Интеграция сертифицированных средств защиты информации с системой mySAP.com фирмы SAP AG

Главная
Публикация: 11 Август 2003 - 23:00, редакция: 22.06.2010 14:32

Системы планирования управления ресурсами предприятия (ERP - Enterprise Resource Planning) находят в настоящее время все большее распространение, в том числе и в крупнейших российских компаниях. Одной из наиболее эффективных является ERP - система компании SAP AG (Германия) - SAP R/3 на базе платформы mySAP.com.

Основными угрозами для безопасности информационных ресурсов ERP-систем являются как внешние, так и внутренние атаки, направленные на нарушение доступности, целостности и конфиденциальности.

ЗАО "РНТ", ФГУП ГИВЦмет "Центринформ", ООО "Крипто-Про", имеющие лицензии Гостехкомиссии России, ФАПСИ, необходимые для проведения работ в области защиты информации, предлагают комплексное решение по защите информации в системе SAP R/3 как от внутренних, так и от внешних атак на базе сертифицированных средств защиты информации.

Комплексная защита информации обеспечивается использованием взаимосвязанных защитных механизмов, что позволяет существенно уменьшить вероятность реализации основных угроз, создать основу для совершенствования системы управления защитой информации и безопасного наращивания функций ERP-систем. В числе этих механизмов:

  • Межсетевое экранирование.
  • Антивирусная защита.
  • Аудит почтовых сообщений.
  • Активный аудит информационной безопасности, в составе:
    • Системы обнаружения вторжений "Форпост", обеспечивающей выявление и блокирование сетевых атак на рабочие станции пользователей, серверы и коммуникационное оборудование информационных систем, как со стороны внешних, так и внутренних нарушителей.
    • Системы контроля защищенности "Стилет", обеспечивающей выявление и устранение уязвимостей программно-аппаратного обеспечения информационной системы (некорректной конфигурации сетевых служб, отсутствия модулей обновления в программном обеспечении, использования "слабых" и "нестойких" паролей и др.).
    • Системы управления политикой безопасности "Урядник/Enterprise Guard", обеспечивающей выявление несанкционированных действий пользователей информационной
    • Cистемы на основе сбора и анализа информации о событиях на рабочих станциях пользователей.
    Перечисленные системы обеспечивают защиту информационных ресурсов корпоративной системы от несанкционированного доступа.
  • Встраивание криптографического пакета "КриптоПро CSP/TLS" (ООО "Крипто-Про") в ядро программных компонент mySAP.com (SAP AG) с помощью продуктов, разработанных ФГУП ГИВЦМет "Центринформ" - "MSNC-адаптер" и "MSSF-адаптер" обеспечивающих:
    • Криптографическую аутентификацию, поддержку целостности и конфиденциальности передаваемых данных при взаимодействии между программными компонентами mySAP.com: сервер приложений SAP, SAPgui, SAProuter, SAPlpd, ITS, а также продуктами третьих фирм, использующих протоколы SAP RFC/CPIC ("MSNC-адаптер").
    • Использование сценариев единой регистрации (Single Sign-On) и смрат-карт подобных устройств (например "eToken") для криптографической аутентификации пользователей ("MSNC-адаптер").
    • Формирование и обработка электронных конвертов и электронной цифровой подписи (ЭЦП) в формате PKCS#7 для импорта, экспорта, а также хранения данных на серверая приложений SAP и клиентских местах SAPgui ("MSSF-адаптер").
    • Использование инфраструктуры открытых ключей (PKI) и сертификатов X.509 в качестве основы для распространения учетной и ключевой информации. В качестве ПО поддержки инфраструктуры открытых ключей может выступать, в частности, "Удостоверяющий центр КриптоПро УЦ" (ООО "Крипто-Про").
    • Использование криптографических алгоритмов: хеширования данных в соответствии с ГОСТ Р 34.11-94, шифрования данных в соответствии с ГОСТ 28147-89, алгоритмы формирования и проверки электронной цифровой подписи ГОСТ Р 34.10-94 и ГОСТ Р 34.10.2001.

Таким образом, реализация MSNC и MSSF - адаптеров обеспечивает функциональность служб безопасности системы SAP R/3 в полном объеме для использования на территории Российской Федерации.

В настоящее "МSNC адаптер" и "MSSF адаптер" могут быть подключены к программным компонентам mySAP.com на следующих операционных платформах:
Microsoft Windows 2000
IBM AIX
Sun Solaris

Завершается перенос продуктов на платформы Hewlett-Packard HP-UX и LINUX.

Тестирование разработанных продуктов проведено по программе тестирования компании SAP TestPlan, материалы по продуктам "МSNC-адаптер" и "MSSF-адаптер" сертифицируются компанией SAP AG.

Имеется положительное заключение ФАПСИ на корректность встраивания продуктов "Крипто-Про CSP" и "Крипто-Про TLS" в программное обеспечение "МSNC адаптер" и "MSSF адаптер".

Функциональная схема комплексного решения по защите информации в системе SAP R/3 приведена ниже.

Для демонстрации возможностей данного решения в ФГУП ГИВЦмет "Центринформ" развернут технологический стенд.

О компании ЗАО "РНТ"
ЗАО "РНТ" создано в 1992 году и предоставляет полный комплекс услуг по созданию и сопровождению интегрированных комплексных систем обеспечения информационной безопасности. Имеет лицензии Гостехкомиссии России, ФАПСИ, ФСБ РФ, Минобороны России, является испытательной лабораторией и органом по аттестации в Гостехкомиссии России и Министерстве обороны России.
Компания "РНТ" является членом Российского союза промышленников и предпринимателей, Ассоциации Защиты Информации (АЗИ), Ассоциации документальной электросвязи, Российской инженерной академии, участником Евро-Азиатской ассоциации производителей товаров и услуг в области безопасности.
Контактная информация:
ЗАО "РНТ"
127434, Москва, Дмитровское шоссе, д. 2, 7 этаж
Тел.: (095) 777 7577 (многоканальный)
Факс: (095) 777 7576
www.rnt.ru
E-mail: rnt@rnt.ru

О компании ФГУП ГИВЦмет "Центринформ"
ФГУП ГИВЦмет "Центринформ" представлен на рынке информационных технологий с 1989 года.
С 1995 года основу деятельности ФГУП ГИВЦмет "Центринформ" составляет выполнение проектов по созданию и внедрению интегрированных информационных систем, а также поставка и введение в эксплуатацию высокотехнологичного вычислительного оборудования, сопутствующих устройств фирмы IBM.
В. Полигон ФГУП ГИВЦмет "Центринформ" оснащен современным вычислительным оборудованием компаний IBM и HP, что позволяет тестировать и моделировать решения любой сложности.
Начиная с 2001 года ФГУП ГИВЦмет "Центринформ" расширило сферу деятельности в области разработки и внедрения систем информационной безопасности корпоративных информационных систем предприятий и организаций заказчиков.
Контактная информация:
ФГУП ГИВЦмет "Центринформ", Россия, 111123, г. Москва, Электродный проезд, 16,
Главный специалист ФГУП ГИВЦмет "Центринформ"
д.т.н. Садердинов А.А.
тел: (095) 305 2174
факс: (095) 304 2552
e-mail: saa@mecom.,ru
Руководитель отдела проектирования систем ИБ
Грушин П.В.
e-mail: grushin@itom.ru