Kontrollált hozzáférés a Windows forráskódjához

A nemzeti kormányok és főbb szervezeteik sokkal komolyabb biztonsági fenyegetésekkel néznek szembe, mint a technológia más felhasználói. A kormányok a nemzetvédelmi kérdésektől az állampolgárok adatainak védelméig mindenütt kénytelenek a biztonságot a legszigorúbb információ-technológiai követelmények közé sorolni. Ezt felismerve a Microsoft bejelentette a Kormányzati Biztonsági Programot (Government Security Program – GSP), azt a globális kezdeményezést, mely kontrollált hozzáférést biztosít a Microsoft Windows forráskódhoz és egyéb műszaki információkhoz, amelyekre szükségük van ahhoz, hogy megbízhassanak a Windows platform fejlett biztonsági jellemzőiben. A GSP az egyik integráns eleme azoknak az erőfeszítéseknek, amelyeket a Microsoft tesz világszerte a kormányok és nemzetközi szervezetek speciális biztonsági előírásainak megoldása érdekében.

Oroszország és a NATO már aláírt GSP megállapodásokat a Microsofttal, és a cég több mint 20 országgal tárgyal azok részvételi szándékáról. A GSP programban való részvétel felfedése mindegyik aláíró ország saját hatáskörébe tartozik, és a Microsoft kötelezte magát, hogy ahol szükséges, biztosítja a titkosságot.

Míg a Microsoft forrás-engedélyezési programjai mindenki számára elérhetőek, a Kormányzati Biztonsági Programot a kormányok speciális biztonsági követelményeire szabták. A GSP egy díjtalan kezdeményezés, mely képessé teszi a program résztvevőit arra, hogy egy kódellenőrző eszközzel ellenőrizzék a Windows forráskódot, és alávessék bizonyos engedélyezési korlátozásoknak. A forráselérésen túlmenően a GPS biztosítja a Windows platform műszaki információinak felfedését is, mely segíti a kormányokat abban, hogy erős biztonsági technológiákkal ellátott számítástechnikai infrastruktúrát építhessenek és telepíthessenek.

A program a Microsoft biztonsági szakemberei és a program résztvevői közötti élénkebb kommunikációt és együttműködést is elősegíti, lehetőséget nyújtva a Microsoft redmondi fejlesztő létesítményeinek meglátogatására és a Windows forráskód fejlesztési, tesztelési és telepítési folyamatok különböző aspektusainak áttekintésére; jelenlegi és potenciális projekteket megbeszélni a Microsoft biztonsági szakértőivel; és általában találkozni a Microsoft stábjával, és közvetlenül nekik adni visszajelzést.

A Kormányzati Biztonsági Program kulcseleme a Microsoft erőfeszítésének, hogy megoldást találjon a kormányzatok speciális követelményeire világ különböző pontjain. A Microsoft 2001-ben indította el a Megosztott Forrás Kezdeményezést (Shared Source Initiative), kibővítve régi keletű erőfeszítéseit, hogy a Windows forráskódot átláthatóbbá tegye bizalmas partnerei és ügyfelei számára. A cég 2002-ben jelentette be Megbízható Számítástechnika (Trustworthy Computing) kezdeményezését, a Windows fejlesztési munkájának középpontjába állítva a biztonságot.

A Kormányzati Biztonsági Program a Közös Kritériumok (Common Criteria – CC) tanúsítványra is támaszkodik és épít. A Windows 2000 tavaly októberben megkapta a CC tanúsítványt – mely egy globálisan elfogadott, független szabvány az információ-technológiai termékek biztonsági jellemzőinek és képességeinek kiértékelésére –, arra való tekintettel, hogy az Információ-Technológiai Biztonsági Kiértékelés Közös Kritériumai (Common Criteria for Information Technology Security Evaluation – CCITSE) definíciója szerint átfogóbb reális forgatókönyv készletet produkált, mint bármelyik operációs rendszer valaha is. Míg a CC tanúsítvány közös követelmény készletet nyújt, mely világszerte képessé teszi a az ügyfeleket az IT termékek és rendszerek biztonsági funkcióinak objektív kiértékelésére, a GSP egy lépéssel továbbviszi ezt, megadva a nemzeti kormányoknak a Microsoft Windows termékek erőteljes elemzésének és auditálásának elvégzéséhez szükséges információkat.

„Mi itt a Microsoftnál bizalmi partnernek tekintjük a szoftvereinket használó kormányokat. Ez a Kormányzati Biztonsági Program lehetőséget nyújt a kormányoknak arra, hogy felmérjék az általuk telepített Microsoft termékek biztonságát és integritását. A kormányzati ügyfelekkel folytatott tárgyalásainkon azt hallhattuk, hogy ez egy kulcsfontosságú képesség, melyre szükségük van, és mi reagáltunk erre” mondta Craig Mundie, a Microsoft vezető technológiai tisztségviselője és a fejlett stratégiákért és irányelvekért felelős rangidős alelnöke. „A forráskódokon túl műszaki dokumentációt, hibaelhárítási módszereket, az exportellenőrzésnek alávetett kriptográfiai eszközökhöz való hozzáférést is biztosítunk, valamint rendelkezésre bocsátjuk a Microsoft szakképzett támogatási technikusait is, akik segíthetnek a kormányoknak a megkapott forráskódok felhasználási módjának kidolgozásában.”