СТИВЕН АДЛЕР заявляет, что Microsoft прилагает все усилия, чтобы создавать безопасные программные продукты |
Корпоративная информационная сеть безопасна настолько, насколько защищено ее самое слабое звено. До недавнего времени слабым звеном были клиентские приложения, работающие под управлением ОС Windows. То, что Internet-вирусы поражают в основном компьютеры пользователей, — ярчайшее тому свидетельство. Понимая, насколько важно решить данную проблему, компания Microsoft предприняла ряд организационных мер, которые призваны повысить надежность ее продуктов и минимизировать вероятность их взлома или аварии. Этот комплекс назван стратегией безопасности Microsoft (Microsoft Security Strategy).
Стратегия безопасности опирается на трех китов — инициативу усиления защищенности Windows (Secure Windows Initiative), программу обеспечения безопасности стратегических технологий (Strategic Technology Protection Program) и комплекс мероприятий по созданию среды доверительных вычислений (Trustworthy Computing). Каждый из перечисленных элементов разбивается еще на три части, нацеленные на определенные «объекты» — людей, технологии и бизнес-процессы. Людей обучают, технологиям придают необходимые надежность и безопасность, а бизнес-процессы перестраивают так, чтобы в них входили этапы тестирования и исправления ошибок. Причем Стивен Адлер, менеджер по продуктам Microsoft по региону EMEA, признает, что только 15% времени разработки уходит на программирование бизнес-логики, 40% — на проверку корректности функционирования программ, а 45% — на создание и тестирование механизмов защиты.
Цели инициативы «безошибочной Windows» состоят в том, чтобы «вычистить» из программного кода операционной системы Windows существующие и потенциальные ошибки, а также обеспечить механизм быстрого устранения вновь выявляющихся проблем. Комплекс мер, предусмотренных данной частью стратегии, наиболее значителен, поскольку он направлен на изменение процессов разработки и тестирования операционной системы, обучение программистов Microsoft методам создания корректного безопасного кода и на разработку технологий для автоматического поиска потенциальных уязвимостей. Определенную деятельность в этом направлении Microsoft ведет с конца 2000 года, однако самый защищенный продукт (который изначально нацелен на поддержку требований корпоративной информационной безопасности) фирма только собирается выпускать. Он будет называться Windows.NET.
Для улучшения качества программных продуктов требуется изменить сам процесс их разработки. В Microsoft внедряют методы взаимной проверки написанных кодов, осуществляют тестовые взломы программ для выявления их слабых мест, сертифицируют продукты по критериям FIPS 140-1 и вводят независимое рецензирование. В частности, исходные тексты продуктов и технологий предоставляются сторонним разработчикам, которые выполняют их тестирование по собственным методикам. Так были проверены IPSec и Common Language Runtime — базовая технология .NET. В принципе руководители Microsoft не исключают возможности передачи части исходных кодов и в российские органы сертификации.
Microsoft также разрабатывает инструменты для автоматизированного выявления ошибок в исходных текстах и для тестирования программ. Скажем, уже некоторое время применяется средство анализа исходного кода Prefix, которое позволяет находить потенциально опасные или плохо написанные фрагменты ПО. При его использовании для тестирования Windows 2000 было получено около 64 тыс. сообщений. Правда, Prefix выдает предупреждающие сообщения даже в том случае, если код написан в плохом стиле или не документирован. Для анализа уже скомпилированных программ задействуется Prefast, обеспечивающий оценку производительности продуктов и выявление их узких мест. Со временем эти продукты будут предоставлены независимым разработчикам, поскольку компания заинтересована в создании как можно большего числа надежных приложений.
В Microsoft не забывают и о самих разработчиках. Их обучают хорошему стилю написания программ, который исключает возникновение ошибок. Впрочем, тренинг, связанный с обеспечением информационной защиты, проводится не только с разработчиками, но и с менеджерами, со специалистами, которые занимаются тестированием продуктов, и даже с создающими документацию техническими писателями. В компании надеются, что все перечисленные меры позволят сделать Windows самой безопасной и надежной операционной системой.
В результате внедрения инициативы Trustworthy Computing должна быть создана глобальная инфраструктура безопасных сервисов, которые позволят пользователям работать в Internet, не заботясь о сохранности конфиденциальной информации. В рамках этой инициативы уже предоставляются персональные Web-сервисы, такие как Passport и My.NET. Кроме того, компания собирается уделять серьезное внимание построению, развитию и поддержке инфраструктуры открытых ключей PKI, которая обеспечивает реализацию механизмов «одного пароля». В случае их применения потребитель проходит процедуру аутентификации только один раз, а потом использует для авторизации во всех остальных системах электронные сертификаты. Таким способом можно минимизировать вероятность перехвата идентификационной информации, коей являются пароли.
Программа защиты стратегических технологий STPP призвана помочь корпоративным клиентам компании создавать защищенную информационную среду. Для достижения этой цели разработано несколько продуктов. Первая фаза внедрения STPP, которая называется Get Secure («Защитись»), позволяет повысить безопасность работы в корпоративной среде. Для ее реализации Microsoft предлагает такие инструменты, как HFNetChk (обеспечивает анализ исправлений ПО, установленного на компьютерах пользователей) и IIS Lockdown & URL Scan (может использоваться для отключения ненужных, но потенциально опасных Web-серверов). Вторая фаза — Stay Secure («Оставайся защищенным») — нацелена на поддержку корпоративной безопасности. На этом этапе основным продуктом является Security Rollup Patches, благодаря которому реализуется централизованное внесение исправлений в программах, функционирующих на всех компьютерах корпоративной сети.
В общем, Microsoft прилагает все усилия, чтобы не только создавать надежные безопасные продукты, но и оперативно исправлять уже выпущенные и работающие программы.