Обязательные требования по информационной безопасности и защите от взлома персональных данных

1. Не сообщать третьим лицам, в том числе и сотрудникам Оператора логин и пароль для доступа к web-интерфейсу и доступа к услугам междугородной и международной телефонной связи.


2. При вводе данных SIP-ID в программе, VoIP-шлюзах, программных или аппаратных SIP-телефонах необходимо удостовериться, что эти данные не станут доступны третьим лицам.


3. Пароль SIP-ID является конфиденциальным и не подлежит разглашению третьим лицам, в т. ч. и сотрудникам Оператора. Пароль SIP-ID должен отвечать требованиям безопасности к паролям*.


4. Производить изменение пароля SIP-ID не реже одного раза в месяц.


5. В случае наличия web-интерфейса у VoIP-устройства необходимо задать новый (отличный от значения по умолчанию) логин и пароль доступа к настройкам VoIP-устройства, с учетом требований безопасности к паролям*. При наличии возможности запрета доступа к web-интерфейсу с внешних IP-адресов (со стороны WAN-порта) — запретить такой доступ.


6. В случае наличия Telnet — интерфейса у VoIP-устройства, его необходимо отключить либо остановить устойчивый к взлому пароль*.


7. В зависимости от модели оборудования ограничить доступ к устройству только с адресного пространства Оператора, с которого разрешается принимать запросы.


8. При использовании SIP-ID в программном телефоне или иных программных телефонах, а также при настройке оборудования с персонального компьютера необходимо быть уверенным, что компьютер обладает антивирусной защитой от различных троянских программ и вирусов.

В случае подозрения во взломе оборудования или в несанкционированном использовании логинов и паролей третьими лицами, Пользователь обязан незамедлительно сообщить об этом сотрудникам Оператора и произвести блокировку скомпрометированных учетных записей.

По факту обращения Пользователя оформляется заявка, при создании которой до блокировки учетных записей Пользователь предоставляет в техническую поддержку Оператора конфигурационные файлы от взломанного устройства, содержимое лог-файлов при их наличии, а также иную информацию (например, логи брандмауэра и т.п.).

Непредставление указанной информации приводит к увеличению сроков рассмотрения заявок.

• Пароль должен содержать не менее 10 символов;
• Пароль должен содержать символы, набранные в разных регистрах;
• Пароль должен помимо латинских букв, содержать также цифры, знаки препинания и/или специальные символы;
• Пароль не должен содержать персональные данные (имена, адреса, даты рождения, телефоны и т.д.).

Важно: невыполнение хотя бы одного из требований означает полную ответственность Пользователя за свои данные.