Programa Genel Bakış

  • Makale
  • Okumak için 2 dakika

Güven ve şeffaflığa olan taahhüdmuz

Microsoft Kamu Güvenlik Programı'nın (GSP) görevi, saydamlık yoluyla güven oluşturmaktır. Microsoft, insanların yalnızca güven gösterdiği teknolojileri kullanmayacaklarını farkındadır ve bu güveni saydamlık, gizlilik, uyumluluk ve güvenlik ilkelerimiz aracılığıyla bu güveni inşa etmek için çaba gösteriyoruz. Programın 2003'te hileye sahip olduğu için, Microsoft teknolojimiz için görünürlük sağladı ve hükümetlerin ve uluslararası kuruluşların kendilerini ve onların karnelerini korumak için kullanabileceği bir teknoloji.

GSP, katılımcılara Microsoft'un ürünlerine ve hizmetlerine güvenmeleri için gereken gizli güvenlik bilgilerini ve kaynaklarını sağlamak üzere tasarlanmıştır. Katılımcılar, şu anda 70'den fazla ajans tarafından temsil edilen 40'ı üzerinde ülke ve uluslararası kuruluşu içerir. Katılım; kaynak koduna, tehdit ve güvenlik açığı bilgilerine yönelik denetimli erişim, Microsoft ürünleri ve hizmetleriyle ilgili teknik içeriğe erişim ve ABD, Belçika, Singapur, Brezilya ve Çin'de bulunan, küresel olarak dağıtılmış beş Saydamlık Merkezi'ne erişimi sağlar.

Uygun kuruluşlar ücret ödemeden katılabilir. Program ölçütleri, GSP katılımcılarının

  • Ulusal bir devlet kuruluşu veya tanınan uluslararası bir kuruluştur.
  • Bu kamu adına bir sözleşme imza atabileceksiniz.
  • İzin verilen yasa yaptırım etkinlikleri ile uyumludur.
  • Fikri mülkiyeti ve gizli bilgileri yeterince koruyabilecek kadar.

GSP'nin amacı, devletlerin kendilerini ve onların karnelerini korumak için

  • Güven ve saydamlığı etkinleştirme
  • Microsoft ürünleri ve hizmetleri hakkında güvenlik bilgilerine erişim sağlama
  • Siber tehditlere karşı devlet bilgi teknolojisinin korunmasını geliştirmek için veri sağlama
  • Microsoft güvenlik ekipleriyle devlet siber güvenlik uzmanları arasında işbirliğini teşvik edin

GSP Teklifleri

Program, katılımcıların en önemli konulara odaklanmasına olanak verecek şekilde tasarlanmıştır. Kuruluşlar, hedeflerinin GSP tekliflerinin doğru birleşimiyle en iyi şekilde destek sağlanması için yerel Microsoft temsilcileriyle birlikte çalışır. Microsoft, kaynak koduna, tehdit ve güvenlik açığı bilgilerine, Microsoft ürünleri ve hizmetleriyle ilgili teknik içeriğe ve Microsoft mühendislik ve güvenlik uzmanlarına erişim gibi çeşitli önceliklere yönelik dört farklı teklif sunar.

teklifler

  1. Çevrimiçi Kaynak teklifi, çevrimiçi olarak kaynak kodunu görüntülemeye olanak sağlar. Access, Windows, Office, SharePoint Server ve diğer Microsoft ürünlerine salt okunur biçimde seçme kaynak kodu sağlayan güvenli bir web Exchange Server aracılığıyla sağlanır.

  2. Saydamlık Merkezi teklifi, kuruluşlara güvenli bir tesisin kaynak kodu incelemesi ve çözümlemesi için daha derin düzeylerde bir ziyaret etme fırsatı sağlar. Microsoft'un beş Saydamlık Merkezi ABD, Belçika, Singapur, Brezilya ve Çin'de yer alıyor.

  3. Teknik Veri teklifi, ürün ve hizmetlerle ilgili bilgilere erişim sağlar. Bu, Microsoft ürünleri ve bulut hizmetleri hakkında teknik belgeler, belirli konularda Microsoft mühendislerine erişme fırsatları ve yüz yüze konuşmalar için güvenlik nedeniyle Microsoft tesisine yapılan güvenlikle ilgili teknik seyahatleri içerir.

  4. Bilgi Paylaşımı ve Güvenlik Exchange teklifi, Microsoft güvenlik ve yanıt ekipleriyle tehditlere ve güvenlik açıklarına ve bir iletişim kanalına ilişkin veriler sağlar.

Katılım Profili

GSP katılımcılarına genellikle bilgi güvenliği ve güvencesine odaklanan bir görev vardır ve genel olarak şöyledir:

  • Güvenlik / bilgi güvencesi ve ulusal savunma kuruluşları şunlardır:
    • Geliştiriciler ve testciler
    • Uygulama güvenlik uzmanları
    • Şifreleme uzmanları
  • Kamu güvenliği kuruluşları
  • Ulusal Bilgisayar Acil Durum Hazırlık Teams Olay Müdahale yetkilileri

GSP Üyeliği

Yerel Microsoft temsilcileri, daha fazla tekliften biri aracılığıyla GSP'ye katılımın bu kuruluşun ihtiyaçlarına uygun olup olmadığını belirlemek için kamu ve uluslararası kuruluşlarla birlikte çalışır ve gizlilik, bilgi paylaşımı, fikri mülkiyet koruması, dışa aktarma denetimi ve ilgili alanların programa uygun olduğunu varsayarak dairenin ihtiyaçlarına uyum sağlar.

Bir ülkede birden fazla acentenin programa katılmasını isterse, yerel Microsoft temsilcileri ve temsilciler, her acentenin kendi GSP teklifine sahip mi olacağını yoksa ek kuruluşlara sponsor olacak birincil GSP katılımcısı olarak bir acenteye sahip mi olacağını belirlemek için birlikte çalışırlar.

Bir GSP katılımcısı (Sponsorlar Acentesi), diğer kamu kuruluşları (Sponsorlu Kuruluşlar) tarafından GSP'ye katılımcı olarak eklemek için Microsoft'un onayını talep ediyor olabilir. Sponsored Agency, Sponsorlu Acentenin sözleşmeye dayalı tüm şartlara uyması konusunda sorumluluk üstlenen bir hizmettir.

Bize Ulaşın

Kamu Güvenlik Programı hakkında daha fazla bilgi edinmek için yerel Microsoft temsilcinize başvurun