Надежность и безопасность G Suite
Защита ваших данных – наша первоочередная задача.
Обзор
Безопасность прежде всего.
История Google начиналась с облака и продолжается в нем, поэтому мы прекрасно понимаем риски и опасения, связанные с использованием облачных технологий. Клиентские сервисы размещены в той же инфраструктуре, что и наши внутренние корпоративные системы. Это значит, что данные вашей компании мы защищаем так же тщательно, как свои собственные. Google всегда на шаг впереди конкурентов благодаря устойчивой к отказам глобальной инфраструктуре, квалифицированным штатным экспертам по безопасности и постоянному стремлению внедрять улучшения. Мы предлагаем своим клиентам сверхбезопасную, надежную среду, отвечающую нормативным требованиям.
Нам доверяют успешные компании по всему миру
Безопасность
как основа
Передовые технологии защиты облака.
Google опирается на прогрессивные разработки и богатый опыт создания надежных масштабируемых инфраструктур и приложений в облаке. Но мы не просим вас верить голословным утверждениям – громкими заявлениями может бросаться кто угодно. Мы стремимся к тому, чтобы механизмы безопасности и защиты конфиденциальности были максимально прозрачными и понятными для клиентов.
-
Центры обработки данных
Непревзойденная безопасность центров обработки данных
Безопасность и защита данных лежат в основе всего, что мы делаем, в том числе и организации центров обработки данных. На физическом уровне мы используем такие механизмы защиты, как персонализированные карты доступа, ограждение объекта по периметру и металлодетекторы. Мы также применяем самые современные технологии, в том числе биометрическую идентификацию и обнаружение вторжения с помощью лазеров, так что у злоумышленников нет никаких шансов проникнуть незамеченными. Заглянуть в центр обработки данных Google
Один из наших центров обработки данных в округе Дуглас, штат Джорджия. -
Аппаратное обеспечение
Оборудование, которое не подведет
В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, поэтому мы быстро реагируем на любые возможные угрозы безопасности.
Дениз Харвуд диагностирует перегревшийся процессор. Уже более десяти лет мы создаем серверы, которые являются одними из лучших по производительности в мире. -
Инфраструктура
Надежная и устойчивая к отказам сеть
Архитектура приложений и сети Google разработана таким образом, чтобы обеспечивать максимальную надежность систем и их бесперебойную работу. Поскольку данные распределяются между серверами и центрами обработки, вы не потеряете доступ к своей информации, если какое-либо оборудование – или даже целый центр обработки данных – выйдет из строя. Наши центры находятся в разных странах мира, что обеспечивает круглосуточную и круглогодичную работу всех сервисов. Мы комплексно подходим к защите инфраструктуры, охватывая все аспекты – от оборудования до развертывания сервисов, аутентификации пользователей, передачи данных по Интернету и безопасности операций. Посмотреть документацию по безопасности инфраструктуры
Технический специалист Нордин отвечает за обслуживание резервных генераторов в нашем бельгийском центре обработки данных. Оборудование продолжит работать, даже если прекратится подача электроэнергии. -
Шифрование
Шифрование на каждом этапе
Глобальная программно-определяемая сеть Google обеспечивает большую гибкость, безопасность и управляемость, чем может предложить любой другой поставщик облачных услуг. Она объединяет наши центры с помощью наших собственных и государственных волоконно-оптических кабелей, а также подводных кабелей. Это позволяет нам не только предоставлять клиентам по всему миру одинаково высокий уровень обслуживания и поддерживать высокую скорость работы сервисов G Suite, но и минимизировать передачу данных по общедоступным каналам, где их могут перехватить злоумышленники. Информация клиентов G Suite постоянно шифруется: на диске и в резервных хранилищах, при передаче по Интернету и между центрами обработки данных. Шифрование является важной составляющей стратегии безопасности G Suite. Так мы защищаем ваши электронные письма, чаты, файлы на Google Диске и другие данные.
Дополнительную информацию о том, как мы защищаем данные при хранении, передаче и резервном копировании, а также об управлении ключами шифрования можно найти в документации по шифрованию G Suite.
Скорость передачи через волоконно-оптические кабели, соединяющие наши центры обработки данных, превышает обычную для домашних подключений более чем в 200 000 раз.
Культура безопасности.
Для всех сотрудников Google защита данных является главным приоритетом. У нас работает множество штатных специалистов по безопасности, в том числе мировые эксперты, специализирующиеся на защите информации, приложений и сетей. Чтобы предвосхитить как можно больше проблем, разработка каждого продукта и компонента в Google начинается с анализа рисков безопасности. В частности, наши специалисты анализируют предложенную архитектуру новых продуктов или функций и проверяют код на наличие уязвимостей, а также моделируют возможные атаки. Если проблемы все же возникают, специалисты G Suite по экстренным ситуациям оперативно решают их, стараясь не нарушать работу клиентов.
