Журналы без чувствительных данных
Зона ответственности: Printum
Коротко: Журналы Printum могут содержать сведения о пользователях, необходимые для аудита и расследования инцидентов, однако не содержат паролей, токенов доступа и других секретных данных в открытом виде.
Требование
Система должна обеспечивать регистрацию событий безопасности и действий пользователей без раскрытия конфиденциальной информации, способной привести к компрометации системы или учетных записей.
Как это реализовано в Printum
Журналы системы используются для регистрации действий пользователей, административных операций, событий безопасности и работы компонентов системы.
Для обеспечения возможности аудита и расследования инцидентов журналы могут содержать сведения о пользователях и объектах системы, включая:
- имя пользователя;
- логин пользователя;
- другие сведения, необходимые для идентификации источника события.
При этом в журналах не сохраняются в открытом виде:
- пароли пользователей;
- сервисные пароли;
- токены доступа;
- криптографические ключи;
- иные секретные данные, используемые для аутентификации или доступа к внешним системам.
При аутентификации пользователей пароли не записываются в журналы событий.
Для хранения пользовательских паролей используется хэширование, а для хранения технических секретов и параметров интеграции применяется шифрование.