Поделиться через

Обзор программы

  • Статья

Наша приверженность прозрачности и доверию очевидна

Задача программы безопасности Майкрософт для государственных организаций (GSP) заключается в создании отношения доверия через прозрачность. Корпорация Майкрософт понимает, что люди будут использовать только те технологии, которым они доверяют, и мы стремимся продемонстрировать наше стремление по созданию такого доверительного отношения, используя наши принципы прозрачности, конфиденциальности, соответствия и безопасности. С момента создания программы в 2003 году Майкрософт обеспечивает обзор наших технологий, которые правительства и международные организации могут использовать для защиты себя и своих граждан.

Программа GSP предназначена для предоставления участникам конфиденциальных сведений по безопасности и ресурсов, необходимых для обеспечения надежности продуктов и служб Майкрософт. В настоящее время участники включают более 40 стран и международных организаций, представленных более чем 100 учреждениями. Участие обеспечивает контролируемый доступ к исходному коду, обмен информацией об угрозах и уязвимостях, участие в техническом контенте о продуктах и службах Майкрософт, а также доступ к четырем глобально распределенным центрам прозрачности, расположенным в США, Сингапуре, Бразилии и Ирландии.

Карта мира

Цель GSP заключается в том, чтобы помочь правительствам защитить себя и своих граждан

  • Включение отношений доверия и прозрачности
  • Предоставление доступа к сведениям по безопасности продуктов и служб Майкрософт
  • Предоставление данных для улучшения защиты информационных технологий государственных организаций от киберугроз
  • Содействие совместной работе между командами безопасности Майкрософт и государственными экспертами в области кибербезопасности

Предложения GSP

Первоначально разработано для обеспечения доверия правительства к стабильности и целостности Windows, GSP расширился как в глубине, так и в ширину, чтобы решить изменение ландшафта кибербезопасности, а также изменение технологии. GSP состоит из четырех отдельных категорий услуг или предложений, каждый из которых отвечает разным потребностям и приоритетам. Эти предложения включают доступ к технической информации и документации по нашим продуктам и службам (например, облачным службам и артефактам сертификации common Criteria); доступ к информации о безопасности Интернета, угрозах кибербезопасности, уязвимостях и рекомендациях; доступ к управляемому, онлайн-просмотру исходного кода; и доступ к четыре глобально распределенным центрам прозрачности, расположенным в США, Сингапуре, Бразилии и Ирландии. Агентства работают с местными представителями Майкрософт и командой GSP, чтобы убедиться, что их цели лучше всего поддерживаются правильным сочетанием предложений GSP.

предложения

 

Авторизация GSP

Жертвоприношение

Технические данные

Предложение предоставляет доступ к сведениям о продуктах и службах. Сюда входит техническая документация по продуктам и облачным службам Майкрософт, возможности для доступа к инженерам Майкрософт’для решения конкретных тем и технических поездок, относящихся к безопасности, в средства Майкрософт для подробной беседы с лицом к лицу.

Общий доступ к данным и Обмен данными

Предложение предоставляет данные об угрозах и уязвимостях и канале связи с группами безопасности и реагирования Майкрософт.

Источник в Интернете*

Предложение позволяет просматривать исходный код в Интернете. Доступ предоставляется через безопасный веб-портал, который предоставляет исходный код в формате только для чтения для продуктов Майкрософт, таких как Windows 11 и Office.

Центр прозрачности*

Предложение предоставляет агентствам возможность посетить безопасное учреждение для проведения глубоких уровней проверки и анализа исходного кода. Пять центров прозрачности Майкрософт’находятся в США, Сингапуре, Бразилии, Китае и Ирландии.

*Конкретные требования к требованиям к требованиям

 

Критерии участия

Квалифицированные агентства принимают участие бесплатно. Участники GSP должны быть:

  • Национальное или федеральное государственное агентство
  • Возможность подписать соглашение от имени своего правительства
  • Использование запрошенных ресурсов
  • Возможность адекватной защиты интеллектуальной собственности и конфиденциальной информации

Профиль участия

Участники GSP обычно имеют миссию, которая фокусируется на информационной безопасности и гарантии. Участники могут включать:

  • Национальные группы обеспечения готовности к критическим ситуациям в компьютерных сетях
  • Безопасность и информационное обеспечение и национальные оборонные учреждения, состоящие из следующих:
    • Разработчики и тестировщики
    • Специалисты по безопасности приложений и приложений
    • Специалисты по криптографии
  • Общедоступные органы безопасности

Членство в GSP

Местные представители корпорации Майкрософт работают с государственными и международными организациями, чтобы определить, соответствует ли участие в GSP с использованием одного или нескольких предложений в соответствии с потребностями этого агентства, предполагая, что местные методики и законы, связанные с конфиденциальностью, обменом информацией, защитой интеллектуальной собственности, контролем экспорта и связанными с ними областями, соответствуют программе.

Если у страны есть несколько агентств, участвующих в программе, местные представители корпорации Майкрософт и государственные учреждения могут работать совместно, чтобы определить, должно ли каждое агентство иметь собственное предложение GSP или иметь одно агентство в качестве основного участника GSP, которое будет спонсором для дополнительных агентств.

Спонсорство

Для некоторых учреждений доступ к преимуществам GSP может оказаться возможным через спонсорство. Спонсорские отношения создаются, когда участвующий агентство GSP ("Спонсорское агентство") и другое государственное агентство из той же страны (Спонсируемое агентство) подписывает то же соглашение GSP. Участник GSP (спонсорское агентство) может запрашивать одобрение корпорации Майкрософт на добавление других государственных агентств (спонсируемые агентства) в качестве участников в GSP. Спонсорское агентство несет ответственность за соответствие Спонсируемого агентства всем договорным условиям.

Связаться с нами

Обратитесь к своему местному представителю Майкрософт, чтобы узнать больше о программе безопасности для государственных организаций.