Поделиться через


Обзор программы

Наша приверженность прозрачности и доверию очевидна

Задача программы безопасности Майкрософт для государственных организаций (GSP) заключается в создании отношения доверия через прозрачность. Корпорация Майкрософт понимает, что люди будут использовать только те технологии, которым они доверяют, и мы стремимся продемонстрировать наше стремление по созданию такого доверительного отношения, используя наши принципы прозрачности, конфиденциальности, соответствия и безопасности. С момента создания программы в 2003 году Майкрософт обеспечивает обзор наших технологий, которые правительства и международные организации могут использовать для защиты себя и своих граждан.

Программа GSP предназначена для предоставления участникам конфиденциальных сведений по безопасности и ресурсов, необходимых для обеспечения надежности продуктов и служб Майкрософт. В настоящее время участники включают более 40 стран и регионов и международных организаций, представленных более чем 100 учреждениями. Участие обеспечивает контролируемый доступ к исходному коду, обмен информацией об угрозах и уязвимостях, участие в техническом контенте о продуктах и службах Майкрософт, а также доступ к четырем глобально распределенным центрам прозрачности, расположенным в США, Сингапуре, Бразилии и Ирландии.

Карта мира

Цель GSP заключается в том, чтобы помочь правительствам защитить себя и своих граждан

  • Включение отношений доверия и прозрачности
  • Предоставление доступа к сведениям по безопасности продуктов и служб Майкрософт
  • Предоставление данных для улучшения защиты информационных технологий государственных организаций от киберугроз
  • Содействие совместной работе между командами безопасности Майкрософт и государственными экспертами в области кибербезопасности

Предложения GSP

Первоначально разработано для обеспечения доверия правительства к стабильности и целостности Windows, GSP расширился как в глубине, так и в ширину, чтобы решить изменение ландшафта кибербезопасности, а также изменение технологии. GSP состоит из четырех отдельных категорий услуг или предложений, каждый из которых отвечает разным потребностям и приоритетам. Эти предложения включают доступ к технической информации и документации по нашим продуктам и службам (например, облачным службам и артефактам сертификации common Criteria); доступ к информации о безопасности Интернета, угрозах кибербезопасности, уязвимостях и рекомендациях; доступ к управляемому, онлайн-просмотру исходного кода; и доступ к четыре глобально распределенным центрам прозрачности, расположенным в США, Сингапуре, Бразилии и Ирландии. Агентства работают с местными представителями Майкрософт и командой GSP, чтобы убедиться, что их цели лучше всего поддерживаются правильным сочетанием предложений GSP.

предложения

 

Авторизация GSP

Жертвоприношение

Технические данные

Предложение предоставляет доступ к сведениям о продуктах и службах. Сюда входит техническая документация по продуктам и облачным службам Майкрософт, возможности для доступа к инженерам Майкрософт’для решения конкретных тем и технических поездок, относящихся к безопасности, в средства Майкрософт для подробной беседы с лицом к лицу.

Общий доступ к данным и Обмен данными

Предложение предоставляет данные об угрозах и уязвимостях и канале связи с группами безопасности и реагирования Майкрософт.

Источник в Интернете*

Предложение позволяет просматривать исходный код в Интернете. Доступ предоставляется через безопасный веб-портал, который предоставляет исходный код в формате только для чтения для продуктов Майкрософт, таких как Windows 11 и Office.

Центр прозрачности*

Предложение предоставляет агентствам возможность посетить безопасное учреждение для проведения глубоких уровней проверки и анализа исходного кода. Пять центров прозрачности Майкрософт’находятся в США, Сингапуре, Бразилии, Китае и Ирландии.

*Конкретные требования к требованиям к требованиям

 

Критерии участия

Квалифицированные агентства принимают участие бесплатно. Участники GSP должны быть:

  • Национальное или федеральное государственное агентство
  • Возможность подписать соглашение от имени своего правительства
  • Использование запрошенных ресурсов
  • Возможность адекватной защиты интеллектуальной собственности и конфиденциальной информации

Профиль участия

Участники GSP обычно имеют миссию, которая фокусируется на информационной безопасности и гарантии. Участники могут включать:

  • Национальные группы обеспечения готовности к критическим ситуациям в компьютерных сетях
  • Безопасность и информационное обеспечение и национальные оборонные учреждения, состоящие из следующих:
    • Разработчики и тестировщики
    • Специалисты по безопасности приложений и приложений
    • Специалисты по криптографии
  • Общедоступные органы безопасности

Членство в GSP

Местные представители корпорации Майкрософт работают с государственными и международными организациями, чтобы определить, соответствует ли участие в GSP с использованием одного или нескольких предложений в соответствии с потребностями этого агентства, предполагая, что местные методики и законы, связанные с конфиденциальностью, обменом информацией, защитой интеллектуальной собственности, контролем экспорта и связанными с ними областями, соответствуют программе.

Если страна или регион хотели бы иметь более одного агентства участвовать в программе, местные представители Майкрософт и агентства могут работать вместе, чтобы определить, должно ли каждое агентство иметь собственное предложение GSP или иметь одно агентство в качестве основного участника GSP, который будет спонсировать дополнительные учреждения.

Спонсорство

Для некоторых учреждений доступ к преимуществам GSP может оказаться возможным через спонсорство. Спонсорские отношения создаются, когда участвующий агентство GSP ("Спонсорское агентство") и другое государственное агентство из той же страны или региона (Спонсируемое агентство) подписывает то же соглашение GSP. Участник GSP (спонсорское агентство) может запрашивать одобрение корпорации Майкрософт на добавление других государственных агентств (спонсируемые агентства) в качестве участников в GSP. Спонсорское агентство несет ответственность за соответствие Спонсируемого агентства всем договорным условиям.

Связаться с нами

Обратитесь к своему местному представителю Майкрософт, чтобы узнать больше о программе безопасности для государственных организаций.