Соблюдаем правила информационной безопасности в Set Retail 10
Уважаемые клиенты CSI! Обратите, пожалуйста, внимание на наши рекомендации для повышения безопасности вашей инфраструктуры, связанные с паролями.
Set Retail 10 устанавливается с доступами и паролями по умолчанию. Их необходимо изменить, так как в случае повреждения или утечки рабочих данных могут наступить серьезные последствия, вплоть до полной остановки работы программы. Чтобы обезопасить продукт от несанкционированного доступа, следуйте дальнейшим инструкциям.
Обязательные действия на кассе
Важно! Необходимо помнить, что при переустановке кассы будет установлен пароль по умолчанию. Все указанные операции по смене паролей нужно повторять для каждой переустановленной кассы.
Работа с СУБД
При локальном доступе к СУБД пароль не нужен, а его включение не считается необходимым.
Комментарий: Если включить локальный доступ только по паролю, то необходимо хранить его на самой кассе, а не на внешнем сервере из-за обязательного требования к автономности работы кассы. Использование внешнего сервера для хранения ключей лишит кассу возможности работать автономно.
Внешний доступ к БД по умолчанию включен и имеет стандартный пароль. Необходимо в обязательном порядке сменить пароль согласно инструкции.
Также можно полностью выключить внешний доступ к БД кассы — это существенно усложнит обслуживание и поддержку (увеличит стоимость поддержки), но касса будет работать.
Работа по ssh
На кассе используется ОС tinycore 8, в которую внесены изменения в систему запуска, необходимые как для работы самой кассовой программы, так и для работы с оборудованием.
Необходимо сменить стандартный пароль для пользователя tc по инструкции.
Комментарий: По умолчанию доступ по ssh включен и используется командами внедрения и поддержки для обновления, обслуживания и поддержки. Выключение ssh доступа приведет к тому, что CSI не сможет производить сервисные работы. Включение доступа по ssh с использованием ключа также в настоящий момент невозможно в связи с тем, что инструменты автоматизации (внедрения, обновления), мониторинга не имеют возможности работать с ключами, а также потребуется вносить изменения в стартовые скрипты кассы.
Работа с samba
Команды внедрения и поддержки используют Samba для работы с файлами. Также Samba используется в некоторых скриптах в автоматизированных сценариях обслуживания. Если полностью закрыть доступ к Samba, то это не позволит производить обслуживание, обновление и полноценную поддержку. Поэтому мы рекомендуем сменить стандартный пароль к Samba согласно инструкции.
Обязательные действия на сервере (Linux)
Работа с СУБД
Внешний доступ к БД по умолчанию включен и имеет стандартный пароль. Необходимо в обязательном порядке сменить пароль согласно инструкции.
Комментарий: Отключать внешний доступ к СУБД нельзя, так как при отключении не будет возможности осуществить настройку мониторинга, проводить своевременное обслуживание и поддержку. Также невозможно отключение внешнего доступа к СУБД в случае выделенного сервера.
Работа по ssh
Рекомендуемая схема: ключ/пароль от root изменяется и остается у клиента, для обслуживания используется отдельная учетная запись helpdesk, новый пароль передается в CSI. Сменить стандартный пароль для пользователя root по инструкции. и для пользователя helpdesk по инструкции.
Комментарий: По умолчанию доступ по ssh включен и используется командами внедрения и поддержки для обновления, обслуживания и поддержки. Полное выключение ssh доступа приведет к тому, что CSI не сможет производить работы по поддержке ПО. Для root возможно включение доступа только по ключу (и выключение доступа по паролю), однако для своевременной поддержки создана специальная учетная запись helpdesk.
Работа с samba
Samba используется для работы с файлами командами поддержки и внедрения, и некоторыми сценариями роботизации. Если полностью закрыть доступ до samba, невозможно будет производить обслуживание, обновление и полноценную поддержку. Поэтому мы рекомендуем сменить стандартный пароль к samba согласно инструкции.
Обязательные действия на сервере (Windows)
Сервер (Windows) устанавливается при помощи инсталлятора (параметры доступа указывает администратор), поэтому актуален только вопрос о смене пароля для БД. Пароль задается при установке СУБД пользователем, при необходимости можно сменить его согласно инструкции.
Если вы запускаете процесс использования нестандартных паролей — сообщите об этом сервис-менеджеру в CSI, чтобы мы смогли продолжить сервисное обслуживание.
Если потребуется помощь при изменении паролей — свяжитесь с вашими менеджерами в компании CSI, будем рады помочь!