Надежность и безопасность Google Workspace
Защита ваших данных – наша первоочередная задача.
Защита ваших данных – наша первоочередная задача.
История Google начиналась с облака и продолжается в нем, поэтому мы прекрасно понимаем риски и опасения, связанные с использованием облачных технологий. Клиентские сервисы размещены в той же инфраструктуре, что и наши внутренние корпоративные системы. Это значит, что данные вашей компании мы защищаем так же тщательно, как свои собственные. Google всегда на шаг впереди конкурентов благодаря устойчивой к отказам глобальной инфраструктуре, квалифицированным штатным экспертам по безопасности и постоянному стремлению внедрять улучшения. Мы предлагаем своим клиентам сверхбезопасную, надежную среду, отвечающую нормативным требованиям.
Google опирается на прогрессивные разработки и богатый опыт создания надежных масштабируемых инфраструктур и приложений в облаке. Но мы не просим вас верить голословным утверждениям – громкими заявлениями может бросаться кто угодно. Мы стремимся к тому, чтобы механизмы безопасности и защиты конфиденциальности были максимально прозрачными и понятными для клиентов.
Для всех сотрудников Google защита данных является главным приоритетом. У нас работает множество штатных специалистов по безопасности, в том числе мировые эксперты, специализирующиеся на защите информации, приложений и сетей. Чтобы предвосхитить как можно больше проблем, разработка каждого продукта и компонента в Google начинается с анализа рисков безопасности. В частности, наши специалисты анализируют предложенную архитектуру новых продуктов или функций и проверяют код на наличие уязвимостей, а также моделируют возможные атаки. Если проблемы все же возникают, специалисты Google Workspace по экстренным ситуациям оперативно решают их, стараясь не нарушать работу клиентов.
Исследовательские и образовательные проекты Google помогают повысить безопасность не только наших клиентов, но и пользователей Интернета в целом. Команда штатных специалистов, известная как Project Zero, ищет уязвимости в широко используемых продуктах Google и других поставщиков. Мы считаем своим долгом делать это открыто и сообщать о найденных ошибках напрямую разработчикам, минуя третьи стороны.
Безопасность всегда была и остается для нас главным приоритетом. Вот несколько примеров наших прогрессивных нововведений в этой области.
Компания Google первой из крупных поставщиков облачных услуг обеспечила совершенную прямую секретность для шифрования данных при обмене информацией с чужими серверами. Для соединения используются эфемерные закрытые ключи, поэтому ни злоумышленники, ни даже оператор сервера не могут впоследствии расшифровать HTTPS-сеансы. Многие компании последовали нашему примеру или заявили о том, что собираются сделать это.
Абсолютно все входящие и исходящие письма шифруются, причем при передаче не только между вашими устройствами и серверами Google, но и между нашими центрами обработки данных. Мы первыми стали предупреждать пользователей, если письмо отправляется по незащищенному каналу. Для этого мы внедрили индикатор TLS.
В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 бит и стала менять их каждые несколько недель, установив тем самым новый отраслевой стандарт.
Консоль администратора Google Workspace содержит все необходимые инструменты для управления настройками систем и приложений в компании, включая аутентификацию, защиту ресурсов и оперативный контроль. С помощью Cloud Identity вы можете управлять пользователями и настраивать функции безопасности, такие как многофакторная аутентификация и электронные ключи. Среди версий Google Workspace можно выбрать ту, которая подходит именно вашей организации.
Система двухэтапной аутентификации значительно снижает риск несанкционированного доступа, поскольку при входе в аккаунт пользователю необходимо предоставить дополнительное подтверждение. Принудительное применение электронных ключей добавляет ещё один уровень защиты, так как для входа требуется физическое оборудование. Электронный ключ передает подпись в зашифрованном виде и работает только с доверенными сайтами – это снижает риск фишинговых атак. Для развертывания и отслеживания электронных ключей, а также управления ими не требуются дополнительные программы – все это легко делать из консоли администратора Google Workspace.
