Комплексное управление информационной безопасностью при использовании платформ Microsoft

Решения в области обеспечения безопасности и защиты персональных данных могут быть только комплексными, охватывающими все уровни компоненты ИТ-инфраструктуры, а значит требуют системного подхода к их проектированию, развертыванию и эксплуатации. В качестве примера такого системного подхода можно рассмотреть стратегию построения защищенных информационных систем (Trustworthy Computing), которую разрабатывает и поддерживает в своих программных решениях (в первую очередь в серверных версиях операционных систем Windows) компания Microsoft. Это долгосрочная стратегия, направленная на обеспечение более безопасной, защищенной и надежной работы с компьютерами для всех пользователей.

Концепция защищенных компьютерных построена на четырех принципах:

- безопасность, которая предполагает создание максимально защищенных ИТ-инфраструктур;

- конфиденциальность, которая подразумевает внедрение в их состав технологий и продуктов для защиты конфиденциальности на протяжении всего периода их эксплуатации;

- надежность, которая требует повышения уровня надежности процессов и технологий разработки программного обеспечения информационных систем;

- целостность деловых подходов направлена на укрепление доверия клиентов, партнеров, государственных учреждений.

Для решения вопросов обеспечения информационной безопасности компания Microsoft предоставляет следующие технологии:

- Active Directory – единый каталог, позволяющий сократить число паролей, которые должен вводить пользователь;

- двухэтапная аутентификация на основе открытых/закрытых ключей и смарт-карт;

- шифрование трафика на базе встроенных средств операционной системы IPSec (IP Security - это комплект протоколов, касающихся вопросов шифрования, аутентификации и обеспечения защиты при транспортировке IP-пакетов);

- создание защищенных беспроводных сетей на основе стандарта IEEE 802.1x;

- шифрование файловой системы;

- защита от вредоносного кода;

- организация безопасного доступа мобильных и удаленных пользователей;

- защита данных на основе кластеризации, резервного копирования и несанкционированного доступа;

- служба сбора событий из системных журналов безопасности.