Безпека та надійність Google Workspace

Захист ваших даних – це наше пріоритетне завдання

Огляд

Безпека в першу чергу

Історія Google почалась у хмарі та продовжується в ній, а тому ми чудово розуміємо ризики, пов’язані з безпекою робочих процесів у цьому середовищі. Корпоративні сервіси, які ми надаємо, працюють на базі тієї самої інфраструктури (включно з механізмами захисту), що використовується для внутрішніх процесів Google. Відмовостійка глобальна інфраструктура, висококласні спеціалісти з безпеки та прагнення до інновацій – усе це дає змогу компанії Google бути лідером на ринку та пропонувати захищене й надійне середовище, яке відповідає всім нормативним вимогам.

Нам довіряють провідні організації світу

  • Логотип Whirlpool
  • Логотип Asics
  • Логотип HP
  • Логотип Shaw Floors
  • Логотип PwC
  • Логотип Salesforce
Безпека – це основа

Найсучасніший захист для роботи в хмарі

Компанія Google використовує передові знання та має величезний досвід створення інфраструктури й додатків у хмарі, що одночасно безпечні та масштабовані. Звичайно, те саме стверджують й інші постачальники, проте ми прагнемо, щоб механізми безпеки та конфіденційності були максимально прозорими й зрозумілими для клієнтів.

  • Центри обробки даних

    Першокласний захист центрів обробки даних

    Створюючи центри обробки даних Google, ми в першу чергу дбаємо про безпеку й захист інформації. Серед засобів фізичного захисту, які ми використовуємо, є спеціальні електронні картки доступу, огорожі по периметру та металодетектори. Щоб унеможливити проникнення зловмисників у центри обробки даних, ми застосовуємо такі передові методи й інструменти, як ідентифікація за біометричними даними та лазери для виявлення вторгнення. Переглянути, як виглядає центр обробки даних Google ізсередини.

    На фото зображено один із наших центрів обробки даних в окрузі Дуглас, штат Джорджія.
    На фото зображено один із наших центрів обробки даних в окрузі Дуглас, штат Джорджія.

  • Апаратне забезпечення

    Високоефективне апаратне забезпечення

    У центрах обробки даних Google використовується спеціальне обладнання, а також операційна та файлова системи з посиленим захистом. Кожен із цих компонентів оптимізовано, щоб забезпечувати максимальний захист і ефективність. Наші спеціалісти контролюють усе обладнання та можуть швидко реагувати на нові загрози.

    Деніз Гарвуд проводить діагностику перегрітого центрального процесора. Уже понад десять років ми створюємо найефективніші сервери у світі.
    Деніз Гарвуд проводить діагностику перегрітого центрального процесора. Уже понад десять років ми створюємо найефективніші сервери у світі.

  • Інфраструктура

    Відмовостійка та високонадійна мережа

    Архітектуру додатків і мережі Google розроблено так, щоб забезпечувати максимальну надійність систем і їх безперервну роботу. Оскільки дані розподіляються між серверами та центрами обробки даних Google, ваша інформація буде доступною, навіть якщо комп’ютер або весь центр обробки даних вийде з ладу. Компанія Google володіє та керує центрами обробки даних в усьому світі, щоб надавати вам послуги без перерв і перебоїв. Наш комплексний підхід до захисту інфраструктури охоплює різні рівні: інфраструктуру апаратного забезпечення, процеси введення в дію сервісів, ідентифікацію користувачів, збереження даних, а також інтернет-зв’язок і безпеку проведення операцій. Докладніше в нашому документі, присвяченому рішенням із безпеки інфраструктури.

    Нордін – технічний фахівець, відповідальний за резервні генератори нашого центру обробки даних у Бельгії. Центр обробки даних має працювати, навіть якщо вимкнеться живлення.
    Нордін – технічний фахівець, відповідальний за резервні генератори нашого центру обробки даних у Бельгії. Центр обробки даних має працювати, навіть якщо вимкнеться живлення.

