Przegląd programu
Nasze zaangażowanie w zaufanie i przejrzystość
Misją programu zabezpieczeń rządowych (GSP) firmy Microsoft jest budowanie zaufania poprzez przejrzystość. Firma Microsoft uznaje, że ludzie będą używać tylko technologii, której ufają, i staramy się wykazać nasze zaangażowanie w budowanie tego zaufania za pomocą naszych zasad przejrzystości, prywatności, zgodności i zabezpieczeń. Od czasu powstania programu w 2003 r. firma Microsoft zapewniła wgląd w naszą technologię, której rządy i organizacje międzynarodowe mogą używać do ochrony siebie i swoich obywateli.
GSP ma na celu zapewnienie uczestnikom poufnych informacji i zasobów, których potrzebują do zaufania produktom i usługom firmy Microsoft. Uczestnicy obejmują obecnie ponad 40 krajów i organizacji międzynarodowych reprezentowanych przez ponad 100 agencji. Uczestnictwo umożliwia kontrolowany dostęp do kodu źródłowego, wymianę informacji o zagrożeniach i lukach w zabezpieczeniach, zaangażowanie w treści techniczne dotyczące produktów i usług firmy Microsoft oraz dostęp do pięciu globalnie rozproszonych centrów przejrzystości, które znajdują się w Stany Zjednoczone, Singapurze, Brazylii, Chinach i Irlandii.
Celem GSP jest pomoc rządom w ochronie siebie i swoich obywateli
- Włączanie zaufania i przejrzystości
- Zapewnianie dostępu do informacji o zabezpieczeniach dotyczących produktów i usług firmy Microsoft
- Zapewnianie danych w celu poprawy ochrony technologii informatycznych dla instytucji rządowych przed zagrożeniami cybernetycznymi
- Wspieranie współpracy między zespołami ds. zabezpieczeń firmy Microsoft i ekspertami w dziedzinie cyberbezpieczeństwa dla instytucji rządowych
Oferty GSP
Pierwotnie opracowany w celu zapewnienia zaufania rządu do stabilności i integralności systemu Windows, GSP rozszerzył się zarówno w głębi, jak i do szerokości, aby sprostać zmieniającym się krajobrazowi cyberbezpieczeństwa, wraz ze zmianą technologii. GSP składa się z czterech oddzielnych kategorii usług lub ofert, z których każda odpowiada różnym potrzebom i priorytetom. Te oferty obejmują dostęp do informacji technicznych i dokumentacji dotyczącej naszych produktów i usług (takich jak usługi w chmurze i artefakty certyfikacji wspólnych kryteriów); dostęp do informacji na temat bezpieczeństwa internetowego, zagrożeń dla cyberbezpieczeństwa, luk w zabezpieczeniach i wskazówek; dostęp do kontrolowanego, online przeglądu kodu źródłowego; oraz dostęp do pięciu globalnie rozproszonych centrów przejrzystości znajdujących się w Stany Zjednoczone, Singapurze, Brazylii, Chinach i Irlandii. Agencje współpracują z lokalnymi przedstawicielami firmy Microsoft i zespołem GSP, aby zapewnić, że ich cele są najlepiej wspierane przez właściwą kombinację ofert GSP.
|
Autoryzacja GSP |
Oferuje |
|
Oferta zapewnia dostęp do informacji o produktach i usługach. Obejmuje to dokumentację techniczną dotyczącą produktów i usług w chmurze firmy Microsoft’, możliwości uzyskania dostępu do inżynierów firmy Microsoft w celu rozwiązania określonych tematów oraz podróży technicznych specyficznych dla zabezpieczeń do obiektów firmy Microsoft w celu uzyskania szczegółowych rozmów twarzą w twarz. |
|
|
Oferta udostępnia dane dotyczące zagrożeń i luk w zabezpieczeniach oraz kanał komunikacji z zespołami ds. zabezpieczeń i reagowania firmy Microsoft. |
|
|
Oferta umożliwia dostęp online do wyświetlania kodu źródłowego. Dostęp jest udostępniany za pośrednictwem bezpiecznego portalu internetowego, który zapewnia wybór kodu źródłowego w formacie tylko do odczytu do produktów firmy Microsoft, takich jak Windows 11 i Office. |
|
|
Oferta zapewnia agencjom możliwość odwiedzenia bezpiecznego obiektu w celu przeprowadzenia głębokich poziomów inspekcji i analizy kodu źródłowego. Pięć centrów przejrzystości firmy Microsoft’znajduje się w Stany Zjednoczone, Singapurze, Brazylii, Chinach i Irlandii. |
*Określone wymagania dotyczące uprawnień
Kryteria uczestnictwa
Agencje kwalifikacyjne uczestniczą bez opłat. Uczestnicy GSP muszą być:
- Krajowa lub federalna agencja rządowa
- Możliwość podpisania umowy w imieniu swojego rządu
- Korzystanie z żądanych zasobów
- W stanie odpowiednio chronić własność intelektualną i poufne informacje
Profil uczestnictwa
Uczestnicy GSP zazwyczaj mają misję, która koncentruje się na bezpieczeństwie i zapewnieniu informacji. Uczestnicy mogą obejmować:
- National Computer Emergency Readiness Teams lub Incident Response authorities
- Bezpieczeństwo / zapewnienie informacji i krajowe agencje obrony składające się z:
- Deweloperzy i testerzy
- Specjaliści ds. aplikacji i zabezpieczeń
- Specjaliści ds. kryptografii
- Agencje bezpieczeństwa publicznego
Członkostwo w programie GSP
Lokalni przedstawiciele firmy Microsoft współpracują z organizacjami rządowymi i międzynarodowymi, aby ustalić, czy udział w GSP za pośrednictwem jednej z więcej ofert będzie pasować do potrzeb tej agencji, zakładając, że lokalne praktyki i przepisy związane z poufnością, udostępnianiem informacji, ochroną własności intelektualnej, kontrolą eksportu i powiązanymi obszarami są zgodne z programem.
Jeśli kraj chciałby, aby więcej niż jedna agencja brała udział w programie, lokalni przedstawiciele Firmy Microsoft i agencje mogą współpracować, aby ustalić, czy każda agencja powinna mieć własną ofertę GSP, czy też mieć jedną agencję jako podstawowy uczestnik GSP, który będzie sponsorować dodatkowe agencje.
Sponsorzy
W przypadku niektórych agencji dostęp do korzyści ze strony GSP może być możliwy za pośrednictwem sponsorowania. Relacja sponsorowania jest tworzona, gdy uczestnicząca agencja GSP ("Sponsoring Agency") i inna agencja rządowa z tego samego kraju ("Sponsorowana Agencja") podpisać tę samą umowę GSP. Uczestnik GSP (Sponsoring Agency) może poprosić firmę Microsoft o zgodę firmy Microsoft na dodanie innych agencji rządowych (sponsorowanych agencji) jako uczestników GSP. Sponsoring Agency ponosi odpowiedzialność za zgodność Sponsorowanej Agencji ze wszystkimi warunkami umownymi.
Skontaktuj się z nami
Skontaktuj się z lokalnym przedstawicielem firmy Microsoft, aby dowiedzieć się więcej o programie zabezpieczeń dla instytucji rządowych.