Обзор возможностей Gmail по обеспечению соответствия требованиям

G Suite предлагает ряд возможностей, позволяющих обеспечить соответствие корпоративным и нормативным требованиям в отношении хранения данных и защитить конфиденциальные данные.

Здесь вы сможете подобрать оптимальные правила для своей организации.

Нижний колонтитул и конфиденциальный режим 

Стандартный нижний колонтитул для исходящей почты

Вы можете добавить стандартный нижний колонтитул ко всем исходящим сообщениям пользователей.

Примеры областей применения: соблюдение законодательства, требований в отношении информации, брендинг, промоакции.

Подробнее…
Конфиденциальный режим для защиты сообщений Gmail

Вы можете разрешить или запретить пользователям отправлять или получать сообщения в конфиденциальном режиме. Когда этот режим включен, пользователи могут запретить получателям распространение (пересылку, печать и т. д.) сообщений, содержащих конфиденциальную информацию.

Подробнее…

Правила хранения сообщений

Параметры хранения писем и сообщений чата

Вы можете регулировать количество электронных писем и сообщений чата, которые сохраняются у пользователей в вашей организации.

Вы также можете указать порядок архивирования или удаления сообщений по истечении периода хранения.

Подробнее…
Комплексное хранение почты

Вы можете настроить хранение копий всех сообщений, отправленных или полученных пользователями, в их почтовых ящиках Gmail.

Примеры областей применения:

  • в организациях, которые используют Сейф;
  • при перенаправлении сообщений на другие серверы электронной почты, кроме Gmail;
  • при использовании службы ретрансляции SMTP с системой, отличной от Gmail.
Подробнее…

Правила в отношении получателей и возможности управления ими

Предупреждения об отправке письма получателю за пределами домена

Вы можете настроить предупреждения о том, что пользователь отправляет сообщение электронной почты за пределы организации получателю, с которым он не ведет регулярную переписку или который отсутствует в списке контактов. 

Пример области применения: предотвращение случайной утечки информации за пределы организации.

Подробнее…
Переписка только с адресами и доменами, внесенными в список авторизованных

Вы можете разрешить пользователям обмениваться сообщениями только с определенными адресами и доменами, внесенными в список одобренных.

Пример области применения: учебное заведение может разрешить учащимся обмениваться сообщениями только с преподавателями и друг с другом, но не с внешними пользователями.

Подробнее…
Блокировка электронных писем для определенных пользователей и групп

Вы можете запретить обмен сообщениями электронной почты между пользователями из определенных организационных подразделений. 

Пример области применения: департамент образования устанавливает запрет на переписку между старшеклассниками и учащимися младших классов. 

Подробнее…
Блокировка IP-адресов в G Suite

Вы можете разрешить пользователям получать почту только с определенных IP-адресов или из определенных диапазонов IP-адресов. Указав такие диапазоны, вы сможете разрешить прием писем только из определенного домена и одновременно предотвратить спуфинг из других доменов.

Пример области применения: блокировка IP-адресов особенно полезна для доменов, у которых нет записи SPF или в которых используются сторонние приложения для отправки электронной почты от имени домена.

Подробнее…

Фильтрация контента с помощью правил

Правила соответствия содержания

Вы можете настроить правила обработки писем с определенным содержимым или выражениями.      

Например:

  • отклоняются все исходящие сообщения со словом "конфиденциально";
  • сообщения с IP-адресов, которые не входят в указанный диапазон, помещаются в карантин;
  • сообщения, которые содержат определенные текстовые строки или содержимое которых соответствует указанным шаблонам, перенаправляются в юридический отдел компании.
Подробнее…
Правила в отношении нежелательного содержания

Вы можете указать, как должны обрабатываться сообщения с определенными словами: отклоняться, направляться в карантин или доставляться с изменениями.

Например:

  • отклоняются все исходящие сообщения со словом "конфиденциально";
  • сообщения с нежелательными словами отправляются в карантин;
  • пользователи уведомляются о том, что сообщение содержит нежелательное слово.
Подробнее…
Правила соответствия для прикрепленных файлов

Вы можете задать правила обработки прикрепленных к сообщениям файлов: документов, аудио- и видеозаписей, изображений, а также сжатых файлов и архивов.

Например:

  • отклоняются сообщения с файлами вредоносных типов;
  • сообщения с потенциально опасными прикрепленными файлами отправляются в карантин для дополнительной проверки;
  • выявляются зашифрованные вложения, что полезно, если регламентные требования обязывают отправлять незашифрованные копии прикрепленных файлов на сервер архивации.
Подробнее…
Правила для выявления вредоносных прикрепленных файлов

В Gmail можно настроить сканирование прикрепленных файлов или их выполнение в виртуальной среде (безопасной тестовой среде). Файлы, определенные как угрозы, можно помещать в папки "Спам" пользователей или в карантин.

Пример области применения: защита от вредоносного ПО, которое не обнаруживается антивирусными программами.

Подробнее…
Оптическое распознавание символов на изображениях

Вы можете настроить распознавание текста в прикрепленных файлах изображений, чтобы применять к ним правила соответствия или правила в отношении нежелательного содержимого. Функция распознавания работает с файлами графических форматов GIF, JPG, PNG и TIFF.

Пример области применения: создается правило соответствия, которое предусматривает отправку в карантин сообщений, содержащих номера кредитных карт. Функция оптического распознавания символов обрабатывает прикрепленные файлы счетов в формате PNG, обнаруживая в них такие номера. 

Подробнее…
Сканирование электронной почты с помощью правил DLP

Вы можете включить сканирование входящих и исходящих писем на наличие конфиденциальных данных с помощью стандартных детекторов, после чего сообщения будут автоматически помещаться в карантин, отклоняться или изменяться в зависимости от их содержания.

Примеры областей применения: существуют стандартные детекторы для целого ряда числовых типов данных, таких как номера социального страхования, водительских удостоверений или паспортов разных стран, кредитных карт и т. д.  

Подробнее…

Передача и шифрование писем

Передача почты через защищенное соединение TLS

Вы можете установить требование, чтобы обмен письмами с определенными доменами или адресами электронной почты выполнялся только по протоколу TLS. TLS – это протокол безопасности, который обеспечивает шифрование электронной почты для ее защиты.

Подробнее…
Сертификаты G Suite для протокола TLS
Вы можете использовать сертификаты TLS для шифрования и безопасной доставки входящей и исходящей почты пользователей. Подробнее…
Безопасная передача электронной почты за счет использования стандарта MTA-STS и отчетов TLS

Вы можете настроить обязательную аутентификацию и шифрование в соответствии со стандартом MTA Strict Transport Security (MTA-STS) для всех писем, отправляемых в ваш домен.

С помощью отчетов TLS вы можете получать информацию о подключениях внешних почтовых серверов.

Подробнее…
Эта информация оказалась полезной?
Как можно улучшить эту статью?