Forrester logo
Компанія Forrester Research визнала Google Cloud лідером у дослідженні The Forrester WaveTM: Data Security Portfolio Vendors за 2 квартал 2019 року. ОТРИМАЙТЕ БЕЗКОШТОВНУ КОПІЮ ЗВІТУ ТУТ

Безпека та надійність G Suite

Захист ваших даних – це наше пріоритетне завдання

Огляд

Безпека в першу чергу

Історія Google почалась у хмарі та продовжується в ній, а тому ми чудово розуміємо ризики, пов’язані з безпекою робочих процесів у цьому середовищі. Корпоративні сервіси, які ми надаємо, працюють на базі тієї самої інфраструктури (включно з механізмами захисту), що використовується для внутрішніх процесів Google. Відмовостійка глобальна інфраструктура, висококласні спеціалісти з безпеки та прагнення до інновацій – усе це дає змогу компанії Google бути лідером на ринку та пропонувати захищене й надійне середовище, яке відповідає всім нормативним вимогам.

Нам довіряють провідні організації світу

  • Логотип Whirlpool
  • Логотип Asics
  • Логотип HP
  • Логотип Shaw Floors
  • Логотип PwC
  • Логотип Salesforce
Безпека – це основа

Найсучасніший захист для роботи в хмарі

Компанія Google використовує передові знання та має величезний досвід створення інфраструктури й додатків у хмарі, що одночасно безпечні та масштабовані. Звичайно, те саме стверджують й інші постачальники, проте ми прагнемо, щоб механізми безпеки та конфіденційності були максимально прозорими й зрозумілими для клієнтів.

  • Центри обробки даних

    Першокласний захист центрів обробки даних

    Створюючи центри обробки даних Google, ми в першу чергу дбаємо про безпеку й захист інформації. Серед засобів фізичного захисту, які ми використовуємо, є спеціальні електронні картки доступу, огорожі по периметру та металодетектори. Щоб унеможливити проникнення зловмисників у центри обробки даних, ми застосовуємо такі передові методи й інструменти, як ідентифікація за біометричними даними та лазери для виявлення вторгнення. Переглянути, як виглядає центр обробки даних Google ізсередини.

    На фото зображено один із наших центрів обробки даних в окрузі Дуглас, штат Джорджія.
    На фото зображено один із наших центрів обробки даних в окрузі Дуглас, штат Джорджія.
  • Апаратне забезпечення

    Високоефективне апаратне забезпечення

    У центрах обробки даних Google використовується спеціальне обладнання, а також операційна та файлова системи з посиленим захистом. Кожен із цих компонентів оптимізовано, щоб забезпечувати максимальний захист і ефективність. Наші спеціалісти контролюють усе обладнання та можуть швидко реагувати на нові загрози.

    Деніз Гарвуд проводить діагностику перегрітого центрального процесора. Уже понад десять років ми створюємо найефективніші сервери у світі.
    Деніз Гарвуд проводить діагностику перегрітого центрального процесора. Уже понад десять років ми створюємо найефективніші сервери у світі.
  • Інфраструктура

    Відмовостійка та високонадійна мережа

    Архітектуру додатків і мережі Google розроблено так, щоб забезпечувати максимальну надійність систем і їх безперервну роботу. Оскільки дані розподіляються між серверами та центрами обробки даних Google, ваша інформація буде доступною, навіть якщо комп’ютер або весь центр обробки даних вийде з ладу. Компанія Google володіє та керує центрами обробки даних в усьому світі, щоб надавати вам послуги без перерв і перебоїв. Наш комплексний підхід до захисту інфраструктури охоплює різні рівні: інфраструктуру апаратного забезпечення, процеси введення в дію сервісів, ідентифікацію користувачів, збереження даних, а також інтернет-зв’язок і безпеку проведення операцій. Докладніше в нашому документі, присвяченому рішенням із безпеки інфраструктури.

