Достижения Майкрософт по обеспечению информационной безопасности в России - PowerPoint PPT Presentation

Slide1 l.jpg
Download
1 / 19

Достижения Майкрософт по обеспечению информационной безопасности в России. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 6 сентября 2009.

I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.

Download Presentation

Достижения Майкрософт по обеспечению информационной безопасности в России

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Slide1 l.jpg

Достижения Майкрософт по обеспечению информационной безопасности в России

Владимир Мамыкин

Директор по информационной безопасности

ООО «Майкрософт Рус»

vladim@microsoft.com

блог: http://blogs.technet.com/mamykin/

ИНФОФОРУМ

16сентября 2009


Slide2 l.jpg

У Майкрософт естьСтратегия безопасности

  • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке


Slide3 l.jpg

Майкрософт предоставляет исходные коды

  • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается.

    • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО

    • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.


Trustworthy computing l.jpg

Реализация стратегииTrustworthy Computing:новые технологии безопасности


Slide5 l.jpg

Службы

Периметр

Шифрованная файловая система (EFS)

Серверные приложения

BitLocker™

Защита информации

Защита доступа к сети (NAP)

Клиентская ОС

Управлениеправами

Управлениесистемой

Active Directory Federation Services (ADFS)

Руководства

Средства для разработчиков

Всеобъемлющая платформа ------------------------------------------- безопасности


Slide6 l.jpg

Что сделано

Планомерная реализация стратегии создания

Защищенных информационных систем(Trustworthy Computing)

  • Инвестиции в разработку систем безопасности:

    • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году

    • В 2010 фингоду план – $9,1 млрд

  • Выпуск продуктов с повышенным уровнем безопасности

    • Windows Server 2008

    • SQL Server 2008

    • Windows 7

    • Forefront TMG

    • И другие


1 5 2009 l.jpg

Уязвимости на 15сентября 2009

  • Linux Kernel 2.6.x359

  • Sun Solaris 10 807

  • Red Hat Enterprise Linux Server v.5 878

  • FreeBSD 6.x 78

  • Microsoft Windows Server 2003 Ent.261

  • Microsoft Windows Server 2008 90

  • Apple Mac OS X – 1038

  • Red Hat Enterprise Linux Client v.5 956

  • Ubuntu Linux 8.04 (апрель 2008)579

  • Windows Vista 121

  • OracleDatabase 11.x 223

  • IBM DB2 9.x 55

  • MySQL 5.x 35

  • Microsoft SQL Server 2005 10

  • Microsoft SQL Server 20080

  • Mozilla Firefox 3.x114

  • Microsoft Internet Explorer 8.x 12

  • Cisco ASA 7.x 51

  • Microsoft ISA Server 2006 7

http://secunia.com


Slide8 l.jpg

RMS - технология управления цифровыми правами документов

  • Состоит из двух составляющих

    • Серверная компонента RMS (Right Management Services) – поставляется для Windows Server 2003\2008

    • Клиентская компонента IRM (Information Right Management)

  • Технология, которая

    • Позволяет организациям создавать и применять политики использования создаваемых документов

      • Для любого приложения

      • В любом формате

    • Позволяет политике использования документа следовать за документом

      • Внутри организации

      • Вне организации

    • Может использоваться разработчиками не только для приложений Microsoft


Slide9 l.jpg

Сервер идентификации

Сервер ILM 2007версии 2 (Identity Lifecycle Manager 2007 – новое название Forefront Identity Manager) – сервер идентификации для гетерогенных структур (ранее Microsoft Identity Integration Server 2003 + AlacrisidNexus)

Метакаталог

Агенты управления идентификацией – более 30 для

Служб каталогов (Novell eDirectory, Sun, IBM Tivoly…)

Баз данных (DB2, Oracle,…)

Систем обработки электронной почты (Lotus,…)

Мейнфреймов

Приложений (SAP,…)

Управление жизненным циклом сертификатов


Microsoft l.jpg

Российская криптография в продуктах Microsoft

  • Все продукты Microsoft, использующие CSP, работают с российской криптографией (Windows, Office, SQL Server, Exchange Server, SharePoint Server,…)

    • Российские партнеры Microsoft (Крипто-Про и др.) имеют разработанные ими CSP с крипто алгоритмами ГОСТ как для шифрования, так и для ЭЦП, сертифицированные ФСБ

  • Некоторые примеры

    • компания Крипто-Про выпустила пакет для использования CSP 3.6 в Office 2007 cWindows Vista

    • Заканчивается сертификация в ФСБ нового Крипто-Про CSP, работающего на 2000/2003/XP/Mobile/Vista

    • Вся криптография в Vista CardSpace работает с ГОСТ

    • КриптоПро Sharpei  - программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft .Net Framework.


