Поделиться через

Программа государственной безопасности

  • Статья

Программа государственной безопасности (GSP) предоставляет соответствующим национальным или федеральным агентствам доступ к информации о безопасности продуктов и служб Microsoft.

Программа GSP стремится помочь правительственным учреждениям защитить свои нации и граждан, а также укрепить доверие к продуктам и службам Microsoft. Программа доступна только квалифицированным агентствам, соответствующим критериям участия.

Программа GSP предоставляет государственным заказчикам доступ к следующим ресурсам:

  • Информация об уязвимостях безопасности и аналитике угроз
  • Документация и ресурсы по безопасности, посвященные общедоступным продуктам и службам Microsoft
  • Исходный код для некоторых продуктов и услуг Microsoft

Ключевые преимущества для членов GSP

Целью GSP является укрепление доверия посредством реализации политики прозрачности при взаимодействии с государственными заказчиками. Microsoft зарабатывает это доверие посредством прямого взаимодействия, которое происходит в четырех функциональных областях:

Обмен информацией

Microsoft предоставляет участникам программы GSP информацию об уязвимостях безопасности и аналитическую информацию об угрозах безопасности и злоумышленниках во всем мире. Участники GSP получают доступ к заблаговременным уведомлениям об уязвимостях безопасности, каналам данных, содержащим вредоносные URL-адреса, обнаруженные поисковыми роботами Bing, чистым хэшам метаданных файлов, каналам ботнетов программ по аналитике киберугроз (CTIP) из Отдела по борьбе с цифровыми преступлениями (DCU) и оповещениям с аналитикой угроз из Центра аналитики угроз Microsoft (MSTIC). Для получения дополнительной информации см. раздел Обмен информацией.

Технические данные

Участники GSP имеют доступ к письменным материалам, которые не являются общедоступными, например, внутренним техническим документам, архитектурным документам и отчетам о соответствии требованиям. Участники могут вести тематические разговоры с инженерами Microsoft или экспертами по безопасности о том, как работают службы Microsoft, на встречах, координируемых командой GSP. Кроме того, участники имеют ранний доступ к документации о продуктах и услугах Microsoft. Дополнительные сведения см. в разделе Технические данные.

Онлайн-доступ к исходному коду

Участники GSP могут получить исходный код с доступом только для чтения для Microsoft Windows, Office, SharePoint, Exchange и Azure через безопасный веб-портал. Эта услуга позволяет клиентам просматривать, искать и ссылаться на исходный код продукта. Для получения дополнительной информации см. раздел Онлайн-доступ к исходному коду.

Центры прозрачности

Центры прозрачности позволяют участникам GSP проводить глубокие проверки и анализ документов и исходного кода вместе с инженерами Microsoft в защищенном помещении. Эти центры предлагают возможность проводить углубленные разговоры с руководителями отделов по продуктам.

У Microsoft есть пять центров прозрачности, расположенных по всему миру — в США, Бразилии, Ирландии, Сингапуре и Китае. Дополнительные сведения см. в разделе Центры прозрачности.

Следующие наборы кода доступны членам GSP в составе последней версии Microsoft Cloud for Sovereignty:

  • Контроллер ткани : внутренняя служба, которая разделяет физические серверы на виртуальные машины, позволяя клиентам развертывать и масштабировать контейнеры и микросервисы. В этом наборе кода основное внимание уделяется тому, как служба контроллера структуры предотвращает несанкционированный доступ.

  • Azure Виртуальный рабочий стол : Корпоративное решение для быстрого развертывания и масштабирования сред рабочих столов в облаке. Этот набор кода ориентирован на безопасную инициализацию, использование и завершение сеансов между клиентским приложением и службой виртуальных рабочих столов Azure для предотвращения несанкционированного использования или доступа.