Panoramica del programma
Il nostro impegno per la fiducia e la trasparenza
La missione di Microsoft Government Security Program (GSP) è quella di creare fiducia attraverso la trasparenza. Microsoft riconosce che le persone useranno solo la tecnologia che si fidano e ci impegniamo a dimostrare il nostro impegno a costruire questa fiducia attraverso i nostri principi di trasparenza, privacy, conformità e sicurezza. Dall'inizio del programma nel 2003, Microsoft ha fornito visibilità sulla nostra tecnologia che i governi e le organizzazioni internazionali possono usare per proteggere se stessi e i loro cittadini.
Il GSP è progettato per fornire ai partecipanti le informazioni e le risorse di sicurezza riservate necessarie per considerare attendibili i prodotti e i servizi Microsoft. Attualmente i partecipanti includono oltre 40 paesi e organizzazioni internazionali rappresentate da più di 100 agenzie. La partecipazione consente l'accesso controllato al codice sorgente, lo scambio di informazioni sulle minacce e le vulnerabilità, l'impegno sui contenuti tecnici sui prodotti e i servizi Microsoft e l'accesso a cinque centri di trasparenza distribuiti a livello globale, che si trovano nei Stati Uniti, Singapore, Brasile, Cina e Irlanda.
Lo scopo del GSP è aiutare i governi a proteggere se stessi e i loro cittadini da
- Abilitazione della fiducia e della trasparenza
- Fornire l'accesso alle informazioni di sicurezza sui prodotti e i servizi Microsoft
- Fornire dati per migliorare la protezione delle tecnologie informatiche governative contro le minacce informatiche
- Promuovere la collaborazione tra i team di sicurezza Microsoft e gli esperti di cybersecurity del governo
Offerte GSP
Originariamente sviluppato per garantire la fiducia del governo nella stabilità e nell'integrità di Windows, il GSP si è ampliato sia in profondità che in ampiezza per affrontare il mutevole panorama della cybersecurity, insieme alla tecnologia in evoluzione. Il GSP è costituito da quattro categorie separate di servizi, o offerte, ognuna che si occupa di esigenze e priorità diverse. Queste offerte includono l'accesso a informazioni tecniche e documentazione sui nostri prodotti e servizi (ad esempio servizi cloud e artefatti di certificazione Criteri comuni); accesso alle informazioni sulla sicurezza internet, minacce alla sicurezza informatica, vulnerabilità e indicazioni; accesso al controllo, revisione online del codice sorgente; e l'accesso a cinque centri di trasparenza distribuiti a livello globale situati nel Stati Uniti, Singapore, Brasile, Cina e Irlanda. Le agenzie collaborano con i rappresentanti Microsoft locali e il team GSP per garantire che i loro obiettivi siano meglio supportati dalla giusta combinazione di offerte GSP.
|
Autorizzazione GSP |
Offerta |
|
L'offerta fornisce l'accesso alle informazioni sui prodotti e i servizi. Sono inclusi la documentazione tecnica relativa ai prodotti e ai servizi cloud Microsoft’, l'opportunità di accedere ai tecnici Microsoft per affrontare argomenti specifici e viaggi tecnici specifici per la sicurezza nelle strutture Microsoft per conversazioni approfondite. |
|
|
L'offerta fornisce dati sulle minacce e sulle vulnerabilità e un canale di comunicazione con i team di sicurezza e risposta Microsoft. |
|
|
L'offerta consente l'accesso online per visualizzare il codice sorgente. L'accesso viene fornito tramite un portale Web sicuro che fornisce codice sorgente selezionato in un formato di sola lettura ai prodotti Microsoft, ad esempio Windows 11 e Office. |
|
|
L'offerta offre alle agenzie l'opportunità di visitare una struttura sicura per condurre livelli profondi di ispezione e analisi del codice sorgente. I cinque centri per la trasparenza di Microsoft’si trovano nel Stati Uniti, Singapore, Brasile, Cina e Irlanda. |
*Requisiti di idoneità specifici
Criteri di partecipazione
Le agenzie qualificate partecipano gratuitamente. I partecipanti al GSP devono essere:
- Un'agenzia governativa nazionale o federale
- In grado di firmare un accordo per conto del proprio governo
- Sfruttare le risorse richieste
- In grado di proteggere adeguatamente la proprietà intellettuale e le informazioni riservate
Profilo di partecipazione
I partecipanti al GSP hanno in genere una missione che si concentra sulla sicurezza e la sicurezza delle informazioni. I partecipanti possono includere:
- Team di emergenza per computer nazionali o autorità di risposta agli eventi imprevisti
- Sicurezza/garanzia delle informazioni e agenzie nazionali di difesa costituite da:
- Sviluppatori e tester
- Specialisti di applicazioni e sicurezza
- Specialisti della crittografia
- Agenzie per la sicurezza pubblica
Appartenenza A GSP
I rappresentanti Microsoft locali collaborano con enti pubblici e organizzazioni internazionali per determinare se partecipare al GSP tramite una di più offerte corrisponderebbero alle esigenze dell'agenzia, presupponendo che le pratiche locali e le leggi relative alla riservatezza, alla condivisione delle informazioni, alla protezione della proprietà intellettuale, al controllo dell'esportazione e alle aree correlate siano allineate al programma.
Se un paese desidera avere più di un'agenzia partecipa al programma, i rappresentanti Microsoft locali e le agenzie possono collaborare per determinare se ogni agenzia deve avere una propria offerta GSP o avere un'agenzia come partecipante GSP principale che sponsorizzerebbe altre agenzie.
Sponsorizzazione
Per alcune agenzie, l'accesso ai vantaggi del GSP può essere fattibile tramite Sponsorship. Una relazione sponsorship viene creata quando un'agenzia GSP partecipante (l'agenzia di sponsoring) e un'altra agenzia governativa dello stesso paese (l'"Agenzia sponsorizzata") firmano lo stesso contratto GSP. Un partecipante GSP (Sponsoring Agency) può richiedere l'approvazione di Microsoft per aggiungere altre agenzie governative (agenzie sponsorizzate) come partecipanti al GSP. L'agenzia di sponsoring assume la responsabilità della conformità dell'agenzia sponsorizzata a tutti i termini contrattuali.
Contattaci
Per altre informazioni sul Programma di sicurezza per enti pubblici, contattare il rappresentante Microsoft locale.