Безопасность Carbon Billing 5

Платформа PL5, а так же поставляемые на основе её продукты представляют собой продуманную защищенную информационную систему, изначально поставляемую с упором на безопасность доступа к данным. Тем не менее нельзя забывать об общепринятых стандартах безопасности следить за которыми должен администратор сети и служба безопасности предприятия.


  • Не давать доступ к серверу биллинга из внешней сети, а только доверенным ip-адресам администраторов и техподдержки.
  • Выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов и запретить подключения из Интернета в сеть операторов.
  • Сменить порт ssh на сервере биллинга и установить безопасный пароль.
  • Менять пароли всех администраторов по крайней мере раз в год. Лучше раз в полгода.
  • Настроить firewall на сервере биллинга и на маршрутизаторах по схеме: всё, что явно не разрешено, то запрещено.
  • Постараться ограничить физический доступ к серверу и выдавать ключ только по записи в журнале.
  • Прописать регламент безопасности и уровни доступа к информации, к серверу по сети, и к физическому серверу.
  • Прописать дополнительные соглашения к трудовым договорам о коммерческой тайне и тайне информационных систем персональных данных (ИСПДн).
  • Вынести локальный сайт на отдельный сервер по статье "Дочерний сервер Billing Slave" (уточните это в нашем отделе продаж).
Среди наших клиентов