Безопасность с Microsoft - PowerPoint PPT Presentation

Microsoft l.jpg
Download
1 / 16

Безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 0 июня 2010. У Майкрософт есть Стратегия безопасности.

I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.

Download Presentation

Безопасность с Microsoft

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Microsoft l.jpg

Безопасностьс Microsoft

Владимир Мамыкин

Директор по информационной безопасности

ООО «Майкрософт Рус»

vladim@microsoft.com

блог: http://blogs.technet.com/mamykin/

ИНФОФОРУМ

10июня 2010


Slide2 l.jpg

У Майкрософт естьСтратегия безопасности

  • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке


Slide3 l.jpg

Майкрософт предоставляет исходные коды

  • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается.

    • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО

    • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.


Trustworthy computing l.jpg

Реализация стратегииTrustworthy Computing:новые технологии безопасности


Slide5 l.jpg

Что сделано

Планомерная реализация стратегии создания

Защищенных информационных систем(Trustworthy Computing)

  • Инвестиции в разработку систем безопасности:

    • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году

    • В 2010 фингоду план – $9,1 млрд

  • Выпуск продуктов с повышенным уровнем безопасности

    • Серверная ОСWindows Server 2008

    • СУБДSQL Server 2008

    • Клиентская ОСWindows 7

    • Межсетевой экранForefront TMG

    • И другие


Trustworthy computing6 l.jpg

Реализация стратегииTrustworthy Computing:формирование безопасной среды


Slide7 l.jpg

Что сделано - 2

  • Обучение

    • Пользователейи профессионалов: бесплатные тренинги и семинары

  • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети

  • Бесплатные средства

    • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/

    • для борьбы с фишингом - Internet Explorer 8 с анти-фишинговым фильтром

    • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool

  • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security

  • Подтверждение качества:

    • сертификация продуктов: международная и в соответствии с российским законодательством


  • Slide8 l.jpg

    Результаты сертификации во ФСТЭК

    Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:

    Windows XP Professionalрусская версия

    Windows Vista русская версия

    Windows Server 2003 и R2 (Standard и Enterprise)русские версии

    SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии

    Office 2003 и 2007 Standard, Professional, Plusрусские версии

    ISA Server 2006 (Standard)русская версия

    Антивирусные продукты Forefront (Client, дляExchange и для SharePoint) – русские версии

    Exchange Server 2007

    BizTalk Server 2006 R2

    SharePoint Server 2007

    http://www.microsoft.com/Rus/Security/Certificate/Default.mspx


    Slide9 l.jpg

    Сертификаты – осень 2009

    • Windows Server 2008

      • Standard, Enterprise, Datacenter

  • SQL Server 2008

    • Standard, Enterprise

  • System Center Operation Manager 2007

  • System Center Configuration Manager 2007 R2

  • System Center Data Protection Manager 2007

  • System Center Virtual Machine Manager 2008


  • Slide10 l.jpg

    Новые сертификаты – конец мая 2010

    • Dynamics CRM 4.0

    • Dynamics AX 2009

    • Dynamics AX 4.0

    • Dynamics NAV 5.0

    • Уровень 1Г и

    • Соответствие классу К2 Закона j о персональных данных


    1 152 l.jpg

    Работы по сертификации во ФСТЭК- на 1Г и на соответствие ФЗ 152

    • Windows 7 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза

    • Windows Server 2008 R2 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза

    • BizTalk Server 2009– сертификация идет


    Slide12 l.jpg

    Планы по сертификации

    • Office 2010

    • SQL Server 2008 R2

    • Forefront TMG (межсетевой экран, бывший ISA Server)

    • Exchange Server 2010

    • А также другие продукты....


    Slide13 l.jpg

    Сертификация в ФСБ

    Сертифицированы:

    Windows XPProfessional

    Windows Server 2003Enterprise

    SharePoint Server 2007 – новый сертификат

    Получено положительное заключения по результатам сертификации

    Удостоверяющий центр в Windows Server 2003

    Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»

    Работы и планы:

    SQL Server 2008– работы закончены, идет экспертиза

    Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ

    http://www.microsoft.com/Rus/Security/Certificate/Default.mspx


    Slide14 l.jpg

    ВЫВОДЫ

    • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что

      • Майкрософт предоставляет исходные коды продуктов для исследования

      • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по требованиям ФСБ и ФСТЭК продуктов, аналогов которой нет у конкурентов

      • Продукты Майкрософт штатно поддерживают российскую криптографию

      • Майкрософт продолжает сертификацию продуктов

      • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)


    1 0 2010 l.jpg

    Уязвимости на 10июня 2010

    • Sun Solaris 10 905

    • Red Hat Enterprise Linux Server v.51119

    • FreeBSD 6.x 85

    • Microsoft Windows Server 2008156

    • Apple Mac OS X – 1233

    • Red Hat Enterprise Linux Client v.5 1201

    • Ubuntu Linux 8.04 (апрель 2008)889

    • Windows XP349

    • Windows Vista 183

    • Windows 7 33

    • OracleDatabase 11.x 256

    • IBM DB2 9.x 88

    • MySQL 5.x 44

    • Microsoft SQL Server 2005 18

    • Microsoft SQL Server 20080

    • Mozilla Firefox 3.5.x 67

    • Opera 9.x 56

    • Microsoft Internet Explorer 8.x 49

    • Cisco ASA 7.x 59

    • Microsoft ISA Server 2006 7

    • Microsoft Forefront TMG 2

    источник: http://secunia.com


    Slide16 l.jpg

    СПАСИБО!!!

    Владимир Мамыкин

    vladim@microsoft.com


  • Login