1 / 11

Информационная безопасность с Microsoft

Информационная безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 07 февраля 2012. Роль обеспечения безопасности.

aqua
Download Presentation

Информационная безопасность с Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Информационная безопасностьс Microsoft Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/ ИНФОФОРУМ 07февраля 2012

  2. Роль обеспечения безопасности • Безопасность для Microsoftявляется главным приоритетом, потому что • Безопасная информационная инфраструктура является основой для ведения любых делв современном мире, в том числе для электронного правительства • Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать людям возможность безопасно пользоваться Сетью

  3. Что сделано • Обучение • Для пользователейи профессионалов: бесплатные тренинги и семинары • Бесплатныесредства • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/ - скачать • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool • Бесплатные руководствао том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security • Книги по разработке защищенного ПО • SDL (Security Development Lifecycle), «Защищенный код» и др. • Подтверждение качества: • сертификация продуктов: международная и в соответствии с российским законодательством

  4. Результаты сертификации во ФСТЭК Сертифицировано более 30 продуктов Майкрософт. Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г и для систем обработки персональных данных в соответствии с требованием закона «О персональных данных»: От Windows XP, Windows Server 2003, Office 2003 ISA Server 2006, антивирусовForefront, Exchange Server 2007, SharePoint Server 2007, Office 2007 До Windows 7 Windows Server 2008 R2 SQL Server 2008

  5. Новые сертификаты ФСТЭК- на 1Г и на соответствие ФЗ 152 • Windows 7 SP1 – сертифицирован на 1Г и К2 • Windows Server 2008 R2SP1– сертифицирован на 1Г и К2 • BizTalk Server 2009– сертифицирован на 1Г и К2 • Forefront Identity Manager 2010– сертифицирован на 1Г и К2 • Exchange Server 2010 SP1– сертифицирован на 1Г и К2 • System Center Service Manager 2010 SP1– сертифицирован на 1Г и К2 public

  6. Работы по сертификации во ФСТЭК • Dynamics CRM 2011 -сертификация завершена (1Г и К2) – идет экспертиза результатов • Dynamics NAV 2009 R2 -сертификация завершена (1Г и К2) – идет экспертиза результатов • Forefront Endpoint Client Protection (антивирус)– сертификация завершена (1Г и К2) - идет экспертиза результатов • Office 2010 Professional Plus -сертификация завершена (1Г и К2) – идет экспертиза результатов • Windows 7 – сертификация на НДВ завершена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1 • Windows Server 2008 R2 – сертификация наНДВ завершена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1 public

  7. Сертификация в ФСБ Сертифицированы: Windows XPProfessional Windows Server 2003Enterprise SharePoint Server 2007 SQL Server 2008 Windows 7 – получено положительное заключение Windows Server 2008 R2– получено положительное заключение Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Работы и планы: Exchange Server 2010 – идет сертификация Майкрософтбудет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ public

  8. Наша стратегия – защищенные облака Сотни сервис-провайдеровуже предоставляют в аренду решения Microsoft

  9. ВЫВОДЫ • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что • Майкрософт предоставляет исходные коды продуктов для исследования • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов • В продуктах Майкрософт может использоваться российская криптография, разработанная партнерами • Майкрософт продолжает сертификацию продуктов • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд) public

  10. Уязвимости на 06 февраля 2012 • Sun Solaris 10 1264 • Red Hat Enterprise Linux Server v.51689 • FreeBSD 6.x 86 • Microsoft Windows Server 2008 320 • Apple Mac OS X – 1692 • Red Hat Enterprise Linux Client v.51813 • Ubuntu Linux 8.04 (выпуск 2008 год)1459 • Windows XP (выпуск 2001 год) 519 • Windows 7 190 • OracleDatabase 11.x 322 • IBM DB2 9.x 99 • MySQL 5.x 93 • Microsoft SQL Server 20081 • Cisco ASA 7.x78 • Microsoft ISA Server 2006 7 • Microsoft Forefront TMG 2 • Mozilla Firefox 4.0 (04.2011) 14 - 50%unpatched; Firefox 3.5.x (2009) 161 • Opera 11 (10.2010)18- 13%unpatched; Opera 9.x (2008) 56 • Google Chrome 11 (04.2011) 30 - 25%unpatched; Chrome 5.x (5.2010) 56 • Microsoft IE 9 (03.2011) 31- 17%unpatched; IE 8.x (3.2009) 117 источник: http://secunia.com

  11. СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com блог: http://blogs.technet.com/mamykin/

More Related