Google Apps

В двух словах: эти данные не принадлежат Google. Мы не решаем, принадлежат ли эти данные организации, зарегистрированной в Google Apps, или ее отдельным пользователям, поскольку это вопрос ваших внутренних взаимоотношений. Одно мы знаем точно: эти данные не принадлежат нам.

Данные, которые вы помещаете в нашу систему, принадлежат исключительно вам. Из этого вытекают три ключевых положения.

1. Мы не предоставляем ваши данные сторонним лицам, кроме случаев, перечисленных в нашей политике конфиденциальности.
2. Мы храним ваши данные столько времени, сколько вам необходимо.
3. Наконец, вы всегда можете забрать свои данные, если решите воспользоваться сторонними службами в дополнение к Google Apps или вообще прекратить использование наших служб.

Сотрудники Google могут осуществлять доступ к данным вашего аккаунта исключительно в соответствии с политикой конфиденциальности и соглашением с клиентом. Сотрудники Google могут получить доступ к данным вашего аккаунта, только если администратор вашего домена явным образом предоставит соответствующее разрешение для устранения неполадок.

Создать аккаунт администратора Google Apps могут только владелец и менеджеры доменного имени. После регистрации администратору Google Apps необходимо подтвердить право на управление доменом путем изменения записей DNS. Это обязательная проверка для открытия аккаунта администратора. Службами Google для домена нельзя управлять до тех пор, пока право собственности на него не будет подтверждено.

После подтверждения права собственности любой администратор может по собственному усмотрению предоставить права администратора другим пользователям в аккаунте Google Apps.

Пользователи домена, не являющиеся администраторами, могут также обратиться в службу поддержки Google Apps, чтобы запросить административный доступ. При этом выполняется стандартная процедура подтверждения права собственности на домен, чтобы проверить наличие прав на управление им у автора запроса.

Наконец, любой человек, у которого есть доступ к вашему зарегистрированному дополнительному адресу электронной почты, может инициировать сброс пароля и получить доступ к основному аккаунту администратора.

У администраторов Google Apps в домене есть доступ ко всем аккаунтам конечных пользователей и хранящимся в них данным в соответствии с политикой конфиденциальности Google Apps.

Будучи администратором домена, вы можете управлять всеми учетными данными пользователей в нем. У вас есть доступ к аккаунтам пользователей в соответствии с соглашением с клиентом. Однако мы требуем, чтобы вы опубликовали политику в отношении доступа к аккаунтам конечных пользователей, с которой они могли бы ознакомиться.

Google может передавать информацию третьим лицам только в соответствии с нашей политикой конфиденциальности и соглашением с клиентом. Компания Google не предоставляет и не раскрывает третьим лицам личные данные пользователей, такие как электронные сообщения и личная информация, за исключением случаев, когда этого требует закон (см. Отчет о работе сервисов Google), когда мы получаем соответствующий запрос пользователя или системного администратора либо когда это необходимо для защиты наших систем. К таким исключениям относятся запросы пользователей о том, чтобы представители службы поддержки Google просмотрели их электронные сообщения для выявления проблем, а также ситуации, когда компания Google обязана сделать это в соответствии с требованием законодательства или на основании обоснованного предположения о том, что разглашение личной информации действительно необходимо для защиты юридических прав, собственности и безопасности компании Google, ее пользователей или общественности.

Полную информацию можно найти в разделе Информация, которую Google предоставляет третьим лицам нашей политики конфиденциальности.

Для обеспечения корректной работы ряда функций в службах Google Apps наши автоматические системы сканируют и индексируют часть пользовательских данных. Например:

• электронная почта проверяется для фильтрации спама и поиска вирусов;
• электронные сообщения проверяются функцией Gmail для определения их важности и принятия решения о помещении их в папку приоритетных;
• при использовании бесплатной версии Google Apps электронная почта проверяется для показа пользователям релевантных рекламных объявлений в определенных условиях (обратите внимание, что сканирование и обработка данных для показа рекламы в Google Apps для учебных заведений и Google Apps для бизнеса не производится, поскольку реклама в них отключена);
• также индексируются некоторые данные пользователей, такие как электронные сообщения и документы, чтобы пользователи могли выполнять поиск по личному содержанию в собственных аккаунтах Google Apps.

Иными словами, пользовательские данные в Google Apps сканируются и индексируются только для предоставления пользователям нужных функций или обеспечения безопасности и надежности наших систем. Кроме случаев, когда пользователи публикуют информацию как общедоступную, данные Google Apps не включаются в общий индекс google.com.

Важно заметить, что сканирование и индексирование полностью автоматизированы и выполняются без вмешательства человека. Подробные сведения приведены в Политике конфиденциальности, принципах конфиденциальности, а также Условиях использования Google Apps (Google Apps, Google Apps для бизнеса и Google Apps для учебных заведений).

