Системы планирования управления ресурсами предприятия (ERP - Enterprise Resource Planning) находят в настоящее время все большее распространение, в том числе и в крупнейших российских компаниях. Одной из наиболее развитых является система компании SAP AG (Германия) - SAP R/3 на базе платформы mySAP.com.
 
         Основными угрозами безопасности при использовании корпоративных ERP-систем являются как внешние, так и внутренние атаки, направленные на нарушение доступности, целостности и конфиденциальности информационных ресурсов.
 
          ЗАО "РНТ" предлагает комплексное технологическое решение для обеспечения информационной безопасности корпоративных систем с ППО SAP R/3 на базе сертифицированных в России средств и систем защиты информации.
 
          Информационная безопасность обеспечивается использованием взаимосвязанных защитных механизмов, что позволяет существенно уменьшить вероятность реализации основных угроз безопасности, создать основу для совершенствования и безопасного наращивания функций SAP R/3. В числе этих механизмов:

1. Межсетевое экранирование.
2. Антивирусная защита.
3. Аудит почтовых сообщений.
4. Активный аудит информационной безопасности, в составе:
   • Системы обнаружения вторжений "Форпост";
   • Системы контроля защищенности;
   • Системы управления политикой безопасности "Урядник/Enterprise Guard".
   Перечисленные механизмы обеспечивают защиту информационных ресурсов корпоративной системы от несанкционированного доступа.
   
   
5. Криптографическая защита информации в среде системы SAP R/3 выполнена на базе криптографической библиотеки "LISSI-Crypto" (разработчик ООО "ЛИССИ") и представлена КСКЗИ "LISSI-SNC" и КСКЗИ "LISSI-SSF".

         Комплекс "LISSI-SNC" предназначен для использования в продуктах компании SAP. Обеспечивает защиту от НСД и защиту сетевого трафика с использованием российских криптографических алгоритмов. Для аутентификации используется алгоритм ЭЦП ГОСТ Р 34.10-2001, для шифрования и контроля целостности сетевого трафика - алгоритм ГОСТ 28147-89.
 
        Предлагаемое решение основано на стандартах инфраструктуры открытых ключей (PKI). "LISSI-SNC" работает под управлением различных программно-аппаратных платформ, что подтверждено сертификатами "Центра сертификации и интеграции SAP". Поддерживаются все основные платформы SAP: IBM AIX, SUN Solaris, Microsoft Windows, HP-UX.
 
        Комплекс "LISSI-SSF" предназначен для использования в продуктах компании SAP. Обеспечивает поддержку системы защищенного электронного документооборота в продуктах компании SAP с использованием российских криптоалгоритмов. Комплекс выполняет функции формирования и проверки ЭЦП под документом, безопасного хранения документов в зашифрованном виде, контроля целостности документов, неотказуемости от подписи.
 
        Предлагаемое решение основано на стандартах инфраструктуры открытых ключей (PKI). "LISSI-SSF" работает под управлением различных программно-аппаратных платформ - IBM AIX, SUN Solaris, Microsoft Windows, HP-UX. Комплекс проходит сертификацию в "Центре сертификации и интеграции SAP".