Платформа PL5, а так же поставляемые на основе её продукты представляют собой продуманную защищенную информационную систему, изначально поставляемую с упором на безопасность доступа к данным. Тем не менее нельзя забывать об общепринятых стандартах безопасности следить за которыми должен администратор сети и служба безопасности предприятия.
- Не давать доступ к серверу биллинга из внешней сети, а только доверенным ip-адресам администраторов и техподдержки.
- Выделить в отдельную сеть и отдельный VLAN сегмент сеть операторов биллинга, чтобы сеть не имела прямой связи с сетью абонентов и запретить подключения из Интернета в сеть операторов.
- Сменить порт ssh на сервере биллинга и установить безопасный пароль.
- Менять пароли всех администраторов по крайней мере раз в год. Лучше раз в полгода.
- Настроить firewall на сервере биллинга и на маршрутизаторах по схеме: всё, что явно не разрешено, то запрещено.
- Постараться ограничить физический доступ к серверу и выдавать ключ только по записи в журнале.
- Прописать регламент безопасности и уровни доступа к информации, к серверу по сети, и к физическому серверу.
- Прописать дополнительные соглашения к трудовым договорам о коммерческой тайне и тайне информационных систем персональных данных (ИСПДн).
- Вынести локальный сайт на отдельный сервер по статье "Дочерний сервер Billing Slave" (уточните это в нашем отделе продаж).
