Решения для SAP AG
Все решения для SAP AG разработаны на базе СКЗИ «ЛИРССЛ-CSP».
1. Для защиты от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ключа проверки электронной подписи (ЭП) и защиты сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, используется протокол SNC (Secure Network Communications). Использование строгой аутентификации автоматически позволит сделать неактуальными риски перехвата, перебора паролей, их угадывания, а также исключить возможность использования стандартных или «прошитых» паролей. Оно также выявит «мертвые души» и исключит вход в систему всем отделом по одному паролю. Шифрование каналов связи позволит также исключить риски перехвата данных и пользовательских сессий. Программный комплекс FoxSNC представляет собой реализацию протокола SNC на базе российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
2. Для защиты документов и обеспечения их целостности в продуктах компании SAP используется реализация протокола Secure Store and Forward (SSF) . В отличие от SNC механизм SSF встраивается в функционал ERP-системы, предоставляя приложениям программный интерфейс SSF-API. Протокол SSF позволяет как шифровать, так и подписывать электронные документы. Примером такого встраивания может служить библиотека FoxSSF, с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
3. Для защиты сетевого трафика при Web-доступе пользователей в системы документооборота на базе SAP NetWeaver через браузеры (IE, Firefox и т.д.) используется протокол HTTPS. Со стороны сервера поддержка протокола HTTPS/TLS осуществляется посредством использования библиотеки SAPCRYPTOLIB. Для использования HTTPS с российской криптографией в SAP Web Application Server специалистами ООО «ЛИССИ-Софт» была разработана библиотека FOXSAPCRYPTOLIB: