Рекомендации по снижению рисков несанкционированного доступа к оборудованию клиента для телефонии по SIP/IP-протоколу:

1. обязательно использовать для внутренних абонентов стойкие пароли (содержащие не менее 8 символов из цифр и букв различного регистра);
2. использовать Firewall на пограничном маршрутизаторе, выделить отдельный сегмент сети для устройств IP-телефонии, строго разграничить политиками Firewall доступ к/из сегмента телефонии от общей корпоративной сети организации;
3. заменить стандартный sip-порт на любой случайный;
4. разрешить внешние соединения только с серверов А1;
5. предоставлять внутренний доступ к IP-АТС клиента только с необходимых рабочих мест/адресов;
6. ограничить возможность совершения международных звонков в страны, заведомо не востребованные в рабочей практике клиента (например, разрешить звонки за пределы Республики Беларусь только на номера польских и российских операторов), либо разрешать вызов абонентов зарубежных сетей только после прохождения дополнительной авторизации: набора четырехзначного пин-кода;
7. не реже раза в неделю проверять логи вызовов CDR для определения возможно нелегитимных вызовов;
8. при задействовании на рабочих местах сотрудников софтфонов – использовать лицензионные антивирусные программы с актуальными базами.

Обеспечение клиентом должного уровня безопасности функционирования задействованного им оборудования и реализованного на его базе технического решения (в том числе – с использованием периферийных устройств) находится вне зоны ответственности Унитарного предприятия «А1».