В этой теме нет ответов

[Spy]

Билл Гейтс рассказал о направлениях развития ИТ в области безопасности

Председатель правления и Главный архитектор программного обеспечения корпорации Microsoft в докладе на конференции RSA Conference 2006 раскрыл ближайшие и долгосрочные планы компании по формированию более безопасной среды использования цифровых технологий. Цифровая среда будущего позволит людям работать и играть в сетях, соединенных между собой по всему миру, используя множество устройств, продуктов и служб и имея при этом уверенность в том, что безопасность их действий обеспечена в полном объеме.

В своем выступлении Билл Гейтс перечислил преимущества новой операционной системы Windows Vista, в числе которых технологии изоляции процессов для снижения уровня воздействия вредоносного ПО, улучшенный контроль идентификации и доступа, усовершенствованная защита данных. Он также представил новые разработки для платформы Microsoft, такие как Windows OneCare Live, и рассказал о партнерстве в отрасли на примере деятельности SecureIT Alliance. Билл Гейтс призвал представителей отрасли к объединению в целях предоставления всем пользователям максимально безопасной рабочей среды.

"Стремительное расширение сферы цифровых технологий, использование которых становится уже образом жизни, предоставляет новые возможности для реализации наших личных и бизнес-целей. В сфере безопасности корпорация Microsoft видит необходимость формирования ИТ-среды, основанной на принципах доверия, в которой организации и отдельные пользователи могли бы использовать самые различные устройства для того, чтобы иметь более безопасные и надежные каналы взаимодействия с информацией, службами и с людьми", - сказал он.

Билл Гейтс сказал, что идея использования цифровых технологий как образа жизни может быть успешно реализована только в том случае, если ее центральной темой станет обеспечение безопасности. Гейтс обратил внимание на те уникальные знания и опыт по борьбе с распространяющимися угрозами, которые получила Microsoft в результате 2 миллиардов загрузок пользователями бесплатного антивирусного пакета Microsoft Malicious Software Removal Tool, во время постоянного обеспечения работы более 230 миллионов пользователей MSN Hotmail, при работах служб поддержки продуктов Microsoft, антишпионского решения Windows Defender и инструмента по проверке устойчивости Online Crash Analysis. Собранные таким образом данные позволили Microsoft не только оперативно реагировать на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров и соответствующих руткитов), но также разработать долговременные стратегии защиты, которые упреждают тенденции развития вредоносного программного обеспечения (ПО). В связи с этим Билл Гейтс перечислил четыре принципа, необходимых для реализации концепции развития более безопасной и более совершенной с точки зрения коммуникаций среды по использованию цифровых технологий, как для конечных пользователей, так и для бизнеса. Это доверенная экосистема, инжиниринг технологий безопасности, упрощение систем безопасности и создание фундаментально безопасных платформ.

Билл Гейтс подчеркнул, что представителям отрасли необходимо работать вместе для того, чтобы обеспечить широкий спектр возможностей цифровой идентификации людей, организаций, устройств и программных кодов. Он обратил внимание на работу, которую Microsoft ведет в рамках отрасли по поддержке идеологии Identity Metasystem, которая позволяет частным пользователям и веб-сайтам более безопасно и конфиденциально обмениваться персональной идентификационной информацией через Интернет.

Билл Гейтс также рассказал о планах корпорации по дальнейшему снижению издержек пользователей, связанных с идентификацией и управлением доступом. Начиная с Windows Server, имеющего сейчас кодовое название Longhorn, Microsoft будет расширять роль Active Directory путем включения в нее служб Rights Management Services, Certificate Services, Metadirectory Services и Federation Services. Расширенные возможности Active Directory предоставят заказчиками инфраструктуру унифицированной идентификации и контроля доступа, как для on-line, так и для off-line сценариев деятельности предприятия. Гейтс также представил первую бета-версию Microsoft Certificate Lifecycle Manager – решения для внедрения политик и документооборота, которое ускоряет процесс планирования, конфигурирования и управления цифровыми сертификатами и смарт-картами, а также повышает безопасность с помощью технологии многофакторной аутентификации.

Инжиниринг технологий безопасности
Билл Гейтс призвал все компании стремиться к повышению качества инжиниринга технологий безопасности на всех стадиях разработки с целью выпуска продуктов, обеспечивающих повышенную защиту. Инженеры по всему миру должны непрерывно тренироваться в проектировании безопасной архитектуры и практике программирования. Он призвал сообщество разработчиков программного обеспечения изменить культуру инжиниринга: "О безопасности уже нельзя думать после начала разработки, безопасность должна быть основополагающим принципом с самого начала процесса разработки". Для создания более надежной экосистемы Билл Гейтс призвал партнеров публиковать и делиться лучшими примерами своих разработок по созданию более защищенного кода, и, в качестве примера, привел внедрение процессов Security Development Lifecycle (SDL) в повседневную практику разработки в корпорации Microsoft. Разработчики имеют публичный доступ к деталям этого формализованного процесса, включая инструментарий по анализу кодов, таких как PREfast и FxCop в Visual Studio 2005.

Упрощение систем безопасности
Являясь комплексной задачей, безопасность усложняет для ИТ профессионалов, пользователей и разработчиков процесс принятия соответствующих решений. В своем выступлении Билл Гейтс призвал производителей ИТ индустрии делать системы безопасности более простыми, чтобы разработчики могли проще создавать более защищенные приложения, Web-службы и платформы, и чтобы потребители могли проще переключаться между ними, сознавая при этом, что их данные защищены. Ключевым моментом для простоты системы, сказал Гейтс, является интеграция с платформой, которая поможет обеспечить сторонним разработчикам более широкое применение и более простые возможности по созданию приложений, использующих преимущества платформы.

Билл Гейтс рассказал о направлениях работы Microsoft в области упрощения систем безопасности для пользователей, в том числе о Windows Security Center в операционных системах Windows XP SP2 и Windows Vista, который дает возможность пользователю легче видеть статус обеспечения безопасности, вне зависимости от того, продукт какого производителя используется в системе. Билл Гейтс обозначил также цель, лежащую в основе создания службы Windows OneCare Live. Эта служба разрабатывается в первую очередь для улучшения системы безопасности компьютера в целом, а не для решения отдельных задач в этой области.

Источник: http://www.bezpeka.c...02/28/5393.html