Share via

Programöversikt

  • Artikel

Vårt engagemang för förtroende och transparens

Syftet med Microsofts GSP (Government Security Program) är att skapa förtroende genom transparens. Microsoft inser att människor endast kommer att använda teknik som de litar på och vi strävar efter att visa vårt engagemang för att skapa detta förtroende genom våra principer för transparens, sekretess, efterlevnad och säkerhet. Sedan programmet startades 2003 har Microsoft gett insyn i vår teknik som regeringar och internationella organisationer kan använda för att skydda sig själva och sina medborgare.

GSP är utformat för att ge deltagarna den konfidentiella säkerhetsinformation och de resurser de behöver för att lita på Microsofts produkter och tjänster. Deltagare inkluderar för närvarande över 40 länder och internationella organisationer som representeras av mer än 100 byråer. Deltagande möjliggör kontrollerad åtkomst till källkod, utbyte av hot- och sårbarhetsinformation, engagemang för tekniskt innehåll om Microsofts produkter och tjänster samt åtkomst till fem globalt distribuerade Transparenscenter, som finns i USA, Singapore, Brasilien, Kina och Irland.

World Map

GSP:s syfte är att hjälpa regeringar att skydda sig själva och sina medborgare genom att

  • Aktivera förtroende och transparens
  • Ge åtkomst till säkerhetsinformation om Microsofts produkter och tjänster
  • Tillhandahålla data för att förbättra skyddet av myndigheters informationsteknik mot cyberhot
  • Främja samarbete mellan Microsofts säkerhetsteam och myndigheters cybersäkerhetsexperter

GSP-erbjudanden

GSP utvecklades ursprungligen för att säkerställa regeringens förtroende för stabiliteten och integriteten i Windows, och har expanderat på både djup och bredd för att ta itu med det föränderliga cybersäkerhetslandskapet, tillsammans med föränderlig teknik. GSP består av fyra separata kategorier av tjänster, eller erbjudanden, som var och en hanterar olika behov och prioriteringar. Dessa erbjudanden omfattar tillgång till teknisk information och dokumentation om våra produkter och tjänster (till exempel molntjänster och Certifieringsartefakter för vanliga kriterier); tillgång till information om internetsäkerhet, cybersäkerhetshot, sårbarheter och vägledning. åtkomst till kontrollerad, onlinegranskning av källkod; och åtkomst till fem globalt distribuerade Transparency Centers i USA, Singapore, Brasilien, Kina och Irland. Byråer samarbetar med lokala Microsoft-representanter och GSP-teamet för att säkerställa att deras mål stöds bäst av rätt kombination av GSP-erbjudanden.

offerings

 

GSP-auktorisering

Erbjuder

Tekniska data

Erbjudandet ger åtkomst till information om produkter och tjänster. Detta inkluderar teknisk dokumentation om Microsofts’produkter och molntjänster, möjligheter att få åtkomst till Microsofts tekniker för att ta itu med specifika ämnen och säkerhetsspecifika tekniska resor till Microsoft-anläggningar för djupgående personliga konversationer.

Informationsdelning och Exchange

Erbjudandet innehåller data om hot och sårbarheter och en kommunikationskanal med Microsofts säkerhets- och svarsteam.

Onlinekälla*

Erbjudandet ger onlineåtkomst för att visa källkod. Åtkomst tillhandahålls via en säker webbportal som tillhandahåller välj källkod i skrivskyddat format till Microsoft-produkter som Windows 11 och Office.

Transparenscenter*

Erbjudandet ger byråer möjlighet att besöka en säker anläggning för att genomföra djupa nivåer av källkodskontroll och analys. Microsofts’fem Transparency Centers finns i USA, Singapore, Brasilien, Kina och Irland.

*Specifika behörighetskrav

 

Deltagarkriterier

Kvalificerade byråer deltar utan kostnad. GSP-deltagare måste vara:

  • En nationell eller federal myndighet
  • Kunna underteckna ett avtal på uppdrag av sin regering
  • Utnyttja de resurser som begärs
  • Kunna skydda immateriella rättigheter och konfidentiell information på ett tillfredsställande sätt

Deltagarprofil

GSP-deltagare har vanligtvis ett uppdrag som fokuserar på informationssäkerhet och säkerhet. Deltagarna kan inkludera:

  • Nationella team för nödberedskap för datorer eller incidenthanteringsmyndigheter
  • Säkerhets-/informationssäkerhet och nationella försvarsorgan som består av:
    • Utvecklare och testare
    • Program- och säkerhetsspecialister
    • Kryptografispecialister
  • Myndigheter för allmän säkerhet

GSP-medlemskap

Lokala Microsoft-representanter arbetar med myndigheter och internationella organisationer för att avgöra om deltagande i GSP genom ett av fler erbjudanden skulle matcha byråns behov, förutsatt att lokala metoder och lagar som rör konfidentialitet, informationsdelning, skydd av immateriella rättigheter, exportkontroll och relaterade områden överensstämmer med programmet.

Om ett land vill att fler än en byrå ska delta i programmet kan de lokala Microsoft-representanterna och byråerna samarbeta för att avgöra om varje byrå ska ha ett eget GSP-erbjudande eller ha en byrå som primär GSP-deltagare som skulle sponsra ytterligare byråer.

Sponsring

För vissa byråer kan tillgång till fördelarna med GSP vara möjlig genom sponsring. En sponsringsrelation skapas när en deltagande GSP-byrå ("Sponsoring Agency") och en annan myndighet från samma land ("Sponsrad byrå") undertecknar samma GSP-avtal. En GSP-deltagare (Sponsoring Agency) kan begära Microsofts godkännande att lägga till andra myndigheter (sponsrade byråer) som deltagare i GSP. Sponsorbyrån tar ansvar för den sponsrade byråns efterlevnad av alla avtalsvillkor.

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om regeringens säkerhetsprogram.