Přehled programu

  • Článek
  • 3 min ke čtení

Náš závazek k důvěře a transparentnosti

Posláním programu Microsoft Government Security Program (GSP) je budovat důvěru prostřednictvím transparentnosti. Microsoft si uvědomuje, že lidé budou používat jenom technologie, které důvěřují, a snažíme se prokázat svůj závazek budovat tuto důvěru prostřednictvím našich zásad transparentnosti, ochrany osobních údajů, dodržování předpisů a zabezpečení. Od počátku programu v roce 2003 poskytuje Microsoft přehled o našich technologiích, které vlády a mezinárodní organizace můžou použít k ochraně sebe a jejich obyvatel.

Systém GSP je navržený tak, aby účastníkům poskytoval důvěrné bezpečnostní informace a zdroje, které potřebují k tomu, aby mohli důvěřovat produktům a službám Microsoftu. Mezi účastníky v současné době patří více než 40 zemí a mezinárodní organizace zastoupené více než 70 agenturami. Účast umožňuje řízený přístup ke zdrojovému kódu, výměnu informací o hrozbách a zranitelnostech, zapojení se do technického obsahu týkajícího se produktů a služeb Microsoftu a přístup k pěti globálně distribuovaných Centerm transparentnosti, která se nacházejí ve Spojených státech, Belgii, Singapuru, Brazílii a Číně.

Oprávněné organizace se zúčastní bezplatně. Kritéria programu zahrnují požadavky, které musí účastníci GSP

  • Právnická osoba národní vlády nebo uznaná mezinárodní organizace.
  • Možnost podepsat dohodu jménem této vlády.
  • V souladu s povolenými činnostmi vymáhání práva .
  • Je schopen přiměřeně chránit duševní vlastnictví a důvěrné informace.

Účelem systému GSP je pomáhat vládám chránit sebe i své obyvatele tím, že

  • Povolení důvěryhodnosti a průhlednosti
  • Poskytnutí přístupu k bezpečnostním informacím o produktech a službách Microsoftu
  • Poskytování dat ke zlepšení ochrany informačních technologií státní správy před kybernetickými hrozbami
  • Podpora spolupráce mezi týmy zabezpečení Microsoftu a vládními odborníky na kybernetickou bezpečnost

Nabídky GSP

Program umožňuje účastníkům zaměřit se na témata, která jsou pro ně nejdůležitější. Agentury pracují s místními zástupci Microsoftu, aby zajistily, že jejich cíle budou nejlépe podporované správnou kombinací nabídek GSP. Microsoft nabízí čtyři různé nabídky, které řeší různé priority, včetně přístupu ke zdrojovému kódu, informacím o hrozbách a zranitelnosti, technickému obsahu o produktech a službách Microsoftu a přístupu k technickým a bezpečnostním odborníkům Microsoftu.

nabídky

  1. Nabídka Online zdroj umožňuje online přístup k zobrazení zdrojového kódu. Access se poskytuje prostřednictvím zabezpečeného webového portálu, který poskytuje výběrový zdrojový kód ve formátu jen pro čtení pro produkty Microsoftu, jako jsou Windows, Office, SharePoint Server a Exchange Server.

  2. Nabídka Centra průhlednosti poskytuje agenturám možnost navštívit zabezpečené zařízení pro provádění hloubkové kontroly a analýzy zdrojového kódu. Pět center transparentnosti společnosti Microsoft se nachází ve Spojených státech, Belgii, Singapuru, Brazílii a Číně.

  3. Nabídka Technických dat poskytuje přístup k informacím o produktech a službách. Patří sem technická dokumentace o produktech a cloudových službách Microsoftu, příležitosti pro přístup k technikům Microsoftu k řešení konkrétních témat a technické výlety specifické pro zabezpečení do zařízení Microsoftu pro podrobné konverzace tváří v tvář.

  4. Nabídka Sdílení informací a Exchange poskytuje data o hrozbách a chybách a komunikačním kanálu s týmy microsoftu pro zabezpečení a odpovědi.

Profil účasti

Účastníci GSP mají obvykle úkol, který se zaměřuje na zabezpečení informací a zajištění informací, a obvykle jsou:

  • Bezpečnostní a informační zajištění a národní obranné organizace, mezi které patří:
    • Vývojáři a testeři
    • Specialisté na zabezpečení aplikací
    • Specialisté na kryptografii
  • Veřejné bezpečnostní organizace
  • National Computer Emergency Readiness Teams or Incident Response authorities

Členství v GSP

Místní zástupci Microsoftu pracují s vládními a mezinárodními organizacemi, aby určili, jestli účast v GSP prostřednictvím jedné z dalších nabídek odpovídá potřebám této organizace, za předpokladu, že místní postupy a zákony související s důvěrností, sdílením informací, ochranou duševního vlastnictví, kontrolou exportu a souvisejícími oblastmi odpovídají programu.

Pokud by země chtěla, aby se programu zúčastnilo více než jedna agentura, místní zástupci Microsoftu a její zástupci mohou spolupracovat na tom, aby určili, jestli by každá agentura měla nabízet vlastní GSP, nebo mít jednu agenturu jako primárního účastníka GSP, který by sponzoroval další organizace.

Účastník GSP (Sponsoring Agency) může požádat Společnost Microsoft o schválení přidání dalších vládních agentur (Sponzorovaných agentur) jako účastníků do systému GSP. Sponzorující agentura přebírá odpovědnost za dodržování všech smluvních podmínek sponzorované agentury.

Kontaktujte nás

Další informace o Programu zabezpečení vlády získáte od místního zástupce Microsoftu.