Programmübersicht
Unsere Verpflichtung zu Vertrauen und Transparenz
Die Mission des Microsoft Government Security Program (GSP) besteht darin, durch Transparenz Vertrauen aufzubauen. Microsoft ist sich bewusst, dass Menschen nur Technologien nutzen, denen sie vertrauen, und wir sind bestrebt, unser Engagement für den Aufbau dieses Vertrauens durch unsere Prinzipien für Transparenz, Datenschutz, Compliance und Sicherheit zu demonstrieren. Seit dem Start des Programms im Jahr 2003 hat Microsoft Einblicke in unsere Technologie gewährt, die Regierungen und internationale Organisationen nutzen können, um sich und ihre Bürger zu schützen.
Das GSP wurde entwickelt, um Teilnehmern die vertraulichen Sicherheitsinformationen und -ressourcen zur Verfügung zu stellen, die sie benötigen, um den Produkten und Diensten von Microsoft zu vertrauen. Zu den Teilnehmern gehören derzeit über 40 Länder und internationale Organisationen, die durch mehr als 100 Behörden vertreten werden. Die Teilnahme ermöglicht den kontrollierten Zugriff auf den Quellcode, den Austausch von Bedrohungs- und Schwachstelleninformationen, die Beteiligung an technischen Inhalten zu den Produkten und Diensten von Microsoft sowie den Zugriff auf fünf weltweit verteilte Transparenzzentren, die sich in den USA, Singapur, Brasilien, China und Irland befinden.
Der Zweck des GSP besteht darin, Regierungen dabei zu unterstützen, sich selbst und ihre Bürger zu schützen durch:
- Ermöglichen von Vertrauen und Transparenz
- Gewähren des Zugriffs auf Sicherheitsinformationen über Produkte und Dienste von Microsoft
- Bereitstellen von Daten zur Verbesserung des Schutzes der Informationstechnologie von Regierungen vor Cyberbedrohungen
- Fördern der Zusammenarbeit zwischen Microsoft-Sicherheitsteams und Cybersicherheitsexperten von Regierungen
GSP-Angebote
Ursprünglich entwickelt, um das Vertrauen der Regierung in die Stabilität und Integrität von Windows sicherzustellen, wurde das GSP sowohl in der Tiefe als auch in der Breite erweitert, um der sich verändernden Cybersicherheitslandschaft und der sich verändernden Technologie gerecht zu werden. Das GSP besteht aus vier separaten Dienstleistungskategorien oder Angeboten, die jeweils unterschiedliche Bedürfnisse und Prioritäten berücksichtigen. Diese Angebote umfassen den Zugriff auf technische Informationen und Dokumentation zu unseren Produkten und Dienstleistungen (z. B. Cloud-Dienste und Common Criteria-Zertifizierungsartefakte); Zugang zu Informationen über Internetsicherheit, Cybersicherheitsbedrohungen, Schwachstellen und Anleitungen; Zugriff auf kontrollierte Online-Überprüfung des Quellcodes; und Zugang zu fünf weltweit verteilten Transparenzzentren in den Vereinigten Staaten, Singapur, Brasilien, China und Irland. Agenturen arbeiten mit lokalen Microsoft-Vertretern und dem GSP-Team zusammen, um sicherzustellen, dass ihre Ziele durch die richtige Kombination von GSP-Angeboten bestmöglich unterstützt werden.
|
GSP-Autorisierung |
Angebot |
|
Das Angebot bietet Zugang zu Informationen über Produkte und Dienstleistungen. Dazu gehören technische Dokumentationen zu Microsoft-Produkten’ und Cloud-Diensten, die Möglichkeit, mit Microsoft-Ingenieuren Kontakt aufzunehmen, um sich mit bestimmten Themen zu befassen, sowie sicherheitsspezifische technische Reisen zu Microsoft-Einrichtungen für ausführliche persönliche Gespräche. |
|
|
Das Angebot stellt Daten zu Bedrohungen und Schwachstellen sowie einen Kommunikationskanal mit den Sicherheits- und Reaktionsteams von Microsoft bereit. |
|
|
Das Angebot ermöglicht den Online-Zugriff zum Anzeigen des Quellcodes. Der Zugriff erfolgt über ein sicheres Webportal, das ausgewählten Quellcode in einem schreibgeschützten Format für Microsoft-Produkte wie Windows 11 und Office bereitstellt. |
|
|
Das Angebot bietet Agenturen die Möglichkeit, eine sichere Einrichtung zu besuchen, um eine umfassende Überprüfung und Analyse des Quellcodes durchzuführen. Die fünf Transparenzzentren von Microsoft’ befinden sich in den USA, Singapur, Brasilien, China und Irland. |
*Spezifische Teilnahmevoraussetzungen
Teilnahmekriterien
Die Teilnahme ist für qualifizierte Behörden kostenlos. GSP-Teilnehmer müssen:
- Eine nationale oder bundesstaatliche Behörde sein
- Die Möglichkeit haben, im Namen ihrer Regierung eine Vereinbarung unterzeichnen
- Die angeforderten Ressourcen nutzen
- Geistiges Eigentum und vertrauliche Informationen angemessen schützen
Teilnahmeprofil
GSP-Teilnehmer haben in der Regel eine Mission, die sich auf Informationssicherheit und -sicherung konzentriert. Zu den Teilnehmern können Folgende gehören:
- Nationale Computer Emergency Readiness Teams oder Incident Response-Behörden (CERT/CSIRT)
- Sicherheits-/Informationssicherungs- und Landesverteidigungsbehörden bestehend aus:
- Entwickler und Tester
- Anwendungs- und Sicherheitsspezialisten
- Kryptografiespezialisten
- Behörden für öffentliche Sicherheit
GSP-Mitgliedschaft
Lokale Microsoft-Vertreter arbeiten mit Regierungen und internationalen Organisationen zusammen, um festzustellen, ob die Teilnahme am GSP über eins der mehreren Angebote den Bedürfnissen der jeweiligen Behörde entspricht, vorausgesetzt, dass die lokalen Praktiken und Gesetze in Bezug auf Vertraulichkeit, Informationsaustausch, Schutz des geistigen Eigentums, Exportkontrolle und verwandte Bereiche mit dem Programm übereinstimmen.
Wenn ein Land mit mehr als einer Behörde am Programm teilnehmen möchte, können die lokalen Microsoft-Vertreter und die Behörden zusammenarbeiten, um zu bestimmen, ob jede Behörde über ein eigenes GSP-Angebot verfügen oder eine Behörde als primärer GSP-Teilnehmer fungieren soll, der zusätzliche Behörden sponsern würde.
Sponsorship
Für einige Agenturen kann der Zugang zu den Vorteilen des GSP durch Sponsoring möglich sein. Eine Sponsoring-Beziehung entsteht, wenn eine teilnehmende GSP-Agentur (die „Sponsoring-Agentur“) und eine andere Regierungsbehörde aus demselben Land (die „gesponserte Agentur“) dieselbe GSP-Vereinbarung unterzeichnen. Ein GSP-Teilnehmer (sponsernde Behörde) kann die Genehmigung von Microsoft anfordern, andere Regierungsbehörden (gesponserte Behörden) als Teilnehmer in das GSP aufzunehmen. Die Sponsoring-Agentur übernimmt die Verantwortung für die Einhaltung aller Vertragsbedingungen durch die Sponsoring-Agentur.
Kontaktaufnahme
Wenden Sie sich an Ihren lokalen Microsoft-Vertreter, um mehr über das Government Security Program zu erfahren.