Модель защищенных информационных систем
Защищенные информационные системы стоят на четырех столпах: это безотказность, безопасность, конфиденциальность и бизнес-этика. Безотказность означает, что на компьютерную систему можно положиться; она готова к работе в любой момент, когда в этом возникает необходимость; функционирует как ожидается и на соответствующем уровне. Безопасность говорит о том, что система устойчива к атакам и что секретность, целостность и готовность к работе как системы, так и ее данных находятся под защитой. Конфиденциальность подразумевает, что у пользователей есть возможность контролировать данные о самих себе, а те, кто добропорядочно использует эти данные, следуют «Принципам честного использования информации» (Fair Information Principles). Бизнес-этика предполагает, что ИТ-компании несут ответственность перед клиентами, помогают им найти решения, отвечающие потребностям их бизнеса, решают проблемы, связанные с продуктами и услугами, и в отношениях с клиентами действуют открыто.
Раньше мы делали наши программы и службы более привлекательными для пользователей в первую очередь путем добавления новых функций. И хотя мы по-прежнему прилагаем значительные усилия для воплощения новых возможностей, необходимых нашим клиентам, наиболее приоритетной задачей сегодня мы считаем повышение уровня безопасности.
Для создания защищенной информационной среды требуется выполнить ряд действий:
-
Сделать более защищенным и надежным программный код. У наших разработчиков есть инструменты и методологии, которые позволят им на порядок улучшить свою работу с точки зрения защищенности и безопасности.
-
Опережать программы, использующие бреши в защите. Распространять обновления по Интернету, чтобы все системы содержали последние исправления. Необходимую инфраструктуру для этого обеспечивают описываемые ниже инструменты Windows Update и Software Update Services.
-
Быстрое восстановление. Необходима возможность при возникновении проблемы восстановить систему, вернуть ее в то же самое работоспособное состояние, в котором она находилась до инцидента, при минимальном вмешательстве человека.
Первые шаги к созданию защищенных информационных систем
Microsoft и другим ИТ-компаниям еще предстоит много работы, чтобы сделать использование компьютеров более надежным. Вот краткая сводка некоторых успехов, достигнутых за шесть месяцев после моего письма сотрудникам Microsoft:
-
Мы изменили методы проектирования и разработки программного обеспечения на всех этапах создания продукта. Наши новые технологические процессы обещают резко сократить число ошибок в программах и ускорить ход разработки новых продуктов и служб.
-
Software Update Services (SUS) — это инструмент управления безопасностью для корпоративных клиентов, который позволяет ИТ-администраторам, находясь в рамках корпоративного брандмауэра7, быстрым и надежным образом устанавливать важные обновления на серверы на базе Windows 2000 и на компьютеры под управлением Windows 2000 Professional и Windows XP Professional.
-
Microsoft Baseline Security Analyzer — это новый инструмент, с помощью которого пользователи могут проверять операционные системы Windows 2000 и Windows XP на предмет правильности установки наиболее распространенных настроек безопасности, а также выявлять отсутствие обновлений, связанных с безопасностью, и наличие уязвимостей для целого ряда продуктов, включая последние версии Internet Information Server, SQL Server и Office.
-
Помимо предоставления пользователям инструментов и ресурсов, помогающих максимально повысить безопасность в среде Windows 2000 Server, мы ставим своей целью поставлять Windows .NET Server 2003 в конфигурации, «безопасной по умолчанию». Мы считаем крайне важным предоставлять клиентам платформу с максимально безопасными настройками «прямо из коробки8», в то же время по-прежнему предлагая богатый набор встроенных функций и возможностей.
-
Функции отправки отчетов об ошибках, встроенные в Office XP и Windows XP, дают нам огромное количество информации и гораздо более ясную картину того, какие проблемы испытывают пользователи и как мы можем повысить надежность этих продуктов, а также продуктов других производителей. Для этого мы недавно создали защищенный веб-узел, где производители программ и аппаратных средств могут просматривать полученные с помощью этой функции сообщения об ошибках, которые возникают в созданных ими драйверах, утилитах и приложениях. Это позволяет нашим партнерам-производителям выявлять повторяющиеся проблемы и решать их намного быстрее, чем в прошлом. Все наши серверные продукты в следующих версиях будут иметь такие функции отправки отчетов об ошибках.
-
С помощью Microsoft Windows Update мы доводим до конца цикл обратной связи с пользователем, основанный на отчетах об ошибках. Через эту доступную во всем мире веб-службу за месяц производится свыше 300 млн скачиваний последних версий программных исправлений, обновлений и расширений. Подключаясь к этому веб-узлу, пользователи могут автоматически проверить свой компьютер на предмет того, какие обновления системы следует провести, чтобы она соответствовала современным требованиям, а также найти важные обновления, которые необходимы для поддержания безопасности и защищенности системы.
-
Мы работаем над новой аппаратно-программной архитектурой для платформы Windows PC с кодовым названием Palladium, которая существенно улучшит целостность, конфиденциальность и безопасность данных в пользовательских системах. Эта новая технология, которая будет включена в новые версии Windows, позволит приложениям и их компонентам работать в защищенном пространстве памяти, обладающем высокой устойчивостью к проникновению и вредным воздействиям. Это значительно снизит опасность вирусов и других атак и попыток заполучить со злым или преступным умыслом личную информацию или находящуюся в цифровой форме собственность. Мы стремимся к тому, чтобы процесс разработки Palladium стал совместным проектом для всей ИТ-индустрии.
-
Мы включили в состав обозревателя (browser) Internet Explorer в XP технологию, известную как P3P (Platform for Privacy Preferences — «Платформа для индивидуальных настроек конфиденциальности»), что расширяет возможности пользователя задавать необходимые ему уровни конфиденциальности информации. P3P позволяет веб-обозревателю пользователя сравнивать правила работы с конфиденциальной информацией на веб-узле, поддерживающем P3P, с пользовательскими настройками конфиденциальности и решать, принимать ли файлы cookie9 с этого веб-узла.
Выявление решение важных проблем в области создания защищенных информационных систем потребует серьезного сотрудничества в рамках всей ИТ-индустрии. Один из примеров таких ИТ-проектов — это недавнее создание Организации по функциональной совместимости10веб-сервисов (WS-I, Web Services Interoperability Organization, www.ws-i.org (EN)). Основанная корпорациями IBM, Microsoft и другими лидерами ИТ-индустрии, среди которых Intel, Oracle, SAP, Hewlett-Packard, BEA Systems и Accenture, эта организация ставит своей целью создать возможность для единообразного и надежного взаимодействия веб-сервисов на базе XML11 при использовании различных платформ, приложений и языков программирования. Среди прочего WS-I разработает набор тестирующих средств для выявления ошибок и нестандартных реализаций спецификаций веб-сервисов, что, в свою очередь, повысит функциональную совместимость различных приложений и платформ.
Поделитесь с Вашими друзьями: |
