Итоги деятельности Microsoft по реализации концепции защищенных информационных систем



О.К. Дергунова


Уважаемые читатели!

Как и прежде, корпорация Microsoft считает создание защищенных информационных систем своей стратегической и наиболее приоритетной задачей на ближайшие годы. Анонсированная в 2002 году концепция «Защищенные информационные системы» (Trustworthy Computing) представляет собой взгляд корпорации Microsoft на вопросы обеспечения информационной безопасности, включая задачи, стоящие как перед ИТ-индустрией, так и перед обществом в целом. Мы разработали долгосрочный план реализации этой концепции и продолжаем трудиться над его выполнением.

Выпущен Windows Server 2003 – новый флагманский серверный продукт Microsoft, который не только позволяет заказчикам быстро и легко создавать экономичные и эффективные интегрированные решения с более высоким уровнем масштабируемости и производительности, но и обеспечивает соблюдение самых высоких стандартов безопасности. Windows Server 2003 – это первая серверная операционная система Microsoft, разработанная в рамках концепции защищенных информационных систем и открывающая новые возможности взаимодействия систем на базе технологий Microsoft .NET.

Другим важным шагом явилось то, что операционные системы Windows Server 2003 и Windows XP переданы в Государственную техническую комиссию при Президенте Российской Федерации для прохождения сертификации на соответствие российским требованиям по защите от несанкционированного доступа к информации. Важно отметить, что в рамках апробации новых государственных стандартов, основанных на международном стандарте Common Criteria, Windows Server 2003 будет сертифицироваться на соответствие не только текущим, но и новым стандартам в области обеспечения безопасности информационных систем. Мы рады продолжению нашего успешного сотрудничества с Гостехкомиссией России, которая четыре года назад проводила сертификацию операционных систем и СУБД Microsoft.

Значительной вехой в области обеспечения информационной безопасности стало подписание соглашения об использовании исходного кода в интересах повышения доверия к программным продуктам корпорации Microsoft, применяемым в органах государственной власти Российской Федерации. Достигнутые договоренности создают уникальные предпосылки для долговременного сотрудничества и применения современных технологий Microsoft в защищенных информационных системах органов государственной власти России.

Это соглашение является важным шагом, предпринятым в рамках объявленной корпорацией Microsoft инициативы Government Security Program (GSP), которая значительно расширяет возможности государственных структур по созданию защищенных вычислительных сред с использованием программного обеспечения Microsoft. Факт обеспечения доступа к исходным кодам Windows очень важен, поскольку это программное обеспечение служит платформой, на основе которой построены государственные информационные системы многих стран, включая оборонные программные комплексы. Приятно отметить, что Россия стала первой в мире страной, с которой было подписано такое соглашение о сотрудничестве. Предоставление корпорацией Microsoft исходных кодов и глубокой технической документации в рамках инициативы GSP является значительным актом доверия, поскольку российская сторона получает доступ к разработанным корпорацией Microsoft технологиям защиты информации, которые ранее не были доступны.

Очень радует, что все больше и больше информационных систем государственных и коммерческих структур Российской Федерации строится нашими партнерами на базе продуктов Microsoft. Эти системы используют российские сертифицированные криптографические средства и отвечают самым высоким стандартам безопасности. Такие примеры сотрудничества убеждают в том, что совместно с нашими российскими партнерами мы сможем обеспечить потребности нашей страны в действительно защищенных системах.

Дергунова Ольга Константиновна - глава представительства Microsoft в России и СНГ.

© Информационное общество, 2003, вып. 4, с. 49.