Мы используем проверенные технологии машинного обучения, чтобы отслеживать подозрительные попытки входа в аккаунт. Когда мы замечаем что-то необычное, то оповещаем об этом администраторов, чтобы они могли быстро принять необходимые меры.
Google Workspace поддерживает систему единого входа (SSO). Это значит, что ваши пользователи смогут работать со всеми корпоративными облачными приложениями из одного аккаунта. Система IAM позволяет администраторам управлять учетными данными пользователей и их доступом к облачным сервисам на одной платформе.
Администраторы Google Workspace могут создавать правила шифрования и подписи сообщений с помощью сертификата S/MIME. Например, можно сделать подпись S/MIME обязательным условием при отправке писем с определенным содержанием.
Контекстно-зависимый доступ, который основан на модели нулевого доверия, реализуемой в виде системы BeyondCorp от Google, создает безопасные условия для работы пользователей, позволяя сохранять высокую производительность. Такой подход открывает возможности для точечного управления доступом и использования единой платформы как для облачных, так и для локальных приложений и ресурсов, являющихся частью инфраструктуры. Контекстно-зависимый доступ подразумевает точную настройку уровней доступа к приложениям Google Workspace на основе идентификатора пользователя и контекста запроса.
Программа "Дополнительная защита" – это самое надежное средство защиты от целенаправленных атак в Интернете. Это корпоративное решение позволяет включить обязательный комплекс правил безопасности для аккаунтов зарегистрированных пользователей. Например, можно настроить применение электронных ключей и расширенные параметры сканирования электронной почты, а также заблокировать доступ к ненадежным приложениям.
Администраторы Google Workspace могут создавать правила защиты от потери данных (DLP) для Gmail и Диска. Чтобы облегчить настройку, мы предлагаем набор стандартных детекторов содержания. Вы можете, например, создать правило DLP, согласно которому все исходящие письма Gmail будут автоматически проверяться на наличие конфиденциальной информации. В случае ее обнаружения к письмам будут применяться необходимые меры защиты от утечки данных: отправка в карантин для проверки, требование изменить содержание письма или запрет отправки (с уведомлением пользователя). Таким образом, наряду с технологией оптического распознавания символов (OCR), правила DLP для Диска помогают администраторам обнаруживать конфиденциальную информацию в файлах и предотвращать ее распространение за пределами организации. Подробную информацию можно найти в документации по DLP.
Благодаря технологиям машинного обучения фильтры Gmail работают с точностью 99,9 %, блокируя не только явный спам, но и фишинговые письма, которые на первый взгляд могут казаться вполне безопасными. В среднем в почтовый ящик Gmail попадает всего 0,1 % спама, а нужные письма ошибочно отправляются в спам ещё реже – менее чем в 0,05 % случаев.
Для защиты пользователей все прикрепленные файлы автоматически сканируются на наличие вирусов ещё до скачивания. В Gmail проверяются даже файлы в исходящих письмах. Это помогает обезопасить всех пользователей Gmail и предотвратить дальнейшее распространение вирусов. Прикрепленные файлы в определенных форматах, таких как .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF и .WSH, автоматически блокируются, даже если они входят в состав сжатого файла.
Чтобы защитить пользователей от фишинговых атак, в Google Workspace активно используются алгоритмы машинного обучения. Новые URL сопоставляются со списками уже известных фишинговых сайтов. Автоматизированные системы распознают новые паттерны и изменяют правила намного быстрее, чем это возможно при ручном регулировании. А принудительное применение электронных ключей в Google Workspace гарантирует, что злоумышленники не смогут использовать учетные данные, полученные обманным путем.
Чтобы злоумышленники не могли использовать ваш бренд в фишинговых атаках, мы реализовали в Google Workspace поддержку технологии DMARC. Она позволяет владельцу домена решать, что Gmail и другие сервисы электронной почты должны делать при получении из этого домена писем, не прошедших аутентификацию. Создав правило, вы сможете защитить пользователей и собственную репутацию.
