Centra transparentnosti

  • Článek

Společnost Microsoft se zavázala poskytovat nevídanou úroveň transparentnosti prostřednictvím programu GSP (Government Security Program), jehož cílem je pomáhat zákazníkům získat důvěru v integritu a záruku produktů a služeb, na kterých spoléhají. Centra transparentnosti (TCS) představují vynikající prezentaci, která ukazuje závazek Microsoftu k zabezpečení a transparentnosti.

Zabezpečené zařízení pro kontrolu a analýzu

Centra transparentnosti poskytují účastníkům GSP příležitost navštívit zabezpečené zařízení pro provádění hloubkových úrovní kontroly a analýzy zdrojového kódu. Pro podporu těchto snah má Microsoft pět center transparentnosti po celém světě: USA, Irsko, Singapur, Brazílie a Čína. Účastníci mají přístup k dokumentům a zdrojovému kódu a prostředí pro hloubkovou kontrolu pomocí oborových standardních nástrojů. Centra transparentnosti v současné době poskytují zdrojový kód pro produkty, jako jsou Windows, Windows Server, Office, Exchange Server, SQL Server a SharePoint Server.

Návštěvy centra

Každá návštěva Centra transparentnosti je přizpůsobena jedinečným cílům, které agentura chce dosáhnout. Návštěvy mohou trvat jeden až dva týdny v závislosti na potřebách agentury a jsou naplánovány na základě dostupnosti zařízení. Výměny tváří v tvář nebo telekonference s techniky Microsoftu můžou být dostupné a mohou být užitečné i při návštěvách Centra transparentnosti pro agentury, které se také připojily k části technické údaje programu.

Photo showing a corner view of a transparency center.

Prostředí a nástroje

Prostředí a nástroje pro vyhodnocení zdrojového kódu zahrnují:

  • Privátní síť s vyhrazenými servery a klienty
  • OpenGrok – opensourcové vyhledávání a křížové odkazy
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler a Decompiler
  • Nástroje poskytované účastníkem a schválené Microsoftem
  • Sysinternals

Případy použití

  • Vyhodnocení implementace kryptografie příští generace a příprava na implementaci národní kryptografie
  • Kontrola implementace PROTOKOLU SSL a TCP/IP
  • Kontrola zdroje generátorů náhodných čísel
  • Návod k procesu sestavení od Microsoftu
  • Posouzení jednotlivých binárních souborů pro porovnání s expedovanými binárními soubory

Kontaktujte nás

Další informace o Programu zabezpečení státní správy získáte od místního zástupce Microsoftu.