Přehled programu

  • Článek

Náš závazek důvěryhodnosti a transparentnosti

Cílem programu GSP (Government Security Program) společnosti Microsoft je vybudovat důvěru prostřednictvím transparentnosti. Microsoft uznává, že lidé budou používat pouze technologie, které důvěřují, a snažíme se ukázat náš závazek k budování této důvěry prostřednictvím našich principů transparentnosti, ochrany osobních údajů, dodržování předpisů a zabezpečení. Od vzniku programu v roce 2003 společnost Microsoft poskytla přehled o našich technologiích, které vlády a mezinárodní organizace mohou použít k ochraně sebe a jejich občanů.

GSP je navržený tak, aby účastníkům poskytoval důvěrné informace o zabezpečení a prostředky, které potřebují k důvěryhodnosti produktů a služeb Microsoftu. Účastníci aktuálně zahrnují více než 40 zemí a mezinárodních organizací reprezentovaných více než 100 agentur. Účast umožňuje řízený přístup ke zdrojovému kódu, výměně informací o hrozbách a ohrožení zabezpečení, zapojení technického obsahu o produktech a službách Microsoftu a přístup k pěti globálně distribuovaným centrem transparentnosti, které se nacházejí v USA, Singapuru, Brazílii, Číně a Irsku.

World Map

Účelem GSP je pomoci vládám chránit se a jejich občany

  • Povolení důvěryhodnosti a transparentnosti
  • Poskytování přístupu k bezpečnostním informacím o produktech a službách Microsoftu
  • Poskytování dat pro zlepšení ochrany informačních technologií státní správy před kybernetickými hrozbami
  • Podpora spolupráce mezi bezpečnostními týmy Microsoftu a odborníky na kybernetickou bezpečnost státní správy

Nabídky GSP

Původně vyvinutá tak, aby zajistila důvěru vlády v stabilitu a integritu Systému Windows, rozšířilo se GSP do hloubky i do hloubky, aby řešilo měnící se prostředí kybernetické bezpečnosti spolu s měnícími se technologiemi. GSP se skládá ze čtyř samostatných kategorií služeb nebo nabídek, z nichž každá řeší různé potřeby a priority. Tyto nabídky zahrnují přístup k technickým informacím a dokumentaci k našim produktům a službám (jako jsou cloudové služby a artefakty certifikace Common Criteria); přístup k informacím o bezpečnosti internetu, hrozbách kybernetické bezpečnosti, ohroženích zabezpečení a pokynech; přístup k řízenému, online kontrole zdrojového kódu; a přístup k pěti globálně distribuovaným centrem transparentnosti umístěným v USA, Singapuru, Brazílii, Číně a Irsku. Agentury spolupracují s místními zástupci Microsoftu a týmem GSP, aby zajistily, že jejich cíle budou nejlépe podporovány správnou kombinací nabídek GSP.

offerings

 

Autorizace GSP

Nabízí

Technická data

Nabídka poskytuje přístup k informacím o produktech a službách. Patří sem technická dokumentace k produktům a cloudovým službám Microsoftu’, příležitosti pro přístup techniků Microsoftu k řešení konkrétních témat a technické výlety specifické pro zařízení Microsoftu pro podrobné konverzace tváří v tvář.

Sdílení informací a Exchange

Nabídka poskytuje data o hrozbách a ohroženích zabezpečení a komunikačním kanálu s týmy Microsoftu pro zabezpečení a reakce.

Online zdroj*

Nabídka umožňuje online přístup k zobrazení zdrojového kódu. Přístup se poskytuje prostřednictvím zabezpečeného webového portálu, který poskytuje vybraný zdrojový kód ve formátu jen pro čtení pro produkty Microsoftu, jako jsou Windows 11 a Office.

Centrum průhlednosti*

Nabídka poskytuje agenturám příležitost navštívit zabezpečené zařízení pro provádění hloubkové úrovně kontroly a analýzy zdrojového kódu. Pět center transparentnosti společnosti Microsoft’se nachází v USA, Singapuru, Brazílii, Číně a Irsku.

*Specifické požadavky na způsobilost

 

Kritéria účasti

Oprávněné agentury se účastní bez poplatků. Účastníci GSP musí být:

  • Národní nebo federální vládní agentura
  • Možnost podepsat smlouvu jménem své vlády
  • Využití požadovaných prostředků
  • Schopnost adekvátně chránit duševní vlastnictví a důvěrné informace

Profil účasti

Účastníci GSP mají obvykle misi, která se zaměřuje na zabezpečení a zajištění informací. Účastníci můžou zahrnovat:

  • Národní počítačové týmy připravenosti pro nouzový stav nebo orgány reakce na incidenty
  • Bezpečnost / zajištění informací a národní obranné agentury skládající se z:
    • Vývojáři a testeři
    • Specialisté na aplikace a zabezpečení
    • Specialisté na kryptografii
  • Orgány veřejné bezpečnosti

Členství v GSP

Místní zástupci Microsoftu pracují se státními a mezinárodními organizacemi a určují, jestli se účastní GSP prostřednictvím jedné z dalších nabídek, by odpovídaly potřebám dané agentury za předpokladu, že místní postupy a zákony související s důvěrností, sdílením informací, ochranou duševního vlastnictví, kontrolou exportu a souvisejícími oblastmi jsou v souladu s programem.

Pokud by země chtěla mít v programu více než jednu agenturu, mohou místní zástupci Microsoftu a agentury spolupracovat na tom, zda má každá agentura mít vlastní nabídku GSP, nebo jednu agenturu jako primární účastník GSP, který by sponzoroval další agentury.

Sponzorství

U některých agentur může být přístup k výhodám GSP možný prostřednictvím nabídky Sponsorship. Vztah Sponzorství se vytvoří, když účastná agentura GSP ("Sponzorující agentura") a jiná vládní agentura ze stejné země ("Sponzorovaná agentura") podepíše stejnou smlouvu GSP. Účastník GSP (sponzorující agentura) může požádat Microsoft o schválení, aby do GSP přidaly další vládní agentury (sponzorované agentury). Sponzorská agentura přebírá odpovědnost za dodržování všech smluvních podmínek sponzorované agentury.

Kontaktujte nás

Další informace o Programu zabezpečení státní správy získáte od místního zástupce Microsoftu.