Подробная информация о средствах обеспечения безопасности в Google Workspace приведена в статье Безопасность и конфиденциальность в Google Meet для администраторов Google Workspace.
Подробную информацию о безопасности в Google Workspace for Education читайте в статье Безопасность и конфиденциальность в Google Meet для учебных заведений.
Как и другие наши продукты, сервис Google Meet создан на базе надежной инфраструктуры, которая обеспечивает безопасность пользователей и их данных. Это значит, что все ваши встречи в Meet надежно защищены.
Средства предотвращения взлома всегда активны, как бы вы ни подключались к видеовстречам: по телефону или через интернет. Вот лишь некоторые из функций безопасности в Meet:
Коды встреч. Генерируемые коды состоят из десяти знаков – по 25 вариантов символов на каждый знак. Это существенно усложняет взлом методом прямого подбора.
Сведения о встрече. Информацию в приглашении можно изменять. Если эти сведения меняются полностью, после этого обновляется код встречи и PIN-код для подключения по телефону. Это особенно полезно, если кого-то из пользователей исключили из числа приглашенных.
Участие во встрече. К тем, кто хочет присоединиться к видеовстрече, применяются следующие ограничения:
Коды встреч. Генерируемые коды состоят из десяти знаков – по 25 вариантов символов на каждый знак. Это существенно усложняет взлом методом прямого подбора.
Сведения о встрече. Информацию в приглашении можно изменять. Если эти сведения меняются полностью, после этого обновляется код встречи и PIN-код для подключения по телефону. Это особенно полезно, если кого-то из пользователей исключили из числа приглашенных.
Участие во встрече. К тем, кто хочет присоединиться к видеовстрече, применяются следующие ограничения:
- Участники могут присоединяться к встрече не ранее чем за 15 минут до запланированного времени ее начала.
- Если пользователь не указан в приглашении из Календаря, ему потребуется отправить отдельный запрос, чтобы присоединиться ко встрече. Одобрять такие запросы может только организатор встречи.
- Только организатор встречи может приглашать пользователей, не добавленных в мероприятие Календаря, и разрешать им присоединиться. Это можно делать непосредственно при проведении встречи.
- Организаторы встречи могут отключать микрофоны или удалять пользователей из списка приглашенных. Однако делать это, когда встреча уже идет, может только владелец мероприятия.
- На все потенциально вредоносные действия в Meet наложены количественные ограничения.
- Пользователи могут отправлять жалобы на недопустимое поведение во время проведения встречи.
Шифрование помогает обеспечить безопасность и конфиденциальность встреч в Google Meet.
- По умолчанию в Meet шифруются все данные, которые передаются между клиентами и серверами Google. Это касается как веб-браузеров, так и приложений Meet для Android и Apple® iOS®, а также оборудования Google для переговорных комнат.
- Записи видеовстреч Meet, хранящиеся на Google Диске, шифруются по умолчанию.
- Сервис Google Meet соответствует стандартам безопасности Инженерного совета Интернета (IETF) в отношении протоколов DTLS и SRTP. Подробнее…
В Meet предусмотрены различные меры предосторожности для сохранения конфиденциальности и безопасности ваших данных.
- Доступ к видеовстречам. Meet работает непосредственно в браузерах Chrome, Mozilla® Firefox®, Apple Safari® и Microsoft® Edge®. Их пользователям не требуется устанавливать никакие плагины и приложения или обновлять систему безопасности на компьютере. Это ограничивает потенциальное количество видов атак, которым может подвергнуться Meet. Пользователям мобильных устройств нужно установить приложение Google Meet из Google Play (Android) или App Store (iOS). Подробнее…
- Двухэтапная аутентификация. Для дополнительной защиты в сервисе Meet поддерживаются электронные ключи, Google Authenticator, уведомления от Google и SMS-коды.
- Программа Дополнительной защиты. Пользователи Meet могут зарегистрироваться в программе Дополнительной защиты Google. Эта программа обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов. Она разработана специально для защиты аккаунтов, наиболее подверженных риску, и мы ещё не сталкивались со случаями успешного фишинга аккаунтов, участвующих в этой программе, даже в результате многократных попыток. Подробнее…
Чтобы обеспечить конфиденциальность, мы непрерывно разрабатываем и совершенствуем функции безопасности. Все средства контроля всегда у вас под рукой. Кроме того, Meet полностью соответствует всем требованиям законодательства по защите данных. Наши специалисты по защите данных участвуют в запуске каждого продукта, проверяя проектную документацию и анализируя код на соответствие требованиям конфиденциальности.
