Вопросы-ответы
Какие можете дать рекомендации для снижения рисков несанкционированного доступа?
Унитарное предприятие «А1» просит обратить внимание на ряд общих рекомендаций по настройке клиентами своего оборудования для SIP/IP-телефонии (АТС, мини-АТС, голосовой шлюз и т.д.), соблюдение которых позволит снизить риски несанкционированного доступа:
-
обязательно использовать для внутренних абонентов стойкие пароли (содержащие не менее 8 символов из цифр и букв различного регистра);
-
использовать Firewall на пограничном маршрутизаторе, выделить отдельный сегмент сети для устройств IP-телефонии, строго разграничить политиками Firewall доступ к/из сегмента телефонии от общей корпоративной сети организации;
-
заменить стандартный SIP-порт на любой случайный;
-
разрешить внешние соединения только с серверов А1;
-
предоставлять внутренний доступ к IP-АТС клиента только с необходимых рабочих мест/адресов;
-
ограничить возможность совершения международных звонков в страны, заведомо не востребованные в рабочей практике клиента (например, разрешить звонки за пределы Республики Беларусь только на номера польских и российских операторов), либо разрешать вызов абонентов зарубежных сетей только после прохождения дополнительной авторизации: набора четырехзначного PIN-кода;
-
не реже раза в неделю проверять логи вызовов CDR для определения возможно нелегитимных вызовов;
-
при задействовании на рабочих местах сотрудников софтфонов – использовать лицензионные антивирусные программы с актуальными базами. Просим учитывать, что вопрос обеспечения клиентом должного уровня безопасности функционирования, задействованного им оборудования и реализованного на его базе технического решения (в том числе – с использованием периферийных устройств) находится вне зоны ответственности Унитарного предприятия «А1».