Рекомендации ФСТЭК России по повышению защищенности информационной инфраструктуры РФ

По результатам анализа сведений об угрозах безопасности информации, проводимого специалистами ФСТЭК России в условиях сложившейся обстановки, разработаны рекомендации по предотвращению реализации угроз безопасности информации при применении систем планирования и учета ресурсов предприятия (далее - SAP-системы) в условиях прекращения их технической поддержки и распространения обновлений на территории Российской Федерации (https://docs.google.com/spreadsheets/d/1ntiDWnPX-eFN9VaSeuo-ldRAUPIni5AFO24bYoP3mUc/edit?gid=1305659321#gid=1305659321). К таким системам относятся: платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Указанные рекомендации разработаны с участием АО "Солар Секьюрити" и направлены на осуществление настройки параметров, ролей, сервисов и учетных записей, подлежащих контролю и приведению к безопасным значениям в SAP-системах.


Источник:
https://fstec.ru/