Использование небезопасных сетевых протоколов

Зона ответственности: Printum + Заказчик / Интегратор

Коротко: Printum использует современные сетевые протоколы и поддерживает защищённые варианты передачи данных. Отдельные небезопасные протоколы могут использоваться при взаимодействии с оборудованием, возможности которого ограничены производителем устройства.

Требование

Система не должна требовать использования небезопасных сетевых протоколов при эксплуатации в защищённой инфраструктуре.

При наличии альтернатив предпочтение должно отдаваться защищённым протоколам передачи данных.

Как это реализовано в Printum

Пользовательские интерфейсы Printum работают по HTTPS.

Для отправки уведомлений по электронной почте поддерживается использование SMTP с TLS.

Для интеграции с каталогами пользователей поддерживается использование LDAPS.

Сетевой агент поддерживает работу по протоколам SNMPv1, SNMPv2c и SNMPv3. Конкретная версия протокола определяется настройками устройства и требованиями инфраструктуры заказчика.

При взаимодействии с устройствами печати могут использоваться различные протоколы передачи данных в зависимости от возможностей конкретной модели устройства.

Для отдельных моделей МФУ может использоваться FTP при получении результатов сканирования, если устройство не поддерживает альтернативные способы передачи данных.

Что требуется от инфраструктуры

Выбор допустимых протоколов и ограничение использования отдельных протоколов выполняются в соответствии с политиками информационной безопасности организации.

При наличии поддержки со стороны оборудования рекомендуется использовать защищённые варианты сетевого взаимодействия.

Совместимость с антивирусным ПО

Атрибутный состав записи в журнале

Аудит действий администраторов

Журналы без чувствительных данных

Защита журналов от изменения и доступ к журналам

Мониторинг и анализ событий безопасности

Передача событий в SIEM

Перечень регистрируемых событий безопасности

Синхронизация времени (NTP)

Мандатное управление доступом

Профили безопасности

Хранение паролей в хэшированном и зашифрованном виде

Rootless режим контейнера

Отсутствие SUID-SGID файлов и утилит повышения привилегий

Соответствие рекомендациям CIS Benchmark

Фиксированные теги контейнерных образов

Хранение секретов в контейнерных образах

Контроль целостности ПО и конфигурационных файлов

Механизмы резервного копирования и восстановления

Использование небезопасных сетевых протоколов

Сегментация сети и зоны безопасности

Анонимный доступ запрещён

Блокировка и управление учётными записями

Доменная аутентификация и единый вход (SSO)

Идентификация и аутентификация пользователей

Парольная политика

Ролевая модель RBAC

Тайм-аут сессии и автоматическое завершение сеанса

Технические учётные записи

Использование СКЗИ и ГОСТ-криптографии

Управление сертификатами

Шифрование каналов связи

Использование небезопасных сетевых протоколов

Требование

Как это реализовано в Printum

Что требуется от инфраструктуры