Visão geral do programa

Nosso compromisso com a confiança e a transparência

O objetivo do GSP (Programa de Segurança Governamental) da Microsoft é criar confiança por meio da transparência. A Microsoft reconhece que as pessoas só usarão tecnologia em que confiam e nos empenhamos em demonstrar nosso compromisso com a criação dessa relação de confiança por meio de nossos princípios de transparência, privacidade, conformidade e segurança. Desde o início do programa em 2003, a Microsoft forneceu visibilidade sobre a nossa tecnologia que os governos e as organizações internacionais podem usar para ajudar a se proteger e a proteger seus cidadãos.

O GSP foi projetado para fornecer aos participantes informações e recursos de segurança confidenciais de que precisam para confiar nos produtos e serviços da Microsoft. Atualmente, os participantes incluem mais de 40 países e organizações internacionais representados por mais de 70 agências. A participação permite o acesso controlado ao código-fonte, a troca de informações sobre ameaças e vulnerabilidades, o envolvimento em conteúdo técnico dos produtos e serviços da Microsoft e o acesso a cinco Centros de Transparência distribuídos globalmente, que estão localizados no Estados Unidos, na Bélgica, em Cingapura, no Brasil e na China.

As agências qualificadas participam gratuitamente. Os critérios do programa incluem requisitos; os participantes do GSP precisam

  • Ser entidades jurídicas de um governo nacional ou uma organização internacional reconhecida.
  • Ser capazes de assinar um contrato em nome desse governo.
  • Estar em conformidade com as atividades de aplicação da lei permitidas.
  • Ser capazes de proteger adequadamente a propriedade intelectual e as informações confidenciais.

A finalidade do GSP é ajudar os governos a se proteger e a seus cidadãos

  • Viabilizando a confiança e a transparência
  • Fornecendo acesso a informações de segurança sobre produtos e serviços da Microsoft
  • Fornecendo dados para melhorar a proteção da tecnologia da informação do governo contra ameaças cibernéticas
  • Promovendo a colaboração entre as equipes de segurança da Microsoft e os especialistas de segurança cibernética do governo

Ofertas de GSP

O programa foi projetado para permitir que os participantes se concentrem nos tópicos que são mais importantes para eles. As agências trabalham com representantes locais da Microsoft para garantir que suas metas tenham melhor suporte pela combinação certa de ofertas de GSP. A Microsoft oferece quatro ofertas diferentes que abordam uma variedade de prioridades, incluindo acesso ao código-fonte, informações de ameaças e vulnerabilidades, conteúdo técnico sobre os produtos e serviços da Microsoft e acesso aos especialistas em engenharia e segurança da Microsoft.

offerings

  1. A oferta de Fonte Online permite o acesso online para exibir o código-fonte. O acesso é fornecido por meio de um portal da Web seguro que fornece o código-fonte selecionado em um formato somente leitura de produtos da Microsoft, como Windows, Office, SharePoint Server e Exchange Server.

  2. A oferta do Centro de Transparência oferece às agências uma oportunidade de visitar uma instalação segura para realizar níveis aprofundados de inspeção e análise de código-fonte. Os cinco Centros de Transparência da Microsoft estão localizados na Estados Unidos, na Bélgica, em Cingapura, no Brasil e na China.

  3. A oferta de Dados Técnicos fornece acesso a informações sobre produtos e serviços. Isso inclui documentação técnica sobre os produtos e serviços de nuvem da Microsoft, oportunidades para falar com engenheiros da Microsoft a fim de abordar tópicos específicos e viagens técnicas específicas de segurança até instalações da Microsoft para conversas mais aprofundadas.

  4. A oferta de Compartilhamento e Troca de Informações fornece dados sobre ameaças e vulnerabilidades e um canal de comunicação com as equipes de segurança e resposta da Microsoft.

Perfil de participação

Os participantes do GSP normalmente têm uma missão que se concentra na segurança e na garantia da informação e, em geral, são:

  • Agências de segurança/garantia de informações e de defesa nacional que incluem:
    • Desenvolvedores e testadores
    • Especialistas em segurança de aplicativos
    • Especialistas em criptografia
  • Agências de segurança pública
  • Equipes nacionais de preparação de emergência informática ou autoridades de resposta a incidentes

Associação ao GSP

Os representantes locais da Microsoft trabalham com organizações governamentais e internacionais para determinar se a participação no GSP por meio de uma ou mais ofertas corresponderia às necessidades da agência, supondo que as práticas locais e as leis relacionadas à confidencialidade, ao compartilhamento de informações, à proteção de propriedade intelectual, ao controle de exportação e às áreas relacionadas sejam compatíveis com o programa.

Se um país quiser ter mais de uma agência participando do programa, os representantes locais da Microsoft e as agências podem trabalhar em conjunto para determinar se cada agência deve ter sua própria oferta de GSP ou ter uma agência como o participante principal do GSP que patrocinaria outras agências.

Um participante do GSP (agência patrocinadora) pode solicitar a aprovação da Microsoft para adicionar outras agências governamentais (agências patrocinadas) como participantes do GSP. A agência patrocinadora assume a responsabilidade pelo cumprimento de todos os termos contratuais pela agência patrocinada.

Fale conosco

Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental