Información general del programa

  • Artículo
  • 4 minutos para leer

Nuestro compromiso con la confianza y la transparencia

La misión del Programa de seguridad gubernamental (GSP) de Microsoft es generar confianza a través de la transparencia. Microsoft reconoce que las personas solo usarán la tecnología en la que confían y nos esforzamos por demostrar nuestro compromiso para crear esta confianza a través de nuestros principios de transparencia, privacidad, cumplimiento y seguridad. Desde la creación del programa en 2003, Microsoft ha proporcionado visibilidad a nuestra tecnología que los gobiernos y organizaciones internacionales pueden usar para ayudar a protegerse a sí mismos y a sus ciudadanos.

El GSP está diseñado para proporcionar a los participantes la información de seguridad confidencial y los recursos que necesitan para confiar en los productos y servicios de Microsoft. Actualmente, los participantes incluyen más de 40 países y organizaciones internacionales representadas por más de 70 agencias. La participación permite el acceso controlado al código fuente, el intercambio de información sobre amenazas y vulnerabilidades, la participación en el contenido técnico sobre los productos y servicios de Microsoft y el acceso a cinco Centros de transparencia distribuidos globalmente, que se encuentran en Estados Unidos, Bélgica, Singapur, Brasil y China.

Las agencias que reúnen los requisitos participan sin ningún cargo. Los criterios del programa incluyen los requisitos que deben cumplir los participantes de GSP

  • Una entidad jurídica de un gobierno nacional o una organización internacional reconocida.
  • Puede firmar un contrato en nombre de ese gobierno.
  • Cumple con las actividades de aplicación de la ley permitidas.
  • Capaz de proteger adecuadamente la propiedad intelectual y la información confidencial.

El propósito del GSP es ayudar a los gobiernos a protegerse a sí mismos y a sus ciudadanos mediante

  • Habilitar la confianza y la transparencia
  • Proporcionar acceso a información de seguridad sobre los productos y servicios de Microsoft
  • Proporcionar datos para mejorar la protección de la tecnología de la información gubernamental frente a amenazas cibernéticas
  • Fomentar la colaboración entre los equipos de seguridad de Microsoft y los expertos en ciberseguridad del gobierno

Ofertas de GSP

El programa está diseñado para permitir que los participantes se centren en los temas más importantes para ellos. Las agencias trabajan con representantes locales de Microsoft para asegurarse de que sus objetivos se apoyan mejor con la combinación adecuada de ofertas de GSP. Microsoft ofrece cuatro ofertas diferentes que abordan una variedad de prioridades, incluido el acceso a código fuente, información sobre amenazas y vulnerabilidades, contenido técnico sobre los productos y servicios de Microsoft y acceso a expertos en ingeniería y seguridad de Microsoft.

ofertas

  1. La oferta Origen en línea permite el acceso en línea para ver el código fuente. Access se proporciona a través de un portal web seguro que proporciona código fuente selecto en un formato de solo lectura a productos de Microsoft como Windows, Office, SharePoint Server y Exchange Server.

  2. La oferta del Centro de transparencia ofrece a las agencias la oportunidad de visitar una instalación segura para llevar a cabo niveles profundos de inspección y análisis del código fuente. Los cinco Centros de transparencia de Microsoft se encuentran en Estados Unidos, Bélgica, Singapur, Brasil y China.

  3. La oferta de datos técnicos proporciona acceso a información sobre productos y servicios. Esto incluye documentación técnica sobre los productos y servicios en la nube de Microsoft, oportunidades de acceso a los ingenieros de Microsoft para abordar temas específicos y viajes técnicos específicos de seguridad a las instalaciones de Microsoft para conversaciones detalladas cara a cara.

  4. La oferta de uso compartido Exchange información proporciona datos sobre amenazas y vulnerabilidades y un canal de comunicación con equipos de seguridad y respuesta de Microsoft.

Perfil de participación

Los participantes de GSP suelen tener una misión que se centra en la seguridad y garantía de la información y, por lo general, son:

  • Seguridad/ garantía de la información y agencias de defensa nacionales que incluyen:
    • Desarrolladores y evaluadores
    • Especialistas en seguridad de aplicaciones
    • Especialistas en criptografía
  • Agencias de seguridad pública
  • Autoridades nacionales de preparación para emergencias Teams equipo o respuesta a incidentes

Pertenencia a GSP

Los representantes locales de Microsoft trabajan con organizaciones gubernamentales e internacionales para determinar si participar en el GSP a través de una de las ofertas más se ajustaría a las necesidades de esa agencia, suponiendo que las prácticas y leyes locales relacionadas con la confidencialidad, el uso compartido de información, la protección de la propiedad intelectual, el control de exportación y las áreas relacionadas se alinean con el programa.

Si un país desea que más de una agencia participe en el programa, los representantes locales de Microsoft y las agencias pueden trabajar conjuntamente para determinar si cada agencia debe tener su propia oferta de GSP o tener una agencia como participante principal de GSP que patrocine agencias adicionales.

Un participante de GSP (Sponsoring Agency) puede solicitar la aprobación de Microsoft para agregar otras agencias gubernamentales (agencias patrocinadoras) como participantes al GSP. La Agencia patrocinadora se hace responsable del cumplimiento de todos los términos contractuales por parte de la Agencia Patrocinadora.

Póngase en contacto con nosotros

Póngase en contacto con su representante local de Microsoft para obtener más información sobre el Programa de seguridad gubernamental