  • Шифрування

    Шифрування даних на всіх етапах

    Приватна глобальна програмно-конфігурована мережа Google забезпечує більшу гнучкість, керованість і безпеку, ніж може запропонувати будь-який інший постачальник хмарних послуг. Численні центри обробки даних нашої мережі з’єднані між собою за допомогою наших власних і загальнодоступних волоконно-оптичних кабелів, а також підводних кабелів. Завдяки цьому ми можемо надавати клієнтам Google Workspace в усьому світі ідентичні послуги з високим рівнем доступності й малою затримкою та мінімізувати передачу їхніх даних через відкритий Інтернет, де існує висока небезпека їх перехоплення. Дані клієнтів Google Workspace шифруються на всіх етапах: коли зберігаються на диску та на носіях резервних копій, переміщуються в Інтернеті або між центрами обробки даних. Шифрування – це важлива частина стратегії безпеки Google Workspace. Воно допомагає захистити електронні листи, чати, файли на Google Диску й інші дані.

    Додаткову інформацію про те, як система захищає дані під час зберігання, перенесення й резервного копіювання, а також про керування ключами шифрування можна прочитати в документі, присвяченому шифруванню даних Google Workspace.

    Волоконно-оптична мережа, що об’єднує наші об’єкти, працює в 200 000 разів швидше, ніж звичайний домашній Інтернет.
    Волоконно-оптична мережа, що об’єднує наші об’єкти, працює в 200 000 разів швидше, ніж звичайний домашній Інтернет.
Ми просуваємо культуру безпеки

Ми просуваємо культуру безпеки

У Google усі співробітники зобов’язані в першу чергу дбати про безпеку. Штат компанії налічує багато фахівців із гарантування захисту й конфіденційності даних і включає деяких провідних світових експертів у галузі безпеки інформації, додатків і мережі. Щоб захистити робочі процеси Google, ми дбаємо про безпеку на всіх етапах розробки програмного забезпечення. Це означає, що фахівці з безпеки аналізують запропоновані архітектури й перевіряють код, щоб виявити вразливі місця нового продукту чи функції та краще зрозуміти різні моделі можливих атак. Якщо така ситуація виникає, наша спеціальна команда Google Workspace із ліквідації аварій одразу реагує, аналізуючи та відновлюючи робочі процеси, щоб інцидент якнайменше вплинув на надання послуг клієнтам.

Соціальна відповідальність

Соціальна відповідальність

Дослідницька й інформаційно-роз’яснювальна робота компанії Google сприяє захисту не лише безпосередньо наших клієнтів, а й набагато ширшої спільноти інтернет-користувачів. У нашому штаті є команда Project Zero, яка працює над виявленням уразливих місць із високим рівнем впливу в популярних продуктах Google та інших постачальників. Ми працюємо прозоро та повідомляємо про помилки безпосередньо постачальникам програмного забезпечення, не розголошуючи цю інформацію третім сторонам.

Найбезпечніші продукти в галузі

Питання безпеки завжди були пріоритетними для компанії Google. Нижче описано деякі принципи, завдяки яким ми зробили свої продукти надійнішими за рішення конкурентів.

enhanced_encryption

Повна пряма секретність

Компанія Google – перший великий постачальник хмарних послуг, що застосовує повну пряму секретність для шифрування вмісту, коли він переміщується між нашими серверами та серверами інших компаній. Оскільки для з’єднання використовуються короткотермінові приватні ключі, то ні зловмисники, ні навіть оператор сервера не зможуть потім дешифрувати сеанс HTTPS. Багато представників галузі вже перейняли наш приклад, а інші вирішили застосовувати цей підхід у майбутньому.

stacked_email

Повне шифрування електронної пошти

Абсолютно всі вхідні й вихідні повідомлення електронної пошти шифруються під час переміщення між центрами обробки даних Google та між вашими пристроями й серверами Gmail. За допомогою маркера TLS наша компанія першою почала повідомляти користувачам, коли їхні електронні листи надсилаються без захисту.

vpn_key

Посилення шифрування

Щоб захистити дані від криптоаналітичних атак, 2013 року компанія Google подвоїла довжину ключа шифрування RSA до 2048 бітів і почала змінювати це значення кожні кілька тижнів. Такі заходи стали прикладом для інших постачальників у галузі та стимулювали їх уживати заходів для посилення безпеки даних.

