Часто задаваемые вопросы перед покупкой G Suite

Уже пользуетесь G Suite? Посетите страницу поддержки.

Безопасность

  • Как Google защищает данные от несанкционированного доступа?

    Сервисы G Suite разрабатывались специально для облака, поэтому в них с самого начала были реализованы функции защиты от угроз, характерных для облачных сред. Компании, учебные заведения и государственные учреждения по всему миру полагаются на стандарты производительности и надежности Google.

    Мы используем масштабную и гибкую инфраструктуру на основе высоких технологий. В наших центрах обработки данных установлены изготовленные на заказ серверы. Чтобы обеспечить их надежную работу и защитить данные, мы создали собственную операционную систему. Все оборудование находится под контролем специалистов Google, и мы быстро реагируем на любые возможные угрозы безопасности.

    Над системами защиты вашей информации работают более 650 штатных специалистов, в том числе мировые эксперты по компьютерной безопасности. Как и все подразделения Google, эта команда постоянно внедряет новые решения, обеспечивая наивысший уровень безопасности не только миллиарду клиентов Google, но и коммерческим организациям.

    За время своего существования Google зарекомендовала себя как надежная компания, которая относится к безопасности данных пользователей со всей ответственностью. Мы защищаем информацию как от внешних, так и от внутренних угроз. Наш подход к нейтрализации внешних рисков подробно описан здесь. Доступ наших сотрудников к данным пользователей строго регламентирован. Он есть лишь у небольшого числа специалистов, которые каждый раз проходят строгие процедуры аутентификации. При этом все их действия подробно документируются, а журналы анализируются для выявления ненадлежащих операций.

    Это уникальное сочетание профессионализма и прогрессивных технологий гарантирует, что с Google ваши данные будут надежно защищены. Дополнительные сведения можно найти в документации по безопасности G Suite.

  • Обеспечивают ли решения Google соблюдение нормативных требований?

    При разработке G Suite мы учитывали самые строгие отраслевые стандарты безопасности и конфиденциальности. Это помогает нашим клиентам выполнять нормативные требования, регулирующие их деятельность. В договорах с Google четко формулируется, кто является владельцем данных, кто и как может их использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств.

    Поэтому компания Google регулярно проходит независимые аудиторские проверки инфраструктуры, операций и центров обработки данных. В частности, наша инфраструктура отвечает следующим стандартам:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Многие сервисы G Suite также отвечают требованиям закона США "Об отчетности и безопасности медицинского страхования" (HIPAA).

    G Suite for Education отвечает юридическим требованиям и стандартам, действующим в сфере образования.

  • Отвечают ли сервисы G Suite требованиям HIPAA?

    Многие сервисы G Suite отвечают требованиям HIPAA. Организации, на которые распространяются положения HIPAA, должны подписать с компанией Google партнерское соглашение, прежде чем использовать G Suite с закрытой медицинской информацией. В Руководстве по соблюдению требований HIPAA содержится подробная информация о том, как работать с закрытой медицинской информацией в сервисах Google. Это руководство предназначено для сотрудников, отвечающих в своей организации за внедрение стандартов HIPAA и соблюдение его положений при работе с G Suite. Подробнее о соблюдении требований HIPAA

  • Как Google реагирует на запросы государственных органов по раскрытию данных?

    Наш подход к обработке официальных запросов основывается на уважении к частной жизни и защите информации, хранящейся в Google. При получении запроса на раскрытие данных наши специалисты проверяют его на соответствие юридическим требованиям и правилам Google. Google предоставляет данные только в ответ на письменное обращение, заверенное уполномоченным должностным лицом запрашивающего государственного органа и отвечающее всем применимым законам. Если мы считаем, что запрос слишком общий, мы требуем его уточнения. Дополнительные сведения можно найти в отчете о доступности сервисов и данных Google.

  • Шифрует ли Google мои данные?

    В статье Справочного центра, посвященной безопасности, указано, какие данные клиентов, созданные в сервисах G Suite или загруженные туда, шифруются при хранении.

    Шифрование выполняется автоматически при записи на диск и не требует никаких действий со стороны клиента. Google шифрует информацию с помощью разных ключей, даже если вся информация принадлежит одному клиенту. Данные защищаются ключами длиной не менее 128 бит с применением алгоритма AES.

    Информация, используемая в сервисах G Suite, шифруется при передаче сведений как между клиентом и Google, так и между нашими центрами обработки данных. Для обмена данными между серверами Google и устройствами клиентов мы используем протокол HTTPS с алгоритмом шифрования Forward Secrecy.

  • Потребуются ли мне программы сторонних разработчиков, чтобы обеспечить безопасность данных в сервисах Google?

    В G Suite уже предусмотрены функции безопасности, которые отвечают требованиям большинства клиентов. В G Suite Business и G Suite Enterprise доступны дополнительные механизмы защиты, такие как расширенный аудит Диска и аппаратные токены. Работу всех сервисов можно полностью контролировать в консоли администратора независимо от выбранного тарифного плана и размера организации.

    В распоряжении администраторов – множество функций безопасности, таких как двухэтапная аутентификация и система единого входа, правила защиты электронной почты, например принудительное включение протокола TLS, а также технологии IRM и DLP. Все они легко настраиваются.

    Если же этого окажется недостаточно, вы можете расширить возможности G Suite с помощью решений наших партнеров.

  • На нашу организацию распространяются требования ЕС по защите данных. Соблюдаются ли они в G Suite?

    Да. Компания Google обслуживает множество клиентов в Европе. Мы берем на себя юридические обязательства в соответствии с требованиями ЕС к защите данных, принятыми Рабочей группой по 29-й статье. Для клиентов из ЕС предусмотрены специальный типовой договор и Поправка в отношении обработки данных. Кроме того, согласно классификации Политики защиты правительственной информации Великобритании пакет G Suite признан соответствующим классу OFFICIAL (включая OFFICIAL-SENSITIVE).

  • Отвечают ли сервисы G Suite требованиям FedRAMP?

    Да. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government и Google App Engine одобрены правительством США по программе FedRAMP для работы на среднем уровне FIPS 199, который соответствует стандартному уровню для контролируемой открытой информации.

    В рамках этой программы разработан обязательный стандарт для всех федеральных агентств США. Программа призвана упростить переход на облачную инфраструктуру за счет унификации требований к безопасности, авторизации и контролю.

  • Какие сервисы Google сертифицированы по стандарту ISO 27001?

    Сервисы G Suite, включая G Suite for Education, а также Google Cloud Platform, Google Now, Google Analytics и Google Analytics Премиум сертифицированы по стандарту ISO 27001.

    Это один из самых распространенных независимых стандартов безопасности, признанный во всем мире. Наличие сертификата ISO 27001 означает, что Google постоянно совершенствует свою систему управления безопасностью и проходит независимые аудиторские проверки. Вы можете ознакомиться с копией нашего сертификата ISO 27001. Помимо проверок на соответствие стандарту ISO 27001, Google регулярно проходит независимые аудиторские проверки, которые выявляют, насколько адекватны и прозрачны наши подходы к обеспечению безопасности. Ознакомьтесь с документацией, посвященной соответствию стандартам.

К началу

Если у вас остались вопросы, свяжитесь с отделом продаж.

Если вы уже используете G Suite, обратитесь в службу поддержки.