Надежность и безопасность G Suite

Защита ваших данных – наша первоочередная задача.

Общие сведения

Безопасность прежде всего

История Google начиналась с облака и продолжается в нем, поэтому мы прекрасно понимаем риски и опасения, связанные с использованием облачных технологий. Клиентские сервисы размещены в той же инфраструктуре, что и наши внутренние корпоративные системы. Это значит, что данные вашей компании мы защищаем так же тщательно, как свои собственные. Google всегда на шаг впереди конкурентов благодаря устойчивой к отказам глобальной инфраструктуре, квалифицированным штатным экспертам по безопасности и постоянному стремлению внедрять улучшения. Мы предлагаем нашим клиентам сверхбезопасную, надежную среду, отвечающую нормативным требованиям.

Нам доверяют успешные компании по всему миру.

  • Whirlpool logo
  • Asics logo
  • HP logo
  • Shaw Floors logo
  • PWC logo
  • Sales Force logo
Безопасность как основа

Передовые технологии защиты для облака

Google опирается на прогрессивные разработки и богатый опыт создания надежных масштабируемых инфраструктур и приложений в облаке. Но мы не просим вас верить голословным утверждениям – громкими заявлениями может бросаться кто угодно. Мы стремимся к тому, чтобы механизмы безопасности и защиты конфиденциальности были максимально прозрачными и понятными для клиентов.

  • Центры обработки данных

    Непревзойденная безопасность центров обработки данных

    Безопасность и защита данных лежат в основе всего, что мы делаем, – в том числе и организации центров обработки данных. На физическом уровне мы используем такие механизмы защиты, как персонализированные карты доступа, ограждение объекта по периметру и металлодетекторы. Мы также применяем самые современные технологии, в том числе биометрическую идентификацию и обнаружение вторжения с помощью лазеров, так что у злоумышленников нет никаких шансов проникнуть незамеченными. Заглянуть в центр обработки данных Google

    Один из наших центров обработки данных в округе Дуглас, штат Джорджия.
    Один из наших центров обработки данных в округе Дуглас, штат Джорджия.
  • Аппаратное обеспечение

    Оборудование, которое не подведет

    В наших центрах обработки данных используется уникальное оборудование, а также специальные операционная и файловая системы с повышенным уровнем защиты. Каждый из этих компонентов оптимизирован для обеспечения максимальной безопасности и производительности. Все оборудование находится под контролем специалистов Google, поэтому мы быстро реагируем на любые возможные угрозы безопасности.

    Дениз Харвуд диагностирует перегревшийся процессор. Уже более десяти лет мы создаем одни из лучших по производительности серверы в мире.
    Дениз Харвуд диагностирует перегревшийся процессор. Уже более десяти лет мы создаем одни из лучших по производительности серверы в мире.
  • Инфраструктура

    Надежная и устойчивая к отказам сеть

    Архитектура приложений и сети Google разработана таким образом, чтобы обеспечивать максимальную надежность систем и их бесперебойную работу. Поскольку данные распределяются между серверами и центрами обработки, вы не потеряете доступ к своей информации, если какое-либо оборудование – или даже целый центр обработки данных – выйдет из строя. Наши центры находятся в разных странах мира, что обеспечивает круглосуточную и круглогодичную работу всех сервисов. Мы комплексно подходим к защите инфраструктуры, охватывая все аспекты – от оборудования, до развертывания сервисов, аутентификации пользователей, передачи данных по Интернету и безопасности операций. Посмотреть документацию по безопасности инфраструктуры

    Технический специалист Нордин отвечает за обслуживание резервных генераторов в нашем бельгийском центре обработки данных. Оборудование продолжит работать, даже если прекратится подача электроэнергии.
    Технический специалист Нордин отвечает за обслуживание резервных генераторов в нашем бельгийском центре обработки данных. Оборудование продолжит работать, даже если прекратится подача электроэнергии.
  • Шифрование

