9. 4. 2015 10:27

NBÚ a Microsoft podepsaly smlouvu o sdílení a výměně informací

Generální ředitelka společnosti Microsoft, paní Biljana Weber, a ředitel Národního bezpečnostního úřadu (NBÚ), pan Dušan Navrátil, podepsali „Smlouvu o vládním bezpečnostním programu“ (Government Security Program - GSP). Microsoft touto smlouvou poskytuje NBÚ a jeho organizačním složkám přístup ke svému zdrojovému kódu a dokumentaci. Spolupráce mezi NBÚ a společností Microsoft trvá již deset let a uzavřená smlouva rozšiřuje obsah předchozích smluv do jediné rámcové smlouvy.

Smlouva umožňuje čtyři oblasti přístupu k poskytovaným informacím:

• Autorizace „Online přístup ke zdrojovému kódu“. Tento modul dává Národnímu centru kybernetické bezpečnosti (NCKB, organizační složka NBÚ) a dalším určeným orgánům státní správy přístup ke zdrojovému kódu formou zabezpečeného dálkového přístupu, a to v interaktivním čtecím režimu.
• Autorizace „Transparentní centrum“. Tento modul poskytuje NCKB prostředky Transparentního centra společnosti Microsoft, které je v rámci Evropy umístěno v Bruselu. Dosud tuto možnost NCKB nemělo. Oproti přístupu ke zdrojovému kódu umožňuje přístup do Transparentního centra také hlubší rozbory a strojové (automatizované) testování softwarových produktů společnosti Microsoft včetně jejich dokumentace.
• Autorizace „Technické údaje“. Účelem tohoto modulu je sdílení technických údajů o produktech, službách a technologiích společnosti Microsoft. Jde např. o plné hodnocení softwarových produktů pro certifikaci Common Criteria, dále přístup k dokumentaci ISO 27001 cloudových služeb, či přístup k auditním zprávám bezpečnosti a soukromí cloudových služeb.
• Autorizace „Sdílení a výměna informací“. Tento modul umožňuje NCKB přijímat v reálném čase informace o možných infekcích počítačů v teritoriu České republiky. NCKB dle původní smlouvy o „Botnet feeds“ z roku 2013 již zhruba 18 měsíců dostává a využívá data společnosti Microsoft o možných infekcích počítačů v ČR.