1 / 19

Достижения Майкрософт по обеспечению информационной безопасности в России

Достижения Майкрософт по обеспечению информационной безопасности в России. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 6 сентября 2009.

EllenMixel
Download Presentation

Достижения Майкрософт по обеспечению информационной безопасности в России

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Достижения Майкрософт по обеспечению информационной безопасности в России Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/ ИНФОФОРУМ 16сентября 2009

  2. У Майкрософт естьСтратегия безопасности • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке

  3. Майкрософт предоставляет исходные коды • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается. • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.

  4. Реализация стратегииTrustworthy Computing:новые технологии безопасности

  5. Службы Периметр Шифрованная файловая система (EFS) Серверные приложения BitLocker™ Защита информации Защита доступа к сети (NAP) Клиентская ОС Управлениеправами Управлениесистемой Active Directory Federation Services (ADFS) Руководства Средства для разработчиков Всеобъемлющая платформа ------------------------------------------- безопасности

  6. Что сделано Планомерная реализация стратегии создания Защищенных информационных систем(Trustworthy Computing) • Инвестиции в разработку систем безопасности: • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году • В 2010 фингоду план – $9,1 млрд • Выпуск продуктов с повышенным уровнем безопасности • Windows Server 2008 • SQL Server 2008 • Windows 7 • Forefront TMG • И другие

  7. Уязвимости на 15сентября 2009 • Linux Kernel 2.6.x 359 • Sun Solaris 10 807 • Red Hat Enterprise Linux Server v.5 878 • FreeBSD 6.x 78 • Microsoft Windows Server 2003 Ent. 261 • Microsoft Windows Server 2008 90 • Apple Mac OS X – 1038 • Red Hat Enterprise Linux Client v.5 956 • Ubuntu Linux 8.04 (апрель 2008)579 • Windows Vista 121 • OracleDatabase 11.x 223 • IBM DB2 9.x 55 • MySQL 5.x 35 • Microsoft SQL Server 2005 10 • Microsoft SQL Server 20080 • Mozilla Firefox 3.x 114 • Microsoft Internet Explorer 8.x 12 • Cisco ASA 7.x 51 • Microsoft ISA Server 2006 7 http://secunia.com

  8. RMS - технология управления цифровыми правами документов • Состоит из двух составляющих • Серверная компонента RMS (Right Management Services) – поставляется для Windows Server 2003\2008 • Клиентская компонента IRM (Information Right Management) • Технология, которая • Позволяет организациям создавать и применять политики использования создаваемых документов • Для любого приложения • В любом формате • Позволяет политике использования документа следовать за документом • Внутри организации • Вне организации • Может использоваться разработчиками не только для приложений Microsoft

  9. Сервер идентификации Сервер ILM 2007версии 2 (Identity Lifecycle Manager 2007 – новое название Forefront Identity Manager) – сервер идентификации для гетерогенных структур (ранее Microsoft Identity Integration Server 2003 + AlacrisidNexus) Метакаталог Агенты управления идентификацией – более 30 для Служб каталогов (Novell eDirectory, Sun, IBM Tivoly…) Баз данных (DB2, Oracle,…) Систем обработки электронной почты (Lotus,…) Мейнфреймов Приложений (SAP,…) Управление жизненным циклом сертификатов

  10. Российская криптография в продуктах Microsoft • Все продукты Microsoft, использующие CSP, работают с российской криптографией (Windows, Office, SQL Server, Exchange Server, SharePoint Server,…) • Российские партнеры Microsoft (Крипто-Про и др.) имеют разработанные ими CSP с крипто алгоритмами ГОСТ как для шифрования, так и для ЭЦП, сертифицированные ФСБ • Некоторые примеры • компания Крипто-Про выпустила пакет для использования CSP 3.6 в Office 2007 cWindows Vista • Заканчивается сертификация в ФСБ нового Крипто-Про CSP, работающего на 2000/2003/XP/Mobile/Vista • Вся криптография в Vista CardSpace работает с ГОСТ • КриптоПро Sharpei  - программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft .Net Framework.

  11. Реализация стратегииTrustworthy Computing:формирование безопасной среды

  12. Что сделано - 2 • Обучение • Пользователейи профессионалов: бесплатные тренинги и семинары • Предсказуемость обновлений: ежемесячно • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети • Бесплатные средства • для удаления вирусов Malicious Software Removal Tool • против шпионских программ Windows Defender • для борьбы с фишингом Internet Explorer 8 с анти-фишинговым фильтром • для оценки защищенности компьютера и сети MBSA и Risk Self Assessment Tool • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе в Интернет www.microsoft.com/rus/athome/security • Подтверждение качества: • сертификация продуктов: международная и в соответствии с российским законодательством

  13. Результаты сертификации в ФСТЭК Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения как для автоматизированных систем уровня защищенности 1Г так и для защиты персональных данных: Windows XP Professionalрусская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise)русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Professionalрусские версия ISA Server 2006 (Standard)русская версия Семейство продуктов Forefront (Client, дляExchange и для SharePoint) – русские версии Exchange Server 2007 BizTalk Server 2006 R2 SharePoint Server 2007 http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

  14. Работы по сертификации • Windows Server 2008 – сертификация закончена • SCOM 2007 – сертификация закончена • SCCM 2007 – сертификация закончена • SCDPM 2007 – сертификация закончена • SCVMM 2007 – сертификация закончена • SQL Server 2008 – сертификация закончена

  15. Планы по сертификациидо июня 2010 • Windows 7 – будет сертифицирована, в том числе и на НДВ • Windows Server 2008R2 – будет сертифицирован, в том числе и на НДВ • SQL Server 2008 – будет сертифицирован на НДВ • Office 2010 – будет сертифицирован, в том числе и на НДВ • BizTalk Server 2009 – будет сертифицирован • Forefront TMG (ISA Server 2010) – будет сертифицирован • Dynamix CRM 4.0 – будет сертифицирован • Dynamix AX 2009 – будет сертифицирован • Dynamix NAV 5.0 – будет сертифицирован

  16. Результаты сертификации в ФСБ Сертифицированы: Windows XPProfessional Windows Server 2003 Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server 2003 Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Закончены работы по созданию сертифицированного по требованиям ФСБ защищенного документооборота на платформе Майкрософт с использованием SharePoint Server, Windows, Office. Идет сертификация решения в ФСБ. Есть долгосрочные планы сертификации продуктов в ФСБ http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

  17. Раздел на сайте о сертифицированных продуктах • http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

  18. ВЫВОДЫ • У Майкрософт есть стратегия обеспечения безопасности клиентов • У Майкрософт есть уникальные технологии безопасности • Майкрософт предоставляет спецслужбам исходные коды продуктов для исследования • У продуктов Майкрософт минимальное число уязвимостей по сравнению с конкурентами • У Майкрософт есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов • Продукты Майкрософт штатно поддерживают российскую криптографию • Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои риски к минимально возможным, как технологические, так и законодательные

  19. СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com

More Related