Search Results

Зона ответственности: Printum Коротко: Printum регистрирует события аутентификации, авторизации, управления пользователями, изменения конфигурации, административных операций и другие события безопасности. В текущих версиях системы журналируется несколько соте...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает использование профилей безопасности SELinux для ограничения доступа компонентов системы к ресурсам операционной системы. Профили поставляются отдельно и предназначены для эксп...

Зона ответственности: Printum Коротко: В Printum реализована гибкая ролевая модель (RBAC), позволяющая разграничивать доступ пользователей к функциям системы, данным, локациям и административным интерфейсам в соответствии с их должностными обязанностями. Треб...

Зона ответственности: Заказчик / Интегратор Коротко: Printum поддерживает развёртывание в сегментированных сетях и не требует размещения всех компонентов в одном сетевом сегменте. Разделение компонентов по зонам безопасности определяется архитектурой инфрастр...

Зона ответственности: Заказчик / Интегратор Коротко: Printum использует системное время серверов для формирования временных меток событий. Синхронизация времени хостов с корпоративным NTP-сервером выполняется средствами операционной системы и инфраструктуры з...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum совместим с корпоративными антивирусными решениями, включая Kaspersky Endpoint Security for Linux и Dr.Web. Для корректной работы системы рекомендуется настроить исключения для каталогов х...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum реализует ряд рекомендаций CIS Benchmark для контейнерных сред, включая использование непривилегированных пользователей, удаление SUID/SGID-файлов, применение профилей безопасности SELinux...

Зона ответственности: Printum Коротко: Printum поддерживает ограничение времени жизни пользовательских сессий, автоматическое завершение сеансов при бездействии пользователя и контроль одновременных сессий. Требование Система должна обеспечивать автоматическо...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Для взаимодействия внутренних компонентов и интеграции с внешними сервисами Printum использует отдельные технические учётные записи. Пароли технических сервисов могут изменяться администраторами с...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает использование сертификатов для защиты сетевых соединений и может работать с сертификатами, выпущенными корпоративным удостоверяющим центром. Требование Система должна обеспечи...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum использует контейнерные образы с фиксированными версиями компонентов. Теги latest для production-образов не используются. Требование Контейнерные образы должны использовать фиксированные в...

Зона ответственности: Printum Коротко: Printum не хранит пользовательские пароли в открытом виде. Для пользовательских учетных записей применяется хэширование с использованием алгоритма PBKDF2. Пароли и секреты, необходимые для интеграции с внешними системами...

Зона ответственности: Printum Коротко: Контейнерные образы Printum не содержат встроенных паролей, токенов, ключей API и других аутентификационных данных. Конфиденциальные параметры передаются в контейнеры во время запуска через переменные окружения. Требован...

Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает передачу данных по защищённым каналам связи с использованием HTTPS, TLS и IPPS. Конкретный уровень защиты определяется используемыми сертификатами и настройками инфраструктуры...