Федеральная служба по техническому и экспортному контролю (ФСТЭК) обнародовала методические указания по противодействию угрозам информационной безопасности для компаний, продолжающих использовать продукты SAP в условиях прекращения их технического сопровождения и распространения обновлений в России. Об этом сообщила пресс-служба ведомства.
Разработка документа стала итогом аналитической работы специалистов ФСТЭК, изучивших актуальные данные о возможных киберрисках.
В опубликованном руководстве под термином «SAP-системы» подразумеваются корпоративные системы планирования и управления ресурсами (ERP) немецкого разработчика SAP. К ним, согласно пояснению службы, отнесены платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (включая тестовую и производственную инфраструктуру, среду разработки), а также системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB вместе с их компонентами.
Эксперты рынка обращают внимание на дополнительные риски, связанные с поиском альтернатив легальному ПО. Заместитель генерального директора по научной работе компании «СиСофт Девелопмент» Михаил Бочаров акцентировал опасности применения нелицензионного программного обеспечения.
«Организации, которые приобретают и внедряют пиратские программы, подвергают опасности не только свою защищенность, но и формируют уязвимости в сотрудничестве с зарубежными контрагентами», – заявил Бочаров. Он добавил, что использование нелегального софта не только открывает лазейки для злоумышленников, но и способно подорвать деловую репутацию компании, что особенно критично в контексте международной конкуренции.