    Шифрование на каждом этапе

    Глобальная программно-определяемая сеть Google обеспечивает большую гибкость, безопасность и управляемость, чем может предложить любой другой поставщик облачных услуг. Она объединяет наши центры с помощью наших собственных и государственных волоконно-оптических кабелей, а также подводных кабелей. Это позволяет нам не только предоставлять клиентам по всему миру одинаково высокий уровень обслуживания и поддерживать высокую скорость работы сервисов G Suite, но и минимизировать передачу данных по общедоступным каналам, где их могут перехватить злоумышленники. Информация клиентов G Suite постоянно шифруется: на диске и в резервных хранилищах, при передаче по Интернету и между центрами обработки данных. Шифрование является важной составляющей стратегии безопасности G Suite. Так мы защищаем ваши электронные письма, чаты, файлы на Google Диске и другие данные.

    Дополнительную информацию о том, как мы защищаем данные при хранении, передаче и резервном копировании, а также об управлении ключами шифрования можно найти в документации по шифрованию G Suite.

    Скорость передачи через волоконно-оптические кабели, соединяющие наши центры обработки данных, превышает обычную для домашних подключений более чем в 200 000 раз.
    Скорость передачи через волоконно-оптические кабели, соединяющие наши центры обработки данных, превышает обычную для домашних подключений более чем в 200 000 раз.
Культура безопасности

Культура безопасности

Для всех сотрудников Google защита данных является главным приоритетом. У нас работает множество штатных специалистов по безопасности, в том числе мировые эксперты, специализирующиеся на защите информации, приложений и сетей. Чтобы предвосхитить как можно больше проблем, разработка каждого продукта и компонента в Google начинается с анализа рисков безопасности. В частности, наши специалисты анализируют предложенную архитектуру новых продуктов или функций и проверяют код на наличие уязвимостей, а также моделируют возможные атаки. Если проблемы все же возникают, специалисты G Suite по экстренным ситуациям оперативно решают их, стараясь не нарушать работу клиентов.

Социальная ответственность

Социальная ответственность

Исследовательские и образовательные проекты Google помогают повысить безопасность не только наших клиентов, но и пользователей Интернета в целом. Команда штатных специалистов, известная как Project Zero, ищет уязвимости в широко используемых продуктах Google и других поставщиков. Мы считаем своим долгом делать это открыто и сообщать о найденных ошибках напрямую разработчикам, минуя третьи стороны.

Технологии будущего для обеспечения безопасности

Безопасность всегда была и остается для нас главным приоритетом. Вот несколько примеров наших прогрессивных нововведений в этой области.

enhanced_encryption

Совершенная прямая секретность

Компания Google первой из крупных поставщиков облачных услуг обеспечила совершенную прямую секретность для шифрования данных при обмене информацией с чужими серверами. Для соединения используются эфемерные закрытые ключи, поэтому ни злоумышленники, ни даже оператор сервера не могут впоследствии дешифровать HTTPS-сеансы. Многие компании последовали нашему примеру или заявили о том, что собираются это сделать.

stacked_email

Шифрование 100% электронной почты

Абсолютно все входящие и исходящие письма шифруются, причем при передаче не только между вашими устройствами и серверами Google, но и между нашими центрами обработки данных. Мы первыми стали предупреждать пользователей, если письмо отправляется по незащищенному каналу. Для этого мы внедрили индикатор TLS.

vpn_key

Усовершенствованное шифрование

В 2013 году для защиты от новейших алгоритмов криптоанализа компания Google удвоила длину ключей шифрования RSA до 2048 бит и стала менять их каждые несколько недель, установив тем самым новый отраслевой стандарт.

Инновационная безопасность продуктов

Надежные и настраиваемые механизмы защиты данных

Консоль администратора G Suite содержит все необходимые инструменты для управления настройками систем и приложений в компании, включая аутентификацию, защиту ресурсов и оперативный контроль. Среди пакетов G Suite вы можете выбрать подходящий именно вашей организации.

Инновационная безопасность продуктов

Доступ и аутентификация

Доступ и аутентификация video_youtube
Аппаратные токены защищают пользователей G Suite от фишинговых атак.

