«Безопасность и конфиденциальность»

Госструктурам

Вполне резонно, что у Вас могут возникнуть сомнения в безопасности и конфиденциальности такого вида связи.

На этот счет можете, не беспокоится – Вы надежно защищены от параллельного подсоединения злоумышленниками к Вашей линии. Никто не сможет, например, проникнуть в Ваш телефон и совершить дорогостоящие звонки. Так как любое SIP-устройство автоматически и незаметно для пользователя проходит безопасную процедуру авторизации на сервере АО «Казахтелеком».

Смело можете исключить и попытки прослушивания Ваших переговоров – передача голоса осуществляется по самому краткому маршруту, что будет препятствовать организации оперативной прослушки всех Ваших звонков (тем более централизованной). А если уж Вы совсем опасаетесь за конфиденциальность Ваших переговоров, то предельно защититься можно – для этого нужно создать высоко защищенные каналы связи на основе VPN-маршрутизаторов.

Рекомендации по обеспечению безопасной работы корпоративных IP-PBX

В целях повышения безопасности услуги ID-Phone АО «Казахтелеком» рекомендует Вам воспользоваться следующими советами:

  • Установить антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы. Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.
  • Отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.
  • Настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования систем Microsoft Windows 9x/ME в пользу систем Microsoft Windows XP, Microsoft Windows 2000.
  • Регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Mozilla Firefox, Microsoft Internet Explorer, Microsoft Outlook, устанавливая самые последние версии.
  • Выполнить настройки почты, броузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.
  • Не предоставлять общий сетевой доступ к дискам, имеющим в своем составе системные файлы.
  • По возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.
  • Не разглашать свои учётные данные. Помните, что данная информация является конфиденциальной. Её не следует выставлять на всеобщее обозрение или
    записывать в общедоступных местах.
  • Осуществлять замену пароля после первой регистрации для доступа в Личный кабинет.
  • Провести ревизию всех Логинов и паролей имеющихся на вашей IP – АТС.
  • Используйте достаточно сложные пароли, не совпадающие с логином. Пароль не должен содержать элементарных данных типа имени пользователя, слова
    password, т.е. не должен поддаваться логике.
  • Лучше всего если логин и пароль состоит не менее чем из восьми знаков и в нем содержатся как цифры, так и буквы. Также следует обратить внимание, что на старых версиях Asterisk есть служебный логин и пароль (asterisk, asterisk), который тоже может быть использован для получения несанкционированного доступа.
  • Поскольку хакерские атаки, как правило, осуществляются в выходные или ночью, имеет смысл настроить корпоративную IP-АТС таким образом, чтобы она была доступна только в рабочее время.
  • Регулярно изменяйте пароль для доступа в Личный кабинет (не реже 1 раза в месяц).
  • Периодически контролируйте статистику Ваших соединений в Личном кабинете.