Безопасность IP-телефонии
Провайдер IP-телефонии DataFox находится на рынке услуг связи более 15 лет. Мы накопили значительный опыт в обеспечении безопасности наших Клиентов в рамках оказываемых услуг.
Основополагающими требованиями к безопасности IP-телефонии определены следующими нормативными актами:
- федеральным законом «О связи» в котором определены критерии данных подпадающих под тайну связи и требующих защиту от разглашения со стороны оператора связи. Также закон обязывает операторов применять меры защиты сети в том числе безопасности для обеспечения бесперебойной работы связи с надлежащим качеством.
- федеральный закон о персональных данных №152 – определяет требования к обработке и хранению персональных данных пользователей/абонентов полученных в процессе заключения договора и его действия.
- Требования ФСТЭК (Федеральной службы по техническому и экспортному контролю) по обеспечению отказоустойчивости критических (КИ) сегментов сети.
Наша компания построила узлы связи исключительно на сертифицированном оборудовании и ПО и не использует в своей работе Open source решения или самописные разработки. Архитектура узлов связи кластерная с территориальным распределением. Имея свою автономную систему AS, подключившись и анонсировав ее через несколько крупных Интернет обменников мы получили максимально гарантированную топологию с перераспределением ресурсов в случае отказа части сегмента сети, тем самым обеспечив максимально высокую отказоустойчивость. Предпринятые меры по сетевой безопасности позволяют защитить периметр нашего сегмента от внешних воздействий в соответствии с анализом постоянно обновляемой современной моделью угроз.
Инструменты защиты
При работе с Абонентом/Клиентом мы предпринимаем и используем ряд основополагающих инструментов и мер для обеспечения защиты:
Ограничения по IP адресам
По согласованию с Клиентом, мы ограничиваем доступ к личным кабинетам определенным IP адресом или маской сети. Такие же согласованные ограничения мы назначаем на каждое SIP устройство подключаемое к нашему оборудованию. Это позволяет в случае утечки и раскрытию авторизационных данных третьим лицам исключить возможность использования их с других сетей.
Суточный лимит потребления
Этот параметр в денежном выражении определяет максимально возможный расход Клиента в сутки. В случае взлома оборудования на стороне Клиента и попытки несанкционированного использования услуг после достижения порога происходит блокировка сервисов. Данные попадают в нашу мониторинговую группу. Мы связываемся с Вами и уточняем легитимность совершенных вызовов.
Ограничения по направлениям звонков
По согласованию с Клиентами, мы блокируем возможность совершения вызовов на определенные регионы, страны, куда Клиент не предполагает совершать вызовы. К примеру, можем закрыть все или определенные международные направления. В основном, задача мошенников получить авторизационные данные и, получив доступ, перепродать соединения на самые дорогие направления другим Операторам связи.
Анализ сетевого поведения
Анализ передаваемых данных по определенным алгоритмам позволяет выявить нестандартное поведение пользователя или оборудования IP-телефонии подключенного по SIP. В случае если алгоритм заподозрит попытки подбора паролей, как и неоднократную попытку входа с неправильными авторизационными данными, система заблокирует данный IP адрес, с которого происходят запросы. Данный инцидент попадает в группу мониторинга и анализируется на предмет угрозы.
Административные ограничения контактов
При заключении договора мы прописываем контактные данные полномочных сотрудников Клиента для взаимодействия с нами по типовым каналам связи (телефон, электронная почта). Все заявки на запрос данных, изменения и действий по договору осуществляются с Клиентом только с данных контактов. Это не позволяет получать данные или вносить изменения в сценарий оказания услуг сторонними лицами.
Надеемся на понимание наших дорогих Клиентов, что согласование всех параметров в рамках вышеуказанных вопросов безопасности важны и нацелены на защиту Абонента от утечки данных и несанкционированного использования услуг.
Защита в рамках указанных мер осуществляется средствами Оператора на территории узла связи. Оператор не может защитить от угроз IP телефон клиента или его IP АТС находящихся на территории Клиента в его сети или его партнера. Поэтому рекомендуем не ограничиваться только нашими мерами и предпринять технические и административные действия по обеспечению безопасности в зоне ответственности Клиента.