Інноваційні рішення для безпеки продуктів

Надійний захист даних для будь-яких потреб

З пакетом Google Workspace адміністратори отримують широкі можливості для керування конфігурацією системи та налаштуваннями додатків на рівні всієї компанії. Це все доступно на єдиній інформаційній панелі разом із функціями автентифікації, захисту ресурсів і оперативного контролю. Використовуйте інтегровані функції Cloud Identity, щоб керувати користувачами й вимагати багатофакторну автентифікацію та введення ключів безпеки для кращого захисту. Ви можете підібрати пакет Google Workspace, який найкраще відповідає потребам безпеки вашої організації.

Інноваційні рішення для безпеки продуктів

Доступ і автентифікація

Надійний захист даних для будь-яких потреб video_youtube
Ключі безпеки захищають вас і ваших користувачів Google Workspace від фішингових атак.

Надійний метод автентифікації

Двохетапна перевірка значно знижує ризик неавторизованого доступу, оскільки користувачам необхідно додатково підтверджувати особу під час входу в систему. Примусове застосування ключів безпеки, що передбачає використання фізичного ключа, забезпечує додатковий рівень захисту для облікових записів користувачів. Щоб захистити дані від фішингу, ключ надсилає зашифрований підпис і працює лише із сайтами, для яких його призначено. Адміністратори Google Workspace можуть вводити в дію й відстежувати ключі безпеки, а також керувати ними в Консолі адміністратора, не встановлюючи додаткове програмне забезпечення.

Відстеження підозрілого входу в систему

Щоб виявляти підозрілі випадки входу в систему, ми використовуємо надійні методи машинного навчання. Коли система помічає таку підозрілу активність, ця інформація передається адміністраторам, щоб вони могли захистити облікові записи.

Централізоване керування хмарним доступом

Запровадивши систему єдиного входу, ми зробили можливим уніфікований доступ до інших корпоративних хмарних додатків у Google Workspace. Завдяки нашому сервісу керування ідентифікаційними даними й доступом адміністратори можуть керувати всіма обліковими даними користувачів і доступом до хмарних додатків на одній панелі.

email

Посилена безпека електронної пошти

У пакеті Google Workspace передбачено функції, за допомогою яких адміністратори можуть налаштувати спеціальні правила підписування й шифрування електронних повідомлень із використанням протоколу S/MIME (захищені/багатоцільові розширення інтернет-пошти). Ці правила можна налаштувати так, щоб протокол S/MIME застосовувався в разі виявлення певного вмісту в повідомленнях.

Доступ з урахуванням контексту

Ця технологія ґрунтується на моделі нульової довіри й ініціативі BeyondCorp від Google. Завдяки їй ваші користувачі можуть отримувати захищений доступ до корпоративних файлів і працювати так само продуктивно. У ній використовується єдина платформа для хмарних і локальних додатків, а також для ресурсів інфраструктури, і ви зможете точніше контролювати, хто отримує доступ до даних. Застосовуючи цю технологію, ви будете ефективніше керувати доступом до додатків Google Workspace на основі ідентифікаційних даних користувачів і контексту запитів.

security

Програма додаткового захисту

Програма додаткового захисту – це гарантія безпеки від Google для користувачів, які можуть постраждати через націлені атаки в Інтернеті. Додатковий захист для організацій передбачає застосування до облікових записів зареєстрованих користувачів рекомендованого набору правил безпеки вищого рівня, зокрема використання ключів безпеки, блокування доступу до неперевірених додатків, поглиблене сканування електронної пошти.

