Aracılığıyla paylaş

Programa Genel Bakış

  • Makale

Güven ve şeffaflık taahhüdümüz

Microsoft'un Kamu Güvenlik Programı'nın (GSP) misyonu şeffaflık yoluyla güven oluşturmaktır. Microsoft, insanların yalnızca güvendikleri teknolojiyi kullanacaklarını kabul eder ve bu güveni oluşturma taahhüdümüzü şeffaflık, gizlilik, uyumluluk ve güvenlik ilkelerimiz aracılığıyla göstermeye çalışıyoruz. Programın 2003'teki başlangıcından bu yana Microsoft, devletlerin ve uluslararası kuruluşların kendilerini ve vatandaşlarını korumaya yardımcı olmak için kullanabilecekleri teknolojimize görünürlük sağlamıştır.

GSP, katılımcılara Microsoft'un ürün ve hizmetlerine güvenmeleri için ihtiyaç duydukları gizli güvenlik bilgilerini ve kaynakları sağlamak üzere tasarlanmıştır. Katılımcılara şu anda 40'tan fazla ülke ve 100'den fazla ajans tarafından temsil edilen uluslararası kuruluşlar dahildir. Katılım, kaynak koduna denetimli erişim, tehdit ve güvenlik açığı bilgilerinin değişimi, Microsoft'un ürün ve hizmetleriyle ilgili teknik içerikle etkileşime ve Birleşik Devletler, Singapur, Brezilya ve İrlanda'da bulunan dört küresel olarak dağıtılmış Saydamlık Merkezi'ne erişim sağlar.

Dünya Haritası

GSP'nin Amacı, devletlerin kendilerini ve vatandaşlarını korumalarına yardımcı olmaktır.

  • Güven ve saydamlığı etkinleştirme
  • Microsoft ürünleri ve hizmetleriyle ilgili güvenlik bilgilerine erişim sağlama
  • Kamu bilgi teknolojisinin siber tehditlere karşı korunmasını geliştirmek için veri sağlama
  • Microsoft güvenlik ekipleri ve kamu siber güvenlik uzmanları arasında işbirliğini teşvik etme

GSP Teklifleri

İlk olarak kamunun Windows'un kararlılığı ve bütünlüğüne güveni sağlamak için geliştirilen GSP, değişen siber güvenlik ortamına ve değişen teknolojiye çözüm getirmek için hem derinlemesine hem de genişledi. GSP, her biri farklı ihtiyaçları ve öncelikleri karşılayan dört ayrı hizmet veya teklif kategorisinden oluşur. Bu teklifler, ürünlerimiz ve hizmetlerimiz (bulut hizmetleri ve Common Criteria sertifikasyon yapıtları gibi) hakkındaki teknik bilgilere ve belgelere erişimi içerir; İnternet güvenliği, siber güvenlik tehditleri, güvenlik açıkları ve rehberlik ile ilgili bilgilere erişim; kaynak kodunun denetlenen, çevrimiçi gözden geçirilmesine erişim; ve Birleşik Devletler, Singapur, Brezilya ve İrlanda'da bulunan dört küresel olarak dağıtılmış Saydamlık Merkezi'ne erişim. Ajanslar, hedeflerinin en iyi şekilde GSP tekliflerinin doğru birleşimiyle desteklenmesi için yerel Microsoft temsilcileri ve GSP ekibiyle birlikte çalışır.

Teklif

 

GSP Yetkilendirmesi

Sunan

Teknik Veriler

Teklif, ürün ve hizmetler hakkındaki bilgilere erişim sağlar. Buna Microsoft’ürünleri ve bulut hizmetleri hakkında teknik belgeler, belirli konuları ele almak için Microsoft mühendislerine erişim fırsatları ve ayrıntılı yüz yüze konuşmalar için Microsoft tesislerine yapılan güvenliğe özgü teknik geziler dahildir.

Bilgi Paylaşımı ve Değişimi

Teklif, tehditler ve güvenlik açıkları hakkında veriler ve Microsoft güvenlik ve yanıt ekipleriyle bir iletişim kanalı sağlar.

Çevrimiçi Kaynak*

Teklif, kaynak kodu görüntülemek için çevrimiçi erişim sağlar. Erişim, Windows 11 ve Office gibi Microsoft ürünlerine salt okunur biçimde belirli kaynak kodu sağlayan güvenli bir web portalı aracılığıyla sağlanır.

Saydamlık Merkezi*

Teklif, kurumlara ayrıntılı kaynak kodu denetimi ve analizi yapmak için güvenli bir tesisi ziyaret etme fırsatı sunar. Microsoft'un’beş Saydamlık Merkezi Birleşik Devletler, Singapur, Brezilya, Çin ve İrlanda'da yer almaktadır.

*Belirli uygunluk gereksinimleri

 

Katılım Ölçütleri

Koşullara uygun kurumlar ücretsiz olarak katılır. GSP katılımcıları:

  • Ulusal veya federal bir devlet kurumu
  • Hükümetleri adına bir sözleşme imzalayabilir
  • İstenmekte olan kaynaklarda yararlanma
  • Fikri mülkiyet ve gizli bilgileri yeterince koruyabilme

Katılım Profili

GSP katılımcılarının genellikle bilgi güvenliği ve güvencesine odaklanan bir misyonu vardır. Katılımcılar şunları içerebilir:

  • Ulusal Bilgisayar Acil Durum Hazırlık Ekipleri veya Olay Yanıtı yetkilileri
  • Güvenlik / bilgi güvencesi ve aşağıdakilerden oluşan ulusal savunma kurumları:
    • Geliştiriciler ve test ediciler
    • Uygulama ve güvenlik uzmanları
    • Şifreleme uzmanları
  • Kamu güvenlik kurumları

GSP Üyeliği

Yerel Microsoft temsilcileri gizlilik, bilgi paylaşımı, fikri mülkiyet koruması, ihracat denetimi ve ilgili alanlarla ilgili yerel uygulamaların ve yasaların programa uygun olduğunu varsayarak, daha fazla tekliften biri aracılığıyla GSP'ye katılmanın bu kurumun ihtiyaçlarına uygun olup olmadığını belirlemek için kamu ve uluslararası kuruluşlarla birlikte çalışır.

Bir ülkenin programa birden fazla ajans katılması gerekiyorsa, yerel Microsoft temsilcileri ve ajanslar birlikte çalışarak her bir ajansın kendi GSP teklifine sahip olması veya ek ajanslara sponsor olacak birincil GSP katılımcısı olarak bir ajans olması gerektiğini belirleyebilir.

Sponsorluk

Bazı kurumlar için GSP'nin avantajlarına sponsorluk aracılığıyla erişim mümkün olabilir. Katılımcı bir GSP ajansı ("Sponsorluk Ajansı") ve aynı ülkeden başka bir devlet kurumu ("Sponsorlu Ajans") aynı GSP Sözleşmesi'ni imzaladığında bir Sponsorluk ilişkisi oluşturulur. Bir GSP katılımcısı (Sponsorluk Ajansı), GSP'ye katılımcı olarak diğer kamu kuruluşlarını (SponsorLu Ajanslar) eklemek için Microsoft'un onayını isteyebilir. Sponsorluk Kurumu, Sponsorluğun tüm sözleşme koşullarına uyumunun sorumluluğunu üstlenir.

Bize Ulaşın

Kamu Güvenlik Programı hakkında daha fazla bilgi edinmek için yerel Microsoft temsilcinize başvurun.