Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню

Как Google защищает безопасность и конфиденциальность вашей организации

Нас часто спрашивают о безопасности и конфиденциальности сервисов Google, в частности G Suite. Мы ценим ваше доверие и прилагаем все усилия для защиты информации, которая хранится в наших системах. Кроме того, мы предлагаем инструменты, с помощью которых вы можете контролировать обработку данных для вашей организации.

Подробнее о принципах Google в отношении безопасности, конфиденциальности и обработки данных

Если вы обнаружили нарушение в G Suite, сообщите о нем нашей команде.

Что означает для администратора аудит G Suite по стандарту SOC 2/3?

Заключение о безусловном соответствии стандарту SOC 2/3 получено системой G Suite от независимого стороннего аудитора. Мы гордимся тем, что можем гарантировать администраторам G Suite полную безопасность их данных, подтвержденную отраслевым стандартом SOC 2/3. Вы можете ознакомиться с общедоступным отчетом по SOC3.

Независимый сторонний аудитор подтвердил, что в G Suite применяются все перечисленные ниже средства контроля и протоколы.

  • Логическая безопасность. Средства контроля обеспечивают обоснованную уверенность в том, что логический доступ к производственным системам и данным G Suite есть только у уполномоченных лиц.
  • Конфиденциальность. Средства контроля обеспечивают обоснованную уверенность в том, что компания Google реализует политики и процедуры в отношении конфиденциальности клиентских данных, связанных с G Suite.
  • Физическая безопасность центров обработки данных. Средства контроля обеспечивают обоснованную уверенность в том, что центры обработки данных G Suite и офисы компании надежно защищены.
  • Управление инцидентами и доступность информации. Средства контроля обеспечивают обоснованную уверенность в том, что системы G Suite имеют резерв, а также в том, что реализованы процедуры надлежащего уведомления об инцидентах, реагирования на них и создания отчетов.
  • Управление изменениями. Средства контроля обеспечивают обоснованную уверенность в том, что изменения, вносимые в G Suite, проходят тестирование и независимую проверку кода перед внедрением в производственную систему.
  • Организация и администрирование. Средства контроля обеспечивают обоснованную уверенность в том, что система управления предоставляет инфраструктуру и механизмы для отслеживания и информирования в рамках компании об инициативах, затрагивающих G Suite.
Можно ли использовать в организации собственные механизмы аутентификации для предоставления пользователям доступа к G Suite?
Использовать функции, которые обеспечивают безопасность аккаунтов Google, несложно: для сотрудников вы можете активировать систему единого входа в различные приложения SaaS и собственные приложения со стационарных и мобильных устройств. Мы поддерживаем стандарт OpenID Connect (OIDC) Identity Provider (IdP), который применяется в различных приложениях SaaS из G Suite Marketplace. Также существует поддержка SAML 2.0 (Security Assertion Markup Language) для многих популярных провайдеров SaaS. У администраторов есть возможность интегрировать единую систему входа на базе SAML. Компании могут осуществить интеграцию самостоятельно либо привлечь для этого партнера Google.
Как генерируются пароли Google для пользователей G Suite?

Google генерирует пароль для новых пользователей, используя случайный набор заглавных и строчных букв, а также цифр и других символов. Его длина отвечает требованиям безопасности – не менее обязательных 8 символов или значения, заданного для вашего домена.

Администратор или конечный пользователь удалил несколько электронных писем. Как восстановить их?

Как только администратор или конечный пользователь удаляет данные в G Suite, мы также удаляем их в соответствии с соглашением с клиентом и политикой конфиденциальности.

Если администратор удаляет аккаунт пользователя, восстановить данные невозможно. Советы по удалению пользователей приведены в Справочном центре.

Если вам нужна возможность восстанавливать сообщения электронной почты, воспользуйтесь дополнительными сервисами для архивирования, которые расширяют возможности G Suite, а также выпусков G Suite for Government и G Suite for Education. Если вам нужны решения для восстановления данных других типов, поищите подходящий вариант от наших партнеров в каталоге G Suite Marketplace.

Как Google предотвращает фишинг?

Спамеры могут подделывать адреса отправителей почтовых сообщений, чтобы получателю казалось, что письмо пришло от пользователя определенного домена. Фишингом называется массовая рассылка мошеннических сообщений с целью получить личные данные пользователей. Чтобы предотвратить фишинг, Google участвует в программе DMARC (Domain-based Message Authentication, Reporting & Conformance). Она позволяет владельцам доменов указывать для поставщиков услуг электронной почты, как поступать с не прошедшими аутентификацию сообщениями из их доменов. Администраторы G Suite могут настроить политику DMARC, создав соответствующую запись, а также запись SPF и ключи DKIM для аутентификации исходящей почты.

Какие меры принимает Google в отношении пользователей моего домена, рассылающих спам?

Согласно правилам допустимого использования G Suite:

  • компания Google оставляет за собой право немедленно блокировать пользователей G Suite, которые рассылают спам;
  • если нарушения происходят в масштабе всего домена, мы оставляем за собой право заблокировать аккаунт полностью и запретить администратору доступ к G Suite.
Кто из пользователей может получить доступ к моему аккаунту администратора G Suite?

Создать аккаунт администратора G Suite могут только владелец и менеджеры доменного имени. После регистрации администратор G Suite должен подтвердить право на управление доменом, изменив записи DNS. Это необходимо, чтобы открыть аккаунт администратора. Управлять сервисами Google для домена невозможно, пока право собственности на него не будет подтверждено.

После подтверждения права собственности администратору разрешено предоставлять права администратора другим пользователям в аккаунте.

Кроме того, пользователи домена могут запросить доступ с правами администратора в службе поддержки G Suite. Право на управление доменом подтверждается с помощью стандартной процедуры.

Наконец, любой человек, у которого есть доступ к вашему зарегистрированному дополнительному адресу электронной почты, может сбросить пароль и получить доступ к основному аккаунту администратора.

У кого из пользователей есть доступ к аккаунтам других пользователей?

В соответствии с политикой конфиденциальности, у администраторов G Suite в домене есть доступ ко всем аккаунтам пользователей и хранящимся в них данным.

Как администратор домена вы можете управлять учетными данными относящихся к нему пользователей. Как указано в соглашении с клиентом, у вас есть доступ к аккаунтам пользователей. Однако вам необходимо опубликовать правила доступа к аккаунтам пользователей, с которыми они могли бы ознакомиться.

Уведомления обо всех нарушениях, связанных со спамом, будут отправляться на дополнительный адрес электронной почты.

Была ли эта статья полезна?
Как можно улучшить эту статью?
Вход в аккаунт

Чтобы получить индивидуальную техническую поддержку, войдите в аккаунт G Suite. Прочитать об основных функциях сервиса можно здесь.