Слайд 2Майкрософт предоставляет исходные коды
2002 – Россия стала первой страной в мире с
![Майкрософт предоставляет исходные коды 2002 – Россия стала первой страной в мире](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-1.jpg)
которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ).
Соглашение ежегодно продлевается.
На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО
Слайд 3Сертифицированные продукты Microsoft -1
Все продукты Microsoft сертифицированы во ФСТЭК «как есть», без
![Сертифицированные продукты Microsoft -1 Все продукты Microsoft сертифицированы во ФСТЭК «как есть»,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-2.jpg)
изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:
Windows XP Professional русская версия
Windows Vista русская версия
Windows Server 2003 и R2 (Standard и Enterprise) русские версии
SQL Server 2005 (Standard и Enterprise) русские версии
Office 2003 и 2007 Standard, Professional, Plus русские версии
ISA Server 2006 (Standard) русская версия
Антивирусные продукты Forefront (Client, для Exchange и для SharePoint) – русские версии
Exchange Server 2007 **
BizTalk Server 2006 R2 **
SharePoint Server 2007 **
** получены летом 2009 и на сайте ФСТЭК помечены, как соответствующие Закону о ПД (до 2 класса включительно)
Слайд 4Сертифицированные продукты Microsoft -2
Все продукты Microsoft сертифицированы «как есть», без изменений, и
![Сертифицированные продукты Microsoft -2 Все продукты Microsoft сертифицированы «как есть», без изменений,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-3.jpg)
могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:
Windows Server 2008 (Standard, Enterprise, Datacenter) ***
SQL Server 2008 (Standard, Enterprise) ***
System Center Operation Manager 2007***
System Center Configuration Manager 2007 R2**
System Center Data Protection Manager 2007***
System Center Virtual Machine Manager 2008***
Dynamics CRM 4.0 **
Dynamics AX 2009 **
Dynamics AX 4.0 **
Dynamics NAV 5.0 **
Windows 7 (Профессиональная, Корпоративная, Максимальная) **
Windows Server 2008 R2 (Standard, Enterprise, Datacenter) **
*** соответствуют Закону о ПД (до 3 класса включительно)
** соответствуют Закону о ПД (до 2 класса включительно)
Слайд 5Объяснение несоответствий
Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2) и
![Объяснение несоответствий Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-4.jpg)
новых сертификатах (К3) при проведении одних и тех испытаний и полученных одних и тех же результах объяснялась ФСТЭК непроведением сертификационных испытаний на НДВ (отсутствие недекларированных возможностей) для продуктов, получивших класс К3. При этом для продуктов, получивших класс К2 сертификация на НДВ не проводилась.
В соответствии с вышедшими зимой 2010 новыми документами ФСТЭК сертификация НДВ необходима только для класса К1. Поэтому все уже полученные сертификаты могут получить класс К2, а при проведении НДВ и класс К1
Слайд 6Работы по сертификации во ФСТЭК
- на 1Г и на соответствие ФЗ 152
Windows
![Работы по сертификации во ФСТЭК - на 1Г и на соответствие ФЗ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-5.jpg)
7 – проверка НДВ проведена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1
Windows Server 2008 R2 – проверка НДВ проведена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1
BizTalk Server 2009 – сертификация идет
Exchange Server 2010 – сертификация идет
Forefront Identity Manager – сертификация идет
System Center Service Manager – сертификация идет
Слайд 7Сертификация в ФСБ
Сертифицированы:
Windows XP Professional
Windows Server 2003 Enterprise
SharePoint Server 2007
SQL
![Сертификация в ФСБ Сертифицированы: Windows XP Professional Windows Server 2003 Enterprise SharePoint](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-6.jpg)
Server 2008
Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»
Работы и планы:
Windows 7 - работы закончены, идет экспертиза
Windows Server 2008 R2 – идет сертификация
Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ
Слайд 8Для чего нужен сертификат
Сертификат НЕ ОЗНАЧАЕТ, что у клиента НАХОДИТСЯ сертифицированная версия
Сертификат
![Для чего нужен сертификат Сертификат НЕ ОЗНАЧАЕТ, что у клиента НАХОДИТСЯ сертифицированная](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-7.jpg)
только показывает, что данная копия продукта у конкретного клиента может быть проверена на соответствие сертифицированному экземпляру, прошедшему сертификацию. Только после ПРОВЕРКИ (с выдачей соответствующих документов, включая голографические номерные марки государственного учета) у клиента появляется СЕРТИФИЦИРОВАННАЯ версия продукта.
