Начало сайта / Решения / Решения для корпоративных клиентов / Защита ERP-систем

Защита систем класса ERP

В настоящее время в России существует большое число предприятий, которые для решения задач автоматизации бизнес-процессов процессов используют информационные технологии. В качестве базового инструмента всё больше применяются так называемые ERP-системы (ERP – Enterprise Resource Planning) или системы планирования ресурсов предприятия. Представляют они собой набор специализированного программного обеспечения, позволяющий автоматизировать планирование, учёт, анализ, контроль и управление основными бизнес-процессами предприятия.

Однако успешность внедрения и дальнейшей эксплуатации любой ERP-системы во многом зависит от того, насколько она защищена от возможных угроз информационной безопасности, которые могут быть связаны с нарушением конфиденциальности, целостности или доступности информационных ресурсов, обрабатываемых средствами ERP-системы. Для защиты от указанных угроз компания «ДиалогНаука» предлагает комплексное организационно-техническое решение по обеспечению информационной безопасности ERP-систем Oracle eBusiness Suite (OeBS) и SAP R/3.

Описание решения

Предлагаемое решение обеспечивает:

• криптографическую защиту конфиденциальной информации, передаваемой между клиентской и серверной частью ERP-системы;
• защиту от сетевых атак, которые могут быть направлены на ресурсы сервера ERP-системы;
• защиту от возможной утечки конфиденциальной информации, хранящейся в ERP-системе.

Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:

• подсистемы криптографической защиты, которая использует штатные механизмы ERP-системы для шифрования конфиденциальной информации;
• подсистемы обнаружения сетевых атак, сенсоры которой размещаются в сегменте ERP-системы и обеспечивают обнаружения и блокирование вторжений злоумышленников;
• подсистемы антивирусной защиты, которая размещается на рабочих станциях и на некоторых серверах ERP-системы;
• подсистемы анализа защищённости, предназначенной для своевременного выявления и устранения уязвимостей программного обеспечения ERP-системы;
• подсистемы межсетевого экранирования, предназначенной для блокирования потенциально-опасных пакетов данных, поступающих к серверам ERP-системы;
• подсистемы защиты от утечки конфиденциальной информации, предназначенной для контроля доступа пользователей к внешним портам компьютера.

В общем виде схема размещения средств защиты ERP-системы приведена ниже.

Рисунок. Схема размещения средств защиты ERP-системы

Компоненты решения

Решение по защите ERP-системы базируется на следующих программных продуктах:

• подсистема обнаружения атак базируется на продукте ISS RealSecure или Proventia, а также программном продукте Cisco Security Agent;
• подсистема защиты от вирусов реализуется на базе продуктов Dr. Web, Sophos, Microsoft Antigen, Symantec или TrendMicro;
• подсистема анализа защищённости основывается на программном продукте Xspider или ISS Internet Scanner;
• подсистема сетевого экранирования реализуется на основе продуктов CheckPoint FW-1 и Cisco PIX;
• подсистема защиты от утечки конфиденциальной информации базируется на продукте DeviceLock, который выполняет функции управления доступом пользователей к внешним портам, включая USB, LPT, COM, FireWire, BlueTooth и др.

Помимо вышеперечисленных программно-технических средств защиты компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение комплекса защиты ERP-системы:

• политика информационной безопасности ERP-системы;
• должностная инструкция администратора безопасности ERP-системы;
• эксплуатационная документация на комплекс средств защиты ERP-системы.

Преимущества решения

• Возможность обеспечения эффективной защиты ERP-системы от внешних и внутренних информационных атак
• Удобное администрирование подсистем защиты, входящих в состав решения
• Наличие нормативно-методических документов, позволяющих формально описать процесс защиты ERP-системы

Компания «ДиалогНаука» располагает штатом высококвалифицированных консультантов, которые смогут подобрать наиболее оптимальный вариант решения, исходя из индивидуальных особенностей предприятия, а также из соображений экономичности и эффективности выполняемых работ.

В случае появления вопросов или интереса к описанному решению, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».