Advanced Search
Search Results
11 total results found
Анонимный доступ запрещён
Зона ответственности: Printum Коротко: Доступ к функциям и данным Printum предоставляется только после успешной аутентификации пользователя. Анонимный доступ к защищенным ресурсам системы не допускается. Требование Система должна исключать возможность доступа...
Атрибутный состав записи в журнале
Зона ответственности: Printum Коротко: Каждая запись журнала информационной безопасности Printum содержит сведения о времени события, субъекте, объекте, типе операции, результате выполнения и других атрибутах, необходимых для расследования инцидентов и переда...
Блокировка и управление учётными записями
Зона ответственности: Printum Коротко: Printum поддерживает автоматическую и административную блокировку учетных записей пользователей, ручную разблокировку пользователей, а также централизованное управление учетными записями через панель администрирования. Т...
Журналы без чувствительных данных
Зона ответственности: Printum Коротко: Журналы Printum могут содержать сведения о пользователях, необходимые для аудита и расследования инцидентов, однако не содержат паролей, токенов доступа и других секретных данных в открытом виде. Требование Система должн...
Защита журналов от изменения и доступ к журналам
Зона ответственности: Printum Коротко: Доступ к журналу информационной безопасности определяется назначенной пользователю ролью. Записи журнала не могут редактироваться через интерфейс системы. Выгрузка журнала выполняется в защищённый архив, который может бы...
Отсутствие SUID-SGID файлов и утилит повышения привилегий
Зона ответственности: Printum Коротко: Контейнерные образы Printum не содержат файлов с установленными битами SUID/SGID и не включают утилиты повышения привилегий, позволяющие получить дополнительные права внутри контейнера. Требование Контейнерные образы не ...
Перечень регистрируемых событий безопасности
Зона ответственности: Printum Коротко: Printum регистрирует события аутентификации, авторизации, управления пользователями, изменения конфигурации, административных операций и другие события безопасности. В текущих версиях системы журналируется несколько соте...
Ролевая модель RBAC
Зона ответственности: Printum Коротко: В Printum реализована гибкая ролевая модель (RBAC), позволяющая разграничивать доступ пользователей к функциям системы, данным, локациям и административным интерфейсам в соответствии с их должностными обязанностями. Треб...
Тайм-аут сессии и автоматическое завершение сеанса
Зона ответственности: Printum Коротко: Printum поддерживает ограничение времени жизни пользовательских сессий, автоматическое завершение сеансов при бездействии пользователя и контроль одновременных сессий. Требование Система должна обеспечивать автоматическо...
Хранение паролей в хэшированном и зашифрованном виде
Зона ответственности: Printum Коротко: Printum не хранит пользовательские пароли в открытом виде. Для пользовательских учетных записей применяется хэширование с использованием алгоритма PBKDF2. Пароли и секреты, необходимые для интеграции с внешними системами...
Хранение секретов в контейнерных образах
Зона ответственности: Printum Коротко: Контейнерные образы Printum не содержат встроенных паролей, токенов, ключей API и других аутентификационных данных. Конфиденциальные параметры передаются в контейнеры во время запуска через переменные окружения. Требован...