    Нордін – технічний фахівець, відповідальний за резервні генератори нашого центру обробки даних у Бельгії. Центр обробки даних має працювати, навіть якщо вимкнеться живлення.
    Нордін – технічний фахівець, відповідальний за резервні генератори нашого центру обробки даних у Бельгії. Центр обробки даних має працювати, навіть якщо вимкнеться живлення.
  • Шифрування

    Шифрування даних на всіх етапах

    Приватна глобальна програмно-конфігурована мережа Google забезпечує більшу гнучкість, керованість і безпеку, ніж може запропонувати будь-який інший постачальник хмарних послуг. Численні центри обробки даних нашої мережі з’єднані між собою за допомогою наших власних і загальнодоступних волоконно-оптичних кабелів, а також підводних кабелів. Завдяки цьому ми можемо надавати клієнтам G Suite в усьому світі ідентичні послуги з високим рівнем доступності й малою затримкою та мінімізувати передачу їхніх даних через відкритий Інтернет, де існує висока небезпека їх перехоплення. Дані клієнтів G Suite шифруються на всіх етапах: коли зберігаються на диску та на носіях резервних копій, переміщуються в Інтернеті або між центрами обробки даних. Шифрування – це важлива частина стратегії безпеки G Suite. Воно допомагає захистити електронні листи, чати, файли на Google Диску й інші дані.

    Додаткову інформацію про те, як система захищає дані під час зберігання, перенесення й резервного копіювання, а також про керування ключами шифрування можна прочитати в документі, присвяченому шифруванню даних G Suite.

    Волоконно-оптична мережа, що об’єднує наші об’єкти, працює в 200 000 разів швидше, ніж звичайний домашній Інтернет.
    Волоконно-оптична мережа, що об’єднує наші об’єкти, працює в 200 000 разів швидше, ніж звичайний домашній Інтернет.
Ми просуваємо культуру безпеки

Ми просуваємо культуру безпеки

У Google усі співробітники зобов’язані в першу чергу дбати про безпеку. Штат компанії налічує багато фахівців із гарантування захисту й конфіденційності даних і включає деяких провідних світових експертів у галузі безпеки інформації, додатків і мережі. Щоб захистити робочі процеси Google, ми дбаємо про безпеку на всіх етапах розробки програмного забезпечення. Це означає, що фахівці з безпеки аналізують запропоновані архітектури й перевіряють код, щоб виявити вразливі місця нового продукту чи функції та краще зрозуміти різні моделі можливих атак. Якщо така ситуація виникає, наша спеціальна команда G Suite із ліквідації аварій одразу реагує, аналізуючи та відновлюючи робочі процеси, щоб інцидент якнайменше вплинув на надання послуг клієнтам.

Соціальна відповідальність

Соціальна відповідальність

Дослідницька й інформаційно-роз’яснювальна робота компанії Google сприяє захисту не лише безпосередньо наших клієнтів, а й набагато ширшої спільноти інтернет-користувачів. У нашому штаті є команда Project Zero, яка працює над виявленням уразливих місць із високим рівнем впливу в популярних продуктах Google та інших постачальників. Ми працюємо прозоро та повідомляємо про помилки безпосередньо постачальникам програмного забезпечення, не розголошуючи цю інформацію третім сторонам.

Найбезпечніші продукти в галузі

Питання безпеки завжди були пріоритетними для компанії Google. Нижче описано деякі принципи, завдяки яким ми зробили свої продукти надійнішими за рішення конкурентів.

enhanced_encryption

Повна пряма секретність

Компанія Google – перший великий постачальник хмарних послуг, що застосовує повну пряму секретність для шифрування вмісту, коли він переміщується між нашими серверами та серверами інших компаній. Оскільки для з’єднання використовуються короткотермінові приватні ключі, то ні зловмисники, ні навіть оператор сервера не зможуть потім дешифрувати сеанс HTTPS. Багато представників галузі вже перейняли наш приклад, а інші вирішили застосовувати цей підхід у майбутньому.

