Программа государственной безопасности
Программа государственной безопасности (GSP) предоставляет соответствующим национальным или федеральным агентствам доступ к информации о безопасности продуктов и служб Microsoft.
Программа GSP стремится помочь правительственным учреждениям защитить свои нации и граждан, а также укрепить доверие к продуктам и службам Microsoft. Программа доступна только квалифицированным агентствам, соответствующим критериям участия.
Программа GSP предоставляет государственным заказчикам доступ к следующим ресурсам:
- Информация об уязвимостях безопасности и аналитике угроз
- Документация и ресурсы по безопасности, посвященные общедоступным продуктам и службам Microsoft
- Исходный код для некоторых продуктов и услуг Microsoft
Ключевые преимущества для членов GSP
Целью GSP является укрепление доверия посредством реализации политики прозрачности при взаимодействии с государственными заказчиками. Microsoft зарабатывает это доверие посредством прямого взаимодействия, которое происходит в четырех функциональных областях:
Обмен информацией
Microsoft предоставляет участникам программы GSP информацию об уязвимостях безопасности и аналитическую информацию об угрозах безопасности и злоумышленниках во всем мире. Участники GSP получают доступ к заблаговременным уведомлениям об уязвимостях безопасности, каналам данных, содержащим вредоносные URL-адреса, обнаруженные поисковыми роботами Bing, чистым хэшам метаданных файлов, каналам ботнетов программ по аналитике киберугроз (CTIP) из Отдела по борьбе с цифровыми преступлениями (DCU) и оповещениям с аналитикой угроз из Центра аналитики угроз Microsoft (MSTIC). Для получения дополнительной информации см. раздел Обмен информацией.
Технические данные
Участники GSP имеют доступ к письменным материалам, которые не являются общедоступными, например, внутренним техническим документам, архитектурным документам и отчетам о соответствии требованиям. Участники могут вести тематические разговоры с инженерами Microsoft или экспертами по безопасности о том, как работают службы Microsoft, на встречах, координируемых командой GSP. Кроме того, участники имеют ранний доступ к документации о продуктах и услугах Microsoft. Дополнительные сведения см. в разделе Технические данные.
Онлайн-доступ к исходному коду
Участники GSP могут получить исходный код с доступом только для чтения для Microsoft Windows, Office, SharePoint, Exchange и Azure через безопасный веб-портал. Эта услуга позволяет клиентам просматривать, искать и ссылаться на исходный код продукта. Для получения дополнительной информации см. раздел Онлайн-доступ к исходному коду.
Центры прозрачности
Центры прозрачности позволяют участникам GSP проводить глубокие проверки и анализ документов и исходного кода вместе с инженерами Microsoft в защищенном помещении. Эти центры предлагают возможность проводить углубленные разговоры с руководителями отделов по продуктам.
У Microsoft есть пять центров прозрачности, расположенных по всему миру — в США, Бразилии, Ирландии, Сингапуре и Китае. Дополнительные сведения см. в разделе Центры прозрачности.
Следующие наборы кода доступны членам GSP в составе последней версии Microsoft Cloud for Sovereignty:
Контроллер структуры: внутренняя служба, которая разделяет физические серверы на виртуальные машины, чтобы клиенты могли развертывать и масштабировать контейнеры и микрослужбы. В этом наборе кода основное внимание уделяется тому, как служба контроллера структуры предотвращает несанкционированный доступ.
Виртуальный рабочий стол Azure: корпоративное решение для быстрого развертывания и масштабирования настольных сред в облаке. Этот набор кода ориентирован на безопасную инициализацию, использование и завершение сеансов между клиентским приложением и службой виртуальных рабочих столов Azure для предотвращения несанкционированного использования или доступа.