Поширені запитання для користувачів G Suite

Маєте запитання про G Suite? Можливо, у нас уже є відповідь.

Безпека

Найпоширеніші запитання про безпеку

Чи будете ви сканувати мої дані або використовувати їх у рекламних цілях?

На відміну від споживчих продуктів Google, у яких може відображатися реклама, у G Suite, G Suite for Education і G Suite for Government ми не збираємо й не скануємо дані користувачів, не використовуємо їх у рекламних цілях та не показуємо оголошення в основних службах. Ваші дані застосовуються виключно для надання служб G Suite і підтримки системи (зокрема щоб відфільтровувати спам, виявляти віруси, перевіряти орфографію, планувати навантаження на систему, спрямовувати трафік тощо, а також щоб користувачі могли шукати в облікових записах листи й файли).

Простіше кажучи, Google не володіє даними, які представники компаній, навчальних закладів і державних установ завантажують у служби G Suite, незалежно від характеру таких даних (об’єкти корпоративної інтелектуальної власності, особиста інформація, домашнє завдання тощо). Google також не продає ці дані третім сторонам.

Як Google захищає мою інформацію?

Інфраструктура Google від самого початку створювалася як максимально безпечне хмарне рішення. Технології Google відомі своєю ефективністю й надійністю, і тепер їх перевагами можуть користуватися компанії, навчальні заклади та державні установи в усьому світі.

Технологічність, масштабованість і гнучкість нашої інфраструктури допомагають якнадійніше захистити дані клієнтів. Наша широка мережа центрів обробки даних працює на базі спеціально спроектованих серверів із нашою власною операційною системою, що забезпечує захист і ефективність мережі. Google контролює весь свій апаратний стек, завдяки чому швидко реагує на нові загрози.

У компанії Google працює понад 550 штатних спеціалістів, відповідальних за безпеку й конфіденційність даних, а також кілька провідних міжнародних експертів із захисту інформації, додатків і мереж. Як і всі наші команди, спеціалісти з безпеки постійно вдосконалюють систему, захищаючи не лише мільйони користувачів Google, а й майбутнє всього Інтернету.

Завдяки нашим фахівцям, технологіям і гнучкості системи ви можете бути впевнені: у Google ваші дані надійно захищені. Деталі читайте в інформаційному документі про захист даних у G Suite.

Чи забезпечується в Google відповідність стандартам і нормативним вимогам?

G Suite розроблено на основі передового галузевого досвіду з дотриманням жорстких стандартів безпеки й конфіденційності. Завдяки цьому наші служби ідеально підходять клієнтам, для яких важлива відповідність стандартам і нормативним вимогам. Наші угоди передбачають жорсткі договірні зобов’язання щодо володіння даними, їх використання, безпеки, прозорості та підзвітності.

Систему Google регулярно перевіряють кілька незалежних компаній. Сторонні фахівці з них аналізують і оцінюють наші методи захисту центрів обробки даних, інфраструктури й робочих процесів на відповідність, зокрема, таким стандартам:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite також забезпечує відповідність вимогам HIPAA (Закону США про підзвітність і безпеку даних медичного страхування) та законів і норм, які регулюють діяльність навчальних закладів.

На мою організацію поширюються вимоги ЄС щодо захисту даних. Чи дотримано їх у G Suite?

Так. Компанія Google має велику клієнтську базу в Європі. Ми беремо на себе юридичні зобов’язання відповідно до вимог ЄС щодо захисту даних і рекомендацій Робочої групи із захисту персональних даних приватних осіб (Article 29 Working Party). Клієнти G Suite укладають типовий договір для країн ЄС і приймають Зміни до політики обробки даних. Окрім того, відповідно до класифікації Політики захисту урядової інформації Великої Британії пакет G Suite визнано відповідним класу OFFICIAL (Офіційно) включно з OFFICIAL-SENSITIVE (Офіційно – конфіденційна інформація).

Що робить Google, коли отримує урядовий запит на дані?

Виконуючи такі запити, ми керуємося передусім повагою до конфіденційності й безпеки ваших даних, які зберігаються в Google. Коли ми отримуємо урядовий запит, наша команда перевіряє, чи відповідає він юридичним вимогам і правилам Google. Загалом ми надаємо дані лише у відповідь на законні письмові запити, підписані вповноваженими посадовими особами відповідних установ. Якщо запит надто загальний, ми просимо уточнити його. Докладнішу інформацію читайте у Звіті про роботу служб Google.

Чи шифрує Google мої дані?