stacked_email

Повне шифрування електронної пошти

Абсолютно всі вхідні й вихідні повідомлення електронної пошти шифруються під час переміщення між центрами обробки даних Google та між вашими пристроями й серверами Gmail. За допомогою маркера TLS наша компанія першою почала повідомляти користувачам, коли їхні електронні листи надсилаються без захисту.

vpn_key

Посилення шифрування

Щоб захистити дані від криптоаналітичних атак, 2013 року компанія Google подвоїла довжину ключа шифрування RSA до 2048 бітів і почала змінювати це значення кожні кілька тижнів. Такі заходи стали прикладом для інших постачальників у галузі та стимулювали їх уживати заходів для посилення безпеки даних.

Інноваційні рішення для безпеки продуктів

Надійний захист даних для будь-яких потреб

З пакетом G Suite адміністратори отримують широкі можливості для керування конфігурацією системи та налаштуваннями додатків на рівні всієї компанії. Це все доступно на єдиній інформаційній панелі разом із функціями автентифікації, захисту ресурсів і оперативного контролю. Використовуйте інтегровані функції Cloud Identity, щоб керувати користувачами й вимагати багатофакторну автентифікацію та введення ключів безпеки для кращого захисту. Ви можете підібрати пакет G Suite, який найкраще відповідає потребам безпеки вашої організації.

Інноваційні рішення для безпеки продуктів

Доступ і автентифікація

Надійний захист даних для будь-яких потреб video_youtube
Ключі безпеки захищають вас і ваших користувачів G Suite від фішингових атак.

Надійний метод автентифікації

Двохетапна перевірка значно знижує ризик неавторизованого доступу, оскільки користувачам необхідно додатково підтверджувати особу під час входу в систему. Примусове застосування ключів безпеки, що передбачає використання фізичного ключа, забезпечує додатковий рівень захисту для облікових записів користувачів. Щоб захистити дані від фішингу, ключ надсилає зашифрований підпис і працює лише із сайтами, для яких його призначено. Адміністратори G Suite можуть вводити в дію й відстежувати ключі безпеки, а також керувати ними в Консолі адміністратора, не встановлюючи додаткове програмне забезпечення.

Відстеження підозрілого входу в систему

Щоб виявляти підозрілі випадки входу в систему, ми використовуємо надійні методи машинного навчання. Коли система помічає таку підозрілу активність, ця інформація передається адміністраторам, щоб вони могли захистити облікові записи.

Централізоване керування хмарним доступом

Запровадивши систему єдиного входу, ми зробили можливим уніфікований доступ до інших корпоративних хмарних додатків у G Suite. Завдяки нашому сервісу керування ідентифікаційними даними й доступом адміністратори можуть керувати всіма обліковими даними користувачів і доступом до хмарних додатків на одній панелі.

email

Посилена безпека електронної пошти

У пакеті G Suite передбачено функції, за допомогою яких адміністратори можуть налаштувати спеціальні правила підписування й шифрування електронних повідомлень із використанням протоколу S/MIME (захищені/багатоцільові розширення інтернет-пошти). Ці правила можна налаштувати так, щоб протокол S/MIME застосовувався в разі виявлення певного вмісту в повідомленнях.

Доступ з урахуванням контексту

Ця технологія ґрунтується на моделі нульової довіри й ініціативі BeyondCorp від Google. Завдяки їй ваші користувачі можуть отримувати захищений доступ до корпоративних файлів і працювати так само продуктивно. У ній використовується єдина платформа для хмарних і локальних додатків, а також для ресурсів інфраструктури, і ви зможете точніше контролювати, хто отримує доступ до даних. Застосовуючи цю технологію, ви будете ефективніше керувати доступом до додатків G Suite на основі ідентифікаційних даних користувачів і контексту запитів.

security

Програма додаткового захисту

Програма додаткового захисту – це гарантія безпеки від Google для користувачів, які можуть постраждати через націлені атаки в Інтернеті. Додатковий захист для організацій передбачає застосування до облікових записів зареєстрованих користувачів рекомендованого набору правил безпеки вищого рівня, зокрема використання ключів безпеки, блокування доступу до неперевірених додатків, поглиблене сканування електронної пошти.

