Безопасность

Безопасность

Под сервисом Безопасность подразумевается комплекс мер, направленных на безопасность корпоративной телефонной инфраструктуры.

Суть в том, что офисные мини-АТС, аппаратные и программные телефонные станции, телефонные линии, подключенные к линиям телефонные и факсимильные аппараты, другое оборудование связи, могут подвергаться противоправным вмешательствам со стороны третьих лиц. Устанавливаемый сервер телефонии и voip-оборудование не является исключением.

Уязвимости телефонной связи

В отдельных статьях мы писали, как через телефонную связь злоумышленники совершают кражу денежных средств и какие уязвимости есть у каждой технологии связи:
Кража денежных средств через телефонную связь.
Кража через телефонную связь. Как такое может быть?
Уязвимости проводной телефонной связи.
Уязвимости мобильной связи.
Уязвимости IP-телефонии по телефону доступа.
Уязвимости VoIP-телефонии.

Меры по обеспечению безопасности телефонной связи

С целью недопущения негативных последствий противоправного вмешательства третьих лиц и установщик (мы) и пользователь сервера телефонии должны принять меры по обеспечению безопасности. Нами в настройках АТС и SIP-оборудования уже выполнен комплекс мер по обеспечению безопасности: использование файрвола, закрытие уязвимых сетевых портов, использование сложных паролей, запрет вызова на определенные направления и другие меры.
Данные меры являются наиболее эффективными при совместном применении с мерами по обеспечению безопасности, выполняемыми пользователем АТС.

Перед подключением мы проводим анализ того, какие операторы связи будут подключаться к серверу телефонии, как будет выглядеть телефонная инфраструктура и какие уязвимости при этом могут быть. На основании этого в письменном виде как приложение к Договору мы предоставляем заказчику перечень мер, которые нужно выполнить. Данный перечень является необходимым и достаточным.
По сути это перечень организационных и правовых правил. Их легко может выполнить любой системный администратор или лицо, его заменяющее.

В большинстве случаев это правила, предостерегающие системного администратор «не делать глупости». Например, специально не настраивать у себя на маршрутизаторе прямой проброс портов из сети интернет на сервер телефонии. Или не сообщать sip-логины пароли, предоставленные оператором sip-телефонии. Большинству сисадминов такое даже не придет в голову. Но предупредить об этом нужно.

В разных ситуациях разным Заказчикам необходимо выполнять разные меры безопасности. Некоторые приведены в статьях ниже:

Меры безопасности в сфере телефонной связи. Часть 1.

Меры безопасности в сфере телефонной связи. Часть 2.

8(845)-2-255-775 Саратов
8(495)-1-284-775 Москва
e-mail: sarintel@sarintel.ru
пн-чт 9:00-18:00; пт 9:00-17:00.
Компания «СарИнтел» имеет статус аккредитованной IT-компании, выданный Минцифры РФ. Решение №АО-20230119-11878188275-4