Получить сертифицированную версию продукта можно двумя путями:
Купить сертифицированную версию сразу
Купить услугу проверки соответствия ранее купленных лицензионных продуктов сертифицированным
Слайд 9Как купить сертифицированный продукт
Сертифицированный продукт отличается от лицензионного
Каждый экземпляр сертифицированнго продукта имеет
![Как купить сертифицированный продукт Сертифицированный продукт отличается от лицензионного Каждый экземпляр сертифицированнго](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-8.jpg)
пакет документов государственного образца о том, что данный продукт является сертифицированным, включая голографический знак соответствия ФСТЭК с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.
Он дороже, так как включает в себя подписку на получение сертифицированных обновлений с защищенного специализированного сайта
За покупкой КЛИЕНТЫ обращаются к своим ПАРТНЕРАМ, а ПАРТНЕРЫ обращаются на партнерский сайт, где им предложат 3-х Заявителей, которые работают только через партнеров:
ООО «Сертифицированные информационные системы» www.certsys.ru
ФГУП «ППП Управления делами Президента РФ» www.certifsecurity.ru
ЗАО «Алтэкс-софт» altx-soft.ru
Слайд 10Позиция Майкрософт по ФЗ152 (1)
Майкрософт заверяет своих Заказчиков, что
Любые требования, которые будут
![Позиция Майкрософт по ФЗ152 (1) Майкрософт заверяет своих Заказчиков, что Любые требования,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-9.jpg)
предъявлять регулирующие органы для выполнения ФЗ152, будут нами выполнены.
Мы уверены, что уже существующие сертификаты, выданные ФСТЭК и ФСБ на продукты Microsoft, могут быть использованы для выполнения требований Закона
Ряд сертификатов уже имеет соответствующие формулировки о соответствии ФЗ152
Будет объяснено, как сертификаты без существующих формулировок о соответствии ФЗ152, можно использовать для соответствия ФЗ152
Слайд 11Позиция Майкрософт по ФЗ152 (2)
Майкрософт подчеркивает, что использование сертифицированных продуктов является лишь
![Позиция Майкрософт по ФЗ152 (2) Майкрософт подчеркивает, что использование сертифицированных продуктов является](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-10.jpg)
частью требований, предъявляемых ФЗ152 к информационным системам. Необходимо выполнение других, не менее (а и то и более) важных требований, например:
Регистрация в качестве оператора по обработке персданных
Классификация информационной системы
Разработка модели угроз и комплекса мер по защите ПД (как правило с привлечением сторонней компании)
Реализация мер по защите (именно здесь рассматривается вопрос о применении сертифицированных средств)
Аттестация информационной системы на соответствие Закону
Аттестация требуется или не требуется в зависимости от класса защиты персональных данных, на который претендует собственник информационной системы
Слайд 12ВЫВОДЫ
Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои
![ВЫВОДЫ Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-11.jpg)
законодательные и технологические риски к минимально возможным. Основанием для этого является то, что
Майкрософт предоставляет исходные коды продуктов для исследования
У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов
В продуктах Майкрософт может использоваться российская криптография, разработанная партнерами
Майкрософт продолжает сертификацию продуктов
Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)
Слайд 13Уязвимости на 28 марта 2011
источник: http://secunia.com
![Уязвимости на 28 марта 2011 источник: http://secunia.com](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/393347/slide-12.jpg)