프로그램 개요

신뢰와 투명성을 위한 노력

Microsoft의 GSP(Government Security Program)는 투명성을 통한 신뢰 구축을 목표로 합니다. 사람들은 신뢰하는 기술만 사용하려 한다는 것을 Microsoft는 알고 있으며, 투명성, 개인 정보 보호, 규정 준수, 보안 원칙을 통해 신뢰 구축 약속을 입증하려 노력하고 있습니다. 2003년에 이 프로그램을 시작한 이후 Microsoft는 정부 및 국제 조직이 스스로와 시민을 보호하는 데 사용할 수 있는 Microsoft 기술에 대한 가시성을 제공해 왔습니다.

GSP는 Microsoft의 제품과 서비스를 신뢰하는 데 필요한 기밀 보안 정보 및 리소스를 참가자에게 제공하기 위해 만들어졌습니다. 현재 참가자에는 70개 이상의 기관이 대표하는 40개 이상의 국가와 국제 조직이 포함됩니다. 참가를 통해 소스 코드에 대한 제어된 액세스, 위협 및 취약성 정보 교환, Microsoft의 제품 및 서비스에 대한 기술 콘텐츠 참여가 가능하며, 미국, 벨기에, 싱가포르, 브라질, 중국에 있는 5개의 전역 분산 투명성 센터에 액세스할 수 있습니다.

적격 기관은 무료로 참여할 수 있습니다. 프로그램 조건에 포함된 GSP 참가자 요구 사항은 다음과 같습니다.

  • 국가 정부 또는 인정받는 국제 조직 법인이어야 합니다.
  • 해당 정부를 대표하여 계약에 서명할 수 있어야 합니다.
  • 허용되는 법 집행 활동을 준수해야 합니다.
  • 지적 재산 및 기밀 정보를 적절하게 보호할 수 있어야 합니다.

GSP의 목표는 다음을 통해 정부가 스스로와 시민을 보호하도록 돕는 것입니다.

  • 신뢰 및 투명성 사용
  • Microsoft 제품 및 서비스에 관한 보안 정보에 대한 액세스 제공
  • 사이버 위협으로부터의 정부 정보 기술 보호를 향상시키기 위해 데이터 제공
  • Microsoft 보안 팀과 정부 사이버 보안 전문가의 협업 촉진

GSP 제품

이 프로그램은 참가자가 가장 중요한 주제에 집중할 수 있도록 설계되었습니다. 기관은 Microsoft 현지 담당자와 협력하여 GSP 제품의 적절한 조합을 통해 기관의 목표가 가장 잘 지원되도록 합니다. Microsoft는 소스 코드에 대한 액세스, 위협 및 취약성 정보, Microsoft 제품 및 서비스에 대한 기술 콘텐츠, Microsoft 엔지니어링 및 보안 전문가에 대한 액세스를 포함하여 다양한 우선 순위를 다루는 4가지 제품을 제공합니다.

offerings

  1. 온라인 소스 기능을 사용하면 온라인 액세스를 통해 소스 코드를 볼 수 있습니다. Windows, Office, SharePoint Server, Exchange Server와 같은 Microsoft 제품에 대한 액세스는 읽기 전용 형식의 일부 소스 코드를 제공하는 보안 웹 포털을 통해 제공됩니다.

  2. 투명성 센터 기능은 보안 시설을 방문하여 심층 소스 코드 검사 및 분석을 수행할 수 있는 기회를 제공합니다. Microsoft의 투명성 센터 5개는 미국, 벨기에, 싱가포르, 브라질, 중국에 있습니다.

  3. 기술 데이터 기능은 제품 및 서비스 관련 정보에 대한 액세스를 제공합니다. 여기에는 Microsoft 제품 및 클라우드 서비스에 대한 기술 설명서, 특정 토픽 해결을 위해 Microsoft 엔지니어에 액세스할 기회, 심층 대면 대화를 위한 Microsoft 시설로의 보안 관련 기술 출장 등이 포함됩니다.

  4. 정보 공유 및 교환 기능은 위협 및 취약성에 대한 데이터와 Microsoft 보안 및 대응 팀과의 통신 채널을 제공합니다.

참가 프로필

GSP 참가자에게는 대개 정보 보안 및 보증에 중점을 둔 사명이 있으며, 이러한 사명은 일반적으로 다음과 같습니다.

  • 다음을 포함하는 보안/정보 보증 및 국방 기관:
    • 개발자 및 테스터
    • 애플리케이션 보안 전문가
    • 암호화 전문가
  • 공공 안전 기관
  • 국가 컴퓨터 비상 대응 팀 또는 인시던트 대응 기관

GSP 멤버 자격

Microsoft 현지 담당자는 정부 및 국제 조직과 협력하여 여러 제품 중 하나를 통한 GSP 참가가 해당 기관의 요구 사항과 일치하는지 확인합니다(기밀성, 정보 공유, 지적 재산 보호, 수출 통제 및 관련 분야와 관련된 현지 관행과 법률이 프로그램에 부합하는 것으로 가정합니다).

한 국가가 프로그램에 둘 이상의 기관을 참가시키려는 경우 Microsoft 현지 담당자와 해당 기관은 각 기관이 자체 GSP 제품을 가져야 하는지 아니면 한 기관이 주 GSP 참가자가 되어 추가 기관을 후원할지 여부를 함께 결정할 수 있습니다.

GSP 참가자(후원 기관)는 다른 정부 기관(피후원 기관)을 GSP에 참가자로 추가하기 위해 Microsoft의 승인을 요청할 수 있습니다. 후원 기관은 피후원 기관의 모든 계약 조건 준수에 대한 책임이 있습니다.

문의하기

정부 보안 프로그램에 대해 자세히 알아보려면 로컬 Microsoft 담당자에게 문의합니다.