Захист ресурсів

Запобігання витокам даних

Щоб захистити конфіденційну інформацію в Gmail і на Диску, адміністратори G Suite можуть запровадити правила запобігання витокам даних (DLP). Це нескладно, адже ми надаємо бібліотеку стандартних детекторів вмісту. Наприклад, якщо активувати правила DLP, Gmail автоматично перевірятиме всі вихідні листи на наявність конфіденційної інформації та вживатиме заходів, щоб запобігти витоку даних: система може відправити лист у карантин для повторної перевірки, сповістити користувача про необхідність змінити інформацію, а також заблокувати лист і повідомити про це відправника. Прості в налаштуванні правила DLP для Диска та функція оптичного розпізнавання символів на зображеннях дають адміністраторам можливість легко перевіряти файли на наявність конфіденційної інформації та встановлювати правила, які попереджатимуть користувачів і заборонятимуть ділитися такими даними за межами домену. Докладніше можна прочитати в нашому технічному описі DLP.

Захист ресурсів
report

Виявлення спаму

Завдяки машинному навчанню точність виявлення та блокування спаму й фішингових повідомлень, які важко відрізнити від важливих листів, у Gmail сягнула 99,9%. Спаму в середньостатистичній поштовій скриньці Gmail менше ніж 0,1%, а неправильна фільтрація пошти до папки зі спамом іще менш імовірна (до 0,05%).

Виявлення зловмисного програмного забезпечення

Щоб захистити від зловмисного програмного забезпечення, Google за допомогою кількох алгоритмів автоматично перевіряє на наявність вірусів кожен вкладений файл, перш ніж надати його користувачеві для завантаження. Gmail перевіряє на наявність вірусів навіть вкладені файли з черги для відправлення. Такий підхід допомагає захистити всіх користувачів Gmail і запобігти поширенню вірусів. Вкладені файли деяких форматів, зокрема .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF і .WSH, блокуються автоматично, навіть якщо вони є частиною архіву.

Захист від фішингу

Щоб захистити користувачів від фішингових атак, для сервісів G Suite активно використовується машинне навчання. Система зіставляє сайти, які раніше визначалися як фішингові, із новими, нерозпізнаними URL-адресами. Виявивши нову закономірність, автоматизована система відреагує набагато швидше, ніж це можна зробити вручну. У G Suite адміністратори також можуть застосовувати ключі безпеки, щоб унеможливити використання облікових даних, що були зламані або викрадені внаслідок фішингової атаки.

DMARC

Захист бренду від причетності до фішингу

Щоб уберегти ваш бренд від участі у фішингових атаках, у G Suite використовується стандарт автентифікації DMARC. Завдяки йому власник домену має змогу вирішувати, що Gmail та інші постачальники послуг електронної пошти мають робити з листами, надісланими з цього домену без автентифікації. Визначивши правила, ви зможете захистити своїх користувачів і репутацію компанії.

Оперативний контроль

apps_policy

Інтегрована функція керування кінцевими точками

Завдяки повністю інтегрованій у G Suite функції керування кінцевими точками вам доступні постійний моніторинг системи та сповіщення про підозрілу активність на пристроях. Адміністратори можуть застосовувати правила для кінцевих точок, шифрувати дані на пристроях, блокувати загублені чи викрадені мобільні пристрої, а також віддалено стирати дані.

security

Центр безпеки

У центрі безпеки G Suite ви зможете отримати повне уявлення про рівень захисту даних своєї організації в сервісах G Suite. Завдяки аналізу загроз, практичним порадам і вбудованим засобам для вирішення проблем корпоративні й користувацькі дані та пристрої будуть ефективно захищені.

playlist_add_check

Контроль доступу до сторонніх додатків

Адміністратори мають змогу відстежувати й контролювати використання сторонніми додатками протоколу OAuth для автентифікації та доступу до корпоративних даних. Доступ за цим протоколом можна вимкнути на рівні організаційного підрозділу чи навіть окремого користувача, а перевірені сторонні додатки – внести в білий список.

