Требования для обеспечения безопасности абонентских устройств и персональных данных

Данные требования необходимо обеспечить каждому абоненту в целях минимизации риска взлома и фрода.

  1. Каждый абонент должен обладать сложным паролем (не менее 8 символов, использование строчных и заглавных букв, а также цифр и символов).
  2. Абонент должен заботиться о надежном хранении учетных данных и исключать возможность беспрепятственного получения последних.
  3. Абонент должен удостовериться, что логин и пароль не стал доступным третьим лицам.
  4. При использовании софтфонов на ПК удостовериться, что на этих ПК используются антивирусное ПО.
  5. Производить изменение пароля не реже раза в 3 месяца.
  6. Администраторам ВАТС, необходимо провести корректные настройки разрешенных направлений вызовов в интерфейсе Виртуальной АТС.

Безопасность оконечного оборудования

При использовании оконечного оборудования (SIP-телефон, VoIP-шлюз, IP-PBX, Softswitch) необходимо соблюдать все правила безопасности, т.к. взлом именно оконечного оборудования является самой частой причиной фрода.

  1. Изменить пароль доступа к веб-интерфейсу настройки оборудования от значения по умолчанию (например, admin / admin).
  2. Отключить интерфейс TELNET у оконечного оборудования.
  3. Без необходимости доступа к оборудованию из публичных сетей разрешить доступ к веб-интерфейсу только из приватной сети абонента. В противном случае разрешить доступ только с известных публичных IP-адресов абонента.
  4. В случае если оборудование абонента нуждается в прямом выходе в публичные сети (без технологии NAT) ограничить обмен сигнальным (SIP) и медиа (RTP) трафиком только с IP-адресов Виртуальной АТС. А также сменить локальный SIP-порт по умолчанию (5060) на любой другой.
  5. Своевременно устанавливать актуальное ПО (firmware) на SIP-ТА абонента.
  6. При использовании IP-PBX или Softswith изучить требования по безопасности и выполнить необходимые настройки как приложения так и операционной системы. Своевременно производить все security update.

При подозрении на взлом следует немедленно сменить пароли учетных записей или удалить их в интерфейса Виртуальной АТС. Необходимо связаться с технической поддержкой, предоставив всю техническую информации о взломанном оборудовании (конфигурационные файлы, лог-файлы, логи firewall и т.д.) в целях проведения разбирательства в ситуации.