# Журналы без чувствительных данных

**Зона ответственности:** Printum

> **Коротко:** Журналы Printum могут содержать сведения о пользователях, необходимые для аудита и расследования инцидентов, однако не содержат паролей, токенов доступа и других секретных данных в открытом виде.

## Требование

Система должна обеспечивать регистрацию событий безопасности и действий пользователей без раскрытия конфиденциальной информации, способной привести к компрометации системы или учетных записей.

## Как это реализовано в Printum

Журналы системы используются для регистрации действий пользователей, административных операций, событий безопасности и работы компонентов системы.

Для обеспечения возможности аудита и расследования инцидентов журналы могут содержать сведения о пользователях и объектах системы, включая:

- имя пользователя;
- логин пользователя;
- другие сведения, необходимые для идентификации источника события.

При этом в журналах не сохраняются в открытом виде:

- пароли пользователей;
- сервисные пароли;
- токены доступа;
- криптографические ключи;
- иные секретные данные, используемые для аутентификации или доступа к внешним системам.

При аутентификации пользователей пароли не записываются в журналы событий.

Для хранения пользовательских паролей используется хэширование, а для хранения технических секретов и параметров интеграции применяется шифрование.