Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Nosso compromisso com a confiança e a transparência
O objetivo do GSP (Programa de Segurança Governamental) da Microsoft é criar confiança por meio da transparência. A Microsoft reconhece que as pessoas só usarão tecnologia em que confiam e nos empenhamos em demonstrar nosso compromisso com a criação dessa relação de confiança por meio de nossos princípios de transparência, privacidade, conformidade e segurança. Desde o início do programa em 2003, a Microsoft forneceu visibilidade sobre a nossa tecnologia que os governos e as organizações internacionais podem usar para ajudar a se proteger e a proteger seus cidadãos.
O GSP foi projetado para fornecer aos participantes informações e recursos de segurança confidenciais de que precisam para confiar nos produtos e serviços da Microsoft. Atualmente, os participantes incluem mais de 40 países/regiões e organizações internacionais representadas por mais de 100 agências. A participação permite acesso controlado ao código-fonte, troca de informações sobre ameaças e vulnerabilidades, envolvimento em conteúdo técnico sobre produtos e serviços da Microsoft e acesso a quatro Centros de Transparência distribuídos globalmente, localizados nos Estados Unidos, Cingapura, Brasil e Irlanda.
A finalidade do GSP é ajudar os governos a se proteger e a seus cidadãos
- Viabilizando a confiança e a transparência
- Fornecendo acesso a informações de segurança sobre produtos e serviços da Microsoft
- Fornecendo dados para melhorar a proteção da tecnologia da informação do governo contra ameaças cibernéticas
- Promovendo a colaboração entre as equipes de segurança da Microsoft e os especialistas de segurança cibernética do governo
Ofertas de GSP
Originalmente desenvolvido para garantir a confiança do governo na estabilidade e integridade do Windows, o GSP se expandiu em profundidade e amplitude para lidar com o cenário de segurança cibernética em mudança, juntamente com a tecnologia em mudança. O GSP consiste em quatro categorias distintas de serviços ou ofertas, cada uma abordando necessidades e prioridades diferentes. Essas ofertas incluem acesso a informações técnicas e documentação sobre nossos produtos e serviços (como serviços em nuvem e artefatos de certificação Common Criteria); acesso a informações sobre segurança na Internet, ameaças à segurança cibernética, vulnerabilidades e orientações; acesso à revisão on-line controlada do código-fonte; e acesso a quatro Centros de Transparência distribuídos globalmente localizados nos Estados Unidos, Cingapura, Brasil e Irlanda. As agências trabalham com representantes locais da Microsoft e a equipe GSP para garantir que suas metas tenham melhor suporte pela combinação certa de ofertas de GSP.
|
Autorização de GSP |
Oferta |
|
A oferta fornece acesso a informações sobre produtos e serviços. Isso inclui documentação técnica sobre os produtos e serviços de nuvem da Microsoft’, oportunidades para falar com engenheiros da Microsoft a fim de abordar tópicos específicos e viagens técnicas específicas de segurança até instalações da Microsoft para conversas mais aprofundadas. |
|
|
A oferta fornece dados sobre ameaças e vulnerabilidades e um canal de comunicação com as equipes de segurança e resposta da Microsoft. |
|
|
A oferta permite o acesso online para exibir o código-fonte. O acesso é fornecido por meio de um portal da Web seguro que fornece o código-fonte selecionado em um formato somente leitura de produtos da Microsoft, como Windows 11 e Office. |
|
|
A oferta oferece às agências uma oportunidade de visitar uma instalação segura para realizar níveis aprofundados de inspeção e análise de código-fonte. Os cinco Centros de Transparência da Microsoft’ estão localizados na Estados Unidos, em Singapura, no Brasil, na China e na Irlanda. |
*Requisitos específicos de qualificação
Critérios de Participação
As agências qualificadas participam gratuitamente. Os participantes do GSP devem ser:
- Uma agência do governo federal ou nacional
- Capazes de assinar um contrato em nome do governo
- Aproveitar os recursos que estão sendo solicitados
- Capazes de proteger adequadamente a propriedade intelectual e as informações confidenciais
Perfil de participação
Os participantes do GSP normalmente têm uma missão que se concentra na segurança e na garantia da informação. Os participantes podem incluir:
- Equipes nacionais de preparação de emergência informática ou autoridades de resposta a incidentes
- Agências de segurança/garantia de informações e de defesa nacional compostas por:
- Desenvolvedores e testadores
- Especialistas em segurança e aplicativos
- Especialistas em criptografia
- Agências de segurança pública
Associação ao GSP
Os representantes locais da Microsoft trabalham com organizações governamentais e internacionais para determinar se a participação no GSP por meio de uma ou mais ofertas corresponderia às necessidades da agência, supondo que as práticas locais e as leis relacionadas à confidencialidade, ao compartilhamento de informações, à proteção de propriedade intelectual, ao controle de exportação e às áreas relacionadas sejam compatíveis com o programa.
Se um país/região quiser que mais de uma agência participe do programa, os representantes locais da Microsoft e as agências podem trabalhar juntos para determinar se cada agência deve ter sua própria oferta GSP ou ter uma agência como participante principal do GSP que patrocinaria agências adicionais.
Patrocínio
Para algumas agências, o acesso aos benefícios do GSP pode ser viável por meio do Patrocínio. Uma relação de patrocínio é criada quando uma agência GSP participante (a "Agência patrocinadora") e outra agência governamental do mesmo país/região (a "Agência Patrocinada") assinam o mesmo Contrato GSP. Um participante do GSP (agência patrocinadora) pode solicitar a aprovação da Microsoft para adicionar outras agências governamentais (agências patrocinadas) como participantes do GSP. A agência patrocinadora assume a responsabilidade pela conformidade com todos os termos contratuais pela agência patrocinada.
Entre em contato conosco.
Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.