Захист ресурсів

Запобігання витокам даних

Щоб захистити конфіденційну інформацію в Gmail і на Диску, адміністратори Google Workspace можуть запровадити правила запобігання витокам даних (DLP). Це нескладно, адже ми надаємо бібліотеку стандартних детекторів вмісту. Наприклад, якщо активувати правила DLP, Gmail автоматично перевірятиме всі вихідні листи на наявність конфіденційної інформації та вживатиме заходів, щоб запобігти витоку даних: система може відправити лист у карантин для повторної перевірки, сповістити користувача про необхідність змінити інформацію, а також заблокувати лист і повідомити про це відправника. Прості в налаштуванні правила DLP для Диска та функція оптичного розпізнавання символів на зображеннях дають адміністраторам можливість легко перевіряти файли на наявність конфіденційної інформації та встановлювати правила, які попереджатимуть користувачів і заборонятимуть ділитися такими даними за межами домену. Докладніше можна прочитати в нашому технічному описі DLP.

Захист ресурсів
report

Виявлення спаму

Завдяки машинному навчанню точність виявлення та блокування спаму й фішингових повідомлень, які важко відрізнити від важливих листів, у Gmail сягнула 99,9%. Спаму в середньостатистичній поштовій скриньці Gmail менше ніж 0,1%, а неправильна фільтрація пошти до папки зі спамом іще менш імовірна (до 0,05%).

Виявлення зловмисного програмного забезпечення

Щоб захистити від зловмисного програмного забезпечення, Google за допомогою кількох алгоритмів автоматично перевіряє на наявність вірусів кожен вкладений файл, перш ніж надати його користувачеві для завантаження. Gmail перевіряє на наявність вірусів навіть вкладені файли з черги для відправлення. Такий підхід допомагає захистити всіх користувачів Gmail і запобігти поширенню вірусів. Вкладені файли деяких форматів, зокрема .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF і .WSH, блокуються автоматично, навіть якщо вони є частиною архіву.

Захист від фішингу

Щоб захистити користувачів від фішингових атак, для сервісів Google Workspace активно використовується машинне навчання. Система зіставляє сайти, які раніше визначалися як фішингові, із новими, нерозпізнаними URL-адресами. Виявивши нову закономірність, автоматизована система відреагує набагато швидше, ніж це можна зробити вручну. У Google Workspace адміністратори також можуть застосовувати ключі безпеки, щоб унеможливити використання облікових даних, що були зламані або викрадені внаслідок фішингової атаки.

DMARC

Захист бренду від причетності до фішингу

Щоб уберегти ваш бренд від участі у фішингових атаках, у Google Workspace використовується стандарт автентифікації DMARC. Завдяки йому власник домену має змогу вирішувати, що Gmail та інші постачальники послуг електронної пошти мають робити з листами, надісланими з цього домену без автентифікації. Визначивши правила, ви зможете захистити своїх користувачів і репутацію компанії.

Оперативний контроль

apps_policy

Інтегрована функція керування кінцевими точками

Завдяки повністю інтегрованій у Google Workspace функції керування кінцевими точками вам доступні постійний моніторинг системи та сповіщення про підозрілу активність на пристроях. Адміністратори можуть застосовувати правила для кінцевих точок, шифрувати дані на пристроях, блокувати загублені чи викрадені мобільні пристрої, а також віддалено стирати дані.

security

Центр безпеки

У центрі безпеки Google Workspace ви зможете отримати повне уявлення про рівень захисту даних своєї організації в сервісах Google Workspace. Завдяки аналізу загроз, практичним порадам і вбудованим засобам для вирішення проблем корпоративні й користувацькі дані та пристрої будуть ефективно захищені.

playlist_add_check

Контроль доступу до сторонніх додатків

Адміністратори мають змогу відстежувати й контролювати використання сторонніми додатками протоколу OAuth для автентифікації та доступу до корпоративних даних. Доступ за цим протоколом можна вимкнути на рівні організаційного підрозділу чи навіть окремого користувача, а перевірені сторонні додатки – внести в білий список.