Надежная аутентификация

Система двухэтапной аутентификации значительно снижает риск несанкционированного доступа, поскольку при входе в аккаунт пользователю необходимо предоставить дополнительное подтверждение. Принудительное применение аппаратных токенов добавляет ещё один уровень защиты, так как для входа требуется физическое оборудование. Подпись передается с токена в зашифрованном виде, а подключение возможно только к доверенным сайтам – это снижает риск фишинговых атак. Для развертывания и отслеживания аппаратных токенов, а также управления ими не требуются дополнительные программы – все это легко делать из консоли администратора G Suite.

Отслеживание подозрительных действий при входе в аккаунт

Мы используем проверенные технологии машинного обучения, чтобы отслеживать подозрительные попытки входа в аккаунт. Как только мы замечаем что-то необычное, мы оповещаем об этом администраторов, чтобы они могли быстро принять необходимые меры.

Централизованное управление доступом к облачным сервисам

G Suite поддерживает систему единого входа (SSO). Это значит, что ваши пользователи смогут работать со всеми корпоративными облачными приложениями из одного аккаунта. Система IAM позволяет администраторам управлять учетными данными пользователей и их доступом к облачным сервисам на одной платформе.

email

Улучшенная защита электронной почты

Администраторы G Suite могут создавать правила шифрования и подписи сообщений с помощью сертификата S/MIME. Например, можно сделать подпись S/MIME обязательным условием при отправке писем с определенным содержанием.

Защита ресурсов

Предотвращение потери данных

Администраторы G Suite могут создавать правила защиты от потери данных (DLP) для Gmail и Диска. Чтобы облегчить настройку, мы предлагаем набор стандартных детекторов содержания. Например, можно настроить правило DLP, согласно которому все исходящие письма Gmail будут автоматически проверяться на наличие конфиденциальной информации. В случае ее обнаружения к ним будут применяться необходимые меры защиты от утечек: отправка в карантин для последующего контроля, требование изменить содержание сообщения или запрет отправки (с уведомлением пользователя). Простота создания правил и механизмы оптического распознавания (OCR) делают DLP для Диска удобным и эффективным инструментом администрирования, который помогает обнаруживать конфиденциальную информацию в файлах и предотвращать ее распространение за пределами организации. Подробную информацию можно найти в документации по DLP.

Защита ресурсов
report

Обнаружение спама

Благодаря технологиям машинного обучения фильтры Gmail работают с точностью 99,9%, блокируя не только явный спам, но и фишинговые письма, которые на первый взгляд могут казаться вполне безопасными. В среднем в почтовый ящик Gmail проникает всего 0,1% спама, а нужные письма ошибочно отправляются в спам ещё реже – менее чем в 0,05% случаев.

Обнаружение вредоносных программ

Чтобы защитить пользователей, все прикрепленные файлы автоматически сканируются на наличие вирусов ещё до скачивания. В Gmail проверяются даже файлы в исходящих письмах. Это помогает обезопасить всех пользователей Gmail и предотвратить дальнейшее распространение вирусов. Файлы некоторых форматов, таких как .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF и .WSH, блокируются автоматически, даже если они прикреплены как часть архива.

Предотвращение фишинга

Чтобы защитить пользователей от фишинговых атак, в G Suite активно используются алгоритмы машинного обучения. Новые URL сопоставляются со списками уже известных фишинговых сайтов. Автоматизированные системы намного быстрее распознают новые паттерны и изменяют правила, чем это возможно при ручном регулировании. Администраторы G Suite также могут настроить принудительное применение аппаратных токенов, чтобы злоумышленники не могли использовать учетные данные, полученные обманным путем.

DMARC

Защита бренда от использования в фишинговых атаках

Чтобы злоумышленники не могли использовать ваш бренд в фишинговых атаках, G Suite поддерживает стандарт DMARC. Он позволяет владельцу домена решать, что Gmail и другие поставщики услуг электронной почты должны делать при получении писем из этого домена, не прошедших аутентификацию. Создав правило, вы поможете защитить пользователей и собственную репутацию.