Социальная ответственность.
Исследовательские и образовательные проекты Google помогают повысить безопасность не только наших клиентов, но и пользователей Интернета в целом. Команда штатных специалистов, известная как Project Zero, ищет уязвимости в широко используемых продуктах Google и других поставщиков. Мы считаем своим долгом делать это открыто и сообщать о найденных ошибках напрямую разработчикам, минуя третьи стороны.
Технологии будущего для обеспечения безопасности.
Безопасность всегда была и остается для нас главным приоритетом. Вот несколько примеров наших прогрессивных нововведений в этой области.
Совершенная прямая секретность
Компания Google первой из крупных поставщиков облачных услуг обеспечила совершенную прямую секретность для шифрования данных при обмене информацией с чужими серверами. Для соединения используются эфемерные закрытые ключи, поэтому ни злоумышленники, ни даже оператор сервера не могут впоследствии расшифровать HTTPS-сеансы. Многие компании последовали нашему примеру или заявили о том, что собираются сделать это.
Шифрование 100% электронной почты
Абсолютно все входящие и исходящие письма шифруются, причем при передаче не только между вашими устройствами и серверами Google, но и между нашими центрами обработки данных. Мы первыми стали предупреждать пользователей, если письмо отправляется по незащищенному каналу. Для этого мы внедрили индикатор TLS.
Усовершенствованное шифрование
В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 бит и стала менять их каждые несколько недель, установив тем самым новый отраслевой стандарт.
Инновационная
безопасность продуктов
Надежные и настраиваемые механизмы защиты данных
Консоль администратора G Suite содержит все необходимые инструменты для управления настройками систем и приложений в компании, включая аутентификацию, защиту ресурсов и оперативный контроль. Среди пакетов G Suite вы можете выбрать тот, который подходит именно вашей организации.
Доступ и аутентификация
Надежная аутентификация
Система двухэтапной аутентификации значительно снижает риск несанкционированного доступа, поскольку при входе в аккаунт пользователю необходимо предоставить дополнительное подтверждение. Принудительное применение электронных ключей добавляет ещё один уровень защиты, так как для входа требуется физическое оборудование. Электронный ключ передает подпись в зашифрованном виде и работает только с доверенными сайтами – это снижает риск фишинговых атак. Для развертывания и отслеживания электронных ключей, а также управления ими не требуются дополнительные программы – все это легко делать из консоли администратора G Suite.
Отслеживание подозрительных действий при входе в аккаунт
Мы используем проверенные технологии машинного обучения, чтобы отслеживать подозрительные попытки входа в аккаунт. Когда мы замечаем что-то необычное, то оповещаем об этом администраторов, чтобы они могли быстро принять необходимые меры.
Централизованное управление доступом к облачным сервисам
G Suite поддерживает систему единого входа (SSO). Это значит, что ваши пользователи смогут работать со всеми корпоративными облачными приложениями из одного аккаунта. Система IAM позволяет администраторам управлять учетными данными пользователей и их доступом к облачным сервисам на одной платформе.
Улучшенная защита электронной почты
Администраторы G Suite могут создавать правила шифрования и подписи сообщений с помощью сертификата S/MIME. Например, можно сделать подпись S/MIME обязательным условием при отправке писем с определенным содержанием.
Защита ресурсов
Предотвращение потери данных
Администраторы G Suite могут создавать правила защиты от потери данных (DLP) для Gmail и Диска. Чтобы облегчить настройку, мы предлагаем набор стандартных детекторов содержания. Например, можно настроить правило DLP, согласно которому все исходящие письма Gmail будут автоматически проверяться на наличие конфиденциальной информации. В случае ее обнаружения к ним будут применяться необходимые меры защиты от утечек: отправка в карантин для последующего контроля, требование изменить содержание сообщения или запрет отправки (с уведомлением пользователя). Простота создания правил и механизмы оптического распознавания (OCR) делают DLP для Диска удобным и эффективным инструментом администрирования, который помогает обнаруживать конфиденциальную информацию в файлах и предотвращать ее распространение за пределами организации. Подробную информацию можно найти в документации по DLP.
Обнаружение спама
Благодаря технологиям машинного обучения фильтры Gmail работают с точностью 99,9 %, блокируя не только явный спам, но и фишинговые письма, которые на первый взгляд могут казаться вполне безопасными. В среднем в почтовый ящик Gmail проникает всего 0,1 % спама, а нужные письма ошибочно отправляются в спам ещё реже – менее чем в 0,05 % случаев.