З функцією керування мобільними пристроями ви можете блокувати екрани та встановлювати надійні паролі, а також стирати конфіденційну інформацію з пристроїв Android та iOS.
З функцією керування мобільними пристроями ви можете блокувати екрани та встановлювати надійні паролі, а також стирати конфіденційну інформацію з пристроїв Android та iOS.
https

Керування правами доступу до інформації

Функція керування правами доступу до інформації на Google Диску допомагає адміністраторам контролювати конфіденційні дані. Адміністратори та користувачі можуть заборонити завантаження, друк і копіювання файлів із розширеного меню спільного доступу, а також установити дату закінчення терміну дії доступу до файлу.

warning

Центр сповіщень

У Центрі сповіщень Google Workspace адміністратори можуть переглядати важливі сповіщення, попередження та відомості про дії користувачів з усіх сервісів Google Workspace. Статистика попереджень про потенційні загрози допоможе оцінити вразливі місця в системі безпеки організації, а вбудовані засоби для вирішення проблем у центрі безпеки – швидко їх усунути.

language

Регіони збереження даних

Багато організацій користуються нашою розгалуженою мережею центрів обробки даних, щоб отримати якнайбільше переваг, серед яких мінімальна затримка та наявність резервних потужностей. Організації із суворими вимогами до контролю можуть скористатися функцією вибору регіону збереження даних Google Workspace, що дає змогу зберігати інформацію на серверах, розподілених по всьому світу, у США або в Європі.

Відповідність вимогам, збереження електронних документів для юридичних цілей і аналітика

Відповідність найсуворішим стандартам

Сервіси Google Workspace утілюють передовий галузевий досвід, відповідають суворим стандартам безпеки та вимогам щодо конфіденційності даних. Угоди з Google чітко визначають права власності на дані, умови їх використання, зобов’язання щодо безпеки й прозорості та межі відповідальності сторін, а наші інструменти допомагають клієнтам дотримуватися вимог і створювати звіти.

Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації
Значок сертифікації

Сертифікація, аудити й оцінювання

Наші клієнти, а також регуляторні органи очікують від Google використання лише перевірених і схвалених засобів гарантування безпеки, захисту конфіденційності та відповідності вимогам. Для цього наші продукти регулярно перевіряють кілька незалежних компаній.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 – це дуже популярний загальноприйнятий незалежний стандарт безпеки. Системи, технології, процеси й центри обробки даних, що використовуються в Google Workspace, пройшли сертифікацію ISO/IEC 27001. Ви можете переглянути наш сертифікат ISO/IEC 27001.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 – це міжнародний стандарт керування інформаційною безпекою хмарних сервісів, який ґрунтується на стандарті ISO/IEC 27002. Відповідність наших продуктів міжнародному стандарту було підтверджено Ernst & Young CertifyPoint – центром сертифікації ISO, акредитованим Голландською радою з акредитації (член Міжнародного форуму з акредитації, IAF). Ви можете переглянути наш сертифікат ISO/IEC 27017.

ISO/IEC 27018

ISO/IEC 27018

Відповідність Google Workspace стандарту ISO/IEC 27018:2014 підтверджує, що ми дотримуємося міжнародних стандартів із забезпечення конфіденційності та захисту даних. Відповідно до вимог ISO/IEC 27018, ми не використовуємо ваші дані для реклами, забезпечуємо збереження ваших прав власності на дані в Google Workspace, надаємо вам інструменти для видалення й експорту даних, захищаємо вашу інформацію від запитів третіх осіб і не приховуємо, де вона зберігається. Ви можете переглянути наш сертифікат ISO/IEC 27018.

SOC 2/3

SOC 2/3

Стандарти аудиту SOC 2 і SOC 3 (Service Organization Controls – контроль сервісних організацій), розроблені Американським інститутом дипломованих бухгалтерів-ревізорів (AICPA), базуються на принципах і критеріях безпеки, доступності, цілісності та конфіденційності інформації. Системи Google сертифіковано за стандартами SOC 2 та SOC 3. Завантажте наш звіт SOC 3.