Мы считаем, что у пользователей должен быть контроль над своими данными. Google сохраняет несколько резервных копий пользовательского содержания, чтобы иметь возможность восстановить данные и аккаунты в случае ошибок и системных сбоев. Когда вы попросите нас удалить сообщения и содержание из наших систем, мы приложим все разумные усилия, чтобы сделать это как можно быстрее. Подробнее...

Информация о запросах на предоставление данных пользователей, поданных государственными органами, приведена в Отчете о работе сервисов Google.

Компания Google удаляет вредоносное ПО, порнографию, детскую порнографию, содержание, защищенное законами об авторских правах или товарных знаках, в случае получения уведомления от третьего лица или обнаружения такого содержания на серверах Google.

В случае удаления содержания Google сообщит об этом в основной аккаунт администратора.

Google придерживается принятых в США принципов конфиденциальности, сформулированных в рамках программы защиты US-EU Safe Harbor, относительно уведомления, выбора, последующей передачи, безопасности, целостности данных, доступа к ним и соблюдения требований. Компания Google также зарегистрирована в Программе Safe Harbor Министерства торговли США.

Обычно компании сами решают, соответствует ли использование Google Apps требованиям, которые могут к ним предъявляться.

Дополнительную информацию можно найти в нашем Центре конфиденциальности по адресу http://www.google.com/privacy.html.

Независимый сторонний аудитор выдал Google Apps сертификат о соответствии стандартам SSAE 16 и ISAE 3402 Type II. Компания Google гордится тем, что может дать администраторам Google Apps уверенность в безопасности их данных, подтвержденную аудитом на соответствие промышленным стандартам SSAE 16 и ISAE 3402.

Независимый сторонний аудитор подтвердил, что в Google Apps реализованы перечисленные ниже средства контроля и протоколы.

• Логическая безопасность: средства контроля обеспечивают достаточную уверенность в том, что логический доступ к производственным системам и данным Google Apps имеют только уполномоченные лица.
• Конфиденциальность: средства контроля обеспечивают достаточную уверенность в том, что компания Google реализует политики и процедуры в отношении конфиденциальности данных клиентов, связанных с Google Apps.
• Физическая безопасность центров данных: средства контроля обеспечивают достаточную уверенность в том, что центры обработки данных, в которых размещаются данные Google Apps, и офисы компании надежно защищены.
• Управление инцидентами и доступность информации: средства контроля обеспечивают достаточную уверенность в том, что системы Google Apps являются избыточными и что реализованы процедуры надлежащего уведомления об инцидентах, реагирования на них и создания отчетов.
• Управление изменениями: средства контроля обеспечивают достаточную уверенность в том, что изменения, вносимые в код Google Apps, проходят тестирование и независимую проверку, прежде чем они будут внедрены в рабочую версию. производственную систему.
• Организация и администрирование: средства контроля обеспечивают достаточную уверенность в том, что система управления предоставляет инфраструктуру и механизмы для отслеживания и информирования в рамках компании об инициативах, затрагивающих Google Apps.

Независимый сторонний аудитор выдал сертификат о соответствии Google Apps стандарту SAS70 типа II. Компания Google гордится тем, что может дать администраторам Google Apps уверенность в безопасности их данных, гарантируемую отраслевым стандартом аудита SAS70.

Независимый сторонний аудитор подтвердил, что в Google Apps реализованы перечисленные ниже средства контроля и протоколы.

• Логическая безопасность: средства контроля обеспечивают достаточную уверенность в том, что логический доступ к производственным системам и данным Google Apps имеют только уполномоченные лица.
• Конфиденциальность: средства контроля обеспечивают достаточную уверенность в том, что Google соблюдает политики и процедуры, защищающие личные данные клиентов в Google Apps.
• Физическая безопасность центров данных: средства контроля обеспечивают достаточную уверенность в том, что центры обработки данных, в которых размещаются данные Google Apps, и офисы компании надежно защищены.
• Управление инцидентами и доступность информации: средства контроля обеспечивают достаточную уверенность в том, что системы Google Apps являются избыточными и что реализованы процедуры надлежащего уведомления об инцидентах, реагирования на них и создания отчетов.
• Управление изменениями: средства контроля обеспечивают достаточную уверенность в том, что изменения, вносимые в код, проходят тестирование и независимую проверку, прежде чем их внедрят в рабочую версию.
• Организация и администрирование: средства контроля обеспечивают достаточную уверенность в том, что система управления предоставляет инфраструктуру и механизмы для отслеживания и информирования в рамках компании об инициативах, затрагивающих Google Apps.

