1 Антикризисный опыт Майкрософт Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус» блог: ИНФОФОРУМ 14 ноября 2008
2 Кризис как проверка качества В условиях кризисных ситуаций проверяется Надежность информационных систем Безопасность информационных систем Управляемость информационных систем Лучшая подготовка к кризисной ситуации – тренировка Реальный опыт развертывания информационных систем в кризисных ситуациях - незаменим
3 Майкрософт для Антикризиса Инвестиции в разработку систем безопасности: значительный % от общего объема R&D, равного $7 млрд. в 2008 финансовом году Выпуск продуктов с повышенным уровнем безопасности Windows Server 2008 SQL Server 2008 Hyper-V сервер виртуализации И другие Сертификация продуктов в России Использование российской криптографии Большой опыт участия в создании информационных систем для критически важных объектов инфраструктуры различных стран (Security Cooperation Program)
Уязвимости в продуктах на 14 ноября 2008 Sun Solaris Red Hat Enterprise Linux Server v Microsoft Windows Server 2003 Ent. 193 Apple Mac OS X – 791 Red Hat Enterprise Linux Client v Windows XP Professional211 Windows Vista 71 Oracle Database 11.x 116 IBM DB2 9.x 49 MySQL 5.x 32 Microsoft SQL Server Cisco Pix 6 10 Microsoft ISA Server IBM WebSphere Application Server 6.1.x 41 Microsoft Office SharePoint Server Microsoft Office SharePoint Server
5 Российская криптография в продуктах Microsoft Все продукты Microsoft, использующие CSP, работают с российской криптографией (Windows, Office, SQL Server, Exchange Server, SharePoint Server,…) Российские партнеры Microsoft (Крипто-Про и др.) имеют разработанные ими CSP с крипто алгоритмами ГОСТ как для шифрования, так и для ЭЦП, сертифицированные ФСБ Новости Вся криптография в Vista CardSpace теперь работает с ГОСТ
6 6 Результаты сертификации в России Сертификация во ФСТЭК позволяет строить автоматизированные системы уровня 1Г : Windows XP Professional русская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise) русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Professional русские версия ISA Server 2006 (Standard) русская версия Семейство продуктов Forefront (Client, для Exchange и для SharePoint) – русские версии Сертификация в ФСБ Сертифицированы: Windows XP Professional Windows Server 2003 Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server
7 Работы по сертификации Только что получены сертификаты: Exchange Server 2007 SharePoint Server 2007 BizTalk Server 2006 R2 Планы по сертификации MOM 2007 – будет сертифицирован ILM – будет сертифицирован Windows Server 2008 – будет сертифицирован SQL Server 2008 – будет сертифицирован а также другие продукты, необходимые госорганизациям
8 Доказательство качества при кризисе каждый день 13 млн. чел в день 10 тыс. запросов в секунду 300 тыс. параллельных соединений 100+ тыс. атак в день WindowsUpdate 200 млн. скачиваний в день 12 тыс.запросов в секунду 1 млн. параллельных соединений 80+ Gbit в секунду – пиковые нагрузки Year To Date RankSiteAvail % 1Microsoft.com WindowsUpdate Google IBM AOL Dell MSN Oracle84.08 Web Site Availability Benchmarking измерено Keynote Systems, Inc. Microsoft.com в течение 3-х лет подряд – самый устойчивый сайт ( ) * * В настоящее время компания проводит другие сравнения веб-сайтов
9 СПАСИБО!!! Владимир Мамыкин