FedRAMP

FedRAMP

Продукти Google Workspace відповідають вимогам Федеральної програми керування ризиками й авторизацією (FedRAMP). FedRAMP – це стандарт інформаційної безпеки хмарних середовищ, розроблений урядом США. Пакет Google Workspace схвалено для роботи з даними "середнього" рівня конфіденційності у федеральних установах, зокрема для обробки ідентифікаційної та контрольованої несекретної інформації. Також пакет Google Workspace визнано придатним для обробки "ОФІЦІЙНОЇ" інформації (включно з "КОНФІДЕНЦІЙНОЮ ОФІЦІЙНОЮ ІНФОРМАЦІЄЮ") відповідно до Принципів безпеки Великої Британії. Щоб дізнатися більше про відповідність вимогам наших продуктів і послуг, відвідайте сторінку з переліком сервісів Google, схвалених за стандартом FedRAMP.

PCI DSS

PCI DSS

Клієнти Google Workspace, яким необхідно дотримуватися стандарту PCI DSS (Payment Card Industry Data Security Standard), можуть запровадити політику запобігання витокам даних (DLP), відповідно до якої із сервісів Google Workspace не надсилатимуться електронні листи, що містять дані платіжних карток. У налаштуваннях Google Диска можна ввімкнути перевірку для Сейфа, щоб дані про власників кредитних карток не зберігалися в системі.

Відповідність вимогам FISC

Відповідність вимогам FISC

FISC (Центр інформаційних систем для фінансової галузі) – це фонд, що діє в суспільних інтересах і проводить дослідження, пов’язані з використанням, контролем, захистом фінансових інформаційних систем у Японії, а також із технологіями, які застосовуються для них. Одним із головних документів організації є "Правила FISC щодо безпеки комп’ютерних систем банківських і пов’язаних із ними фінансових установ", у якому описуються засоби керування об’єктами, операціями та технічною інфраструктурою. Компанія Google розробила посібник, який допоможе клієнтам зрозуміти, наскільки засоби керування Google відповідають правилам FISC. Більшість засобів керування, описаних у посібнику, входять до складу наших програм забезпечення відповідності, атестованих незалежними аудиторами, і сертифіковані на відповідність стандартам ISO/IEC 27001, ISO/IEC 27017 та ISO/IEC 27018. Переглянути наш посібник із відповідності правилам FISC можнатут. Докладну інформацію можна отримати у працівників відділу продажів.

Esquema Nacional de Seguridad (ENS) (Іспанія)

Esquema Nacional de Seguridad (ENS) (Іспанія)

Esquema Nacional de Seguridad (ENS) – схема акредитації для Іспанії, розроблена організацією La Entidad Nacional de Acreditación (ENAC) у тісному співробітництві з Міністерством фінансів і державного управління та Національним центром криптографії (CCN). Схему ENS запроваджено Королівським указом № 3/2010 (з поправками, внесеними Королівським указом № 951/2015). Вона визначає принципи та вимоги щодо належного захисту інформації, яка належить державним установам Іспанії. Google Cloud (GCP та Google Workspace) відповідає вимогам ENS на "високому" рівні.

Дотримання нормативних вимог

HIPAA

HIPAA

Клієнти Google Workspace працюють із сервісами згідно із Законом США "Про звітність і безпеку медичного страхування" (HIPAA), положення якого регулюють захист, використання й розголошення захищеної медичної інформації. Якщо клієнти, яких безпосередньо стосується закон HIPAA, хочуть користуватися сервісами Google Workspace для обробки та збереження закритої медичної інформації, вони можуть підписати з компанією Google поправку до партнерської угоди. Перегляньте докладну інформацію про відповідність сервісів Google Workspace закону HIPAA.

Стандартні договірні положення для країн ЄС

Стандартні договірні положення для країн ЄС

Ми розробили Додаток щодо обробки даних Cloud, Правила щодо розголошення інформації субобробникам та Стандартні договірні положення для країн ЄС, щоб сервіси Google Workspace відповідали рекомендаціям Робочої групи із захисту персональних даних (Стаття 29) і Стандартним договірним положенням для країн ЄС. Компанія Google також дотримується вимог Privacy Shield (рамкової угоди щодо захисту конфіденційності) і забезпечує портативність даних, даючи адміністраторам змогу експортувати інформацію в стандартних форматах без додаткової плати.

