Введение
Разрабатывая пакет Office 2003, корпорация Microsoft внедряла новые процессы и принципы, следуя концепции защищенности информационных систем (Trustworthy Computing). Создаваемый продукт должен был стать изначально более защищенным, более надежным по конструкции и более безопасным в развертывании, чем предыдущие версии Microsoft Office. В данном документе описывается, какие новшества внедряла команда Office Trustworthy Computing при разработке пакета Office 2003. Здесь обсуждается результат этой работы: доступность более безопасного набора приложений по работе с информацией, описываются ключевые особенности, настройки по умолчанию и возможности развертывания.
Предложенная корпорацией Microsoft® концепция Trustworthy Computing определяет необходимость использования новых процессов разработки, призванных гарантировать улучшение безопасности программных продуктов, поставляемых клиентам. Применение этих новых процессов в разработке пакета Office 2003 позволило создать продукт, изначально более защищенный, более надежный по конструкции и в развертывании, чем предыдущие версии Microsoft Office. Результатом этого стало создание наиболее безопасной в настоящий момент версии Office.
В первом разделе настоящего документа объясняется, какое место в концепции Trustworthy Computing отводится безопасности, а затем описывается, каким образом обеспечивается безопасность по умолчанию, в конструкции и в развертывании. В заключение обсуждается, каким образом пакет Office 2003 (различных выпусков, в которые входят Microsoft Office Word 2003, Microsoft Office Excel 2003 и другие основные программы) обеспечивает большую безопасность, чем предыдущие версии Microsoft Office. Часть рассматриваемого материала посвящена описанию большого позитивного эффекта, который оказала на процесс разработки команда Office Trustworthy Computing, управляя принятием новых спецификаций для процессов написания, тестирования и оценки ПО, и многими другими вещами.
Для более детального изучения особенностей безопасности и управления ее настройками обратитесь к статье Microsoft Office 2003 Security Whitepaper (EN).