# Варианты предоставления сервиса

## Варианты сервиса

Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:

- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.

Beeline Cloud тарифицирует дополнительные работы по фактическим трудозатратам.

## Dedicated

### Назначение

Вариант Dedicated предназначен для заказчиков, чья виртуальная инфраструктура размещена в облаке Beeline Cloud. Управление сервисом осуществляется заказчиком самостоятельно.

Beeline cloud:

- предоставляет лицензии на ПО (от 10 IP-адресов);
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
- гарантирует доступность **RedCheck Scanner** за счёт:
  - ежедневного резервного копирования;
  - круглосуточного [мониторинга работоспособности](./monitoring.md);
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
- поддерживает работоспособность сканера **RedCheck Scanner**;
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.

## Managed-service

### Назначение

Вариант Managed Service используется для сканирования уязвимостей публичных ресурсов заказчика.

Beeline cloud:

- предоставляет лицензии на ПО;
- обеспечивает доступность **RedCheck Scanner** за  за счет:
    - ежедневного резервного копирования;
    - круглосуточного мониторинга работоспособности;
- настраивает задачи сканирования и отправку отчётов;
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
- поддерживает работоспособность компонентов сервиса;
- регистрирует инциденты у вендора при нарушениях работоспособности.


## Схема включения сервиса

![Service-VS](../image/Service-VS.png)

## Исходные параметры настройки Managed-Service

Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку сканирования со следующими параметрами по умолчанию:

- **Периодичность** — ежемесячное сканирование.
- **Режим аудита** — **«Пентест»** (сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте). Включает:
    - идентификацию сетевых узлов;
    - сбор инвентаризационных данных;
    - сопоставление полученных данных с признаками уязвимого ПО из базы знаний сканера.
- **Отчётность** — автоматическая отправка отчёта на электронную почту заказчика.

::: warning Примечание

Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).

:::