Защита систем класса ERP

Защита систем класса ERP

В настоящее время в России существует большое число предприятий, которые для решения задач автоматизации бизнес-процессов используют информационные технологии. В качестве базового инструмента всё чаще применяются так называемые ERP-системы (ERP – Enterprise Resource Planning), или системы планирования ресурсов предприятия. Однако успешность внедрения и дальнейшей эксплуатации любой ERP-системы во многом зависит от того, насколько она защищена от возможных угроз информационной безопасности, которые могут быть связаны с нарушением конфиденциальности, целостности или доступности информационных ресурсов, обрабатываемых средствами ERP-системы. Для защиты от указанных угроз компания «ДиалогНаука» предлагает комплексное организационно-техническое решение по обеспечению информационной безопасности ERP-систем.

Описание решения

Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:

  • подсистемы криптографической защиты, использующей штатные механизмы ERP-системы для шифрования конфиденциальной информации;
  • подсистемы обнаружения сетевых атак, сенсоры которой размещаются в сегменте ERP-системы и обеспечивают обнаружения и блокирование вторжений злоумышленников;
  • подсистемы антивирусной защиты, размещаемой на рабочих станциях и на некоторых серверах ERP-системы;
  • подсистемы анализа защищённости, предназначенной для своевременного выявления и устранения уязвимостей программного обеспечения ERP-системы;
  • подсистемы межсетевого экранирования, предназначенной для блокирования потенциально-опасных пакетов данных, поступающих к серверам ERP-системы;
  • подсистемы защиты от утечки конфиденциальной информации, предназначенной для контроля доступа пользователей к внешним портам компьютера.

Дополнительно компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение комплекса защиты ERP-системы:

  • политику информационной безопасности ERP-системы;
  • должностную инструкцию администратора безопасности ERP-системы;
  • эксплуатационную документацию на комплекс средств защиты ERP-системы.


Схема размещения средств защиты ERP-портала
Нажмите на картинку, чтобы ее увеличить

Преимущества решения

  • обеспечение эффективной защиты ERP-системы от внешних и внутренних информационных атак;
  • удобное администрирование подсистем защиты, входящих в состав решения;
  • наличие нормативно-методических документов, позволяющих формально описать процесс защиты ERP-системы.

В случае появления вопросов или интереса к описанному решению, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».