Телеметрія в Windows 10 має доступ до великих системних даних і даних про використання операційної системи. Для моніторингу компонента телеметрії Федеральне відомство інформаційної безпеки (BSI) розробив технічне рішення в рамках «Дослідження системної структури, журналювання, захисту та функцій безпеки в Windows 10» (SiSyPHuS Win10).
Розроблений «Монітор системної активності» (SAM) дозволяє детально записувати поведінку системи та програми телеметрії Windows для дослідницьких цілей. Публікація є частиною обширного аналізу безпеки, під час якого BSI вивчає критично важливі для безпеки функції операційної системи. Мета полягає в тому, щоб мати можливість оцінити безпеку та залишкові ризики для використання Windows 10, визначити базові умови для безпечного використання операційної системи та створити практичні рекомендації щодо посилення та безпечного використання Windows 10.
SiSyPHuS Win10: Дослідження функцій безпеки в Windows 10
У рамках проекту SiSyPHuS Win10 (дослідження цілісності системи, журналювання, посилення та функцій безпеки в Windows 10) BSI проводить аналіз безпеки критично важливих для безпеки функцій у Windows 10 і на основі цього створює відповідні рекомендації щодо посилення.
Виконання коду значною мірою впливає на безпеку всієї системи. Як операційна система, яка найчастіше використовується на ПК, операційна система Windows від Microsoft має особливий вплив на безпеку великої кількості ІТ-систем у Німеччині. Крім того, з політично-стратегічним рішенням на користь Windows 10 як операційної системи для федеральної адміністрації існує потреба в тому, щоб BSI зробив надійні заяви про рамкові умови та вимоги для безпечного використання Windows 10.
Проект спрямований на створення основи для
- мати можливість оцінити загальну безпеку та залишкові ризики для використання Windows 10,
- Визначте рамкові умови безпечного використання операційної системи та
- вміти давати практичні рекомендації щодо безпечного використання Windows 10.
Більше інформації
- Предметом розслідування є Windows 10 у версіях 1607 і 1809, 64-розрядна, німецька мова з каналу довгострокового обслуговування (LTSC)
- Результати аналізу написані англійською мовою з німецькими резюме
- Створені в проекті рекомендації по рубам і зміцненню написані німецькою мовою
- Скрипти та інструменти, створені в рамках проекту, доступні для завантаження на підсторінках відповідних розділів проекту (GPLv2).
- Усі твердження в опублікованих документах стосуються перевіреної версії (див. вище) Windows 10 протягом відповідного періоду експертизи. У результаті завжди існує ймовірність того, що поточні версії операційної системи можуть відхилятися від цього.
Наступний зміст слугує оглядом аналізів, які вже були завершені та ще заплановані в проекті. Після завершення відповідних пакетів робіт відповідні записи зберігаються разом із документами результатів. В принципі, усі результати проекту публікуються після завершення. Для організації проекту використовується нумерація робочих пакетів. Це означає, що не кожен «робочий пакет» має документ результату для публікації. Наприклад, робочий пакет 1 означає лише стартову зустріч проекту, яка відбулася.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.