Решения microsoft для обеспечения информационной...
DESCRIPTION
Решения Microsoft для обеспечения информационной безопасности. Максим Скида Менеджер по продуктам информационной безопасности Microsoft Russia. Содержание. Стратегия безопасности Майкрософт Текущая ситуация с угрозами ИБ Семейство Microsoft Forefront - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/1.jpg)
Решения Microsoft для обеспечения информационной безопасности
Максим СкидаМенеджер по продуктам информационной безопасностиMicrosoft Russia
![Page 2: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/2.jpg)
Содержание
Стратегия безопасности Майкрософт
Текущая ситуация с угрозами ИБ
Семейство Microsoft Forefront
Сертифицированные продукты семейства Forefront
November 2006
2
![Page 3: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/3.jpg)
Guidance
Developer Tools
Управление инфраструкту
ройActive Directory
Federation Services (ADFS)
Управление учетным записями
Сервисы
Защита информации
Encrypting File System (EFS)
BitLocker™
Network Access Protection (NAP)
Стратегия безопасности Microsoft
Клиентские и
серверные ОС
Серверные приложени
я
Периметр
![Page 4: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/4.jpg)
Совершенство разработки
Цикл разработки SDL
Стратегия безопасности Майкрософт
![Page 5: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/5.jpg)
ПроектированиеМоделиро-вание угроз
Стандарты, передовые методыи средства
Обеспечение безопасности
Завершающая проверка системы безопасности RTM-выпуск и развертывание
Утверждение
Система безопасности
Представление о продукте
Обеспечение безопасности цикла разработки (SDL)
![Page 6: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/6.jpg)
История:23 октября 2008 года Microsoft выпустил обновление MS08-67, закрывающее обнаруженную уязвимость в одном из сервисов ОС Windows21 ноября Worm:Win32/Conficker.A29 декабря Worm:Win32/Conficker.B20 февраля 2009 Worm:Win32/Conficker.C04 марта Worm:Win32/Conficker.D
Последние новости с вирусного фронта
Эпидемия продолжается!
![Page 7: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/7.jpg)
Быстрый ответ!
Необходимый для обнаружения и удаления вируса Conficker.A функционал был добавлен в решения Microsoft (Forefront, One Care) 21 ноября 2008 года – в день обнаружения вируса!
Для примера – сигнатура вируса Conficker.А (под именем Net-Worm.Win32.Kido.bt) была добавлена в антивирусную базу антивируса Касперского только 02 января 2009 года
![Page 8: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/8.jpg)
Forefront Client Security vs. Conficker worm
Защита на все 100%!
Андрей Григорьев, руководитель ИТ-отдела группы компаний "Связной": «Даже кратковременная приостановка критических бизнес-процессов сейчас – это удар в спину бизнеса. Защита ИТ-инфраструктуры как неотъемлемой составляющей бизнес-процессов - один из важнейших приоритетов. Развернув в прошлом году в нашей организации многоуровневую систему информационной безопасности с помощью семейства продуктов Microsoft Forefront, мы были приятно удивлены как небольшими затратами на внедрение, так и общей технической эффективностью решения. Плюс, тот самый Conficker не имел никаких шансов в нашей сети!»
![Page 9: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/9.jpg)
Инициатива Microsoft
12 февраля 2009 корпорация Microsoft анонсировала партнерство с лидерами ИТ-индустрии и академическими институтами для осуществления скоординированных действий в мировом масштабе для борьбы с интернет-червем Conficker (также известным как Downadup).
Корпорация Microsoft также анонсировала награду в $250 000 за любую информацию, которая приведет к аресту лиц, ответственных за создание и распространение вредоносного кода червя Conficker в сети Интернет.
![Page 10: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/10.jpg)
ВидениеПодход Решения
Периметр Клиентские и серверные ОС
Серверные приложени
я
Что такое Microsoft Forefront?Линейка продуктов комплексной безопасности,
которая поможет повысить безопасность
благодаря глубокой интеграции и
упрощенному управлению
![Page 11: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/11.jpg)
Интегрированная идентификация и безопасность
Увеличить производительно
сть
Расширить безопасность
Снизить TCO
Интегрированная идентификация и безопасность позволяют:
Б е з о п а с н а я и м а с ш т а б и р у е м а я п л а т ф о р м а
Повысить прозрачность
![Page 12: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/12.jpg)
Сертифицированные решения Microsoft Forefront
![Page 13: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/13.jpg)
Требования закона №152-ФЗ
Должна быть аттестована вся система обработки персональных данныхВ рамках системы должны применяться сертифицированные средства защиты информации, в том числе криптографические
![Page 14: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/14.jpg)
Сертификация ФСТЭК
Закончена сертификация русской версии ISA Server 2006 по российским требованиям (серт.№1386 от 15.05.2007)
Получены 3 и 4 уровни по требованиям ФСТЭК для межсетевых экранов
«Может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно»
![Page 15: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/15.jpg)
Требования по защите от НСД
При многопользовательском использовании при разных правах доступа
Класс ИС 1 2 3 4
Уровень защиты от НСД 1В 1Г 1Д ---
![Page 16: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/16.jpg)
Условия для 3-го уровня
![Page 17: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/17.jpg)
Требования по защите информационного взаимодействия
В распределенных вычислительных сетях, при отсутствии подключения к сетям общего пользования
При подключении к сетям общего пользования
Класс ИС 1 2 3 4
Требования по МЭ 3 класс МЭ
4 класс МЭ
5 класс МЭ
---
Класс ИС 1 2 3 4
Требования по МЭ 2 класс МЭ
3 класс МЭ
4 класс МЭ ---
![Page 18: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/18.jpg)
Сертификация ФСТЭК
Закончена сертификация семейства Forefront в составе:
Forefront Client SecurityForefront Server для Exchange ServerForefront Server для SharePoint
Сертификат ФСТЭК №1764 от 31.01.2009 на соответствие ТУ
![Page 19: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/19.jpg)
Дополнительная информация
Материалы по продуктам информационной безопасности доступны на сайте Microsoft:www.microsoft.ru/forefront
Если у Вас возникли вопросы, Вы можете задать их, воспользовавшись формой обратной связи: [email protected]
![Page 20: Решения Microsoft для обеспечения информационной безопасности](https://reader035.vdocuments.site/reader035/viewer/2022062314/56814061550346895dabd990/html5/thumbnails/20.jpg)