- Полный контроль над вашими данными. Meet строится на тех же надежных принципах защиты данных, которые лежат в основе всех наших корпоративных продуктов на базе Google Cloud. Подробнее…
- Платформа Google Cloud, к которой относится сервис Meet, не использует данные клиентов в рекламных целях. Данные клиентов Google Cloud не продаются третьим лицам.
- Данные клиентов передаются только в зашифрованном виде. Шифрование защищает и записи встреч, которые хранятся на Google Диске.
- В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
- Видео, аудио и чат встречи записываются, только если кто-либо из участников встречи включает запись. По умолчанию Google не хранит такие данные.
- Соответствие требованиям. Наши продукты, включая Meet, регулярно проходят независимые проверки на соответствие законодательным требованиям и стандартам безопасности. Это подтверждается сертификатами, аттестатами соответствия и отчетами по аудиту. Полный список наших сертификатов и аттестатов соответствия представлен здесь.
- Прозрачность. Мы строго соблюдаем установленный порядок обработки любых запросов госорганов на получение клиентских данных. Информация о количестве и типах таких запросов публикуется в нашем Отчете о доступности сервисов и данных. Подробнее…
Управление инцидентами – один из важнейших аспектов нашей работы по обеспечению конфиденциальности. Более того, это требование многих законодательных актов, включая Генеральный регламент ЕС о защите персональных данных (GDPR). Мы строго контролируем процессы предотвращения и обнаружения инцидентов, а также реагирования на них. Подробнее…
Предотвращение инцидентов
- Автоматический анализ сетевых и системных журналов позволяет оперативно выявлять любые подозрительные действия. Информация о них затем передается специалистам службы безопасности Google.
- Тестирование. Наши специалисты активно выявляют угрозы безопасности, проводя тесты на устойчивость к проникновению, принимая меры по обеспечению качества, внедряя средства обнаружения вторжения и анализируя защиту программного обеспечения.
- Внутренние проверки исходного кода помогают выявить скрытые уязвимости и недоработки, а также удостовериться, что все необходимые средства защиты были внедрены.
- Программа вознаграждений за найденные уязвимости Google. Иногда информация о потенциальных технических уязвимостях в расширениях для браузеров, а также в мобильных и веб-приложениях Google, способных привести к нарушению конфиденциальности или целостности пользовательских данных, поступает от сторонних специалистов.
Обнаружение инцидентов
- Специальные инструменты и процессы для конкретных продуктов. Везде, где это возможно, мы внедряем автоматические инструменты, которые помогают нам лучше выявлять инциденты.
- Детектор отклонений в действиях пользователей. Наши многоуровневые системы машинного обучения способны определять разницу между безопасными и нетипичными (подозрительными) действиями пользователей при использовании разных браузеров, устройств, приложений и т. д.
- Оповещения систем безопасности в центрах обработки данных и/или рабочих сервисах информируют об инцидентах, способных нанести ущерб инфраструктуре вашей компании.
Реагирование на инциденты
- Инциденты в системе безопасности. Мы внедрили программу реагирования на инциденты, соответствующую мировым стандартам. Ее эффективность определяется следующими важнейшими составляющими:
- Передовые системы мониторинга, а также сервисы анализа данных и машинного обучения, обеспечивающие упреждающее обнаружение и устранение инцидентов.
- Эксперты в соответствующих областях, готовые реагировать на инциденты любого типа и масштаба, связанные с данными наших клиентов.
Наличие надежного пространства для проведения встреч является важным условием безопасности каждого участника.
- Не публикуйте ссылки на встречи на общедоступных платформах.
- Если необходимо опубликовать скриншот с видеовстречи, обязательно скройте на нем URL (отображается в адресной строке браузера).
- Планируя личные встречи с небольшим количеством участников, отправляйте им приглашения Meet через Google Календарь.
- Допускайте к встрече только проверенных и знакомых вам участников.
- Если в ходе встречи вы столкнулись с недопустимым поведением, используйте инструменты модерации, позволяющие, например, удалить любого из участников или отключить его микрофон.
- Мы призываем пользователей отправлять жалобы на недопустимое поведение во время проведения встреч.
- Будьте осмотрительны, раскрывая в ходе встречи любые персональные данные, например пароли, номера банковских счетов или кредитных карт и даже дату своего рождения.
- Включите двухэтапную аутентификацию, чтобы не допустить взлом вашего аккаунта даже в том случае, если злоумышленник получит ваш пароль.
- Зарегистрируйтесь в программе Дополнительной защиты, которая обеспечивает высочайший уровень защиты от фишинга и взлома аккаунтов.
- Пройдите Проверку безопасности. Проверьте настройки и ознакомьтесь с персонализированными советами по усилению защиты. Это займет всего пару минут.