Безопасность и конфиденциальность в Google Meet для администраторов

Эта статья предназначена для администраторов. Информация для пользователей доступна в Справочном центре Meet.
Подробная информация о безопасности Meet в версиях Education приведена в этой статье.

В Google Meet доступны различные возможности для защиты данных и обеспечения конфиденциальности пользователей.

Сообщите нам, если вы считаете, что кто-либо нарушает правила допустимого использования Google Meet.

Развернуть все   |   Свернуть все

Конфиденциальность и соблюдение нормативных требований

Google защищает вашу конфиденциальность несколькими способами: предоставляя вам контроль над данными, поддерживая работу функций безопасности и непрерывно совершенствуя их, а также обеспечивая соответствие нашего сервиса отраслевым стандартам и требованиям законов о защите данных. Благодаря этому вы можете пользоваться следующими преимуществами Meet:

  • Контроль над вашими данными. Meet соответствует тем же строгим требованиям к обеспечению конфиденциальности и защите данных, которые применяются в отношении остальных корпоративных сервисов Google Cloud. Подробнее о конфиденциальности
    • Данные, полученные Google, не становятся собственностью компании – их владельцами остаются клиенты.
    • Мы не используем данные клиентов в рекламных целях и не передаем их третьим лицам.
    • Шифрование осуществляется по умолчанию как в процессе передачи данных клиентов, так и при хранении принадлежащих им записей на Google Диске.
    • В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
    • В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
  • Соблюдение нормативных требований. Наши продукты, включая Meet, регулярно проходят независимую проверку на предмет надежности, конфиденциальности и соблюдения нормативных требований. Мы регулярно получаем сертификаты, а также проходим аттестации на соответствие требованиям и аудиты в отношении соблюдения мировых стандартов. Кроме того, мы создали ресурсные документы и сопоставления для тех случаев, когда формальные сертификаты или аттестации необязательны либо неприменимы в условиях действующих рамочных соглашений и законов. Подробнее о соблюдении нормативных требований

    Наш международный реестр соответствия нормативным требованиям для Meet включает следующие:
  • Прозрачность. Мы строго соблюдаем нормативные требования, отвечая на запросы госорганов в отношении данных наших клиентов. Также мы публикуем сведения о количестве и типах таких запросов, которые мы получаем от властей разных стран, в Отчете Google о доступности сервисов и данных Подробнее о прозрачности
Шифрование

Шифрование помогает обеспечить безопасность и конфиденциальность видеовстреч в Google Meet:

  • По умолчанию в Meet шифруются все данные, которые передаются между клиентом и серверами Google при проведении видеовстреч с использованием веб-браузера, в приложениях Meet для Android и iOS, а также с использованием оборудования Google Meet.
  • Если вы присоединяетесь к видеовстрече по телефону, аудиоданные передаются по региональной сети оператора телефонной связи и могут быть не зашифрованы.
  • Записи видеовстреч Meet, хранящиеся на Google Диске, шифруются по умолчанию.
  • Сервис Google Meet соответствует стандартам безопасности Инженерного совета Интернета (IETF) в отношении протоколов DTLS и SRTP. Подробнее о DTLS
Функции безопасности

В Meet предусмотрены различные меры для недопущения нарушений, угрожающих безопасности проводимых видеовстреч по телефону или через Интернет. Ниже перечислены некоторые из ключевых функций безопасности в Meet.

Веб-браузер и приложения

  • Коды встреч. Любой такой код представляет собой комбинацию из 10 символов, для каждого из которых возможны 25 вариантов, что существенно усложняет его взлом методом прямого подбора.
  • Сведения о встрече. Их можно изменить в приглашении. Полное изменение сведений в приглашении на видеовстречу приводит к смене кода встречи и телефонного PIN-кода. Это особенно полезно, если какой-то из пользователей больше не является приглашенным участником предстоящей встречи.
  • Присоединение к встрече. При присоединении к видеовстрече применяются следующие ограничения:
    • Внешние пользователи могут присоединиться напрямую, только если они получили приглашение из календаря или их добавил участник из домена непосредственно во время сеанса Meet.
    • В противном случае запросы на присоединение к встрече внешних пользователей должны быть приняты кем-то из участников, состоящих в принимающей организации.
    • Внешние участники могут присоединиться к встрече не раньше, чем за 15 минут до ее начала. В течение этого периода те внешние пользователи, которых пригласили из календаря, могут присоединиться напрямую.
    • Благодаря таким дополнительным функциям, как возможность исключения участников, сотрудники из домена могут лучше контролировать обстановку во время встречи. Чтобы узнать больше об участниках, используйте журналы аудита и инструмент оценки качества связи в Meet.

Телефонная связь

  • PIN-коды видеовстреч. Представляют собой комбинации из 9 и более цифр.
  • Сведения о встрече. Комбинации телефонных номеров и PIN-кодов действительны только в течение времени, отведенного для соответствующих встреч.
  • Присоединение к встрече. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.

Сообщите нам, если вы считаете, что кто-либо нарушает правила допустимого использования Google Meet.

Безопасное развертывание, доступ и управление

Meet предлагает различные меры предосторожности для сохранения конфиденциальности и безопасности ваших данных.

