Защита персональных данных с Microsoft

Содержание

Слайд 2

Майкрософт заверяет своих Заказчиков, что
Требования, которые будут предъявлять регулирующие органы для выполнения

Майкрософт заверяет своих Заказчиков, что Требования, которые будут предъявлять регулирующие органы для
законодательства о защите персональных данных, будут нами выполнены.
Мы уверены, что уже существующие сертификаты, выданные ФСТЭК и ФСБ на продукты Майкрософт, могут быть использованы для выполнения требований законодательства о защите персональных данных
Если потребуется, то мы готовы провести дополнительные сертификационные работы.

Позиция Майкрософт

Слайд 3

Позиция Майкрософт - 2

Мы хотим подчеркнуть, что использование сертифицированных продуктов является лишь

Позиция Майкрософт - 2 Мы хотим подчеркнуть, что использование сертифицированных продуктов является
частью требований, предъявляемых законодательством к информационным системам. Необходимо выполнение других, не менее (а и то и более) важных требований, например:
Регистрация в качестве оператора по обработке персданных
Классификация информационной системы
Разработка модели угроз и комплекса мер по защите ПД (как правило с привлечением сторонней компании)
Реализация мер по защите (именно здесь рассматривается вопрос о применении сертифицированных средств)
Аттестация информационной системы на соответствие Закону

Слайд 4

Майкрософт предоставляет исходные коды

2002 – Россия стала первой страной в мире с

Майкрософт предоставляет исходные коды 2002 – Россия стала первой страной в мире
которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ)
Соглашение ежегодно продлевается
На территории НТЦ «Атлас» с 2003 организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО

Слайд 5

Сертифицированные продукты Microsoft -1

Все продукты Microsoft сертифицированы во ФСТЭК «как есть», без

Сертифицированные продукты Microsoft -1 Все продукты Microsoft сертифицированы во ФСТЭК «как есть»,
изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:
Windows XP Professional русская версия
Windows Vista русская версия
Windows Server 2003 и R2 (Standard и Enterprise) русские версии
SQL Server 2005 (Standard и Enterprise) русские версии
Office 2003 и 2007 Standard, Professional, Plus русские версии
ISA Server 2006 (Standard) русская версия
Антивирусные продукты Forefront (Client, для Exchange и для SharePoint) – русские версии
Exchange Server 2007 **
BizTalk Server 2006 R2 **
SharePoint Server 2007 **
** получены летом 2009 и на сайте ФСТЭК помечены, как соответствующие Закону о ПД (до 2 класса включительно)

Слайд 6

Сертифицированные продукты Microsoft - 2

Все продукты Microsoft сертифицированы «как есть», без изменений,

Сертифицированные продукты Microsoft - 2 Все продукты Microsoft сертифицированы «как есть», без
и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г:
Windows Server 2008 (Standard, Enterprise, Datacenter) ***
SQL Server 2008 (Standard, Enterprise) ***
System Center Operation Manager 2007***
System Center Configuration Manager 2007 R2**
System Center Data Protection Manager 2007***
System Center Virtual Machine Manager 2008***
Dynamics CRM 4.0 **
Dynamics AX 2009 **
Dynamics AX 4.0 **
Dynamics NAV 5.0 **
Windows 7 (Профессиональная, Корпоративная, Максимальная) **
Windows Server 2008 R2 (Standard, Enterprise, Datacenter) **
*** соответствуют Закону о ПД (до 3 класса включительно)
** соответствуют Закону о ПД (до 2 класса включительно)

Слайд 7

Объяснение несоответствий
Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2) и

Объяснение несоответствий Причина несоответствия классов персональных данных в выданных ранее сертификатах (К2)
новых сертификатах (К3) при проведении одних и тех испытаний и полученных одних и тех же результах объяснялась ФСТЭК непроведением сертификационных испытаний на НДВ (отсутствие недекларированных возможностей) для продуктов, получивших класс К3. При этом для продуктов, получивших класс К2 сертификация на НДВ не проводилась.
В соответствии с вышедшими зимой 2010 документами ФСТЭК сертификация НДВ необходима только для класса К1. Поэтому все уже полученные сертификаты могут получить класс К2, а при проведении НДВ и класс К1

