На сайте ФСТЭК 16 января был опубликован документ с рекомендациями по харденингу SAP-систем. В документе 6 страниц текстовых рекомендаций и таблица на 9 страниц, содержащая объекты контроля (параметры, роли, сервисы и учетные записи), действия, безопасные значения/результаты и наименования продуктов, требующих настройки.

Рекомендации разделены на 12 групп:

1. Управление обновлениями 2. Учетные записи и пароли по умолчанию 3. Неиспользуемая функциональность и сервисы 4. Открытые интерфейсы и администрирование 5. Параметры профиля и конфигурации безопасности 6. Шифрование и защита каналов связи 7. Контроль доступа и разделение полномочий 8. Доверенные соединения и RFC 9. Логирование и аудит ✳️ 10. Безопасность данных ✳️ 11. Управление доступом и безопасной разработки ✳️ 12. Использование отладчика

Последние 3 группы ✳️ не отражены в таблице, только в тексте документа.

Документ интересный и, на фоне медленного импортозамещения ERP-систем, более чем актуальный. 👍

@avleonovrus #FSTEC #SAP #ABAP #HANA #Java

В этом посте были ссылки, но мы их удалили по правилам Сетки