Пользователям G Suite: ответы на часто задаваемые вопросы

Возник вопрос об использовании G Suite? Возможно, на него уже есть ответ!

Безопасность

Самые частые вопросы о безопасности

Анализируете ли вы данные клиентов и используете ли вы их в рекламных целях?

В отличие от бесплатных продуктов Google, в которых могут демонстрироваться объявления, в G Suite данные клиентов не анализируются, не собираются и не используются в рекламных целях, а в основных сервисах G Suite, G Suite for Education и G Suite for Government нет рекламы. Мы используем ваши данные исключительно для работы и поддержки сервисов G Suite, например для фильтрации спама, выявления вирусов, проверки правописания, планирования мероприятий и маршрутов, а также поиска писем и файлов в аккаунтах.

Иными словами, данные, которые размещают в сервисах G Suite компании, учебные заведения и государственные учреждения, принадлежат им, а не Google. Google не владеет объектами интеллектуальной собственности, личными сведениями, домашними заданиями и другой информацией своих клиентов, а также не передает ее третьим лицам.

Как Google защищает мою информацию?

Сервисы Google разрабатывались специально для облака, поэтому в них с самого начала были реализованы функции защиты от угроз, характерных для облачных сред. Надежная и производительная платформа, на которой работают наши собственные системы, теперь доступна компаниям, учебным заведениям и государственным учреждениям по всему миру.

Благодаря передовым технологиям, масштабируемости и гибкости нашей инфраструктуры достигается уникальный уровень защиты. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. Поскольку все оборудование находится под контролем Google, мы способны быстро реагировать на возникающие угрозы.

В Google на постоянной основе работает более 550 специалистов в области безопасности и конфиденциальности, в том числе эксперты мирового уровня, отвечающие за защиту информации, приложений и сетей. Как и все подразделения Google, эта команда постоянно внедряет новые решения, обеспечивая наивысший уровень безопасности не только миллиарду клиентов Google, но и всем интернет-пользователям.

Гибкий подход и уникальное взаимодействие людей и технологий гарантируют, что с Google ваши данные будут надежно защищены. Дополнительные сведения можно найти в документации по безопасности G Suite.

Обеспечивают ли решения Google соблюдение нормативных требований?

При разработке G Suite мы учитывали самые строгие отраслевые стандарты безопасности и конфиденциальности. Это помогает нашим клиентам выполнять нормативные требования, регулирующие их деятельность. В договорах с Google четко формулируется, кто является владельцем данных, кто и как может их использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств.

Мы регулярно организуем аудиторские проверки, в рамках которых независимые специалисты изучают средства контроля, применяемые в наших центрах обработки данных, инфраструктуре и повседневной работе. В частности, мы проходим проверки на соответствие указанным ниже стандартам.

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite гарантирует соответствие требованиям закона США "Об отчетности и безопасности медицинского страхования" (HIPAA). G Suite for Education отвечает юридическим требованиям и стандартам, действующим в сфере образования.

На нашу организацию распространяются требования ЕС по защите данных. Соблюдаются ли они в G Suite?

Да. Более 50% наших корпоративных клиентов находятся за пределами США, в том числе в Европе. Мы берем на себя юридические обязательства в соответствии с требованиями ЕС к защите данных, принятыми Рабочей группой по 29-й статье. Для клиентов из ЕС предусмотрены специальный типовой договор и Поправка в отношении обработки данных. Кроме того, согласно классификации Политики защиты правительственной информации Великобритании пакет G Suite признан соответствующим классу OFFICIAL (включая OFFICIAL-SENSITIVE).

Как Google реагирует на запросы государственных органов по раскрытию данных?

Мы трепетно относимся к обеспечению безопасности и конфиденциальности информации, хранящейся в Google. При получении запроса на раскрытие данных наши специалисты проверяют его на соответствие юридическим требованиям и политикам Google. Мы предоставляем данные только в ответ на письменное обращение, заверенное уполномоченным должностным лицом запрашивающего государственного органа и отвечающее всем применимым законам. Если мы считаем, что запрос слишком общий, мы требуем его уточнения. Дополнительные сведения можно найти в отчете о доступности сервисов и данных Google.

Шифрует ли Google мои данные?

В статье Справочного центра, посвященной безопасности, указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении.

Шифрование выполняется автоматически при записи на диск и не требует никаких действий со стороны клиента. Google шифрует информацию с помощью разных ключей, даже если вся информация принадлежит одному клиенту. Данные защищены ключами длиной не менее 128 бит с применением алгоритма AES.