Система шифрує основні дані клієнтів, які зберігаються в службах G Suite. Докладнішу інформацію читайте в цій статті з довідкового центру.

Дані шифруються під час записування на диск. Користувачу не потрібно для цього нічого робити. Навіть якщо інформація належить одному клієнтові, Google шифрує її за допомогою різних ключів. При цьому використовується алгоритм Advanced Encryption Standard (AES) з довжиною ключа від 128 біт.

Основні дані G Suite шифруються й під час передавання між центрами обробки даних Google, а також від клієнта в систему Google і навпаки (в останньому випадку використовується протокол HTTPS із повною прямою секретністю).

Чи зберігається інформація різних клієнтів на одному сервері?

Так, дані різних клієнтів зберігаються на одному фізичному сервері, однак це не впливає на їх безпеку. Навпаки, це гарантує малу затримку та високу доступність служб, а також дає змогу масштабно застосовувати надійні уніфіковані методи захисту.

Продукти G Suite і наші системи збереження даних створено максимально безпечними. Доступ до даних клієнтів можливий тільки за наявності відповідних прав. Ми настільки віримо в надійність своєї архітектури, що зберігаємо дані клієнтів так само, як і власні, і самі користуємося службами G Suite у корпоративних цілях. Єдине середовище збереження даних дає нам змогу масштабно застосовувати уніфіковані методи захисту, а також забезпечувати високу доступність і малу затримку в роботі служб.

Наші системи унеможливлюють несанкціонований доступ до інформації, тому конкуренти не зможуть переглянути ваші дані, а ви – їхні. Докладнішу інформацію читайте в інформаційному документі про захист даних.

Як Google запобігає несанкціонованому доступу до даних?

У Google є чималий досвід у галузі захисту даних від зовнішніх і внутрішніх загроз. Докладнішу інформацію про те, як ми боремося із зовнішніми загрозами, можна переглянути тут. Окрім того, ми жорстко обмежуємо та відстежуємо внутрішній доступ до даних користувачів. Він є тільки в невеликої групи працівників, які повинні проходити сувору автентифікацію. Усі їхні дії реєструються в журналах і ретельно перевіряються на предмет несанкціонованого доступу.

Чи потрібно мені користуватись інструментами сторонніх розробників, щоб захистити свої дані в Google?

Google пропонує функції безпеки, які є достатніми для більшості клієнтів, безпосередньо в G Suite. У пакетах G Suite Business і G Suite Enterprise є додаткові функції, зокрема масове керування розширеними перевірками Диска та ключами безпеки. У всіх пакетах, незалежно від розміру організації, адміністратори G Suite можуть повністю керувати конфігурацією системи та додатками на єдиній інформаційній панелі консолі адміністратора.

Адміністратори мають прямий доступ до додаткових інструментів, зокрема функцій автентифікації (двоетапної перевірки, системи єдиного входу) і політики безпеки електронної пошти, яка дає змогу запроваджувати обов’язкове застосування протоколу TLS, керувати правами на доступ до даних і DLP. Усі функції можна просто та швидко налаштувати.

Для клієнтів, яким потрібні додаткові функції, окрім тих, що пропонуються в G Suite, ми створили Marketplace – тут можна придбати продукти наших партнерів.

Чи відповідають служби G Suite вимогам FedRAMP?

Так. G Suite, G Suite for Education, G Suite for Nonprofits і G Suite for Government, а також платформу Google App Engine схвалено урядом США для роботи на середньому рівні FIPS 199, зокрема для обробки ідентифікаційної та контрольованої відкритої інформації.

Стандарт інформаційної безпеки хмарних середовищ FedRAMP (Федеральної програми керування ризиками й авторизацією) є обов’язковим для всіх федеральних агенцій США. Ця урядова програма покликана спростити перехід на хмарну інфраструктуру за рахунок уніфікації вимог до безпеки, авторизації та контролю.

Які служби Google отримали сертифікат ISO 27001?

Цей сертифікат отримали пакети G Suite і G Suite for Education, а також Google Cloud Platform, Google+, Google Асистент, Google Analytics і Google Analytics Premium.

ISO 27001 – це один із найбільш широко визнаних міжнародних незалежних стандартів безпеки. Наявність сертифіката ISO 27001 означає, що Google постійно вдосконалює свою систему керування інформаційною безпекою та регулярно проходить незалежні перевірки. Переглянути копію нашого сертифіката ISO 27001 можна тут.

Окрім сертифікації ISO 27001, Google проходить багато інших незалежних перевірок, які забезпечують додаткову прозорість і впевненість в ефективності наших методів захисту. Зведення результатів перевірок представлено в огляді відповідності наших систем стандартам і нормативним вимогам.

