Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Безопасность и конфиденциальность в Google Meet для администраторов

Эта статья предназначена для администраторов. Информация для пользователей доступна в Справочном центре Meet. Подробная информация о безопасности Meet в версиях Education приведена в статье Безопасность и конфиденциальность в Google Meet для учебных заведений.

Обеспечьте конфиденциальность и безопасность данных организации с помощью встроенных функций Google Meet.

Защита и конфиденциальность данных

Развернуть все  |  Свернуть все

Конфиденциальность и соблюдение нормативных требований

Google защищает вашу конфиденциальность, предоставляя вам контроль над данными, поддерживая работу функций безопасности и совершенствуя их. Наш сервис соответствует отраслевым стандартам и требованиям законов о защите данных.

  • Полный контроль над вашими данными. В Meet реализованы те же принципы защиты данных, которые лежат в основе всех сервисов Google Cloud.
    • Данные, полученные Google, не становятся собственностью компании – их владельцами остаются клиенты.
    • Мы не используем данные клиентов в рекламных целях и не передаем их третьим лицам.
    • Данные клиентов передаются в зашифрованном виде.
    • Шифрование защищает и записи встреч, которые хранятся на Google Диске.
    • В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
    • В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
    • Видео, аудио и чат встречи записываются, только если кто-либо из участников встречи включает запись. По умолчанию Google не хранит такие данные.

Более подробную информацию можно найти в Центре ресурсов по вопросам конфиденциальности.

Шифрование

Шифрование помогает обеспечить безопасность и конфиденциальность встреч в Google Meet:

  • Данные Meet шифруются при передаче.
    • Возможно, аудиоданные не будут зашифрованы, если вы присоединитесь к встрече Meet через телефон или будете использовать телефон для звука. Это связано с тем, что аудиоданные передаются по сети оператора телефонной связи.
  • Записи видеовстреч Meet, хранящиеся на Google Диске, шифруются.
  • Сервис Google Meet соответствует стандартам безопасности Инженерного совета интернета (IETF) в отношении протоколов DTLS и SRTP. Подробнее о расширении DTLS для создания ключей SRTP

Расширенное шифрование

  • Шифрование Meet обеспечивает конфиденциальность данных. Дополнительно вы можете включить шифрование Google Workspace на стороне клиента (CSE).
  • Оно использует ключи шифрования вашей организации для шифрования аудио и видео Meet на стороне браузера клиента перед отправкой другим участникам встречи или компании Google.
  • Чтобы использовать шифрование Google Workspace на стороне клиента, необходимо подключить Google Workspace к внешнему ключу шифрования и поставщику идентификационной информации. Подробная информация приведена на странице Как шифровать данные пользователей на стороне клиента.
Функции безопасности

Meet надежно обеспечивает безопасность пользователей во время встреч. Вот лишь некоторые из ключевых функций безопасности в Meet:

  • Коды встреч. Представляют собой комбинации из 10 символов, для каждого из которых возможно 25 вариантов, поэтому их сложно взломать методом перебора.
  • Функции, доступные во время встречи. Вы дадите пользователям больше контроля над встречей, если включите управление для организаторов. Подробнее об управлении для организаторов
  • Дополнительные меры предосторожности для внешних участников. Внешние участники смогут присоединяться к встречам, не запрашивая разрешение, только если:
    • Они получили приглашение из календаря до начала встречи или их пригласил другой участник в ходе встречи.
    • До запланированного времени начала встречи осталось не более 15 минут.
  • Подключение по телефону. Телефонные номера и PIN-коды действительны только в течение времени, отведенного для соответствующих им встреч. PIN-коды обычно состоят из 9 цифр и более. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.

Расширенные функции безопасности

Если встреча защищена шифрованием Google Workspace на стороне клиента:

  • Внешние пользователи без приглашения не могут отправлять запрос на присоединение к ней.
  • С помощью телефона к ней присоединиться нельзя.

Если встреча не зашифрована на стороне клиента, то участие в ней могут запрашивать любые внешние пользователи. Принимать запросы на участие могут только определенные сотрудники организации.

Безопасное развертывание, доступ и управление

Защита доступа к Meet делает встречи более безопасными для пользователей. В Meet предусмотрен ряд функций защиты доступа:

  • Доступ к Meet. Meet работает в браузерах Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge без каких-либо дополнительных плагинов и программного обеспечения. Вам не нужно устанавливать исправления системы безопасности для Meet на компьютерах конечных пользователей. Пользователям мобильных устройств рекомендуется установить приложение Google Meet из Google Play (Android) или Apple App Store (iOS). Информацию о них можно найти в статье Требования для использования Google Meet.
  • Двухэтапная аутентификация. В Meet поддерживается несколько вариантов двухэтапной аутентификации, включая электронные ключи, одноразовые коды и запросы, а также SMS-коды. Подробнее о том, как настроить двухэтапную аутентификацию
  • Программа Дополнительной защиты. обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Подробнее о программе Дополнительной защиты Google и регистрации в ней
  • Дополнительные методы аутентификации. Для Meet во всех версиях Google Workspace доступна система единого входа с помощью SAML.
  • Журналы. В консоли администратора Google доступен журнал аудита для Meet. Подробную информацию можно найти в статье Журнал событий Meet.
  • Отслеживание использования. Вы можете заносить в журнал информацию о том, какие администраторы Google обращались к записям Meet, хранящимся на Google Диске, и с какой целью. Подробнее о прозрачном доступе
  • Записи. Чтобы обеспечить хранение записей Meet на Google Диске только в определенных регионах, например в США или в Европе, можно использовать функцию выбора региона хранения данных. Ограничения на хранение данных в регионах не применяются к операциям перекодирования, обработки и индексирования видео, а также к другим подобным операциям.
Управление инцидентами

