Разработчики: | Microsoft |
Дата премьеры системы: | 2002 г |
Дата последнего релиза: | 14 сентября 2015 г |
Отрасли: | Государственные и социальные структуры |
Содержание |
Government Security Program (GSP) — соглашение по вопросам безопасности, которое предоставляет правительственным органам доступ к исходному коду и технической информации программного обеспечения и сервисов Microsoft, а также возможность оценивать их безопасность и целостность путем тестирования в так называемых «центрах прозрачности». Программа GSP запущена в 2002 году.
Комментарий компании SAP января 2018 года
"Некоторые клиенты SAP из государственного сектора проводят проверку безопасности продуктов на предмет уязвимостей в программном обеспечении, чтобы обеспечить защищенность своих данных и внутренней среды. Для этого SAP использует механизм Government Security Program (Программа Правительственной Безопасности), которая позволяет тестировать решения SAP согласно определенным государственным требованиям и отвечает нуждам национальных правоохранительных органов[1].
Данная программа анализа кода гарантирует безопасность исходного кода продуктов SAP с помощью мер по предотвращению расширенного доступа к данному коду. Для этого в SAP были созданы так называемые «чистые комнаты» (‘clean rooms’), где проходит проверка исходного кода SAP без каких-либо записывающих устройств (мобильных устройств, ручек, камер и т.д.), которые строго запрещены. Сотрудники SAP следят за целостностью проверки и процессом сертификации. Компания работает со всеми правительствами и правительственными организациями по данной модели, без каких-либо исключений".
2015: Соглашение с НАТО
14 сентября 2015 года Microsoft объявила о подписании нового соглашения с НАТО в рамках долгосрочного сотрудничества и программы GSP. Американский софтверный гигант предоставит властям информацию о своих продуктах (в том числе исходный год) и угрозах информационной безопасности.
Как следует из сообщения Microsoft, компания заключила соглашение с представляющим НАТО агентство по связи и информации (NATO Communications Information, NCI), которое получит доступ к технической информации и документации, связанной с продуктами и сервисами Microsoft, такими как Windows, Windows Server, Office, Lync, SharePoint 2010 и Windows Embedded. Кроме того, Microsoft обязуется делится данным об уязвимостях своих решений и потенциальных угрозах.
С учетом нового соглашения с НАТО участниками программы GSP стали 44 правительственных ведомства в 26 странах мира, в том числе в России. Теперь члены Североатлантического альянса могут делиться с различными госструктурами информацией в области безопасности для совместной защиты от киберугроз.
Среди правительственных организаций НАТО является первым участником программы Microsoft GSP. Сотрудничество началось в 2002 году, а спустя 12 лет оно было расширено и касается новых ключевых продуктов. Об этом было объявлено на ежегодно проводимой НАТО конференции, посвященной вопросам кибербезопасности. «Группа Астра» разрослась до двух десятков компаний. Ключевые активы экосистемы
По словам одного из заместителей генерального секретаря НАТО Сорина Дукару (Sorin Ducaru), укрепление партнерских связей с Microsoft является еще одним шагом на пути к реализации отраслевого киберпартнерства (Industry Cyber Partnership). Эта инициатива была запущена в 2014 году.[2]
Читайте также
Примечания
- ↑ [SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО https://www.securitylab.ru/news/491074.php]
- ↑ Microsoft and NATO sign landmark agreement to advance trust