З функцією керування мобільними пристроями ви можете блокувати екрани та встановлювати надійні паролі, а також стирати конфіденційну інформацію з пристроїв Android та iOS.
З функцією керування мобільними пристроями ви можете блокувати екрани та встановлювати надійні паролі, а також стирати конфіденційну інформацію з пристроїв Android та iOS.
https

Керування правами доступу до інформації

Функція керування правами доступу до інформації на Google Диску допомагає адміністраторам контролювати конфіденційні дані. Адміністратори та користувачі можуть заборонити завантаження, друк і копіювання файлів із розширеного меню спільного доступу, а також установити дату закінчення терміну дії доступу до файлу.

warning

Центр сповіщень

У Центрі сповіщень G Suite адміністратори можуть переглядати важливі сповіщення, попередження та відомості про дії користувачів з усіх сервісів G Suite. Статистика попереджень про потенційні загрози допоможе оцінити вразливі місця в системі безпеки організації, а вбудовані засоби для вирішення проблем у центрі безпеки – швидко їх усунути.

language

Регіони збереження даних

Багато організацій користуються нашою розгалуженою мережею центрів обробки даних, щоб отримати якнайбільше переваг, серед яких мінімальна затримка та наявність резервних потужностей. Організації із суворими вимогами до контролю можуть скористатися функцією вибору регіону збереження даних G Suite, що дає змогу зберігати інформацію на серверах, розподілених по всьому світу, у США або в Європі.

Відповідність вимогам, збереження електронних документів для юридичних цілей і аналітика

Відповідність найсуворішим стандартам

Сервіси G Suite утілюють передовий галузевий досвід, відповідають суворим стандартам безпеки та вимогам щодо конфіденційності даних. Угоди з Google чітко визначають права власності на дані, умови їх використання, зобов’язання щодо безпеки й прозорості та межі відповідальності сторін, а наші інструменти допомагають клієнтам дотримуватися вимог і створювати звіти.

Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації

Сертифікація, аудити й оцінювання

Наші клієнти, а також регуляторні органи очікують від Google використання лише перевірених і схвалених засобів гарантування безпеки, захисту конфіденційності та відповідності вимогам. Для цього наші продукти регулярно перевіряють кілька незалежних компаній.

ISO 27001

ISO 27001

ISO 27001 – це один із найвідоміших і загальноприйнятих незалежних стандартів безпеки. Системи, технології, процеси й центри обробки даних, що використовуються в G Suite, пройшли сертифікацію ISO 27001. Перегляньте наш сертифікат ISO 27001.

ISO 27017

ISO 27017

ISO 27017 – це міжнародний стандарт керування інформаційною безпекою, розроблений на основі ISO/IEC 27002 спеціально для хмарних служб. Відповідність наших продуктів міжнародному стандарту підтвердила компанія Ernst & Young CertifyPoint – центр сертифікації ISO, акредитований Голландською радою з акредитації (член Міжнародного форуму з акредитації, IAF). Перегляньте наш сертифікат ISO 27017.

ISO 27018

ISO 27018

Відповідність G Suite стандарту ISO/IEC 27018:2014 підтверджує, що ми дотримуємося міжнародних стандартів із забезпечення конфіденційності та захисту даних. Відповідно до правил ISO 27018, ми не використовуємо ваші дані для реклами, забезпечуємо збереження ваших прав власності на дані в G Suite, надаємо вам інструменти для видалення й експортування даних, захищаємо ваші дані від запитів третіх осіб і надаємо вам повну інформацію про місце їх зберігання. Перегляньте наш сертифікат ISO 27018.

