1 / 16

Безопасность с Microsoft

Безопасность с Microsoft. Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/. ИНФОФОРУМ 1 0 июня 2010. У Майкрософт есть Стратегия безопасности.

zared
Download Presentation

Безопасность с Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасностьс Microsoft Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог: http://blogs.technet.com/mamykin/ ИНФОФОРУМ 10июня 2010

  2. У Майкрософт естьСтратегия безопасности • 2002 – разработка Microsoft стратегии«Trustworthy Computing» («Стратегия построения защищенных информационных систем») http://www.microsoft.com/rus/twc/default.mspx - на русском языке

  3. Майкрософт предоставляет исходные коды • 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается. • На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО • Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.

  4. Реализация стратегииTrustworthy Computing:новые технологии безопасности

  5. Что сделано Планомерная реализация стратегии создания Защищенных информационных систем(Trustworthy Computing) • Инвестиции в разработку систем безопасности: • значительный % от общего объема R&D, равного $7млрд.в 2009 финансовом году • В 2010 фингоду план – $9,1 млрд • Выпуск продуктов с повышенным уровнем безопасности • Серверная ОСWindows Server 2008 • СУБДSQL Server 2008 • Клиентская ОСWindows 7 • Межсетевой экранForefront TMG • И другие

  6. Реализация стратегииTrustworthy Computing:формирование безопасной среды

  7. Что сделано - 2 • Обучение • Пользователейи профессионалов: бесплатные тренинги и семинары • Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети • Бесплатные средства • Антивирус MSE (Microsoft Security Essential) http://www.microsoft.com/security_essentials/ • для борьбы с фишингом - Internet Explorer 8 с анти-фишинговым фильтром • для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool • Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе Интернет www.microsoft.com/rus/athome/security • Подтверждение качества: • сертификация продуктов: международная и в соответствии с российским законодательством

  8. Результаты сертификации во ФСТЭК Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г: Windows XP Professionalрусская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise)русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Standard, Professional, Plusрусские версии ISA Server 2006 (Standard)русская версия Антивирусные продукты Forefront (Client, дляExchange и для SharePoint) – русские версии Exchange Server 2007 BizTalk Server 2006 R2 SharePoint Server 2007 http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

  9. Сертификаты – осень 2009 • Windows Server 2008 • Standard, Enterprise, Datacenter • SQL Server 2008 • Standard, Enterprise • System Center Operation Manager 2007 • System Center Configuration Manager 2007 R2 • System Center Data Protection Manager 2007 • System Center Virtual Machine Manager 2008

  10. Новые сертификаты – конец мая 2010 • Dynamics CRM 4.0 • Dynamics AX 2009 • Dynamics AX 4.0 • Dynamics NAV 5.0 • Уровень 1Г и • Соответствие классу К2 Закона j о персональных данных

  11. Работы по сертификации во ФСТЭК- на 1Г и на соответствие ФЗ 152 • Windows 7 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза • Windows Server 2008 R2 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза • BizTalk Server 2009– сертификация идет

  12. Планы по сертификации • Office 2010 • SQL Server 2008 R2 • Forefront TMG (межсетевой экран, бывший ISA Server) • Exchange Server 2010 • А также другие продукты....

  13. Сертификация в ФСБ Сертифицированы: Windows XPProfessional Windows Server 2003Enterprise SharePoint Server 2007 – новый сертификат Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server 2003 Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Работы и планы: SQL Server 2008– работы закончены, идет экспертиза Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ http://www.microsoft.com/Rus/Security/Certificate/Default.mspx

  14. ВЫВОДЫ • Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что • Майкрософт предоставляет исходные коды продуктов для исследования • У Майкрософт уже есть ПЛАТФОРМА сертифицированных по требованиям ФСБ и ФСТЭК продуктов, аналогов которой нет у конкурентов • Продукты Майкрософт штатно поддерживают российскую криптографию • Майкрософт продолжает сертификацию продуктов • Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

  15. Уязвимости на 10июня 2010 • Sun Solaris 10 905 • Red Hat Enterprise Linux Server v.51119 • FreeBSD 6.x 85 • Microsoft Windows Server 2008 156 • Apple Mac OS X – 1233 • Red Hat Enterprise Linux Client v.5 1201 • Ubuntu Linux 8.04 (апрель 2008)889 • Windows XP 349 • Windows Vista 183 • Windows 7 33 • OracleDatabase 11.x 256 • IBM DB2 9.x 88 • MySQL 5.x 44 • Microsoft SQL Server 2005 18 • Microsoft SQL Server 20080 • Mozilla Firefox 3.5.x 67 • Opera 9.x 56 • Microsoft Internet Explorer 8.x 49 • Cisco ASA 7.x 59 • Microsoft ISA Server 2006 7 • Microsoft Forefront TMG 2 источник: http://secunia.com

  16. СПАСИБО!!! Владимир Мамыкин vladim@microsoft.com

More Related