На початок

Найпоширеніші запитання про безпеку

Чи будете ви сканувати мої дані або використовувати їх у рекламних цілях?

На відміну від споживчих продуктів Google, у яких може відображатися реклама, у G Suite, G Suite for Education і G Suite for Government ми не збираємо й не скануємо дані користувачів, не використовуємо їх у рекламних цілях та не показуємо оголошення в основних службах. Ваші дані застосовуються виключно для надання служб G Suite і підтримки системи (зокрема щоб відфільтровувати спам, виявляти віруси, перевіряти орфографію, планувати навантаження на систему, спрямовувати трафік тощо, а також щоб користувачі могли шукати в облікових записах листи й файли).

Простіше кажучи, Google не володіє даними, які представники компаній, навчальних закладів і державних установ завантажують у служби G Suite, незалежно від характеру таких даних (об’єкти корпоративної інтелектуальної власності, особиста інформація, домашнє завдання тощо). Google також не продає ці дані третім сторонам.

Як Google захищає мою інформацію?

Інфраструктура Google від самого початку створювалася як максимально безпечне хмарне рішення. Технології Google відомі своєю ефективністю й надійністю, і тепер їх перевагами можуть користуватися компанії, навчальні заклади та державні установи в усьому світі.

Технологічність, масштабованість і гнучкість нашої інфраструктури допомагають якнадійніше захистити дані клієнтів. Наша широка мережа центрів обробки даних працює на базі спеціально спроектованих серверів із нашою власною операційною системою, що забезпечує захист і ефективність мережі. Google контролює весь свій апаратний стек, завдяки чому швидко реагує на нові загрози.

У компанії Google працює понад 550 штатних спеціалістів, відповідальних за безпеку й конфіденційність даних, а також кілька провідних міжнародних експертів із захисту інформації, додатків і мереж. Як і всі наші команди, спеціалісти з безпеки постійно вдосконалюють систему, захищаючи не лише мільйони користувачів Google, а й майбутнє всього Інтернету.

Завдяки нашим фахівцям, технологіям і гнучкості системи ви можете бути впевнені: у Google ваші дані надійно захищені. Деталі читайте в інформаційному документі про захист даних у G Suite.

Чи забезпечується в Google відповідність стандартам і нормативним вимогам?

G Suite розроблено на основі передового галузевого досвіду з дотриманням жорстких стандартів безпеки й конфіденційності. Завдяки цьому наші служби ідеально підходять клієнтам, для яких важлива відповідність стандартам і нормативним вимогам. Наші угоди передбачають жорсткі договірні зобов’язання щодо володіння даними, їх використання, безпеки, прозорості та підзвітності.

Систему Google регулярно перевіряють кілька незалежних компаній. Сторонні фахівці з них аналізують і оцінюють наші методи захисту центрів обробки даних, інфраструктури й робочих процесів на відповідність, зокрема, таким стандартам:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite також забезпечує відповідність вимогам HIPAA (Закону США про підзвітність і безпеку даних медичного страхування) та законів і норм, які регулюють діяльність навчальних закладів.

На мою організацію поширюються вимоги ЄС щодо захисту даних. Чи дотримано їх у G Suite?

Так. Компанія Google має велику клієнтську базу в Європі. Ми беремо на себе юридичні зобов’язання відповідно до вимог ЄС щодо захисту даних і рекомендацій Робочої групи із захисту персональних даних приватних осіб (Article 29 Working Party). Клієнти G Suite укладають типовий договір для країн ЄС і приймають Зміни до політики обробки даних. Окрім того, відповідно до класифікації Політики захисту урядової інформації Великої Британії пакет G Suite визнано відповідним класу OFFICIAL (Офіційно) включно з OFFICIAL-SENSITIVE (Офіційно – конфіденційна інформація).

Що робить Google, коли отримує урядовий запит на дані?

Виконуючи такі запити, ми керуємося передусім повагою до конфіденційності й безпеки ваших даних, які зберігаються в Google. Коли ми отримуємо урядовий запит, наша команда перевіряє, чи відповідає він юридичним вимогам і правилам Google. Загалом ми надаємо дані лише у відповідь на законні письмові запити, підписані вповноваженими посадовими особами відповідних установ. Якщо запит надто загальний, ми просимо уточнити його. Докладнішу інформацію читайте у Звіті про роботу служб Google.

Чи шифрує Google мої дані?

Система шифрує основні дані клієнтів, які зберігаються в службах G Suite. Докладнішу інформацію читайте в цій статті з довідкового центру.

