+        { text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
+        { text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
+        { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
+        { text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
+        { text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
+          collapsed: true,
+          items: [
+                { text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
+                { text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
+                      collapsed: true,
+                      items: [
+                        { text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
+                        { text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
+                        { text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
+                        { text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
+                        { text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
+                      ]
+                    },
+                    { text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
+                    { text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
+                  ]
+                },
+                { text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
+                    { text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
+                    { text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
+                    { text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
+                    { text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
+                  ]
+                },
+                { text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
+                  collapsed: true,
+                  items: [
+                    { text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
+                    { text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
+                    { text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
+                    { text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
+                  ]
+                },
+          ]
+        },
+      ],
+
+
+    //  '/billing/': [
+ 
+    //   ],
+
+
+    // '/backups/': [
+    //   {
+    //       text: 'Резервное копирование', link: '/backups/index.md',
+    //     },
+    //   {
+    //     text: 'Обзор сервиса', link: '/backups/backups-overview.md',
+    //     collapsed: true,
+    //           items: [
+    //             {text: 'О сервисе', link: '/backups/about.md'},
+    //             {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
+    //        ]
+    //   },
+    // ],
+
+
+    '/PostgreSQL/': [
+      {text: 'PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md'},
+      {text: 'Обзор сервиса', link: '/PostgreSQL/about.md'}, 
+      {text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
+      {text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
+      {text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
+      {text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
+      {text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'}, 
+      {text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
+      {text: '1C для PostgreSQL', link: '/PostgreSQL/PostgreSQL-1C.md' },
    ],
-    '/PaaS/': [
-      { text: 'PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md' },
-      { text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md' },
-      { text: 'Параметры кластера', link: '/PaaS/PostgreSQL/cluster-parameter.md' },
-      { text: 'Подключение', link: '/PaaS/PostgreSQL/connection.md' },
-      { text: 'Grafana', link: '/PaaS/PostgreSQL/grafana.md' },
-      { text: 'pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md' },
-      { text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md' },
+
+
+    '/network/': [
+      {text: 'Cloud Interconnect', link: '/network/interconnect.md' },
    ],
+
+
+    '/Deckhouse/': [    
+      {text: 'Cloud Deckhouse Kubernetes', link: '/Deckhouse/index.md'},
+      {text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
+      {text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
+      {text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
+      {text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
+    ],
+
+
+    '/Apache-Kafka/': [    
+      {text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
+      {text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'}, 
+      {text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
+      {text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
+      {text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
+      {text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'}, 
+    ],
+
+
    '/finance/': [
      { text: 'Финансы', link: '/finance/about.md' },
      { text: 'Счета', wip: true },
@@ -280,91 +409,81 @@ export default defineConfig({
      { text: 'Рекомендации', wip: true },
      { text: 'Управление тегами', wip: true },
    ],
-      '/vdc/': [
-        {
-          text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-           ]
-        },
-        { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
-            { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
-                {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
-                {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
-                {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
-                {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
-                {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
-                {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
-                {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
-                {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
-              ],  
-            },
-            { text: 'Диски',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
-                {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
-                {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
-                {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
-                {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
-                {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
-              ],  
-            },
-            { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
-                {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
-                {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
-                {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
-                {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
-                {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
-                    {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
-                    {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
-                  ],
-                },
-              ],
-            },
-            { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
-              collapsed: true,
-              items: [
-                {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
-                {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
-                {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
-                {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
-              ],  
-            },
-            { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
-              collapsed: true,
-              items: [
-                {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
-                {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
-              ],  
-            },
-          ],
+
+
+    '/vdc/': [
+      {text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
+      { text: 'О сервисе', link: '/vdc/vdc-about.md' },
+      { text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },   
+          { text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Создание ВМ', link: '/vdc/vdc-how-to/vm/create-vm.md'}, 
+              {text: 'Создание vApp', link: '/vdc/vdc-how-to/vm/create-vapp.md'},
+              {text: 'Управление состоянием ВМ', link: '/vdc/vdc-how-to/vm/manage-vm.md'},
+              {text: 'Клонирование ВМ', link: '/vdc/vdc-how-to/vm/clone-vm.md'},       
+              {text: 'Изменение конфигурации ВМ', link: '/vdc/vdc-how-to/vm/edit-vm.md'},       
+              {text: 'Удаление ВМ', link: '/vdc/vdc-how-to/vm/delete-vm.md'},  
+              {text: 'Группы размещения', link: '/vdc/vdc-how-to/vm/create-affinity-rules.md'},
+              {text: 'Снимки ВМ', link: '/vdc/vdc-how-to/vm/create-snapshot.md'},
+              {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
+            ],  
+          },
+          { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
+              {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
+              {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
+              {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+              {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
+              {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
+              {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
+            ],  
+          },
+          { text: 'Сети', link: '/vdc/vdc-how-to/networks/networks-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Обзор', link: '/vdc/vdc-how-to/networks/about.md'},
+              {text: 'Настройка доступа к ВМ из интернета', link: '/vdc/vdc-how-to/networks/allow-external-connections-to-vm.md'},     
+              {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
+              {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
+              {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
+              {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
+              {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
+              {text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
+                collapsed: true,
+                items: [
+                  {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
+                  {text: 'Настройка ASAv для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
+                  {text: 'Настройка CSR 1000v для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
+                  {text: 'Настройка Fortigate для IPsec VPN', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
+                  {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
+                ],
+              },
+            ],
+          },
+          { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
+            collapsed: true,
+            items: [
+              {text: 'Ролевая модель', link: '/vdc/vdc-how-to/users/roles.md'},
+              {text: 'Создание пользователя', link: '/vdc/vdc-how-to/users/add-user.md'},
+              {text: 'Изменение пароля пользователя', link: '/vdc/vdc-how-to/users/change-users-password.md'},
+              {text: 'Настройка квот', link: '/vdc/vdc-how-to/users/quotas.md'},            
+            ],  
+          },
+          { text: 'Двухфакторная аутентификация', link: '/vdc/vdc-how-to/vdc-2fa.md', 
+            collapsed: true,
+            items: [
+              {text: 'Подключение 2FA', link: '/vdc/vdc-how-to/vdc-2fa-start.md'},
+              {text: 'Управление 2FA', link: '/vdc/vdc-how-to/vdc-2fa-manage.md'},      
+            ],  
+          },
+        ],
+
+

        // { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
-      '/monitoring/': [
-      {
-        text: 'Мониторинг', link: '/monitoring/about.md',
-      },
-      ],    
      },
    },
  }
@@ -106,7 +106,7 @@ $topSpacing: 40px;
  flex-grow: 1;
  flex-shrink: 0;
  background-color: themes.$color-background-secondary;
-  padding: 98px 92px;
+  padding: 32px 92px;
  border-radius: sizes.$size-border-radius-x6;
  
  .VPHero.has-image .container {
@@ -142,6 +142,30 @@ $topSpacing: 40px;
  }
 }

+@media (max-width: 959px) {
+  .main .name,
+  .main .text {
+    font-size: 40px;
+    line-height: 48px;
+  }
+}
+
+@media (max-width: 639px) {
+  .main {
+    padding: 32px 20px;
+  }
+
+  .main .name,
+  .main .text {
+    font-size: clamp(28px, 8vw, 34px);
+    line-height: 1.2;
+  }
+
+  .main .name {
+    padding-bottom: 24px;
+  }
+}
+
 .clip {
  background: var(--color-gradient-magma);
  -webkit-background-clip: text;
@@ -75,6 +75,10 @@ const handleClick = (event: Event) => {
  max-width: 344px;
  padding: sizes.$size-spacing-x8 sizes.$size-spacing-x6;

+  @media (max-width: 639px) {
+    max-width: none;
+  }
+  
  &WithScroll {
    cursor: pointer;
  }
@@ -96,6 +100,11 @@ const handleClick = (event: Event) => {
    @include mixin.h4;
    color: themes.$color-text-active;

+    @media (max-width: 639px) {
+      font-size: 20px;
+      line-height: 26px;
+    }
+
    &:hover {
      color: themes.$color-text-link;
    }
@@ -22,5 +22,20 @@ const { frontmatter } = useData()
  max-width: 1080px;
  margin: 0 auto;
  margin-bottom: 80px;
+
+  @media (max-width: 1080px) {
+    padding-left: 24px;
+    padding-right: 24px;
+  }
+
+  @media (max-width: 959px) {
+    grid-template-columns: repeat(2, 1fr);
+  }
+
+  @media (max-width: 639px) {
+    grid-template-columns: 1fr;
+    gap: sizes.$size-spacing-x6;
+    margin-bottom: 48px;
+  }
 }
 </style>
@@ -55,12 +55,25 @@ defineProps<{
    @include mixin.h4();
    color: themes.$color-text-active;
    margin-bottom: sizes.$size-spacing-x6;
+
+    @media (max-width: 639px) {
+      font-size: 20px;
+      line-height: 26px;
+    }
  }

  &Links {
    display: grid;
    grid-template-columns: repeat(3, 1fr);
    gap: sizes.$size-spacing-x6;
+
+    @media (max-width: 959px) {
+      grid-template-columns: repeat(2, 1fr);
+    }
+
+    @media (max-width: 639px) {
+      grid-template-columns: 1fr;
+    }
  }

  &Link {
@@ -25,11 +25,22 @@ const { frontmatter } = useData()
  max-width: 1080px;
  margin: 0 auto;

+  @media (max-width: 1080px) {
+    padding-left: 24px;
+    padding-right: 24px;
+  }
+
  &Title {
    @include mixin.h2;
    text-align: center;
    margin-bottom: 40px;
    color: themes.$color-text-active;
+
+    @media (max-width: 639px) {
+      font-size: 24px;
+      line-height: 30px;
+      margin-bottom: 24px;
+    }
  }

  &List {
@@ -24,27 +24,27 @@

  // Titles
  h1 {
-    @include font_style(44px, 500, 56px, 0.3px);
+    @include font_style(26px, 500, 32px, 0.3px);
    margin-bottom: 24px;
  }

  h2 {
-    @include font_style(26px, 500, 32px, 0.2px);
+    @include font_style(20px, 500, 28px, 0.2px);
    margin: 40px 0 24px;
  }

  h3 {
-    @include font_style(26px, 500, 32px, 0.2px);
+    @include font_style(17px, 500, 22px, 0.2px);
    margin-bottom: 12px;
  }

  h4 {
-    @include font_style(20px, 700, 28px, 0.2px);
+    @include font_style(17px, 700, 22px, 0.2px);
    margin-bottom: 12px;
  }

  h5 {
-    @include font_style(17px, 500, 22px, 0.2px);
+    @include font_style(15px, 700, 20px, 0.2px);
    margin-bottom: 12px;
  }

