190 likes | 619 Views
Достижения Майкрософт по обеспечению информационной безопасности в России. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 6 сентября 2009.
E N D
Достижения Майкрософт по обеспечению информационной безопасности в России Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/ ИНФОФОРУМ 16сентября 2009
У Майкрософт естьСтратегия безопасности • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке
Майкрософт предоставляет исходные коды • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается. • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.
Реализация стратегииTrustworthy Computing:новые технологии безопасности
Службы Периметр Шифрованная файловая система (EFS) Серверные приложения BitLocker™ Защита информации Защита доступа к сети (NAP) Клиентская ОС Управлениеправами Управлениесистемой Active Directory Federation Services (ADFS) Руководства Средства для разработчиков Всеобъемлющая платформа ------------------------------------------- безопасности
Что сделано Планомерная реализация стратегии создания Защищенных информационных систем(Trustworthy Computing) • Инвестиции в разработку систем безопасности: • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году • В 2010 фингоду план – $9,1 млрд • Выпуск продуктов с повышенным уровнем безопасности • Windows Server 2008 • SQL Server 2008 • Windows 7 • Forefront TMG • И другие
Уязвимости на 15сентября 2009 • Linux Kernel 2.6.x 359 • Sun Solaris 10 807 • Red Hat Enterprise Linux Server v.5 878 • FreeBSD 6.x 78 • Microsoft Windows Server 2003 Ent. 261 • Microsoft Windows Server 2008 90 • Apple Mac OS X – 1038 • Red Hat Enterprise Linux Client v.5 956 • Ubuntu Linux 8.04 (апрель 2008)579 • Windows Vista 121 • OracleDatabase 11.x 223 • IBM DB2 9.x 55 • MySQL 5.x 35 • Microsoft SQL Server 2005 10 • Microsoft SQL Server 20080 • Mozilla Firefox 3.x 114 • Microsoft Internet Explorer 8.x 12 • Cisco ASA 7.x 51 • Microsoft ISA Server 2006 7 http://secunia.com
RMS - технология управления цифровыми правами документов • Состоит из двух составляющих • Серверная компонента RMS (Right Management Services) – поставляется для Windows Server 2003\2008 • Клиентская компонента IRM (Information Right Management) • Технология, которая • Позволяет организациям создавать и применять политики использования создаваемых документов • Для любого приложения • В любом формате • Позволяет политике использования документа следовать за документом • Внутри организации • Вне организации • Может использоваться разработчиками не только для приложений Microsoft
Сервер идентификации Сервер ILM 2007версии 2 (Identity Lifecycle Manager 2007 – новое название Forefront Identity Manager) – сервер идентификации для гетерогенных структур (ранее Microsoft Identity Integration Server 2003 + AlacrisidNexus) Метакаталог Агенты управления идентификацией – более 30 для Служб каталогов (Novell eDirectory, Sun, IBM Tivoly…) Баз данных (DB2, Oracle,…) Систем обработки электронной почты (Lotus,…) Мейнфреймов Приложений (SAP,…) Управление жизненным циклом сертификатов
Российская криптография в продуктах Microsoft • Все продукты Microsoft, использующие CSP, работают с российской криптографией (Windows, Office, SQL Server, Exchange Server, SharePoint Server,…) • Российские партнеры Microsoft (Крипто-Про и др.) имеют разработанные ими CSP с крипто алгоритмами ГОСТ как для шифрования, так и для ЭЦП, сертифицированные ФСБ • Некоторые примеры • компания Крипто-Про выпустила пакет для использования CSP 3.6 в Office 2007 cWindows Vista • Заканчивается сертификация в ФСБ нового Крипто-Про CSP, работающего на 2000/2003/XP/Mobile/Vista • Вся криптография в Vista CardSpace работает с ГОСТ • КриптоПро Sharpei - программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft .Net Framework.
Реализация стратегииTrustworthy Computing:формирование безопасной среды
Что сделано - 2 • Обучение • Пользователейи профессионалов: бесплатные тренинги и семинары • Предсказуемость обновлений: ежемесячно • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети • Бесплатные средства • для удаления вирусов Malicious Software Removal Tool • против шпионских программ Windows Defender • для борьбы с фишингом Internet Explorer 8 с анти-фишинговым фильтром • для оценки защищенности компьютера и сети MBSA и Risk Self Assessment Tool • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе в Интернет www.microsoft.com/rus/athome/security • Подтверждение качества: • сертификация продуктов: международная и в соответствии с российским законодательством
Результаты сертификации в ФСТЭК Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения как для автоматизированных систем уровня защищенности 1Г так и для защиты персональных данных: Windows XP Professionalрусская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise)русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Professionalрусские версия ISA Server 2006 (Standard)русская версия Семейство продуктов Forefront (Client, дляExchange и для SharePoint) – русские версии Exchange Server 2007 BizTalk Server 2006 R2 SharePoint Server 2007 http://www.microsoft.com/Rus/Security/Certificate/Default.mspx
Работы по сертификации • Windows Server 2008 – сертификация закончена • SCOM 2007 – сертификация закончена • SCCM 2007 – сертификация закончена • SCDPM 2007 – сертификация закончена • SCVMM 2007 – сертификация закончена • SQL Server 2008 – сертификация закончена
Планы по сертификациидо июня 2010 • Windows 7 – будет сертифицирована, в том числе и на НДВ • Windows Server 2008R2 – будет сертифицирован, в том числе и на НДВ • SQL Server 2008 – будет сертифицирован на НДВ • Office 2010 – будет сертифицирован, в том числе и на НДВ • BizTalk Server 2009 – будет сертифицирован • Forefront TMG (ISA Server 2010) – будет сертифицирован • Dynamix CRM 4.0 – будет сертифицирован • Dynamix AX 2009 – будет сертифицирован • Dynamix NAV 5.0 – будет сертифицирован
Результаты сертификации в ФСБ Сертифицированы: Windows XPProfessional Windows Server 2003 Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server 2003 Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Закончены работы по созданию сертифицированного по требованиям ФСБ защищенного документооборота на платформе Майкрософт с использованием SharePoint Server, Windows, Office. Идет сертификация решения в ФСБ. Есть долгосрочные планы сертификации продуктов в ФСБ http://www.microsoft.com/Rus/Security/Certificate/Default.mspx
Раздел на сайте о сертифицированных продуктах • http://www.microsoft.com/Rus/Security/Certificate/Default.mspx
ВЫВОДЫ • У Майкрософт есть стратегия обеспечения безопасности клиентов • У Майкрософт есть уникальные технологии безопасности • Майкрософт предоставляет спецслужбам исходные коды продуктов для исследования • У продуктов Майкрософт минимальное число уязвимостей по сравнению с конкурентами • У Майкрософт есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов • Продукты Майкрософт штатно поддерживают российскую криптографию • Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои риски к минимально возможным, как технологические, так и законодательные
СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com