Информация, используемая в сервисах G Suite, шифруется при передаче сведений как между клиентом и Google, так и между нашими центрами обработки данных. Для обмена данными между серверами Google и устройствами клиентов мы используем протокол HTTPS с алгоритмом шифрования Perfect Forward Secrecy.

Хранятся ли данные нескольких клиентов на одних и тех же серверах?

Да, мы храним информацию разных клиентов в общей серверной инфраструктуре. То, что данные размещаются на одном физическом сервере, не значит, что они хуже защищены. Такой подход гарантирует клиентам быстрый доступ к информации и сервисам, а также позволяет нам внедрять масштабируемые механизмы обеспечения безопасности, отвечающие современным стандартам.

Сервисы и системы хранения G Suite с самого начала разрабатывались так, чтобы всегда обеспечивать необходимый уровень защиты. Доступ к данным клиентов возможен только при наличии соответствующих прав. Мы настолько уверены в безопасности нашей архитектуры, что храним собственные сведения там же, где и данные клиентов, а также используем G Suite у себя в компании. Размещение всей информации в единой среде позволяет нам постоянно совершенствовать механизмы защиты и обеспечивать быстрый доступ к данным и сервисам.

Наши системы разработаны и настроены так, чтобы с ними могли работать только те, у кого есть необходимые права, поэтому вы можете не опасаться шпионажа со стороны конкурентов, а они – с вашей. Дополнительные сведения можно найти в документации по безопасности.

Как Google предотвращает несанкционированный доступ к данным клиентов?

За время своего существования Google зарекомендовала себя как надежная компания, которая относится к безопасности данных пользователей со всей ответственностью. Мы защищаем информацию как от внешних, так и от внутренних угроз. Наш подход к нейтрализации внешних рисков подробно описан здесь. Доступ наших сотрудников к данным пользователей строго регламентирован. Он есть лишь у небольшого числа специалистов, которые каждый раз проходят строгие процедуры аутентификации. При этом все их действия подробно документируются, а журналы анализируются для выявления ненадлежащих операций.

Потребуются ли мне программы сторонних разработчиков, чтобы обеспечить безопасность данных в сервисах Google?

В G Suite уже предусмотрены функции безопасности, которые отвечают требованиям большинства клиентов. В G Suite Business доступны дополнительные механизмы защиты, такие как расширенный аудит Диска и аппаратные токены. Какую бы версию G Suite вы ни выбрали, работу всех сервисов можно полностью контролировать в консоли администратора независимо от размера организации.

В распоряжении администраторов – расширенные функции безопасности, такие как двухэтапная аутентификация и система единого входа, правила защиты электронной почты, например принудительное включение протокола TLS, а также технологии IRM и DLP. Все они очень легко настраиваются.

Если же этого окажется недостаточно, вы можете воспользоваться решениями наших партнеров, расширяющими возможности G Suite.

Отвечают ли сервисы G Suite требованиям FedRAMP?

Да. Сервисы G Suite, включая G Suite for Education, G Suite for Nonprofits и G Suite for Government версии пакета для учебных заведений, некоммерческих организаций и государственных учреждений, а также Google App Engine одобрены правительством США для работы на среднем уровне FIPS 199, который соответствует стандартному уровню для контролируемой открытой информации.

Требования Федеральной программы управления рисками и авторизацией (FedRAMP) к хранению данных в облаке являются обязательными для всех правительственных учреждений США. Программа призвана упростить переход на облачную инфраструктуру за счет унификации требований к безопасности, авторизации и контролю.

Какие сервисы Google сертифицированы по ISO 27001?

Сервисы G Suite, включая G Suite for Education, а также Google Cloud Platform, Google+, Google Now, Google Analytics и Google Analytics Премиум сертифицированы по ISO 27001.

Это один из самых распространенных независимых стандартов безопасности, признанный во всем мире. Наличие сертификата ISO 27001 означает, что Google постоянно совершенствует свою систему управления безопасностью и проходит независимые аудиторские проверки. Копия нашего сертификата доступна здесь.

Помимо проверок на соответствие стандарту ISO 27001, Google регулярно проходит независимые аудиты, которые выявляют, насколько адекватны и прозрачны наши подходы к обеспечению безопасности. Краткая информация о соответствии стандартам представлена здесь.