Обнаружение вредоносных программ
Чтобы защитить пользователей, все прикрепленные файлы автоматически сканируются на наличие вирусов ещё до скачивания. В Gmail проверяются даже файлы в исходящих письмах. Это помогает обезопасить всех пользователей Gmail и предотвратить дальнейшее распространение вирусов. Файлы некоторых форматов, таких как .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF и .WSH, блокируются автоматически, даже если они прикреплены как часть архива.
Предотвращение фишинга
Чтобы защитить пользователей от фишинговых атак, в G Suite активно используются алгоритмы машинного обучения. Новые URL сопоставляются со списками уже известных фишинговых сайтов. Автоматизированные системы намного быстрее распознают новые паттерны и изменяют правила, чем это возможно при ручном регулировании. Администраторы G Suite также могут настроить принудительное применение электронных ключей, чтобы злоумышленники не могли использовать учетные данные, полученные обманным путем.
DMARC
Защита бренда от использования в фишинговых атаках
Чтобы злоумышленники не могли использовать ваш бренд в фишинговых атаках, G Suite поддерживает стандарт DMARC. Он позволяет владельцу домена решать, что Gmail и другие поставщики услуг электронной почты должны делать при получении из этого домена писем, не прошедших аутентификацию. Создав правило, вы сможете защитить пользователей и собственную репутацию.
Оперативный контроль
Управление устройствами
Возможности управления мобильными устройствами в G Suite позволяют непрерывно отслеживать работу системы и быстро обнаруживать подозрительные действия. Администраторы могут применять правила безопасности, дистанционно шифровать или удалять данные с утерянных или украденных устройств, а также блокировать их.
Центр безопасности
Центр безопасности позволяет всесторонне оценить уровень защиты организации в сервисах G Suite. Через единую панель управления администраторы могут просматривать отчеты о безопасности, детальную статистику и полезные рекомендации от Google, которые помогут защитить данные и пользователей от угроз.
Контроль доступа для сторонних приложений
С помощью протокола OAuth администраторы могут контролировать доступ сторонних приложений к аккаунтам и данным организации, в частности настраивать правила OAuth на разных уровнях и добавлять доверенные приложения в белый список.
Управление доступом к данным
Управление правами доступа к данным на Диске позволяет контролировать распространение конфиденциальных данных. Администраторы и пользователи могут запрещать скачивание, печать и копирование файлов, а также устанавливать сроки действия совместного доступа.
Регионы хранения данных
Мощности наших распределенных центров обработки данных помогают компаниям оптимизировать работу, например максимально сокращать задержки и обеспечивать надежное геодублирование. Если в вашей организации действуют повышенные требования к контролю, администратор G Suite может выбрать, в каком регионе хранить данные: по всему миру, в США или Европе.
Соответствие
нормативным требованиям, предоставление электронных документов и отчеты
Соответствие самым строгим стандартам.
Мы создали G Suite, опираясь на самые строгие отраслевые стандарты конфиденциальности и безопасности. В договорах с Google четко формулируется, кто является владельцем информации, кто и как может ее использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств, а наши инструменты помогают клиентам соблюдать нормативные требования и вести отчетность.
Сертификация, аудит и оценка
Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности наших систем, а также в их соответствии всем необходимым требованиям, поэтому Google регулярно проходит независимые аудиторские проверки.