Слайд 8

Новые сертификаты ФСТЭК

Windows 7 SP1 – сертифицирован на 1Г и К2
Windows Server

Новые сертификаты ФСТЭК Windows 7 SP1 – сертифицирован на 1Г и К2
2008 R2 SP1 – сертифицирован на 1Г и К2
Forefront Identity Manager 2010 – сертифицирован на 1Г и К2
Exchange Server 2010 SP1 – сертифицирован на 1Г и К2
System Center Service Manager 2010 SP1 – сертифицирован на 1Г и К2
Dynamics CRM 2011 – сертифицирован на 1Г и К2
Dynamics NAV 2009 R2 – сертифицирован на 1Г и К2
Office 2010 Professional Plus - сертифицирован на 1Г и К2

Слайд 9

Работы по сертификации во ФСТЭК

Forefront Endpoint Client Protection (антивирус) – сертификация завершена

Работы по сертификации во ФСТЭК Forefront Endpoint Client Protection (антивирус) – сертификация
(1Г и К2), экспертиза завершена, ждем выписки сертификата
Lync Server - сертификация идет (1Г и К2)
SharePoint Server - сертификация идет (1Г и К2)
Windows 7 – сертификация на НДВ проведена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1
Windows Server 2008 R2 – сертификация на НДВ проведена, идет экспертиза результатов, рассчитываем на получение сертификата на класс К1
Forefront TMG – приступаем к сертификации (1Г и К2)

Слайд 10

Планы по сертификации во ФСТЭК

Windows 8
Windows Server 8
System Center Configuration Manager 2012
SQL

Планы по сертификации во ФСТЭК Windows 8 Windows Server 8 System Center
Server 2012
Windows Phone

public

Слайд 11

Сертификация в ФСБ

Сертифицированы:
Windows XP Professional
Windows Server 2003 Enterprise
SharePoint Server 2007
SQL

Сертификация в ФСБ Сертифицированы: Windows XP Professional Windows Server 2003 Enterprise SharePoint
Server 2008
Windows 7 – получено положительное заключение, сертификат на выписке
Windows Server 2008 R2 – получено положительное заключение, сертификат на выписке
Каждый сертифицированный продукт включает в себя, кроме продукта Майкрософт, соответствующий продукту «Secure Pack Rus»
Работы и планы:
Exchange Server 2010 – окончание сертификации июнь 2012
Майкрософт будет сертифицировать все продукты для построения защищенного документооборота в органах государственной власти, удовлетворяющего требованиям ФСБ

public

Слайд 12

Для чего нужен сертификат

Сертификат НЕ ОЗНАЧАЕТ, что у клиента НАХОДИТСЯ сертифицированная версия

Для чего нужен сертификат Сертификат НЕ ОЗНАЧАЕТ, что у клиента НАХОДИТСЯ сертифицированная
(ФСТЭК)
Сертификат только показывает, что данная копия продукта у конкретного клиента может быть проверена на соответствие сертифицированному экземпляру, прошедшему сертификацию. Только после ПРОВЕРКИ (с выдачей соответствующих документов, включая голографические номерные марки государственного учета) у клиента появляется СЕРТИФИЦИРОВАННАЯ версия продукта.
Получить сертифицированную версию продукта можно двумя путями:
Купить сертифицированную версию сразу
Купить услугу проверки соответствия ранее купленных лицензионных продуктов сертифицированным

Слайд 13

Как купить сертифицированный продукт

Сертифицированный продукт отличается от лицензионного
Каждый экземпляр сертифицированнго продукта имеет

