microsoft l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Безопасность с Microsoft PowerPoint Presentation
Download Presentation
Безопасность с Microsoft

Loading in 2 Seconds...

play fullscreen
1 / 16

Безопасность с Microsoft - PowerPoint PPT Presentation


  • 239 Views
  • Uploaded on

Безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 0 июня 2010. У Майкрософт есть Стратегия безопасности.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

Безопасность с Microsoft


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
    Presentation Transcript
    1. Безопасностьс Microsoft Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/ ИНФОФОРУМ 10июня 2010

    2. У Майкрософт естьСтратегия безопасности • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке

    3. Майкрософт предоставляет исходные коды • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается. • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.

    4. Реализация стратегииTrustworthy Computing:новые технологии безопасности

    5. Что сделано Планомерная реализация стратегии создания Защищенных информационных систем(Trustworthy Computing) • Инвестиции в разработку систем безопасности: • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году • В 2010 фингоду план – $9,1 млрд • Выпуск продуктов с повышенным уровнем безопасности • Серверная ОСWindows Server 2008 • СУБДSQL Server 2008 • Клиентская ОСWindows 7 • Межсетевой экранForefront TMG • И другие

    6. Реализация стратегииTrustworthy Computing:формирование безопасной среды

    7. Что сделано - 2 • Обучение • Пользователейи профессионалов: бесплатные тренинги и семинары • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети • Бесплатные средства • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/ • для борьбы с фишингом - Internet Explorer 8 с анти-фишинговым фильтром • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security • Подтверждение качества: • сертификация продуктов: международная и в соответствии с российским законодательством

    8. Результаты сертификации во ФСТЭК Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г: Windows XP Professionalрусская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise)русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Standard, Professional, Plusрусские версии ISA Server 2006 (Standard)русская версия Антивирусные продукты Forefront (Client, дляExchange и для SharePoint) – русские версии Exchange Server 2007 BizTalk Server 2006 R2 SharePoint Server 2007 http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

    9. Сертификаты – осень 2009 • Windows Server 2008 • Standard, Enterprise, Datacenter • SQL Server 2008 • Standard, Enterprise • System Center Operation Manager 2007 • System Center Configuration Manager 2007 R2 • System Center Data Protection Manager 2007 • System Center Virtual Machine Manager 2008

    10. Новые сертификаты – конец мая 2010 • Dynamics CRM 4.0 • Dynamics AX 2009 • Dynamics AX 4.0 • Dynamics NAV 5.0 • Уровень 1Г и • Соответствие классу К2 Закона j о персональных данных

    11. Работы по сертификации во ФСТЭК- на 1Г и на соответствие ФЗ 152 • Windows 7 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза • Windows Server 2008 R2 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза • BizTalk Server 2009– сертификация идет

    12. Планы по сертификации • Office 2010 • SQL Server 2008 R2 • Forefront TMG (межсетевой экран, бывший ISA Server) • Exchange Server 2010 • А также другие продукты....

    13. Сертификация в ФСБ Сертифицированы: Windows XPProfessional Windows Server 2003Enterprise SharePoint Server 2007 – новый сертификат Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server 2003 Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Работы и планы: SQL Server 2008– работы закончены, идет экспертиза Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

    14. ВЫВОДЫ • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что • Майкрософт предоставляет исходные коды продуктов для исследования • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по требованиям ФСБ и ФСТЭК продуктов, аналогов которой нет у конкурентов • Продукты Майкрософт штатно поддерживают российскую криптографию • Майкрософт продолжает сертификацию продуктов • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

    15. Уязвимости на 10июня 2010 • Sun Solaris 10 905 • Red Hat Enterprise Linux Server v.51119 • FreeBSD 6.x 85 • Microsoft Windows Server 2008 156 • Apple Mac OS X – 1233 • Red Hat Enterprise Linux Client v.5 1201 • Ubuntu Linux 8.04 (апрель 2008)889 • Windows XP 349 • Windows Vista 183 • Windows 7 33 • OracleDatabase 11.x 256 • IBM DB2 9.x 88 • MySQL 5.x 44 • Microsoft SQL Server 2005 18 • Microsoft SQL Server 20080 • Mozilla Firefox 3.5.x 67 • Opera 9.x 56 • Microsoft Internet Explorer 8.x 49 • Cisco ASA 7.x 59 • Microsoft ISA Server 2006 7 • Microsoft Forefront TMG 2 источник: http://secunia.com

    16. СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com