Безопасность учетных данных внешних систем

Различные партнеры SberMobile  часто задают вопрос: "почему пароли хранятся в виде открытого текста и могут просматриваться и экспортироваться операторами SberMobile?"

SberMobile является системой мониторинга и контроля и поэтому подключается и проходит аутентификацию на различных внешних устройствах, системах и базах данных. Чтобы это было возможно, SberMobile Server должен хранить значения всех учетных данных аутентификации для внешних систем. 

По сути, этот простой факт означает, что  любой посторонний, имеющий доступ уровня администратор к операционной системе устройства, на которое установлен SberMobile Server, сможет получить доступ ко всем паролям, используемым  SberMobile Server  для подключения к сторонним устройствам и системам.

Избежать этого не представляется возможным: даже если бы все пароли были зашифрованы, исходный код SberMobile Server всегда будет содержать достаточно информации, чтобы их расшифровать.

То же самое относится к пользователям SberMobile Server: любой пользователь SberMobile Server, имеющий неограниченный доступ ко всем объектам системы (например, администратор по умолчанию), сможет получить доступ к паролям, используемым SberMobile Server для доступа к внешним устройствам/системам.

Политика защиты паролей

Ниже изложен ряд правил, которые необходимо соблюдать администраторам SberMobile Server во избежание раскрытия паролей.

Нижеизложенные правила предполагают, что доверяемый пользователь - это человек, имеющий законный доступ к любому устройству/системе, к которым подключен SberMobile Server.

Правила защиты паролей:

  • Доступ на уровне операционной системы к сетевому компьютеру, на который установлен SberMobile Server, должен предоставляться исключительно доверяемым пользователям.

  • Если по какой-то причине необходимо предоставить доступ к SberMobile Server ненадежному лицу, ему нельзя предоставлять право доступа к чтению папки установки SberMobile Server и любых других папок с данными (например, папки баз банных). Так же необходимо закрыть доступ этом улицу к памяти процессов SberMobile Server.

  • Любой ненадежный пользователь SberMobile Server не должен иметь доступа к переменным, как и прав для выполнения функций, хранящих пароли.