slide1 l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Достижения Майкрософт по обеспечению информационной безопаснос PowerPoint Presentation
Download Presentation
Достижения Майкрософт по обеспечению информационной безопаснос

Loading in 2 Seconds...

play fullscreen
1 / 19

Достижения Майкрософт по обеспечению информационной безопаснос - PowerPoint PPT Presentation


  • 384 Views
  • Uploaded on

Достижения Майкрософт по обеспечению информационной безопасности в России. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 6 сентября 2009.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Достижения Майкрософт по обеспечению информационной безопаснос' - EllenMixel


Download Now An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Достижения Майкрософт по обеспечению информационной безопасности в России

Владимир Мамыкин

Директор по информационной безопасности

ООО «Майкрософт Рус»

vladim@microsoft.com

блог: http://blogs.technet.com/mamykin/

ИНФОФОРУМ

16сентября 2009

slide2
У Майкрософт естьСтратегия безопасности
  • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке
slide3
Майкрософт предоставляет исходные коды
  • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается.
    • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО
    • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.
trustworthy computing
Реализация стратегииTrustworthy Computing:новые технологии безопасности
slide5

Службы

Периметр

Шифрованная файловая система (EFS)

Серверные приложения

BitLocker™

Защита информации

Защита доступа к сети (NAP)

Клиентская ОС

Управлениеправами

Управлениесистемой

Active Directory Federation Services (ADFS)

Руководства

Средства для разработчиков

Всеобъемлющая платформа ------------------------------------------- безопасности
slide6
Что сделано

Планомерная реализация стратегии создания

Защищенных информационных систем(Trustworthy Computing)

  • Инвестиции в разработку систем безопасности:
    • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году
    • В 2010 фингоду план – $9,1 млрд
  • Выпуск продуктов с повышенным уровнем безопасности
    • Windows Server 2008
    • SQL Server 2008
    • Windows 7
    • Forefront TMG
    • И другие
1 5 2009
Уязвимости на 15сентября 2009
  • Linux Kernel 2.6.x 359
  • Sun Solaris 10 807
  • Red Hat Enterprise Linux Server v.5 878
  • FreeBSD 6.x 78
  • Microsoft Windows Server 2003 Ent. 261
  • Microsoft Windows Server 2008 90
  • Apple Mac OS X – 1038
  • Red Hat Enterprise Linux Client v.5 956
  • Ubuntu Linux 8.04 (апрель 2008)579
  • Windows Vista 121
  • OracleDatabase 11.x 223
  • IBM DB2 9.x 55
  • MySQL 5.x 35
  • Microsoft SQL Server 2005 10
  • Microsoft SQL Server 20080
  • Mozilla Firefox 3.x 114
  • Microsoft Internet Explorer 8.x 12
  • Cisco ASA 7.x 51
  • Microsoft ISA Server 2006 7

http://secunia.com

slide8
RMS - технология управления цифровыми правами документов
  • Состоит из двух составляющих
    • Серверная компонента RMS (Right Management Services) – поставляется для Windows Server 2003\2008
    • Клиентская компонента IRM (Information Right Management)
  • Технология, которая
    • Позволяет организациям создавать и применять политики использования создаваемых документов
      • Для любого приложения
      • В любом формате
    • Позволяет политике использования документа следовать за документом
      • Внутри организации
      • Вне организации
    • Может использоваться разработчиками не только для приложений Microsoft
slide9
Сервер идентификации

Сервер ILM 2007версии 2 (Identity Lifecycle Manager 2007 – новое название Forefront Identity Manager) – сервер идентификации для гетерогенных структур (ранее Microsoft Identity Integration Server 2003 + AlacrisidNexus)

Метакаталог

Агенты управления идентификацией – более 30 для

Служб каталогов (Novell eDirectory, Sun, IBM Tivoly…)

Баз данных (DB2, Oracle,…)

Систем обработки электронной почты (Lotus,…)

Мейнфреймов

Приложений (SAP,…)