Возможности управления конечными точками в Google Workspace позволяют непрерывно отслеживать работу системы и быстро обнаруживать подозрительные действия. Администраторы могут применять правила безопасности, шифровать данные, а также блокировать потерянные либо украденные устройства или выполнять их удаленную очистку.
Центр безопасности позволяет всесторонне оценивать уровень защиты корпоративной информации в сервисах Google Workspace. Используя отчеты о безопасности, рекомендации и специальный инструмент для устранения проблем, вы сможете оградить сотрудников, устройства и данные от угроз.
С помощью протокола OAuth администраторы могут контролировать доступ сторонних приложений к аккаунтам и данным организации, в частности настраивать правила OAuth на разных уровнях и добавлять доверенные приложения в белый список.
Управление правами на доступ к данным (IRM) позволяет контролировать распространение конфиденциальных данных через Google Диск. Администраторы и пользователи могут запрещать скачивание, печать и копирование файлов, а также устанавливать сроки действия совместного доступа.
В Центре оповещений администраторам доступны важные уведомления, предупреждения о потенциальных проблемах и сообщения о действиях в сервисах Google Workspace. Все это позволяет выявлять различные угрозы безопасности и быстро устранять их, используя специальный встроенный инструмент.
Мощности наших распределенных центров обработки данных помогают компаниям оптимизировать работу, например максимально сокращать задержки и обеспечивать надежное геодублирование. Если в вашей организации действуют повышенные требования к контролю, администратор Google Workspace может выбрать, в каком регионе хранить данные: по всему миру, в США или Европе.
Мы создали Google Workspace, опираясь на самые строгие отраслевые стандарты конфиденциальности и безопасности. В договорах с Google четко формулируется, кто является владельцем информации, кто и как может ее использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств, а наши инструменты помогают клиентам соблюдать нормативные требования и вести отчетность.
Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности наших систем, а также в их соответствии всем необходимым требованиям, поэтому Google регулярно проходит независимые аудиторские проверки.
ISO/IEC 27001 – один из самых распространенных независимых стандартов безопасности. Системы, технологии, процессы и центры обработки данных, используемые для работы Google Workspace, прошли сертификацию ISO/IEC 27001.
ISO/IEC 27017 – международный стандарт информационной безопасности облачных сервисов, основанный на стандарте ISO/IEC 27002. Соответствие наших систем этому стандарту подтверждено Ernst & Young CertifyPoint – центром сертификации ISO, уполномоченным Голландским советом по аккредитации (членом Международного форума по аккредитации, IAF). Ознакомьтесь с нашим сертификатом ISO/IEC 27017.
Соответствие Google Workspace стандарту ISO/IEC 27018:2014 подтверждает, что мы соблюдаем международные предписания в области защиты данных и конфиденциальности. Согласно требованиям ISO/IEC 27018, мы не используем данные клиентов в рекламных целях и не передаем их третьим лицам. Клиенты знают, где хранится их информация, и в течение всего времени использования Google Workspace остаются ее владельцами. Вы можете удалить или экспортировать свои данные – для этого есть все необходимые инструменты. Ознакомьтесь с нашим сертификатом ISO/IEC 27018.
Стандарты аудита SOC 2 и SOC 3 Американского института дипломированных бухгалтеров (AICPA) опираются на Принципы и критерии защищенности, доступности, целостности и конфиденциальности данных. Системы и сервисы Google сертифицированы по стандартам SOC 2 и SOC 3. Скачать аудиторский отчет SOC 3
Google Workspace отвечает требованиям Федеральной программы США по управлению рисками и авторизацией (FedRAMP). FedRAMP – это стандарт хранения данных в облаке, обязательный для всех правительственных учреждений США. Пакет Google Workspace одобрен для работы с данными в федеральных агентствах США на среднем уровне, который соответствует стандартному уровню для контролируемой открытой информации. Согласно классификации Политики защиты правительственной информации Великобритании Google Workspace признан соответствующим классу OFFICIAL (включая OFFICIAL SENSITIVE). Подробнее…
Если ваша организация обязана соблюдать стандарт Payment Card Industry Data Security Standard (PCI DSS), вы можете настроить правила защиты от потери данных (DLP), чтобы письма, содержащие платежную информацию, невозможно было отправлять через Google Workspace. Google Сейф также позволяет настроить специальные проверки на наличие сведений о банковских картах на Google Диске.