@@ -126,8 +126,9 @@
  &::after {
    content: attr(data-tooltip);
    position: absolute;
-    left: 32px;
-    top: calc(100% + 4px);
+    right: 16px;
+    top: 50%;
+    transform: translateY(-50%);
    z-index: 100;
    padding: 6px 10px;
    border-radius: 6px;
@@ -0,0 +1,22 @@
+---
+section_links:
+  - title: Назначение сервиса
+    link: /Apache-Kafka/about-service.md
+    description: Назначения и преимущества сервиса
+  - title: Работа с кластером Kafka по тарифу Base
+    link: /Apache-Kafka/base-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Base
+  - title: Настройка топика по тарифу Base
+    link: /Apache-Kafka/base-tier-topics-guide.md
+    description: Рекомендации по настройке топика Kafka по тарифу Base
+  - title: Конфигурация кластера 
+    link: /Apache-Kafka/cluster-configuretion.md
+    description: Конфигурации и возможности кластера Kafka
+  - title: Работа с кластером Kafka по тарифу Full
+    link: /Apache-Kafka/full-tier-connection.md
+    description: Подключение и работа с кластером Kafka по тарифу Full
+---    
+
+# Apache-Kafka
+
+В данном разделе представлена документация по управляемому сервису **Apache-Kafka** платформы Beeline Cloud. 
@@ -0,0 +1,75 @@
+# Назначение сервиса
+
+Данный сервис предназначен для команд, которым требуется надёжный и масштабируемый конвейер данных без необходимости самостоятельно разворачивать и обслуживать инфраструктуру Kafka.
+
+**Apache Kafka** - это распределённая система для потоковой передачи данных в реальном времени. Сервис обеспечивает надёжную и масштабируемую доставку сообщений между компонентами приложений, гарантируя отказоустойчивость и высокую производительность.
+
+В архитектуре современных информационных систем Kafka выполняет роль централизованного конвейера данных: одни сервисы (продюсеры) публикуют сообщения, а другие (консьюмеры) получают эти сообщения по мере необходимости.
+
+## Основные понятия
+
+| Термин                         | Описание |
+|--------------------------------|----------|
+| **Продюсер (Producer)**        | Программный компонент, который отправляет данные в Kafka. Продюсером может выступать любой сервис, генерирующий события: модуль приложения, система логирования, датчик IoT-устройства. |
+| **Консьюмер (Consumer)**       | Программный компонент, который получает данные из Kafka. Консьюмер подписывается на интересующие его события и обрабатывает поступающие сообщения. |
+| **Топик (Topic)**              | Именованный канал для хранения сообщений определённого типа. Топики организуют потоки данных по смыслу: например, «заказы», «ошибки», «события авторизации». Консьюмеры подписываются на один или несколько топиков для получения релевантных данных. |
+| **Партиция (Partition)**       | Каждый топик разделяется на партиции - логические сегменты, распределяемые между серверами кластера. Партиции обеспечивают параллельную обработку данных: различные части одного топика могут обрабатываться одновременно несколькими консьюмерами. |
+| **Репликация (Replication)**   | Для обеспечения отказоустойчивости партиции копируются на несколько серверов (брокеров). При выходе одного сервера из строя данные остаются доступными на других узлах кластера. |
+| **Микросервисная архитектура** | Kafka является стандартным решением для организации связи между микросервисами. В такой архитектуре сервисы обмениваются событиями асинхронно, что повышает надёжность и масштабируемость системы в целом. |
+
+## Преимущества управляемого сервиса
+
+#### Администрирование
+
+Клиенту не требуется самостоятельно разворачивать и обслуживать кластер Kafka. Сервис включает в себя управление инфраструктурой, обновление версий, масштабирование и поддержку работоспособности.
+
+#### Мониторинг
+
+Предоставляются готовые дашборды в Grafana с визуализацией ключевых метрик:
+
+- состояние брокеров;
+- нагрузка на кластер;
+- настроенная система оповещений о критических событиях;
+- заполнение дискового пространства.
+
+#### Безопасность
+
+Поддерживается шифрованное подключение к кластеру с использованием SSL/TLS-сертификатов, что гарантирует защиту данных при передаче.
+
+#### Экспертная поддержка
+
+Сервис создан с учётом практического опыта администрирования более 500 кластеров Kafka. Накопленная экспертиза позволяет обеспечивать стабильность работы, своевременно выявлять и устранять потенциальные проблемы, оптимизировать конфигурации под конкретные задачи.
+
+## Тарифные планы
+
+### 1. Тариф "Base"
+
+Тарифный план для тех, кто имеет собственную экспертизу в работе с Kafka и желает самостоятельно управлять объектами верхнего уровня.
+
+**Обязательства провайдера:**
+
+- поддержка инсталляции кластера;
+- своевременное обновление версий Kafka;
+- расширение вычислительных ресурсов кластера по запросу клиента.
+
+**Возможности:**
+
+- **Управление учетными записями и правами доступа** – создание пользователей и настройка их прав для работы с Kafka;
+- **Администрирование топиков** - полный цикл управления: создание, конфигурирование, настройка параметров и удаление;
+- **Управление консьюмер-группами (Consumer Groups)** – возможность создавать, изменять и удалять логические объединения консьюмеров, которые совместно читают сообщения из топиков. Это обеспечивает высокую производительность и отказоустойчивость при обработке данных;
+- **Работа с transactional ID** – полный цикл управления транзакционными идентификаторами (создание, изменение, удаление). Транзакционный идентификатор присваивается продюсеру Kafka для обеспечения атомарности операций: запись нескольких сообщений или коммит оффсетов выполняются по принципу «всё или ничего», а также предотвращается появление «зомби-продюсеров» при перезапусках.
+
+Инфраструктурное ядро кластера (брокеры, репликация, отказоустойчивость) остаётся под управлением провайдера.
+
+### 2. Тариф "Full"
+
+Тарифный план для тех, кто предпочитает полностью делегировать задачи по администрированию Kafka.
+
+**Обязательства провайдера:**
+
+- полное управление кластером;
+- администрирование топиков;
+- управление консьюмер-группами;
+- работа с transactional id.
+
+Kafka используется как готовый сервис, не вовлекаясь в вопросы настройки и обслуживания.
@@ -0,0 +1,244 @@
+# Подключение и работа с кластером Kafka (тариф Base)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - **Имя пользователя (username)** - стандартное значение client;
+    - **Пароль** - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива
+
+После распаковки архива Kafka в директории bin доступны основные скрипты для управления:
+
+| Скрипт                      | Назначение                                         |
+| --------------------------- | -------------------------------------------------- |
+| `kafka-topics.sh`           | Управление топиками (создание, удаление, просмотр) |
+| `kafka-console-producer.sh` | Отправка сообщений в топик                         |
+| `kafka-console-consumer.sh` | Чтение сообщений из топика                         |
+| `kafka-consumer-groups.sh`  | Управление консьюмер-группами                      |
+| `kafka-configs.sh`          | Изменение конфигурации топиков и других объектов   |
+| `kafka-acls.sh`             | Управление списками доступа (ACL)                  |
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-topics.sh --help
+```
+
+#### Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+## Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл **client.properties** со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+## Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="client" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+## Работа с кластером Kafka
+
+### Создание топиков
+
+```
+./kafka-topics.sh --bootstrap-server <IP машины 0>:9092,<IP машины 1>:9092,<IP машины X>:9092 --command-config ../config/client.properties --create --topic <имя топика> --partitions <количество партиций> --replication-factor <значение> --config min.insync.replicas=<значение>
+```
+
+**Ознакомиться с рекомендациями по настройке топиков можно в разделе [Настройка топиков](./base-tier-topics-guide.md).**
+
+По умолчанию топик создаётся с --partitions 10 --replication-factor 3 --config min.insync.replicas=2, поэтому, если нет необходимости создавать топик со специфическими настройками, эти флаги в команде можно не указывать.
+
+### Просмотр списка топиков
+
+Выполняется команда с указанием брокеров и файла конфигурации:
+
+```
+./kafka-topics.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config ~/client.properties --list
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+command-config - путь к файлу с настройками клиента;
+- **list** - вывод списка топиков.
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning**- чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая создастся автоматически.
+
+## Управление пользователями и доступом
+
+### Рекомендации к созданию пароля
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.
+
+### Создание пользователей
+
+Для удобства можно написать скрипт, который создает пользователя сразу для двух методов шифрования - SHA-256 и SHA-512:
+
+```
+#!/bin/bash
+username="имя_пользователя"
+password="сгенерированный_пароль"
+bootstrap="<IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092"
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-256=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+
+/opt/kafka/bin/kafka-configs.sh \
+          --bootstrap-server $bootstrap \
+          --alter \
+          --add-config SCRAM-SHA-512=[password="$password"] \
+          --command-config /opt/kafka/config/client.properties \
+          --entity-type users \
+          --entity-name $username
+```
+
+**Запуск скрипта:**
+
+```
+sudo ./kafka-user-add.sh
+```
+
+### Просмотр данных о пользователе
+
+Для просмотра информации о существующих пользователях выполняется команда:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --describe --command-config ../config/client.properties --entity-type users
+```
+
+### Управление consumer groups
+
+Consumer Group создается автоматически при обращении к ней. Например, при чтении сообщений из топика с указанием этой consumer group:
+
+```
+sudo ./kafka-console-consumer.sh --bootstrap-server <IP_брокеров>:9092 --command-config ../config/client.properties --topic test-topic --group test-group --from-beginning
+```
+
+### Просмотр списка ACL
+
+Действия с ACL из командной строки осуществляются скриптом kafka-acls.sh. Пример просмотра списка ACL:
+
+```
+sudo ./kafka-acls.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_X>:9092 --command-config ../config/client.properties --list
+```
+
+## Администрирование кластера
+
+#### Изменение объема RAM
+
+Для изменения объема оперативной памяти, выделенной под Kafka, направляется обращение в техническую поддержку с указанием требуемого объема RAM.
+
+#### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+После добавления брокера выполняется перераспределение существующих партиций с учетом нового узла с помощью утилиты **kafka-reassign-partitions.sh:**
+
+```
+./kafka-reassign-partitions.sh --bootstrap-server <адреса_брокеров> --generate --topics-to-move-json-file topics.json --broker-list "0,1,2" --execute
+```
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::
@@ -0,0 +1,77 @@
+# Рекомендации по настройке топика (тариф Base)
+
+В разделе описаны основные параметры топиков Apache Kafka, влияющие на производительность, отказоустойчивость и параллелизм обработки данных.
+
+## Базовые параметры топика
+
+### Имя топика
+
+При именовании топика применяются следующие правила:
+
+**Допустимые символы:**
+- первый символ — буква (a–z, A–Z), цифра (0–9) или подчёркивание (_);
+- последующие символы — буквы, цифры, точки (.), дефисы (-) или подчёркивания;
+- длина имени — от 3 до 200 символов.
+
+**Ограничения:**
+- имя топика нельзя изменить после создания;
+- не рекомендуется использовать имена, различающиеся только точкой и подчёркиванием (например, `topic_1` и `topic.1`): Kafka не различает такие названия;
+- имена с двойным подчёркиванием в начале (например, `__consumer_offsets`) зарезервированы для внутренних топиков Kafka.
+
+### Количество партиций (partitions)
+
+Партиции определяют уровень параллелизма при чтении и записи данных. Количество партиций выбирается исходя из требуемой пропускной способности.
+
+**Правила:**
+- количество партиций можно только увеличивать (уменьшение невозможно);
+- при наличии нескольких брокеров рекомендуется выбирать число партиций, кратное количеству брокеров — для равномерного распределения нагрузки;
+- рекомендуется мониторить отставание потребителей (consumer lag) и при необходимости увеличивать число партиций.
+
+**Расчет количества партиций:**
+Количество партиций определяется по формуле:
+
+```
+Partitions = max(NP, NC)
+```
+где:
+- NP = TT / TP - количество необходимых продюсеров;
+- NC = TT / TC - количество необходимых консьюмеров;
+- TT - общая ожидаемая пропускная способность системы;
+- TP - максимальная пропускная способность одного продюсера для одной партиции;
+- TC - максимальная пропускная способность одного консьюмера для одной партиции.
+
+::: details Пример
+- **TT = 1000 МБ/с**
+
+Тест показал: **TP = 20 МБ/с** (один продюсер в одну партицию)
+
+- **NP = 1000 / 20 = 50 продюсеров**
+
+Значит, нужно минимум 50 партиций (чтобы 50 продюсеров не ждали друг друга).
+- Но если **TC = 10 МБ/с** (консьюмер потребляет медленно), то:
+- **NC = 1000 / 10 = 100 консьюмеров**
+- **Partitions = max(50, 100) = 100**
+:::
+
+## Фактор репликации (replication-factor)
+
+Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
+
+**Рекомендация для production-сред:** установите значение **3**.  
+При этом каждая партиция получает одного лидера и две реплики, что обеспечивает отказоустойчивость при выходе одного брокера.
+
+## Дополнительные параметры конфигурации
+
+Параметр `min.insync.replicas` (минимальное количество синхронизированных реплик) работает вместе с настройкой продюсера `acks=all`. Он задаёт, сколько реплик (включая лидера) должны подтвердить запись, чтобы она считалась успешной.
+
+**Для production-кластера с фактором репликации = 3**  
+Установите `min.insync.replicas = 2`.
+
+Что это даёт:
+
+- **надёжность** — данные точно попали минимум на два брокера;
+- **доступность** — если один брокер упадёт, запись продолжится.
+
+::: warning Примечание
+Не рекомендуется устанавливать значение равным фактору репликации (например, `min.insync.replicas = 3`). Если один брокер перезагрузится, запись в топик станет невозможной — система будет ждать подтверждения от всех трёх реплик, а одна недоступна.
+:::
@@ -0,0 +1,108 @@
+# Конфигурация кластера
+
+В разделе описаны технические параметры кластера Kafka и порядок их первичной настройки.
+
+Конфигурация выполняется администратором облачного провайдера на этапе развёртывания сервиса. Пользователь не имеет прямого доступа к изменению этих параметров. Перед созданием кластера клиент передаёт менеджеру перечень требуемых параметров. Администратор выполняет настройку в соответствии с согласованными требованиями.
+
+## Выбор типа и размера дискового хранилища
+
+Производительность брокера сообщений напрямую зависит от скорости чтения и записи на диск. При заказе кластера необходимо выбрать тип дискового хранилища — он определяет максимальную скорость работы (IOPS) и время отклика.
+
+**IOPS** (Input/Output Operations Per Second) — количество операций чтения или записи, которые диск выполняет за секунду. Чем выше IOPS, тем быстрее брокер обрабатывает запросы.
+
+::: warning Примечание
+Каждые 15 IOPS обеспечивают примерно 1 Мбит/с скорости чтения или записи при размере блока данных 64 КБ.
+:::
+
+### Доступные типы хранилищ:
+
+|Название       | Лимит IOPS         |
+|---------------|--------------------|
+|**Fast SAS**   | до 2 IOPS на 1 ГБ  |
+|**SSD**        | до 5 IOPS на 1 ГБ  |
+|**Fast SSD**   | до 10 IOPS на 1 ГБ |
+|**Ultra NVMe** | до 25 IOPS на 1 ГБ |
+
+::: warning Примечание
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные кластера Kafka. Минимальный объем зависит от выбранного типа хранилища
+:::
+
+## Конфигурация вычислительных ресурсов
+
+В данном разделе определяются вычислительные мощности кластера: процессорные ресурсы, оперативная память и количество серверов (нод), из которых будет состоять кластер Kafka.
+
+#### Основные понятия
+
+| Термин                        | Описание |
+|-------------------------------|----------|
+| **Количество нод в кластере** | Количество нод определяет отказоустойчивость кластера и возможность распределять запросы на чтение между репликами. Чем больше нод, тем выше надежность и производительность чтения. Количество нод выбирается в диапазоне от 3 до 14. |
+| **Процессор (CPU)**           | Процессор - это вычислительная мощность, которая выделяется каждой ноде кластера. Количество vCPU определяет, насколько быстро брокер сообщений сможет обрабатывать запросы, выполнять сложные операции (сортировки, объединения таблиц) и обслуживать одновременные подключения. Доступный диапазон выбора процессора: от 2 шт до 24 шт. |
+| **Оперативная память (RAM)**  | Оперативная память - один из ключевых ресурсов для производительности. Данные, помещающиеся в RAM, обрабатываются максимально быстро, без обращения к диску. Доступный диапазон выбора оперативной памяти: от 4 ГБ до 768 ГБ. |
+
+## Интернет
+
+При заказе сервиса можно выбрать пропускную способность канала связи, через который будет осуществляться доступ к кластеру Kafka из сети интернет.
+
+**Доступные варианты скорости:**
+
+- 50 Мбит/с;
+- 100 Мбит/с;
+- 200 Мбит/с;
+- 300 Мбит/с;
+- 400 Мбит/с;
+- 500 Мбит/с;
+- 1000 Мбит/с (1 Гбит/с).
+
+::: warning Примечание
+Для выбранного канала предоставляется **публичный IP-адрес**.
+:::
+
+## Сетевой доступ к кластеру
+
+Выбор способа подключения зависит от архитектуры приложений и требований к безопасности. Доступны два варианта:
+
+- **IPsec-подключение** — организация защищённого туннеля между инфраструктурой клиента и кластером Kafka. Подробнее см. раздел «IPsec»;
+- **Interconnect** — прямое сетевое соединение между сервисами внутри платформы без использования публичных сетей. Подробнее см. раздел «Interconnect».
+
+**Особенности Interconnect:**
+- сначала закажите PaaS-сервис и дождитесь его предоставления;
+- затем отдельно закажите Interconnect через менеджера.
+
+## Калькулятор расчёта кластера
+
+Для расчёта параметров кластера Kafka разработан специализированный калькулятор — простое веб-приложение.
+
+**Как работает:**
+- в калькулятор вносятся исходные данные о планируемой нагрузке (пропускная способность, количество партиций и т.д.);
+- после нажатия кнопки **«Получить»** автоматически рассчитывается конфигурация кластера.
+
+Все поля обязательны для заполнения. Формы можно удалять, добавлять и дублировать — это позволяет гибко настраивать параметры под разные сценарии использования.
+
+## Параметры топиков
+
+| Параметр                              |Описание |
+|---------------------------------------|---------|
+| **Имя топика**                        |Уникальное наименование топика в рамках кластера. Поле обязательное. Используется для идентификации топика при расчетах.|
+| **Число партиций**                    |Количество партиций, на которые будет разбит топик. Значение должно быть больше числа консьюмеров.|
+| **Фактор репликации**                 |Количество копий данных, хранящихся на разных брокерах. Для продуктивных кластеров рекомендуется значение не менее 3.  <br>**Примечание:** Количество узлов кластера формируется на основании параметра фактора репликации. Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера.|