Управление жизненным циклом сертификатов

microsoft
Российская криптография в продуктах Microsoft
  • Все продукты Microsoft, использующие CSP, работают с российской криптографией (Windows, Office, SQL Server, Exchange Server, SharePoint Server,…)
    • Российские партнеры Microsoft (Крипто-Про и др.) имеют разработанные ими CSP с крипто алгоритмами ГОСТ как для шифрования, так и для ЭЦП, сертифицированные ФСБ
  • Некоторые примеры
    • компания Крипто-Про выпустила пакет для использования CSP 3.6 в Office 2007 cWindows Vista
    • Заканчивается сертификация в ФСБ нового Крипто-Про CSP, работающего на 2000/2003/XP/Mobile/Vista
    • Вся криптография в Vista CardSpace работает с ГОСТ
    • КриптоПро Sharpei  - программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft .Net Framework.
trustworthy computing11
Реализация стратегииTrustworthy Computing:формирование безопасной среды
slide12
Что сделано - 2
  • Обучение
      • Пользователейи профессионалов: бесплатные тренинги и семинары
  • Предсказуемость обновлений: ежемесячно
  • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети
  • Бесплатные средства
      • для удаления вирусов Malicious Software Removal Tool
      • против шпионских программ Windows Defender
      • для борьбы с фишингом Internet Explorer 8 с анти-фишинговым фильтром
      • для оценки защищенности компьютера и сети MBSA и Risk Self Assessment Tool
  • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе в Интернет www.microsoft.com/rus/athome/security
  • Подтверждение качества:
      • сертификация продуктов: международная и в соответствии с российским законодательством
slide13
Результаты сертификации в ФСТЭК

Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения как для автоматизированных систем уровня защищенности 1Г так и для защиты персональных данных:

Windows XP Professionalрусская версия

Windows Vista русская версия

Windows Server 2003 и R2 (Standard и Enterprise)русские версии

SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии

Office 2003 и 2007 Professionalрусские версия

ISA Server 2006 (Standard)русская версия

Семейство продуктов Forefront (Client, дляExchange и для SharePoint) – русские версии

Exchange Server 2007

BizTalk Server 2006 R2

SharePoint Server 2007

http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

slide14
Работы по сертификации
  • Windows Server 2008 – сертификация закончена
  • SCOM 2007 – сертификация закончена
  • SCCM 2007 – сертификация закончена
  • SCDPM 2007 – сертификация закончена
  • SCVMM 2007 – сертификация закончена
  • SQL Server 2008 – сертификация закончена
slide15
Планы по сертификациидо июня 2010
  • Windows 7 – будет сертифицирована, в том числе и на НДВ
  • Windows Server 2008R2 – будет сертифицирован, в том числе и на НДВ
  • SQL Server 2008 – будет сертифицирован на НДВ
  • Office 2010 – будет сертифицирован, в том числе и на НДВ
  • BizTalk Server 2009 – будет сертифицирован
  • Forefront TMG (ISA Server 2010) – будет сертифицирован
  • Dynamix CRM 4.0 – будет сертифицирован
  • Dynamix AX 2009 – будет сертифицирован
  • Dynamix NAV 5.0 – будет сертифицирован
slide16
Результаты сертификации в ФСБ

Сертифицированы:

Windows XPProfessional

Windows Server 2003

Получено положительное заключения по результатам сертификации

Удостоверяющий центр в Windows Server 2003

Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»

Закончены работы по созданию сертифицированного по требованиям ФСБ защищенного документооборота на платформе Майкрософт с использованием SharePoint Server, Windows, Office. Идет сертификация решения в ФСБ.

Есть долгосрочные планы сертификации продуктов в ФСБ

http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

slide17
Раздел на сайте о сертифицированных продуктах
  • http://www.microsoft.com/Rus/Security/Certificate/Default.mspx
slide18
ВЫВОДЫ
  • У Майкрософт есть стратегия обеспечения безопасности клиентов
  • У Майкрософт есть уникальные технологии безопасности
  • Майкрософт предоставляет спецслужбам исходные коды продуктов для исследования
  • У продуктов Майкрософт минимальное число уязвимостей по сравнению с конкурентами
  • У Майкрософт есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов
  • Продукты Майкрософт штатно поддерживают российскую криптографию
  • Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои риски к минимально возможным, как технологические, так и законодательные
slide19

СПАСИБО!!!

Владимир Мамыкин

vladim@microsoft.com