Безопасность с Microsoft ИНФОФОРУМ 10 июня 2010 Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» vladim@microsoft.com блог:

Презентация:



Advertisements
Похожие презентации
1 Информационная безопасность и Майкрософт ИНФОФОРУМ 28 января 2010 Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт.
Advertisements

1 Майкрософт и защита персональных данных Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус»
Сертификация продуктов Microsoft 08 декабря 2011 Игорь Стенин Специалист по технологиям ООО «Майкрософт Рус»
Сертифицированные продукты Microsoft Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус», блог:
Защита персональных данных с Microsoft Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус» блог:
1 Антикризисный опыт Майкрософт Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус» блог:
1 Безопасность и Microsoft Биргер Стен Генеральный директор ООО «Майкрософт Рус» ИНФОФОРУМ 31 января 2008.
1 Актуальные проблемы международной информационной безопасности ИНФОФОРУМ 15 сентября 2009 Владимир Мамыкин Директор по информационной безопасности ООО.
1 Развитие информационного общества и инициативы Майкрософт для органов региональной и муниципальной власти Михаил Зуев Представитель в Центральном федеральном.
Экосистема устройств Геолокация Тренды сегодня Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать.
Прогресс в безопасности за первое полугодие 2007 года ИНФОФОРУМ 14 июня 2007 г. Владимир Мамыкин Директор по информационной безопасности Кабинет Президента.
Экосистема устройств Геолокация Тренды сегодня Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать.
ЗАЩИЩЕННЫЕ ОБЛАКА ВЛАДИМИР МАМЫКИН Директор по информационной безопасности Microsoft в России блог:
Сертифицированная платформа Microsoft для защиты персональных данных в «облаке» - драйвер продаж для SPLA. Бизнес-модель использования Ульяна.
1 Технологии Microsoft для финансового контроля и управления Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности Майкрософт в России
Комплекс сертифицированных ФСБ России программных продуктов для органов государственной власти. Актуальное состояние. Лобзин И.Л. ФГУП «НТЦ«Атлас»
1 Портальные технологии Microsoft Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус» блог:
Технологии и продукты Microsoft в обеспечении ИБ Лекция 20. Организационно-правовые аспекты защиты информации.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Максим Скида Менеджер по продуктам информационной безопасности Microsoft Russia.
Транксрипт:

Безопасность с Microsoft ИНФОФОРУМ 10 июня 2010 Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» блог:

2 У Майкрософт есть Стратегия безопасности 2002 – разработка Microsoft стратегии «Trustworthy Computing» («Стратегия построения защищенных информационных систем») - на русском языке

3 Майкрософт предоставляет исходные коды 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ). Соглашение ежегодно продлевается. На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим.

4 Реализация стратегии Trustworthy Computing: новые технологии безопасности

5 Что сделано Инвестиции в разработку систем безопасности: значительный % от общего объема R&D, равного $7 млрд. в 2009 финансовом году В 2010 фингоду план – $9,1 млрд Выпуск продуктов с повышенным уровнем безопасности Серверная ОС Windows Server 2008 СУБД SQL Server 2008 Клиентская ОС Windows 7 Межсетевой экран Forefront TMG И другие Планомерная реализация стратегии создания Защищенных информационных систем (Trustworthy Computing)

6 Реализация стратегии Trustworthy Computing: формирование безопасной среды

7 Что сделано - 2 Обучение Пользователей и профессионалов: бесплатные тренинги и семинары Распространение опыта Microsoft по обеспечению безопасности своей корпоративной сети Бесплатные средства Антивирус MSE (Microsoft Security Essential) для борьбы с фишингом - Internet Explorer 8 с анти-фишинговым фильтром для оценки защищенности компьютера и сети - MBSA и Risk Self Assessment Tool Бесплатные руководства о том, как обезопасить себя и своих родных при работе и отдыхе Интернет w w.microsoft.com/rus/athome/security Подтверждение качества: сертификация продуктов: международная и в соответствии с российским законодательством

8 Результаты сертификации во ФСТЭК Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г : Windows XP Professional русская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise) русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Standard, Professional, Plus русские версии ISA Server 2006 (Standard) русская версия Антивирусные продукты Forefront ( Client, для Exchange и для SharePoint ) – русские версии Exchange Server 2007 BizTalk Server 2006 R2 SharePoint Server

9 Сертификаты – осень 2009 Windows Server 2008 Standard, Enterprise, Datacenter SQL Server 2008 Standard, Enterprise System Center Operation Manager 2007 System Center Configuration Manager 2007 R2 System Center Data Protection Manager 2007 System Center Virtual Machine Manager 2008

10 Новые сертификаты – конец мая 2010 Dynamics CRM 4.0 Dynamics AX 2009 Dynamics AX 4.0 Dynamics NAV 5.0 Уровень 1Г и Соответствие классу К2 Закона j о персональных данных

11 Работы по сертификации во ФСТЭК - на 1Г и на соответствие ФЗ 152 Windows 7 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза Windows Server 2008 R2 – сертификация закончена, проверка НДВ проведена, заканчивается экспертиза BizTalk Server 2009 – сертификация идет

12 Планы по сертификации Office 2010 SQL Server 2008 R2 Forefront TMG (межсетевой экран, бывший ISA Server) Exchange Server 2010 А также другие продукты....

13 Сертификация в ФСБ Сертифицированы: Windows XP Professional Windows Server 2003 Enterprise SharePoint Server 2007 – новый сертификат Получено положительное заключения по результатам сертификации Удостоверяющий центр в Windows Server 2003 Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus» Работы и планы: SQL Server 2008 – работы закончены, идет экспертиза Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ

14 ВЫВОДЫ Наши Заказчики могут быть уверены, что используя продукты Майкрософт они сводят свои законодательные и технологические риски к минимально возможным. Основанием для этого является то, что Майкрософт предоставляет исходные коды продуктов для исследования У Майкрософт уже есть ПЛАТФОРМА сертифицированных по требованиям ФСБ и ФСТЭК продуктов, аналогов которой нет у конкурентов Продукты Майкрософт штатно поддерживают российскую криптографию Майкрософт продолжает сертификацию продуктов Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

Уязвимости на 10 июня 2010 Sun Solaris Red Hat Enterprise Linux Server v FreeBSD 6.x 85 Microsoft Windows Server Apple Mac OS X – 1233 Red Hat Enterprise Linux Client v Ubuntu Linux 8.04 (апрель 2008)889 Windows XP349 Windows Vista 183 Windows 7 33 Oracle Database 11.x 256 IBM DB2 9.x 88 MySQL 5.x 44 Microsoft SQL Server Microsoft SQL Server Mozilla Firefox 3.5.x 67 Opera 9.x 56 Microsoft Internet Explorer 8.x 49 Cisco ASA 7.x 59 Microsoft ISA Server Microsoft Forefront TMG 2 источник: 15

16 СПАСИБО !!! Владимир Мамыкин