Конференция для разработчиков «Платформа 2005», организованная корпорацией Microsoft совместно с российскими и глобальными партнерами, собрала в декабре 2005 года рекордное количество участников из России, других стран СНГ и дальнего зарубежья.
Владимир Мамыкин: «На все продукты, поддерживающие функции защиты данных, Microsoft получает необходимую документацию в ФСБ и ФСТЭК России». |
Многие доклады (а всего их было 45) ознаменовались полным аншлагом: слушатели не только занимали все места в зале, но и стояли в проходах и дверях. Было подано 1200 заявок на участие в конференции, но желающих посетить ее оказалось гораздо больше.
Ажиотаж неудивителен. На ежегодном мероприятии ведущего мирового производителя ПО можно узнать не только об основных результатах его работы, но и об изменениях в продуктовой стратегии и партнерской политике Microsoft, получить исчерпывающую информацию о новинках. На конференции обсуждались как уже известные решения корпорации, так и недавние разработки. Все они нацелены на обеспечение высокой масштабируемости, безопасности и производительности информационных приложений уровня средних и крупных компаний.
Специалисты Microsoft подробно остановились на том, какие преимущества дает организациям из финансового сектора, промышленным предприятиям и госструктурам использование Microsoft SQL Server 2005, BizTalk Server 2006, Microsoft CRM, а также решений Navision и Axapta. Одним из ключевых моментов конференции стал анонс русской версии Microsoft OneNote — компонента Microsoft Office System, предназначенного для ведения записей и управления ими. Представители местного офиса корпорации пообещали представить русскую версию OneNote уже в январе.
«Горячая» тема
С некоторых пор надежность и безопасность операционных систем Microsoft стали для системных администраторов и пользователей ПК притчей во языцех, поэтому корпорация начала уделять повышенное внимание этим характеристикам своих продуктов. На конференции много говорилось о концепции информационной безопасности и основных инициативах компании в данной сфере. Специалисты Microsoft рассказали о своем видении того, каким должен быть комплекс защитных средств для корпоративной ИТ-среды. В качестве примера рассматривалась система ИБ, установленная у самого производителя.
По статистике, приведенной Владимиром Мамыкиным, директором по информационной безопасности Microsoft в России и СНГ, сайт корпорации занимает второе место в мире (после Web-сервера правительства США) по количеству зарегистрированных попыток взлома. Его виртуальные страницы ежедневно просматривают около 13 млн человек, а мощности сервера достаточно для поддержки примерно 300 тыс. параллельных сессий и отражения более 100 тыс. атак в течение суток.
В корпорации работают 92 тыс. сотрудников, большинство из которых регулярно отправляются в деловые поездки. Они поддерживают связь с офисом при помощи сотовых телефонов, ноутбуков со встроенной технологией беспроводного доступа и ПК, расположенных не только в удаленных филиалах, но и в Internet-кафе. Как свидетельствуют некоторые подсчеты, сетевая инфраструктура Microsoft поддерживает более 300 тыс. клиентских устройств. Понятно, что объем почтового трафика, курсирующего внутри корпоративной сети, очень велик. При этом примерно 85% из 10 млн ежедневных входящих писем составляет спам, приносящий с собой вирусы и другие проблемы.
Столь сложная коммуникационная инфраструктура корпорации требует адекватной поддержки на технологическом уровне, в том числе определенных гарантий информационной безопасности. Концепция ИБ Microsoft базируется на нескольких ключевых положениях. Во-первых, каждый сотрудник имеет в своем распоряжении специальную смарт-карту со встроенной микросхемой, предназначенную для авторизации удаленного доступа. Она служит и для допуска в офисные помещения, и для осуществления внутренних платежей. Во-вторых, безопасную работу мобильных пользователей поддерживают специальные механизмы туннелирования трафика (VPN), криптографические компоненты, комплексы защиты беспроводных каналов связи. На базе собственных разработок (Windows 2000 Server, Windows Server 2003, Windows XP Professional, Microsoft Office Outlook 2003, PKI и Certificate Authority) специалисты Microsoft создали инфраструктуру открытых ключей и систему поддержки смарт-карт.
Как сообщили представители корпорации, одним из ее самых мощных решений, обеспечивающих высочайшую производительность, масштабируемость и защиту данных, является SQL Server 2005. Этой системе была посвящена значительная часть докладов на конференции. Слушателей ознакомили с усовершенствованными механизмами защиты данных, которых не было в предыдущей версии продукта (SQL Server 2000). Среди них — новая модель контроля над доступом и безопасности метаданных, парольная политика, использование контекста хранимого кода, встроенное шифрование данных, применение жестких параметров настроек «по умолчанию». Разработчики уверены, что SQL Server 2005 способен удовлетворить весьма серьезные требования заказчиков к ИБ при оптимальных затратах.
Задел на будущее
Благодаря приобретению компании Giant Software корпорация Microsoft получила программу Malicious Software Removal Tool, блокирующую шпионское ПО. Она содержит необходимые инструменты для сканирования программ под ОС Windows XP и проверки их на наличие вредоносных элементов.
Кроме того, в начале 2005 года софт?верный гигант купил еще одного разработчика средств защиты, Sybari Software, выпускавшего антивирусные и антиспамовые продукты. Технологии этой фирмы предлагаются сегодня в сочетании с оригинальными решениями Microsoft. Так, российские партнеры Microsoft предлагают заказчикам антивирусную программу Sybari Antigen для MS Exchange. В дальнейшем вендор намерен полностью интегрировать разработки Sybari Software со своими системами и использовать не только его антивирусные компоненты, но и механизмы борьбы со спамом.
Развивая бизнес в России, Microsoft уделяет особое внимание сотрудничеству с государственными сертификационными органами. Мамыкин подчеркнул, что на все продукты, поддерживающие функции защиты, корпорация получает необходимую документацию в ФСБ и ФСТЭК России. Более того, у вендора даже есть специальная программа Government Security Program (GSP), в рамках которой реализуются инициативы по сертификации средств защиты информации.
Можно заключить, что российский бизнес Microsoft развивается по тем же правилам, которые приняты корпорацией для работы во всем мире. Несмотря на большой процент «пиратских» копий ПО, популярность лицензионных продуктов Microsoft у отечественных пользователей неуклонно растет. Увеличивается и функционал предлагаемых продуктов. Постепенно усиливая направление ИБ в своем бизнесе, Microsoft вскоре сможет завладеть значительной частью сегмента антивирусного ПО и стать серьезным конкурентом таких компаний, как McAfee, Symantec и Trend Micro.