ЗАХИСТ ІНФОРМАЦІЇ В ERP-СИСТЕМІ ПІДПРИЄМСТВА

Автор(и)

  • Дмитро Вікторович Катрич студент кафедри технічної кібернетики НТУУ “КПІ ім. Ігоря Сікорського”., Україна
  • Володимир Михайлович Бурлаков к.т.н., доцент кафедри технічної кібернети- ки НТУУ “КПІ ім. Ігоря Сікорського”., Україна

DOI:

https://doi.org/10.20535/1560-8956.31.2017.128054

Ключові слова:

ERP-система, комплексна система захисту інформації, мережева безпека ERP-систем, інформаційна безпека

Анотація

У статті досліджено основні механізми забезпечення інформаційної
безпеки ERP-систем. Дані системи являють собою сукупність програм, призначених для управління, балансування і оптимізації ресурсів підприємства, вони забезпечують загальну модель даних і процесів для всіх сфер діяльності підприємства. Розглянуто основні аспекти безпеки при роботі з системами, що реалізовують ERP-стратегію. В даний час для забезпечення інформаційної безпеки в ERP-системах, крім штатних засобів захисту інформації, використовуються додаткові програмні засоби, в тому числі
криптографічні, щоб виконати всі вимоги з інформаційної безпеки. Дана стаття дає структуроване уявлення про всі механізми забезпечення інформаційної безпеки в системах управління підприємством. Розглянуто мережеву безпеку ERP-систем, а також безпеку на рівні бази даних, рівні сервера додатків і рівні представлення який призначений для користувачів.

Посилання

SAP ERP Client Server Architecture [Електронний ресурс] – 2014. – Режим доступу до ресурсу: https://www.esds.co.in/blog/sap-erp-client-server-architecture/#sthash.fSpYnQEc.dpbs

Перелік засобів КЗІ, які мають експертний висновок за результатами державної експертизи у галузі КЗІ – 2017. – Режим доступу до ресурсу: http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article?art_id=111853&cat_id=72110&mustWords=+Перелік+засобів

+КЗІ%2C+які+мають+експертний+висновок&searchPublishing=1

Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 5 липня 1994 року № 80/94-ВР, Відомості Верховної Ради України (ВВР), 1994, № 31, - с.286.

Постанова КМ України “Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах” № 373 від 29 березня 2006 року. [Електрон. ресурс]: - Режим доступу: http://zakon3.rada.gov.ua/laws/show/373-2006-п.

НД ТЗІ 3.7-003-05 “Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі”. [Електрон. ресурс]: - Режим доступу:http://www.dsszzi.gov.ua/dstszi/control/uk/publish/article?art_id=46074&cat_id=38835.

НД ТЗІ 2.5-004-99 “Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу”. [Електрон. ресурс]: - Режим доступу: www.dsszzi.gov.ua/dsszzi/doccatalog/document?id=106342.

Методика информационной безопасности. / [Уфимцев Ю.С., Буянов В.П., Ерофеев Е.А и др.] – М.: Издательство “Экзамен”, 2004. – 544 с.

Шон Харрис CISSP.Руководство для подготовки к экзамену. – М.: изд-во “McGraw-Hill Osborne Media ”, 2011. – 875 с.

Шаньгин В.Ф. Защита информации в компьютерных системах и сетях – М.: изд-во “ДМК Пресс”, 2012. – 592 с.

SAP R/3 [Електронний ресурс] – 2017. – Режим доступу до ресурсу:

http://www.softline.kiev.ua/avtomatizatsiya-biznesa/erp-sistemy/603-sap-r3.html

##submission.downloads##

Опубліковано

2017-12-29