В эпоху повсеместного использования ERP-систем сотни и тысячи сотрудников ежеминутно обмениваются важной и зачастую конфиденциальной корпоративной информацией. В информационных системах хранятся финансовые, кадровые, производственные и иные данные. Это очень удобно для ведения бизнеса, но защищать такую"кладовую» гораздо сложнее, чем в прошлом.
При этом уровень и число угроз безопасности Ваших данных постоянно растет. Ведущие новостные порталы пестрят сообщениями об утечках конфиденциальных данных, атаках хакерских групп, распространении вирусов и троянских программ, «прослушке», миллионных и миллиардных потерях компаний. Бреши в защите Вашей информации грозят не только значительными финансовыми расходами, но и потерей имиджа, сорванными сделками, упущенными возможностями.
Когда информационные активы хранятся в электронном виде, а их утрата или разглашение могут оказать влияния на весь Ваш бизнес, применение средств защиты информации в информационных системах – не прихоть, не желательная опция, а жизненная необходимость.
Внедрение/настройка стандартных средств обеспечения информационной безопасности систем SAP (стойкость и время действия паролей, длительность сессий, параметры SSO и др.).
Внедрение/настройка типовых расширенных средств обеспечения информационной безопасности систем SAP (SAPCRYPTOLIB, Audit, GRC).
Проектирование, реализация и внедрение комплексных решений по обеспечению информационной безопасности систем SAP.
Аудит ролей и полномочий SAP Business Suite (R/3, BW, Enterprise Portal, BusinessObjects), проектирование и корректировка ролевых моделей.
ИТ-аудит корпоративных информационных систем в части информационной безопасности.
Анализ угроз информационной безопасности корпоративных информационных систем, формирование рекомендаций, разработка мер противодействия.
Разработка нормативно-методической документации по информационной безопасности.
Программная библиотека SAFE-SSF позволяет, согласно бизнес-сценарию SAP BC-SSF, осуществлять шифрование хранимых в SAP ERP файлов и внутренних документов (iDoc) в соответствии с ГОСТ 28147-89, а также формирование и проверку юридически значимой электронной подписи в соответствии с ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001/2012.
Ключевые особенности SAFE-SSF:
полностью совместим с интерфейсом SAP SSF-API
полностью совместим с СКЗИ «КриптоПро CSP» версий 3.0 и 3.6
обеспечивает хранение данных в формате «цифровой конверт»
поддерживает работу с цифровыми сертификатами в формате x.509
поддерживает работу с отторгаемыми аппаратными носителями USB eTokenPRO
Программный комплекс «SAFE-PDF» обеспечивает формирование и проверку электронной подписи файлов формата PDF (Portable Document Format) в соответствии с ГОСТ 34-10-2001 и «Стандартом применения усовершенствованной электронной цифровой подписи ООО «Крипто-Про» от 2011 г. (CAdES X Long Type 1).
В качестве криптопровайдера используется СКЗИ «КриптоПро CSP» версий 3.6/3.9/4.0.
Поддерживается работа с отторгаемыми защищёнными носителями ключевой информации eToken, Rutoken и аналогичными.
Ключевые особенности SAFE-PDF:
Поддержка электронной подписи и проверки электронной подписи файлов формата PDF1.5 и выше.
Поддержка электронной подписи CAdES и CAdES BES с использованием сертифицированных СКЗИ.
Поддержка платформ Windows x86, Windows x64, IBM AIX Power64, Linux, J2EE.
Поддержка SAP ERP, а также произвольных прикладных систем Заказчика.
Возможность гибкого встраивания в любые бизнес-процессы Заказчика.
Полная совместимость с электронной подписью, формируемой ПО КриптоПро PDF.
Программный комплекс SAFE-SNC (состоящий из «SAFE-SNC Сервер» и «SAFE-SNC Клиент») реализует, согласно бизнес-сценарию BC-SNC компании SAP AG, криптографическую защиту каналов связи между компонентами SAP ERP (R/3, BW, SAP GUI) в соответствии с ГОСТ 28147-89, а также аутентификацию пользователей ERP-системы по цифровым сертификатам в соответствии с ГОСТ Р 34.10-2001.
Ключевые особенности SAFE-SNC:
соответствует спецификации GSSAPI v2
полностью совместим с СКЗИ «КриптоПро CSP» версий 3.0 и 3.6
поддерживает работу с цифровыми сертификатами в формате x.509
поддерживает работу с отторгаемыми аппаратными носителями USB eTokenPRO
обеспечивает проверку валидности цифровых сертификатов по списку отзывов сертификатов
Программный продукт SAFE-GUI реализует техническую защиту информации SAP ERP при работе с ней с использованием клиентского программного обеспечения SAP GUI (SAP Logon), обеспечивая защиту при обмене данными через буфер операционной системы (System Clipboard), при выгрузке данных из ERP-системы, при создании копий экрана (Screenshot) SAP GUI.
SAFE-GUI:
Реализует защищённую работу с конфиденциальной информацией при использовании клиентского ПО SAP GUI.
Обеспечивает защиту данных при их сохранении в файл, копировании через системный буфер или снятии копий экрана.
Программный продукт SAFE-BEx реализует техническую защиту информации SAP ERP при работе с ней с использованием клиентского программного обеспечения SAP Business Explorer Analyzer (SAP BEx), обеспечивая защиту при обмене данными через буфер операционной системы (System Clipboard), при сохранении файлов средствами Excel, при создании копий экрана (Screenshot) Excel.
Ключевые особенности SAFE-BEx:
полностью совместим с SAP BEx 7.xx
поддерживает интеграцию с «SAFE-SNC Клиент»
поддерживает интеграцию с внешними системами защиты информации (в том числе Oracle IRM)
предоставляет широкие возможности конфигурирования
поддерживает централизованное управление профилями защиты SAP-систем
обеспечивает защиту конфигурации при помощи электронной подписи
обеспечивает проверку валидности персонального сертификата администратора информационной безопасности по списку отзывов сертификатов.
SAFE-IE:
Реализует защищённую работу с конфиденциальной информацией при использовании клиентского ПО MS Internet Explorer.
Обеспечивает защиту данных при их сохранении в файл, копировании через системный буфер или снятии копий экрана.
Программный продукт SAFE-IE реализует техническую защиту информации SAP ERP при работе с ней с использованием программного обеспечения Microsoft Internet Explorer, обеспечивая защиту при обмене данными через буфер операционной системы (System Clipboard), при выгрузке данных из ERP-системы, при создании копий экрана (Screenshot) Internet Explorer.
Ключевые особенности SAFE-IE:
полностью совместим с IE 8, IE 9, IE 10
поддерживает интеграцию с модулем «свой-чужой» SAP Enteprise Portal
поддерживает интеграцию с внешними системами защиты информации (в том числе Oracle IRM)
предоставляет широкие возможности конфигурирования
оддерживает централизованное управление профилями защиты web-ресурсов
обеспечивает защиту конфигурации при помощи электронной подписи
обеспечивает проверку валидности персонального сертификата администратора информационной безопасности по списку отзывов сертификатов.
