Advanced Search
Search Results
32 total results found
Rootless режим контейнера
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Основные контейнеры Printum запускаются от непривилегированных пользователей и не требуют запуска процессов внутри контейнера от root. Поддержка rootless-режима контейнерного рантайма зависит от и...
Анонимный доступ запрещён
Зона ответственности: Printum Коротко: Доступ к функциям и данным Printum предоставляется только после успешной аутентификации пользователя. Анонимный доступ к защищенным ресурсам системы не допускается. Требование Система должна исключать возможность доступа...
Атрибутный состав записи в журнале
Зона ответственности: Printum Коротко: Каждая запись журнала информационной безопасности Printum содержит сведения о времени события, субъекте, объекте, типе операции, результате выполнения и других атрибутах, необходимых для расследования инцидентов и переда...
Аудит действий администраторов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum обеспечивает регистрацию действий администраторов и других привилегированных пользователей в журнале информационной безопасности. Журнал позволяет определить, кто, когда и какие изменения ...
Блокировка и управление учётными записями
Зона ответственности: Printum Коротко: Printum поддерживает автоматическую и административную блокировку учетных записей пользователей, ручную разблокировку пользователей, а также централизованное управление учетными записями через панель администрирования. Т...
Доменная аутентификация и единый вход (SSO)
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает доменную аутентификацию и единый вход через LDAP/Active Directory, SAML 2.0 и Kerberos/GSSAPI. Пользователи, группы и организационная структура могут синхронизироваться из кор...
Журналы без чувствительных данных
Зона ответственности: Printum Коротко: Журналы Printum могут содержать сведения о пользователях, необходимые для аудита и расследования инцидентов, однако не содержат паролей, токенов доступа и других секретных данных в открытом виде. Требование Система должн...
Защита журналов от изменения и доступ к журналам
Зона ответственности: Printum Коротко: Доступ к журналу информационной безопасности определяется назначенной пользователю ролью. Записи журнала не могут редактироваться через интерфейс системы. Выгрузка журнала выполняется в защищённый архив, который может бы...
Идентификация и аутентификация пользователей
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает локальную и централизованную аутентификацию пользователей, а также различные способы авторизации на устройствах. Конкретные методы аутентификации зависят от используемых компо...
Использование СКЗИ и ГОСТ-криптографии
Зона ответственности: Заказчик / Интегратор Коротко: Printum не использует встроенные средства криптографической защиты информации на базе ГОСТ-алгоритмов. При необходимости применения сертифицированных СКЗИ они должны быть реализованы средствами инфраструкту...
Использование небезопасных сетевых протоколов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum использует современные сетевые протоколы и поддерживает защищённые варианты передачи данных. Отдельные небезопасные протоколы могут использоваться при взаимодействии с оборудованием, возмо...
Контроль целостности ПО и конфигурационных файлов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum выполняет контроль целостности поставляемого программного обеспечения при установке и использует контрольные суммы для проверки критически важных данных. Для проверки дистрибутива применяе...
Мандатное управление доступом
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает работу в средах, использующих мандатное управление доступом на базе SELinux. Ограничения доступа процессов реализуются средствами операционной системы и профилей безопасности....
Механизмы резервного копирования и восстановления
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum включает встроенные средства резервного копирования и восстановления данных Мониторинга и ПринтМенеджера. Резервное копирование выполняется с использованием штатных скриптов, а процедуры в...
Мониторинг и анализ событий безопасности
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum обеспечивает регистрацию событий безопасности и их передачу во внешние системы мониторинга. Обнаружение, корреляция и анализ инцидентов информационной безопасности выполняются средствами S...
Отсутствие SUID-SGID файлов и утилит повышения привилегий
Зона ответственности: Printum Коротко: Контейнерные образы Printum не содержат файлов с установленными битами SUID/SGID и не включают утилиты повышения привилегий, позволяющие получить дополнительные права внутри контейнера. Требование Контейнерные образы не ...
Парольная политика
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает настраиваемую парольную политику для локальных пользователей системы. Администратор может управлять требованиями к сложности паролей, сроками их действия, историей использован...
Передача событий в SIEM
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает передачу событий безопасности во внешние SIEM и системы мониторинга по протоколу Syslog, включая TCP, UDP и TCP с TLS. Передача выполняется только в исходящем направлении. Тре...