Обзор программы

Наша приверженность прозрачности и доверию очевидна

Задача программы безопасности Майкрософт для государственных организаций (GSP) заключается в создании отношения доверия через прозрачность. Корпорация Майкрософт понимает, что люди будут использовать только те технологии, которым они доверяют, и мы стремимся продемонстрировать наше стремление по созданию такого доверительного отношения, используя наши принципы прозрачности, конфиденциальности, соответствия и безопасности. С момента создания программы в 2003 году Майкрософт обеспечивает обзор наших технологий, которые правительства и международные организации могут использовать для защиты себя и своих граждан.

Программа GSP предназначена для предоставления участникам конфиденциальных сведений по безопасности и ресурсов, необходимых для обеспечения надежности продуктов и служб Майкрософт. В настоящее время в группу участников входят более 40 стран и международных организаций, представленных более чем 70 агентствами. Участие в программе обеспечивает управляемый доступ к исходному коду, обмену сведениями об угрозах и уязвимостях, техническому содержимому продуктов и служб Майкрософт, а также доступ к пяти глобально распределенным центрам прозрачности, которые находятся в США, Бельгии, Сингапуре, Бразилии и Китае.

Квалифицированные агентства принимают участие бесплатно. В условия программы включены требования к участникам, использующим программу GSP

  • Юридическое лицо государственной организации или признанной международной организации.
  • Возможность подписывать соглашение от имени этой государственной организации.
  • Соответствует допустимой правоохранительной деятельности.
  • Возможность адекватной защиты интеллектуальной собственности и конфиденциальной информации.

Цель GSP заключается в том, чтобы помочь государственным организациям защитить себя и их граждан с помощью следующих функций

  • Включение отношений доверия и прозрачности
  • Предоставление доступа к сведениям по безопасности продуктов и служб Майкрософт
  • Предоставление данных для улучшения защиты информационных технологий государственных организаций от киберугроз
  • Содействие совместной работе между командами безопасности Майкрософт и государственными экспертами в области кибербезопасности

Предложения GSP

Эта программа позволяет участникам сосредоточиться на наиболее важных для них разделах. Правительственные учреждения работают с местными представителями корпорации Майкрософт, чтобы гарантировать наилучшую поддержку, чтобы гарантировать наилучшую поддержку их целей при правильном сочетании предложений ГСП. Корпорация Майкрософт предлагает четыре различных предложения, которые позволяют устанавливать различные приоритеты, включая доступ к исходному коду, сведения об угрозах и уязвимостях, техническое содержание продуктов и служб Майкрософт, а также обращение к специалистам Майкрософт по проектированию и безопасности.

offerings

  1. Предложение Исходный код в Интернете позволяет просматривать исходный код в Интернете. Доступ предоставляется через безопасный веб-портал, который обеспечивает выбор исходного кода только для чтения, к таким продуктам Майкрософт, как Windows, Office, SharePoint Server и Exchange Server.

  2. Предложение Центр прозрачности предоставляет государственным организациям возможность использовать средство защиты для проведения более глубокого уровня проверки и анализа исходного кода. Пять центров прозрачности Майкрософт расположены в США, Бельгии, Сингапуре, Бразилии и Китае.

  3. Технические данные предоставляет доступ к сведениям о продуктах и службах. Сюда входит техническая документация по продуктам и облачным службам Майкрософт, возможность обращения к инженерам корпорации Майкрософт по определенным темам, к техническим проблемам, связанным с безопасностью в средствах Майкрософт для личных консультаций.

  4. Предложение совместного использования и обмена информацией предоставляет данные об угрозах и уязвимостях и канал связи с командами по безопасности и реагированию на угрозы корпорации Майкрософт.

Профиль участия

Участники GSP, как правило, сосредотачиваются на информационной безопасности и доступности, в общем случае это:

  • Информационная безопасность/информационная доступность и государственные оборонные ведомства, в состав которых входят:
    • Разработчики и тестировщики
    • Специалисты по безопасности приложений
    • Специалисты по криптографии
  • Общедоступные органы безопасности
  • Национальные группы обеспечения готовности к критическим ситуациям в компьютерных сетях

Членство GSP

Местные представители корпорации Майкрософт работают с государственными и международными организациями, чтобы определить, соответствует ли участие в GSP с использованием одного или нескольких предложений в соответствии с потребностями этого агентства, предполагая, что местные методики и законы, связанные с конфиденциальностью, обменом информацией, защитой интеллектуальной собственности, контролем экспорта и связанными с ними областями, соответствуют программе.

Если у страны есть несколько агентств, участвующих в программе, местные представители корпорации Майкрософт и государственные учреждения могут работать совместно, чтобы определить, должно ли каждое агентство иметь собственное предложение GSP или иметь одно агентство в качестве основного участника GSP, которое будет спонсором для дополнительных агентств.

Участник GSP (спонсорское агентство) может запрашивать одобрение корпорации Майкрософт на добавление других государственных агентств (спонсируемые агентства) в качестве участников в GSP. Спонсорское агентство несет ответственность за соответствие спонсируемого агентства требованиям и всем контрактным условиям.

Связаться с нами

Свяжитесь с местным представителем корпорации Майкрософт, чтобы узнать больше о Программе безопасности для государственных организаций.