Programma maakt grondige beveiligingsevaluatie mogelijk van het Windows-platform
Schiphol-Rijk,15 januari 2003 - Nationale overheden en hun voornaamste instellingen lopen ernstiger beveiligingsrisico's dan andere gebruikers van technologie. Nationale overheden moeten beveiliging de hoogste prioriteit geven op het gebied van de nationale defensie tot de beveiliging van de gegevens van de burgers. Microsoft onderkent dit belang en kondigt daarom het Government Security Program (GSP) aan, een wereldwijd initiatief dat nationale overheden een gecontroleerde toegang biedt tot de broncode van Microsoft Windows en tot andere technische informatie die zij nodig hebben om zich te vergewissen van de kwaliteit van de uitgebreide beveiligingsvoorzieningen van het Windows-platform. Het GSP vormt een integraal element van Microsofts inspanningen om te voorzien in de bijzondere beveiligingsbehoefte van overheden en internationale organisaties wereldwijd. Rusland en de NAVO hebben reeds GSP-overeenkomsten met Microsoft getekend en het bedrijf is in gesprek met meer dan twintig landen die in het programma zijn geïnteresseerd. Deelname aan het programma wordt alleen bekend gemaakt na toestemming van de betrokken overheden. Waar nodig neemt Microsoft de nodige vertrouwelijkheid in acht.
"IT-beveiliging is het belangrijkste aandachtspunt. Het niet beschikbaar zijn van broncode, andere technische informatie en het gebrek aan mogelijkheden om een partnership te vormen, beperkten de behoefte van de autoriteiten van de Russische Federatie om Microsoft-producten te gebruiken," zegt Boris Girichev, General Director van Atlas, die door het Federal Agency for Governmental Communication and Information (FAGCI) was gevolmachtigd om de GSP overeenkomst met Microsoft te tekenen. "Deze overeenkomst is een significante stap voorwaarts in het voldoen aan onze eisen op het gebied van IT-beveiliging. De autoriteiten van de Russische Federatie zijn nu beter in staat om goed beveiligde IT-infrastructuren te implementeren en te onderhouden."
Hoewel sommige broncodelicentieprogramma's van Microsoft voor iedereen beschikbaar zijn, is het Government Security Program toegesneden op de speciale beveiligingsbehoefte van overheden. Aan het GSP zijn geen kosten verbonden en geeft de deelnemers aan het programma de mogelijkheid om de Windows-broncode te evalueren met behulp van een evaluatietool. Wel zijn de deelnemers gebonden aan enkele beperkingen in verband met licenties. Naast toegang tot de broncode stelt het GSP technische informatie beschikbaar over het Windows-platform, waardoor overheden beter in staat zijn om IT-infrastructuren te bouwen en te implementeren met krachtige beveiligingstechnologieën. Het programma simuleert tevens de communicatie en samenwerking tussen de beveiligingsexperts van Microsoft en de deelnemers aan het programma. Er zijn mogelijkheden om de ontwikkelfaciliteiten van Microsoft in Redmond te bezoeken en de diverse aspecten van de ontwikkeling van Windows-broncode en het test- en implementatieproces te bekijken. Bestaande en potentiële projecten kunnen met de beveiligingsexperts besproken worden en er kan rechtstreeks aan de Microsoft-staf feedback worden gegeven.
Het Government Security Program is een cruciaal onderdeel van Microsofts inspanningen om tegemoet te komen aan de bijzondere beveiligingsbehoefte van overheden wereldwijd. In 2001 lanceerde Microsoft het Shared Source Initiative, dat een uitbreiding betekende van de reeds lang bestaande mogelijkheden om de Windows-broncode inzichtelijk te maken voor vertrouwde partners en klanten. In 2002 kondigde het bedrijf het Trustworthy Computing initiatief aan, waarmee beveiliging kernonderdeel werd van alle Windows-ontwikkelinspanningen.
Het Government Security Program ondersteunt ook de Common Criteria (CC) certificatie en bouwt daarop voort. Windows 2000 kreeg in oktober 2002 deze CC-certificatie - een wereldwijd erkende, onafhankelijke standaard voor het evalueren van beveiligingsvoorzieningen en -mogelijkheden van IT-producten. De certificatie werd toegekend op basis van een grotere hoeveelheid praktijkgerichte beveiligingsscenario's dan welk ander besturingssysteem ook. Deze scenario's zijn gedefinieerd door de Common Criteria for Information Technology Security Evaluation (CCITSE). Waar Common Criteria een aantal eisen definieert, op grond waarvan klanten de beveiligingsfuncties van IT-producten en -systemen objectief kunnen evalueren, gaat het GSP nog een stap verder door nationale overheden de informatie te bieden die zij nodig hebben om grondige beveiligingsanalyses en audits van Microsofts Windows-producten te kunnen uitvoeren.
"Microsoft beschouwt overheden die onze software gebruiken als vertrouwde partners. Dit Government Security Program biedt overheden de gelegenheid om de beveiliging en integriteit te beoordelen van de Microsoft-producten die zij gebruiken. In gesprekken met overheidsfunctionarissen is ons duidelijk geworden dat dit een essentiële voorwaarde is en het GSP is ons antwoord daarop," zegt Craig Mundie, Chief Technology Officer en senior vice-president voor geavanceerde strategieën en beleid van Microsoft. "Behalve inzage in de broncode bieden we technische documentatie, methoden om problemen op te sporen en te verhelpen, toegang tot cryptografische gereedschappen - voor zover exportbeperkingen dat toestaan - en toegang tot supporttechnici van Microsoft, die overheden kunnen bijstaan bij het analyseren van de broncode."
Meer informatie over het Government Security Program is beschikbaar op Microsofts PressPass website: www.microsoft.com/presspass. Meer informatie over Microsofts Shared Source Initiative, het Trustworthy Computing-programma en de Common Criteria-certificatie die is toegekend aan Windows 2000, is te vinden op www.microsoft.com/sharedsource/ en www.microsoft.com/security.
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is marktleider op het gebied van software, diensten en Internet-technologie voor privé- en zakelijk computergebruik. Het bedrijf levert een brede reeks aan diensten en producten - waaronder softwareoplossingen voor snel en flexibel zakendoen. Deze zijn ontwikkeld om mensen en organisaties nu en in de toekomst meer mogelijkheden te bieden voor toegang tot de informatie die zij nodig hebben, ongeacht op welke plaats, op welk moment en met welk apparaat.
Ingezonden persbericht