«Солар» усиливает киберустойчивость SAP-систем в финтехе, промышленности и ритейле с учетом рекомендаций ФСТЭК России

В середине января 2026 года ФСТЭК России опубликовала рекомендации по повышению защищенности информационной инфраструктуры организаций, использующих системы планирования и учета ресурсов предприятия. К таким системам регулятор отнес платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (SAP-системы тестовой и производственной инфраструктуры, инфраструктуры разработки, системы управления базами данных SAP HANA, Oracle, Microsoft SQL Server и MaxDB) и их компоненты. Рекомендации были разработаны с участием экспертов ГК «Солар» и Digital Security, дочерней компании «Солара», обладающих опытом системного аудита безопасности SAP-систем в крупных авиационных, топливно-энергетических, IT-компаниях и ритейле.

Согласно актуальным требованиям ФСТЭК России, в случае утечки данных бизнес должен предоставить доказательства, что были предприняты необходимые меры защиты — не «для галочки», а действительно обеспечивающие уровень безопасности. Для разрешения ситуации в правовом поле регулятор выпустил официальные рекомендации, которые определяют минимально необходимый уровень защиты для SAP-инфраструктуры. Новые требования  предписывают компаниям, использующим немецкую ERP-систему, системно применять меры защиты не только для сетевого периметра, но и распространить их на уровень логики бизнес приложений и саму платформу SAP — ее конфигурацию, роли, сервисы, параметры безопасности и точки интеграции.

ФСТЭК России также закрепляет параметры защиты динамически работающих серверов приложений, баз данных и сервисов в контуре SAP: роли и привилегии пользователей, интеграционные подключения, параметры шифрования, журналы событий, системные RFC-доступы. Эти параметры необходимо держать под постоянным и регулярным