Оперативный контроль

apps_policy

Управление устройствами

Возможности управления мобильными устройствами в G Suite позволяют непрерывно отслеживать работу системы и быстро обнаруживать подозрительные действия. Администраторы могут применять правила безопасности, дистанционно шифровать или удалять данные с утерянных или украденных устройств, а также блокировать их.

playlist_add_check

Контроль доступа для сторонних приложений

С помощью протокола OAuth администраторы могут контролировать доступ сторонних приложений к аккаунтам и данным организации, в частности настраивать правила OAuth на разных уровнях и добавлять доверенные приложения в белый список.

https

Управление доступом к данным

Управление правами доступа к данным на Диске позволяет контролировать распространение конфиденциальных данных. Администраторы и пользователи могут запрещать скачивание, печать и копирование файлов, а также устанавливать сроки действия совместного доступа.

Оперативный контроль
В рамках управления мобильными устройствами можно настраивать принудительную блокировку экрана, устанавливать требования к надежности паролей и дистанционно удалять конфиденциальные данные с устройств Android и iOS.
Соответствие нормативным требованиям, предоставление электронных документов и отчеты

Соответствие самым строгим стандартам

Мы создали G Suite, опираясь на самые строгие отраслевые стандарты конфиденциальности и безопасности. В договорах с Google четко формулируется, кто является владельцем информации, кто и как может ее использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств, а наши инструменты помогают клиентам соблюдать нормативные требования и вести отчетность.

Знак соответствия
Знак соответствия
Знак соответствия
Знак соответствия
Знак соответствия
Знак соответствия

Сертификация, аудит и оценка

Клиенты и регулирующие органы должны быть уверены в надежности и конфиденциальности наших систем, а также в их соответствии всем необходимым требованиям, поэтому Google регулярно проходит независимые аудиторские проверки.

ISO 27001

ISO 27001

Это один из самых распространенных независимых стандартов безопасности. Системы, технологии, процессы и центры обработки данных, используемые для работы G Suite, прошли сертификацию ISO 27001. Посмотреть наш сертификат ISO 27001

ISO 27017

ISO 27017

ISO 27017 – это международный стандарт управления информационной безопасностью для облачных сервисов, основанный на сертификате ISO/IEC 27002. Соответствие наших систем международным стандаратам подтверждено Ernst & Young CertifyPoint – центром сертификации ISO, уполномоченным Голландским советом по аккредитации (членом Международного форума по аккредитации, IAF). Посмотреть наш сертификат ISO 27017

ISO 27018

ISO 27018

Соответствие G Suite стандарту ISO/IEC 27018:2014 подтверждает, что мы соблюдаем международные предписания в области защиты данных и конфиденциальности. Согласно требованиям ISO 27018, мы не используем данные клиентов в рекламных целях и не предоставляем их третьим сторонам. Клиенты знают, где хранится их информация, и в течение всего времени использования G Suite остаются ее владельцами. Вы можете удалить или экспортировать свои данные, а мы предоставляем необходимые для этого инструменты. Посмотреть наш сертификат ISO 27018

SOC 2 и SOC 3

SOC 2 и SOC 3

Стандарты аудита SOC 2 и SOC 3 Американского института дипломированных бухгалтеров (AICPA) опираются на Принципы и критерии защищенности, доступности, целостности и конфиденциальности данных. Системы и сервисы Google сертифицированы по стандартам SOC 2 и SOC 3. Скачать аудиторский отчет SOC 3

FedRAMP

FedRAMP

GSuite отвечает требованиям Федеральной программы управления рисками и авторизацией (FedRAMP). FedRAMP – это стандарт хранения данных в облаке, обязательный для всех правительственных учреждений США. Пакет G Suite одобрен для работы с данными в федеральных агентствах США на среднем уровне, который соответствует стандартному уровню для контролируемой открытой информации. Согласно классификации Политики защиты правительственной информации Великобритании G Suite признан соответствующим классу OFFICIAL (включая OFFICIAL SENSITIVE). Подробнее…

PCI DSS

PCI DSS

Если ваша организация обязана соблюдать стандарт Payment Card Industry Data Security Standard (PCI DSS), вы можете настроить правила защиты от потери данных (DLP), чтобы письма, содержащие платежную информацию, невозможно было отправлять через G Suite. Для Сейфа Google Диска можно настроить специальные проверки на наличие сведений о банковских картах.