Дані шифруються під час записування на диск. Користувачу не потрібно для цього нічого робити. Навіть якщо інформація належить одному клієнтові, Google шифрує її за допомогою різних ключів. При цьому використовується алгоритм Advanced Encryption Standard (AES) з довжиною ключа від 128 біт.

Основні дані G Suite шифруються й під час передавання між центрами обробки даних Google, а також від клієнта в систему Google і навпаки (в останньому випадку використовується протокол HTTPS із повною прямою секретністю).

Чи зберігається інформація різних клієнтів на одному сервері?

Так, дані різних клієнтів зберігаються на одному фізичному сервері, однак це не впливає на їх безпеку. Навпаки, це гарантує малу затримку та високу доступність служб, а також дає змогу масштабно застосовувати надійні уніфіковані методи захисту.

Продукти G Suite і наші системи збереження даних створено максимально безпечними. Доступ до даних клієнтів можливий тільки за наявності відповідних прав. Ми настільки віримо в надійність своєї архітектури, що зберігаємо дані клієнтів так само, як і власні, і самі користуємося службами G Suite у корпоративних цілях. Єдине середовище збереження даних дає нам змогу масштабно застосовувати уніфіковані методи захисту, а також забезпечувати високу доступність і малу затримку в роботі служб.

Наші системи унеможливлюють несанкціонований доступ до інформації, тому конкуренти не зможуть переглянути ваші дані, а ви – їхні. Докладнішу інформацію читайте в інформаційному документі про захист даних.

Як Google запобігає несанкціонованому доступу до даних?

У Google є чималий досвід у галузі захисту даних від зовнішніх і внутрішніх загроз. Докладнішу інформацію про те, як ми боремося із зовнішніми загрозами, можна переглянути тут. Окрім того, ми жорстко обмежуємо та відстежуємо внутрішній доступ до даних користувачів. Він є тільки в невеликої групи працівників, які повинні проходити сувору автентифікацію. Усі їхні дії реєструються в журналах і ретельно перевіряються на предмет несанкціонованого доступу.

Чи потрібно мені користуватись інструментами сторонніх розробників, щоб захистити свої дані в Google?

Google пропонує функції безпеки, які є достатніми для більшості клієнтів, безпосередньо в G Suite. У пакетах G Suite Business і G Suite Enterprise є додаткові функції, зокрема масове керування розширеними перевірками Диска та ключами безпеки. У всіх пакетах, незалежно від розміру організації, адміністратори G Suite можуть повністю керувати конфігурацією системи та додатками на єдиній інформаційній панелі консолі адміністратора.

Адміністратори мають прямий доступ до додаткових інструментів, зокрема функцій автентифікації (двоетапної перевірки, системи єдиного входу) і політики безпеки електронної пошти, яка дає змогу запроваджувати обов’язкове застосування протоколу TLS, керувати правами на доступ до даних і DLP. Усі функції можна просто та швидко налаштувати.

Для клієнтів, яким потрібні додаткові функції, окрім тих, що пропонуються в G Suite, ми створили Marketplace – тут можна придбати продукти наших партнерів.

Чи відповідають служби G Suite вимогам FedRAMP?

Так. G Suite, G Suite for Education, G Suite for Nonprofits і G Suite for Government, а також платформу Google App Engine схвалено урядом США для роботи на середньому рівні FIPS 199, зокрема для обробки ідентифікаційної та контрольованої відкритої інформації.

Стандарт інформаційної безпеки хмарних середовищ FedRAMP (Федеральної програми керування ризиками й авторизацією) є обов’язковим для всіх федеральних агенцій США. Ця урядова програма покликана спростити перехід на хмарну інфраструктуру за рахунок уніфікації вимог до безпеки, авторизації та контролю.

Які служби Google отримали сертифікат ISO 27001?

Цей сертифікат отримали пакети G Suite і G Suite for Education, а також Google Cloud Platform, Google+, Google Асистент, Google Analytics і Google Analytics Premium.

ISO 27001 – це один із найбільш широко визнаних міжнародних незалежних стандартів безпеки. Наявність сертифіката ISO 27001 означає, що Google постійно вдосконалює свою систему керування інформаційною безпекою та регулярно проходить незалежні перевірки. Переглянути копію нашого сертифіката ISO 27001 можна тут.

Окрім сертифікації ISO 27001, Google проходить багато інших незалежних перевірок, які забезпечують додаткову прозорість і впевненість в ефективності наших методів захисту. Зведення результатів перевірок представлено в огляді відповідності наших систем стандартам і нормативним вимогам.