БЕЗОПАСНОСТЬ
Председатель правления и главный софтверный архитектор корпорации Microsoft Билл Гейтс считает, что развитие технологий компании в области безопасности будет связано в первую очередь с предстоящим выпуском уже в этом году Windows Vista. В этой новой ОС будут улучшены возможности изолированного исполнения различных приложений, защиты данных, средств определения идентичности пользователей и управления доступом. Важная роль в деле построения безопасного цифрового будущего отводится также развитию интернет-служб, таких, как Windows OneCare, и расширению отраслевого партнерства, примером которого является SecureIT Alliance (www.secureitalliance.com). Эти заявления были сделаны руководителем Microsoft во время пленарного доклада на крупнейшем форуме по безопасности RSA Conference 2006 (http://2006.rsaconference.com/us/), проходившем в Сан-Хосе (США) в середине февраля.
В своем выступлении Билл Гейтс раскрыл текущие и перспективные планы компании по совершенствованию технологий обеспечения безопасности. По его мнению, главная задача состоит не только в том, чтобы оперативно реагировать на появляющиеся угрозы со стороны вредоносного ПО, но и в определении долгосрочной ИТ-стратегии на основе анализа рыночных и технологических тенденций. Он сформулировал четыре базовых компонента, на которых должно строиться “безопасное цифровое будущее”: доверительная экосистема (trust ecosystem), инженерные методы поддержки безопасности, поддержка пользователей и платформенные технологии.
Билл Гейтс знакомит участников
RSA Conference 2006 с планами Microsoft
Основная идея создания доверительной экосистемы заключается в необходимости постоянной проверки безопасности всех компонентов с использованием различных методов. Для работы в этом направлении требуется на качественно новом уровне подойти к методам определения тождественности людей, организаций, устройств и программного кода на базе концепции инфраструктуры Identity Metasystem, создаваемой Microsoft для обеспечения более безопасного обмена персональной информацией через Интернет.
Тут нужно подчеркнуть, что Identity Metasystem представляет собой не какую-то законченную систему, а именно концепцию, основанную на соглашениях относительно метаданных и протоколов, допускающих использование множества различных провайдеров на разных платформах. Она базируется на применении открытых стандартов (в частности, WS-Security) и учитывает действующее законодательство, регулирующее сферу защиты персональной информации.
Спектр программных средств Microsoft для поддержки Identity Metasystem, представленных сегодня в первую очередь продуктом Identity Integration Server 2003, будет расширяться. Чтобы помочь компаниям, отдельным пользователям и разработчикам подключиться к реализации Identity Metasystem, корпорация намерена предложить ряд новых технологий, одна из которых, получившая кодовое название InfoCard, будет реализована в виде функционала Windows. На конференции было объявлено, что InfoCard войдет в состав программной модели WinFX операционных систем Microsoft следующего поколения и будет поддерживаться новым браузером Windows Internet Explorer 7 в средах Windows Vista, Windows XP Service Pack 2, а также Windows Server 2003 Service Pack 1 и R2.
Важное значение играет также поддержка управления тождественностью и доступом на уровне предприятий. Для этого Microsoft предполагает включить в состав службы каталогов Active Directory будущей Windows Server “Longhorn” такие службы, как Rights Management Services (службы управление правами), Certificate Services (службы сертификатов), Metadirectory Services (службы метакаталогов) и Federation Services (федеративные службы). В рамках поддержки этого направления компания выпустит новый продукт Microsoft Certificate Lifecycle Manager - решение для управления цифровыми сертификатами и смарт-картами на базе технологии многофакторной аутентификации. Его первая бета-версия была представлена в ходе RSA Conference 2006.
Повышение безопасности ПО должно достигаться за счет использования более совершенных методов и средств на всех этапах разработки программных продуктов. В этой связи Билл Гейтс призвал всех ИТ-разработчиков публиковать и распространять лучшие отраслевые практики в этой области, сославшись на реализуемую собственной компанией программу Security Development Lifecycle (SDL). Сотрудничество в этой области позволило, в частности, включить в состав Visual Studio 2005 средства сканирования кода, такие, как PREfast и FxCop.
Следующее направление - это поддержка безопасной работы конечных пользователей. Данная задача решается за счет как усиления средств в составе Windows (речь идет в первую очередь о Windows Security Center в составе Windows XP SP2 и Windows Vista, а также о включении в состав будущих клиентских ОС инструментов защиты от шпионских программ), так и развития онлайновых интернет-служб, в частности Windows OneCare Live (см. об этом PC Week/RE, N 05/2006, с. 22).
И наконец, создание безопасных систем должно строиться на надежной платформенной основе. Защита от различного вредоносного ПО должна включать комплекс изоляционных технологий, в том числе MAL (memory access layer, слой защиты памяти), многофакторную аутентификацию, управление политиками прав доступа, аудит ПО и т. д. Все эти средства должны получить усиление в будущей Windows Vista. В ней, например, появится функция Windows Service Hardening, которая призвана защитить критически важные службы ОС от действий вредоносных программ на уровне файловой системы, регистров, сети и ряда других ресурсов. В Windows Vista войдут также средства User Account Protection (управление ресурсами конечных пользователей) и BitLocker Drive Encryption (шифрование информации).
Планы Microsoft в сфере безопасности подкрепляются вполне конкретными делами. Буквально за неделю до проведения RSA Conference 2006 было объявлено о выпуске первой бета-версии нового варианта продукта Internet Security & Acceleration Server (ISA Server) 2006, включающего возможности сетевого экрана, управления частными виртуальными сетями (Virtual Private Network, VPN) и кэширования контента.
Одновременно Microsoft анонсировала факт покупки продукта DynaComm i:filter (фильтрация Web-информации) у компании FutureSoft. Кроме того, корпорация представила ранний ознакомительный вариант нового решения Microsoft Client Protection, предназначенного для защиты настольных ПК делового назначения и серверов от различных внешних угроз. В его состав войдут Windows Defender (защита от шпионского ПО, ранее этот продукт имел кодовое название AntiSpyware) и Microsoft Windows Malicious Software Removal Tool (защита от вирусов и другого вредоносного ПО). Его публичная бета-версия будет выпущена в III квартале 2006 г., а на рынке продукт должен появиться в начале следующего года.
Для защиты почтовых серверных систем от вирусов и спама предназначено семейство продуктов Microsoft Antigen (ПО приобретенной летом прошлого года компании Sybari Softwarе). Новые версии решений для Exchange и SMTP-серверов представлены сейчас в ознакомительном режиме для ограниченного числа пользователей, но в течение полугода обещан выпуск общедоступной бета-версии. На самой конференции RSA было объявлено о выходе Windows Defender Beta 2, которую можно свободно скачать с Web-сайта Microsoft и применять с Windows XP, Windows 2000 и Windows Server 2003.
