Обзор безопасности

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 7 Следующий >>

В биллинге произведены все меры, требуемые от Carbon Soft как производителя ПО, по обеспечению безопасности ИС.

Платформа Carbon PL5, а так же поставляемые на её основе продукты Billing, XGE

Все необходимы ограничения на права доступа в соответствии с ТУ на биллинговые системы производитель реализовал в полной мере, и все эти возможности доступны через веб-интерфейс.

Также производителем реализована дополнительная защита:

  • Доступ к веб-интерфейсу возможен только после авторизациии через микрочрут, который создает правило DNAT, поэтому неавторизованный человек не может даже пытаться пробить защиту так как у него нет доступа к веб-интерфейсу на уровне файрвола
  • Кабинет пользователя так же находится в chroot-окружении, и привязан к биллингу через API, доступ к которому так же ограничен. Абонент может получить только информацию о себе и не имеет доступа к БД
  • [при необходимости ограничить доступ к справочникам в биллинге\|/pages/viewpage.action?pageId=63242257|].

Стандарты безопасности для сетей и серверов

Платформа PL5, а так же поставляемые на основе её продукты представляют собой продуманную защищенную информационную систему, изначально поставляемую с упором на безопасность доступа к данным. Тем не менее нельзя забывать об общепринятых стандартах безопасности следить за которыми должен администратор сети и служба безопасности предприятия.

  • не давать доступ к серверу биллинга из внешней сети, а только доверенным ip-адресам администраторов и техподдержки.
  • выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов и запретить подключения из Интернет в сеть операторов.
  • сменить порт ssh на сервере биллинга и установить безопасный пароль.
  • настроить firewall на сервере биллинга и на маршрутизаторах, по схеме все, что явно не разрешено, то запрещено.
  • обязательно ограничить физический доступ к серверу, и выдавать ключ только по записи в журнале.
  • прописать регламент безопасности и уровни доступа к информации, к серверу по сети, и к физическому серверу.
  • прописать доп.соглашения к трудовым договорам о коммерческой тайне и тайне ИСПДН.

Человеческий фактор

При следовании рекомендациям предыдущего пункта, взлом сервера биллинга практически невозможен. Но следует понимать, взлом сервера или использование служебного положение для кражи данных является уголовным преступлением и относится к компетенции правоохранительных органов.
Производитель биллинговой системы принял все необходимые и дополнительные меры по защите биллинга и БД, но производитель не может нести юридическую ответственность, за чужие противоправные действия.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.