Как защитить функцию DISA АТС от злоумышленников

Если в рамках DISA активизирована функция, которая позволяет через учрежденческую АТС совершать звонки с внешнего телефона на другой внешний телефон, в том числе находящийся в другом городе или в другой стране, этой возможностью могут воспользоваться злоумышленники для совершения междугородных и международных звонков за счет организации - владельца АТС. Поэтому система должна быть защищена надежным паролем при любых действиях с использованием DISA (режим полной защиты) или для режима вызовов типа «внешняя линия - внешняя линия» (режим защиты внешних линий).

Методы защиты функции DISA УАТС

  • Установить режим защиты DISA (режим полной защиты или режим защиты внешних линий).

  • Назначить сложный пароль доступа к функциям DISA. Не следует устанавливать в качестве пароля повторяющиеся символы или их общеизвестные ряды – «хххххх», «555555», «123456», «qwerty» и т.п. Не рекомендуется использовать для пароля имена или фамилии, названия городов или месяцев года и другие легко угадываемые слова. Правильно применять пароли из букв и цифр, содержащие не менее 10 символов, желательно в разных регистрах. Например: r#d77e3oVg!.



  • Пресекать возможности разглашения пароля. Допускать к обслуживанию АТС строго ограниченный круг сотрудников. Сообщать пароль к функции DISA только тем сотрудникам, которым он действительно необходим. Если УАТС обслуживается сторонней компанией, принять меры к устранению возможности утечки пароля через ее сотрудников: закрепить в договоре на обслуживание требование о конфиденциальности, контролировать регулярность смены пароля обслуживающей компанией.

  • Регулярно изменять пароли доступа для своих сотрудников.