Microsoft
Download
1 / 11

Информационная безопасность с Microsoft - PowerPoint PPT Presentation


  • 258 Views
  • Uploaded on

Информационная безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» [email protected] блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 07 февраля 2012. Роль обеспечения безопасности.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Информационная безопасность с Microsoft' - aqua


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Microsoft

Информационная безопасностьс Microsoft

Владимир Мамыкин

Директор по информационной безопасности

ООО «Майкрософт Рус»

[email protected]

блог: http://blogs.technet.com/mamykin/

ИНФОФОРУМ

07февраля 2012


Роль обеспечения безопасности

  • Безопасность для Microsoftявляется главным приоритетом, потому что

    • Безопасная информационная инфраструктура является основой для ведения любых делв современном мире, в том числе для электронного правительства

    • Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать людям возможность безопасно пользоваться Сетью


Что сделано

  • Обучение

    • Для пользователейи профессионалов: бесплатные тренинги и семинары

  • Бесплатныесредства

    • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/ - скачать

    • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool

  • Бесплатные руководствао том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security

  • Книги по разработке защищенного ПО

    • SDL (Security Development Lifecycle), «Защищенный код» и др.

  • Подтверждение качества:

    • сертификация продуктов: международная и в соответствии с российским законодательством


  • Результаты сертификации во ФСТЭК

    Сертифицировано более 30 продуктов Майкрософт. Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г и для систем обработки персональных данных в соответствии с требованием закона «О персональных данных»:

    От

    Windows XP, Windows Server 2003, Office 2003

    ISA Server 2006, антивирусовForefront, Exchange Server 2007, SharePoint Server 2007, Office 2007

    До

    Windows 7

    Windows Server 2008 R2

    SQL Server 2008


    1 152
    Новые сертификаты ФСТЭК- на 1Г и на соответствие ФЗ 152

    • Windows 7 SP1 – сертифицирован на 1Г и К2

    • Windows Server 2008 R2SP1– сертифицирован на 1Г и К2

    • BizTalk Server 2009– сертифицирован на 1Г и К2

    • Forefront Identity Manager 2010– сертифицирован на 1Г и К2

    • Exchange Server 2010 SP1– сертифицирован на 1Г и К2

    • System Center Service Manager 2010 SP1– сертифицирован на 1Г и К2

    public


    Работы по сертификации во ФСТЭК

    • Dynamics CRM 2011 -сертификация завершена (1Г и К2) – идет экспертиза результатов

    • Dynamics NAV 2009 R2 -сертификация завершена (1Г и К2) – идет экспертиза результатов

    • Forefront Endpoint Client Protection (антивирус)– сертификация завершена (1Г и К2) - идет экспертиза результатов

    • Office 2010 Professional Plus -сертификация завершена (1Г и К2) – идет экспертиза результатов

    • Windows 7 – сертификация на НДВ завершена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1

    • Windows Server 2008 R2 – сертификация наНДВ завершена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1

    public


    Сертификация в ФСБ

    Сертифицированы:

    Windows XPProfessional

    Windows Server 2003Enterprise

    SharePoint Server 2007

    SQL Server 2008

    Windows 7 – получено положительное заключение

    Windows Server 2008 R2– получено положительное заключение

    Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»

    Работы и планы:

    Exchange Server 2010 – идет сертификация

    Майкрософтбудет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ

    public


    Наша стратегия – защищенные облака

    Сотни сервис-провайдеровуже предоставляют в аренду решения Microsoft


    ВЫВОДЫ

    • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что

      • Майкрософт предоставляет исходные коды продуктов для исследования

      • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов

      • В продуктах Майкрософт может использоваться российская криптография, разработанная партнерами

      • Майкрософт продолжает сертификацию продуктов

      • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

    public


    06 2012
    Уязвимости на 06 февраля 2012

    • Sun Solaris 10 1264

    • Red Hat Enterprise Linux Server v.51689

    • FreeBSD 6.x 86

    • Microsoft Windows Server 2008 320

    • Apple Mac OS X – 1692

    • Red Hat Enterprise Linux Client v.51813

    • Ubuntu Linux 8.04 (выпуск 2008 год)1459

    • Windows XP (выпуск 2001 год) 519

    • Windows 7 190

    • OracleDatabase 11.x 322

    • IBM DB2 9.x 99

    • MySQL 5.x 93

    • Microsoft SQL Server 20081

    • Cisco ASA 7.x78

    • Microsoft ISA Server 2006 7

    • Microsoft Forefront TMG 2

    • Mozilla Firefox 4.0 (04.2011) 14 - 50%unpatched; Firefox 3.5.x (2009) 161

    • Opera 11 (10.2010)18- 13%unpatched; Opera 9.x (2008) 56

    • Google Chrome 11 (04.2011) 30 - 25%unpatched; Chrome 5.x (5.2010) 56

    • Microsoft IE 9 (03.2011) 31- 17%unpatched; IE 8.x (3.2009) 117

    источник: http://secunia.com


    СПАСИБО!!!

    Владимир Мамыкин

    [email protected]

    блог: http://blogs.technet.com/mamykin/


    ad