+| **Средний размер сообщения**          |Средний объем одного сообщения, передаваемого через топик.|
+| **Максимальный размер сообщения**     |Максимальный объем одного сообщения. Используется для расчета пиковых нагрузок.|
+| **Частота сообщений**                 |Количество сообщений, отправляемых в топик за единицу времени.|
+| **Срок хранения сообщения**           |Период времени, в течение которого сообщения хранятся в топике после записи. По истечении этого срока данные удаляются.|
+| **Имя продюсера**                     |Наименование приложения-отправителя (для идентификации в расчетах)|
+| **Количество экземпляров продюсера**  |Число одновременно работающих экземпляров продюсера.|
+| **Имя консьюмера**                    |Наименование приложения-получателя (для идентификации в расчетах).|
+| **Количество экземпляров консьюмера** |Число одновременно работающих экземпляров консьюмера.  <br>**Примечание:** Формы продюсеров и консьюмеров можно добавлять, удалять и дублировать. Это позволяет учитывать множественные источники и приемники данных в рамках одного расчета.|
+
+## Расчет конфигурации кластера
+
+После заполнения всех полей нажимается кнопка **Получить**. Все расчеты выполняются в соответствии с планированием ресурсов, указанных в официальной документации Apache Kafka.  
+В результате, рассчитанные параметры служат основой для формирования заказа на управляемый сервис Kafka.
+
+Калькулятор автоматически производит расчет следующих параметров:
+
+- **Количество узлов** - формируется на основании параметра фактора репликации (replication.factor). Рекомендуется выбирать нечетное количество узлов для корректной работы механизмов выборов лидера;
+- **vCPU** - вычисляется из планируемого количества входящих сообщений и масштабируется в зависимости от числа узлов: чем больше кластер, тем меньше требуется CPU на отдельный сервер благодаря распределению нагрузки;
+- **RAM** - рассчитывается с учетом количества партиций, объема сообщений и числа подключений продюсеров и консьюмеров;
+- **Тип и объем дискового хранилища** - определяется на основе среднего и максимального размера сообщения, частоты отправки, срока хранения и фактора репликации;
+- **Параметры репликации** - учитывают заданный фактор репликации и обеспечивают отказоустойчивость кластера.
@@ -0,0 +1,138 @@
+# Подключение и работа с кластером Kafka (тариф Full)
+
+Раздел содержит описание способов подключения к управлению кластером Kafka. Поддерживаются два типа подключения:
+- `SASL_PLAINTEXT` - незашифрованное;
+- `SASL_SSL` - зашифрованное (через SSL-сертификат).
+
+Также в разделе приведены примеры работы с клиентскими утилитами и базовые операции администрирования.
+
+## Предварительные требования
+
+Для начала работы с кластером Kafka необходимо выполнить предварительную настройку:
+
+1. **Установить клиент Kafka** - скачивается дистрибутив Kafka (например, kafka_2.13-4.2.0) и распаковывается в удобную директорию;
+2. **Установить среду выполнения Java** - для работы необходимо установить среду выполнения, с помощью команды: `sudo apt install openjdk-17-jre-headless`. Рекомендуется использовать версию OpenJDK 17 или выше;
+3. **Доступ к брокерам** - адреса брокеров (bootstrap servers) предоставляются после развертывания кластера;
+4. **Учетные данные**:
+    - Имя пользователя (username) - стандартное значение client;
+    - Пароль - предоставляется после развертывания кластера.
+5. **Корневой сертификат (для SSL-подключения)** - сертификат для зашифрованного подключения предоставляется файлом при заказе сервиса Kafka.
+
+## Структура клиентского дистрибутива 
+
+После распаковки архива Kafka в директории bin доступны скрипты, например:
+
+| Скрипт                    | Назначение               |
+|---------------------------|--------------------------|
+|`kafka-console-producer.sh`|Отправка сообщений в топик|
+|`kafka-console-consumer.sh`|Чтение сообщений из топика|
+
+В разделе ниже приведены примеры использования скриптов.
+
+Подробное описание операций с данными и другими скриптами приведено в [официальной документации Kafka](https://kafka.apache.org/42/getting-started/introduction/). Дополнительную информацию можно получить, выполнив любой скрипт с флагом --help:
+
+```
+./kafka-console-producer.sh
+```
+
+## Конфигурационные файлы клиента
+
+Для подключения к Kafka используется файл настроек **client.properties**, который содержит параметры аутентификации, протокола и его механизмов (рекомендуются SCRAM_SHA_512 и SCRAM_SHA_256).
+
+### Незашифрованное подключение (SASL_PLAINTEXT)
+
+Создается файл client.properties со следующим содержимым:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLPLAINTEXT
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+```
+
+::: warning Примечание
+Для незашифрованного подключения (SASL_PLAINTEXT) используется порт 9091;
+:::
+
+### Зашифрованное подключение (SASL_SSL)
+
+Для зашифрованного подключения (в production-средах рекомендуется использовать именно его) дополнительно требуется корневой сертификат и хранилище доверенных сертификатов (truststore).
+
+::: warning Примечание
+Для зашифрованного подключения (SASL_SSL) используется порт 9092.
+:::
+
+### Шаг 1. Создание truststore
+
+С помощью утилиты **keytool** выполняется импорт сертификата в хранилище:
+
+```
+keytool -importcert -storetype PKCS12 -keystore /путь/к/трастстору/truststore.jks -alias myalias -file ca.crt -storepass любойвашпароль -keypass любойвашпароль
+```
+
+Параметры:
+
+- **keystore** - путь к создаваемому хранилищу;
+- **alias** - псевдоним сертификата в хранилище;
+- **file** - путь к загруженному корневому сертификату;
+- **storepass** - пароль для доступа к хранилищу;
+- **keypass** - пароль для доступа к ключу.
+
+### Шаг 2. Настройка client.properties
+
+В файл **client.properties** добавляются параметры SSL:
+
+```
+sasl.mechanism=SCRAM-SHA-512
+security.protocol=SASLSSL
+sasl.jaas.config=org.apache.kafka.common.security.scram.ScramLoginModule required \
+    username="вашлогин" \
+    password="вашпароль";
+ssl.truststore.location=/путь/к/трастстору/truststore.jks
+ssl.truststore.password=парольотхранилища
+```
+
+### Отправка сообщения в топик
+
+Выполняется команда с указанием брокеров, файла конфигурации и топика:
+
+```
+./kafka-console-producer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic
+```
+
+Параметры:
+
+- **bootstrap-server** - список брокеров кластера (адреса и порты);
+- **command-config** - путь к файлу с настройками клиента;
+
+После выполнения команды сообщения вводятся построчно. Для завершения используется сочетание клавиш Ctrl+C.
+
+### Чтение сообщений из топика
+
+Выполняется команда с указанием топика и, при необходимости, consumer group:
+
+```
+./kafka-console-consumer.sh --bootstrap-server <IP_брокера_0>:9092,<IP_брокера_1>:9092,<IP_брокера_2>:9092 --command-config~/client.properties --topic test-topic --from-beginning --group my-new-consumer-group
+```
+
+Параметры:
+
+- **from-beginning** - чтение всех сообщений с начала (при отсутствии параметра чтение начинается с новых сообщений);
+- **group** - название consumer group, которая при её указании создастся автоматически.
+
+## Администрирование кластера
+
+::: warning Примечание
+Для изменения параметров кластера Kafka (CPU, RAM, DISK, количества брокеров, параметров топиков) необходимо направить запрос в **Service Desk** по адресу `servicedesk@datafort.ru` с указанием требуемых значений.
+:::
+
+### Изменение количества брокеров
+
+Выполняется также через обращение в техническую поддержку.
+
+Брокеров в кластере рекомендуется поддерживать **нечетным** для корректной работы механизмов выборов лидера.
+
+::: warning Примечание
+Операция перераспределения партиций требует времени и может создавать дополнительную нагрузку на кластер. Выполнение рекомендуется в период наименьшей активности.
+:::
@@ -0,0 +1,107 @@
+# Cloud Deckhouse Kubernetes
+
+## Назначение сервиса
+
+**Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
+
+Сервис автоматизирует настройку:
+- серверов;
+- сети;
+- балансировщиков нагрузки;
+- механизмов отказоустойчивости.
+
+Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
+
+> **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
+
+## Автоматизация сервис
+
+**Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
+
+| Операция                     | Описание                                              |
+|------------------------------|-------------------------------------------------------|
+| Управление ролями узлов      | Назначает узлам роли master, frontend, system, worker |
+| Мониторинг компонентов       | Отслеживает состояние всех частей платформы           |
+| Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды    |
+
+## Архитектура и компоненты
+
+Для стабильной работы сервиса используются три ключевых компонента:
+
+- **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
+- **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
+- **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
+
+## Доступ к приложениям
+
+Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
+
+## Управление и мониторинг
+
+| Задача                                          | Инструмент            |
+|-------------------------------------------------|-----------------------|
+| Управление кластером и развертывание приложений | Веб-интерфейс Console |
+| Мониторинг состояния системы                    | Grafana               |
+
+## Отказоустойчивость
+
+Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
+
+- высокую доступность плоскости управления (control plane);  
+- автоматическое восстановление узлов при отказах.
+
+### Типы узлов кластера
+
+Кластер состоит из следующих типов виртуальных серверов:
+
+| Тип виртуального сервера        | Количество узлов | Назначение           |
+| ------------------------------- | ---------------- | -------------------- |
+| **Master-узлы (control plane)** | 3                | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
+| **System-узлы**                 | 2                | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
+| **Frontend-узлы**               | 2                | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
+| **Worker-узлы**                 | от 1 и более     | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
+
+::: info Примечание
+По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
+:::
+
+::: warning Важно
+Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
+:::
+
+## Доступ к кластеру
+
+Прямой доступ к серверам кластера (по SSH) не предоставляется.
+
+Управление приложениями и ресурсами кластера возможно через:  
+
+- **kubectl** — командная строка;
+- **веб-интерфейс Console**;
+- **API Kubernetes**.
+
+## Возможности сервиса
+
+**Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
+
+Сервис обеспечивает:
+
+- автоматическое управление кластером (установка, обновление, настройка);  
+- высокую доступность control plane;  
+- единую точку входа в приложения;  
+- автоматическое восстановление при отказах;  
+- веб-доступ к управлению кластером и мониторингу;  
+- совместимость со стандартными инструментами (**kubectl**);  
+- автоматическое масштабирование приложений;  
+- блочные и сетевые хранилища для данных приложений (Persistent Volume).
+
+## Сценарии использования
+
+Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощённое управление инфраструктурой.
+
+Примеры использования:
+
+- размещение production-приложений в контейнерах с высокими требованиями к доступности;  
+- микросервисная архитектура с единой точкой управления кластером;  
+- работа stateful-приложений (базы данных, очереди) с сохранением состояния;  
+- быстрое развёртывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
+- администрирование через веб-интерфейс без прямого доступа к серверам.
@@ -0,0 +1,238 @@
+# Подключение к сервису Deckhouse
+
+В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
+
+## Предварительные требования
+
+После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
+
+**Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
+
+Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
+- мониторинг состояния кластера;
+- управление узлами и модулями;
+- настройку безопасности и сети.
+
+## Вход в Console
+
+1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
+
+::: info Примечание
+URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
+:::
+
+2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
+
+![Авторизация](images/authorization.png)
+
+3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
+
+![Главная страница](images/home-page.png)
+
+## Основные разделы Console
+
+В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
+
+| Раздел             | Назначение                                                                             |
+| ------------------ | -------------------------------------------------------------------------------------- |
+| **Deckhouse**      | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки       |
+| **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имён)             |
+| **Узлы**           | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
+| **Конфигурация**   | Настройка Deschedulers и Priority Classes                                              |
+| **Доступ**         | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC)             |
+| **Сеть**           | Настройка Egress-шлюзов, балансировки и управление сертификатами                       |
+| **Хранилище**      | Управление Persistent Volume, классами хранилищ и снимками томов                       |
+| **Безопасность**   | Настройка политик безопасности и операционных политик                                  |
+| **Мониторинг**     | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик   |
+| **Журналирование** | Управление отправкой и сбором логов                                                    |
+
+## Генерация kubeconfig через Console
+
+Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
+
+1. На главной странице Console находится раздел «Инструменты» (Tools);  
+2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);  
+3. Нажимается кнопка генерации - система сгенерирует необходимые команды;  
+4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учётной записи.
+
+::: info Примечание
+Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
+:::
+
+## Примеры простейших команд kubectl
+
+После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
+
+### Проверка подключения к кластеру
+
+```
+kubectl cluster-info
+```
+
+**Пример вывода:**
+
+```
+Kubernetes control plane is running at https://127.0.0.1:6445
+
+To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
+```
+
+### Просмотр узлов кластера
+
+```
+kubectl get nodes
+```
+
+**Пример вывода:**
+
+```
+NAME                                STATUS   ROLES                  AGE   VERSION
+cloud-frontend-0                    Ready    frontend               12d   v1.32.10
+cloud-frontend-1                    Ready    frontend               12d   v1.32.10
+cloud-master-0                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-1                      Ready    control-plane,master   12d   v1.32.10
+cloud-master-2                      Ready    control-plane,master   12d   v1.32.10
+cloud-system-0                      Ready    system                 12d   v1.32.10
+cloud-system-1                      Ready    system                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-nkqr2   Ready    worker                 12d   v1.32.10
+cloud-worker-a374349e-zznfp-rdpdz   Ready    worker                 12d   v1.32.10
+```
+
+### Просмотр пространств имен
+
+```
+kubectl get namespaces
+```
+
+**Пример вывода:**
+
+```
+NAME                         STATUS   AGE
+d8-admission-policy-engine   Active   12d
+d8-cert-manager              Active   12d
+d8-chrony                    Active   12d
+d8-cloud-instance-manager    Active   12d
+d8-cloud-provider-vcd        Active   12d
+d8-cni-cilium                Active   12d
+d8-console                   Active   12d
+d8-dashboard                 Active   12d
+d8-descheduler               Active   12d
+d8-ingress-nginx             Active   12d
+d8-local-path-provisioner    Active   12d
+d8-log-shipper               Active   12d
+d8-metallb                   Active   12d
+d8-monitoring                Active   12d
+d8-multitenancy-manager      Active   12d
+d8-observability             Active   12d
+d8-operator-prometheus       Active   12d
+d8-pod-reloader              Active   12d
+d8-service-accounts          Active   12d
+d8-snapshot-controller       Active   12d
+d8-system                    Active   12d
+d8-upmeter                   Active   12d
+d8-user-authn                Active   12d
+default                      Active   12d
+kube-node-lease              Active   12d
+kube-public                  Active   12d
+kube-system                  Active   12d
+```
+
+### Просмотр подов в конкретном namespace
+
+```
+kubectl get pods -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                         READY   STATUS    RESTARTS   AGE
+backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+```
+
+### Просмотр логов пода
+
+```
+kubectl logs frontend-79cb59c94d-cf457 -n d8-console
+```
+
+### Просмотр сервисов
+
+```
+kubectl get services -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+```
+
+### Быстрое получение информации о ресурсах
+
+```
+kubectl get all -n d8-console
+```
+
+**Пример вывода:**
+
+```
+NAME                                             READY   STATUS    RESTARTS   AGE
+pod/backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
+pod/backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
+pod/console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
+pod/console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
+pod/frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
+pod/frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
+pod/observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
+
+NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
+service/backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
+service/console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
+service/frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
+service/observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
+
+NAME                                        READY   UP-TO-DATE   AVAILABLE   AGE
+deployment.apps/backend                     2/2     2            2           12d
+deployment.apps/console-dex-authenticator   2/2     2            2           12d
+deployment.apps/frontend                    2/2     2            2           12d
+deployment.apps/observability-gw            2/2     2            2           12d
+
+NAME                                                   DESIRED   CURRENT   READY   AGE
+replicaset.apps/backend-546c7496f8                     2         2         2       3d7h
+replicaset.apps/backend-69d8c6bd68                     0         0         0       12d
+replicaset.apps/console-dex-authenticator-6b7d456445   2         2         2       12d
+replicaset.apps/console-dex-authenticator-74c97bf4d6   0         0         0       12d
+replicaset.apps/frontend-6b7ffb7bbd                    0         0         0       9d
+replicaset.apps/frontend-79cb59c94d                    2         2         2       3d7h
+replicaset.apps/frontend-79ccdfc56b                    0         0         0       12d