ISO 27001
Это один из самых распространенных независимых стандартов безопасности. Системы, технологии, процессы и центры обработки данных, используемые для работы G Suite, прошли сертификацию ISO 27001. Посмотреть наш сертификат ISO 27001
ISO 27017
ISO 27017 – это международный стандарт управления информационной безопасностью для облачных сервисов, основанный на сертификате ISO/IEC 27002. Соответствие наших систем международным стандартам подтверждено Ernst & Young CertifyPoint – центром сертификации ISO, уполномоченным Голландским советом по аккредитации (членом Международного форума по аккредитации, IAF). Посмотреть наш сертификат ISO 27017
ISO 27018
Соответствие G Suite стандарту ISO/IEC 27018:2014 подтверждает, что мы соблюдаем международные предписания в области защиты данных и конфиденциальности. Согласно требованиям ISO 27018, мы не используем данные клиентов в рекламных целях и не предоставляем их третьим сторонам. Клиенты знают, где хранится их информация, и в течение всего времени использования G Suite остаются ее владельцами. Вы можете удалить или экспортировать свои данные, а мы предоставляем необходимые для этого инструменты. Посмотреть наш сертификат ISO 27018
SOC 2 и SOC 3
Стандарты аудита SOC 2 и SOC 3 Американского института дипломированных бухгалтеров (AICPA) опираются на Принципы и критерии защищенности, доступности, целостности и конфиденциальности данных. Системы и сервисы Google сертифицированы по стандартам SOC 2 и SOC 3. Скачать аудиторский отчет SOC 3
FedRAMP
G Suite отвечает требованиям Федеральной программы США по управлению рисками и авторизацией (FedRAMP). FedRAMP – это стандарт хранения данных в облаке, обязательный для всех правительственных учреждений США. Пакет G Suite одобрен для работы с данными в федеральных агентствах США на среднем уровне, который соответствует стандартному уровню для контролируемой открытой информации. Согласно классификации Политики защиты правительственной информации Великобритании G Suite признан соответствующим классу OFFICIAL (включая OFFICIAL SENSITIVE). Подробнее…
PCI DSS
Если ваша организация обязана соблюдать стандарт Payment Card Industry Data Security Standard (PCI DSS), вы можете настроить правила защиты от потери данных (DLP), чтобы письма, содержащие платежную информацию, невозможно было отправлять через G Suite. Для Сейфа Google Диска можно настроить специальные проверки на наличие сведений о банковских картах.
Соответствие стандарту FISC
Центр информационных систем для финансовой отрасли (FISC) – это японская общественная организация, занимающаяся исследованиями в сфере технологий, использования, контроля, анализа угроз и механизмов защиты информационных систем для сферы финансов. Одним из ее основополагающих документов являются "Рекомендации FISC по безопасности компьютерных систем для банков и других финансовых организаций", в котором описываются средства управления инфраструктурой, техническим оборудованием и операциями. Мы подготовили документ, в котором описано соответствие среды управления Google рекомендациям FISC. Большинство перечисленных в нем средств управления отвечают стандартам ISO 27001, ISO 27017, ISO 27108 и другим, о чем свидетельствуют результаты независимых аудиторских проверок. Узнать, как Google соблюдает рекомендации FISC
Esquema Nacional de Seguridad (ENS) – Испания
Испанская схема аккредитации Esquema Nacional de Seguridad (ENS) была разработана объединением La Entidad Nacional de Acreditación (ENAC) в тесном сотрудничестве с Национальным криптологическим центром (CCN) и Министерством финансов и государственного управления Испании. Схема ENS была принята Королевским указом 3/2010 (с поправками, внесенными Указом 951/2015) и содержит принципы необходимой защиты информации, с которой работают государственные учреждения Испании. Google Cloud (Google Cloud Platform и G Suite) отвечает требованиям схемы ENS на высоком уровне (высшем из трех).
Нормативно-правовое соответствие
HIPAA
G Suite гарантирует соответствие требованиям Закона США о преемственности и подотчетности медицинского страхования (HIPAA). Организации, на которые распространяются положения HIPAA, должны подписать с компанией Google партнерское соглашение, прежде чем использовать G Suite с закрытой медицинской информацией. Подробнее…
Условия типового договора для стран ЕС
G Suite отвечает требованиям к защите данных, принятых Рабочей группой по 29-й статье, и Директиве ЕС "О защите данных". Для этого мы разработали Поправку в отношении обработки данных, общедоступный список подрядчиков и Условия типового договора для стран ЕС. Кроме этого, сервисы Google соответствуют стандарту Privacy Shield и позволяют администраторам экспортировать данные в файлы распространенных форматов без дополнительной платы.
Генеральный регламент о защите персональных данных
Мы официально заявили, что приведем все системы и сервисы в соответствие требованиям Генерального регламента о защите персональных данных 2016/679 (GDPR) до мая 2018 года. До этого времени в Поправку в отношении обработки данных G Suite будут внесены соответствующие изменения. За последние несколько лет мы привели свои правила, процессы и средства управления в соответствие с самыми строгими требованиями, что отражено в Поправке в отношении обработки данных и условиях типового договора. По этим вопросам мы тесно сотрудничаем с органами ЕС, отвечающими за защиту данных.
FERPA
Миллионы учащихся по всему миру используют G Suite for Education. Сервисы этого пакета соответствуют требованиям Закона США о правах семьи на доступ к информации, связанной с образованием, и ее защиту (FERPA), что закреплено в наших соглашениях.
COPPA
Мы понимаем, насколько важна безопасность детей в Интернете. Все учебные заведения, работающие с G Suite for Education, обязаны соблюдать Закон США о защите личных сведений детей в Интернете от 1998 года (COPPA). В частности, им необходимо получить согласие родителей учащихся, прежде чем использовать наши сервисы. Сервисы Google полностью соответствуют требованиям COPPA.