Соответствие стандарту FISC

Соответствие стандарту FISC

Центр информационных систем для финансовой отрасли (FISC) – это японская общественная организация, занимающаяся исследованиями в сфере технологий, использования, контроля, анализа угроз и механизмов защиты информационных систем для сферы финансов. Одним из ее основополагающих документов являются "Рекомендации FISC по безопасности компьютерных систем для банков и других финансовых организаций", в котором описываются средства управления инфраструктурой, техническим оборудованием и операциями. Мы подготовили документ, в котором описано соответствие среды управления Google рекомендациям FISC. Большинство перечисленных в нем средств управления отвечают стандартам ISO 27001, ISO 27017, ISO 27108 и другим, о чем свидетельствуют результаты независимых аудиторских проверок. Узнать, как Google соблюдает рекомендации FISC

Нормативно-правовое соответствие

HIPAA

HIPAA

G Suite гарантирует соответствие требованиям закона США "О преемственности и подотчетности медицинского страхования" (HIPAA). Организации, на которые распространяются положения HIPAA, должны подписать с компанией Google партнерское соглашение, прежде чем использовать G Suite с закрытой медицинской информацией. Подробнее….

Условия типового договора для стран ЕС

Условия типового договора для стран ЕС

G Suite отвечает требованиям к защите данных, принятых Рабочей группой по 29-й статье, и Директиве ЕС "О защите данных". Для этого мы разработали Поправку в отношении обработки данных, общедоступный список подрядчиков и Условия типового договора для стран ЕС. Кроме этого, сервисы Google соответствуют стандарту Privacy Shield и позволяют администраторам экспортировать данные в файлы распространенных форматов без дополнительной платы.

Генеральный регламент о защите персональных данных

Генеральный регламент о защите персональных данных

Мы официально заявили, что приведем все системы и сервисы в соответствие с требованиями Генерального регламента о защите персональных данных 2016/679 (GDPR) до мая 2018 г. До этого времени в Поправку в отношении обработки данных G Suite будут внесены соответствующие изменения. За последние несколько лет мы привели свои правила, процессы и средства управления в соответствие с самыми строгими требованиями, что отражено в поправках в отношении обработки данных и условиях типового договора. По этим вопросам тесно сотрудничаем с органами ЕС, отвечающими за защиту данных.

FERPA

FERPA

Миллионы учащихся по всему миру используют G Suite for Education. Эти сервисы отвечают закону США "О правах семьи на доступ к информации, связанной с образованием, и ее защиту" (FERPA), что закреплено в наших соглашениях.

COPPA

COPPA

Мы понимаем, насколько важна безопасность детей в Интернете. Все учебные заведения, работающие с G Suite for Education, обязаны соблюдать закон США "О защите личных сведений детей в Интернете" от 1998 г. (COPPA). В частности, им необходимо получить согласие родителей учащихся, прежде чем использовать наши сервисы.

POPI

POPI

Мы предлагаем программные и правовые средства, помогающие клиентам соблюдать требования закона ЮАР "О защите личной информации" (POPI). Подписав Поправку в отношении обработки данных, клиенты могут самостоятельно определять, как их данные будут храниться, обрабатываться и защищаться.

Предоставление электронных документов и архивирование

Сроки хранения данных и предоставление электронных документов

Google Сейф – это сервис, который позволяет хранить, архивировать и экспортировать переписку сотрудников по электронной почте и в чатах, а также выполнять поиск по сообщениям и устанавливать запрет на их удаление. Сейф представляет собой полностью облачное решение, поэтому дополнительное программное обеспечение не требуется. Вы можете искать нужную информацию в Gmail, на Диске и в Группах, настраивать запреты на удаление данных из аккаунтов, экспортировать файлы с Диска, включая их предыдущие версии, и управлять поисковыми запросами.

import_export

Экспорт документальных подтверждений

Из Сейфа можно экспортировать сообщения электронной почты, записанные чаты и файлы с Диска в стандартных форматах для дополнительной обработки и анализа.

unsubscribe

Соответствие содержания

Инструменты отслеживания в G Suite позволяют администраторам выявлять в электронных письмах определенные буквенно-цифровые последовательности и недопустимое содержание. Такие сообщения можно либо отклонять до отправки, либо доставлять получателям с некоторыми изменениями – в зависимости от того, какие правила настроит администратор.

Статистические отчеты

list

Простота отслеживания

Простые интерактивные отчеты позволяют оценивать риски безопасности для компании на уровне домена и отдельных аккаунтов. С помощью наших API вы можете создавать собственные средства защиты для корпоративной среды. Зная, с кем и как пользователи делятся данными, какие сторонние приложения установлены в организации и применяются ли необходимые меры защиты, такие как двухэтапная аутентификация, вы сможете повысить уровень безопасности в вашей компании.

error

Отслеживание действий

Администраторы G Suite могут отслеживать действия пользователей и настраивать специальные оповещения. Это относится к действиям в консоли администратора, Gmail, Календаре, Группах, на Диске, а также в мобильных версиях сервисов и сторонних приложениях. Например, если кто-то скачал определенный файл или поделился документом, содержащим слово "Конфиденциально", с пользователями за пределами организации, администратор получит оповещение.

Аналитические отчеты BigQuery

BigQuery – это инструмент Google корпоративного уровня для анализа больших объемов данных. Вы можете проверять журналы Gmail с помощью комплексных специальных запросов и проводить более глубокий анализ с использованием инструментов сторонних разработчиков.

Открытость

Партнерство, основанное на доверии

Что бы мы ни делали, мы стараемся делать это прозрачно. Нам важно, чтобы клиенты понимали, что происходит с их информацией, и доверяли нам. Все данные принадлежат клиенту, а не Google. Мы не продаем ваши данные третьим лицам, не показываем рекламу в G Suite и не используем информацию из G Suite в маркетинговых целях.

Открытость

Никакой рекламы

Мы не собираем, не анализируем и не используем информацию из сервисов G Suite в маркетинговых целях и не показываем рекламу в G Suite. Мы используем ваши данные исключительно для работы и поддержки сервисов G Suite, например для фильтрации спама, выявления вирусов, проверки правописания, планирования мероприятий и маршрутов, а также поиска писем и файлов в аккаунтах.

user_attributes

Ваши данные остаются вашими

Никакая информация, добавленная компаниями, учебными заведениями или правительственными учреждениями в G Suite, не принадлежит Google. Мы не владеем объектами интеллектуальной собственности, личными сведениями, домашними заданиями и другой информацией своих клиентов, а также не передаем ее третьим лицам.

Нил полностью удаляет данные со старых серверов с помощью специального оборудования.
playlist_add_check

Непрерывная доступность приложений

Соглашение об уровне обслуживания G Suite гарантирует доступность сервисов в течение 99,9% времени. Более того, для G Suite не предусмотрено плановых простоев и перерывов на профилактическое обслуживание. В отличие от большинства поставщиков, мы обеспечиваем доступность своих систем даже при их обновлении и обслуживании.

Полная информация и контроль в ваших руках

Мы открыто предоставляем клиентам сведения о системах и процессах, будь то анализ производительности в режиме реального времени, результаты аудита по обращению с информацией или расположение центров обработки данных. Ваша информация принадлежит вам, а мы предоставляем инструменты для управления ею. Вы можете в любое время удалить или экспортировать свои данные. Мы регулярно публикуем отчеты о том, как правительства и сторонние организации влияют на безопасность и конфиденциальность интернет-пользователей. Мы считаем, что эта информация заслуживает внимания и поможет вам принимать информированные решения и защищать свои права.

Инженер по эксплуатации Уильям входит в группу быстрого реагирования. Каждый день он готов решать нештатные ситуации – от разрушительных торнадо до отказавших дисков.