  • Доступ к Meet. Пользователям браузеров Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge не требуется устанавливать дополнительные плагины или программное обеспечение, так как Meet работает прямо в браузере. Это ограничивает потенциальное количество видов атак, которым может подвергнуться Meet, и устраняет необходимость в частой установке исправлений системы безопасности на компьютеры конечных пользователей. Пользователям мобильных устройств рекомендуется устанавливать приложение Google Meet из Google Play (Android) или App Store (iOS). Подробнее о доступе к Google Meet
  • Двухэтапная аутентификация. В Meet поддерживаются различные варианты двухэтапной аутентификации: электронные ключи, Google Authenticator, уведомление от Google и подтверждение по SMS.
  • Программа Дополнительной защиты. Пользователи Meet могут зарегистрироваться в программе Дополнительной защиты Google. Эта программа обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Она разработана специально для защиты аккаунтов, наиболее подверженных риску, и мы ещё не сталкивались со случаями успешного фишинга аккаунтов, участвующих в этой программе, даже в результате многократных попыток. Подробнее о Дополнительной защите
  • Дополнительные методы аутентификации. Система единого входа по стандарту SAML доступна для Meet во всех версиях Google Workspace, а стек многофакторной аутентификации Google доступен тогда, когда используется корпоративный поставщик идентификационной информации.
  • Журналы. Ведение журналов аудита для Meet доступно в консоли администратора. Подробнее о журнале аудита Google Meet
  • Доступ к журналам. Мы предлагаем функцию "Прозрачный доступ", которая обеспечивает регистрацию в журнале всех фактов обращения администраторов Google к записям Meet, хранящимся на Диске, с указанием причин, по которым осуществлялся доступ. Эта функция предоставляется в составе пакета G Suite Enterprise. Подробнее о Прозрачном доступе
  • Записи. Функцию выбора региона хранения данных можно использовать для хранения записей Meet на Google Диске только в определенных регионах, например в США или в Европе. Ограничения на хранение данных в регионах не применяются к операциям перекодирования, обработки и индексирования видео, а также к другим подобным операциям.
Реагирование на инциденты

Управление инцидентами является не только одним из главных аспектов комплексной программы Google, нацеленной на обеспечение конфиденциальности и безопасности, но и важнейшим требованием многих законодательных актов, включая Генеральный регламент ЕС о защите персональных данных (GDPR). Мы строго контролируем процессы предотвращения и обнаружения инцидентов, а также реагирования на них. Подробнее об управлении инцидентами

Предотвращение инцидентов

  • Автоматический анализ сетевых и системных журналов.Автоматический анализ сетевого трафика и событий доступа к системе позволяет выявлять подозрительные, злоумышленные и несанкционированные действия, а затем информировать о них сотрудников службы безопасности Google.
  • Тестирование.Отдел безопасности Google занимается активным выявлением угроз безопасности: проводятся тесты на устойчивость систем к проникновению, осуществляется контроль качества, выполняется обнаружение вторжений и проверяется безопасность ПО.
  • Внутренние проверки кода.Проверка исходного кода позволяет обнаружить скрытые уязвимости, выявить ошибки проектирования и удостовериться, что важнейшие функции безопасности реализованы надлежащим образом.
  • Программа вознаграждений за найденные уязвимости Google.Информация о потенциальных технических уязвимостях, которые могут угрожать конфиденциальности или целостности пользовательских данных, в расширениях браузера, а также в мобильных и веб-приложениях, выпущенных Google, иногда предоставляется сторонними специалистами по безопасности.

Обнаружение инцидентов

  • Процессы и инструменты для отдельных продуктов.Везде, где это возможно, применяются автоматизированные инструменты, призванные повысить осведомленность специалистов Google об инцидентах, возникающих на уровне продукта.
  • Обнаружение необычного использования.В Google применяются многоуровневые системы машинного обучения, способные определять различия между безопасными и необычными действиями пользователей при работе в браузерах, использовании устройств, осуществлении входа в приложения и т. д.
  • Оповещения о нарушении безопасности на уровне центров обработки данных и/или сервисов коллективной работы.Оповещения о нарушении безопасности в центрах обработки данных позволяют выявлять инциденты, несущие угрозу инфраструктуре компании.

Реагирование на инциденты

  • Случаи нарушения безопасности.В компании Google реализована программа реагирования на инциденты, соответствующая мировым стандартам. Эта программа развивается в следующих ключевых направлениях:
    • Передовые системы мониторинга, а также сервисы анализа данных и машинного обучения, обеспечивающие упреждающее обнаружение и устранение инцидентов.
    • Эксперты в соответствующих областях, готовые реагировать на инциденты любого типа и масштаба, связанные с данными наших клиентов.
    • Сформированный процесс оперативного оповещения клиентов, которых затронул возникший инцидент, в полном соответствии с обязательствами Google, обозначенными в Условиях предоставления услуг и соглашениях с клиентами.
Рекомендации по обеспечению безопасности
Чтобы все участники могли чувствовать себя в безопасности, важно наличие надежного пространства для проведения встреч.
  • Не публикуйте на общедоступных форумах ссылки для подключения к вашим встречам.
  • Когда вам нужно опубликовать скриншот с видеовстречи, обязательно скройте на нем URL (отображается в адресной строке браузера).
  • Планируя личные встречи с небольшим количеством участников, отправляйте им приглашения Meet через Google Календарь. Подробнее об использовании Meet с Календарем
  • Допускайте к встрече только проверенных и знакомых вам участников.
  • Если в ходе встречи вы столкнулись с недопустимым поведением, используйте инструменты модерации, позволяющие, например, удалить любого из участников или отключить его микрофон.
  • Включите двухэтапную аутентификацию, чтобы защитить свой аккаунт от взлома даже в том случае, если злоумышленник получит ваш пароль. Подробнее о том, как усилить защиту аккаунта Google
  • Зарегистрируйтесь в программе Дополнительной защиты, которая обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Подробнее о Дополнительной защите
  • Выполните проверку безопасности в аккаунте Google. Проверьте настройки и ознакомьтесь с персонализированными советами по усилению защиты. Это займет всего пару минут. Вы можете выполнить проверку безопасности прямо сейчас.

Статьи по теме


Google, Google Workspace и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.