Microsoft анонсирует Government Security Program

Эта программа позволяет выполнять глубокий аудит защищенности платформы Microsoft Windows.

В России уже подписано соглашение о партнерстве с корпорацией Microsoft в рамках GSP.

Правительства стран и международные организации сталкиваются с более серьезными и сложными задачами в области обеспечения безопасности, чем другие потребители информационных технологий. В вопросах обеспечения безопасности — начиная с государственной безопасности и заканчивая защищенностью персональных данных граждан страны — основным требованием, предъявляемым органами государственного управления к информационным технологиям, является обеспечение защищенности данных (security).

Понимая это, корпорация Microsoft анонсирует программу Government Security Program (GSP) — глобальную инициативу, в рамках которой государственным и международным организациям предоставляется доступ к исходному коду Windows и другой технической информации, которая им необходима для того, чтобы быть уверенными в защищенности платформы Microsoft® Windows®. Более 60 стран имеют возможность принять участие в Government Security Program. В настоящий момент в программе участвует Россия (детали о сотрудничестве между российскими государственными организациями и Microsoft будут объявлены 20 января 2003 г.), и более чем в 20 странах корпорация Microsoft ведет переговоры об участии.

«Информационная безопасность является важнейшей проблемой. Недоступность исходных кодов, другой технической информации и отсутствие полноценного сотрудничества ограничивало возможности государственных организаций Российской Федерации в использовании продуктов Microsoft, — сказал Борис Гиричев, Генеральный директор НТЦ «Атлас», подписавший соглашение с Microsoft со стороны НТЦ «Атлас» в соответствии с полномочиями, предоставленными Федеральным агентством правительственной связи и информации. — Это соглашение является значительным шагом вперед в реализации требований информационной безопасности, что в целом улучшает возможности государственных организаций Российской Федерации по развертыванию и использованию защищенных информационных систем».

Ранее, до объявления инициативы GSP, уже существовал ряд программ Microsoft, позволявших лицензировать исходный код программных продуктов компании, но GSP создана специально в ответ на потребности государства в области создания защищенных информационных систем. Партнерство в рамках GSP не требует оплаты и дает государственным организациям право просмотра исходного кода Windows. Кроме того, GSP позволяет правительственным служащим проводить совместные работы со специалистами Microsoft в целях верификации функций защиты, а также выполнения других проверок и исследований, намеченных участниками программы. Помимо доступа к исходному коду, участники GSP получают глубокую техническую информацию о платформе Windows, что позволяет правительству проектировать и создавать еще более защищенные вычислительные системы. Новая инициатива помогает расширить взаимодействие и сотрудничество между специалистами Microsoft в области безопасности и служащими правительственных учреждений, так как в ее рамках предоставляется возможность посетить штаб-квартиру Microsoft в Редмонде (США, шт. Вашингтон) с целью ознакомления с различными аспектами разработки и тестирования исходного кода Windows, а также внедрения Windows-систем. В рамках таких визитов возможно обсуждение текущих и потенциальных проектов с экспертами Microsoft в области безопасности, а также возможность поделиться напрямую со специалистами Microsoft мнением по любым другим вопросам.

Government Security Program — один из важнейших шагов, предпринятых корпорацией Microsoft с целью удовлетворения уникальных потребностей государственных и международных организаций всего мира в области безопасности. В 2001 году Microsoft объявила инициативу Shared Source Initiative, чтобы сделать исходный код Windows более «прозрачным» для некоторых партнеров и заказчиков. В 2002 году, с вводом новой инициативы Microsoft по обеспечению защищенных вычислений Trustworthy Computing Initiative, обеспечение надежности и защищенности стало главной целью разработки Windows.

Government Security Program опирается на сертификацию Common Criteria (CC), успешно пройденную платформой Microsoft Windows 2000 в октябре 2002 года. Сертификация CC является общепризнанным независимым стандартом для оценки функций защиты и возможностей IT-продуктов при использовании в различных реальных сценариях, определенных Common Criteria for Information Technology Security Evaluation (CCITSE). В то время как сертификация CC обеспечивает общий набор требований, позволяющий заказчикам всего мира объективно оценивать функции защиты IT-продуктов и систем, инициатива GSP идет на шаг дальше, обеспечивая агентства государственной безопасности информацией, необходимой для проведения собственного серьезного анализа безопасности и аудита продуктов Microsoft Windows.

«Microsoft рассматривает государственные организации, использующие программное обеспечение Microsoft как доверенных партнеров. Government Security Program даст правительственным кругам возможность оценить защищенность и целостность разворачиваемых ими продуктов Microsoft. Во время переговоров с государственными организациями нам неоднократно говорили, что это ключевой необходимый фактор, и мы ответили на эту потребность объявлением программы GSP, — сказал Крейг Манди, генеральный директор по технологиям и старший вице-президент по передовым стратегиям корпорации Microsoft. — Помимо доступа к исходному коду, мы предоставляем техническую документацию, методику устранения неисправностей, доступ к криптографическим средствам, подлежащим экспортному контролю, а также обеспечиваем поддержку со стороны технических экспертов Microsoft, которые готовы взаимодействовать с государственными организациями по вопросам эффективного использования возможности доступа к исходному коду»

Более подробная информация о программе Shared Source, инициативе Trustworthy Computing и сертификации по Common Criteria, пройденной Windows 2000, доступна соответственно по адресам http://www.microsoft.com/sharedsource/ и http://www.microsoft.com/security/..

Информация о Microsoft Основанная в 1975 году корпорация Microsoft является признанным мировым лидером в производстве программного обеспечения, предоставлении услуг и разработке Интернет-технологий для персональных компьютеров и серверов. Компания предлагает широкий спектр программных продуктов для делового и личного применения и услуг, призванных расширить возможности человека за счет использования современного программного обеспечения в любое время, в любом месте и на любом устройстве. С 1992 г. в СНГ действует представительство Microsoft, в задачи которого входит развитие рынка программного обеспечения, а также внедрение и локализация новейших технологий на территории Азербайджана, Армении, Грузии, Белоруссии, Казахстана, Киргизии, России, Таджикистана, Туркмении, Узбекистана, Украины. Дополнительную информацию о компании и продуктах Microsoft можно найти на веб-серверax Microsoft: http://www.microsoft.com/rus (рус. язык); http://www.microsoft.com (англ. язык). Microsoft и Windows являются охраняемыми товарными знаками Microsoft Corporation в США и/или других странах. Другие названия продуктов и компаний, упоминаемые в данном документе, могут являться товарными знаками соответствующих владельцев. Контактная информация: Microsoft, 125252, Москва, а/я 70 Тел.: 7 (095) 967-85-85 Факс: 7 (095) 967-85-00 (Москва) Email: russia@microsoft.com

Контактное лицо для прессы: Мария Пичахчи, пресс-секретарь Представительства Microsoft в России и СНГ Email: t-maripi@microsoft.com

Опубликовано: 15 января 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет