М АШИНО СТРОИТЕЛЬ www.mashizdat.ru Минитаева А.М., канд. техн. наук, доцент кафедры ИБиПИ Российский государственный социальный университет ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ERP-СИСТЕМ 1. <...> В статье познакомимся с существующими механизмами защиты информации на вышеуказанных уровнях ERP, а какие из них использовать − зависит от специфики конкретного проекта. <...> Связующей средой для компонентов, находящихся на различных архитектурных уровнях ERP, является сетевая инфраструктура. <...> В итоге, рассуждая об информационной безопасности, условно можно выделить следующие основные аспекты: - сетевая безопасность; - безопасность БД; - безопасность на уровне сервера приложений; - защита информации на клиентском компьютере. <...> Такие уровни в совокупности собственно и составляют ERP как систему, и поэтому здесь можно вести речь о системной безопасности дополнительно к прикладной безопасности. <...> Рассмотрим способ обеспечения информационной безопасности сетевой инфраструктуры. <...> Многие современные ERP-системы, например SAP NetWeaver или Oracle e-Business Suite, применяют веб-стандарты для построения взаимодействия своих компонентов. <...> В этом случае для защиты трафика можно использовать протокол HTTPS. <...> Дополнительно к шифрованию трафика HTTPS также может обеспечивать аутентификацию пользователя на основе цифровых сертификатов. <...> SAP NetWeaver и Oracle e-Business Suite позволяют привязывать сертификат к учетной записи пользователя ERP-системы. <...> Таким образом, аутентификация пользователей в ERP может быть построена на основе уже имеющейся на предприятии инфраструктуры PKI. <...> Когда речь заходит о криптографии, сразу встает вопрос о том, какие именно криптографические алгоритмы следует использовать. <...> Для многих предприятий этот вопрос решается однозначно − в соответствии с юридическими требованиями необходимо применять криптоалгоритмы ГОСТ и, следовательно, российские сертифицированные криптографические средства защиты. <...> Для использования HTTPS на основе западных криптоалгоритмов <...>