Slides before 1st Section Divider Классификация персональных данных Персональные данные. Вводная Unused Section Space 2 Что же делать ? Unused Section Space 3 Unused Section Space 4 Unused Section Space 1 Практика ?!

pptPlex Section Divider Персональные данные. Вводная The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to any position in the deck.

Microsoft TechDayshttp://

Зачем появился «Закон о защите персональных данных»? Федеральные законы и основные нормативно-правовые акты (НПА) регулирующие отношения связанные с обработкой персональных данных Что относится к персональным данным? Вопросы? Какие мероприятия по защите ПДн необходимо провести? Какая может быть ответственность за нарушение закона? Вопросы? NEXT:

Microsoft TechDayshttp:// Вступление во Всемирную торговую организацию, потребовало принятия международных Конвенций по автоматизированной обработке персональных данных, напрямую неприменимых к Российскому законодательству, что и повлекло необходимость создания собственных законов в этой области права. Необходимость совершенствования системы государственного управления, ее контрольно-надзорных, а также правоприменительных функций, путем создания Системы персонального учета населения Российской Федерации.

Microsoft TechDayshttp:// 152-ФЗ от г. «О защите персональных данных» 160-ФЗ от г. «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» Федеральные законы Постановления Правительства РФ 2007 г г г. 687 Методические документы «регуляторов» 2007 г. 781 ФСБ России 2007 г. 781 ФСТЭК Росси Россвязь- комнадзор

Microsoft TechDayshttp:// Постановление Правительства РФ 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» от г. Постановление Правительства РФ от 2 июня 2008 г. 419 «О федеральной службе по надзору в сфере связи и массовых коммуникаций». Постановление Правительства РФ от 15 сентября 2008 г. 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации Перечень сведений конфиденциального характера, Указ Президента РФ 188 от г. (в ред. Указа Президента РФ от г. 1111)

Microsoft TechDayshttp:// «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные ФСБ 21 февраля 2008 года. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащих сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в персональных системах персональных данных», утвержденные ФСТЭК 21 февраля 2008 года.

Microsoft TechDayshttp:// Приказ ФСТЭК, ФСБ и Мининформсвязи от 13 февраля 2008 г. 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных», утвержденные ФСТЭК 15 февраля 2008 года. «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 14 февраля 2008 года. «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденная ФСТЭК 15 февраля 2008 года. «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах персональных данных», утвержденные ФСТЭК 15 февраля 2008 года. Для получения перечисленных документов для служебного пользования можно обратиться во ФСТЭК России.

Microsoft TechDayshttp:// Приказ Россвязькомнадзора от 28 марта 2008 г. 154 «Об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных» Приказ Россвязькомнадзора от 17 июля 2008 г. 8 «Об утверждении образца формы уведомления об обработке персональных данных».

pptPlex Section Divider Классификация персональных данных The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to any position in the deck.

Microsoft TechDayshttp:// Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (Ст.3 ФЗ-152) «Персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных) (ФЗ-160)

Microsoft TechDayshttp:// При классификации типовых ИСПДн учитываются комбинации следующих признаков: Категория обрабатываемых данных Объем обрабатываемых данных Дополнительно при классификации также учитываются следующие признаки: Структура ИС (автономные, локальные и распределённые) Режим обработки персональных данных (однопользовательские и многопользовательские) Режим разграничения прав доступа (равный доступ и разграничение доступа) Наличие подключений к Интернет и сетям общего пользования Местонахождение технических средств (в пределах и за пределами РФ)

Microsoft TechDayshttp:// КАТЕГОРИЯ 1 - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни КАТЕГОРИЯ 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 КАТЕГОРИЯ 3 - ПДн, позволяющие идентифицировать субъекта персональных данных КАТЕГОРИЯ 4 - обезличенные и (или) общедоступные ПДн

Microsoft TechDayshttp:// ЗНАЧЕНИЕ 1 - ИСПДн обрабатывает ПДн свыше субъектов или ПДн субъектов в пределах субъекта РФ или РФ в целом ЗНАЧЕНИЕ 2 - ИСПДн обрабатывает ПДн от до субъектов или обрабатывает ПДн субъектов работающих в отрасли экономики, в органе госвласти или проживающих в пределах муниципального образования ЗНАЧЕНИЕ 3 - ИСПДн обрабатывает ПДн менее субъектов или обрабатывает ПДн субъектов в пределах одной организации

