Журнал "Information Security/ Информационная безопасность" #2, 2026

– В чем заключается главная иллюзия, когда речь идет о защи- те бизнес-приложений? – Главная иллюзия в том, что компании считают, если защищена инфраструктура, значит, защищено все. Это исторически сложившийся подход: есть периметр, есть сети, есть SIEM – значит, мы в безопас- ности. Но бизнес уже давно живет не в инфраструктуре, а в приложениях. И особенно это касается ERP-систем, где сосредоточены деньги, логистика, закуп- ки, доступ к критическим данным. Я часто вижу, что безопасность вос- принимается как что-то внешнее по отношению к бизнес-приложению, а не как его встроенная часть. То есть проверили доступы, настроили сеть и на этом успокоились. Но внутри самой ERP может быть все что угодно: избы- точные права, уязвимости в доработках, неконтролируемые изменения бизнес- логики. Иллюзия усиливается еще и тем, что ERP-системы работают, а значит, с ними все хорошо. Но "работает" не равно "безопасно". Просто инциденты не всегда проявляются сразу. Сейчас, с учетом признания ERP частью КИИ, эта иллюзия начинает разрушаться. Потому что регу- лятор прямо говорит: это критический актив, и его нужно защищать. Стано- вится очевидно, что прежнего уровня контроля уже недостаточно. По сути, рынок проходит точку взросления: без- опасность – это не только про инфра- структуру, но и про бизнес-логику. – Почему компании вклады- ваются в кибербезопасность, но при этом именно ERP-системы часто остаются уязвимыми? – Потому что ERP – это серая зона между ИТ, бизнесом и безопасностью. Никто до конца не чувствует себя вла- дельцем этой области. ИБ-команда часто не лезет глубоко в бизнес-логику, потому что она сложна и требует специ- фической экспертизы. Разработчики думают в терминах функциональности, а не рисков. 18 • СПЕЦПРОЕКТ SafeERP – новая архитектура защиты бизнес-приложений ризнание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и про- зрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направ- лением ИБ. П Римма Кулешова, менеджер продукта SafeERP компании “Газинформсервис” Фото: Газинформсервис