A program áttekintése
Elkötelezettségünk a bizalom és az átláthatóság iránt
A Microsoft kormányzati biztonsági programjának (GSP) küldetése a bizalom kiépítése az átláthatóságon keresztül. A Microsoft felismeri, hogy az emberek csak a megbízható technológiát fogják használni, és mi arra törekszünk, hogy az átláthatóság, az adatvédelem, a megfelelőség és a biztonsági alapelvek révén bizonyítsuk elkötelezettségünket a bizalom kiépítése iránt. A program 2003-as indulása óta a Microsoft betekintést nyújtott a technológiánkba, amellyel a kormányok és a nemzetközi szervezetek megvédhetik magukat és polgáraikat.
A GSP célja, hogy a résztvevők számára biztosítsa a Microsoft termékeiben és szolgáltatásaiban való bizalomhoz szükséges bizalmas biztonsági információkat és erőforrásokat. A résztvevők jelenleg több mint 40 országot és több mint 100 ügynökség által képviselt nemzetközi szervezetet képviselnek. A részvétel lehetővé teszi a forráskódhoz való szabályozott hozzáférést, a fenyegetésekkel és sebezhetőséggel kapcsolatos információk cseréjét, a Microsoft termékeivel és szolgáltatásaival kapcsolatos technikai tartalmakon való részvételt, valamint öt globálisan elosztott átláthatósági központ elérését, amelyek a Egyesült Államok, Szingapúrban, Brazíliában, Kínában és Írországban találhatók.
A GSP célja, hogy segítsen a kormányoknak megvédeni magukat és polgáraikat azáltal, hogy
- A megbízhatóság és az átláthatóság engedélyezése
- Hozzáférés biztosítása a Microsoft-termékekre és -szolgáltatásokra vonatkozó biztonsági információkhoz
- Adatok biztosítása a kormányzati információs technológia kiberfenyegetések elleni védelmének javítása érdekében
- A Microsoft biztonsági csapatai és a kormányzati kiberbiztonsági szakértők közötti együttműködés előmozdítása
GSP-ajánlatok
Eredetileg a Windows stabilitása és integritásába vetett kormányzati bizalom biztosítása érdekében fejlesztették ki, a GSP mélységében és szélességében is kibővült a változó kiberbiztonsági környezet és a változó technológia kezelése érdekében. A GSP négy különböző szolgáltatási kategóriából vagy ajánlatból áll, amelyek mindegyike különböző igényeket és prioritásokat kezel. Ezek az ajánlatok magukban foglalják a termékeinkkel és szolgáltatásainkkal kapcsolatos műszaki információkhoz és dokumentációhoz való hozzáférést (például a felhőszolgáltatásokhoz és a Common Criteria minősítési összetevőihez); hozzáférés az internetbiztonságra, a kiberbiztonsági fenyegetésekre, a biztonsági résekre és az útmutatásra vonatkozó információkhoz; hozzáférés a forráskód ellenőrzött, online felülvizsgálatához; és hozzáférés öt globálisan elosztott átláthatósági központhoz a Egyesült Államok, Szingapúr, Brazília, Kína és Írország területén. Az ügynökségek a Microsoft helyi képviselőivel és a GSP csapatával együttműködve biztosítják, hogy céljaikat a legjobban a GSP-ajánlatok megfelelő kombinációja támogassa.
|
GSP-engedélyezés |
Kínál |
|
Az ajánlat hozzáférést biztosít a termékekre és szolgáltatásokra vonatkozó információkhoz. Ez magában foglalja a Microsoft’termékeiről és felhőszolgáltatásairól szóló műszaki dokumentációt, a Microsoft mérnökeihez való hozzáférés lehetőségeit adott témakörök megválaszolásához, valamint a Microsoft létesítményeibe irányuló biztonsági jellegű műszaki utakat a részletes személyes beszélgetésekhez. |
|
|
Az ajánlat adatokat biztosít a fenyegetésekről és a biztonsági résekről, valamint egy kommunikációs csatornát a Microsoft biztonsági és válaszcsapataival. |
|
|
Az ajánlat lehetővé teszi az online hozzáférést a forráskód megtekintéséhez. Az access egy biztonságos webportálon keresztül érhető el, amely csak olvasható formátumban választja ki a forráskódot a Microsoft-termékekhez, például a Windows 11-hez és az Office-hoz. |
|
|
Az ajánlat lehetőséget biztosít az ügynökségek számára, hogy felkereshessék a biztonságos létesítményt, ahol részletes forráskódvizsgálatot és -elemzést végezhetnek. A Microsoft’öt átláthatósági központja a Egyesült Államok, Szingapúrban, Brazíliában, Kínában és Írországban található. |
*Konkrét jogosultsági követelmények
Részvételi feltételek
A jogosult ügynökségek díjmentesen részt vesznek a részvételben. A GSP résztvevőinek a következőnek kell lenniük:
- Nemzeti vagy szövetségi kormányzati ügynökség
- Megállapodás aláírására a kormány nevében
- A kért erőforrások kihasználása
- Képes a szellemi tulajdon és a bizalmas információk megfelelő védelmére
Részvételi profil
A GSP-résztvevők általában olyan küldetéssel rendelkeznek, amely az információbiztonságra és a biztonságra összpontosít. A résztvevők a következők lehetnek:
- Nemzeti számítógépes vészhelyzeti készenléti csapatok vagy incidens-elhárítási hatóságok
- Biztonsági/ információs és nemzeti védelmi ügynökségek, amelyek a következőkből állnak:
- Fejlesztők és tesztelők
- Alkalmazás- és biztonsági szakemberek
- Titkosítási szakemberek
- Közbiztonsági ügynökségek
GSP-tagság
A Microsoft helyi képviselői kormányzati és nemzetközi szervezetekkel együttműködve határozzák meg, hogy a GSP-ben való részvétel egy további ajánlaton keresztül megfelel-e az ügynökség igényeinek, feltéve, hogy a helyi eljárások és törvények a bizalmassággal, az információmegosztással, a szellemi tulajdon védelmével, az exportellenőrzéssel és a kapcsolódó területekkel összhangban állnak a programhoz.
Ha egy ország több ügynökséget is szeretne bevonni a programba, a Microsoft helyi képviselői és az ügynökségek együttműködve megállapíthatják, hogy minden ügynökségnek saját GSP-ajánlattal kell-e rendelkeznie, vagy elsődleges GSP-résztvevőként egy ügynökséggel kell rendelkeznie, amely további ügynökségeket támogatna.
Védnökség
Egyes ügynökségek számára a GSP előnyeihez való hozzáférés a szponzoráláson keresztül valósítható meg. Szponzorálási kapcsolat akkor jön létre, ha egy részt vevő GSP-ügynökség (a "Szponzorálási Ügynökség") és egy másik, ugyanabból az országból származó kormányzati ügynökség (a "Szponzorált Ügynökség") aláírja ugyanazt a GSP-megállapodást. A GSP-résztvevők (szponzorálási ügynökség) kérhetik a Microsoft jóváhagyását, hogy más kormányzati ügynökségeket (szponzorált ügynökségeket) vegyenek fel résztvevőként a GSP-be. A Szponzorálási Ügynökség vállalja a felelősséget azért, hogy a Szponzorált Ügynökség betartja az összes szerződéses feltételt.
Kapcsolatfelvétel
Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról.