Державна служба спеціального зв’язку та захисту інформації України та компанія Microsoft в понеділок, 22 грудня, уклали Угоду про співробітництво з питань безпеки (Government Security Program, або GSP).
У рамках угоди держава, зокрема, отримає доступ до вихідного коду і технічних даних про програмне забезпечення, сервіси та служби, а також можливість тестувати їхню безпеку.
Підписання угоди відбулося у Посольстві України в США у Вашингтоні. Від імені Уряду України угоду підписав Голова Держспецзв’язку Володимир Звєрєв, від Microsoft - директор із захисту інформації та національної безпеки Microsoft Джеймі Уіллі. У зустрічі також взяли участь генеральний директор компанії «Microsoft Україна» Надія Васильєва та керівник Державного центру захисту інформаційно-телекомунікаційних систем Держспецзв’язку Ігор Козаченко.
Учасниками програми GSP є лише 20 країн у світі. Україна стала другою країною Європи, яка приєдналася до нового формату GSP. У рамках програми Microsoft надає урядовим організаціям, відповідальним за кібербезпеку, глибоку технічну інформацію про свої продукти. Це надає їм змогу самостійно пересвідчуватися у відсутності у продуктах Microsoft недокументованих можливостей і приймати рішення про можливість використання програмного забезпечення компанії у державних органах і на об’єктах критичної інфраструктури.
Держава також отримує доступ до інформації, яка збирається у Microsoft Security Response Center про нові кіберзагрози, джерела мережевих атак, бот-мережі. Окремим елементом програми є також Security Cooperation Program, SCP, яка дозволяє урядовим організаціям спільно з Microsoft реагувати на комп'ютерні інциденти та попереджувати наслідки кібератак.
Участь у програмі GSP є безкоштовною для держави. Представники Держспецзв’язку та Microsoft домовились про щоквартальні розширені консультації з питань кібербезпеки.
На думку Голови Держспецзв’язку Володимира Звєрєва, підписання угоди про співробітництво з питань безпеки відкриває нові можливості для розвитку системи кібербезпеки в українському державному секторі. «Головна роль цієї програми навіть не у вихідному коді Windows та Office, доступ до якого держава отримала ще у 2008 році після підписання меморандуму про взаєморозуміння з Microsoft, а в доступі до передових сервісів і стандартів безпеки компанії. Це надасть змогу приймати рішення про використання в державному секторі хмарних технологій і сервісних моделей, які пропонує Microsoft, та значно підвищувати ефективність державного управління», - вважає Володимир Звєрєв.