Лекция: Комплексное управление информационной безопасностью при использовании платформ Microsoft

Решения в области обеспечения безопасности и защиты персональных данных могут быть только комплексными, охватывающими все уровни компоненты ИТ-инфраструктуры, а значит требуют системного подхода к их проектированию, развертыванию и эксплуатации. В качестве примера такого системного подхода можно рассмотреть стратегию построения защищенных информационных систем (Trustworthy Computing), которую разрабатывает и поддерживает в своих программных решениях (в первую очередь в серверных версиях операционных систем Windows) компания Microsoft. Это долгосрочная стратегия, направленная на обеспечение более безопасной, защищенной и надежной работы с компьютерами для всех пользователей.

Концепция защищенных компьютерных построена на четырех принципах:

— безопасность, которая предполагает создание максимально защищенных ИТ-инфраструктур;

— конфиденциальность, которая подразумевает внедрение в их состав технологий и продуктов для защиты конфиденциальности на протяжении всего периода их эксплуатации;

— надежность, которая требует повышения уровня надежности процессов и технологий разработки программного обеспечения информационных систем;

— целостность деловых подходов направлена на укрепление доверия клиентов, партнеров, государственных учреждений.

Для решения вопросов обеспечения информационной безопасности компания Microsoft предоставляет следующие технологии:

— Active Directory – единый каталог, позволяющий сократить число паролей, которые должен вводить пользователь;

— двухэтапная аутентификация на основе открытых/закрытых ключей и смарт-карт;

— шифрование трафика на базе встроенных средств операционной системы IPSec (IP Security — это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов);

— создание защищенных беспроводных сетей на основе стандарта IEEE 802.1x;

— шифрование файловой системы;

— защита от вредоносного кода;

— организация безопасного доступа мобильных и удаленных пользователей;

— защита данных на основе кластеризации, резервного копирования и несанкционированного доступа;

— служба сбора событий из системных журналов безопасности.