Как Google защищает безопасность и конфиденциальность вашей организации

Нас часто спрашивают о безопасности и конфиденциальности сервисов Google, в частности Google Cloud. Мы ценим ваше доверие и прилагаем все усилия для защиты информации, которая хранится в наших системах. Кроме того, мы предлагаем инструменты, с помощью которых вы можете контролировать обработку данных для вашей организации.

Подробнее о принципах Google в отношении безопасности, конфиденциальности и обработки данных

Если вы обнаружили нарушение в сервисе Google, сообщите нам о нем.

Что означает сертификация Google Cloud по стандарту SOC 2/3?

Независимый сторонний аудитор заключил, что Google Cloud соответствует стандарту Service Organizations Controls (SOC) 2/3. Это подтверждает, что мы можем гарантировать администраторам полную безопасность данных. Ознакомиться с общедоступным аудиторским отчетом

Независимый аудитор подтвердил, что в Google Cloud применяются перечисленные ниже средства контроля и протоколы.

  • Логическая безопасность. Логический доступ к рабочим версиям систем и данным Google Cloud есть только у уполномоченных лиц.
  • Конфиденциальность. Компания Google внедрила политики и процедуры в отношении конфиденциальности клиентских данных, связанных с Google Cloud.
  • Физическая безопасность центров обработки данных. Центры обработки данных Google и офисы компании надежно защищены.
  • Управление инцидентами и обеспечение доступности данных. Системы Google Cloud имеют резерв. Реализованы процедуры уведомления об инцидентах, их регистрации и реагирования на них.
  • Управление изменениями. Обновления, вносимые в Google Cloud, проходят тестирование и независимую проверку кода перед внедрением в рабочие версии продуктов.
  • Организация и администрирование. Система управления включает инфраструктуру и механизмы для отслеживания всех инициатив касательно сервисов Google Cloud и распространения информации о них в масштабах компании.
Можно ли использовать в организации собственные механизмы аутентификации для предоставления пользователям доступа к Google Cloud?
Вы можете использовать функции, которые обеспечивают безопасность аккаунтов Google, например активировать систему единого входа в различные SaaS-приложения и собственные приложения со стационарных и мобильных устройств. Мы поддерживаем стандарт предоставления идентификационной информации OpenID Connect (OIDC), который используется в различных SaaS-приложениях из G Suite Marketplace. Также поддерживается SAML 2.0 (язык разметки декларации безопасности) для многих популярных провайдеров SaaS. У администраторов есть возможность интегрировать единую систему входа на базе SAML. Компании могут провести интеграцию самостоятельно или привлечь для этого партнера Google.
Как генерируются пароли Google Cloud для пользователей?

Google генерирует пароль для новых пользователей, используя случайный набор заглавных и строчных букв, а также цифр и других символов. Его длина отвечает требованиям безопасности – не менее 8 символов или значения, заданного для вашего домена.

Администратор или конечный пользователь удалил несколько электронных писем. Как их восстановить?

Как только администратор или конечный пользователь удаляет данные в Google Cloud, мы также удаляем их в соответствии с соглашением с клиентом и Политикой конфиденциальности.

Если администратор удаляет аккаунт пользователя, восстановить данные невозможно. Советы по удалению пользователей приведены в Справочном центре.

Если вам нужна возможность восстанавливать сообщения электронной почты, воспользуйтесь дополнительными сервисами для архивирования, которые расширяют возможности G Suite, а также выпусков G Suite for Government и G Suite for Education. Если вам нужны решения для восстановления данных других типов, поищите подходящий вариант от наших партнеров в каталоге G Suite Marketplace.

Как Google предотвращает фишинг?

Спамеры могут подделывать адреса отправителей, чтобы получателю казалось, что письмо пришло от пользователя определенного домена. Фишингом называется массовая рассылка мошеннических сообщений с целью получить личные данные пользователей. Чтобы предотвратить фишинг, Google участвует в программе DMARC (Domain-based Message Authentication, Reporting & Conformance). Она позволяет владельцам доменов указывать для поставщиков услуг электронной почты, как поступать с не прошедшими аутентификацию сообщениями из их доменов. Администраторы Google Cloud могут настроить DMARC, создав соответствующую запись, а также запись SPF и ключи DKIM для аутентификации исходящей почты.

Какие меры принимает Google в отношении пользователей моего домена, рассылающих спам?

Мы принимаем следующие меры в соответствии с правилами допустимого использования:

  • компания Google оставляет за собой право незамедлительно блокировать пользователей G Suite, которые рассылают спам;
  • если нарушения происходят в масштабе всего домена, мы оставляем за собой право заблокировать аккаунт полностью и запретить администратору доступ ко всем сервисам Google Cloud.
Кто из пользователей может получить доступ к моему аккаунту администратора Google Cloud?

Создать аккаунт администратора Google Cloud могут только владелец и менеджеры доменного имени. После регистрации администратор должен подтвердить право на управление доменом, изменив записи DNS. Это необходимо, чтобы открыть аккаунт администратора. Управлять сервисами Google для домена невозможно, пока право собственности на него не будет подтверждено.

После подтверждения права собственности администратору разрешено предоставлять права администратора другим пользователям в аккаунте.

Кроме того, пользователи домена могут запросить доступ с правами администратора в службе поддержки. Право на управление доменом подтверждается с помощью стандартной процедуры.

Наконец, любой человек, у которого есть доступ к вашему зарегистрированному дополнительному адресу электронной почты, может сбросить пароль и получить доступ к основному аккаунту администратора.

У кого из пользователей есть доступ к аккаунтам других пользователей?

У администраторов Google Cloud в домене есть доступ ко всем аккаунтам конечных пользователей и хранящимся в них данных, как указано в Политике конфиденциальности.

Администратор домена может управлять учетными данными принадлежащих к нему пользователей. Как указано в соглашении с клиентом, у вас есть доступ к аккаунтам пользователей. Однако вам необходимо опубликовать правила доступа к аккаунтам пользователей, с которыми они могли бы ознакомиться.

Уведомления обо всех нарушениях, связанных со спамом, будут отправляться на дополнительный адрес электронной почты.

Как в Google Cloud соблюдаются правила Генерального регламента ЕС о защите персональных данных?

Генеральный регламент ЕС о защите персональных данных (GDPR) заменяет Директиву ЕС о защите данных от 1995 г. Он закрепляет права пользователей в отношении защиты персональных данных и призван унифицировать законы европейских стран о защите информации независимо от места ее обработки.

Мы гарантируем, что все сервисы Google Cloud отвечают требованиям GDPR. Мы помогаем нашим клиентам соблюдать требования GDPR, обеспечивая защиту конфиденциальных данных и высокий уровень безопасности с помощью правил и инструментов, которые мы в течение многих лет разрабатывали для наших сервисов.

Контролеры данных должны использовать только тот обработчик данных, который обеспечивает достаточные технические и организационные меры для обработки данных в соответствии с требованиями GDPR.

В Правилах обработки персональных данных описано, как мы защищаем конфиденциальность наших клиентов. В течение многих лет мы совершенствовали эти условия на основе отзывов наших клиентов и комментариев регулирующих органов и обновили их в соответствии с изменениями в регламенте GDPR.

Подробнее о том, как Google соблюдает требования GDPR...

Была ли эта статья полезна?
Как можно улучшить эту статью?