Текущее время: Вт, окт 21 2025, 04:25

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вы новичок и хотите узнать, что такое SAP и как он устроен в целом - вам сюда
Вопросы по файлам .kep, воспроизведению курсов SAP - сюда
Вопросы по базису (установке и администрированию SAP, ролям и полномочиям) - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по лицензированию продуктов SAP - сюда
Вопросы, связанные со студенческими работами по тематике SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 07:27 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, окт 03 2007, 11:41
Сообщения: 160
Возник такой вопрос, а на сколько SAP отвечает российским стандартам ИТ безопасность, имеет ли он сертификаты, если да (а скорее всего --имеет), то кого класса. Проверен он или нет на недекларированные возможности. Логически рассуждая, приходишь к выводу что все это должно быть, поскольку SAP стоит на заводах выполняющих обронительные заказы, но хотелось бы услышать точно а ещё лучше ссылку на сайт с официальной иформацией об этом (ФСБ, ФСТК, SAP). Кстати об обороных заводах, интересно , а как там организовано производство? Есть там такой РР-заказ, как выпуск брони для танка, а там расписано из чего он делаеться---наверно нет, это все таки гос. тайна. Тогда как идет учет?? Если в обособленной систмеме, то информация через BW, как ложиться на стол ген. диру. (40-вагонов,50-эксковаторов и 5-кастрюлек стоимостью 1000000$).
Может кто поделиться, если этот топик не закроют товарищи из органов)))


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 09:02 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Ср, ноя 23 2005, 13:37
Сообщения: 1805
Откуда: ECC 6.0
Пол: Мужской
BAE написал(а):
Проверен он или нет на недекларированные возможности.
На этом форуме в 50% тем обсуждаются недекларированные возможности :)


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 12:48 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, окт 03 2007, 11:41
Сообщения: 160
sibrin написал:
BAE написал(а):
Проверен он или нет на недекларированные возможности.
На этом форуме в 50% тем обсуждаются недекларированные возможности :)


Под этим термином в теории ИТ безопасности понимают всякие "закладки", которые передают инфу вражинам. Но шутка хороша :D


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт, фев 28 2008, 13:07 
Директор
Директор
Аватара пользователя

Зарегистрирован:
Ср, сен 22 2004, 08:42
Сообщения: 1079
Откуда: Москва
Пол: Мужской
Ссылка возможно битая,
www.shkola-info.ru/Periodica/world/world44.shtml
Микротест году так в 2001 cертифицировал R3 на этот предмет.


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 14:10 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Ср, ноя 23 2005, 13:37
Сообщения: 1805
Откуда: ECC 6.0
Пол: Мужской
BAE написал(а):
Под этим термином в теории ИТ безопасности понимают всякие "закладки", которые передают инфу вражинам. Но шутка хороша :D

В каждой шутке доля шутки.
Почему бэкдор обязательно ассоциировать с C-шным кодом и сетевым доступом.
Если у пользователя нет полномочий на просмотр любых данных по БЕ, а в системе есть недокументированная программа, которая эти данные показывает, игнорируя объекты полномочий, — это равне не бэкдор?


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 15:12 
Специалист
Специалист

Зарегистрирован:
Вт, сен 28 2004, 06:30
Сообщения: 100
Откуда: Свердловская область
BAE написал(а):
это все таки гос. тайна. Тогда как идет учет?? Если в обособленной систмеме, то информация через BW, как ложиться на стол ген. диру. (40-вагонов,50-эксковаторов и 5-кастрюлек стоимостью 1000000$).
Может кто поделиться, если этот топик не закроют товарищи из органов)))


если гос.тайна то система вообще запирается семью замками и информационный обмен четко регламентирован... Любое изменение ПО - четко регламентируется и контролируется секретным органом...
Насколько я знаю, SAP получал сертификат на соответствии защищенности вплоть до уровня 1В (до есть до гос.тайны)
Геморройно это все... особенно обслуживать такую систему...


