Безопасность и конфиденциальность в Google Meet для администраторов

Google защищает вашу конфиденциальность несколькими способами: предоставляя вам контроль над данными, поддерживая работу функций безопасности и непрерывно совершенствуя их, а также обеспечивая соответствие нашего сервиса отраслевым стандартам и требованиям законов о защите данных. Благодаря этому вы можете пользоваться следующими преимуществами Meet:

• Контроль над вашими данными. Meet соответствует тем же строгим требованиям к обеспечению конфиденциальности и защите данных, которые применяются в отношении остальных корпоративных сервисов Google Cloud. Подробнее о конфиденциальности…
  • Данные, полученные Google, не становятся собственностью компании – их владельцами остаются клиенты.
  • Мы не используем данные клиентов в рекламных целях и не передаем их третьим лицам.
  • Шифрование осуществляется по умолчанию как в процессе передачи данных клиентов, так и при хранении принадлежащих им записей на Google Диске.
  • В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
  • В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
  • Видео, аудио и чат встречи записываются, только если кто-либо из участников встречи включает запись. По умолчанию Google не хранит такие данные.
• Соблюдение нормативных требованийНаши продукты, включая Meet, регулярно проходят независимую проверку на предмет надежности, конфиденциальности и соблюдения нормативных требований. Мы регулярно получаем сертификаты, а также проходим аттестации на соответствие требованиям и аудиты в отношении соблюдения мировых стандартов. Кроме того, мы создали ресурсные документы и сопоставления для тех случаев, когда формальные сертификаты или аттестации необязательны либо неприменимы в условиях действующих рамочных соглашений и законов. Подробнее о соблюдении нормативных требований…
  
  Наш международный реестр соответствия нормативным требованиям для Meet включает следующие:
  • SOC 1, 2 и 3
  • ISO/IEC 27001
  • ISO/IEC 27017
  • ISO/IEC 27018
  • FedRAMP Moderate ATO
  • Соответствие требованиям Закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA)
  • HITRUST CSF
  • Генеральный регламент ЕС о защите персональных данных (GDPR)
  • Рамочные соглашения Privacy Shield (соглашения о правилах передачи персональных данных между ЕС и США, а также между Швейцарией и США)
  • BSI C5 (Европа, Ближний Восток и Африка)
  • ENS High (Испания)
  • MTCS (уровень 3) (Сингапур)
  • OSPAR (Сингапур)
  • CSA STAR
• Прозрачность. Мы строго соблюдаем нормативные требования, отвечая на запросы госорганов в отношении данных наших клиентов. Также мы публикуем сведения о количестве и типах таких запросов, которые мы получаем от властей разных стран, в Отчете Google о доступности сервисов и данных. Подробнее о прозрачности…
• Умные функции и персонализация. Вы и ваши пользователи сами решаете, могут ли умные функции в Gmail, Chat и Meet, а также функции персонализации в других продуктах Google, использовать данные из Gmail, Chat и Meet. Вы можете задать настройки для пользователей, а они могут при необходимости изменить эти настройки. Подробнее…

В Meet предусмотрены различные меры для недопущения нарушений, угрожающих безопасности проводимых видеовстреч по телефону или через интернет. Вот лишь некоторые из ключевых функций безопасности в Meet:

Веб-браузер и приложения

• Коды встреч. Любой такой код представляет собой комбинацию из 10 символов, для каждого из которых возможны 25 вариантов, что существенно усложняет его взлом методом прямого подбора.
• Сведения о встрече. Их можно изменить в приглашении. Полное изменение сведений в приглашении на видеовстречу приводит к смене кода встречи и телефонного PIN-кода. Это особенно полезно, если какой-то из пользователей больше не является приглашенным участником предстоящей встречи.
• Присоединение к встрече. При присоединении к видеовстрече применяются следующие ограничения:
  • Внешние пользователи могут присоединиться напрямую, только если они получили приглашение из календаря или их добавил участник из домена непосредственно во время сеанса Meet.
  • В противном случае запросы на присоединение к встрече внешних пользователей должны быть приняты кем-то из участников, состоящих в принимающей организации.
  • Внешние участники могут присоединиться к встрече не раньше, чем за 15 минут до ее начала. В течение этого периода те внешние пользователи, которых пригласили из календаря, могут присоединиться напрямую.
  • Благодаря таким дополнительным функциям, как возможность исключения участников, сотрудники из домена могут лучше контролировать обстановку во время встречи. Чтобы узнать больше об участниках, используйте журналы аудита и инструмент оценки качества связи в Meet.

Телефонная связь

• PIN-коды видеовстреч. Представляют собой комбинации из 9 и более цифр.
• Сведения о встрече. Комбинации телефонных номеров и PIN-кодов действительны только в течение времени, отведенного для соответствующих встреч.
• Присоединение к встрече. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.

Сообщите нам, если вы считаете, что кто-то нарушает правила допустимого использования Google Meet.

Meet предлагает различные меры предосторожности для сохранения конфиденциальности и безопасности ваших данных.

• Доступ к Meet. Пользователям браузеров Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge не требуется устанавливать дополнительные плагины или программное обеспечение, так как Meet работает прямо в браузере. Это ограничивает потенциальное количество видов атак, которым может подвергнуться Meet, и устраняет необходимость в частой установке исправлений системы безопасности на компьютеры конечных пользователей. Пользователям мобильных устройств рекомендуется установить приложение Google Meet из Google Play (Android) или App Store (iOS). Подробнее о доступе к Google Meet…
• Двухэтапная аутентификация. В Meet поддерживаются различные варианты двухэтапной аутентификации: электронные ключи, Google Authenticator, уведомление от Google и подтверждение по SMS.
• Программа Дополнительной защиты. Пользователи Meet могут зарегистрироваться в программе Дополнительной защиты Google. Эта программа обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Она разработана специально для защиты аккаунтов, наиболее подверженных риску, и мы ещё не сталкивались со случаями успешного фишинга аккаунтов, участвующих в этой программе, даже в результате многократных попыток. Подробнее о Дополнительной защите…
• Дополнительные методы аутентификации. Система единого входа по стандарту SAML доступна для Meet во всех версиях Google Workspace, а стек многофакторной аутентификации Google доступен тогда, когда используется корпоративный поставщик идентификационной информации.
• Журналы. Ведение журналов аудита для Meet доступно в консоли администратора. Подробнее о журнале аудита Google Meet…
• Доступ к журналам. Мы предлагаем функцию "Прозрачный доступ", которая обеспечивает регистрацию в журнале всех фактов обращения администраторов Google к записям Meet, хранящимся на Диске, с указанием причин, по которым осуществлялся доступ. Подробнее о Прозрачном доступе…
• Записи. Для хранения записей Meet на Google Диске только в определенных регионах, например в США или в Европе, можно использовать функцию выбора региона хранения данных. Ограничения на хранение данных в регионах не применяются к операциям перекодирования, обработки и индексирования видео, а также к другим подобным операциям.