Центр информационных систем для финансовой отрасли (FISC) – это японская общественная организация, занимающаяся исследованиями в сфере технологий, использования, контроля, анализа угроз и механизмов защиты информационных систем для сферы финансов. Одним из ее важнейших регулирующих документов являются "Рекомендации FISC по безопасности компьютерных систем для банков и других финансовых организаций", в которых описываются требования к инфраструктуре, техническому оборудованию и операциям. Мы подготовили документ, в котором описано соответствие среды Google рекомендациям FISC. Большинство перечисленных в нем решений отвечают стандартам ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 и другим, о чем свидетельствуют результаты независимых аудиторских проверок. Узнайте, как Google соблюдает рекомендации FISC. Чтобы получить дополнительную информацию, свяжитесь с отделом продаж.
Испанская схема аккредитации Esquema Nacional de Seguridad (ENS) была разработана объединением La Entidad Nacional de Acreditación (ENAC) в тесном сотрудничестве с Национальным криптологическим центром (CCN) и Министерством финансов и государственного управления Испании. Схема ENS была принята Королевским указом 3/2010 (с поправками, внесенными Указом 951/2015) и содержит принципы необходимой защиты информации, с которой работают государственные учреждения Испании. Google Cloud (Google Cloud Platform и Google Workspace) отвечает самым высоким требованиям ENS.
Google Workspace гарантирует соответствие требованиям закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA). Организации, на которые распространяются положения HIPAA, должны подписать с компанией Google партнерское соглашение, прежде чем использовать Google Workspace с закрытой информацией о состоянии здоровья. Подробнее…
Google Workspace отвечает требованиям к защите данных, принятым Рабочей группой по Статье 29, и стандартным договорным условиям в ЕС. Для этого мы разработали Дополнение в отношении облачной обработки данных, общедоступный список дополнительных обработчиков и стандартные договорные условия для стран ЕС. Кроме этого, сервисы Google соответствуют требованиям Privacy Shield (соглашения о правилах передачи персональных данных) и позволяют администраторам экспортировать данные в файлы распространенных форматов без дополнительной платы.
Мы выступаем за инициативы, которые ставят во главу угла и повышают безопасность и конфиденциальность пользовательских данных. Чтобы клиенты Google Workspace могли с уверенностью использовать наши сервисы после вступления в силу Генерального регламента ЕС о защите персональных данных (GDPR), мы обновили Дополнение в отношении облачной обработки данных и привели свои правила, процессы и контрольные процедуры в соответствие с самыми строгими требованиями. Это отражено не только в Дополнении, но и в стандартных условиях договора. В этих соглашениях мы обязуемся соблюдать обязательства, применимые к нам в рамках GDPR, в отношении обработки данных, которую мы выполняем от имени наших клиентов. По этим вопросам мы тесно сотрудничаем с надзорными органами ЕС по защите данных. Подробнее…
Миллионы учащихся по всему миру используют G Suite for Education. Этот сервис отвечает Закону США о правах семьи на доступ к информации, связанной с образованием, и ее защиту (FERPA), что закреплено в наших соглашениях.
Мы понимаем, насколько важна безопасность детей в Интернете. Все учебные заведения, работающие с G Suite for Education, обязаны соблюдать Закон США о защите личных сведений детей в Интернете от 1998 г. (COPPA). В частности, им необходимо получить согласие родителей учащихся, прежде чем использовать наши сервисы.
Мы предлагаем программные и правовые средства, помогающие клиентам соблюдать требования закона ЮАР "О защите личной информации" (POPI). Подписав Дополнение в отношении облачной обработки данных, клиенты могут самостоятельно определять порядок хранения, обработки и защиты своих данных.
