Programöversikt

  • Artikel
  • 3 minuter för att läsa

Vårt åtagande om förtroende och transparens

Microsofts säkerhetsprogram för myndigheter (GSP) har som uppdrag att skapa förtroende genom transparens. Microsoft recognizes that people will only use technology they trust and we strive to demonstrate our commitment to building this trust through our transparency, privacy, compliance, and security principles. Sedan programmet startades 2003 har Microsoft gett insyn i vår teknik som myndigheter och internationella organisationer kan använda för att skydda sig själva och deras invånare.

GSP har utformats för att ge deltagarna den konfidentiella säkerhetsinformation och de resurser de behöver för att lita på Microsofts produkter och tjänster. Deltagare är för närvarande över 40 länder och internationella organisationer som representeras av fler än 70 byråer. Deltagande ger kontrollerad åtkomst till källkod, utbyta information om hot och sårbarhet, engagemang på tekniskt innehåll om Microsofts produkter och tjänster och tillgång till fem globalt distribuerade transparenscenter, som finns i USA, Belgien, Singapore, Brasilien och Kina.

Kvalificerande byråer ingår utan kostnad. Programvillkoret omfattar krav som GSP-deltagarna måste vara

  • En juridisk person i en internationell myndighet eller erkänd internationell organisation.
  • Kan signera ett avtal för den statens räkning.
  • Kompatibelt med tillåtna åtgärder vid upprätthållande av lag.
  • Kan tillräckligt skydda immateriell och konfidentiell information.

Syftet med GSP är att hjälpa myndigheter att skydda sig själva och deras medmän genom att

  • Aktivera förtroende och transparens
  • Ge åtkomst till säkerhetsinformation om Microsofts produkter och tjänster
  • Tillhandahålla data för att förbättra skyddet av myndighetsinformationsteknik mot cyberhot
  • Främja samarbete mellan Microsofts säkerhetsteam och experter på cybersäkerhet för myndigheter

GSP-erbjudanden

Programmet har utformats för att deltagarna ska kunna fokusera på ämnen som är viktigast för dem. Byråer arbetar med lokala Microsoft-representanter för att säkerställa att deras mål stöds bäst av rätt kombination av GSP-erbjudanden. Microsoft erbjuder fyra olika erbjudanden för en rad olika prioriteringar, inklusive åtkomst till källkod, hot och sårbarhetsinformation, tekniskt innehåll om Microsofts produkter och tjänster samt åtkomst till Microsofts teknik- och säkerhetsexperter.

erbjudanden

  1. Med funktionen Onlinekälla kan onlineåtkomst visa källkod. Access tillhandahålls via en säker webbportal som ger välj källkod i skrivskyddad format för Microsoft-produkter, till exempel Windows, Office, SharePoint Server och Exchange Server.

  2. The Transparency Center offering provides agencies with an opportunity to visit a secure facility to conduct deep levels of source code inspection and analysis. Microsofts fem transparenscenter finns i USA, Belgien, Singapore, Brasilien och Kina.

  3. The Technical Data offering provides access to information about products and services. Det omfattar teknisk dokumentation om Microsofts produkter och molntjänster, möjligheter att få tillgång till Microsoft-tekniker för att ta itu med särskilda ämnen och säkerhetsspecifika tekniska resor till Microsoft-anläggningar för djupgående samtal.

  4. Informationsdelning och Exchange tillhandahåller data om hot och svagheter och en kommunikationskanal med Microsofts säkerhets- och svarsgrupper.

Deltagarprofil

GSP-deltagare har vanligtvis ett uppdrag som fokuserar på informationssäkerhet och garanti, och oftast är de:

  • Säkerhets- och informationsgranskning och national defense agencies som omfattar:
    • Utvecklare och testare
    • Programsäkerhetsspecialister
    • Cryptography-specialister
  • Offentliga säkerhetskontor
  • National Computer Emergency Readiness Teams eller Incident Response Authorities

GSP-medlemskap

Lokala Microsoft-representanter arbetar med myndigheter och internationella organisationer för att fastställa om de ska delta i GSP genom en av flera erbjudanden skulle matcha den byråns behov, under förutsättning att lokala metoder och lagar relaterade till konfidentialitet, informationsdelning, immateriell egendomsskydd, exportkontroll och relaterade områden överensstämmer med programmet.

Om ett land vill att fler än en agentur ska delta i programmet kan de lokala Microsoft-representanterna och byråerna samarbeta för att avgöra om varje organ ska ha ett eget GSP-erbjudande eller ha en agentur som primär GSP-deltagare som sponsrar ytterligare byråer.

En GSP-deltagare (Sponsoring Agency) kan begära Att Microsoft godkänner att lägga till andra myndigheter (sponsorkontor) som deltagare i GSP. Den sponsrande agenturen ansvarar för den sponsrade agenturens efterlevnad av alla avtalsvillkor.

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om säkerhetsprogrammet för myndigheter