# Варианты предоставления сервиса

## Варианты сервиса

Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:

- [Dedicated](provision-service.md#dedicated),
- [Managed-service](provision-service.md#managed-service).

Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.

## Dedicated

### Назначение варианта

Вариант ориентирован на заказчиков с виртуальной инфраструктурой, расположенной в облаке beeline cloud. Заказчики самостоятельно управляют сервисом.

Beeline cloud:

- Предоставляет лицензии на ПО — от 10 IP-адресов.
- Разворачивает и первоначально настраивает [**RedCheck Scanner**](./about.md) в технологическом пуле beeline cloud.
- Организует сетевую связанность **RedCheck Scanner** с инфраструктурой заказчика в облаке beeline cloud.
- Обеспечивает доступность **RedCheck Scanner** за счет:
    - ежедневного резервного копирования, <!--добавить ссылку-->
    - круглосуточного [мониторинга работоспособности](./monitoring.md).
- Предоставляет доступ к интерфейсу управления **RedCheck Scanner**.
- Поддерживает работоспособность **RedCheck Scanner**.
- Заводит инциденты у вендора при нарушениях работоспособности **RedCheck Scanner**.

## Managed-service

### Назначение варианта

Вариант используется для сканирования уязвимостей публичных ресурсов заказчиков.

Beeline cloud:

- Предоставляет лицензии на ПО.
- Обеспечивает доступность **RedCheck Scanner** за счет:
    - ежедневного резервного копирования,
    - круглосуточного мониторинга работоспособности.
- Настраивает функционал задач сканирования и отправки отчетов.
- Меняет конфигурацию **RedCheck Scanner**.
- Поддерживает работоспособность компонентов сервиса.
- Заводит инциденты у вендора при нарушениях работоспособности.

## Схема включения сервиса

![Service-VS](../image/Service-VS.png)

## Исходные параметры настройки Managed-Service

Если заказчик не предоставил техническое задание, то beeline cloud настраивает три параметра сканирования:

- Ежемесячное сканирование.
- Аудит в режиме **Пентест**. Сканер оценивает защищенность информационных систем c минимальными привилегиями и знаниями о сканируемом хосте <!--добавить ссылку-->. Аудит идет через:
    - идентификацию сетевых узлов,
    - сбор инвентаризационных сведений,
    - сопоставление полученных знаний с признаками уязвимого ПО. Признаки хранятся в базе знаний сканера.
- Автоматизированная отправка отчета сканирования на почту заказчика.

::: warning Важно

Почта должна быть указана в [опросном листе](./provision.md#порядок-подключения-сервиса).

:::