Безопасность и конфиденциальность в Google Meet для администраторов

This article is for Google Workspace administrators. To find information for users, go to the Meet help center.
Подробная информация о безопасности Meet в G Suite for Education приведена в этой статье.

В Google Meet доступны различные возможности для защиты данных и обеспечения конфиденциальности пользователей.

Сообщите нам, если вы считаете, что кто-либо нарушает правила допустимого использования Google Meet.

Развернуть все   |   Свернуть все

Конфиденциальность и соблюдение нормативных требований

Google защищает вашу конфиденциальность несколькими способами: предоставляя вам контроль над данными, поддерживая работу функций безопасности и непрерывно совершенствуя их, а также обеспечивая соответствие нашего сервиса отраслевым стандартам и требованиям законов о защите данных. Благодаря этому вы можете пользоваться следующими преимуществами Meet:

  • Контроль над вашими данными. Meet соответствует тем же строгим требованиям к обеспечению конфиденциальности, которые применяются в отношении остальных корпоративных сервисов Google Cloud. Подробнее о конфиденциальности
    • Компания Google не получает прав собственности на полученные данные – их владельцами остаются клиенты.
    • Мы не используем данные клиентов в рекламных целях и не передаем их третьим лицам.
    • Шифрование осуществляется по умолчанию как в процессе передачи данных клиентов, так и при хранении принадлежащих им записей на Google Диске.
    • В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
    • В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
  • Соблюдение нормативных требований. Наши продукты, включая Meet, регулярно проходят независимую проверку на предмет надежности, конфиденциальности и соблюдения нормативных требований. Мы регулярно получаем сертификаты, а также проходим аттестации на соответствие требованиям и аудиты в отношении соблюдения мировых стандартов. Кроме того, мы создали ресурсные документы и сопоставления для тех случаев, когда формальные сертификаты или аттестации необязательны либо неприменимы в условиях действующих рамочных соглашений и законов. Подробнее о соблюдении нормативных требований

    Наш международный реестр соответствия нормативным требованиям для Meet включает следующие:
  • Открытость. Мы строго соблюдаем нормативные требования, отвечая на запросы госорганов в отношении данных наших клиентов. Также мы публикуем сведения о количестве и типах таких запросов, которые мы получаем от властей разных стран, вОтчете Google о доступности сервисов и данных. Подробнее о доступности сервисов и данных
Шифрование

To help ensure data security and privacy, Meet supports the following encryption measures:

  • All data in Meet is encrypted in transit by default between the client and Google for video meetings on a web browser, on the Meet Android and Apple® iOS® apps, and in meeting rooms with Google meeting room hardware.
  • If you join a video meeting by phone, the audio uses the telephone carrier’s network and might not be encrypted.
  • Meet recordings stored in Google Drive are encrypted at rest by default.
  • Meet adheres to Internet Engineering Task Force (IETF) security standards for Datagram Transport Layer Security (DTLS) and Secure Real-time Transport Protocol (SRTP). Learn more about DTLS.
Функции безопасности

В Meet предусмотрены различные меры для недопущения нарушений, угрожающих безопасности проводимых видеовстреч по телефону или через Интернет. Вот лишь некоторые из ключевых функций безопасности в Meet:

Веб-браузер и приложения

  • Коды встреч. Любой такой код представляет собой комбинацию из 10 символов, для каждого из которых возможно 25 вариантов, что существенно усложняет его взлом методом прямого подбора.
  • Сведения о встрече. Их можно изменить в приглашении. Полное изменение сведений в приглашении на видеовстречу приводит к смене кода встречи и телефонного PIN-кода. Это особенно полезно, если какой-то из пользователей больше не является приглашенным участником предстоящей встречи.
  • Присоединение к встрече. При присоединении к видеовстрече применяются следующие ограничения:
    • Внешние пользователи могут присоединиться напрямую, только если они получили приглашение из календаря или их добавил участник из домена непосредственно во время сеанса Meet.
    • В противном случае запросы на присоединение к встрече внешних участников должны быть приняты кем-то из участников, состоящих в принимающей организации.
    • Внешние участники могут присоединиться к встрече не раньше, чем за 15 минут до ее начала. В течение этого периода те внешние пользователи, которых пригласили из календаря, могут присоединиться напрямую.
    • Благодаря таким дополнительным функциям, как возможность исключения участников, сотрудники в домене могут лучше контролировать обстановку во время встречи. Чтобы узнать больше об участниках, используйте журналы аудита и инструмент оценки качества связи в Meet.

Телефонная связь

  • PIN-коды видеовстреч. Представляют собой комбинации из 9 и более цифр.
  • Сведения о встрече. Комбинации телефонных номеров и PIN-кодов действительны только в течение периодов времени, отведенных для соответствующих встреч.
  • Присоединение к встрече. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.

Сообщите нам, если вы считаете, что кто-либо нарушает правила допустимого использования Google Meet.

Безопасное развертывание, доступ и управление

Meet предлагает различные меры предосторожности для сохранения конфиденциальности и безопасности ваших данных.

  • Доступ к Meet. Пользователям браузеров Chrome, Mozilla Firefox, Apple Safari и нового браузера Microsoft Edge не требуется устанавливать дополнительные плагины или программное обеспечение, так как Meet работает прямо в браузере. Это ограничивает потенциальное количество видов атак, которым может подвергнуться Meet, и устраняет необходимость в частой установке исправлений системы безопасности на компьютеры конечных пользователей. Пользователям мобильных устройств нужно установить приложение Google Meet из Google Play (Android) или App Store (iOS). Подробнее о доступе к Google Meet
  • Двухэтапная аутентификация. В Meet поддерживаются различные варианты двухэтапной аутентификации (2SV): электронные ключи, Google Authenticator, уведомление от Google и подтверждение по SMS.
  • Программа Дополнительной защиты. Пользователи Meet могут зарегистрироваться в программе Дополнительной защиты Google (APP). Эта программа обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Она разработана специально для защиты аккаунтов, наиболее подверженных риску, и мы ещё не сталкивались со случаями успешного фишинга аккаунтов, участвующих в этой программе, даже в результате многократных попыток. Подробнее о Дополнительной защите
  • Дополнительные методы аутентификации. Система единого входа по стандарту SAML доступна для Meet во всех версиях G Suite, а стек многофакторной аутентификации Google доступен тогда, когда используется корпоративный поставщик идентификационной информации.
  • Журналы. Ведение журналов аудита для Meet доступно в консоли администратора G Suite Enterprise. Подробнее о журналах аудита Google Meet
  • Доступ к журналам. Мы предлагаем функцию "Прозрачный доступ", которая обеспечивает регистрацию в журнале всех фактов обращения администраторов Google к записям Meet, хранящимся на Диске, с указанием причин, по которым осуществлялся доступ. Эта функция предоставляется в составе пакета G Suite Enterprise. Подробнее о Прозрачном доступе
  • Записи. Функцию выбора региона хранения данных G Suite можно использовать для хранения записей Meet на Google Диске только в определенных регионах, например в США или в Европе. Ограничения на хранение данных в регионах не применяются к операциям перекодирования, обработки и индексирования видео, а также к другим подобным операциям.
Реагирование на инциденты

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
Рекомендации по обеспечению безопасности
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

Статьи по теме


Google, Google Workspace и другие связанные товарные знаки и логотипы принадлежат компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.