Требования по информационной безопасности

Обязательные требования по информационной безопасности и защите от взлома персональных данных

  1. Не сообщать третьим лицам, в том числе и сотрудникам Оператора логин и пароль для доступа к web-интерфейсу и доступа к услугам междугородной и международной телефонной связи.

  2. При вводе данных SIP-ID в программе, VoIP-шлюзах, программных или аппаратных SIP-телефонах необходимо удостовериться, что эти данные не станут доступны третьим лицам.

  3. Пароль SIP-ID является конфиденциальным и не подлежит разглашению третьим лицам, в т. ч. и сотрудникам Оператора. Пароль SIP-ID должен отвечать требованиям безопасности к паролям*.

  4. Производить изменение пароля SIP-ID не реже одного раза в месяц.

  5. В случае наличия web-интерфейса у VoIP-устройства необходимо задать новый (отличный от значения по умолчанию) логин и пароль доступа к настройкам VoIP-устройства, с учетом требований безопасности к паролям*. При наличии возможности запрета доступа к web-интерфейсу с внешних IP-адресов (со стороны WAN-порта) — запретить такой доступ.

  6. В случае наличия Telnet — интерфейса у VoIP-устройства, его необходимо отключить либо остановить устойчивый к взлому пароль*.

  7. В зависимости от модели оборудования ограничить доступ к устройству только с адресного пространства Оператора, с которого разрешается принимать запросы.

  8. При использовании SIP-ID в программном телефоне или иных программных телефонах, а также при настройке оборудования с персонального компьютера необходимо быть уверенным, что компьютер обладает антивирусной защитой от различных троянских программ и вирусов.

В случае подозрения во взломе оборудования или в несанкционированном использовании логинов и паролей третьими лицами, Пользователь обязан незамедлительно сообщить об этом сотрудникам Оператора и произвести блокировку скомпрометированных учетных записей.

По факту обращения Пользователя оформляется заявка, при создании которой до блокировки учетных записей Пользователь предоставляет в техническую поддержку Оператора конфигурационные файлы от взломанного устройства, содержимое лог-файлов при их наличии, а также иную информацию (например, логи брандмауэра и т.п.).

Непредставление указанной информации приводит к увеличению сроков рассмотрения заявок.


*Требования безопасности к паролю:

  • Пароль должен содержать не менее 10 символов;
  • Пароль должен содержать символы, набранные в разных регистрах;
  • Пароль должен помимо латинских букв, содержать также цифры, знаки препинания и/или специальные символы;
  • Пароль не должен содержать персональные данные (имена, адреса, даты рождения, телефоны и т.д.).

Невыполнение хотя бы одного из требований означает полную ответственность Пользователя за свои данные.

Не пропустите новости. Будем на связи!
Получать новости
Спасибо за обращение
Понятно