| Разработчики: | Microsoft |
| Дата премьеры системы: | 2002 г |
| Дата последнего релиза: | 14 сентября 2015 г |
| Отрасли: | Государственные и социальные структуры |
Содержание |
Government Security Program (GSP) — соглашение по вопросам безопасности, которое предоставляет правительственным органам доступ к исходному коду и технической информации программного обеспечения и сервисов Microsoft, а также возможность оценивать их безопасность и целостность путем тестирования в так называемых «центрах прозрачности». Программа GSP запущена в 2002 году.
Комментарий компании SAP января 2018 года
"Некоторые клиенты SAP из государственного сектора проводят проверку безопасности продуктов на предмет уязвимостей в программном обеспечении, чтобы обеспечить защищенность своих данных и внутренней среды. Для этого SAP использует механизм Government Security Program (Программа Правительственной Безопасности), которая позволяет тестировать решения SAP согласно определенным государственным требованиям и отвечает нуждам национальных правоохранительных органов[1].
Данная программа анализа кода гарантирует безопасность исходного кода продуктов SAP с помощью мер по предотвращению расширенного доступа к данному коду. Для этого в SAP были созданы так называемые «чистые комнаты» (‘clean rooms’), где проходит проверка исходного кода SAP без каких-либо записывающих устройств (мобильных устройств, ручек, камер и т.д.), которые строго запрещены. Сотрудники SAP следят за целостностью проверки и процессом сертификации. Компания работает со всеми правительствами и правительственными организациями по данной модели, без каких-либо исключений".
2015: Соглашение с НАТО
14 сентября 2015 года Microsoft объявила о подписании нового соглашения с НАТО в рамках долгосрочного сотрудничества и программы GSP. Американский софтверный гигант предоставит властям информацию о своих продуктах (в том числе исходный год) и угрозах информационной безопасности.
Как следует из сообщения Microsoft, компания заключила соглашение с представляющим НАТО агентство по связи и информации (NATO Communications Information, NCI), которое получит доступ к технической информации и документации, связанной с продуктами и сервисами Microsoft, такими как Windows, Windows Server, Office, Lync, SharePoint 2010 и Windows Embedded. Кроме того, Microsoft обязуется делится данным об уязвимостях своих решений и потенциальных угрозах.
С учетом нового соглашения с НАТО участниками программы GSP стали 44 правительственных ведомства в 26 странах мира, в том числе в России. Теперь члены Североатлантического альянса могут делиться с различными госструктурами информацией в области безопасности для совместной защиты от киберугроз.
Среди правительственных организаций НАТО является первым участником программы Microsoft GSP. Сотрудничество началось в 2002 году, а спустя 12 лет оно было расширено и касается новых ключевых продуктов. Об этом было объявлено на ежегодно проводимой НАТО конференции, посвященной вопросам кибербезопасности. Как формировался Рунет и развивалась его инфраструктура. Спецпроект TAdviser к 30-летию российского сегмента всемирной сети 
По словам одного из заместителей генерального секретаря НАТО Сорина Дукару (Sorin Ducaru), укрепление партнерских связей с Microsoft является еще одним шагом на пути к реализации отраслевого киберпартнерства (Industry Cyber Partnership). Эта инициатива была запущена в 2014 году.[2]
Читайте также
Примечания
- ↑ [SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО https://www.securitylab.ru/news/491074.php]
- ↑ Microsoft and NATO sign landmark agreement to advance trust