К началу

Самые частые вопросы о безопасности

Анализируете ли вы данные клиентов и используете ли вы их в рекламных целях?

В отличие от бесплатных продуктов Google, в которых могут демонстрироваться объявления, в G Suite данные клиентов не анализируются, не собираются и не используются в рекламных целях, а в основных сервисах G Suite, G Suite for Education и G Suite for Government нет рекламы. Мы используем ваши данные исключительно для работы и поддержки сервисов G Suite, например для фильтрации спама, выявления вирусов, проверки правописания, планирования мероприятий и маршрутов, а также поиска писем и файлов в аккаунтах.

Иными словами, данные, которые размещают в сервисах G Suite компании, учебные заведения и государственные учреждения, принадлежат им, а не Google. Google не владеет объектами интеллектуальной собственности, личными сведениями, домашними заданиями и другой информацией своих клиентов, а также не передает ее третьим лицам.

Как Google защищает мою информацию?

Сервисы Google разрабатывались специально для облака, поэтому в них с самого начала были реализованы функции защиты от угроз, характерных для облачных сред. Надежная и производительная платформа, на которой работают наши собственные системы, теперь доступна компаниям, учебным заведениям и государственным учреждениям по всему миру.

Благодаря передовым технологиям, масштабируемости и гибкости нашей инфраструктуры достигается уникальный уровень защиты. В наших центрах обработки данных установлены изготовленные на заказ серверы, которые работают под управлением нашей надежной операционной системы. Поскольку все оборудование находится под контролем Google, мы способны быстро реагировать на возникающие угрозы.

В Google на постоянной основе работает более 550 специалистов в области безопасности и конфиденциальности, в том числе эксперты мирового уровня, отвечающие за защиту информации, приложений и сетей. Как и все подразделения Google, эта команда постоянно внедряет новые решения, обеспечивая наивысший уровень безопасности не только миллиарду клиентов Google, но и всем интернет-пользователям.

Гибкий подход и уникальное взаимодействие людей и технологий гарантируют, что с Google ваши данные будут надежно защищены. Дополнительные сведения можно найти в документации по безопасности G Suite.

Обеспечивают ли решения Google соблюдение нормативных требований?

При разработке G Suite мы учитывали самые строгие отраслевые стандарты безопасности и конфиденциальности. Это помогает нашим клиентам выполнять нормативные требования, регулирующие их деятельность. В договорах с Google четко формулируется, кто является владельцем данных, кто и как может их использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств.

Мы регулярно организуем аудиторские проверки, в рамках которых независимые специалисты изучают средства контроля, применяемые в наших центрах обработки данных, инфраструктуре и повседневной работе. В частности, мы проходим проверки на соответствие указанным ниже стандартам.

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite гарантирует соответствие требованиям закона США "Об отчетности и безопасности медицинского страхования" (HIPAA). G Suite for Education отвечает юридическим требованиям и стандартам, действующим в сфере образования.

На нашу организацию распространяются требования ЕС по защите данных. Соблюдаются ли они в G Suite?

Да. Более 50% наших корпоративных клиентов находятся за пределами США, в том числе в Европе. Мы берем на себя юридические обязательства в соответствии с требованиями ЕС к защите данных, принятыми Рабочей группой по 29-й статье. Для клиентов из ЕС предусмотрены специальный типовой договор и Поправка в отношении обработки данных. Кроме того, согласно классификации Политики защиты правительственной информации Великобритании пакет G Suite признан соответствующим классу OFFICIAL (включая OFFICIAL-SENSITIVE).

Как Google реагирует на запросы государственных органов по раскрытию данных?

Мы трепетно относимся к обеспечению безопасности и конфиденциальности информации, хранящейся в Google. При получении запроса на раскрытие данных наши специалисты проверяют его на соответствие юридическим требованиям и политикам Google. Мы предоставляем данные только в ответ на письменное обращение, заверенное уполномоченным должностным лицом запрашивающего государственного органа и отвечающее всем применимым законам. Если мы считаем, что запрос слишком общий, мы требуем его уточнения. Дополнительные сведения можно найти в отчете о доступности сервисов и данных Google.

Шифрует ли Google мои данные?

В статье Справочного центра, посвященной безопасности, указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении.

Шифрование выполняется автоматически при записи на диск и не требует никаких действий со стороны клиента. Google шифрует информацию с помощью разных ключей, даже если вся информация принадлежит одному клиенту. Данные защищены ключами длиной не менее 128 бит с применением алгоритма AES.