Microsoft TechDayshttp:// от 1000 до категория 4К4 категория 3К3 К2 категория 2К3К2К1 категория 1К1 Примечание: в ИСПДН 1 и 2 классов должны быть реализованы мероприятия по защите персональных данных от утечки за счёт ПЭМИН Показатель объёма обрабатываемых ПДн Категории обрабатывае мых ПДн До 1000 более

Microsoft TechDayshttp://

pptPlex Section Divider Что же делать ? The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to any position in the deck.

Microsoft TechDayshttp://

Во всех ИСПДн вне зависимости от класса: Носители на бумажной, магнитной, оптической и иной основе Информационные массивы в зависимости от формы представления (объекты файловой системы, баз данных) и т.п. Дополнительно в ИСПДн 1 и 2 класса Информация, обрабатываемая техническими средствами Дополнительно в ИСПДн 1 класса Информация в виде информативных электрических сигналов Информация в виде физических полей Акустическая (речевая) информация (в случае если предусмотрены функции голосового ввода ПДн)

Microsoft TechDayshttp:// Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. 1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. 2. От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами. Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в её базах данных. Обладатель информации, составляющей коммерческую тайну - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении её режим коммерческой тайны. (ФЗ О коммерческой тайне 98-ФЗ от г.)

Microsoft TechDayshttp:// Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. (требование для выполнения лицом, получившим доступ к определенной информации, не передавать такую информацию третьим лицам без согласия её обладателя). Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. (ФЗ 2004 г. 98 «О коммерческой тайне»). Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации. Порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о персональных данных. (ФЗ 2006 г. 152 «О персональных данных»).

Microsoft TechDayshttp:// Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Microsoft TechDayshttp:// Наличие согласия субъектов ПДн (ФЗ 2006 г. 152 ст. 6 п.1,10,11), либо иные законодательные основания (ФЗ 2006 г. 152 ст. 6 п.2) Наличие в учредительных документах видов экономической деятельности, связанных с обработкой данных и созданием (использованием) баз данных и информационных ресурсов (ОКВЭД 72.30, 72.40)

Microsoft TechDayshttp:// 1. Оформить правовые основания обработки персональных данных 2. Определить класс своей ИСПДн 3. Создать систему защиты информационной системы персональных данных (далее по тексту ИСПДн) 4. Разработать документы, регламентирующие обработку персональных данных в организации 5. Уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных 6. Провести аттестацию (декларирование соответствия) по требованиям безопасности информации 7. Организовать повышение квалификации сотрудников в области защиты персональных данных 8. Получить необходимые лицензии (для ИСПДН 1,2 и распределённых 3 класса)

Microsoft TechDayshttp:// Примечание: «Основные мероприятия …» п. 2.2 Мероприятия по обеспечению безопасности ПДн формируются в зависимости от класса ИСПДн с учётом возможного возникновения угроз безопасности …. Мероприятия по защите ПДн Защита от НСД к информации ПДн ЗИ от утечки по техническим каналам - обеспечение целостности - управление доступом - регистрация и учет - межсетевое экранирование - антивирусная защита - анализ защищенности (сканеры безопасности) - обнаружение уязвимостей - обеспечение целостности - управление доступом - регистрация и учет - межсетевое экранирование - антивирусная защита - анализ защищенности (сканеры безопасности) - обнаружение уязвимостей Применение средств криптографической защиты информации и обнаружение вторжений - использование сертифицирован- ных технических средств - использование сертифицирован- ных средств ЗИ - размещение объектов защиты на максимально-возможном расстоянии относительно границ КЗ - обеспечение электромагнитной развязки - обеспечение развязки цепей электропитания - размещение трансформаторных подстанций внутри КЗ - использование сертифицирован- ных технических средств - использование сертифицирован- ных средств ЗИ - размещение объектов защиты на максимально-возможном расстоянии относительно границ КЗ - обеспечение электромагнитной развязки - обеспечение развязки цепей электропитания - размещение трансформаторных подстанций внутри КЗ 1. Применение средств сертифицированных СКЗИ 2. Применение сигнатурных и аномальных систем обнаружения вторжений Сфера деятельности регулируемая ФСТЭК России Сфера деятельности регулируемая ФСБ России

Microsoft TechDayshttp://

pptPlex Section Divider Практика ?! The slides after this divider will be grouped into a section and given the label you type above. Feel free to move this slide to any position in the deck.

