Descrição Geral do Programa
O nosso compromisso com a confiança e a transparência
A missão do Programa de Segurança Governamental (GSP) da Microsoft é construir confiança através da transparência. A Microsoft reconhece que as pessoas só usarão tecnologia em que confiam e nos esforçamos para demonstrar nosso compromisso em construir essa confiança por meio de nossos princípios de transparência, privacidade, conformidade e segurança. Desde o início do programa em 2003, a Microsoft tem fornecido visibilidade sobre a nossa tecnologia que os governos e organizações internacionais podem usar para ajudar a proteger a si mesmos e seus cidadãos.
O SPG foi concebido para fornecer aos participantes as informações de segurança confidenciais e os recursos de que necessitam para confiar nos produtos e serviços da Microsoft. Atualmente, os participantes incluem mais de 40 países e organizações internacionais representadas por mais de 100 agências. A participação permite acesso controlado ao código-fonte, troca de informações sobre ameaças e vulnerabilidades, envolvimento em conteúdo técnico sobre os produtos e serviços da Microsoft e acesso a cinco Centros de Transparência distribuídos globalmente, localizados nos Estados Unidos, Cingapura, Brasil, China e Irlanda.
O objetivo do SPG é ajudar os governos a protegerem-se a si próprios e aos seus cidadãos:
- Promover a confiança e a transparência
- Fornecer acesso a informações de segurança sobre produtos e serviços da Microsoft
- Fornecimento de dados para melhorar a proteção da tecnologia da informação governamental contra ameaças cibernéticas
- Promover a colaboração entre as equipes de segurança da Microsoft e especialistas em segurança cibernética do governo
Ofertas SPG
Originalmente desenvolvido para garantir a confiança do governo na estabilidade e integridade do Windows, o SPG expandiu-se em profundidade e amplitude para abordar a evolução do cenário da cibersegurança, juntamente com a evolução da tecnologia. O SPG consiste em quatro categorias distintas de serviços ou ofertas, cada uma das quais responde a necessidades e prioridades diferentes. Essas ofertas incluem acesso a informações técnicas e documentação sobre nossos produtos e serviços (como serviços de nuvem e artefatos de certificação Common Criteria); acesso a informações sobre segurança na Internet, ameaças à cibersegurança, vulnerabilidades e orientações; acesso a revisão controlada e on-line do código-fonte; e acesso a cinco Centros de Transparência distribuídos globalmente localizados nos Estados Unidos, Singapura, Brasil, China e Irlanda. As agências trabalham com representantes locais da Microsoft e com a equipe do GSP para garantir que seus objetivos sejam mais bem apoiados pela combinação certa de ofertas do GSP.
|
Autorização SPG |
Oferta |
|
A oferta fornece acesso a informações sobre produtos e serviços. Isso inclui documentação técnica sobre os produtos e serviços de nuvem da Microsoft, oportunidades de acessar engenheiros da Microsoft para abordar tópicos específicos e viagens técnicas específicas de segurança às instalações da Microsoft’para conversas cara a cara aprofundadas. |
|
|
A oferta fornece dados sobre ameaças e vulnerabilidades e um canal de comunicação com as equipes de segurança e resposta da Microsoft. |
|
|
A oferta permite o acesso on-line para visualizar o código-fonte. O acesso é fornecido através de um portal Web seguro que fornece código-fonte selecionado num formato só de leitura para produtos Microsoft como o Windows 11 e o Office. |
|
|
A oferta oferece às agências a oportunidade de visitar uma instalação segura para conduzir níveis profundos de inspeção e análise do código-fonte. Os cinco Centros de Transparência da Microsoft’estão localizados nos Estados Unidos, Singapura, Brasil, China e Irlanda. |
*Requisitos específicos de elegibilidade
Critérios de Participação
As agências qualificadas participam gratuitamente. Os participantes no SPG devem ser:
- Uma agência governamental nacional ou federal
- Capazes de assinar um acordo em nome do seu governo
- Aproveite os recursos solicitados
- Capaz de proteger adequadamente a propriedade intelectual e as informações confidenciais
Perfil de Participação
Os participantes no SPG têm normalmente uma missão centrada na segurança e garantia da informação. Os participantes podem incluir:
- Equipas nacionais de prontidão para emergências informáticas ou autoridades de resposta a incidentes
- Agências de segurança/garantia da informação e defesa nacional constituídas por:
- Desenvolvedores e testadores
- Especialistas em aplicação e segurança
- Especialistas em criptografia
- Órgãos de segurança pública
Adesão ao SPG
Os representantes locais da Microsoft trabalham com organizações governamentais e internacionais para determinar se a participação no SPG por meio de uma ou mais ofertas corresponderia às necessidades dessa agência, assumindo que as práticas e leis locais relacionadas à confidencialidade, compartilhamento de informações, proteção de propriedade intelectual, controle de exportação e áreas relacionadas se alinhariam ao programa.
Se um país quiser que mais de uma agência participe do programa, os representantes locais da Microsoft e as agências podem trabalhar juntos para determinar se cada agência deve ter sua própria oferta de SPG ou ter uma agência como participante principal do SPG que patrocinaria agências adicionais.
Patrocínio
Para algumas agências, o acesso aos benefícios do SPG pode ser viável através do patrocínio. Uma relação de Patrocínio é criada quando uma agência GSP participante (a "Agência Patrocinadora") e outra agência governamental do mesmo país (a "Agência Patrocinada") assinam o mesmo Acordo GSP. Um participante do SPG (Agência Patrocinadora) pode solicitar a aprovação da Microsoft para adicionar outras agências governamentais (Agências Patrocinadas) como participantes ao SPG. A Agência Patrocinadora assume a responsabilidade pelo cumprimento de todos os termos contratuais por parte da Agência Patrocinada.
Contacte-nos
Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.