Ваши данные будут храниться в сети центров обработки данных Google. У компании Google есть центры обработки данных по всему миру (см. сведения об их расположении). Вычислительные кластеры Google разрабатываются с учетом требований к отказоустойчивости и избыточности, они лишены единых точек отказа, что сводит к минимуму последствия отказов оборудования и нарушений в работе всей инфраструктуры.

Доступ к центрам обработки данных ограничен узкой группой ответственных сотрудников Google.

Да. Данные защищены так, как если бы они хранились на отдельном сервере. Посторонние лица не смогут получить доступ к вашим данным. Ваши конкуренты не смогут получить доступ к вашим данным, а их информация не доступна вам. Все аккаунты пользователей защищены с помощью виртуального "замка с ключом", гарантирующего, что ни один пользователь не сможет просматривать чужие данные. Эта система напоминает сегментирование данных клиентов в других общих инфраструктурах, таких как приложения для интернет-банкинга.

Службы Google Apps успешно прошли проверку на соответствие стандартам SSAE 16 и ISAE 3402 Type II. Это означает, что независимый аудитор изучил средства контроля, используемые для защиты данных в Google Apps (в том числе средства обеспечения логической безопасности, конфиденциальности, безопасности центров обработки данных и т. д.), и предоставил достаточные гарантии того, что эти средства реализованы и работают эффективно.

Как только администратор или конечный пользователь удаляет данные в Google Apps, мы также удаляем их в соответствии с соглашением с клиентом и нашей политикой конфиденциальности.

После того как администратор удалит аккаунт пользователя, восстановить данные будет невозможно. Советы по удалению пользователей приведены в Справочном центре.

Если вам нужна возможность восстанавливать электронные сообщения, воспользуйтесь дополнительными продуктами для архивации, которые могут дополнить Google Apps для бизнеса, Google Apps для правительства и Google Apps для учебных заведений. Если вам нужны решения для восстановления данных других типов, попытайтесь найти подходящий вариант от наших партнеров в каталоге Google Apps Marketplace.

Google является одним из крупнейших в мире поставщиков веб-служб и делает все возможное, чтобы обезопасить себя от подобных угроз. Центры обработки данных Google оснащены индивидуальным аппаратным обеспечением, которое работает под управлением модифицированной ОС и обладает собственной файловой системой. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Отдел безопасности Google сотрудничает с другими компаниями, которые постоянно проверяют нашу инфраструктуру на прочность. Это сотрудничество позволяет нам развивать системы защиты и гарантирует защищенность от внешних атак. А поскольку Google полностью контролирует компоненты наших систем, мы способны быстро реагировать на все возможные угрозы и уязвимости.

Центры обработки данных Google разбросаны по всему миру. Вычислительные кластеры Google разрабатываются с учетом требований к отказоустойчивости и избыточности, они лишены единых точек отказа, что сводит к минимуму последствия отказов оборудования и нарушений в работе всей инфраструктуры. Доступ к нашим центрам обработки данных предоставляется только уполномоченному персоналу.

Все продукты и службы Google проходят проверку на безопасность. Если в каком-либо приложении или компоненте инфраструктуры обнаруживается уязвимость, мы оцениваем степень угрозы и предпринимаем соответствующие меры. Приложения размещаются в наших центрах обработки данных, что позволяет быстро развертывать исправления во всех системах без каких-либо действий с вашей стороны.

Над повышением уровня безопасности продуктов Google работает команда исследователей. Мы разработали программу Google Vulnerability Reward, чтобы привлечь новых исследователей и получать самые разнообразные отчеты, которые помогут нам обеспечить безопасность пользователей.

Архитектура приложений и сети Google разработана таким образом, чтобы обеспечивать максимальную надежность систем и их бесперебойную работу. Вычислительная платформа Google сохраняет работоспособность даже при аппаратных сбоях, а программные средства обладают надежным встроенным механизмом переключения на резервный ресурс. Во всех системах Google изначально предусмотрена избыточность. Бесперебойность работы каждой подсистемы не зависит от одного физического либо логического сервера. Многочисленные копии данных распространяются по группам активных серверов Google, объединенных в кластер. Таким образом, при отказе оборудования данные просто будут доступны с другого узла. Кроме того, мы дублируем данные в запасные центры обработки, чтобы обеспечить бесперебойное функционирование системы при сбое основных центров обработки данных.

Все службы Google Apps обеспечивают возможность доступа ко всем данным по зашифрованным тоннелям HTTPS. Вы можете сделать этот параметр обязательным для своих пользователей, чтобы никто не смог получить доступ к данным, кроме их владельца. Эта настройка доступна для веб-приложений Gmail, Календаря, Диска и Сайтов. В мобильном почтовом клиенте также используются механизмы шифрования, которые обеспечивают безопасность данных. В настоящее время мы не поддерживаем шифрование стартовой страницы и службы Google Video. Кроме того, мы требуем использовать шифрование для доступа к почте с помощью сторонних почтовых клиентов.

