Возник такой вопрос, а на сколько SAP отвечает российским стандартам ИТ безопасность, имеет ли он сертификаты, если да (а скорее всего --имеет), то кого класса. Проверен он или нет на недекларированные возможности. Логически рассуждая, приходишь к выводу что все это должно быть, поскольку SAP стоит на заводах выполняющих обронительные заказы, но хотелось бы услышать точно а ещё лучше ссылку на сайт с официальной иформацией об этом (ФСБ, ФСТК, SAP). Кстати об обороных заводах, интересно , а как там организовано производство? Есть там такой РР-заказ, как выпуск брони для танка, а там расписано из чего он делаеться---наверно нет, это все таки гос. тайна. Тогда как идет учет?? Если в обособленной систмеме, то информация через BW, как ложиться на стол ген. диру. (40-вагонов,50-эксковаторов и 5-кастрюлек стоимостью 1000000$).
Может кто поделиться, если этот топик не закроют товарищи из органов)))

На этом форуме в 50% тем обсуждаются недекларированные возможности

Под этим термином в теории ИТ безопасности понимают всякие "закладки", которые передают инфу вражинам. Но шутка хороша

Ссылка возможно битая,
www.shkola-info.ru/Periodica/world/world44.shtml
Микротест году так в 2001 cертифицировал R3 на этот предмет.

В каждой шутке доля шутки.
Почему бэкдор обязательно ассоциировать с C-шным кодом и сетевым доступом.
Если у пользователя нет полномочий на просмотр любых данных по БЕ, а в системе есть недокументированная программа, которая эти данные показывает, игнорируя объекты полномочий, — это равне не бэкдор?

если гос.тайна то система вообще запирается семью замками и информационный обмен четко регламентирован... Любое изменение ПО - четко регламентируется и контролируется секретным органом...
Насколько я знаю, SAP получал сертификат на соответствии защищенности вплоть до уровня 1В (до есть до гос.тайны)
Геморройно это все... особенно обслуживать такую систему...

Я согласен что такая прога это бэкдор, но одно дело когда она написана на проекте/сопровождении и совсем другое когда она шла в комплекте-вот это и есть не деклорированне возможности. А вообще давайте не заниматься демогогией на эту тему, первая часть вопроса её не подрозумивает, в отличии от второй части, где о закрытых заводах где стоит САП. Вот где можно строить предположения как оно там. Ведь на самом деле мы этого не знаем

Как-то был на пресэйл переговорах на одном предприятии. На вопрос менеджменту - какие основные трудности они видят? - ответили - Секретность. При внедрении придется столкнуться с информацией, к которой надо оформлять допуск у соответствующих служб. Так же сказали, что есть вероятность стать "невыездным" на определенный срок после проекта.

Хотя думаю, что команду внедрения таки можно ограничить в дуступе к такой информации, но факт остается фактом.

ну и ладно. поправим.
собственно это обсудили уже только что...- не на этом форуме
проблема не в секретности как таковой, а в отсутствии необходимых знаний и квалификации с обеих сторон. не буду вдаваться в причины и способы решения - неперспективное направление

а причем тут ТС?

Уважаемый, не вижу связи Вашей ссылки с моим вопросом. Зачем уводите в оффтоп?!