«Солар» и Digital Security создали решение для аудита систем SAP
3 мин
98
3
В 2026 году ФСТЭК России опубликовала рекомендации по защите корпоративных ERP-систем. Документ разработали при участии экспертов ГК «Солар» и её дочерней компании Digital Security. Специалисты обеих компаний провели системный аудит безопасности SAP-систем в крупных авиационных, топливно-энергетических, ИT-компаниях и ретейле.
По данным ГК «Солар», наиболее атакуемые отрасли — промышленность, финансы, ИT-сектор, ТЭК и ретейл. Они же лидируют по использованию SAP для управления операционной деятельностью. «Солар» добавил в свой портфель решений программное обеспечение на базе разработки Digital Security для обеспечения киберустойчивости SAP-систем с учётом рекомендаций ФСТЭК.
Новое решение разработано на базе ERPСкан. Инструмент представляет собой специализированное решение для автоматизированной оценки защищённости SAP-платформ, разработанное с учётом архитектуры и логики ERP-систем. ERPСкан проверяет соответствие SAP-системы по девяти направлениям рекомендаций ФСТЭК 2026 года.
При утечке данных компания должна предоставить доказательства, что меры защиты применялись реально, а не формально. Рекомендации ФСТЭК определяют минимальный уровень защиты для SAP-инфраструктуры. Защита сетевого периметра больше не считается достаточной. Требования распространяются на бизнес-логику приложений, конфигурацию платформы, роли, сервисы, параметры безопасности и точки интеграции.
ФСТЭК устанавливает параметры защиты серверов приложений, баз данных и сервисов в контуре SAP. Под контроль попадают роли и привилегии пользователей, интеграционные подключения, параметры шифрования, журналы событий, системные RFC-доступы. Эти параметры нужно проверять регулярно.
За 2025 год специалисты по информационной безопасности проверили 50 крупных компаний, использующих SAP. В 72% из них обнаружены критические пользовательские транзакции без ограничений по ролям и правам. В 64% случаев внутри систем сохраняются устаревшие RFC-интерфейсы с паролями, которые не менялись более трёх лет. В 58% компаний найдены модули, формально не используемые, но продолжающие обрабатывать персональные и финансовые данные.
Кибербез-эксперты отмечают расхождение между публичными заявлениями и реальностью. Многие организации официально заявляют о переходе на отечественные ERP-платформы. На практике значительная часть промышленных, энергетических компаний и ретейлеров продолжает использовать SAP.
В производственных SAP-системах крупных российских предприятий 70% попыток атак фиксируется внутри бизнес-логики платформы. SAP использует собственные протоколы: RFC, DIAG, ICM. Классические средства информационной безопасности их не контролируют. Внутренний злоумышленник может получить критичные данные без фиксации сетевого события. Стандартные SIEM-системы регистрируют в ERP-платформе не более 5–7% значимых событий. Остальное происходит на уровне приложений, вне видимости средств защиты.
