Microsoft ogłasza Government Security Program
Rządy i ich główne agencje muszą obecnie stawiać czoła o wiele większym zagrożeniom bezpieczeństwa niż przeciętni użytkownicy technologii komputerowej. Wymagania rządów wobec bezpieczeństwa systemów informatycznych są priorytetowe w wielu dziedzinach - od ochrony danych osobowych obywateli po obronę narodową. Aby zminimalizować zagrożenia, firma Microsoft poinformowała o zainaugurowaniu programu Government Security Program (GSP).
Jest to ogólnoświatowa inicjatywa umożliwiająca rządom kontrolowany dostęp do kodu źródłowego Microsoft® Windows® i innych informacji technicznych w zakresie niezbędnym do dogłębnego poznania ulepszonych zabezpieczeń platformy Windows. Program GSP stanowi integralną część działań firmy Microsoft zmierzających do spełnienia specjalnych wymagań rządów i organizacji międzynarodowych w zakresie bezpieczeństwa. Umowy GSP z firmą Microsoft podpisała już Rosja, a także NATO. Firma prowadzi też rozmowy z ponad 20 innymi krajami zainteresowanymi programem. Rząd podpisujący umowę sam decyduje, czy jego uczestnictwo w programie GSP ma być ujawniane, a Microsoft jest zobowiązany do zapewnienia poufności w razie potrzeby.
"Bezpieczeństwo systemów informatycznych jest naszą największą troską, a niedostępność kodu źródłowego, dodatkowych informacji technicznych oraz brak możliwości partnerskiej współpracy spowodowały, że władze Federacji Rosyjskiej nie bardzo chciały korzystać z produktów firmy Microsoft" - powiedział Borys Giriczew, dyrektor firmy Atlas, upoważniony przez Federalną Agencję ds. Komunikacji i Informacji Rządowej do podpisania umowy GSP z firmą Microsoft. "Ta umowa to milowy krok w kierunku zaspokojenia naszych potrzeb w zakresie bezpieczeństwa informatycznego. Ułatwi ona władzom Federacji Rosyjskiej wdrażanie i utrzymywanie bezpiecznych infrastruktur komputerowych".
Podczas, gdy niektóre programy licencjonowania kodu źródłowego oferowane przez Microsoft są ogólnodostępne, to jednak program GSP został dostosowany specjalnie do potrzeb rządów w zakresie bezpieczeństwa. Program jest inicjatywą umożliwiającą uczestnikom programu bezpłatny wgląd w kod źródłowy Windows przy użyciu narzędzia do przeglądania kodu. Nałożone zostały jednak pewne ograniczenia licencyjne, do których należy się stosować. Poza tym GSP pozwala na ujawnianie informacji technicznych o platformie Windows, które dają rządom większe możliwości budowania i wdrażania infrastruktur komputerowych o skuteczniejszych zabezpieczeniach. Program ma także na celu zacieśnienie współpracy i usprawnienie komunikacji między specjalistami ds. zabezpieczeń z firmy Microsoft a uczestnikami programu. Ci ostatni mają okazję do zwiedzenia laboratoriów programistycznych firmy Microsoft w Redmond oraz poznania różnych aspektów procesu opracowywania, testowania i wdrażania kodu źródłowego Windows, omawiania istniejących oraz planowanych projektów z ekspertami Microsoftu ds. bezpieczeństwa oraz ogólnego kontaktu z pracownikami firmy i dzielenia się z nimi swoimi spostrzeżeniami.
Program GSP stanowi integralną część działań firmy Microsoft zmierzających do spełnienia specjalnych wymagań rządów na całym świecie w zakresie bezpieczeństwa. Zainaugurowana przez Microsoft w 2001 r. inicjatywa Shared Source Initiative przyspiesza wieloletnie dążenia do zwiększenia czytelności kodu źródłowego Windows dla zaufanych partnerów i klientów. W 2002 r. firma poinformowała o rozpoczęciu programu Trustworthy Computing, który stawia bezpieczeństwo rozwoju i użytkowania wszystkich produktów Microsoft na pierwszym miejscu.
Program GSP jest także związany z procesem przyznawania certyfikatów Common Criteria (CC) i stanowi jego rozszerzenie. W październiku ubiegłego roku system Windows 2000 uzyskał certyfikat CC - globalnie uznawany, niezależny standard oceny funkcji i możliwości zabezpieczeń produktów informatycznych. Żaden inny system operacyjny nie otrzymał jeszcze tego certyfikatu dla tak obszernego zestawu realnych scenariuszy wydarzeń zdefiniowanych przez Common Criteria for Information Technology Security Evaluation (CCITSE). Podczas, gdy proces przyznawania certyfikatów CC to zestaw wymagań pozwalający klientom na całym świecie obiektywnie oceniać funkcje zabezpieczeń systemów i produktów informatycznych, to GSP stanowi jego rozszerzenie, dostarczając rządom informacje pozwalające na przeprowadzanie drobiazgowych kontroli i analiz zabezpieczeń produktów Windows.
"Firma Microsoft traktuje rządy korzystające z jej oprogramowania jako godnych zaufania partnerów. Program GSP umożliwi rządom ocenę bezpieczeństwa i integralności naszych produktów przez nich stosowanych. W trakcie rozmów z klientami rządowymi zorientowaliśmy się, że jest to ich podstawowe wymaganie. Chcemy więc je spełnić" - powiedział Craig Mundie, dyrektor ds. technicznych i wiceprezes ds. zaawansowanych strategii i polityki w firmie Microsoft. "Oprócz wglądu w kod źródłowy udostępniamy dokumentację techniczną, metody rozwiązywania problemów, dostęp do narzędzi kryptograficznych, które możemy dostarczyć zgodnie z przepisami eksportowymi, oraz kontakt z doświadczonymi specjalistami z naszej firmy, którzy mogą wspólnie z rządami pracować nad wykorzystaniem dostępu do kodu źródłowego".
Więcej informacji na temat programu Government Security Program można znaleźć na stronie Microsoft PressPass pod adresem http://www.microsoft.com/presspass. Więcej informacji na temat inicjatywy Shared Source Initiative, programu Trustworthy Computing i przyznawania certyfikatów Common Criteria dla systemu Windows 2000 można znaleźć odpowiednio na stronach http://www.microsoft.com/sharedsource/ i http://www.microsoft.com/security.