Сейф можно использовать для хранения, настройки запретов на удаление, поиска и экспорта данных из определенных приложений Google Workspace. Сейф – это полностью облачное решение, поэтому вам не потребуется дополнительное программное обеспечение.
Из Сейфа можно экспортировать данные определенных приложений Google Workspace в стандартных форматах для дополнительной обработки и анализа в соответствии с правовыми нормами.
Инструменты отслеживания в Google Workspace позволяют администраторам выявлять в электронных письмах определенные буквенно-цифровые последовательности и недопустимое содержание. Вы можете настроить правила, определяющие, что делать с такими сообщениями: отклонять их либо доставлять получателям в откорректированном виде.
Простые интерактивные отчеты позволяют оценивать риски безопасности для компании на уровне домена и отдельных аккаунтов. С помощью наших API вы можете создавать собственные средства защиты для корпоративной среды. Зная, с кем и как пользователи делятся данными, какие сторонние приложения установлены на устройствах сотрудников и применяются ли необходимые меры защиты, такие как двухэтапная аутентификация, вы сможете повысить уровень безопасности в своей компании.
Администраторы GSuite могут отслеживать действия пользователей и настраивать специальные оповещения. Это относится к действиям в консоли администратора, Gmail, Календаре, Группах, на Диске, а также в мобильных версиях сервисов и сторонних приложениях. Например, если кто-то скачал определенный файл или поделился документом, содержащим слово "Конфиденциально", с пользователями за пределами организации, администратор получит оповещение.
BigQuery – это инструмент Google корпоративного уровня для анализа больших объемов данных. Вы можете проверять журналы Gmail с помощью комплексных специальных запросов и проводить более глубокий анализ с использованием инструментов сторонних разработчиков.
Что бы мы ни делали, мы стараемся делать это прозрачно. Нам важно, чтобы клиенты понимали, что происходит с их информацией, и доверяли нам. Все данные принадлежат клиенту, а не Google. Мы не продаем ваши данные третьим лицам, не показываем рекламу в Google Workspace и не используем информацию из Google Workspace в маркетинговых целях.
Мы не собираем, не анализируем и не используем информацию из сервисов Google Workspace в маркетинговых целях и не показываем рекламу в Google Workspace. Мы используем ваши данные исключительно для работы и поддержки сервисов Google Workspace, например для фильтрации спама, выявления вирусов, проверки правописания, планирования мероприятий и маршрутов, а также поиска писем и файлов в аккаунтах.
Никакая информация, добавленная компаниями, учебными заведениями или правительственными учреждениями в Google Workspace, не принадлежит Google. Мы не владеем данными, будь то объекты интеллектуальной собственности, личные сведения, домашние задания или другая информация клиентов, а также не передаем их третьим лицам.
Мы придерживаемся политики прозрачного доступа, чтобы укрепить доверие клиентов. В ее рамках мы предоставляем подробные журналы действий, выполненных сотрудниками Google при обращении к данным пользователей, включая сведения о запросах в службу поддержки.
Соглашение об уровне обслуживания Google Workspace гарантирует доступность сервисов в течение 99,9 % времени. Более того, для Google Workspace не предусмотрено плановых простоев и перерывов на профилактическое обслуживание. В отличие от большинства поставщиков мы обеспечиваем доступность своих систем даже при их обновлении и обслуживании.
Мы открыто предоставляем клиентам сведения о системах и процессах, будь то анализ производительности в режиме реального времени, результаты аудита по обращению с информацией или расположение центров обработки данных. Ваша информация принадлежит вам, а мы предоставляем инструменты для управления ею. Вы можете в любое время удалить или экспортировать свои данные. Мы регулярно публикуем отчеты о том, как правительства и сторонние организации влияют на безопасность и конфиденциальность интернет-пользователей. Мы считаем, что эта информация заслуживает внимания и поможет вам принимать информированные решения и защищать свои права.