SOC 2/SOC 3

SOC 2/SOC 3

Стандарти аудиту SOC 2 і SOC 3 (Service Organization Controls – контроль сервісних організацій), розроблені Американським інститутом дипломованих бухгалтерів-ревізорів (AICPA), базуються на принципах і критеріях безпеки, доступності, цілісності та конфіденційності інформації. Системи Google сертифіковано за стандартами SOC 2 та SOC 3. Завантажте наш звіт SOC 3.

FedRAMP

FedRAMP

Продукти G Suite відповідають вимогам Федеральної програми керування ризиками й авторизацією (FedRAMP). FedRAMP – це стандарт інформаційної безпеки хмарних середовищ, розроблений урядом США. Пакет G Suite схвалено для роботи з даними "середнього" рівня конфіденційності у федеральних установах, зокрема для обробки ідентифікаційної та контрольованої несекретної інформації. Також пакет G Suite визнано придатним для обробки "ОФІЦІЙНОЇ" інформації (включно з "КОНФІДЕНЦІЙНОЮ ОФІЦІЙНОЮ ІНФОРМАЦІЄЮ") відповідно до Принципів безпеки Великої Британії. Щоб дізнатися більше про відповідність вимогам наших продуктів і послуг, відвідайте сторінку з переліком сервісів Google, схвалених за стандартом FedRAMP.

PCI DSS

PCI DSS

Клієнти G Suite, яким необхідно дотримуватися стандарту PCI DSS (Payment Card Industry Data Security Standard), можуть запровадити політику запобігання витокам даних (DLP), відповідно до якої із сервісів G Suite не надсилатимуться електронні листи, що містять дані платіжних карток. У налаштуваннях Google Диска можна ввімкнути перевірку для Сейфа, щоб дані про власників кредитних карток не зберігалися в системі.

Відповідність вимогам FISC

Відповідність вимогам FISC

FISC (Центр інформаційних систем для фінансової галузі) – це фонд, що діє в суспільних інтересах і проводить дослідження, пов’язані з використанням, контролем, захистом фінансових інформаційних систем у Японії, а також із технологіями, які застосовуються для них. Одним із головних документів організації є "Правила FISC щодо безпеки комп’ютерних систем банківських і пов’язаних із ними фінансових установ", у якому описуються засоби керування об’єктами, операціями та технічною інфраструктурою. Компанія Google розробила посібник, який допоможе клієнтам зрозуміти, наскільки її засоби керування відповідають правилам FISC. Більшість засобів керування, зазначених у посібнику, входять до складу наших програм відповідності, атестованих незалежними аудиторами, і сертифіковані на відповідність стандартам ISO 27001, ISO 27017 і ISO 27108. Перегляньте нашу відповідь фонду FISC. Щоб дізнатися більше, зв’яжіться з нами.

Esquema Nacional de Seguridad (ENS) (Іспанія)

Esquema Nacional de Seguridad (ENS) (Іспанія)

Esquema Nacional de Seguridad (ENS) – схема акредитації для Іспанії, розроблена організацією La Entidad Nacional de Acreditación (ENAC) у тісному співробітництві з Міністерством фінансів і державного управління та Національним центром криптографії (CCN). Схему ENS запроваджено Королівським указом № 3/2010 (з поправками, внесеними Королівським указом № 951/2015). Вона визначає принципи та вимоги щодо належного захисту інформації, яка належить державним установам Іспанії. Google Cloud (GCP та G Suite) відповідає вимогам ENS на "високому" рівні.

Дотримання нормативних вимог

HIPAA

HIPAA

Клієнти G Suite працюють із сервісами згідно із Законом США "Про звітність і безпеку медичного страхування" (HIPAA), положення якого регулюють захист, використання й розголошення захищеної медичної інформації. Якщо клієнти, яких безпосередньо стосується закон HIPAA, хочуть користуватися сервісами G Suite для обробки та збереження закритої медичної інформації, вони можуть підписати з компанією Google поправку до партнерської угоди. Перегляньте докладну інформацію про відповідність сервісів G Suite закону HIPAA.