POPI
Мы предлагаем программные и правовые средства, помогающие клиентам соблюдать требования Закона ЮАР о защите личной информации (POPI). Подписав Поправку в отношении обработки данных, клиенты могут самостоятельно определять, каким образом их данные будут храниться, обрабатываться и защищаться.
Предоставление электронных документов и архивирование
Сроки хранения данных и предоставление электронных документов
Google Сейф – это сервис, который позволяет хранить, архивировать и экспортировать переписку сотрудников по электронной почте и в чатах, а также выполнять поиск по сообщениям и устанавливать запрет на их удаление. Сейф представляет собой полностью облачное решение, поэтому дополнительное программное обеспечение не требуется. Вы можете искать необходимую информацию в Gmail, на Диске и в Группах, настраивать запреты на удаление данных из аккаунтов, экспортировать файлы с Диска и их версии на нужный вам момент времени, а также управлять поисковыми запросами.
Экспорт документальных подтверждений
Из Сейфа можно экспортировать сообщения электронной почты, записанные чаты и файлы с Диска в стандартных форматах для дополнительной обработки и анализа.
Соответствие содержания
Инструменты отслеживания в G Suite позволяют администраторам выявлять в электронных письмах определенные буквенно-цифровые последовательности и недопустимое содержание. Можно полностью отклонять такие сообщения либо доставлять их получателям в откорректированном виде в зависимости от того, какие правила настроит администратор.
Статистические отчеты
Простота отслеживания
Простые интерактивные отчеты позволяют оценивать риски безопасности для компании на уровне домена и отдельных аккаунтов. С помощью наших API вы можете создавать собственные средства защиты для корпоративной среды. Зная, с кем и как пользователи делятся данными, какие сторонние приложения установлены в организации и применяются ли необходимые меры защиты, такие как двухэтапная аутентификация, вы сможете повысить уровень безопасности в вашей компании.
Отслеживание действий
Администраторы G Suite могут отслеживать действия пользователей и настраивать специальные оповещения. Это относится к действиям в консоли администратора, Gmail, Календаре, Группах, на Диске, а также в мобильных версиях сервисов и сторонних приложениях. Например, если кто-то скачал определенный файл или поделился документом, содержащим слово "Конфиденциально", с пользователями за пределами организации, администратор получит оповещение.
Аналитические отчеты BigQuery
BigQuery – это инструмент Google корпоративного уровня для анализа больших объемов данных. Вы можете проверять журналы Gmail с помощью комплексных специальных запросов и проводить более глубокий анализ с использованием инструментов сторонних разработчиков.
Открытость
Партнерство, основанное на доверии.
Что бы мы ни делали, мы стараемся делать это прозрачно. Нам важно, чтобы клиенты понимали, что происходит с их информацией, и доверяли нам. Все данные принадлежат клиенту, а не Google. Мы не продаем ваши данные третьим лицам, не показываем рекламу в G Suite и не используем информацию из G Suite в маркетинговых целях.
Никакой рекламы
Мы не собираем, не анализируем и не используем информацию из сервисов G Suite в маркетинговых целях и не показываем рекламу в G Suite. Мы используем ваши данные исключительно для работы и поддержки сервисов G Suite, например для фильтрации спама, выявления вирусов, проверки правописания, планирования мероприятий и маршрутов, а также для поиска писем и файлов в аккаунтах.
Ваши данные остаются вашими
Никакая информация, добавленная компаниями, учебными заведениями или правительственными учреждениями в G Suite, не принадлежит Google. Мы не владеем объектами интеллектуальной собственности, личными сведениями, домашними заданиями и другой информацией своих клиентов, а также не передаем ее третьим лицам.
Непрерывная доступность приложений
Соглашение об уровне обслуживания G Suite гарантирует доступность сервисов в течение 99,9% времени. Более того, для G Suite не предусмотрено плановых простоев и перерывов на профилактическое обслуживание. В отличие от большинства поставщиков мы обеспечиваем доступность своих систем даже при их обновлении и обслуживании.
Полная информация и контроль в ваших руках
Мы открыто предоставляем клиентам сведения о системах и процессах, будь то анализ производительности в режиме реального времени, результаты аудита по обращению с информацией или расположение центров обработки данных. Ваша информация принадлежит вам, а мы предоставляем инструменты для управления ею. Вы можете в любое время удалить или экспортировать свои данные. Мы регулярно публикуем отчеты о том, как правительства и сторонние организации влияют на безопасность и конфиденциальность интернет-пользователей. Мы считаем, что эта информация заслуживает внимания и поможет вам принимать информированные решения, а также защищать свои права.
