6. Сроки и условия предоставления сервиса. Зоны ответственности
Редактировал(а) Ирина Сафонова 15.03.2024, 17:28
Содержание
Порядок подключения сервиса
Заказчик
- Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Web Application Firewall (WAF) Pro.
- Заполняет поля опросного листа.
- Отправляет отсканированные копии подписанного БЗ и опросного листа на presale@datafort.ru.
- Оригинал БЗ направляет beeline cloud в установленном договором порядке.
Скачайте опросный лист при помощи сервиса Cloud Workspace (WS).
Beeline cloud
- Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
- Уведомляет заказчика по e-mail о принятии заказа в работу.
- Подключает сервис.
- Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу.
Настройка нестандартных конфигураций
Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
Прием запросов от заказчика
Для обеспечения информационной безопасности запросы, связанные с изменениями конфигурации и инцидентами по работоспособности сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
Зона ответственности beeline cloud
Beeline cloud:
- Обеспечивает доступность и работоспособности функционала устройства защиты.
- Организует и поддерживает канальную и сетевую связь с устройством защиты.
- Обновляет программное обеспечение (ПО) устройства защиты.
Детализация зон ответственности
Детализация зон ответственности сервиса в таблице.
| Зона ответственности | Ответственный | |
| Поддержка работоспособности устройства защиты | ||
| Управление системными настройками устройства защиты | ||
| Мониторинг доступности сервиса | ||
| Резервное копирование | ||
| Предоставление «белого» IP-адреса для публикации ресурса | ||
| Настройка A-записей в DNS | К | |
| Настройка маршрутизации трафика защищаемого веб-приложения | К | |
| Настройка и редактирование политик безопасности | К | |
| Разрешение множественных запросов к ресурсу с IP-адреса устройства защиты на уровне межсетевого экрана и веб-приложения | ||
| Ограничение сетевого доступа к ресурсу из вне внешним IP-адресом устройства защиты | ||
| Отслеживание срока действия сертификатов безопасности | ||
| Предоставление сертификатов безопасности | ||
| Анализ журнала событий обработки веб-трафика | ||
| Выявление False positive и False negative | К | |
| Загрузка сертификатов безопасности | К | |
| Сбор диагностической информации при неисправностях | ||
| Взаимодействие с технической поддержкой вендора при системных сбоях | ||