Умови типового договору для країн ЄС

Умови типового договору для країн ЄС

Завдяки таким документам, як Поправка щодо обробки даних, Правила щодо розголошення інформації третім особам і Умови типового договору для країн ЄС, пакет G Suite відповідає рекомендаціям Робочої групи із захисту персональних даних (Стаття 29) і Умовам типового договору для країн ЄС. Компанія Google також дотримується вимог Програми із захисту конфіденційності ЄС–США та дає змогу адміністраторам експортувати інформацію в стандартних форматах без додаткової плати.

Загальний регламент захисту даних

Загальний регламент захисту даних

Ми зобов’язалися до травня 2018 року привести свою діяльність у відповідність до положень Загального регламенту захисту даних 2016/679 (GDPR) і оновити Поправку щодо обробки даних G Suite, щоб своєчасно забезпечити відповідність майбутнім оновленням GDPR. Для задоволення вимог органів ЄС із захисту даних протягом останніх років ми тісно співпрацювали з ними та запровадили жорсткі правила, процеси й засоби керування, що відображено в Поправці щодо обробки даних і Умовах типового договору для країн ЄС.

school

Закон США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA)

Мільйони студентів використовують пакет G Suite для навчальних закладів. Усі сервіси з цього пакета G Suite відповідають закону США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA). Наші зобов’язання щодо дотримання цього закону викладено в угодах.

group

Закон "Про захист конфіденційності дітей в Інтернеті" (COPPA)

Ми дуже відповідально ставимося до захисту дітей в Інтернеті. За угодою ми вимагаємо від навчальних закладів, що використовують відповідний пакет G Suite, отримати батьківський дозвіл згідно із Законом "Про захист конфіденційності дітей в Інтернеті" (COPPA) від 1998 року. І наші сервіси також можна застосовувати лише відповідно до цього закону.

Закон Південно-Африканської Республіки "Про захист особистої інформації"

Закон Південно-Африканської Республіки "Про захист особистої інформації"

Характеристики продуктів і договірні зобов’язання Google допомагають клієнтам виконувати вимоги Закону Південно-Африканської Республіки "Про захист особистої інформації". Підписуючи Поправку щодо обробки даних, клієнти, на яких поширюється дія цього закону, зможуть визначити, як зберігатимуться, оброблятимуться й захищатимуться їхні дані.

Архівування та збереження електронних документів для юридичних цілей

Збереження даних і збереження електронних документів для юридичних цілей

За допомогою Сейфа ви зможете зберігати й експортувати корпоративні дані з певних додатків G Suite, а також шукати інформацію в них. Оскільки Сейф – це веб-сервіс, вам не потрібно встановлювати додаткове програмне забезпечення.

import_export

Експортуйте дані з додатків G Suite

Завдяки Сейфу ви можете експортувати дані з певних додатків G Suite у стандартні формати для додаткової обробки й подальшого розгляду – і все це відповідно до законодавства та з дотриманням порядку передавання й збереження доказів.

unsubscribe

Відповідність вмісту

Використовуючи інструменти моніторингу G Suite, адміністратори можуть перевіряти електронні повідомлення на наявність певних буквено-цифрових комбінацій і неприйнятного вмісту. Адміністратори можуть створювати правила, за якими електронні листи з таким вмістом будуть відхилятися або доставлятися адресатам зі змінами.

Звіти з аналітичними даними

list

Зручний моніторинг

Зрозумілі інтерактивні звіти допомагають оцінити вразливі місця системи безпеки вашої організації на рівні домену та користувача. За допомогою низки інтерфейсів програмування (API) ви можете створити спеціальні інструменти для захисту свого середовища. Завдяки статистичним даним про те, як користувачі діляться інформацією, які додатки сторонніх розробників вони встановлюють і чи застосовуються належні заходи безпеки (зокрема, двоетапна перевірка), ви можете покращити захист даних своєї організації.

error

Відстеження дій

Пакет G Suite дає змогу адміністраторам відстежувати дії користувачів і створювати спеціальні сповіщення. Можна відстежувати авторизацію в додатках сторонніх розробників і дії, які виконують користувачі на Консолі адміністратора, мобільному пристрої, Диску, у Gmail, Календарі та Групах. Адміністратори отримуватимуть сповіщення, якщо, наприклад, хтось завантажить позначений файл або поділиться за межами організації документом, який містить слово "конфіденційно" тощо.

