16 января 2003 г.

Официальный пресс-релиз:
Microsoft анонсирует Government Security Program

  Эта программа позволяет выполнять глубокий аудит защищенности платформы Microsoft Windows.

  В России уже подписано соглашение о партнерстве с корпорацией Microsoft в рамках GSP.

  Правительства стран и международные организации сталкиваются с более серьезными и сложными задачами в области обеспечения безопасности, чем другие потребители информационных технологий. В вопросах обеспечения безопасности — начиная с государственной безопасности и заканчивая защищенностью персональных данных граждан страны — основным требованием, предъявляемым органами государственного управления к информационным технологиям, является обеспечение защищенности данных (security).

  Понимая это, корпорация Microsoft анонсирует программу Government Security Program (GSP) — глобальную инициативу, в рамках которой государственным и международным организациям предоставляется доступ к исходному коду Windows и другой технической информации, которая им необходима для того, чтобы быть уверенными в защищенности платформы Microsoft® Windows®. Более 60 стран имеют возможность принять участие в Government Security Program. В настоящий момент в программе участвует Россия (детали о сотрудничестве между российскими государственными организациями и Microsoft будут объявлены 20 января 2003 г.), и более чем в 20 странах корпорация Microsoft ведет переговоры об участии.

  "Информационная безопасность является важнейшей проблемой. Недоступность исходных кодов, другой технической информации и отсутствие полноценного сотрудничества ограничивало возможности государственных организаций Российской Федерации в использовании продуктов Microsoft, — сказал Борис Гиричев, Генеральный директор НТЦ "Атлас", подписавший соглашение с Microsoft со стороны НТЦ "Атлас" в соответствии с полномочиями, предоставленными Федеральным агентством правительственной связи и информации. — Это соглашение является значительным шагом вперед в реализации требований информационной безопасности, что в целом улучшает возможности государственных организаций Российской Федерации по развертыванию и использованию защищенных информационных систем".

  Ранее, до объявления инициативы GSP, уже существовал ряд программ Microsoft, позволявших лицензировать исходный код программных продуктов компании, но GSP создана специально в ответ на потребности государства в области создания защищенных информационных систем. Партнерство в рамках GSP не требует оплаты и дает государственным организациям право просмотра исходного кода Windows. Кроме того, GSP позволяет правительственным служащим проводить совместные работы со специалистами Microsoft в целях верификации функций защиты, а также выполнения других проверок и исследований, намеченных участниками программы. Помимо доступа к исходному коду, участники GSP получают глубокую техническую информацию о платформе Windows, что позволяет правительству проектировать и создавать еще более защищенные вычислительные системы. Новая инициатива помогает расширить взаимодействие и сотрудничество между специалистами Microsoft в области безопасности и служащими правительственных учреждений, так как в ее рамках предоставляется возможность посетить штаб-квартиру Microsoft в Редмонде (США, шт. Вашингтон) с целью ознакомления с различными аспектами разработки и тестирования исходного кода Windows, а также внедрения Windows-систем. В рамках таких визитов возможно обсуждение текущих и потенциальных проектов с экспертами Microsoft в области безопасности, а также возможность поделиться напрямую со специалистами Microsoft мнением по любым другим вопросам.

  Government Security Program — один из важнейших шагов, предпринятых корпорацией Microsoft с целью удовлетворения уникальных потребностей государственных и международных организаций всего мира в области безопасности. В 2001 году Microsoft объявила инициативу Shared Source Initiative, чтобы сделать исходный код Windows более "прозрачным" для некоторых партнеров и заказчиков. В 2002 году, с вводом новой инициативы Microsoft по обеспечению защищенных вычислений Trustworthy Computing Initiative, обеспечение надежности и защищенности стало главной целью разработки Windows.

  Government Security Program опирается на сертификацию Common Criteria (CC), успешно пройденную платформой Microsoft Windows 2000 в октябре 2002 года. Сертификация CC является общепризнанным независимым стандартом для оценки функций защиты и возможностей IT-продуктов при использовании в различных реальных сценариях, определенных Common Criteria for Information Technology Security Evaluation (CCITSE). В то время как сертификация CC обеспечивает общий набор требований, позволяющий заказчикам всего мира объективно оценивать функции защиты IT-продуктов и систем, инициатива GSP идет на шаг дальше, обеспечивая агентства государственной безопасности информацией, необходимой для проведения собственного серьезного анализа безопасности и аудита продуктов Microsoft Windows.

  "Microsoft рассматривает государственные организации, использующие программное обеспечение Microsoft как доверенных партнеров. Government Security Program даст правительственным кругам возможность оценить защищенность и целостность разворачиваемых ими продуктов Microsoft. Во время переговоров с государственными организациями нам неоднократно говорили, что это ключевой необходимый фактор, и мы ответили на эту потребность объявлением программы GSP, — сказал Крейг Манди, генеральный директор по технологиям и старший вице-президент по передовым стратегиям корпорации Microsoft. — Помимо доступа к исходному коду, мы предоставляем техническую документацию, методику устранения неисправностей, доступ к криптографическим средствам, подлежащим экспортному контролю, а также обеспечиваем поддержку со стороны технических экспертов Microsoft, которые готовы взаимодействовать с государственными организациями по вопросам эффективного использования возможности доступа к исходному коду".

  Более подробная информация о программе Shared Source, инициативе Trustworthy Computing и сертификации по Common Criteria, пройденной Windows 2000, доступна соответственно по адресам http://www.microsoft.com/sharedsource/ и http://www.microsoft.com/security/.

Источник: Microsoft   

^ вернуться в начало ^

      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100