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: ИТ безопасность SAP
СообщениеДобавлено: Чт, фев 28 2008, 15:13 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, окт 03 2007, 11:41
Сообщения: 160
sibrin написал:
BAE написал(а):
Под этим термином в теории ИТ безопасности понимают всякие "закладки", которые передают инфу вражинам. Но шутка хороша :D

В каждой шутке доля шутки.
Почему бэкдор обязательно ассоциировать с C-шным кодом и сетевым доступом.
Если у пользователя нет полномочий на просмотр любых данных по БЕ, а в системе есть недокументированная программа, которая эти данные показывает, игнорируя объекты полномочий, — это равне не бэкдор?


Я согласен что такая прога это бэкдор, но одно дело когда она написана на проекте/сопровождении и совсем другое когда она шла в комплекте-вот это и есть не деклорированне возможности. А вообще давайте не заниматься демогогией на эту тему, первая часть вопроса её не подрозумивает, в отличии от второй части, где о закрытых заводах где стоит САП. Вот где можно строить предположения как оно там. Ведь на самом деле мы этого не знаем :wink:


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт, фев 28 2008, 15:19 
Администратор
Администратор
Аватара пользователя

Зарегистрирован:
Ср, сен 01 2004, 09:12
Сообщения: 2312
Откуда: Москва
Пол: Мужской
Как-то был на пресэйл переговорах на одном предприятии. На вопрос менеджменту - какие основные трудности они видят? - ответили - Секретность. При внедрении придется столкнуться с информацией, к которой надо оформлять допуск у соответствующих служб. Так же сказали, что есть вероятность стать "невыездным" на определенный срок после проекта.

Хотя думаю, что команду внедрения таки можно ограничить в дуступе к такой информации, но факт остается фактом.


Принять этот ответ
Вернуться к началу
 Профиль Отправить email  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт, фев 28 2008, 15:41 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, авг 31 2004, 14:57
Сообщения: 5258
Откуда: Ростов невеликий
Пол: Мужской
DiaRom написал:
Как-то был на пресэйл переговорах на одном предприятии. На вопрос менеджменту - какие основные трудности они видят? - ответили - Секретность. При внедрении придется столкнуться с информацией, к которой надо оформлять допуск у соответствующих служб. Так же сказали, что есть вероятность стать "невыездным" на определенный срок после проекта.

Хотя думаю, что команду внедрения таки можно ограничить в дуступе к такой информации, но факт остается фактом.

ну и ладно. поправим.
собственно это обсудили уже только что...- не на этом форуме
проблема не в секретности как таковой, а в отсутствии необходимых знаний и квалификации с обеих сторон. не буду вдаваться в причины и способы решения - неперспективное направление


Последний раз редактировалось Skif Пт, фев 29 2008, 09:44, всего редактировалось 2 раз(а).

Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт, фев 28 2008, 15:48 
Гуру-модератор
Гуру-модератор
Аватара пользователя

Зарегистрирован:
Пн, окт 11 2004, 20:32
Сообщения: 2470
Пол: Мужской
Skif написал:
а-а-а!!!http://sapboard.ru/forum/viewtopic.php?t=1615&highlight=%EF%EE%EB%E8%E3%F0%E0%F4
может лучше про реактор, про любимый лунный трактор..

а причем тут ТС? :)

_________________
- Может ли настоящий мастер кунг-фу получить по морде?
- Настоящий мастер может все!


Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт, фев 28 2008, 16:47 
Почетный гуру
Почетный гуру
Аватара пользователя

Зарегистрирован:
Вт, авг 31 2004, 14:57
Сообщения: 5258
Откуда: Ростов невеликий
Пол: Мужской
:P


Последний раз редактировалось Skif Пт, фев 29 2008, 09:40, всего редактировалось 1 раз.

Принять этот ответ
Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт, фев 29 2008, 07:21 
Специалист
Специалист
Аватара пользователя

Зарегистрирован:
Ср, окт 03 2007, 11:41
Сообщения: 160
Skif написал:
ArmAnn написал:
Skif написал:
а-а-а!!!http://sapboard.ru/forum/viewtopic.php?t=1615&highlight=%EF%EE%EB%E8%E3%F0%E0%F4
может лучше про реактор, про любимый лунный трактор..

а причем тут ТС? :)

а там про ТС? Я полиграф набрал ))
доступы , невыездные... так и до пыток полиграфычем доберёмся ))

Уважаемый, не вижу связи Вашей ссылки с моим вопросом. Зачем уводите в оффтоп?! :(


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Ahrefs [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB