Новые инициативы Microsoft в области безопасности

Корпорация Microsoft предпринимает активные шаги, направленные на решение проблем в области безопасности, с которыми постоянно сталкиваются пользователи компьютеров во всем мире. Для обеспечения надежной защиты ответственных бизнес-систем и миллионов пользователей Microsoft постоянно запускает новые программы и производит инвестиции в новые технологии. Обо всех наиболее важных инициативах корпорации Microsoft в области безопасности вы можете прочитать в нижеприведенных документах.

• Выступление генерального директора корпорации Microsoft Стива Балмера: « Microsoft вкладывает средства в разработку технологий, помогающих обеспечить безопасность пользователей Windows (0,04 МБ)»
•  Интервью вице-президента подразделения «Системы безопасности» Microsoft Майка Нэша (0,05 МБ)
• Выступление генерального директора корпорации Microsoft Стива Балмера на Всемирной конференции партнеров Microsoft в Луизиане: « Партнерство, инновации и внимание к клиентам (0,16 МБ)»

Концепция Защищенных информационных систем

Защищенные информационные системы — это многосторонний комплекс различных вопросов. Все вместе они подчинены трем целям: безопасности, безотказности и деловой добросовестности. В 2001 году Билл Гейтс поставил перед 50 000 сотрудников фирмы «Майкрософт» задачу предоставить потребителям «защищенные информационные системы» (Trustworthy Computing), в которых компьютерные технологии были бы так же надежны, как электрические устройства, которые обслуживают потребителей дома и на работе. В данном подразделе вы сможете ознакомиться с документами, которые демонстрируют, насколько существенно фирме «Майкрософт» удалось продвинуться в реализации этой концепции.

• Концепция защищенных информационных систем
• Письмо Билла Гейтса о безопасности в мире интернета
• Письмо Билла Гейтса о новых взглядах Microsoft на вопросы обеспечения информационной безопасности
• Стратегия деятельности Microsoft в рамках реализации концепции защищенных информационных систем

Сертификация Windows 2000 по стандарту «Общие критерии»

В конце октября 2002 года корпорация Microsoft объявила о получении платформой Microsoft Windows 2000 сертификата Common Criteria для самого широкого среди сертифицированных операционных систем спектра реальных сценариев применения, определенных условиями Common Criteria for Information Technology Security Evaluation (CCITSE). Стандарт Common Criteria является международным стандартом ISO 15408, введенным для оценки защищенности ИТ-продуктов. Стандарт Common Criteria устанавливает ряд гарантированных уровней соответствия Evaluation Assurance Levels (EAL), используемых при оценке продуктов. Сертификация на более высокий уровень EAL означает более высокую степень уверенности в том, что система защиты продукта работает правильно и эффективно. В нижеприведенных документах вы сможете ознакомиться со всеми материалами по данной теме.

• Общая информация
• Обзор стандарта «Общие критерии», преимущества сертификаци
• Международный аудит Windows 2000 путем сертификации по стандарту «Общие критерии»

Корпоративная безопасность офисных продуктов Microsoft

Для защиты компании от постоянно растущих и все более изощренных атак требуется универсальное решение, обеспечивающее эффективное противодействие угрозам и устранение слабых мест в системе безопасности на всех уровнях. После разработки пакета Microsoft® Office 97 и системы Microsoft Windows® 98 корпорация Microsoft продолжала совершенствовать эти продукты с целью обеспечить их средствами защиты от основных угроз безопасности, возникавших с течением времени. С выпуском операционных систем Microsoft Windows XP Home Edition и Microsoft Windows XP Professional и пакета MicrosoftOffice XP Professional данная тенденция получила свое продолжение: в указанных продуктах предлагается новый спектр функций обеспечения безопасности, позволяющих ИТ-администраторам эффективно противодействовать современным угрозам безопасности. В данном разделе вы сможете ознакомиться с документами, в которых подробно рассматриваются вопросы корпоративной безопасности офисных продуктов фирмы Microsoft.

• Office XP: возможности обеспечения корпоративной безопасности
• Обеспечение безопасности настольных систем Microsoft

Windows 2000 Server

По данным Службы безопасности и компьютерных преступлений Института компьютерной безопасности (CSI) и Федерального бюро расследований (ФБР) в США в настоящий момент 85% крупных компаний и правительственных агентств регистрируют взлом своих систем компьютерной безопасности. Среднегодовые потери отдельных компаний могут составлять миллионы долларов США. За последние годы значительно возрос поток нападений на компьютерные системы, многие из которых совершаются через Интернет и нацелены на решения, работающие под управлением операционных систем Microsoft® Windows®. Вне зависимости от организации вашей информационной среды, рекомендуется как можно серьезней отнестись к вопросу обеспечения ее безопасности. Но чтобы действия в вашей информационной среде были максимально эффективными, вы должны научиться ими эффективно управлять. В даном разделе представлены документы, в который подробнейшим образом рассматривается совокупность действий, принципов и моделей, помогающих вам решать различные вопросы безопасности при использовании продуктов Microsoft.

• Руководство по безопасности (краткое описание документа)
•  Полное руководство по безопасности (2,56 МБ)