Информация, используемая в сервисах G Suite, шифруется при передаче сведений как между клиентом и Google, так и между нашими центрами обработки данных. Для обмена данными между серверами Google и устройствами клиентов мы используем протокол HTTPS с алгоритмом шифрования Perfect Forward Secrecy.

Хранятся ли данные нескольких клиентов на одних и тех же серверах?

Да, мы храним информацию разных клиентов в общей серверной инфраструктуре. То, что данные размещаются на одном физическом сервере, не значит, что они хуже защищены. Такой подход гарантирует клиентам быстрый доступ к информации и сервисам, а также позволяет нам внедрять масштабируемые механизмы обеспечения безопасности, отвечающие современным стандартам.

Сервисы и системы хранения G Suite с самого начала разрабатывались так, чтобы всегда обеспечивать необходимый уровень защиты. Доступ к данным клиентов возможен только при наличии соответствующих прав. Мы настолько уверены в безопасности нашей архитектуры, что храним собственные сведения там же, где и данные клиентов, а также используем G Suite у себя в компании. Размещение всей информации в единой среде позволяет нам постоянно совершенствовать механизмы защиты и обеспечивать быстрый доступ к данным и сервисам.

Наши системы разработаны и настроены так, чтобы с ними могли работать только те, у кого есть необходимые права, поэтому вы можете не опасаться шпионажа со стороны конкурентов, а они – с вашей. Дополнительные сведения можно найти в документации по безопасности.

Как Google предотвращает несанкционированный доступ к данным клиентов?

За время своего существования Google зарекомендовала себя как надежная компания, которая относится к безопасности данных пользователей со всей ответственностью. Мы защищаем информацию как от внешних, так и от внутренних угроз. Наш подход к нейтрализации внешних рисков подробно описан здесь. Доступ наших сотрудников к данным пользователей строго регламентирован. Он есть лишь у небольшого числа специалистов, которые каждый раз проходят строгие процедуры аутентификации. При этом все их действия подробно документируются, а журналы анализируются для выявления ненадлежащих операций.

Потребуются ли мне программы сторонних разработчиков, чтобы обеспечить безопасность данных в сервисах Google?

В G Suite уже предусмотрены функции безопасности, которые отвечают требованиям большинства клиентов. В G Suite Business доступны дополнительные механизмы защиты, такие как расширенный аудит Диска и аппаратные токены. Какую бы версию G Suite вы ни выбрали, работу всех сервисов можно полностью контролировать в консоли администратора независимо от размера организации.

В распоряжении администраторов – расширенные функции безопасности, такие как двухэтапная аутентификация и система единого входа, правила защиты электронной почты, например принудительное включение протокола TLS, а также технологии IRM и DLP. Все они очень легко настраиваются.

Если же этого окажется недостаточно, вы можете воспользоваться решениями наших партнеров, расширяющими возможности G Suite.

Отвечают ли сервисы G Suite требованиям FedRAMP?

Да. Сервисы G Suite, включая G Suite for Education, G Suite for Nonprofits и G Suite for Government версии пакета для учебных заведений, некоммерческих организаций и государственных учреждений, а также Google App Engine одобрены правительством США для работы на среднем уровне FIPS 199, который соответствует стандартному уровню для контролируемой открытой информации.

Требования Федеральной программы управления рисками и авторизацией (FedRAMP) к хранению данных в облаке являются обязательными для всех правительственных учреждений США. Программа призвана упростить переход на облачную инфраструктуру за счет унификации требований к безопасности, авторизации и контролю.

Какие сервисы Google сертифицированы по ISO 27001?

Сервисы G Suite, включая G Suite for Education, а также Google Cloud Platform, Google+, Google Now, Google Analytics и Google Analytics Премиум сертифицированы по ISO 27001.

Это один из самых распространенных независимых стандартов безопасности, признанный во всем мире. Наличие сертификата ISO 27001 означает, что Google постоянно совершенствует свою систему управления безопасностью и проходит независимые аудиторские проверки. Копия нашего сертификата доступна здесь.

Помимо проверок на соответствие стандарту ISO 27001, Google регулярно проходит независимые аудиты, которые выявляют, насколько адекватны и прозрачны наши подходы к обеспечению безопасности. Краткая информация о соответствии стандартам представлена здесь.

Остались вопросы?

Связаться с отделом продаж