microsoft
Download
Skip this Video
Download Presentation
Безопасность с Microsoft

Loading in 2 Seconds...

play fullscreen
1 / 16

Безопасность с Microsoft - PowerPoint PPT Presentation


  • 224 Views
  • Uploaded on

Безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» [email protected] блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 0 июня 2010. У Майкрософт есть Стратегия безопасности.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Безопасность с Microsoft' - Michelle


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
microsoft

Безопасностьс Microsoft

Владимир Мамыкин

Директор по информационной безопасности

ООО «Майкрософт Рус»

[email protected]

блог: http://blogs.technet.com/mamykin/

ИНФОФОРУМ

10июня 2010

slide2
У Майкрософт естьСтратегия безопасности
  • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке
slide3
Майкрософт предоставляет исходные коды
  • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается.
    • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО
    • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.
trustworthy computing
Реализация стратегииTrustworthy Computing:новые технологии безопасности
slide5
Что сделано

Планомерная реализация стратегии создания

Защищенных информационных систем(Trustworthy Computing)

  • Инвестиции в разработку систем безопасности:
    • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году
    • В 2010 фингоду план – $9,1 млрд
  • Выпуск продуктов с повышенным уровнем безопасности
    • Серверная ОСWindows Server 2008
    • СУБДSQL Server 2008
    • Клиентская ОСWindows 7
    • Межсетевой экранForefront TMG
    • И другие
trustworthy computing6
Реализация стратегииTrustworthy Computing:формирование безопасной среды
slide7
Что сделано - 2
  • Обучение
      • Пользователейи профессионалов: бесплатные тренинги и семинары
  • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети
  • Бесплатные средства
      • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/
      • для борьбы с фишингом - Internet Explorer 8 с анти-фишинговым фильтром
      • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool
  • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security
  • Подтверждение качества:
      • сертификация продуктов: международная и в соответствии с российским законодательством
slide8
Результаты сертификации во ФСТЭК

Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:

Windows XP Professionalрусская версия

Windows Vista русская версия

Windows Server 2003 и R2 (Standard и Enterprise)русские версии

SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии

Office 2003 и 2007 Standard, Professional, Plusрусские версии

ISA Server 2006 (Standard)русская версия

Антивирусные продукты Forefront (Client, дляExchange и для SharePoint) – русские версии

Exchange Server 2007

BizTalk Server 2006 R2

SharePoint Server 2007

http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

slide9
Сертификаты – осень 2009
  • Windows Server 2008
      • Standard, Enterprise, Datacenter
  • SQL Server 2008
      • Standard, Enterprise
  • System Center Operation Manager 2007
  • System Center Configuration Manager 2007 R2
  • System Center Data Protection Manager 2007
  • System Center Virtual Machine Manager 2008
slide10
Новые сертификаты – конец мая 2010
  • Dynamics CRM 4.0
  • Dynamics AX 2009
  • Dynamics AX 4.0
  • Dynamics NAV 5.0
  • Уровень 1Г и
  • Соответствие классу К2 Закона j о персональных данных
1 152
Работы по сертификации во ФСТЭК- на 1Г и на соответствие ФЗ 152
  • Windows 7 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза
  • Windows Server 2008 R2 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза
  • BizTalk Server 2009– сертификация идет
slide12
Планы по сертификации
  • Office 2010
  • SQL Server 2008 R2
  • Forefront TMG (межсетевой экран, бывший ISA Server)
  • Exchange Server 2010
  • А также другие продукты....
slide13
Сертификация в ФСБ

Сертифицированы:

Windows XPProfessional

Windows Server 2003Enterprise

SharePoint Server 2007 – новый сертификат

Получено положительное заключения по результатам сертификации

Удостоверяющий центр в Windows Server 2003

Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»

Работы и планы:

SQL Server 2008– работы закончены, идет экспертиза

Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ

http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

slide14
ВЫВОДЫ
  • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что
    • Майкрософт предоставляет исходные коды продуктов для исследования
    • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по требованиям ФСБ и ФСТЭК продуктов, аналогов которой нет у конкурентов
    • Продукты Майкрософт штатно поддерживают российскую криптографию
    • Майкрософт продолжает сертификацию продуктов
    • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)
1 0 2010
Уязвимости на 10июня 2010
  • Sun Solaris 10 905
  • Red Hat Enterprise Linux Server v.51119
  • FreeBSD 6.x 85
  • Microsoft Windows Server 2008 156
  • Apple Mac OS X – 1233
  • Red Hat Enterprise Linux Client v.5 1201
  • Ubuntu Linux 8.04 (апрель 2008)889
  • Windows XP 349
  • Windows Vista 183
  • Windows 7 33
  • OracleDatabase 11.x 256
  • IBM DB2 9.x 88
  • MySQL 5.x 44
  • Microsoft SQL Server 2005 18
  • Microsoft SQL Server 20080
  • Mozilla Firefox 3.5.x 67
  • Opera 9.x 56
  • Microsoft Internet Explorer 8.x 49
  • Cisco ASA 7.x 59
  • Microsoft ISA Server 2006 7
  • Microsoft Forefront TMG 2

источник: http://secunia.com

slide16

СПАСИБО!!!

Владимир Мамыкин

[email protected]

ad