Visão geral do programa

  • Artigo

Nosso compromisso com a confiança e a transparência

O objetivo do GSP (Programa de Segurança Governamental) da Microsoft é criar confiança por meio da transparência. A Microsoft reconhece que as pessoas só usarão tecnologia em que confiam e nos empenhamos em demonstrar nosso compromisso com a criação dessa relação de confiança por meio de nossos princípios de transparência, privacidade, conformidade e segurança. Desde o início do programa em 2003, a Microsoft forneceu visibilidade sobre a nossa tecnologia que os governos e as organizações internacionais podem usar para ajudar a se proteger e a proteger seus cidadãos.

O GSP foi projetado para fornecer aos participantes informações e recursos de segurança confidenciais de que precisam para confiar nos produtos e serviços da Microsoft. Atualmente, os participantes incluem mais de 40 países e organizações internacionais representados por mais de 100 agências. A participação permite o acesso controlado ao código-fonte, a troca de informações sobre ameaças e vulnerabilidades, o envolvimento em conteúdo técnico dos produtos e serviços da Microsoft e o acesso a cinco Centros de Transparência distribuídos globalmente, que estão localizados no Estados Unidos, em Singapura, no Brasil, na China e na Irlanda.

World Map

A finalidade do GSP é ajudar os governos a se proteger e a seus cidadãos

  • Viabilizando a confiança e a transparência
  • Fornecendo acesso a informações de segurança sobre produtos e serviços da Microsoft
  • Fornecendo dados para melhorar a proteção da tecnologia da informação do governo contra ameaças cibernéticas
  • Promovendo a colaboração entre as equipes de segurança da Microsoft e os especialistas de segurança cibernética do governo

Ofertas de GSP

Originalmente desenvolvido para garantir a confiança do governo na estabilidade e integridade do Windows, o GSP se expandiu em profundidade e amplitude para lidar com o cenário de segurança cibernética em mudança, juntamente com a tecnologia em mudança. O GSP consiste em quatro categorias distintas de serviços ou ofertas, cada uma abordando necessidades e prioridades diferentes. Essas ofertas incluem acesso a informações técnicas e documentação sobre nossos produtos e serviços (como serviços de nuvem e artefatos de certificação de Critérios Comuns); acesso a informações sobre segurança na internet, ameaças à segurança cibernética, vulnerabilidades e diretrizes; acesso à revisão online e controlada do código-fonte; e acesso a cinco Centros de Transparência distribuídos globalmente localizados nos Estados Unidos, Singapura, Brasil, China e Irlanda. As agências trabalham com representantes locais da Microsoft e a equipe GSP para garantir que suas metas tenham melhor suporte pela combinação certa de ofertas de GSP.

offerings

 

Autorização de GSP

Oferta

Dados técnicos

A oferta fornece acesso a informações sobre produtos e serviços. Isso inclui documentação técnica sobre os produtos e serviços de nuvem da Microsoft’, oportunidades para falar com engenheiros da Microsoft a fim de abordar tópicos específicos e viagens técnicas específicas de segurança até instalações da Microsoft para conversas mais aprofundadas.

Compartilhamento e troca de informações

A oferta fornece dados sobre ameaças e vulnerabilidades e um canal de comunicação com as equipes de segurança e resposta da Microsoft.

Fonte Online*

A oferta permite o acesso online para exibir o código-fonte. O acesso é fornecido por meio de um portal da Web seguro que fornece o código-fonte selecionado em um formato somente leitura de produtos da Microsoft, como Windows 11 e Office.

Centro de Transparência*

A oferta oferece às agências uma oportunidade de visitar uma instalação segura para realizar níveis aprofundados de inspeção e análise de código-fonte. Os cinco Centros de Transparência da Microsoft’ estão localizados na Estados Unidos, em Singapura, no Brasil, na China e na Irlanda.

*Requisitos específicos de qualificação

 

Critérios de Participação

As agências qualificadas participam gratuitamente. Os participantes do GSP devem ser:

  • Uma agência do governo federal ou nacional
  • Capazes de assinar um contrato em nome do governo
  • Aproveitar os recursos que estão sendo solicitados
  • Capazes de proteger adequadamente a propriedade intelectual e as informações confidenciais

Perfil de participação

Os participantes do GSP normalmente têm uma missão que se concentra na segurança e na garantia da informação. Os participantes podem incluir:

  • Equipes nacionais de preparação de emergência informática ou autoridades de resposta a incidentes
  • Agências de segurança/garantia de informações e de defesa nacional compostas por:
    • Desenvolvedores e testadores
    • Especialistas em segurança e aplicativos
    • Especialistas em criptografia
  • Agências de segurança pública

Associação ao GSP

Os representantes locais da Microsoft trabalham com organizações governamentais e internacionais para determinar se a participação no GSP por meio de uma ou mais ofertas corresponderia às necessidades da agência, supondo que as práticas locais e as leis relacionadas à confidencialidade, ao compartilhamento de informações, à proteção de propriedade intelectual, ao controle de exportação e às áreas relacionadas sejam compatíveis com o programa.

Se um país quiser ter mais de uma agência participando do programa, os representantes locais da Microsoft e as agências podem trabalhar em conjunto para determinar se cada agência deve ter sua própria oferta de GSP ou ter uma agência como o participante principal do GSP que patrocinaria outras agências.

Patrocínio

Para algumas agências, o acesso aos benefícios do GSP pode ser viável por meio do Patrocínio. Uma relação de Patrocínio é criada quando uma agência GSP participante (a "Agência Patrocinadora") e outra agência governamental do mesmo país (a "Agência Patrocinada") assinam o mesmo Acordo GSP. Um participante do GSP (agência patrocinadora) pode solicitar a aprovação da Microsoft para adicionar outras agências governamentais (agências patrocinadas) como participantes do GSP. A agência patrocinadora assume a responsabilidade pela conformidade com todos os termos contratuais pela agência patrocinada.

Fale conosco

Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.