В биллинге произведены все меры, требуемые от Carbon Soft как производителя ПО, по обеспечению безопасности ИС.
h2. Платформа Carbon PL5, а так же поставляемые на её основе продукты Billing, XGE
1. Доступ к веб-интерфейсу возможен только после [авторизациии через микрочрут|CarbonBilling:Управление пользователями, интерфейс администратора. Авторизация.], и создания правила DNAT, поэтому неавторизованный человек не может даже пытаться пробить защиту так как у него нет доступа к веб-интерфейсу на уровне файрвола
2. Кабинет пользователя так же находится в chroot-окружении, и привязан к биллингу через API, [доступ к которому так же ограничен|CarbonBilling:API]. Абонент может получить только информацию о себе и не имеет доступа к БД
h2. Повышение безопасности
Платформа PL5, а так же поставляемые на основе её продукты представляют собой продуманную защищенную информационную систему, изначально поставляемую с упором на безопасность доступа к данным. Тем не менее, для удобства пользователя системы существуют определенные возможность настройки, при редактировании которых рекомендуется следовать следующим правилам:
- не давать доступ к серверу биллинга из внешней сети, а только [доверенным ip-адресам администраторов и техподдержки|CarbonBilling:Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу].
- выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов.
- сменить порт ssh на сервере биллинга и установить хороший пароль всем администраторам биллинга, [при необходимости ограничить доступ к справочникам в биллинге|CarbonBilling:Интерфейсы пользователей биллинга].
- настроить firewall на сервере биллинга и на маршрутизаторах, по схеме все, что явно не разрешено, то запрещено.
- ограничить физический доступ к серверу.
- прописать регламент безопасности и уровни доступа к информации, к серверу по сети, и к физическому серверу.
- прописать доп.соглашения к трудовым договорам о коммерческой тайне и тайне ИСПДН.
h2. Человеческий фактор
При следовании рекомендациям предыдущего пункта, взлом сервера биллинга практически невозможен. Но следует понимать, взлом сервера или использование служебного положение для кражи данных является уголовным преступлением и относится к компетенции правоохранительных органов.
Производитель биллинговой системы принял все необходимые и дополнительные меры по защите биллинга и БД, но производитель не может нести юридическую и ответственность, за чужие противоправные действия.
h2. Платформа Carbon PL5, а так же поставляемые на её основе продукты Billing, XGE
1. Доступ к веб-интерфейсу возможен только после [авторизациии через микрочрут|CarbonBilling:Управление пользователями, интерфейс администратора. Авторизация.], и создания правила DNAT, поэтому неавторизованный человек не может даже пытаться пробить защиту так как у него нет доступа к веб-интерфейсу на уровне файрвола
2. Кабинет пользователя так же находится в chroot-окружении, и привязан к биллингу через API, [доступ к которому так же ограничен|CarbonBilling:API]. Абонент может получить только информацию о себе и не имеет доступа к БД
h2. Повышение безопасности
Платформа PL5, а так же поставляемые на основе её продукты представляют собой продуманную защищенную информационную систему, изначально поставляемую с упором на безопасность доступа к данным. Тем не менее, для удобства пользователя системы существуют определенные возможность настройки, при редактировании которых рекомендуется следовать следующим правилам:
- не давать доступ к серверу биллинга из внешней сети, а только [доверенным ip-адресам администраторов и техподдержки|CarbonBilling:Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу].
- выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов.
- сменить порт ssh на сервере биллинга и установить хороший пароль всем администраторам биллинга, [при необходимости ограничить доступ к справочникам в биллинге|CarbonBilling:Интерфейсы пользователей биллинга].
- настроить firewall на сервере биллинга и на маршрутизаторах, по схеме все, что явно не разрешено, то запрещено.
- ограничить физический доступ к серверу.
- прописать регламент безопасности и уровни доступа к информации, к серверу по сети, и к физическому серверу.
- прописать доп.соглашения к трудовым договорам о коммерческой тайне и тайне ИСПДН.
h2. Человеческий фактор
При следовании рекомендациям предыдущего пункта, взлом сервера биллинга практически невозможен. Но следует понимать, взлом сервера или использование служебного положение для кражи данных является уголовным преступлением и относится к компетенции правоохранительных органов.
Производитель биллинговой системы принял все необходимые и дополнительные меры по защите биллинга и БД, но производитель не может нести юридическую и ответственность, за чужие противоправные действия.