+replicaset.apps/observability-gw-574cdfdd87            0         0         0       12d
+replicaset.apps/observability-gw-59c4fb6548            2         2         2       3d7h
+
+
+```
+### Получение справки
+
+Для получение справки по любой команде используется  флаг **--help**:
+
+```
+kubectl get pods --help
+kubectl describe pod --help
+```
+### Просмотр подробной информации о конкретном ресурсе
+
+```
+kubectl describe pod <имя-пода> -n <namespace>
+```
@@ -0,0 +1,21 @@
+---
+section_links:
+    - title: Обзор сервиса
+      link: /Deckhouse/about.md
+      description: Обзор сервиса
+    - title: Права и возможности пользователей
+      link: /Deckhouse/user-permissions.md
+      description: Управление доступом и роли пользователей    
+    - title: Описание технических параметров
+      link: /Deckhouse/technical-parameters.md
+      description: Параметры конфигурации сервиса Deckhouse
+    - title: Подключение к сервису Deckhouse
+      link: /Deckhouse/connection.md
+      description: Подключение и работа с сервисом Deckhouse
+---
+
+# Cloud Deckhouse Kubernetes
+
+В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
+
+Для более глубокого ознакомления с возможностями Deckhouse рекомендуется обратиться к официальной документации по [ссылке](https://deckhouse.ru/docs/)
@@ -0,0 +1,120 @@
+# Описание технических параметров
+
+Данный раздел содержит технические параметры **кластера Kubernetes** и порядок их первичной конфигурации.
+
+Настройка параметров выполняется администратором облачного провайдера на этапе развертывания сервиса. Пользователь не может изменять их самостоятельно (исключение — конфигурация worker-узлов).
+
+**Процедура согласования параметров:**
+
+1. Клиент передает менеджеру список требуемых параметров.
+2. Администратор выполняет настройку по согласованным требованиям.
+
+## Дисковое хранилище
+
+Производительность приложений в Kubernetes зависит от скорости чтения и записи данных на диск. Тип хранилища определяет:
+
+- **IOPS** (Input/Output Operations Per Second) — количество операций ввода-вывода в секунду;
+- **время отклика** (латентность).
+
+::: info Примечание
+Чем выше IOPS, тем быстрее работают базы данных и другие диско-интенсивные приложения.
+:::
+
+## Доступные типы хранилищ:
+
+| Тип       | Лимит IOPS         |
+| ---------- | ------------------ |
+| Fast SAS   | до 2 IOPS на 1 ГБ  |
+| SSD        | до 5 IOPS на 1 ГБ  |
+| Fast SSD   | до 10 IOPS на 1 ГБ |
+| Ultra NVMe | до 25 IOPS на 1 ГБ |
+
+::: warning Важно
+После выбора типа диска необходимо указать объем дискового хранилища, который будет выделен под данные приложений (Persistent Volumes). **Минимальный объем - 50 ГБ.**
+:::
+
+## Конфигурация вычислительных ресурсов
+
+Вычислительные мощности кластера включают:
+
+- процессорные ресурсы (vCPU);
+- оперативную память (RAM);
+- количество узлов.
+
+### Узлы в кластере
+
+Количество узлов определяет отказоустойчивость кластера и возможность распределять нагрузку между worker-узлами. 
+
+::: info Примечение
+Чем больше узлов, тем выше надежность и пропускная способность.
+:::
+
+#### 1. Master-узлы (control plane)
+
+Для обеспечения отказоустойчивости кластера **рекомендуется использовать не менее трех master-узлов**.
+
+| Количество узлов | Результат                                                                                     |
+|------------------|-----------------------------------------------------------------------------------------------|
+| 3 и более        | Обеспечивают кворум, безопасное обновление и отказоустойчивость. Большего числа не требуется. |
+| 2                | Недостаточно для кворума при отказе одного узла.                                              |
+| 1                | Отказ узла приводит к полному сбою кластера.                                                  |
+
+#### 2. System-узлы
+
+Предназначены для запуска модулей Deckhouse.
+
+**Рекомендация:** два узла. Это изолирует системные модули от пользовательских приложений.
+
+#### 3. Frontend-узлы
+
+Балансируют входящий трафик, на них работают Ingress-контроллеры.
+
+**Рекомендация:** более одного узла.
+
+**Требования к емкости:**
+
+| Количество узлов | Требование к каждому узлу                         |
+|------------------|---------------------------------------------------|
+| 2                | Должен выдержать 100% нагрузки при отказе второго |
+| 3                | Должен выдержать увеличение нагрузки в 1.5 раза   |
+
+#### 4. Worker-узлы
+
+На них выполняются пользовательские приложения.
+
+- **Рекомендация:** от 1 узла.
+- **Управление:** пользователь может увеличивать максимальное количество узлов самостоятельно.
+
+## Процессор (CPU)
+
+**Процессор** - это вычислительная мощность, выделяемая каждому узлу кластера. Количество vCPU определяет, насколько быстро приложения смогут:
+
+- обрабатывать запросы;  
+- выполнять сложные вычисления;  
+- обслуживать одновременные подключения.
+
+**Диапазон**: от 2 до 24 vCPU на один узел.
+
+## Оперативная память (RAM)
+
+**Оперативная память** - влияет на производительность приложений. Данные в RAM обрабатываются без обращения к диску.
+
+**Диапазон**: от 4 до 768 ГБ RAM на один узел.
+
+## Доступ в интернет
+
+При заказе сервиса выберите пропускную способность канала для доступа к кластеру из интернета.
+
+**Доступные скорости**:
+
+- 50 Мбит/с;  
+- 100 Мбит/с;  
+- 200 Мбит/с;  
+- 300 Мбит/с;  
+- 400 Мбит/с;  
+- 500 Мбит/с;  
+- 1000 Мбит/с (1 Гбит/с).
+
+::: info Примечание
+Для выбранного канала предоставляется **статический белый IP-адрес**.
+:::
@@ -0,0 +1,83 @@
+# Права и возможности пользователей
+
+При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
+
+**SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
+
+## Ограничения доступа SuperAdmin
+
+SuperAdmin **не имеет доступа** к следующим компонентам:
+
+- инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
+- управление компонентами платформы Deckhouse на уровне всего кластера;
+- master-узлы, system-узлы и frontend-узлы;
+- изменение конфигурации платформы Deckhouse и её глобальных модулей.
+
+## Доступные действия
+
+### Управление пространствами имен (Namespaces)
+
+SuperAdmin может управлять пространствами имен:
+
+- создавать новые namespace;
+- удалять namespace (все ресурсы внутри удаляются);
+- просматривать список всех namespace;
+- устанавливать метки (labels) и аннотации для namespace.
+
+### Управление рабочими нагрузками
+
+SuperAdmin имеет полный контроль над подами, развёртываниями и другими ресурсами приложений:
+
+- создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
+- создавать, обновлять и удалять Pod;
+- просматривать логи подов (`kubectl logs`);
+- подключаться к выполняющемуся контейнеру (`kubectl exec`);
+- масштабировать развертывания (увеличивать или уменьшать количество реплик);
+- обновлять версии образов контейнеров;
+- удалять поды (в том числе принудительно);
+- просматривать события (events) в namespace.
+
+### Управление сетевым доступом (Services & Ingress)
+
+SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
+
+SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
+
+- создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
+- создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
+- настраивать порты и селекторы для сервисов;
+- просматривать список сервисов и их конечных точек (endpoints).
+
+### Управление хранилищем (Storage)
+
+SuperAdmin может создавать и использовать тома для хранения данных приложений:
+
+- создавать Persistent Volume Claim (PVC);
+- удалять PVC (освобождать дисковое пространство);
+- просматривать список PVC и их статусов;
+- использовать PVC в подах (монтировать тома).
+
+### Управление конфигурацией (ConfigMaps & Secrets)
+
+SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
+
+- создавать, изменять и удалять ConfigMap;
+- создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
+- монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
+
+### Мониторинг и наблюдаемость
+
+SuperAdmin имеет доступ к метрикам и логам своих приложений:
+
+- просматривать метрики приложений в Grafana;
+- просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
+- просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
+- просматривать события Kubernetes (events) для диагностики проблем.
+
+### Управление доступом (RBAC)
+
+SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
+
+- создавать и удалять учетные записи (ServiceAccount);
+- назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
+- ограничивать доступ к отдельным ресурсам.
@@ -1,12 +0,0 @@
---
-section_links:
-  - title: Cloud PostgreSQL
-    link: /PaaS/PostgreSQL/PostgreSQL-index.md
-    description: Обзор сервиса PostgreSQL
-  - title: IPSEC
-    link: /PaaS/IPSEC.md
-    description: Параметры конфигурации IPSEC
-
---    
-
-# Начало работы в Cloud PostgreSQL
@@ -0,0 +1,129 @@
+# 1С для PostgreSQL
+
+В этой статье описан процесс добавления **информационной базы 1С при использовании PostgreSQL** в качестве сервера баз данных.
+
+## Назначение сервиса
+
+**Информационная база 1С** — это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находятся:
+
+- конфигурация, определяющая функционал системы;
+- рабочие данные: документы, справочники, регистры учета.
+
+Информационная база необходима для ведения учета и хранения данных компании в одном месте. Через нее пользователи работают в 1С: 
+
+- вводят документы;
+- формируют отчеты;
+- настраивают учет под свои задачи.
+
+Без информационной базы работа в 1С невозможна — она является основой стабильной работы всей системы.
+
+::: info Примечание
+Задержка между кластером «1С:Предприятие» и сервером PostgreSQL **не должна превышать 7–8 миллисекунд**. Превышение этого порога может привести к нестабильной работе системы.
+:::
+
+## Подключение к базе данных
+
+Подключение к информационной базе может быть выполнено двумя способами:
+
+- **через тонкий клиент** — графический способ, подходящий для большинства пользователей;
+- **через консоль** — способ для администраторов и автоматизации процессов.
+
+#### 1. Подключение через тонкий клиент
+
+Этот способ позволяет создать новую базу данных на сервере «1С:Предприятие» из установленного ранее шаблона типовой конфигурации.
+
+##### Подключение к кластеру
+
+1. Запустите программу «1С:Предприятие».
+2. В окне запуска нажмите кнопку **Добавить**.
+3. Запустится мастер добавления информационной базы. Установите переключатель в положение **Создание новой информационной базы** и нажмите **Далее**.
+4. В списке установленных шаблонов конфигураций выберите нужный шаблон и нажмите **Далее**.
+5. Введите имя базы данных — так она будет отображаться в списке информационных баз.
+6. В поле **Тип расположения** укажите **На сервере «1С:Предприятия»** и нажмите **Далее**.
+
+##### Параметры информационной базы
+
+| Параметр                                       | Описание                                                                                                                     |
+|------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------|
+| **Кластер серверов 1С:Предприятия**            | Сетевое имя компьютера с установленным сервером «1С:Предприятия» (центральный кластер). Как правило, совпадает с именем узла |
+| **Имя информационной базы в кластере**         | Уникальное имя для обращения к базе. Должно быть уникально в пределах кластера                                               |
+| **Защищенное соединение**                      | По умолчанию **отключено**                                                                                                   |
+| **Тип СУБД**                                   | Укажите **PostgreSQL**                                                                                                       |
+| **Сервер баз данных**                          | IP-адрес компьютера с сервером PostgreSQL (пример: `192.168.10.4`)                                                           |
+| **Имя базы данных**                            | Имя базы на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем базы в кластере (пример: `db_test`)              |
+| **Пользователь базы данных**                   | Пользователь PostgreSQL, который становится владельцем базы (пример: `user_test`)                                            |
+| **Пароль пользователя**                        | Пароль указанного пользователя                                                                                               |
+| **Смещение дат**                               | Число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно `0`. При использовании регистров накопления или бухгалтерии рекомендуется `2000` |
+| **Создать базу данных в случае ее отсутствия** | Чекбокс — должен быть **снят**                                                                                               |
+| **Язык (Страна)**                              | Выберите **Русский (Россия)**                                                                                                |
+| **Установить блокировку регламентных заданий** | Запрещает выполнение регламентных заданий. Устанавливается для тестовых баз                                                  |
+| **Запретить локальное распознавание речи**     | Обычно не устанавливается                                                                                                    |
+
+::: info Примечание
+Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте `servicedesk@datafort.ru`.
+:::
+
+![Загрузка через интерфейс](images/from-the-interface.png)
+
+#### 2. Подключение через консоль
+
+Этот способ позволяет добавить информационную базу в кластер серверов через оснастку «Администрирование серверов 1С:Предприятия». Предварительно должна быть установлена соответствующая оснастка.
+
+::: info Примечание
+Оснастка запускается выполнением файла `1CV8 Servers.msc`, который находится в каталоге установки «1С:Предприятие» в подкаталоге `common`.
+:::
+
+Если оснастка запускается на том же компьютере, где установлен сервер «1С:Предприятия», в дереве слева в ветке с сетевым именем текущего компьютера отображается кластер серверов под названием **Локальный кластер**. При раскрытии вкладки **Информационные базы** отображаются все базы в данном кластере (включая созданные ранее через окно запуска «1С:Предприятие»).
+
+##### Подключение к кластеру
+
+1. На вкладке **Информационные базы** кликните правой кнопкой мыши.
+2. В контекстном меню выберите **Создать** → **Информационная база**.
+3. Откроется окно параметров создаваемой базы.
+4. Заполните параметры (список аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями).
+5. Нажмите **ОК** для запуска процесса создания.
+
+##### Параметры информационной базы
+
+| Параметр                                           | Описание                                                                                                               |
+|----------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|
+| **Блокировка начала сеансов включена**             | Запрещает новые сеансы. Существующие продолжают работу                                                                 |
+| **Начало**                                         | Дата и время начала блокировки (формат: `ГГГГ-ММ-ДД чч:мм:сс`)                                                         |
+| **Конец**                                          | Дата и время окончания блокировки                                                                                      |
+| **Сообщение**                                      | Текст ошибки при попытке подключения к заблокированной базе                                                            |
+| **Код разрешения**                                 | Строка для параметра `/UC` при запуске в обход блокировки                                                              |
+| **Параметр блокировки**                            | Произвольный текст для использования в конфигурациях                                                                   |
+| **Блокировка регламентных заданий включена**       | Запрещает выполнение регламентных заданий                                                                              |
+| **Внешнее управление сеансами**                    | Параметры Web-сервиса внешнего управления сеансами                                                                     |
+| **Обязательное использование внешнего управления** | При установке недоступность Web-сервиса вызывает ошибку подключения                                                    |
+| **Профиль безопасности**                           | Ограничения для прикладного решения                                                                                    |
+| **Профиль безопасности безопасного режима**        | Ограничения для фрагментов в безопасном режиме                                                                         |
+| **Резервирование рабочих процессов**               | Определяет резервирование                                                                                              |
+| **Запретить локальное распознавание речи**         | Обычно не устанавливается                                                                                              |
+| **При отсутствии активных пользователей**          | Группа параметров: задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг |
+
+![Загрузка через консоль](images/from-the-console.png)
+
+После завершения настройки можно приступать к работе с базой данных через интерфейс "1С:Предприятие".
+
+## Миграция базы из старой 1С
+
+#### Выгрузка базы
+
+Чтобы выгрузить базу 1С из старой системы:
+
+1. Откройте базу в **Конфигураторе** на старом клиенте.
+2. Перейдите в меню **Администрирование** → **Выгрузить информационную базу**.
+3. Укажите путь для сохранения файла и выполните выгрузку.
+
+![Выгрузить информационную базу](images/upload.jpg)
+
+#### Загрузка базы
+
+Чтобы загрузить базу на новый сервер 1С:
+
+1. Откройте **Конфигуратор** новой информационной базы.
+2. Перейдите в меню **Администрирование** → **Загрузить информационную базу**.
+3. Выберите файл, выгруженный из старой 1С.
+
+![Загрузить информационную базу](images/download.jpg)
@@ -1,25 +1,31 @@
 ---
 section_links:
  - title: Назначение сервиса
-    link: /PaaS/PostgreSQL/about.md
+    link: /PostgreSQL/about.md
    description: Конфигурации и возможности сервиса
  - title: Параметры кластера PostgreSQL
-    link: /PaaS/PostgreSQL/cluster-parameter.md
+    link: /PostgreSQL/cluster-parameter.md
    description: Технические параметры кластера PostgreSQL
  - title: Схема подключения
-    link: /PaaS/PostgreSQL/connection.md
+    link: /PostgreSQL/connection.md
    description: Общая схема подключения к Cloud PostgreSQL 
+  - title: Параметры IPsec-соединения
+    link: /PostgreSQL/IPSEC.md
+    description: Параметры защищённого туннеля к кластерам платформы
  - title: Возможности пользователя 
-    link: /PaaS/PostgreSQL/user-capabilities.md
+    link: /PostgreSQL/user-capabilities.md
    description: Возможности пользователя при создании сервиса
  - title: Веб-интерфейс Grafana
-    link: /PaaS/PostgreSQL/grafana.md
+    link: /PostgreSQL/grafana.md
    description: Инструкция по работе с Grafana
  - title: Веб-интерфейс PgAdmin
-    link: /PaaS/PostgreSQL/pgadmin.md
+    link: /PostgreSQL/pgadmin.md
    description: Инструкция по работе с PgAdmin
+  - title: 1C для PostgreSQL
+    link: /PostgreSQL/PostgreSQL-1C.md
+    description: Инструкция по работе с 1C при использовании PostgreSQL 
 ---   

 # Cloud PostgreSQL

-В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.
+В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL**, а также сервисами платформы Beeline Cloud, использующими его в своей работе.
@@ -85,3 +85,4 @@ PostgreSQL - это современная система управления
 - хранение критичных данных с минимальным временем простоя при отказах инфраструктуры;
 - быстрое развёртывание PostgreSQL-кластера без необходимости ручной настройки репликации и failover;
 - администрирование баз данных через веб-интерфейс без прямого доступа к серверам кластера.
+
@@ -75,7 +75,7 @@
 ## Сетевой доступ к кластеру

 Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
+- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
+- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).

 Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
@@ -79,6 +79,21 @@ $<iterations>:<salt>$<storedkey>:<serverkey>
 |Создание новой базы данных | Для создания базы данных | ```CREATE DATABASE app_db;``` |
 |Создание базы данных с указанием владельца | Пользователь, указанный как владелец, будет иметь полный контроль над базой данных, включая права на её удаление и изменение. По умолчанию владельцем создаваемой базы данных является пользователь, который её создает | ```CREATE DATABASE app_db OWNER client;``` |

+### Требования к паролям
+
+**Длина пароля (рекомендуемая):**
+
+- для учётной записи пользователя - не менее 12 знаков;
+- для учётных записей администраторов, технических и служебных учётных записей - не менее 16 знаков.
+
+**Сложность пароля:** рекомендуется использовать уникальный пароль, содержащий символы как минимум трёх из четырёх указанных ниже групп (при отсутствии технических ограничений):
+
+- буквы латинского алфавита в верхнем регистре (A-Z);
+- буквы латинского алфавита в нижнем регистре (a-z);
+- цифры (0-9);
+- специальные символы и знаки пунктуации (например, `!@#$%^&*(),.?`).
+
+**Периодичность смены:** рекомендуемая периодичность смены пароля - не реже одного раза в год.

 ## Создание пользователей и ролей

@@ -11,7 +11,7 @@ hero:
 features:
  - title: Обзор платформы
    icon: tv_modern
-    link: /platform/index
+    link: /platform/about
  # - title: Документация по сервисам
  #   scroll_to: "#home-services-section-title"
  #   icon: cloud
@@ -29,36 +29,64 @@ services:
        description: Аренда виртуального дата-центра на базе VMware
        icon: cloud
        link: /vdc/index
-  - title: Базы данных
+  - title: Платформа данных
    articles:
-      - title: PostgreSQL
+      - title: Cloud PostgreSQL
        description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
        icon: database
-        link: /PaaS/PostgreSQL/PostgreSQL-index.md
+        link: /PostgreSQL/PostgreSQL-index
+      - title: Apache Kafka
+        description: Распределённая система для потоковой передачи данных в реальном времени
+        icon: message
+        link: /Apache-Kafka/Kafka-index
+  - title: Сеть
+    articles:
+      - title: Cloud Interconnect
+        description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
+        icon: network
+        link: /network/interconnect.md
+  - title: DevOps Инструменты
+    articles:
+      - title: Cloud Deckhouse Kubernetes 
+        description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
+        icon: server
+        link: /Deckhouse/index    
  - title: Безопасность
    articles:
      - title: Cloud NGFW
-        link: /security/Cloud-NGFW/NGFW-index.md
+        link: /security/Cloud-NGFW/about.md
        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
        icon: security
      - title: Cloud NGFW F
-        link: /security/Cloud-NGFW-F/NGFW-F-index.md
+        link: /security/Cloud-NGFW-F/about.md
        description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
        icon: security
      - title: Cloud NGFW Pro
-        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+        link: /security/Cloud-NGFW-Pro/about.md
        description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
        icon: security
+      - title: Cloud DDoS Protection
+        link: /security/ddos/ddos-index.md
+        description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
+        icon: security
      - title: Управление мобильными устройствами (MDM)
-        link: /security/Cloud-MDM/MDM-index.md
+        link: /security/Cloud-MDM/about.md
        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
        icon: security
      - title: Сканер уязвимостей (VS)
-        link: /security/Cloud-VS/VS-index.md
+        link: /security/Cloud-VS/about.md
        description: Сервис сканирования компьютеров и приложений на уязвимости
        icon: security
      - title: Обучение основам киберграмотности (SA)
-        link: /security/Cloud-SA/SA-index.md
+        link: /security/Cloud-SA/about.md
        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
        icon: security
+      - title: Многофакторная аутентификация (MFA)
+        link: /security/Cloud-MFA/about.md
+        description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
+        icon: security
+      - title: Cloud Endpoint Protection Platform (EPP)
+        link: /security/Cloud-EPP/EPP-index.md
+        description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
+        icon: security
 ---
@@ -1,20 +0,0 @@
-# Мониторинг
-
-Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
-
-::: tip Информация
-Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
-:::
-
-## Обзор
-
-В этом разделе вы можете контролировать следующие метрики:
-
- Включенные CPU в VDC, `шт.`.
- Включенная оперативная память, `ГБ`.
- CPU Ready, `%`.
- Использование CPU, `%`.
- Использование оперативной памяти, `%`.
- RAM Swap + Balloon, `%`.
-
-Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
@@ -0,0 +1,47 @@
+# Cloud Interconnect (L2VPN)
+
+## Назначение сервиса
+
+**Cloud Interconnect (L2VPN)** — это сервис организации виртуального выделенного канала на втором уровне модели OSI (L2). Он обеспечивает двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2.
+
+**Основные задачи сервиса:**
+
+- объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД Beeline Cloud;
+- подключение облачной инфраструктуры (IaaS) к сервису резервного копирования Beeline Cloud;
+- связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента в ЦОД Beeline Cloud (услуга Collocation);
+- создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
+
+## Ключевые параметры при заказе
+
+При оформлении услуги в бланке заказа указываются следующие параметры:
+
+| Параметр                   | Описание                                                                   |
+|----------------------------|----------------------------------------------------------------------------|
+| **Точки предоставления**   | Места подключения каналов                                                  |
+| **Пропускная способность** | От 100 Мбит/с до 2 Гбит/с. Более высокие значения согласовываются отдельно |
+
+## Обеспечение надежности
+
+Beeline Cloud строит сеть по принципам высокой доступности. Это обеспечивает стабильность канала за счет следующих механизмов:
+
+- **Кольцевая топология** — между любыми двумя узлами сети существуют минимум два независимых маршрута;
+- **Автоматическое резервирование (STP)** — при отказе основного соединения трафик переключается на резервное в течение 5–15 секунд;
+- **Горячее резервирование оборудования** — ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
+- **Быстрое восстановление** — сеть стабилизируется после сбоя в течение 1 минуты.
+
+## Тарификация и сроки
+
+##### Структура платежей:
+
+| Тип платежа    | Описание                   |
+|----------------|----------------------------|
+| Единовременный | Оплата подключения сервиса |
+| Ежемесячный    | Аренда канала              |
+
+##### Точка разграничения ответственности:
+
+Сервис передается заказчику на сетевом порту оборудования Beeline Cloud.
+
+##### Срок действия
+
+Сервис предоставляется на **1 год** (или иной срок, указанный в бланке заказа) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 календарных дней до окончания текущего срока.
@@ -1,4 +1,16 @@
-# Обзор
+# Платформа Beeline Cloud
+
+Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
+
+Преимущества облачной платформы:
+
+- быстрое развертывание сервисов;
+- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
+- защита данных от утечек и несанкционированного доступа;
+- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
+- прогнозируемые расходы.
+
+Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.