Загальний регламент захисту даних

Загальний регламент захисту даних

Команда Google Workspace підтримує ініціативи, які ставлять на перше місце безпеку й конфіденційність даних користувачів, а також постійно вдосконалюються в цьому напрямку. Ми внесли зміни в Додаток щодо обробки даних Cloud, щоб користувачі Google Workspace могли впевнено працювати з нашими сервісами, дотримуючись вимог GDPR. Ми також запровадили жорсткі правила, процеси й засоби керування, що відображено в Додатку щодо обробки даних Cloud і Стандартних договірних положеннях. Згідно із зазначеними документами, ми мусимо виконувати зобов’язання щодо обробки даних від імені клієнтів, покладені на нас відповідно до GDPR. Крім того, ми тісно співпрацюємо з органами захисту даних у ЄС, щоб забезпечити відповідність їх вимогам. Докладніше.

Закон США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA)

Закон США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA)

Мільйони учнів і студентів довіряють Google Workspace for Education. Сервіси Google Workspace for Education відповідають положенням Закону США "Про права сім’ї на освіту й конфіденційність результатів навчання" (FERPA). Наші зобов’язання щодо дотримання цього закону викладено в угодах.

Закон США "Про захист персональних даних дітей в Інтернеті"

Закон США "Про захист персональних даних дітей в Інтернеті"

Ми дуже відповідально ставимося до захисту дітей в Інтернеті. За угодою ми вимагаємо від навчальних закладів, що використовують Google Workspace for Education, отримати згоду батьків згідно із Законом США "Про захист персональних даних дітей в Інтернеті" (COPPA) від 1998 року. Нашими сервісами можна користуватися лише відповідно до цього закону.

Закон Південно-Африканської Республіки "Про захист особистої інформації"

Закон Південно-Африканської Республіки "Про захист особистої інформації"

Характеристики продуктів і договірні зобов’язання Google допомагають клієнтам виконувати вимоги Закону Південно-Африканської Республіки "Про захист особистої інформації". Підписуючи Додаток щодо обробки даних Cloud, клієнти, на яких поширюється дія цього закону, зможуть визначити, як зберігатимуться, оброблятимуться й захищатимуться їхні дані.

Архівування та збереження електронних документів для юридичних цілей

Збереження даних і збереження електронних документів для юридичних цілей

За допомогою Сейфа ви зможете зберігати й експортувати корпоративні дані з певних додатків Google Workspace, а також шукати інформацію в них. Оскільки Сейф – це веб-сервіс, вам не потрібно встановлювати додаткове програмне забезпечення.

import_export

Експортуйте дані з додатків Google Workspace

Завдяки Сейфу ви можете експортувати дані з певних додатків Google Workspace у стандартні формати для додаткової обробки й подальшого розгляду – і все це відповідно до законодавства та з дотриманням порядку передавання й збереження доказів.

unsubscribe

Відповідність контенту

Використовуючи інструменти моніторингу Google Workspace, адміністратори можуть перевіряти електронні повідомлення на наявність певних буквено-цифрових комбінацій і неприйнятного вмісту. Адміністратори можуть створювати правила, за якими електронні листи з таким вмістом будуть відхилятися або доставлятися адресатам зі змінами.

