Оборудование связи и сертификация.
Пост 8 из 10 в серии про законопроект о борьбе с мошенничеством в России.
Для кого: закупки, ИБ и ИТ-службы, интеграторы, у кого есть парк телефонов, модемов, шлюзов, IoT и сценарии BYOD.
Коротко. Это пока проект, но шанс принятия высокий. Смысл: взять под контроль «железо», через которое ходят звонки и интернет. Появится центральная база идентификаторов устройств (IMEI и др.), запретят софт-смену идентификаторов, ограничат оборот несертифицированных средств связи, а площадки с их продажей смогут блокировать внесудебно. Для компаний это влияет на закупки, учёт устройств и BYOD (личные в рабочих целях).
Что меняется по сути.
Центральная база IMEI/идентификаторов. Операторы будут сверять устройства с «разрешённым» списком, а сведения о «сомнительных» идентификаторах улетят в гос-систему антифрода.
Запрет софт-смены IMEI. Перепрошивки/подмены идентификаторов планируют запретить — чтобы сложнее было скрывать «серые» трубки и мошеннические схемы.
Несертифицированные средства связи. Для сайтов/площадок с продажей такого оборудования вводят внесудебную блокировку; это давит на «серый» рынок железа.
Практика: что сделать бизнесу.
1️⃣Реестр устройств.
Соберите в одну ведомость всё подключённое «железо»: смартфоны сотрудников, SIP-телефоны, шлюзы, модемы, IoT. Фиксируйте: модель, серийник/IMEI/MAС, чей баланс/симка, сертификат соответствия/РОСАККРЕДИТАЦИЯ, статус «личное/корпоративное». Это упростит сверку с «разрешённым» списком у операторов.
2️⃣Политика MDM и BYOD.
Введите правило: корпоративные сервисы — только с устройств, для которых можно подтвердить «чистый» IMEI и сертификацию; запрет на девайсы с кастом-прошивками, рутом и софт-подменой идентификаторов. MDM/EMM помогает проверять соответствие и блокировать доступ. Это логично на фоне будущего запрета перепрошивок.
3️⃣Проверка поставщиков.
Попросите у партнёров копии сертификатов соответствия на оборудование связи; в договора включите пункт о возврате/замене, если устройство попадёт в «запрещённый» список или выявится софт-подмена IMEI. Риск «внесудебной блокировки» витрин с «серым» железом — ещё один аргумент покупать белые устройства.
4️⃣План утилизации и замены.
Заложите бюджет и процедуру на вывод из эксплуатации «проблемных» аппаратов: инвентаризация → резервные модели из «белого» списка → безопасное стирание/утилизация. Если часть устройств BYOD — предложите компенсацию за переход на поддерживаемые модели.
5️⃣Телефония и ВАТС.
Проверьте, что виртуальная АТС и её адреса работают в «правильной» доменной зоне и не используют «серые» шлюзы — тренд на зачистку анонимных железок усиливается вместе с антифрод-мерами. (Это вытекает из общего пакета мер по связи и противодействию правонарушениям.)
Риски и как их снизить.
Блок в сети из-за «грязного» IMEI или несертифицированного модема → держите «список разрешённых» моделей и резерв, обновляйте прошивки только официальными методами.
BYOD с рутом/джейлбрейком → прописать запрет в политике доступа, проверять устройствами MDM, давать альтернативу: VDI/тонкий клиент.
Закупка «серого» оборудования → требовать сертификаты и серийные списки у поставщика; покупать у вендоров/дистрибьюторов с подтверждённой сертификацией.
Чек-лист: что делать и к чему готовиться бизнесу.
1️⃣ Единый реестр устройств (модель, IMEI/серийник, MAC, владелец, сертификат).
2️⃣ Политика MDM/BYOD с запретом рут/кастом-прошивок/подмены идентификаторов.
3️⃣ Договорные пункты с поставщиками о сертификации и замене.
4️⃣ План утилизации/замены «серых» устройств.
5️⃣ Аудит ВАТС/шлюзов/IoT — никаких «серых» каналов.
Текст и баннер полностью сгенерированы #сприменениемИИ.
