Б. Гейтс, глава корпорации Microsoft, в докладе на конференции RSA Conference 2006 (Сан-Хосе, Калифорния) раскрыл планы компании.

Б. Гейтс, глава корпорации Microsoft, в докладе на конференции RSA Conference 2006 (Сан-Хосе, Калифорния) раскрыл планы компании по формированию более безопасной среды использования цифровых технологий. Цифровая среда будущего позволит людям работать и играть в сетях, соединенных между собой по всему миру, используя множество устройств, продуктов и служб и имея при этом уверенность в том, что безопасность их действий обеспечена в полном объеме. В своем выступлении Б.Гейтс перечислил преимущества новой операционной системы Windows Vista, в числе которых технологии изоляции процессов для снижения уровня воздействия вредоносного ПО, улучшенный контроль идентификации и доступа, усовершенствованная защита данных. Он также представил новые разработки для платформы Microsoft, такие как Windows OneCare Live, и рассказал о партнерстве в отрасли на примере деятельности SecureIT Alliance. Билл Гейтс призвал представителей отрасли к объединению в целях предоставления всем пользователям максимально безопасной рабочей среды.

По словам Б. Гейтса, идея использования цифровых технологий как образа жизни может быть успешно реализована только в том случае, если ее центральной темой станет обеспечение безопасности. Он обратил внимание на те уникальные знания и опыт по борьбе с распространяющимися угрозами, которые получила Microsoft в результате 2 миллиардов загрузок пользователями бесплатного антивирусного пакета Microsoft Malicious Software Removal Tool, во время постоянного обеспечения работы более 230 миллионов пользователей MSN Hotmail, при работах служб поддержки продуктов Microsoft, антишпионского решения Windows Defender и инструмента по проверке устойчивости Online Crash Analysis.

Собранные таким образом данные позволили Microsoft не только оперативно реагировать на распространяющиеся угрозы (включая повышающийся уровень атак на различные приложения и постоянные угрозы от сетей зомбированных компьютеров), но также разработать долговременные стратегии защиты, которые упреждают тенденции развития вредоносного программного обеспечения. В связи с этим Б.Гейтс перечислил четыре принципа, необходимых для реализации концепции развития более безопасной и более совершенной с точки зрения коммуникаций среды по использованию цифровых технологий, как для конечных пользователей, так и для бизнеса. Это доверенная экосистема, инжиниринг технологий безопасности, упрощение систем безопасности и создание фундаментально безопасных платформ.

 «Доверенная экосистема» представляет собой среду формирования доверия и взаимной ответственности между отдельными людьми и бизнес структурами. На сегодняшний день доверенные экосистемы существуют в реальном мире, примеры их работы мы можем наблюдать в виде таких социальных последствий, как утрата репутации, исключение из группы, или даже осуждение за преступление. Однако Билл Гейтс заявил, что доверие должно быть привнесено в Интернет, и, ключевой фактор – репутация – должен касаться не только отдельных личностей и организаций, но также распространяться на программные коды и устройства. Б. Гейтс привел в качестве примера драйвер подписи в ядре новой операционной системы Windows Vista, который поможет защититься от изменений структуры системы и поможет ограничить распространение вирусов благодаря идентификации автора и проверке кода на соответствие заданным политикам.

Гейтс подчеркнул, что представителям отрасли необходимо работать вместе для того, чтобы обеспечить широкий спектр возможностей цифровой идентификации людей, организаций, устройств и программных кодов. Он обратил внимание на работу, которую Microsoft ведет в рамках отрасли по поддержке идеологии Identity Metasystem, которая позволяет частным пользователям и веб-сайтам более безопасно и конфиденциально обмениваться персональной идентификационной информацией через Интернет.

Билл Гейтс призвал призвал сообщество разработчиков программного обеспечения изменить культуру инжиниринга: «О безопасности уже нельзя думать после начала разработки, безопасность должна быть основополагающим принципом с самого начала процесса разработки». Для создания более надежной экосистемы Билл Гейтс призвал партнеров публиковать и делиться лучшими примерами своих разработок по созданию более защищенного кода, и, в качестве примера, привел внедрение процессов Security Development Lifecycle (SDL) в повседневную практику разработки в корпорации Microsoft.

Б.Гейтс призвал производителей ИТ индустрии делать системы безопасности более простыми, чтобы разработчики могли проще создавать более защищенные приложения, Web-службы и платформы, и чтобы потребители могли проще переключаться между ними, сознавая при этом, что их данные защищены. Ключевым моментом для простоты системы, сказал Гейтс, является интеграция с платформой, которая поможет обеспечить сторонним разработчикам более широкое применение и более простые возможности по созданию приложений, использующих преимущества платформы. Он рассказал о направлениях работы Microsoft в области упрощения систем безопасности для пользователей, в том числе о Windows Security Center в операционных системах Windows XP SP2 и Windows Vista, который дает возможность пользователю легче видеть статус обеспечения безопасности, вне зависимости от того, продукт какого производителя используется в системе.

Платформы должны поддерживать конфиденциальность и целостность информации и ресурсов, вне зависимости от того, перемещается ли информация между устройствами, службами и сетями или просто хранится в системе. Билл Гейтс рассказал о том, что на уровне платформы в среду вычислений должны быть встроены защищающие от угроз вредоносного ПО технологии изоляции, доверенная многофакторная аутентификация, основанный на применении политик безопасности контроль доступа, и унифицированный аудит приложений. Билл Гейтс также перечислил технологии, разрабатываемые в Microsoft для реализации этих планов.
Б.Гейтс обратился к представителям ИТ индустрии с предложением объединиться для разработки продуктов, обеспечивающих повышенную безопасность. Он попросил работающих в сфере ИТ специалистов поддерживать доверенную экосистему, которая даст возможность людям в полной мере использовать преимущества цифровой среды для работы и развлечений с технологиями, которым можно доверять и которые обеспечивают повышенную безопасность и надежность.

Альянс SecureIT Alliance, организованный корпорацией Microsoft в октябре 2005 года, в данный момент насчитывает более 70 членов. Целью альянса - предоставление независимым производителям ПО и системным интеграторам возможностей для более тесной работы с Microsoft и друг с другом в рамках создания и интеграции технологий безопасности на платформе Microsoft. Официальный сайт SecureIT Alliance (http://www.secureitalliance.com) имеет интерактивный форум разработчиков для членов организаций-партнеров.

Microsoft также является одним из основателей и действующим членом организации Anti-Spyware Coalition. Эта организация объединяет ведущих производителей антишпионского ПО, лидеров научного сообщества и групп защиты пользователей. Все они придерживаются мнения о том, что необходимо обеспечить пользователей возможностями осуществления контроля над всем ПО, которое работает на их компьютерах.