Microsoft TechDayshttp:// Материалы проектирования СЗИ от НСД ИСПДн 1.Материалы предпроектного исследования 2.Результаты технического проектирования (материалы разработки и обоснования мероприятий по защите ПДн) 3.Результаты опытной эксплуатации и итоговых (аттестационных) испытаний Эксплуатационные документы 1.Приказы 2.Акты 3.Технические журналы 4.Инструкции по эксплуатации и правила пользования 5.Форма и соглашения 6.Перечени 7.Матрица доступа и т.п. Организационно- распорядительные документы 1.Положение о персональных данных 2.Руководство специалиста (ответственного) по защите ПДн (администратора безопасности ПДн) 3.Технологический регламент обработки персональных данных (на всех этапах жизненного цикла ИСПДн) 4.Положение о системе делопроизводства (документооборота на бумажных носителях) Примечание: указанная документация создаёт необходимую основу для осуществления контроля и надзора за обработкой персональных данных со стороны уполномоченных органов (ФСБ, ФСТЭК, Россвязькомнадзора).

Microsoft TechDayshttp:// ФЗ 152. Статья Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения; 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных; … 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных; 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях; …

Microsoft TechDayshttp:// п. 5 Постановление правительства РФ 2007 г. 781 Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия. п. 3.3 «Основных мероприятий…» Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия, включая сертификацию на соответствие требованиям по безопасности информации п. 4.2 «Основных мероприятий» ПО ИСПДн должно сертифицироваться на отсутствие недекларированных возможностей п. 4.3 «Основных мероприятий» указывает на сертификацию по НДВ только для выделенных и встроенных в системное и прикладное ПО средств защиты ЕСЛИ СЕРТИФИЦИРОВАННЫЕ СРЕДСТВА ОТСУТСТВУЮТ, ОПЕРАТОР ОБЯЗАН СЕРТИФИЦИРОВАТЬ ТЕ РЕШЕНИЯ, КОТОРЫЕ БУДЕТ ИСПОЛЬЗОВАТЬ ЕСЛИ СЕРТИФИЦИРОВАННЫЕ СРЕДСТВА ОТСУТСТВУЮТ, ОПЕРАТОР ОБЯЗАН СЕРТИФИЦИРОВАТЬ ТЕ РЕШЕНИЯ, КОТОРЫЕ БУДЕТ ИСПОЛЬЗОВАТЬ

Microsoft TechDayshttp:// «Типовые требования … » ФСБ России 2.1 … Обеспечение безопасности персональных данных с использованием криптосредств должно осуществляться в соответствии с: Приказом ФСБ России от 9 февраля 2005 г. 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) … 2. Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации. «Методические рекомендации … » ФСБ России 3.1 п.7 Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России …

Microsoft TechDayshttp://

СПДн 1-2 класса обязательная аттестация ИСПДн 3-го класса декларирование соответствия или обязательная аттестация (по решению оператора) ИСПДн 4-го класса оценка соответствия (по решению оператора)

Microsoft TechDayshttp:// п. 1.4 Положение по аттестации объектов информатизации по требованиям безопасности информации Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России. Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".

Microsoft TechDayshttp:// ст.24 ФЗ 2002 г. 184 «О техническом регулировании» Декларирование соответствия осуществляется на основании собственных доказательств формируемых заявителем самостоятельно в целях подтверждения соответствия продукции требованиям технических регламентов. «В качестве доказательственных материалов используются техническая документация, результаты собственных исследований (испытаний) и измерений и (или) другие документы, послужившие мотивированным основанием для подтверждения соответствия продукции требованиям технических регламентов. Состав доказательственных материалов определяется соответствующим техническим регламентом» Примечание: Регистрацию деклараций о соответствии осуществляют органы по сертификации аккредитованные в установленном порядке в соответствии с постановлением Правительства РФ 2008 г («Положение о формировании и ведении единого реестра деклараций о соответствии …»).