BigQuery для отримання статистики

За допомогою BigQuery, корпоративного сховища даних Google для аналітики великих обсягів інформації, ви можете аналізувати журнали Gmail, вводячи точні й ефективні спеціальні запити, і використовувати інструменти сторонніх розробників для глибшого аналізу.

Прозорість

Партнерство на основі довіри

Прозорість – один із головних принципів роботи Google. Ми докладаємо багато зусиль, щоб заслужити й виправдати довіру наших клієнтів. Дані клієнтів належать клієнтам, а не компанії Google. Google не продає вашу інформацію третім сторонам, у сервісах G Suite немає реклами, і ми ніколи не збираємо та не використовуємо дані з G Suite для рекламних цілей.

Прозорість

Жодної реклами

Google не розміщує рекламу в G Suite і не збирає, не сканує та не використовує ваші дані із сервісів G Suite для рекламних цілей. Ваша інформація застосовується виключно для надання сервісів G Suite і підтримки системи (зокрема, щоб відфільтровувати спам, виявляти віруси, перевіряти орфографію, планувати навантаження на систему, спрямовувати трафік тощо, а також щоб користувачі могли шукати в облікових записах листи й файли).

user_attributes

Ваші дані належать вам

Дані, з якими компанії, навчальні заклади та державні установи працюють у сервісах G Suite (об’єкти корпоративної інтелектуальної власності, особиста інформація, домашнє завдання тощо), не належать Google. Ми також не продаємо цю інформацію третім особам.

assignment

Прозорий доступ

Наша політика прозорого доступу підтверджує, що ми високо цінуємо довіру клієнтів. Саме тому ми надаємо журнали, у яких детально описуються дії співробітників компанії Google, що стосуються даних користувачів, і причини, які спонукали їх до цих дій. Де це доречно, ми також посилаємося на заявки в службу підтримки.

Ніл за допомогою спеціального обладнання повністю стирає всі дані на старих серверах.
Ніл за допомогою спеціального обладнання повністю стирає всі дані на старих серверах.
playlist_add_check

Додатки завжди доступні

G Suite offers a Угода про рівень послуг гарантує доступність сервісів протягом 99,9% часу. Крім того, у G Suite немає запланованих простоїв у роботі та періодів технічного обслуговування. На відміну від більшості постачальників, ми забезпечуємо постійну доступність додатків, навіть під час оновлення сервісів і технічного обслуговування системи.

Ви завжди поінформовані, і остаточне рішення за вами

Ми готові надавати вам інформацію про системи та процеси, хоч би то були результати перевірки обробки інформації, огляд ефективності в режимі реального часу чи відомості про розташування наших центрів обробки даних. Це ваші відомості, і ми надаємо вам можливість контролювати їх. Ви можете будь-коли видалити їх або експортувати. Ми регулярно публікуємо звіти про доступність сервісів і даних, у яких містяться відомості про те, як безпека та конфіденційність вашої інформації в Інтернеті може залежати від уряду й інших сторін. Ми вважаємо, що ця інформація заслуговує на вашу увагу й допоможе вам приймати зважені рішення та захищати свої права.

Вільям – інженер із питань експлуатації та член групи швидкого реагування на порушення комп’ютерної безпеки. Він завжди готовий захистити систему від можливих загроз.
Вільям – інженер із питань експлуатації та член групи швидкого реагування на порушення комп’ютерної безпеки. Він завжди готовий захистити систему від можливих загроз.