Чтобы защитить вас от кражи личных данных, мы не позволяем производить несанкционированный сбор имен пользователей Google и паролей на сторонних веб-страницах. В противном случае для кражи вашего пароля вредоносный веб-сайт проще было бы выдать за надежный. Этот вид мошенничества называется фишингом.

Если у вас возникли сомнения, посмотрите на URL в адресной строке браузера. Если этот веб-сайт не принадлежит Google, не вводите своего имени пользователя и пароля Google.

Единственным исключением из этой политики является функция единого входа, предлагаемая в Google Apps для бизнеса. Администраторы могут интегрировать службы Google с существующими веб-страницами, чтобы повысить удобство работы пользователей. Подробнее...

Компания Google разработала одно из лучших средств для блокировки спама и интегрировала его в Google Apps. Сообщения, отмеченные как спам, удаляются каждые 30 дней. Мы реализовали в системе проверку на наличие вирусов, которая выполняется в принудительном порядке, прежде чем пользователь сможет загрузить то или иное письмо. Большая часть компьютерных вирусов содержится в исполняемых файлах, поэтому для их обнаружения используются стандартные программы, проверяющие письма на наличие исполняемых файлов с вирусами. Система Google блокирует вирусы самым простым способом: она не позволяет передавать исполняемые файлы (например, файлы с расширением EXE), в которых может содержаться опасный исполняемый код, даже если они отправлены в сжатом виде (ZIP, TAR, TGZ, TAZ, Z, GZ).

Google предоставляет пользователям браузеров Chrome™ и Firefox® постоянно обновляемые фильтры для защиты от фишинга и вредоносного ПО.

Используя передовые алгоритмы в сочетании с данными о фальшивых страницах из разных источников, Google загружает в ваш браузер информацию о сайтах, которые могут использоваться для фишинга или содержать вредоносное ПО. Функция безопасного просмотра во многих случаях автоматически предупреждает пользователя при посещении страницы, которая пытается обманным путем получить личную информацию.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart – полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) является еще одной мерой безопасности, одним из примеров аутентификации "вызов-ответ". Это тест при входе в систему, с которым может справиться только человек. Таким образом осуществляется защита от спама, расшифровки пароля и прочих форм несанкционированного доступа к аккаунту. В Google CAPTCHA применяется для усиления безопасности наиболее чувствительных точек доступа к аккаунту. Подробнее о CAPTCHA...

Публикация записей SPF защитит доменное имя от любых попыток спуфинга.

SPF позволяет владельцам домена с помощью текстовых записей DNS специального формата указать, какие компьютеры или хосты имеют право передавать электронную почту для этого домена. Эта возможность затрудняет мошенникам подделку адреса отправителя.

Мы настоятельно рекомендуем вам опубликовать записи SPF для своего домена.

Компания Google оставляет за собой право немедленно блокировать пользователей Google Apps, которые рассылают спам. Если нарушения происходят в масштабе всего домена, мы оставляем за собой право заблокировать аккаунт полностью и запретить администратору доступ к Google Apps. Эти меры принимаются в соответствии с Политикой допустимого использования Google Apps.

Уведомления обо всех нарушениях, связанных со спамом, будут отправляться на дополнительный адрес электронной почты.

Google Apps интегрируется с веб-системами единого входа, которые поддерживают стандарт SAML 2.0. Компании могут осуществить интеграцию самостоятельно либо привлечь для этого партнера Google.

Да, подключение по протоколу SSL/TLS доступно для всех заказчиков Google Apps и по умолчанию включено для новых пользователей.

SSL/TLS – это протокол, который обеспечивает безопасность при просмотре веб-страниц, электронной переписке и обмене мгновенными сообщениями, а также при передаче данных другими способами. Если выбрать протокол HTTPS (Hypertext Transfer Protocol Secure – безопасный протокол передачи гипертекста), Google будет принудительно использовать его при работе пользователей с большинством служб Google Apps. Возможность использовать протокол HTTPS зависит от службы: он доступен для Gmail, Календаря, Диска, Сайтов и Чата. Сведения о включении SSL можно найти в Справочном центре.

FISMA – Федеральный закон США об управлении информационной безопасностью, 2002 г. Он стоит на страже безопасности информационных систем в федеральных агентствах. Этот закон распространяется на все информационные системы, которые используют или обслуживают федеральные агентства США, а также подрядчики или иные организации от имени правительства. Службы Google Apps получили от федерального правительства США право работать на среднем уровне согласно Федеральному закону США об управлении информационной безопасностью – стандартном уровне для федеральных почтовых систем.

Статью, посвященную Федеральному закону США об управлении информационной безопасностью, можно найти в Википедии (на английском языке).