Как купить сертифицированный продукт Сертифицированный продукт отличается от лицензионного Каждый экземпляр сертифицированнго
пакет документов государственного образца о том, что данный продукт является сертифицированным, включая голографический знак соответствия ФСТЭК с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.
Он дороже, так как включает в себя подписку на получение сертифицированных обновлений с защищенного специализированного сайта
За покупкой КЛИЕНТЫ обращаются к своим ПАРТНЕРАМ, а ПАРТНЕРЫ обращаются на партнерский сайт, где им предложат Заявителей, которые работают только через партнеров:
ФГУП «ППП Управления делами Президента РФ» www.certifsecurity.ru
ООО «Альтэкс-софт» www.altx-soft.ru (продукты до 2007 года)
ООО «Сертифицированные информационные системы» (СИС) www.certsys.ru (продукты с 2007 года)

Слайд 14

ВЫВОДЫ
Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят свои

ВЫВОДЫ Наши Клиенты могут быть уверены, что используя продукты Майкрософт они сводят
законодательные и технологические риски к минимально возможным. Основанием для этого является то, что
Майкрософт предоставляет исходные коды продуктов для исследования
У Майкрософт уже есть ПЛАТФОРМА сертифицированных по российским требованиям продуктов, аналогов которой нет у конкурентов
В продуктах Майкрософт может использоваться российская криптография, разработанная партнерами
Майкрософт продолжает сертификацию продуктов
Продукты Майкрософт имеют минимальное число уязвимостей в своих классах (см. следующий слайд)

public

Слайд 15

Уязвимости на 31 мая 2012

Sun Solaris 10.х 1284
Red Hat Enterprise Linux Server v.5

Уязвимости на 31 мая 2012 Sun Solaris 10.х 1284 Red Hat Enterprise
1806
FreeBSD 6.x 86
Microsoft Windows Server 2008 340
Apple Mac OS X – 1740
Red Hat Enterprise Linux Client v.5 1941
Ubuntu Linux 8.04 (выпуск 2008 год) 1590
Windows XP (выпуск 2001 год) 535
Windows 7 208
Oracle Database 11.x 334
IBM DB2 9.x 105
MySQL 5.x 102
Microsoft SQL Server 2008 2
Cisco ASA 7.x 83
Microsoft ISA Server 2006 7
Microsoft Forefront TMG 2
Mozilla Firefox 4.0 (04.2011) 14 - 50%unpatched; Firefox 3.5.x (2009) 161
Opera 11 (10.2010) 27 - 10%unpatched; Opera 9.x (2008) 56
Google Chrome 11 (04.2011) 30 - 25%unpatched; Chrome 5.x (5.2010) 56
Microsoft IE 9 (03.2011) 40 - 13%unpatched; IE 8.x (3.2009) 126

источник: http://secunia.com

Имя файла: Защита-персональных-данных-с-Microsoft.pptx
Количество просмотров: 209
Количество скачиваний: 0
- Предыдущая
Тестовая работа по предмету «Окружающий мир»Тема: «Земля – планета»
Следующая -
Презентация «История жизни М.Акмуллы»

Похожие презентации

Выбор
Презентация на тему Электроэнергетика России
Интеграция платежей по картам стран СНГГенеральный Директор АзериКардЭльмар Садыхов
Эскизы. Выполнение эскиза. Урок 20
Малоэтажное домостроение
Проекции плоскости. Лекция 3
Рождество в Великобретании
Tesla
«DNS-фильтрация, DNSSEC и последняя миля» Павел Храмцов ([email protected]) 2011
Построение системы управления рисками и пути ее совершенствования на ОАО Белаз
Использование ИКТ на уроках в начальной школе
Оценка рисков управляющих компаний в условиях кризиса
Лукас Кранах 1472–1553
Анализ психо-эмоционального состояния населения в условиях кризиса
Окно 9 Мая
Презентация на тему Открытка для мамы 1 класс
Презентация на тему Миграции населения России (8 класс)
Дед мороз И Снегурочка
Винтовые сваи
Ислам
История развития гидравлики
Наша школа для нас, что Родина,Что страна, уголок или край.Это место, где шли наши годыИ сказали мы детству "прощай".Это парты, учеб
Учет движения наличных денежных средств с использованием 1С: Бухгалтерия
Леонард Эйлер
Презентация на тему Конвенция о правах ребенка и реалии детства в современной России
Язычество древних славян. Духи
Теория деятельности и предмет психологии
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть