Microsoft и компьютерная безопасность: подробности

Российское подразделение корпорации Microsoft открыло сайт, посвященный проблемам компьютерной безопасности. Главной целью сайта, расположенного по адресу www.microsoft.com/rus/SecureInfrastructure/, будет ознакомление пользователей и специалистов в сфере информационных технологий с возможностями продуктов Microsoft по повышению безопасности компьютерных систем всех уровней. Там можно найти информацию о новых продуктах Microsoft, а также образовательных программах и семинарах по вопросам информационной безопасности.

Борьба Microsoft за безопасность

В последнее время корпорация Microsoft уделяет все большее внимание проблемам информационной безопасности, поскольку именно они выходят на первый план для всей отрасли информационных технологий. Microsoft предприняла кардинальные шаги, для того чтобы ее продукты стали защищеннее и безопаснее. Первым крупным программным продуктом, при создании которого был реализован новый подход к безопасности, стала операционная система Windows Server 2003.

В Microsoft приложили максимум усилий, чтобы сделать эту систему максимально надежной и безопасной. Большинство системных компонентов и служб сконфигурированы по умолчанию в режиме максимальной безопасности. Именно поэтому в Microsoft позиционируют Windows Server 2003 как основу современной безопасной информационной инфраструктуры. Еще до конца нынешнего года Microsoft выпустит пакет Office 2003, при разработке которого безопасность также значилась в числе приоритетов.

При этом в Microsoft не собираются останавливаться на достигнутом. В ходе своего недавнего выступления, озаглавленного "Инновации или застой: Технологическая индустрия на перепутье", генеральный директор Microsoft Стив Баллмер отметил, что сейчас вся индустрия ИТ находится в начале нового этапа своего развития, причем проблемам обеспечения безопасности на этом этапе принадлежит ключевая роль.

По словам Баллмера, в настоящее работа по повышению безопасности продуктов Microsoft ведется по нескольким направлениям. Во-первых, компания создает средства, позволяющие оперативно идентифицировать и устранять имеющиеся в ПО дыры и уязвимости. Во-вторых, компания намерена активно работать над тем, чтобы установка обновлений, связанных с безопасностью, стала обыденной практикой как среди обычных пользователей, так и в корпорациях. Для этого компания предпримет максимум усилий по упрощению процесса поиска и установки необходимых заплаток. Наконец, Microsoft планирует уделять еще больше внимания превентивным мерам, направленным против вирусных и хакерских атак. Для этого в новые продукты компании будут встраиваться надежные средства отражения и профилактики таких угроз, как хакеры и вирусы.

Спустя два года: Что сделано?

В рамках программы "Trustworthy Computing" важным элементом повышения надежности программного обеспечения стали не только создание инструментов для контроля за безопасностью ПО, но и постоянный контакт с партнерами компании и заказчиками. С Microsoft сотрудничали сообщества пользователей, созданные в рамках программ Joint Development Program, Customer Preview Program и Rapid Adoption Program. Была введена новаторская программа Enterprise Engineering Center (EEC), которая обеспечивала практические испытания ПО в разнородных системах заказчиков.

Среди мероприятий, проведенных самой Microsoft, следует отметить программу по изменению методов проектирования и разработки ПО. Были введены новые технологические процессы, направленные на сокращение числа ошибок в программах при одновременном ускорении процесса разработки программного обеспечения и сервисов.

Были внедрены службы Software Update Services, ставшие инструментом управления безопасностью для корпоративных клиентов. С помощью служб обновления системные администраторы получили возможность оперативного обновления ПО на серверах и рабочих станциях. Был выпущен продукт Microsoft Baseline Security Analyzer, позволяющий проверить ОС Windows 2000/XP/2003 на предмет наличия уязвимостей, а также предоставляющий возможность контролировать наиболее распространенные настройки безопасности.

Компания Microsoft уделила также внимание настройкам "по умолчанию" новой версии операционной системы Windows Server 2003. В этой ОС "заводские" установки направлены на обеспечение наибольшей безопасности. Дальнейшая настройка ОС по-прежнему может производиться по желанию системного администратора, в соответствии с требованиями компании, однако за счет безопасности системы "по умолчанию" снижается число возможных уязвимостей, которые могут оказаться "вне поля зрения" администраторов системы.

Полезную информацию для разработчиков Microsoft дает система отправки отчетов об ошибках в операционных системах Windows 2000/XP/03 и офисных пакетах. Это дает компании более ясную картину того, какие проблемы испытывают пользователи. Инструментом обратной связи с Microsoft является и служба обновлений Microsoft Windows Update, позволяющая скачивать обновления операционной системы и программного обеспечения, в том числе и необходимые инструменты для повышения безопасности, заплатки для программ и т.д.

Однако в Microsoft считают, что заботиться о безопасности должны не только системные администраторы, но и обычные пользователи. Именно для ознакомления пользователей с новыми возможностями ПО от Microsoft была открыта новая программа SecureInfraStructure.

Инициатива SecureInfrastructure

Девизом нового сайта Microsoft является фраза: "Пора сменить код". На место устаревшим системам с серьезными проблемами в области безопасности и надежности должны придти современные программные платформы. В их основе должны лежать операционные системы Windows Server 2003 и Windows XP, офисные продукты серии Office 2003 и пакета ISA Server 2000. Такое решение обеспечивает защиту данных от несанкционированного доступа, бесперебойную работу всей ИТ-инфраструктуры и защиту от спама, вирусов и внешних атак.

На сайте также доступны справочная информация о построении безопасной информационной инфраструктуры на базе решений Microsoft, а также описание учебных программ для специалистов в области ИТ, некоторыми из которых можно воспользоваться бесплатно. В частности, все покупатели Windows Server 2003 смогут бесплатно обучить своих специалистов по курсам Designing Security for Microsoft Networks, Fundamentals of Network Security, Deploying and Managing Microsoft Internet Security and Acceleration Server 2000.