Udostępnij za pośrednictwem

Rządowy Program Bezpieczeństwa

  • Artykuł

Program zabezpieczeń rządowych (GSP) umożliwia kwalifikowanie agencjom rządowym lub federacyjnym dostępu do informacji o zabezpieczeniach produktów i usług Microsoft.

Program GSP ma pomóc agencjom rządowym w ochronie ich organizacji i ich organizacji, a także w celu budowania zaufania do produktów i usług Microsoft. Program jest dostępny tylko dla zakwalifikowanych agencji, które spełniają kryteria kryteriów kwalifikowania.

GSP zapewnia klientom rządowym dostęp do następujących zasobów:

  • Informacje o lukach w zabezpieczeniach i analizach zagrożeń
  • Dokumentacja i zasoby dotyczące zabezpieczeń dotyczące publicznie dostępnych produktów i usług firmy Microsoft
  • Kod źródłowy wybranych produktów i usług firmy Microsoft

Kluczowe korzyści dla członków GSP

Celem GSP jest budowanie zaufania poprzez przejrzystość w kontaktach z klientami rządowymi. Firma Microsoft zdobywa to zaufanie poprzez bezpośrednie zaangażowanie w czterech obszarach funkcjonalnych:

Dzielenie się i wymiana informacji

Firma Microsoft udostępnia członkom GSP informacje o lukach w zabezpieczeniach oraz informacje o zagrożeniach dotyczące zagrożeń bezpieczeństwa i złośliwych aktorów na całym świecie. Członkowie GSP uzyskują dostęp do powiadomień z wyprzedzeniem o lukach w zabezpieczeniach, kanałów danych zawierających złośliwe adresy URL wykryte przez roboty Bing, skrótów czystych metadanych plików, kanałów botnetów programu Cyber Threat Intelligence Programs (CTIP) z jednostki ds. przestępstw cyfrowych (DCU) oraz alertów analizy zagrożeń firmy Microsoft Centrum analizy zagrożeń (MSTIC). Aby uzyskać więcej informacji, zobacz Dzielenie się i wymiana informacji.

Dane techniczne

Członkowie GSP mają dostęp do materiałów pisemnych, które nie są publicznie dostępne, takich jak dokumentacja do wewnętrznych oficjalnych dokumentów, dokumenty dotyczące architektury i raporty dotyczące zgodności. Członkowie mogą prowadzić szczegółowe rozmowy z inżynierami firmy Microsoft lub ekspertami ds. bezpieczeństwa na temat działania usług firmy Microsoft w ramach spotkań koordynowanych przez zespół GSP. Ponadto członkowie mają wcześniejszy dostęp do dokumentacji dotyczącej produktów i usług firmy Microsoft. Aby uzyskać więcej informacji, zobacz Dane techniczne.

Dostęp online do kodu źródłowego

Członkowie GSP mogą otrzymać kod źródłowy dostępu tylko do odczytu Microsoft Windows, Office, SharePoint, Exchange i Azure podpisują bezpieczny portal internetowy. Usługa ta umożliwia klientom przeglądanie, wyszukiwanie i odwoływanie się do kodu źródłowego produktu. Aby uzyskać więcej informacji, zobacz Dostęp online do kodu źródłowego.

Centra przejrzystości

Centra przejrzystości umożliwiają członkom GSP przeprowadzanie szczegółowej kontroli i analizy dokumentów i kodu źródłowego wraz z inżynierami firmy Microsoft w bezpiecznym obiekcie. Centra te oferują możliwość prowadzenia pogłębionych rozmów z liderami produktu.

Microsoft ma pięć centrów przejrzystości zlokalizowanych na całym świecie – w USA, Brazylii, Irlandii, Singapurze i Chinach. Aby uzyskać więcej informacji, zobacz sekcję Centra przejrzystości.

Następujące zestawy kodów są dostępne dla członków GSP wraz z najnowszą wersją Microsoft Cloud for Sovereignty:

  • Kontroler sieci szkieletowej: wewnętrzna usługa dzieląca serwery fizyczne na maszyny wirtualne, aby umożliwić klientom wdrażanie i skalowanie kontenerów i mikrousług. Ten zestaw kodów skupia się na tym, jak kontroler sieci szkieletowej zapobiega nieautoryzowanemu dostępowi.

  • Azure Virtual Desktop: rozwiązanie dla przedsiębiorstw umożliwiające szybkie wdrażanie i skalowanie środowisk stacjonarnych w chmurze. Ten zestaw kodu koncentruje się na bezpiecznym inicjowaniu, wykorzystaniu i przerywaniu sesji między aplikacją kliencką a usługą Azure Virtual Desktop, aby zapobiec nieautoryzowanemu użyciu lub dostępowi.