 ## Сервисы

@@ -0,0 +1,133 @@
+# Типы тарификации
+
+Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
+
+- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
+- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
+- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
+- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
+
+Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
+
+Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
+
+Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
+
+## Абонентская плата (Fix)
+
+Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
+
+Правила тарификации:
+
+- Цена тарифа указана за месяц.
+- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
+- Плата начисляется ежемесячно, пока услуга подключена.
+
+Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
+
+- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
+- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
+
+### Абонентская плата с перерасчетом (Fix Prorate)
+
+При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
+
+Порядок расчета:
+
+1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
+2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
+3. Полученные значения суммируются.
+
+Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
+
+| Период      | Дней | Количество услуг А | Расчет за период  | Сумма          |
+| ----------- | ---- | ------------------ | ----------------- | -------------- |
+| 01–06 числа | 6    | 0                  | —                 | 0 руб.         |
+| 07–12 числа | 6    | 10                 | 10 × 500 × 6 / 30 | 1 000 руб.     |
+| 13–18 числа | 6    | 20                 | 20 × 500 × 6 / 30 | 2 000 руб.     |
+| 19–30 числа | 12   | 0                  | —                 | 0 руб.         |
+|             |      |                    | **Итого без НДС** | **3 000 руб.** |
+
+В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
+
+| №   | Наименование тарифа | Период                  | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
+| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
+| 1   | Услуга А            | 07.01.2025 — 12.01.2025 | 10     | 500,00                 | 1 000,00     |
+| 2   | Услуга А            | 13.01.2025 — 18.01.2025 | 20     | 500,00                 | 2 000,00     |
+
+### Абонентская плата без перерасчета (Fix Non Prorate)
+
+Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
+
+Порядок расчета:
+
+1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
+2. В конце расчетного периода максимальный объем умножается на цену тарифа.
+
+Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
+
+| Период       | Дней | Рабочих мест |
+| ------------ | ---- | ------------ |
+| 01–06 числа  | 6    | 0            |
+| 07–12 числа  | 6    | 20           |
+| 13–18 числа  | 6    | 5            |
+| 19–30 числа  | 12   | 0            |
+| **Максимум** | —    | **20**       |
+
+Расчет ведется по максимальному количеству подключенных рабочих мест:
+
+| Параметр                | Значение        |
+| ----------------------- | --------------- |
+| Максимальное количество | 20 рабочих мест |
+| Цена за рабочее место   | 2 600 руб.      |
+| Расчет                  | 20 × 2 600 руб. |
+| **Итого без НДС**       | **52 000 руб.** |
+
+## Оплата по фактическому потреблению (PAYG)
+
+Стоимость рассчитывается по фактически потребленным ресурсам.
+
+Правила тарификации:
+
+- Тарификация услуги производится только во время ее использования.
+- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
+- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
+
+Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
+
+| Параметр                  | Значение                |
+| ------------------------- | ----------------------- |
+| Цена за услугу Б в час    | 0,70 руб.               |
+| Виртуальных машин         | 5                       |
+| Услугу Б в каждой ВМ      | 2                       |
+| Дней в расчетном периоде  | 30                      |
+| Часов в расчетном периоде | 720                     |
+| Расчет                    | 5 × 2 × 720 × 0,70 руб. |
+| **Итого без НДС**         | **5 040 руб.**          |
+
+## Одноразовая оплата (One Time)
+
+Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
+
+- настройка сетевой связанности с Active Directory;
+- подключение VPN;
+- выделение дополнительного порта (физический порт 1GbE);
+- миграция с Microsoft Office 365;
+- настройка двухфакторной аутентификации;
+- обучение сотрудников;
+- наполнение СУИБ.
+
+Правила тарификации:
+
+- Плата начисляется однократно — в момент оформления заказа.
+- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
+- После оформления заказа изменить количество или отменить заказ нельзя.
+
+Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
+
+| Параметр          | Значение        |
+| ----------------- | --------------- |
+| Цена за порт      | 6 000 руб.      |
+| Портов            | 2               |
+| Расчет            | 2 × 6 000 руб.  |
+| **Итого без НДС** | **12 000 руб.** |
@@ -1,23 +0,0 @@
---
-section_links:
-  - title: Обзор
-    link: /platform/about.md
-    description: Информация о сервисах Beeline Cloud, ЦОД
-  - title: Техническая поддержка
-    link: /platform/support/support-overview.md
-    description: Условия оказания и способы обращения в техническую поддержку 
---    
-
-# Платформа Beeline Cloud
-
-Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
-
-Преимущества облачной платформы:
-
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
-
-Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
@@ -0,0 +1,49 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-EPP/description/compound.md
+    description:
+  - title: Состав работ
+    link: /security/Cloud-EPP/description/work/work-index.md
+    description:
+  - title: Зоны ответственности
+    link: /security/Cloud-EPP/description/areas-responsibility.md
+    description:
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-EPP/description/monitoring.md
+    description:
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-EPP/characteristics.md
+    description:
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-EPP/provision.md
+    description:
+  - title: Тарификация и порядок платежей
+    link: /security/Cloud-EPP/payments.md
+    description:
+  - title: Инструкции
+    link: /security/Cloud-EPP/instructions/instructions-index.md
+    description:
+---
+
+# Cloud Endpoint Protection Platform (EPP)
+
+## Назначение сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
+
+## Компоненты сервиса
+
+- Антивирусная защита.
+- Защита от программ-шпионов.
+- Персональный брандмауэр.
+- Персональная система предотвращения вторжений.
+- Средства управления приложениями и устройствами.
+
+## Архитектура сервиса
+
+![Архитектура EPP](../image/EPP/architecture-epp.png)
+
+## Документация вендора
+
+На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
@@ -0,0 +1,18 @@
+# Качественные характеристики сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
+
+## Заведение инцидентов
+
+При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Соглашается использовать сервис на свой риск.
+- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+Зоны ответственности зависят от варианта сервиса:
+
+- [Self-service](./compound.md#self-service),
+- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
+
+::: info Примечание
+
+**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
+
+:::
+
+| Зоны ответственности при предоставлении сервиса                 | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
+| Поддержка работоспособности KSC                                 | Beeline Cloud                | Beeline Cloud                  | Beeline Cloud   |
+| Поддержка работоспособности агентов администрирования и KES     | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Мониторинг доступности KSC                                      | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик                     | Beeline Cloud                  | Beeline Cloud   |
+| Анализ причин блокировки антивирусом                            | Заказчик                     | Заказчик                       | Заказчик        |
+| Анализ журнала событий обработки                                | Заказчик                     | Заказчик                       | Заказчик        |
+| Сбор диагностической информации при неисправностях              | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Заведение кейсов в техническую поддержку вендора                | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К»   | Beeline Cloud   |
+| Настройка и редактирование задач                                | Заказчик                     | Заказчик                       | Beeline Cloud   |
+| Настройка и редактирование политик                              | Заказчик                     | Заказчик                       | Beeline Cloud   |
@@ -0,0 +1,114 @@
+# Состав сервиса
+
+## Компоненты защиты и администрирования
+
+- Kaspersky Security Center (KSC).
+- Kaspersky Endpoint Security (KES).
+- Агент администрирования (Агент).
+
+KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
+
+## Функциональность лицензий антивируса
+
+| Возможности                                             | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
+| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
+| Защита от вредоносного ПО                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль устройства, программ и использования интернета |                           ✓                           |                           ✓                           |                    ✓                    |
+| Единая консоль управления                               |                           ✓                           |                           ✓                           |                    ✓                    |
+| Контроль запуска приложений на серверах                 |                                                       |                           ✓                           |                    ✓                    |
+| Адаптивный контроль аномалий                            |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты для системного администрирования            |                                                       |                           ✓                           |                    ✓                    |
+| Встроенное шифрование                                   |                                                       |                           ✓                           |                    ✓                    |
+| Патч-менеджмент                                         |                                                       |                           ✓                           |                    ✓                    |
+| Инструменты EDR                                         |                                                       |                                                       |                    ✓                    |
+
+## Варианты предоставления сервиса
+
+Сервис доступен в двух вариантах:
+
+- [Self-service](#self-service),
+- [Managed-service Multitenant](#managed-service-multitenant).
+
+Все варианты допускают использование:
+
+- стандартной, расширенной и EDR-версии ОС Windows,
+- стандартной и расширенной ОС Linux.
+
+## Self-Service
+
+### Назначение варианта
+
+Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
+
+### Типы сервиса
+
+Вариант Self-Service имеет два типа:
+
+- [Multitenant KSC](#multitenant-ksc),
+- [Dedicated KSC](#dedicated-ksc).
+
+#### Multitenant KSC
+
+Схема включения типа:
+
+![Multitenant KSC Self-Service](../../image/EPP/multitenant-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение в сети beeline cloud.
+- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
+- Подключение агентов к KSC через внешний IP-адрес.
+- Отсутствует возможность отправки событий по syslog.
+- Рекомендуемое количество управляемых устройств защиты — до 200.
+- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
+
+#### Dedicated KSC
+
+Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
+
+![Dedicated KSC Self-Service](../../image/EPP/dedicated-ksc-self-service.jpg)
+
+Особенности типа:
+
+- Расположение во внутренней сети заказчика.
+- Двусторонняя связь между агентом и сервером управления.
+- Возможность отправки событий по syslog.
+- Масштабируемость сервиса без ограничений.
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Предоставляет административный доступ заказчику к консоли управления KSC.
+- Располагает KSC в технологическом пуле beeline cloud.
+- Создает политики и задачи с параметрами по умолчанию.
+- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
+- Делает резервное копирование и мониторинг доступности KSС.
+- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
+
+[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
+
+## Managed-service Multitenant
+
+### Назначение варианта
+
+Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
+
+![Multitenant KSC Managed Service](../../image/EPP/multitenant-ksc-managed-service.png) 
+
+### Зона ответственности beeline сloud
+
+Beeline cloud:
+
+- Предоставляет лицензии на ПО.
+- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
+- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
+- Подключает агенты к Multitenant вeeline сloud.
+- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
+- Настраивает отправку уведомлений на почту заказчика.
+- По запросу отправляет автоматизированные отчеты на почту заказчика.
+- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
+- Обеспечивает полную сервисную поддержку.
+- По запросу меняет конфигурацию сервиса.
+- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
@@ -0,0 +1,14 @@
+# Мониторинг работоспособности
+
+## Назначение мониторинга работоспособности
+
+Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
+
+## Параметры мониторинга
+
+Сервис KSC имеет четыре параметра мониторинга:
+
+- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
+- Состояние (up/down) сетевых интерфейсов ВМ.
+- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
+- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
@@ -0,0 +1,12 @@
+# Дополнительные услуги
+
+Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
+
+| Работа                                                                                                                                          | Трудозатраты специалиста чел/час | Квалификация специалиста         |
+| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
+| Разработка и применение политик безопасности                                                                                                    | От 2                             | Специалист третьего уровня (ДИБ) |
+| Изменение параметров существующих политик и задач                                                                                               | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Настройка исключений                                                                                                                            | 0,5                              | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей компонентов на конечных устройствах                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
+| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1                             | Специалист третьего уровня (ДИБ) |
+| Обновление компонентов системы                                                                                                                  | От 1                             | Специалист третьего уровня (ДИБ) |
@@ -0,0 +1,48 @@
+# Настройка параметров модулей защиты
+
+## Параметры модулей защиты
+
+Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
+
+- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
+- [Задачи](#задачи).
+
+## Политика KES
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
+
+- **Включаются базовые механизмы защиты от следующих типов угроз**:
+  - файловых,
+  - веб,
+  - почтовых,
+  - сетевых.
+- **Настраивается локальный межсетевой экран**:
+  - Внутренняя сеть заказчика добавлена в доверенные.
+  - Разрешен удаленный рабочий стол.
+- **Включается модуль самозащиты.**
+- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
+  - почтовых сервисов,
+  - баз данных,
+  - средств виртуализации и так далее.
+
+## Задачи
+
+Настраиваются следующие задачи:
+
+- **Добавление ключа активации.**
+- **Обновление антивирусных баз.**
+- **Ежедневное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - документы,
+    - память ядра,
+    - запущенные процессы и объекты автозапуска,
+    - загрузочные секторы,
+    - системный диск.
+- **Еженедельное сканирование**:
+  - Проверка новых или изменённых файлов.
+  - Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
+  - Область действия:
+    - все жесткие диски,
+    - загрузочные секторы.
@@ -0,0 +1,32 @@
+---
+section_links:
+  - title: Настройка параметров модулей защиты
+    link: /security/Cloud-EPP/description/work/modules-setup.md
+    description:
+  - title: Дополнительные услуги
+    link: /security/Cloud-EPP/description/work/additional-services.md
+    description:
+---
+
+# Состав работ
+
+Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../compound.md#self-service),
+- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
+
+| Работа                                                                                                                                                                                            | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
+| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
+| Предоставление лицензии                                                                                                                                                                           |              ✓               |               ✓                |        ✓        |
+| Выделение необходимых вычислительных ресурсов для KSC                                                                                                                                             |              ✓               |               ✓                |        ✓        |
+| Доступ администраторов заказчика к KSC                                                                                                                                                            |            Полный            |             Полный             |     Чтение      |
+| Мониторинг доступности KSC                                                                                                                                                                        |              —               |               ✓                |        ✓        |
+| Резервное копирование KSC                                                                                                                                                                         |              ✓               |               ✓                |        ✓        |
+| Развертывание агентов администрирования и KES                                                                                                                                                     |              —               |               —                |        ✓        |
+| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. |              —               |               —                |        ✓        |
+| Консультация заказчика при инциденте информационной безопасности                                                                                                                                  |              —               |               —                |        ✓        |
+| Консультация в части работы программного обеспечения                                                                                                                                              |              —               |               —                |        ✓        |
+| Внесение других изменений в настройки устройства в рамках заявок на работы (SR)                                                                                                                   |              —               |               —                |        ✓        |
+| Настройка отправки автоматизированных отчетов                                                                                                                                                     |              —               |               —                |        ✓        |
+
+[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
@@ -0,0 +1,23 @@
+---
+section_links:
+  - title: Вход в систему
+    link: /security/Cloud-EPP/instructions/login.md
+    description:
+  - title: Работа с отчетами, статистикой и уведомлениями
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
+    description:
+  - title: Выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
+    description:
+  - title: Выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
+    description:
+---
+# Инструкции
+
+## Различие инструкций
+
+Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
+
+- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
+- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
@@ -0,0 +1,36 @@
+# Вход в систему
+
+1. Перейдите по адресу.
+2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
+   - виртуальный сервер администрирования,
+   - логин и пароль.
+
+3. Нажмите кнопку **Войти**.
+
+::: info
+
+Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
+
+:::
+
+## Выбор режима аутентификации
+
+Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
+
+В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
+
+- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
+  - **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
+  - **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
+
+    Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
+
+- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
+
+Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
+
+::: info
+
+Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
+
+:::
@@ -0,0 +1,30 @@
+---
+section_links:
+  - title: Просмотр выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
+    description:
+  - title: Настройка выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
+    description:
+  - title: Экспорт параметров выборки устройств в файл
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
+    description:
+  - title: Создание выборки устройств
+    link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
+    description:
+---
+# Выборки устройств
+
+## Папка выборки устройств
+
+Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
+
+![Выборки устройств](../../../../image/EPP/device-selections.png)
+
+### Возможности папки выборки устройств
+
+После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
+
+- Создавайте пользовательские выборки устройств.
+- Экспортируйте параметры выборок в файл.
+- Создавайте выборки с параметрами, импортированными из файла.
@@ -0,0 +1,15 @@
+# Создание выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
+
+3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
+
+::: tip
+
+В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
+
+:::
+
+При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
@@ -0,0 +1,25 @@
+# Экспорт параметров выборки устройств в файл
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
+
+::: warning
+
+Параметры можно экспортировать только из выборок устройств, созданных пользователем.
+
+:::
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
+
+5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
+
+6. Нажмите кнопку **Сохранить**.
+
+::: tip
+
+В результате параметры выборки устройств сохраняются в указанный файл.
+
+:::
@@ -0,0 +1,21 @@
+# Настройка выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
+
+3. Нажмите кнопку **Свойства выборки**.
+
+4. В открывшемся окне свойств задайте:
+
+- Общие параметры выборки.
+- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
+- Параметры безопасности.
+
+5. Нажмите кнопку **ОК**.
+
+::: tip
+
+В результате параметры применены и сохранены.
+
+:::
@@ -0,0 +1,17 @@
+# Просмотр выборки устройств
+
+1. В дереве консоли выберите папку **Выборки устройств**.
+
+2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
+
+3. Нажмите кнопку **Запустить выборку**.
+
+4. Выберите закладку **Результаты выборки**.
+
+::: tip
+
+В результате в рабочей области отображается список устройств, отвечающих параметрам выборки. 
+
+:::
+
+При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
@@ -0,0 +1,25 @@
+---
+section_links:
+  - title: Просмотр выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
+    description:
+  - title: Настройка параметров выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
+    description:
+  - title: Создание выборки событий
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
+    description:
+  - title: Экспорт выборки событий в текстовый файл
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
+    description:
+  - title: Удаление событий из выборки
+    link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
+    description:
+---
+# Выборки событий
+
+## Форма отображения выборки событий
+
+Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
+
+Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
@@ -0,0 +1,17 @@
+# Создание выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Создать выборку**.
+
+4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
+
+::: tip
+
+В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
+
+:::
+
+По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
@@ -0,0 +1,15 @@
+# Удаление событий из выборки
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
+
+4. Удалите выбранные события одним из следующих способов:
+
+- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
+
+![Удаление событий из выборки](../../../../image/EPP/delete-events-from-selection.png)
+
+- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
@@ -0,0 +1,17 @@
+# Экспорт выборки событий в текстовый файл
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Нажмите кнопку **Импорт/Экспорт**.
+
+4. В раскрывающемся списке выберите **Экспортировать события в файл**.
+
+![Экспорт событий в файл](../../../../image/EPP/export-events-to-file.png)
+
+::: tip
+
+В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
+
+:::
@@ -0,0 +1,18 @@
+# Настройка параметров выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. Откройте нужную вам выборку событий на закладке **События**.
+
+4. Нажмите кнопку **Свойства выборки**.
+
+5. В открывшемся окне настройте параметры выборки на следующих вкладках:
+
+- общая информация,
+- события,
+- устройства,
+- права доступа.
+
+![Карточка выборки событий](../../../../image/EPP/event-selection-card.png)
@@ -0,0 +1,19 @@
+# Просмотр выборки событий
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **События**.
+
+3. В раскрывающемся списке **Выборки событий** выберите необходимую.
+
+![Выборки событий](../../../../image/EPP/event-selections.png)
+
+Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
+
+::: tip
+
+В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
+
+:::
+
+При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
@@ -0,0 +1,20 @@
+---
+section_links:
+  - title: Работа с отчетами
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
+    description:
+  - title: Работа со статистической информацией
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
+    description:
+  - title: Настройка параметров уведомлений о событиях
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
+    description:
+---
+# Работа с отчетами, статистикой и уведомлениями
+
+## Назначение раздела
+
+Раздел содержит информацию о:
+
+- работе с отчетами, статистикой и выборками событий и устройств,
+- настройке параметров уведомлений сервера администрирования.
@@ -0,0 +1,23 @@
+# Настройка параметров уведомлений о событиях
+
+## Способы уведомлений
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
+
+- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
+- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
+- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
+
+## Настройка параметров уведомлений о событиях на клиентских устройствах
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+2. В рабочей области узла выберите закладку **События**.
+3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
+4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
+5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
+6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
+
+Пример деталей:
+
+- описание события,
+- время возникновения.
@@ -0,0 +1,46 @@
+# Создание и просмотр отчета
+
+## Инструкция
+
+1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
+
+В результате отобразится выбранный шаблон отчета. Отчет содержит:
+
+- Тип и название отчета.
+- Краткое описание отчета и отчетный период.
+- Информацию, для какой группы устройств создан отчет.
+- Графическую диаграмму с наиболее характерными данными отчета.
+- Сводную таблицу с вычисляемыми показателями отчета.
+- Таблицу с детальными данными отчета.
+
+### Формирование отчета
+
+1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
+
+2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
+
+::: warning Внимание
+
+В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
+
+:::
+
+![Кнопка добавления отчета](../../../../../image/EPP/add-report-button.png)
+
+3. Выберите область действия.
+
+4. Выберите период отчета или количество дней.
+
+5. Нажмите **ОК**.
+
+6. В появившейся форме сохраните и запустите отчет или просто сохраните.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+## Пример отчета
+
+![пример отчета](../../../../../image/EPP/report-example.png)
@@ -0,0 +1,39 @@
+# Создание задачи рассылки отчета
+
+## Рассылка отчетов
+
+Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
+
+## Создание задачи рассылки одного отчета
+
+1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
+
+4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
+
+::: tip Примечание
+
+В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
+
+:::
+
+![Мастер добавления задачи](../../../../../image/EPP/add-task-wizard.png)
+
+### Пример задачи
+
+![Пример задачи](../../../../../image/EPP/task-example.png)
+
+## Создание задачи рассылки нескольких отчетов
+
+1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
+
+2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
+
+::: tip Примечание
+
+В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
+
+:::
@@ -0,0 +1,19 @@
+# Сохранение отчета
+
+1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Выберите необходимый шаблон отчета в списке.
+
+4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
+
+![Подтверждение создания отчета](../../../../../image/EPP/report-creation-confirmation.png)
+
+5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
+
+:::
@@ -0,0 +1,17 @@
+# Создание шаблона отчета
+
+1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
+
+2. В рабочей области узла выберите закладку **Отчеты**.
+
+3. Нажмите на кнопку **Новый шаблон отчета**.
+
+4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
+
+::: tip Примечание
+
+После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
+
+:::
+
+При необходимости используйте шаблон для создания и просмотра отчетов.
@@ -0,0 +1,22 @@
+# Просмотр и изменение свойств шаблона отчета
+
+Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
+
+1.  В дереве консоли выберите узел с именем необходимого cервера администрирования.
+2.  В рабочей области узла выберите закладку **Отчеты**.
+3.  В списке шаблонов отчетов выберите требуемый шаблон отчета.
+4.  В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
+5.  В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
+6.  В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
+
+- **Общие**.
+
+![Вкладка общие формы отчета](../../../../../image/EPP/report-form-general-tab.png)
+
+- **Графы**.
+
+![Вкладка графы формы отчета](../../../../../image/EPP/report-form-columns-tab.png)
+
+- **Права доступа**.
+
+![Вкладка права доступа формы отчета](../../../../../image/EPP/report-form-access-tab.png)
@@ -0,0 +1,39 @@
+---
+section_links:
+  - title: Создание шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
+    description:
+  - title: Просмотр и изменение свойств шаблона отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
+    description:
+  - title: Создание и просмотр отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
+    description:
+  - title: Сохранение отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
+    description:
+  - title: Создание задачи рассылки отчета
+    link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
+    description:
+---
+# Работа с отчетами
+
+## Назначение отчетов
+
+Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
+
+При необходимости создайте отчеты для:
+
+- выборок устройств, созданных по определенным параметрам,
+- групп администрирования,
+- наборов устройств из разных групп администрирования,
+- всех устройств в сети. Информация формируется в отчете о развертывании.
+
+Сервис предлагает:
+
+- набор стандартных шаблонов отчетов,
+- [создание пользовательских шаблонов отчетов](./report-template-create.md).
+
+Отчеты отображаются в главном окне программы, в папке дерева консоли.
+
+![Список отчетов](../../../../../image/EPP/reports-list.png)
@@ -0,0 +1,48 @@
+# Работа со статистической информацией
+
+## Форма отображения статистической информации
+
+Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
+
+На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
+
+## Доступные действия
+
+При необходимости измените:
+
+- Набор закладок второго уровня закладки **Статистика**.
+- Набор информационных панелей на каждой странице с закладками.
+- Способ представления данных на информационных панелях.
+
+## Добавление новой закладки второго уровня
+
+Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
+
+1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
+
+   В окне содержится список страниц с закладками. В окне при необходимости:
+   - Измените порядок отображения страниц на закладке.
+   - Добавляйте и удаляйте страницы.
+   - Переходите к настройке свойств страниц по кнопке **Свойства**.
+
+2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
+
+3. Настройте новую страницу:
+
+   3.1. В разделе **Общие** укажите название страницы.
+
+   3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
+
+    По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
+
+    - название
+    - тип и вид диаграммы на панели
+    - данные, по которым строится диаграмма
+
+4. Нажмите кнопку **ОК**.
+
+   ::: tip Примечание
+   Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
+   :::
+
+5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
@@ -0,0 +1,15 @@
+# Тарификация и порядок платежей
+
+## Порядок предоставления сервиса
+
+Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
+
+## Тарификация и расчетный период
+
+Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
+
+Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
+
+## Дополнительные работы
+
+Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
@@ -0,0 +1,35 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
+2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
+3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
+4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
+
+[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
+
+### Beeline cloud
+
+1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Проводит необходимые работы по подключению сервиса.
+4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
+
+## Настройка нестандартных конфигураций
+
+Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
+
+## Зона ответственности beeline cloud
+
+Beeline cloud:
+
+- Обеспечивает доступность и работоспособность функционала устройства защиты.
+- Организует и поддерживает канальную и сетевую связь с устройством защиты.
+- Обновляет ПО устройства защиты.
+
+## Прием запросов от заказчика
+
+В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
@@ -1,20 +0,0 @@
---
-section_links:
-  - title: Обзор сервиса
-    link: /security/Cloud-MDM/about.md
-    description:
-  - title: Порядок платежей
-    link: /security/Cloud-MDM/payments.md
-    description: 
-  - title: Качественные характеристики сервиса
-    link: /security/Cloud-MDM/characteristics.md
-    description: 
-  - title: Сроки и условия предоставления сервиса
-    link: /security/Cloud-MDM/provision.md
-    description: 
---
-
-# Cloud Mobile Device Management (MDM)
-
-Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
-
@@ -1,8 +1,48 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-MDM/compound.md
+    description: Зоны ответственности при модели Self-Service, поставляемые лицензии
+  - title: Архитектура сервиса
+    link: /security/Cloud-MDM/architecture.md
+    description: Схема компонентов Cloud MDM
+  - title: Зоны ответственности
+    link: /security/Cloud-MDM/responsibility.md
+    description: Кто за что отвечает по работам сервиса
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-MDM/monitoring.md
+    description: Обнаружение отклонений в работе виртуальных аплаенсов
+  - title: Отказоустойчивость
+    link: /security/Cloud-MDM/fault-tolerance.md
+    description: Обеспечивается средствами платформы виртуализации
+  - title: Дополнительные работы
+    link: /security/Cloud-MDM/additional-work.md
+    description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-MDM/characteristics.md
+    description: Режим предоставления 24/7
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-MDM/provision.md
+    description: Порядок подключения и оформление бланка заказа
+  - title: Порядок платежей
+    link: /security/Cloud-MDM/payments.md
+    description: Тариф в зависимости от количества устройств и администраторов
+  - title: Инструкции
+    link: /security/Cloud-MDM/instructions.md
+    description: Видеоинструкции по работе с сервисом
+  - title: Активация учетной записи
+    link: /security/Cloud-MDM/activation.md
+    description: Первые шаги в Cloud MDM, настройка 2FA
+  - title: Режим Device Owner
+    link: /security/Cloud-MDM/device-owner.md
+    description: Полное управление корпоративным устройством с Android
+---
+
 # Cloud Mobile Device Management (MDM)

 ## Назначение сервиса

-Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.

 ## Возможности сервиса

@@ -56,7 +96,7 @@

 ::: warning Важно

-**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.

 :::

@@ -2,58 +2,58 @@

 ## Режимы Android Enterprise

-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:

- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
 - **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.

-![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)

 ## Активация учетной записи администратора

-Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.

 Для активации учетной записи:

 1. Ознакомьтесь с информацией в присланном письме.

-   ![Письмо с данными для активации](../../image/MDM/MDM-1.png)
+   ![Письмо с данными для активации](../image/MDM/MDM-1.png)

 2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.

 3. В открывшейся форме задайте пароль и нажмите **Create password**.

-   ![Форма задания пароля](../../image/MDM/MDM-2.png)
+   ![Форма задания пароля](../image/MDM/MDM-2.png)

   На экране появится сообщение об успешной активации учетной записи.

-   ![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
+   ![Сообщение об успешной активации](../image/MDM/MDM-3.png)

 4. На странице входа введите логин и пароль, затем нажмите **Sign In**.

-   ![Страница входа](../../image/MDM/MDM-4.png)
+   ![Страница входа](../image/MDM/MDM-4.png)

 5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.

-   ![QR-код для 2FA](../../image/MDM/MDM-5.png)
+   ![QR-код для 2FA](../image/MDM/MDM-5.png)

 6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.

-   ![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
+   ![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png)

 7. На следующем экране нажмите **Сканировать QR**.

-   ![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
+   ![Кнопка сканирования QR](../image/MDM/MDM-7.png)

 8. Отсканируйте QR-код из шага 5.

 9. В приложении выберите добавленный аккаунт 2FA.

-   ![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
+   ![Выбор аккаунта 2FA](../image/MDM/MDM-8.png)

 10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).

-    ![Ввод кода 2FA](../../image/MDM/MDM-9.png)
+    ![Ввод кода 2FA](../image/MDM/MDM-9.png)

    Откроется главная страница администратора Cloud MDM.

@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны

 ## Видеоинструкция

-Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.

 [Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
@@ -1,6 +1,6 @@
 # Дополнительные работы

-Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.

 | Наименование работ                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
 | ------------------------------------------------------------------- | ----------------- | -------------------------------- |
@@ -0,0 +1,3 @@
+# Архитектура сервиса
+
+![Архитектура сервиса](../image/MDM/architecture-MDM.png)
@@ -2,7 +2,7 @@

 ## Режим предоставления сервиса

-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.

 ## Зона ответственности Beeline Cloud

@@ -1,6 +1,6 @@
 # Состав сервиса

-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:

 - предоставляет лицензии на ПО;
 - выдает тенант в центре управления;
@@ -10,4 +10,4 @@
 - проводит резервное копирование и мониторинг виртуальных аплаенсов;
 - заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.

-Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
+Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
@@ -1,3 +0,0 @@
-# Архитектура сервиса
-
-![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
@@ -1,22 +0,0 @@
---
-section_links:
-  - title: Архитектура сервиса
-    link: /security/Cloud-MDM/description/architecture.md
-    description: 
-  - title: Зоны ответственности
-    link: /security/Cloud-MDM/description/areas-responsibility.md
-    description: 
-  - title: Состав сервиса
-    link: /security/Cloud-MDM/description/compound.md
-    description: 
-  - title:  Мониторинг работоспособности и отказоустойчивость сервиса
-    link: /security/Cloud-MDM/description/monitoring.md
-    description:
-  - title: Дополнительные работы
-    link: /security/Cloud-MDM/description/work.md
-    description: 
---
-
-# Описание сервиса Cloud Mobile Device Management (MDM)
-
-Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
@@ -2,16 +2,16 @@

 ## Режимы Android Enterprise

-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:

 - **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
 - **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.

-![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
+![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)

 ::: warning Важно

-Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).

 :::

@@ -19,43 +19,43 @@

 1. Сбросьте устройство Android к заводским настройкам.

-   ![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
+   ![Сброс к заводским настройкам](../image/MDM/MDM-10.png)

 2. После сброса на экране появится приветствие. Нажмите **Начать**.

-   ![Приветствие после сброса](../../image/MDM/MDM-11.png)
+   ![Приветствие после сброса](../image/MDM/MDM-11.png)

 3. На экране настройки мобильной сети нажмите **Пропустить**.

 4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.

-   ![Настройка офлайн](../../image/MDM/MDM-12.png)
+   ![Настройка офлайн](../image/MDM/MDM-12.png)

 5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.

 6. Откройте **Настройки**.

-   ![Настройки](../../image/MDM/MDM-13.png)
+   ![Настройки](../image/MDM/MDM-13.png)

 7. Прокрутите экран вниз и выберите **О телефоне**.

-   ![О телефоне](../../image/MDM/MDM-14.png)
+   ![О телефоне](../image/MDM/MDM-14.png)

 8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.

-   ![Активация режима разработчика](../../image/MDM/MDM-15.png)
+   ![Активация режима разработчика](../image/MDM/MDM-15.png)

 9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.

-   ![Для разработчиков](../../image/MDM/MDM-16.png)
+   ![Для разработчиков](../image/MDM/MDM-16.png)

 10. Включите **Отладка по USB**.

-    ![Отладка по USB](../../image/MDM/MDM-17.png)
+    ![Отладка по USB](../image/MDM/MDM-17.png)

 11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.

-    ![Отладка по USB активна](../../image/MDM/MDM-18.png)
+    ![Отладка по USB активна](../image/MDM/MDM-18.png)

 12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.

@@ -63,35 +63,35 @@

 14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.

-    ![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
+    ![Запрос на отладку по USB](../image/MDM/MDM-19.png)

 15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.

-    ![Сообщение Success](../../image/MDM/MDM-20.png)
+    ![Сообщение Success](../image/MDM/MDM-20.png)

 16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.

-    ![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
+    ![Приложение ME MDM установлено](../image/MDM/MDM-21.png)

 17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.

-18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.

-    ![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
+    ![Регистрация маркера EMM](../image/MDM/MDM-22.png)

 19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.

-    ![Создание шаблона](../../image/MDM/MDM-23.png)
+    ![Создание шаблона](../image/MDM/MDM-23.png)

 20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.

-21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.

 22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.

-23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.

-    ![Назначение пользователя](../../image/MDM/MDM-24.png)
+    ![Назначение пользователя](../image/MDM/MDM-24.png)

 24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.

@@ -101,24 +101,24 @@

 :::

-1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+1.  Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.

 2.  Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.

-    ![Инвентаризация устройств](../../image/MDM/MDM-25.png)
+    ![Инвентаризация устройств](../image/MDM/MDM-25.png)

 3.  Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.

-    ![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
+    ![Тип управления — Device Owner](../image/MDM/MDM-26.png)

 ::: warning Важно

-Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.

 :::

 ## Видеоинструкция

-Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+Посмотрите, как добавить устройство с Android в Cloud MDM.

 [Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
@@ -0,0 +1,3 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
@@ -1,15 +0,0 @@
---
-section_links:
-  - title: Инструкции для работы с сервисом
-    link: /security/Cloud-MDM/instructions/instructions.md
-    description:
-  - title: Активация учетной записи
-    link: /security/Cloud-MDM/instructions/activation.md
-    description:
-  - title: Режим Device Owner
-    link: /security/Cloud-MDM/instructions/device-owner.md
-    description: 
---
-
-# Инструкции для работы с сервисом Cloud MDM
-
@@ -1,4 +1,4 @@
-# Мониторинг работоспособности и отказоустойчивость сервиса
+# Мониторинг работоспособности

 ## Назначение мониторинга

@@ -9,8 +9,4 @@
 - нагрузка на вычислительные ресурсы виртуальных аплаенсов;
 - состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
 - доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
-
-## Отказоустойчивость
-
-Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
@@ -1,7 +1,7 @@
 # Порядок платежей

-Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
+Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.

 Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.

-При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
+При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
@@ -4,7 +4,7 @@

 ### Заказчик

-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
@@ -0,0 +1,83 @@
+---
+section_links:
+  - title: Состав сервиса
+    link: /security/Cloud-MFA/compound.md
+    description: Два варианта услуги — Self-Service и Managed Service
+  - title: Компоненты сервиса
+    link: /security/Cloud-MFA/components.md
+    description: Технические компоненты в зависимости от защищаемых систем
+  - title: Схема взаимодействия компонентов сервиса
+    link: /security/Cloud-MFA/interaction-scheme.md
+    description: Как пользователь проходит многофакторную аутентификацию
+  - title: Состав работ
+    link: /security/Cloud-MFA/scope-work.md
+    description: Что входит в Self-Service и Managed Service
+  - title: Дополнительные работы
+    link: /security/Cloud-MFA/additional-work.md
+    description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+  - title: Настройки по умолчанию (Managed Service)
+    link: /security/Cloud-MFA/default-settings.md
+    description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
+  - title: Зоны ответственности
+    link: /security/Cloud-MFA/responsibility.md
+    description: Кто за что отвечает в Self-Service и Managed Service
+  - title: Мониторинг работоспособности
+    link: /security/Cloud-MFA/monitoring.md
+    description: Круглосуточный контроль параметров виртуального аплаенса
+  - title: Отказоустойчивость
+    link: /security/Cloud-MFA/fault-tolerance.md
+    description: Ежедневное резервное копирование, глубина хранения 7 дней
+  - title: Качественные характеристики сервиса
+    link: /security/Cloud-MFA/characteristics.md
+    description: Уровень обслуживания (SLA), режим 24/7
+  - title: Сроки и условия предоставления сервиса
+    link: /security/Cloud-MFA/provision.md
+    description: Порядок подключения и оформление бланка заказа
+  - title: Порядок платежей
+    link: /security/Cloud-MFA/payments.md
+    description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
+---
+
+# Cloud Multifactor Authentication (MFA)
+
+## Назначение сервиса
+
+Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
+
+Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
+
+## Задачи сервиса
+
+- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
+- усиленный контроль доступа к данным и приложениям.
+
+## Соответствие стандартам информационной безопасности
+
+Сервис помогает соответствовать стандартам:
+
+- PCI-DSS;
+- HIPAA;
+- SOX;
+- NERC;
+- FISMA;
+- ISO;
+- GLBA;
+- GPG13 и др.
+
+## Особенности и преимущества
+
+- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
+- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
+- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
+
+## Поддерживаемые факторы
+
+- бот в Telegram;
+- биометрия;
+- U2F;
+- FIDO;
+- OTP;
+- Google Authenticator;
+- Яндекс.Ключ;
+- звонки;
+- SMS.
@@ -0,0 +1,15 @@
+# Дополнительные работы
+
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
+
+> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
+
+| Работа                                                                                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
+|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
+| Рассылка пользователям Multifactor ссылки для регистрации второго фактора                                               | 6                 | Специалист третьего уровня (ДИБ) |
+| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor  | 6                 | Специалист третьего уровня (ДИБ) |
+| Удаление всех пользователей из личного кабинета Multifactor                                                              | 6                 | Специалист третьего уровня (ДИБ) |
+| Удаление всех дубликатов пользователей в личном кабинете Multifactor                                                     | 6                 | Специалист третьего уровня (ДИБ) |
+| Изменение настроек компонентов Multifactor                                                                               | 2                 | Специалист третьего уровня (ДИБ) |
+| Развертывание дополнительных компонентов Multifactor                                                                     | 4                 | Специалист третьего уровня (ДИБ) |
+
@@ -0,0 +1,16 @@
+# Качественные характеристики сервиса
+
+## Уровень обслуживания (SLA)
+
+Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
+
+Показатели доступности компонентов:
+
+| Компонент | Доступность |
+|-----------|-------------|
+| RADIUS Adapter | 99,95 % |
+| LDAP Adapter | 99,95 % |
+| Портал самообслуживания (SelfService Portal) | 99,95 % |
+| Личный кабинет администратора | 99,95 % |
+| API Multifactor | 99,95 % |
+| Сайт multifactor.ru | 99,95 % |
@@ -0,0 +1,101 @@
+# Компоненты сервиса
+
+## Виды компонентов
+
+В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
+
+- Личный кабинет администратора
+- RADIUS Adapter
+- LDAP Adapter
+- Портал самообслуживания (SelfService Portal)
+
+> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
+
+## Личный кабинет администратора
+
+Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
+
+- пользователями;
+- группами пользователей;
+- интеграцией с защищаемыми информационными системами;
+- списком доступных вторых факторов.
+
+## RADIUS Adapter
+
+RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
+
+::: warning Примечание
+
+RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
+
+:::
+
+### Возможности
+
+- прием запросов на аутентификацию по протоколу RADIUS;
+- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
+- проверка второго фактора на устройстве пользователя;
+- настройка второго фактора в режиме диалога с пользователем;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора по принадлежности пользователя в группе AD;
+- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
+- проксирование запросов и ответов Network Policy Server;
+- отправка журналов в Syslog-сервер или SIEM-систему;
+- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
+
+## LDAP Adapter
+
+LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
+
+::: warning Примечание
+
+Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
+
+:::
+
+### Возможности
+
+- проксирование сетевого трафика по протоколу LDAP;
+- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
+- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
+- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
+- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора по членству в группе AD;
+- отправка журналов в Syslog-сервер или SIEM-систему;
+- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
+
+## Портал самообслуживания
+
+SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
+
+### Назначение и особенности
+
+Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
+
+### Возможности
+
+- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
+- настройка второго фактора аутентификации;
+- смена пароля пользователя после подтверждения второго фактора;
+- смена просроченного или требующего замены пароля;
+- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
+- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
+- управление ActiveSync-устройствами для доступа к почте Exchange;
+- проверка CAPTCHA на странице входа в портал.
+
+::: info Примечание
+Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
+:::
+
+## Соответствие тарифов и адаптеров
+
+| Подключаемый сервис | Тип адаптера    |
+| ------------------- | --------------- |
+| NGAF ra VPN         | LDAP            |
+| UserGate ra VPN     | LDAP            |
+| Pfsense ra VPN      | RADIUS          |
+| OWA                 | Модуль для OWA  |
+| ADFS                | Модуль для ADFS |
+| Vmware horizon VDI  | RADIUS          |
+
@@ -0,0 +1,42 @@
+# Состав сервиса
+
+## Варианты услуги
+
+Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
+
+- Managed Service;
+- Self Service.
+
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Варианты предоставления сервиса
+
+### Self-Service
+
+Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
+
+Beeline Cloud предоставляет:
+
+- лицензии на программное обеспечение;
+- доступ в личный кабинет Multifactor.
+
+> Приглашение на доступ действует 25 минут после отправки.
+
+### Managed Service
+
+При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
+
+Beeline Cloud:
+
+- предоставляет лицензию на ПО;
+- предоставляет доступ в личный кабинет Multifactor;
+- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
+- поддерживает работоспособность компонентов;
+- регистрирует инциденты у вендора, если компоненты не работают;
+- обеспечивает высокую доступность компонентов:
+  - ежедневное резервное копирование;
+  - круглосуточный мониторинг работоспособности;
+- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
+- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
+- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
+- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
@@ -0,0 +1,18 @@
+# Настройки по умолчанию (Managed Service)
+
+Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
+
+## Базовые параметры
+
+- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
+- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
+- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
+- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
+
+## Условия применения
+
+::: warning  Примечание
+
+По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
+
+:::
@@ -0,0 +1,4 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
+
--- a/Show More
+++ b/Show More
Author	SHA1	Message	Date
Александр Анисин	69fd40db59	Адаптация сайта	2026-06-05 14:00:00 +03:00
Александр Анисин	d9048a58c6	Правки документации и слияние	2026-06-03 17:37:43 +03:00
Александр Анисин	fb4254c9da	Merge branch 'feature/MFA-merge' into 'test' Влита только реструктуризация раздела security: плоская структура сервисов, унификация имён файлов, per-service сайдбары, новый сервис Cloud-MFA. Изменения вне security (platform, vdc, using-vue) намеренно не вливались — сохранены версии test, включая редактуру platform/billing-types.md.	2026-06-03 13:04:14 +03:00
Александр Анисин	20c4e90fd6	Merge branch 'feature/billing-types' into 'test'	2026-06-03 12:34:33 +03:00
Александр Анисин	f556203227	Merge branch 'feature/ddos' into 'test'	2026-06-03 12:20:52 +03:00
Александр Анисин	57c80e0487	Сервис защиты от DDoS-атак	2026-06-03 12:20:25 +03:00
Александр Анисин	927f8857ed	Типы тарификации	2026-06-03 11:59:35 +03:00
Александр Анисин	03df9c2168	Merge branch 'main' into test Слияние main в test. Конфликты разрешены в пользу структуры test: - структура PostgreSQL — плоская (src/PostgreSQL/*), без подкаталога service/ - IPSEC и Interconnect остаются в разделе network/ - удалены заглушки из main (service/1C.md, Interconnet.md) — в test уже есть полноценные статьи (PostgreSQL-1C.md, network/interconnect.md) - config.mts, index.md, Deckhouse/index.md взяты из test; убран дубль пункта «Структура платежей» в навигации NGFW	2026-06-02 13:29:04 +03:00
Александр Анисин	1140a0295d	MFA + правки структуры	2026-05-29 07:54:17 +03:00
Левченко Людмила Алексеевна	4c40f3e7d9	Merge branch 'fix/documentation' into 'test' Fix/documentation See merge request common/lk-beecloud/beecloud-docs!39	2026-05-28 18:27:35 +03:00
Левченко Людмила Алексеевна	d654641637	Fix/documentation	2026-05-28 18:27:34 +03:00
Левченко Людмила Алексеевна	75a1d012c8	Merge branch 'feature/PaaS-1C-Interconnection' into 'test' Feature/paas 1c interconnection See merge request common/lk-beecloud/beecloud-docs!37	2026-05-26 12:28:16 +03:00
Левченко Людмила Алексеевна	59dca7d552	Feature/paas 1c interconnection	2026-05-26 12:28:16 +03:00
Александр Анисин	06ed9845f1	Исправления ссылок	2026-05-26 09:35:35 +03:00
Левченко Людмила Алексеевна	80d6cf39bd	Merge branch 'feature/PaaS-1C-Interconnection' into 'test' Feature/PaaS-1C-Interconnect See merge request common/lk-beecloud/beecloud-docs!35	2026-05-22 17:15:05 +03:00
Левченко Людмила Алексеевна	3cce883e79	Feature/PaaS-1C-Interconnect	2026-05-22 17:15:05 +03:00
Левченко Людмила Алексеевна	ed36dfb22b	Merge branch 'feature/PaaS-Deckhouse' into 'main' Feature/PaaS-Deckhouse See merge request common/lk-beecloud/beecloud-docs!34	2026-05-22 12:14:39 +03:00
Левченко Людмила Алексеевна	fe97e6c8ac	Feature/PaaS-Deckhouse	2026-05-22 12:14:39 +03:00
Левченко Людмила Алексеевна	0f12d22d35	Merge branch 'feature/PaaS-Deckhouse' into 'test' PaaS / Deckhouse See merge request common/lk-beecloud/beecloud-docs!33	2026-05-21 15:43:00 +03:00
Левченко Людмила Алексеевна	03e7659f43	PaaS / Deckhouse	2026-05-21 15:43:00 +03:00
Левченко Людмила Алексеевна	b4dd7e6124	Merge branch 'hotfix/remove-extra-line' into 'main' fix: убрала лишнее из конфликта See merge request common/lk-beecloud/beecloud-docs!32	2026-05-20 12:20:56 +03:00
Левченко Людмила Алексеевна	8b000bbc5a	fix: убрала лишнее из конфликта	2026-05-20 12:07:42 +03:00
Левченко Людмила Алексеевна	4ab958bb8b	Merge branch 'Apache-Kafka' into 'main' Apache kafka See merge request common/lk-beecloud/beecloud-docs!31	2026-05-20 11:41:38 +03:00
Левченко Людмила Алексеевна	10ccccfaeb	Merge branch 'main' into 'Apache-Kafka' # Conflicts: # src/.vitepress/config.mts # src/index.md	2026-05-20 11:34:02 +03:00
Левченко Людмила Алексеевна	2702259c01	мелкие правки	2026-05-20 11:26:58 +03:00
Анисин Александр Александрович	ceb1623150	Merge branch 'fix/paas-structure' into 'test' Возврат к прошлой структуре сервисов PaaS See merge request common/lk-beecloud/beecloud-docs!30	2026-05-19 10:06:20 +00:00
Александр Анисин	950eed4ac9	Откат к прошлой структуре PaaS	2026-05-19 13:04:07 +03:00
Александр Анисин	bf0581244f	Типы тарификации	2026-05-19 10:39:38 +03:00
Левченко Людмила Алексеевна	7c778c8ea2	Merge branch 'Apache-Kafka' into 'test' Apache kafka See merge request common/lk-beecloud/beecloud-docs!28	2026-05-18 11:57:05 +03:00
Левченко Людмила Алексеевна	98476c24ca	Merge branch 'test' into 'Apache-Kafka' # Conflicts: # src/.vitepress/config.mts # src/index.md	2026-05-18 10:51:14 +03:00
Левченко Людмила Алексеевна	e16de52934	изменение расположения документации	2026-05-15 12:38:25 +03:00
Анисин Александр Александрович	bf04aa7cc1	Merge branch 'patch/finance-gr' into 'main' Смена грануляции на детализацию See merge request common/lk-beecloud/beecloud-docs!27	2026-05-13 12:51:41 +00:00
Левченко Людмила Алексеевна	9f287b5f15	добавление блока брокеров + иконка	2026-05-06 13:03:08 +03:00
Левченко Людмила Алексеевна	f242ddd4cb	мелкие правки	2026-05-06 12:32:09 +03:00
Левченко Людмила Алексеевна	3a96cb441e	правки kafka	2026-04-30 12:06:57 +03:00
Левченко Людмила Алексеевна	c01886e49b	Праавки по сервису kafka	2026-04-29 10:22:17 +03:00
Yana Ishkhanova	9a21a53e11	Внесение правок в статьи по постгресу и кафке	2026-04-21 17:35:44 +03:00
Yana Ishkhanova	83f5e68647	внесение дополнительной информации	2026-04-17 11:46:26 +03:00
Yana Ishkhanova	46b4dfec73	внесение дополнительной информации в статью по кафке	2026-04-17 11:41:26 +03:00
Yana Ishkhanova	ff8c1af855	Добавлены статьи по кафке	2026-04-07 11:35:23 +03:00