В январе 2026 года ФСТЭК России представила методические указания по усилению безопасности информационных систем предприятий, применяющих решения для планирования и управления корпоративными ресурсами. В эту категорию регулятор включил платформы SAP NetWeaver ABAP, SAP NetWeaver Java, SAP S/4HANA, SAP Solution Manager (тестовые и промышленные SAP-системы, среды разработки, СУБД SAP HANA, Oracle, Microsoft SQL Server и MaxDB), а также их составные элементы. Данную информацию CNews подтвердили в группе компаний «Солар».
Разработка рекомендаций велась при участии специалистов ГК «Солар» и её дочерней фирмы Digital Security, которые имеют практический опыт проведения комплексных проверок защищённости SAP-решений в крупных организациях авиационной, топливно-энергетической, ИТ-отраслей и в сфере розничной торговли.
Согласно действующим нормам ФСТЭК России, при возникновении инцидента, связанного с компрометацией информации, организация обязана продемонстрировать, что были реализованы не формальные, а реально работающие меры защиты, обеспечивающие должный уровень безопасности. Для создания правовой определённости регулятор издал официальные указания, устанавливающие минимально требуемый уровень защиты для инфраструктуры SAP. Обновлённые предписания обязывают компании, использующие эту немецкую ERP-платформу, последовательно внедрять защитные механизмы не только на уровне сетевого периметра, но и распространять их на логику бизнес-приложений, а также на саму платформу SAP — её конфигурацию, ролевую модель, сервисы, параметры безопасности и точки интеграции.
ФСТЭК России также фиксирует требования к защите динамически функционирующих в рамках SAP-контура серверов приложений, баз данных и сервисов: права и привилегии пользователей, интеграционные соединения, настройки шифрования, журналы событий, системные RFC-доступы. За этими параметрами необходимо организовать постоянный и плановый мониторинг, поскольку изменения в SAP, вносимые в ходе бизнес-процессов, могут затрагивать конфигурации, влияющие на безопасность, и ранее безопасные настройки могут стать потенциально уязвимыми.
«Множество организаций сегодня публично заявляют о полном переходе на отечественные ERP-решения, однако реальная ситуация более многогранна. Существенная доля промышленных, энергетических предприятий и торговых сетей продолжает использовать SAP в качестве критически важной основы своих производственных и финансовых операций. В качестве ключевого подхода к кибербезопасности компании часто выбирают защиту сетевого периметра, но учитывая, что SAP — это глубоко интегрированная бизнес-платформа, угрозы могут исходить не только извне, но и изнутри системы», — отметил Олег Голиков, руководитель направления по защите корпоративных систем Digital Security.
На основе проверок свыше 50 масштабных SAP-окружений, выполненных специалистами Digital Security в 2025 году, у 72% организаций, скрытно продолжающих использовать SAP, обнаружены критически важные пользовательские транзакции, доступ к которым не регламентирован ролевой моделью и правами. В 64% проверенных сред сохранились устаревшие RFC-интерфейсы с паролями, не менявшимися более трёх лет. В 58% компаний выявлены модули, формально выведенные из эксплуатации, но при этом всё ещё обрабатывающие персональную и финансовую информацию.
В реальных промышленных SAP-средах крупных российских компаний более 70% попыток атак было зарегистрировано на уровне бизнес-логики SAP-платформ. SAP использует собственные протоколы (RFC, DIAG, ICM) и сервисы, которые остаются вне контроля традиционных средств информационной безопасности, что позволяет внутреннему нарушителю получать критичные данные без регистрации сетевых событий. Стандартные SIEM-системы фиксируют в ERP-платформе не более 5-7% значимых инцидентов, поскольку остальные происходят на уровне приложений.
Согласно информации Центра мониторинга и реагирования на кибератаки Solar JSOC и Центра исследования киберугроз Solar 4RAYS, в число наиболее атакуемых секторов экономики входят промышленность, финансы, ИT, топливно-энергетический комплекс и розничная торговля. Предприятия этих же отраслей являются лидерами по внедрению платформы SAP для управления операционной деятельностью. В связи с этим ГК «Солар» на базе решений Digital Security расширяет линейку продуктов, чтобы обеспечить киберустойчивость SAP-систем в соответствии с рекомендациями ФСТЭК России. Технологической основой предлагаемого подхода является продукт «ERPСкан». Это специализированное решение для автоматизированной оценки защищённости SAP-платформ, созданное с учётом специфики архитектуры и логики ERP-систем. Продукт, разработанный в 2010 году, уже применяется для защиты SAP-инфраструктуры крупных российских и зарубежных корпораций. Благодаря сотрудничеству с «Соларом» это решение становится доступным для более широкого круга организаций, продолжающих эксплуатацию SAP.
«ERPСкан» даёт возможность автоматически проверять соответствие SAP-окружения всем девяти направлениям новых рекомендаций ФСТЭК России, опубликованных в 2026 году. Решение анализирует конфигурацию системы, роли и привилегии пользователей, системные подключения, настройки безопасности, интеграционные интерфейсы и другие ключевые компоненты, которые практически невозможно эффективно контролировать вручную. Решение отслеживает изменения в конфигурации SAP, идентифицирует новые угрозы и позволяет оперативно определить, какие параметры безопасности были нарушены в результате доработок или изменений бизнес-процессов. Это особенно актуально в условиях, когда SAP продолжает активно использоваться, но не получает обновлений от производителя.
Применение «ERPСкан» уменьшает нагрузку на отделы информационных технологий и безопасности, минимизирует влияние человеческого фактора и создаёт понятную систему мониторинга защищённости SAP-решений. Это помогает организациям не только выполнить требования ФСТЭК, но и обеспечить более стабильную, контролируемую и прогнозируемую защиту ключевой бизнес-платформы.
