Česká vláda získá přístup ke zdrojovým kódům společnosti Microsoft

Ředitel Národního bezpečnostního úřadu Jan Mareš dnes spolu s předsedou představenstva a hlavním softwarovým architektem společnosti Microsoft Billem Gatesem a generálním ředitelem společnosti Microsoft ČR a SR Jiřím Devátem, podepsali smlouvu o přístupu ke zdrojovému kódu společnosti Microsoft.

Na základě podpisu této smlouvy může česká vláda prostřednictvím Národního bezpečnostního úřadu přistupovat k technickým informacím a zdrojovým kódům operačního systému Microsoft Windows a sady aplikací, serverů a služeb Microsoft Office System. Smlouva nabude účinnosti po projednání vládou.

Česká republika se připojením do celosvětového bezpečnostního programu určeného pro vlády (Government Security Program – GSP) řadí k 35 zemím a organizacím, které se do programu zapojily již v uplynulých dvou letech od jeho vyhlášení. Mezi tyto země a organizace patří například Polsko, Slovinsko, Maďarsko, Portugalsko, Čína, Velká Británie, Rusko, Austrálie a NATO.

„Bezpečnost a důvěryhodnost informačních systémů, stejně jako ochrana osobních údajů je dnes důležitější než kdykoli dříve.
Přistoupení k GSP je důležitý krok na cestě budování bezpečného a důvěryhodného e-governmentu,“uvedl Jiří Devát, generální ředitel společnosti Microsoft Česká republika a Slovensko.
„Česká republika byla před lety jednou z prvních zemí na světě po USA a Kanadě, která
vyvinula svoji vlastní šifrovací technologii pro prostředí Microsoft Windows,“ dodal Jiří Devát.

Smlouva byla uzavřena na období tří let a vztahuje se především na zdrojové kódy Windows 2000, Windows XP, Windows Server 2003 a dále na Windows CE 3.0, Windows CE 4.0 (.NET) a Windows CE 5.0. Smlouva dále zpřístupňuje zdrojové kód sady aplikací, serverů a služeb Microsoft Office System. Kromě přístupu ke zdrojovým kódům, technickým informacím a možnosti spolupracovat s vývojáři společnosti Microsoft smlouva opravňuje Národní bezpečnostní úřad uzavírat smlouvy o přístupu ke zdrojovým kódům s třetími stranami. Tyto smlouvy však mohou být uzavírány pouze na období jednoho roku a pouze na konkrétní projekty. Po vypršení platnosti může být smlouva prodloužena.

„Jsem velmi rád, že České republice bylo umožněno připojit se k tomuto celosvětovému programu společnosti Microsoft. Díky podpisu této smlouvy může česká vláda prostřednictvím Národního bezpečnostního úřadu přistupovat ke zdrojovým kódům nejrozšířenějších programových produktů. To nám umožní např. snazší implementaci vlastních kryptografických modulů do operačních systémů společnosti Microsoft a zvyšovat zabezpečení informačních systémů nakládajících s utajovanými skutečnostmi, které jsou u nás provozovány převážně v prostředí Microsoft,“ řekl Jan Mareš, ředitel Národního bezpečnostního úřadu.

O Bezpečnostním programu pro vlády (Government Security Program – GSP)


Společnost Microsoft vyhlásila GSP 14. ledna 2003. Microsoft prostřednictvím této iniciativy spolupracuje s vládami a vládními organizacemi po celém světě při identifikaci jejich unikátních bezpečnostních požadavků. GSP vládám poskytuje přístup ke zdrojovým kódům operačního systému Windows, osobní spolupráci s vývojáři společnosti a přístup k technickým informacím souvisejícím s bezpečností Windows. Program vládám umožňuje lépe chránit jejich již existující informační systémy před únikem informací a současně vyvíjet systémy nové a bezpečnější.

O Národním bezpečnostním úřadu


Působnost a hlavní úkoly Národního bezpečnostního úřadu jsou vymezeny v § 8 zákona č. 148/1998 Sb., o ochraně utajovaných skutečností a o změně některých zákonů ve znění pozdějších předpisů. V rámci zásad činnosti ústředních orgánů státní správy plní v oblasti ochrany utajovaných skutečností zejména tyto hlavní úkoly:

1. zpracovává koncepci rozvoje a zajišťuje jednotné provádění ochrany utajovaných skutečnost,

2. vede ústřední registry utajovaných skutečností poskytovaných v rámci mezinárodních styků,

3. povoluje poskytování utajovaných skutečností v rámci mezinárodních styků,

4. připravuje vládní návrhy zákonů a prováděcích předpisů,

5. zabezpečuje úkoly související se sjednáváním a plněním mezinárodních smluv,

6. stanovuje pravidla zavádění a používání prostředků a systémů určených k ochraně utajovaných skutečností,

7. plní úkoly v oblasti průmyslového vlastnictví,

8. vykonává státní dozor a metodickou činnost,

9. zajišťuje a provádí bezpečnostní prověrky fyzických osob a organizací,

10. zabezpečuje rozvoj kryptologie a řídí kryptologickou ochranu ,

11. zajišťuje a koordinuje kryptografický výzkum a vývoj,

12. provádí nebo zajišťuje certifikaci technických prostředků, informačních systémů používaných k nakládání s utajovanými skutečnostmi a kryptografických prostředků.