Центры прозрачностиTransparency Centers

Корпорация Майкрософт стремится обеспечить беспрецедентный уровень прозрачности через программу безопасности правительственных программ (ГСП), предназначенную для того, чтобы помочь клиентам получить уверенность в целостности и гарантии того, какие продукты и службы они используют.Microsoft is committed to providing an unprecedented level of transparency through the Government Security Program (GSP), aimed at helping customers gain confidence in the integrity and assurance of the products and services on which they rely. Для поддержки этих усилий корпорация Майкрософт открыла пять центров прозрачности по всему миру:To support those efforts, Microsoft has opened five Transparency Centers throughout the world:

  • Соединенные ШтатыUnited States
  • БельгияBelgium
  • СингапурSingapore
  • БразилияBrazil
  • КитайChina

Безопасное средство для проверки и анализаA Secure Facility for Inspection and Analysis

Центры прозрачности предоставляют участникам ГСП возможность посетить защищенное средство, чтобы провести глубокие уровни проверки и анализа исходного кода.Transparency Centers provide GSP participants with an opportunity to visit a secure facility to conduct deep levels of source code inspection and analysis. Участники имеют доступ к исходному коду и среде для глубокой проверки с помощью дополнительных инструментов.Participants have access to source code and an environment for in-depth inspection with advanced tools. Кроме того, участники могут компилировать компоненты и использовать дополнительные средства для более глубокого понимания исходного кода.In addition, participants can compile components and use additional tools for a deeper understanding of the source code. В настоящее время центры прозрачности предоставляют исходный код для таких продуктов, как Windows, Windows Server, Office, Exchange Server, SQL Server и SharePoint Server.Currently, the Transparency Centers provide source code for products such as Windows, Windows Server, Office, Exchange Server, SQL Server, and SharePoint Server.

Посещение по центруCenter Visits

Каждое посещение центра прозрачности предназначено для уникальной цели того, что нужно для этого агентства.Each visit to a Transparency Center is tailored to the unique goals of what an agency is looking to accomplish. Посещения могут осуществляться в течение одного дня до двух недель, в зависимости от потребностей Агентства и запланированных на основе доступности оборудования.Visits can last from one day to two weeks, depending on an agency's needs, and are scheduled based on facility availability. Обмен данными между лицами и телеконференциейами с помощью инженеров Майкрософт может быть также доступен и может быть полезен во время посещения центра прозрачности для государственных организаций, которые также присоединились к техническим данным программы.Face-to-face or teleconference exchanges with Microsoft engineers may also be available and can be beneficial during Transparency Center visits for agencies who have also joined the Technical Data portion of the program.

Среда и средстваEnvironment and Tools

Среда и средства для оценки исходного кода включают:The environment and tools for source code evaluation include:

  • Частная сеть с одним сервером в стойку и восемь клиентовPrivate network with one server rack and eight clients
  • Опенгрок с открытым исходным кодом и механизм перекрестных ссылокOpenGrok open source search and cross-reference engine
  • КомпанииSysInternals
  • Средства, предоставляемые участником и утвержденные корпорацией МайкрософтTools provided by the participant and approved by Microsoft
  • Хексрайс IDA дизассемблер и декомпиляторHexRays IDA Disassembler and Decompiler
  • PowerShell версии 4.0PowerShell v4.0
  • Документация MSDNMSDN Documentation

Примеры использования центров прозрачностиExample use cases of Transparency Centers

  • Оценка реализации криптографии следующего поколения и подготовки к реализации национальной криптографииEvaluation of Cryptography Next Generation implementation and preparation for national cryptography implementation
  • Проверка реализации SSL и TCP/IPReview of SSL and TCP/IP implementation
  • Проверка источника генераторов случайных чиселInspection of the source of random number generators
  • Пошаговое руководство по процессу сборки МайкрософтWalkthrough of Microsoft's build process
  • Оценка отдельных двоичных файлов для сравнения с поставляемыми двоичными файламиAssessment of individual binaries to compare against shipped binaries

Свяжитесь с намиContact Us

Свяжитесь с местным представителям корпорации Майкрософт, чтобы узнать больше о программе безопасности для государственных организацийContact your local Microsoft representative to learn more about the Government Security Program