Чтобы защитить вас и ваших пользователей, Google строго контролирует процессы предотвращения и обнаружения инцидентов, а также реагирования на них. Такое управление инцидентами – один из важнейших аспектов нашей работы по обеспечению конфиденциальности. Кроме того, это требование многих законодательных актов, включая Генеральный регламент ЕС о защите персональных данных (GDPR). Подробнее о том, как реагировать на инциденты с данными

Предотвращение инцидентов

  • Тестирование. Наши специалисты активно выявляют угрозы безопасности, принимая меры по обеспечению качества, внедряя средства обнаружения вторжения и анализируя защиту программного обеспечения.
  • Внутренние проверки исходного кода помогают выявить скрытые недоработки, а также удостовериться в наличии всех необходимых средств защиты.
  • Программа вознаграждений за найденные уязвимости Google. Иногда информация о потенциальных технических уязвимостях поступает от сторонних специалистов.

Обнаружение инцидентов

  • Автоматический анализ сетевых и системных журналов позволяет оперативно выявлять любые подозрительные действия. Информация о них затем передается специалистам службы безопасности Google.
  • Специальные инструменты и процессы для конкретных продуктов. Мы используем автоматические инструменты, чтобы выявлять инциденты на уровне продукта.
  • Детектор отклонений в действиях пользователей. Наши многоуровневые системы машинного обучения способны определять разницу между безопасными и подозрительными действиями пользователей при использовании разных браузеров, устройств, приложений и т. д.
  • Оповещения систем безопасности в центрах обработки данных и рабочих сервисах информируют об инцидентах, способных нанести ущерб вашей компании.

Реагирование на инциденты

  • Поддержка от экспертов. Специально подготовленные эксперты готовы реагировать на инциденты любого типа и масштаба.
  • Уведомления. У нас предусмотрен процесс оперативного оповещения организаций в полном соответствии с обязательствами Google, описанными в условиях использования и соглашениях.
Рекомендации по обеспечению безопасности

Используйте приведенные ниже советы, чтобы создать безопасное пространство для проведения встреч.

Перед встречей

  • Учитывайте риски публикации ссылок на встречу, особенно на общедоступных ресурсах.
  • Будьте внимательны, приглашая внешних пользователей.
  • Проверяйте анонимных пользователей, отправивших запрос на присоединение к встрече.
  • Отправляйте приглашения Meet через Google Календарь. Подробная информация приведена в статье Как начать или запланировать видеовстречу Google Meet.

Во время встречи

  • Проверьте соответствие изображений участников с их именами. Анонимные пользователи могут выбрать имя, которое будут видеть другие участники встречи.
  • Если в ходе встречи вы столкнулись с недопустимым поведением или обнаружили неизвестного участника, удалите пользователя с помощью функции управления для организаторов или инструментов модерации. Подробную информацию можно найти в статье Как добавлять пользователей к встрече Google Meet и удалять их.

После встречи

  • Если необходимо опубликовать скриншот с видеовстречи, убедитесь, что на нем не видно URL.

Общие меры для обеспечения безопасности встреч

  • Включите двухэтапную аутентификацию, чтобы не допустить взлома вашего аккаунта даже в том случае, если злоумышленник получит ваш пароль. Подробная информация приведена в статье Как усилить защиту аккаунта Google.
  • Воспользуйтесь инструментом "Проверка безопасности" компании Google. Он предоставит персонализированные практические советы по усилению защиты аккаунта Google организации. Начать проверку безопасности.
Рекомендации по использованию идентификаторов встречи

Используйте длинные идентификаторы

Длинные идентификаторы встреч надежнее коротких, и их сложнее подобрать. Длинные идентификаторы автоматически добавляются к мероприятиям в календаре и приглашениям на встречи, когда вы их создаете. Срок их действия не ограничен.

В переходной период используйте оба типа идентификаторов

Длинные идентификаторы поддерживают интеграцию с календарем, а короткие поддерживают системы, в которых сложно вводить длинные коды.
Чтобы присоединиться к встрече с помощью короткого идентификатора, пользователям понадобится ввести его вручную. В мероприятиях и приглашениях Календаря будет ссылка на страницу, на которой можно получить такой идентификатор. Срок действия короткого идентификатора истекает через несколько недель после последнего использования.

Как сообщить о нарушении

Сообщите нам, если вы считаете, что кто-то нарушает правила допустимого использования Google Meet.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
11041973729990627048
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false