Аналітичні звіти

list

Зручний моніторинг

Зрозумілі інтерактивні звіти допомагають оцінити вразливі місця системи безпеки вашої організації на рівні домену та користувача. За допомогою низки інтерфейсів програмування (API) ви можете створити спеціальні інструменти для захисту свого середовища. Завдяки статистичним даним про те, як користувачі діляться інформацією, які додатки сторонніх розробників вони встановлюють і чи застосовуються належні заходи безпеки (зокрема, двоетапна перевірка), ви можете покращити захист даних своєї організації.

error

Відстеження дій

Пакет Google Workspace дає змогу адміністраторам відстежувати дії користувачів і створювати спеціальні сповіщення. Можна відстежувати авторизацію в додатках сторонніх розробників і дії, які виконують користувачі на Консолі адміністратора, мобільному пристрої, Диску, у Gmail, Календарі та Групах. Адміністратори отримуватимуть сповіщення, якщо, наприклад, хтось завантажить позначений файл або поділиться за межами організації документом, який містить слово "конфіденційно" тощо.

BigQuery для отримання статистики

За допомогою BigQuery, корпоративного сховища даних Google для аналітики великих обсягів інформації, ви можете аналізувати журнали Gmail, вводячи точні й ефективні спеціальні запити, і використовувати інструменти сторонніх розробників для глибшого аналізу.

Прозорість

Партнерство на основі довіри

Прозорість – один із головних принципів роботи Google. Ми докладаємо багато зусиль, щоб заслужити й виправдати довіру наших клієнтів. Дані клієнтів належать клієнтам, а не компанії Google. Google не продає вашу інформацію третім сторонам, у сервісах Google Workspace немає реклами, і ми ніколи не збираємо та не використовуємо дані з Google Workspace для рекламних цілей.

Прозорість

Жодної реклами

Google не розміщує рекламу в Google Workspace і не збирає, не сканує та не використовує ваші дані із сервісів Google Workspace для рекламних цілей. Ваша інформація застосовується виключно для надання сервісів Google Workspace і підтримки системи (зокрема, щоб відфільтровувати спам, виявляти віруси, перевіряти орфографію, планувати навантаження на систему, спрямовувати трафік тощо, а також щоб користувачі могли шукати в облікових записах листи й файли).

user_attributes

Ваші дані належать вам

Дані, з якими компанії, навчальні заклади та державні установи працюють у сервісах Google Workspace (об’єкти корпоративної інтелектуальної власності, особиста інформація, домашнє завдання тощо), не належать Google. Ми також не продаємо цю інформацію третім сторонам.

assignment

Прозорий доступ

Наша політика прозорого доступу підтверджує, що ми дуже цінуємо довіру клієнтів. Саме тому ми надаємо журнали, у яких детально описуються дії співробітників компанії Google відносно даних користувачів і причини, які спонукали їх до цих дій, а також, де це доречно, ми посилаємося на запити в службу підтримки.

Ніл за допомогою спеціального обладнання повністю стирає всі дані на старих серверах.
Ніл за допомогою спеціального обладнання повністю стирає всі дані на старих серверах.
playlist_add_check

Додатки завжди доступні

Угода про рівень послуг гарантує доступність сервісів Google Workspace протягом 99,9% часу. Крім того, для Google Workspace немає запланованих простоїв у роботі та періодів технічного обслуговування. На відміну від більшості постачальників, ми забезпечуємо постійну доступність додатків, навіть під час оновлення сервісів і технічного обслуговування системи.

Ви завжди поінформовані, і остаточне рішення за вами

Ми готові надавати вам інформацію про системи та процеси, хоч би то були результати перевірки обробки інформації, огляд ефективності в режимі реального часу чи відомості про розташування наших центрів обробки даних. Це ваші відомості, і ми надаємо вам можливість контролювати їх. Ви можете будь-коли видалити їх або експортувати. Ми регулярно публікуємо звіти про доступність сервісів і даних, у яких містяться відомості про те, як безпека та конфіденційність вашої інформації в Інтернеті може залежати від уряду й інших сторін. Ми вважаємо, що ця інформація заслуговує на вашу увагу й допоможе вам приймати зважені рішення та захищати свої права.

Вільям – інженер із питань експлуатації та член групи швидкого реагування на порушення комп’ютерної безпеки. Він завжди готовий захистити систему від можливих загроз.
Вільям – інженер із питань експлуатації та член групи швидкого реагування на порушення комп’ютерної безпеки. Він завжди готовий захистити систему від можливих загроз.