Trustworthy computing11 l.jpg

Реализация стратегииTrustworthy Computing:формирование безопасной среды


Slide12 l.jpg

Что сделано - 2

  • Обучение

    • Пользователейи профессионалов: бесплатные тренинги и семинары

  • Предсказуемость обновлений: ежемесячно

  • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети

  • Бесплатные средства

    • для удаления вирусов Malicious Software Removal Tool

    • против шпионских программ Windows Defender

    • для борьбы с фишингом Internet Explorer 8 с анти-фишинговым фильтром

    • для оценки защищенности компьютера и сети MBSA и Risk Self Assessment Tool

  • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе в Интернет www.microsoft.com/rus/athome/security

  • Подтверждение качества:

    • сертификация продуктов: международная и в соответствии с российским законодательством


  • Slide13 l.jpg

    Результаты сертификации в ФСТЭК

    Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения как для автоматизированных систем уровня защищенности 1Г так и для защиты персональных данных:

    Windows XP Professionalрусская версия

    Windows Vista русская версия

    Windows Server 2003 и R2 (Standard и Enterprise)русские версии

    SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии

    Office 2003 и 2007 Professionalрусские версия

    ISA Server 2006 (Standard)русская версия

    Семейство продуктов Forefront (Client, дляExchange и для SharePoint) – русские версии

    Exchange Server 2007

    BizTalk Server 2006 R2

    SharePoint Server 2007

    http://www.microsoft.com/Rus/Security/Certificate/Default.mspx


    Slide14 l.jpg

    Работы по сертификации

    • Windows Server 2008 – сертификация закончена

    • SCOM 2007 – сертификация закончена

    • SCCM 2007 – сертификация закончена

    • SCDPM 2007 – сертификация закончена

    • SCVMM 2007 – сертификация закончена

    • SQL Server 2008 – сертификация закончена


    Slide15 l.jpg

    Планы по сертификациидо июня 2010

    • Windows 7 – будет сертифицирована, в том числе и на НДВ

    • Windows Server 2008R2 – будет сертифицирован, в том числе и на НДВ

    • SQL Server 2008 – будет сертифицирован на НДВ

    • Office 2010 – будет сертифицирован, в том числе и на НДВ

    • BizTalk Server 2009 – будет сертифицирован

    • Forefront TMG (ISA Server 2010) – будет сертифицирован

    • Dynamix CRM 4.0 – будет сертифицирован

    • Dynamix AX 2009 – будет сертифицирован

    • Dynamix NAV 5.0 – будет сертифицирован


    Slide16 l.jpg

    Результаты сертификации в ФСБ

    Сертифицированы:

    Windows XPProfessional

    Windows Server 2003

    Получено положительное заключения по результатам сертификации

    Удостоверяющий центр в Windows Server 2003

    Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»

    Закончены работы по созданию сертифицированного по требованиям ФСБ защищенного документооборота на платформе Майкрософт с использованием SharePoint Server, Windows, Office. Идет сертификация решения в ФСБ.

    Есть долгосрочные планы сертификации продуктов в ФСБ

    http://www.microsoft.com/Rus/Security/Certificate/Default.mspx


    Slide17 l.jpg

    Раздел на сайте о сертифицированных продуктах

    • http://www.microsoft.com/Rus/Security/Certificate/Default.mspx


    Slide18 l.jpg

    ВЫВОДЫ

    • У Майкрософт есть стратегия обеспечения безопасности клиентов

    • У Майкрософт есть уникальные технологии безопасности

    • Майкрософт предоставляет спецслужбам исходные коды продуктов для исследования

    • У продуктов Майкрософт минимальное число уязвимостей по сравнению с конкурентами

    • У Майкрософт есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов

    • Продукты Майкрософт штатно поддерживают российскую криптографию

    • Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои риски к минимально возможным, как технологические, так и законодательные


    Slide19 l.jpg

    СПАСИБО!!!

    Владимир Мамыкин

    vladim@microsoft.com


  • Login