Газинформсервис. Сергей Лачугин "Актуальные...
TRANSCRIPT
![Page 1: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/1.jpg)
Актуальные проблемы защиты SAP
Менеджер по продуктуООО «Газинформсервис»Лачугин Сергей Владимирович
#CODEIB
![Page 2: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/2.jpg)
Предпосылки
1. Обрабатывается информация ограниченного доступа, в том числе персональные данные
CRM
MDM
SRM
EP
SCM
PI,PO#CODEIB
![Page 3: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/3.jpg)
Трехзонный системный ландшафт. Теория
SAP ERP
ПредпосылкиТеорияТеория
#CODEIB
![Page 4: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/4.jpg)
Трехзонный системный ландшафт. Теория
SAP ERP
ПредпосылкиПрактикаПрактика
#CODEIB
![Page 5: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/5.jpg)
Трехзонный системный ландшафт. Теория
SAP ERP
Предпосылки
SAP PI
SAP BI
Информационная системаИнформационная системав компаниив компании
#CODEIB
![Page 6: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/6.jpg)
Предпосылки
2. Требования законодательства
#CODEIB
![Page 7: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/7.jpg)
Предпосылки Проектирование
1. Защита данных, передаваемых по каналам связи и выходящих за пределы контролируемой зоны
#CODEIB
![Page 8: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/8.jpg)
Предпосылки Проектирование
1. Защита данных, передаваемых по каналам связи и выходящих за пределы контролируемой зоны
#CODEIB
![Page 9: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/9.jpg)
Предпосылки Проектирование
2. Обеспечение юридической силы документов в системе
Вычисление хэш документа
Подписание хэш ключом пользователя
Склеивание документа и подписанного хэш
#CODEIB
![Page 10: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/10.jpg)
Предпосылки Проектирование
#CODEIB
![Page 11: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/11.jpg)
Предпосылки ПроектированиеВнедрение/изменение платформы
1. Безопасная настройка платформы
#CODEIB
![Page 12: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/12.jpg)
Предпосылки ПроектированиеВнедрение/изменение платформы
2. Установка последних версий обновлений и исправлений
В сентябре 2010 года компания SAP перешла к регулярному выпуску SAP Security Notes, каждый второй вторник месяца.Каждое SAP Security Note закрывает одно или несколько уязвимостей.
На сегодня существуют более 3 300 SAP Security Notes об уязвимостях в тех или иных компонентах SAP.
#CODEIB
![Page 13: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/13.jpg)
Предпосылки ПроектированиеВнедрение/изменение платформы
3. Распределение ролей и полномочийОпределение функций SoD (логических задач)
Пример:• Функция А: Оформление заказа• Функция Б: Оплата заказа
Назначение транзакций к функциям SoDПример:• Функция А: C-01, CA01, CA02, …• Функция Б: BA31, BA32, BA35, …
Определение правил Рисков для Конфликтов• Определение конфликтов: Функций A & B• Присвоение конфликтам уровней финансовыхРисков: Высокий, Средний, Низкий• Назначение правил Рисков для конфликтов функций SoD. #CODEIB
![Page 14: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/14.jpg)
Разработка/доработка кода
Предпосылки Проектирование Внедрение/изменение платформы
#CODEIB
![Page 15: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/15.jpg)
Разработка/доработка кода
Предпосылки Проектирование Внедрение/изменение платформы
1. Безопасность кода. ТОП 5 уязвимостей на миллион строк кода
#CODEIB
![Page 16: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/16.jpg)
Разработка/доработка кода
Предпосылки Проектирование Внедрение/изменение платформы
2. Производительность кода. ТОП 5 дефектов на миллион строк кода
#CODEIB
![Page 17: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/17.jpg)
Разработка/доработка кода
Предпосылки Проектирование Внедрение/изменение платформы
3. Удобство сопровождения кода
#CODEIB
![Page 18: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/18.jpg)
Разработка/доработка кода
Предпосылки Проектирование Внедрение/изменение платформы
4. Транспорт кода
#CODEIB
![Page 19: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/19.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
1. Контроль отсутствия несанкционированных изменений:
#CODEIB
![Page 20: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/20.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
1. Контроль доступа пользователей к информации ограниченного доступа (ИОД)
#CODEIB
![Page 21: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/21.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
3. Сканирование на наличие угроз ИБ. Обновления, исправления, рекомендации.
#CODEIB
![Page 22: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/22.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
4. Оперативная реакция на события безопасности
#CODEIB
![Page 23: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/23.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
У всякой проблемы всегда есть решение – простое, удобное и, конечно, ошибочное. (с) Генри Менкен
#CODEIB
![Page 24: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/24.jpg)
Разработка/доработка кодаЭксплуатация
Предпосылки Проектирование Внедрение/изменение платформы
Методология внешнего аудита всегда основана на выборочных процедурах и в силу того, что выявление случаев мошенничества не является основной целью, внешние аудиты позволяют выявить в среднем только 3% случаев мошенничества и не снижают потерь от них.Отсутствие внутреннего контроля было наиболее часто упоминаемым фактором более чем в 35% случаев мошенничества.
#CODEIB
![Page 25: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/25.jpg)
Интегратор и Вендор в области безопасности
Более 10 лет на рынке10 ДО, 6 филиалов
Более 700 сотрудников
Более 700 проектов в год
по ИБ и ИТСОПолный спектр услуг
Партнерство с ключевыми вендорами6 линеек собственного
ПО
Все необходимые лицензии и
сертификатыСтабильное состояние
#CODEIB
![Page 26: Газинформсервис. Сергей Лачугин "Актуальные проблемы защиты SAP"](https://reader037.vdocuments.mx/reader037/viewer/2022102811/58ed292a1a28ab29358b45cf/html5/thumbnails/26.jpg)
Спасибо за внимание!Менеджер по продуктуООО «Газинформсервис»Лачугин Сергей Владимирович
#CODEIB
[email protected]+7-911-775-40-93+7-911-775-40-93