Microsoft TechDayshttp:// О ператоры ИСПДн 1, 2 классов и распределенных информационных систем 3 класса должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации в установленном порядке (п.3.14 «Основных мероприятий…») На деятельность в области шифрования необходимо получить лицензию ФСБ (в случае использования средств криптографической защиты информации) Примечание: Порядок лицензирования деятельности по технической защите информации определяется постановлением Правительства РФ 2006 г Лицензирование деятельности связанной с шифровальными (криптографическими) средствами осуществляется в соответствии с постановлением Правительства РФ 2007 г. 957

Microsoft TechDayshttp:// Лицензирование - мероприятия, связанные с предоставлением лицензий, переоформлением документов, подтверждающих наличие лицензий, приостановлением действия лицензий в случае административного приостановления деятельности лицензиатов за нарушение лицензионных требований и условий, возобновлением или прекращением действия лицензий, аннулированием лицензий, контролем лицензирующих органов за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий, ведением реестров лицензий, а также с предоставлением в установленном порядке заинтересованным лицам сведений из реестров лицензий и иной информации о лицензировании;

Microsoft TechDayshttp:// Примечание: Порядок лицензирования деятельности по технической защите информации определяется постановлением Правительства РФ 2006 г Примечание: Лицензирование деятельности связанной с шифровальными (криптографическими) средствами осуществляется в соответствии с постановлением Правительства РФ 2007 г. 957 Лицензия на право деятельности по технической защите конфиденциальной информации Лицензия на право деятельности по технической защите конфиденциальной информации Лицензия на право деятельности по техническому обслуживанию шифровальных (криптографических) средств Лицензия на право деятельности по техническому обслуживанию шифровальных (криптографических) средств Лицензия на право деятельности по предоставлению услуг в области шифрования информации В случае организации криптографической защиты с удалёнными клиентами (абонентами) ИСПДн: Лицензия на право деятельности по распространению шифровальных (криптографических) средств ФСТЭК ФСБ

Microsoft TechDayshttp:// ФЗ 152. Статья 25 … 3. Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года 4. Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление, предусмотренное частью 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2008 года…»

Microsoft TechDayshttp:// Невыполнение требований законодательства по обеспечению защиты ПДн могут повлечь негативные последствия для должностных лиц или предприятия в целом АДМИНИСТРАТИВНАЯ УГОЛОВНАЯ - гражданско-правовые иски со стороны клиентов, работников и уполномоченного органа по защите прав субъектов персональных - принудительное приостановление или прекращение обработки ПДн в компании - привлечение компании и (или) ее руководителя к административной или иным видам ответственности - приостановление действия или аннулирование лицензий (при определенных условиях) - репутационные риски - риски связанные с недобросовестной конкуренцией

Microsoft TechDayshttp:// Кодекс об Административных правонарушениях (КоАП РФ) «…КоАП РФ. Статья Незаконная деятельность в области защиты информации 1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), - влечет наложение административного штрафа с конфискацией средств защиты информации или без таковой» (к ответственности могут быть привлечены граждане, должностные лица, юридические лица)...»

Microsoft TechDayshttp:// Уголовный Кодекс РФ (УК РФ) Статья 137. Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации - наказываются штрафом, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев. 2. Те же деяния, совершенные лицом с использованием своего служебного положения, - наказываются штрафом, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от четырех до шести месяцев...»

Microsoft TechDayshttp:// Уголовный Кодекс РФ (УК РФ). Статья 171. Незаконное предпринимательство 1. Осуществление предпринимательской деятельности без регистрации или с нарушением правил регистрации, а равно представление в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов, содержащих заведомо ложные сведения, либо осуществление предпринимательской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере, - наказывается штрафом, либо обязательными работами на срок от ставосьмидесяти до двухсот сорока часов, либо арестом на срок от четырех до шести месяцев...»

Microsoft TechDayshttp:// Уголовный Кодекс РФ (УК РФ). Статья 171. Незаконное предпринимательство 2. То же деяние: а) совершенное организованной группой; б) сопряженное с извлечением дохода в особо крупном размере, - наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового.

Microsoft TechDayshttp://

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.