Безпека

GOOGLE — високонавантажена мережа сервісів,
що витримує:

понад 100 млрд пошукових запитів на місяц
завантаження 100 годин нових відео щохвилини на YouTube
мільярди користувачів поштового сервісу Gmail, який доступний 99,978% часу та працює без планових простоїв

Хмарне сховище

Мільйони компаній, навчальних закладів та урядових організацій довіряють інноваційним технологіям Google. Інформація найчастіше зберігається у хмарі, тому клієнти повинні бути впевнені в тому, що їхні дані надійно захищені від втрати та витоку. Google робить все, щоб зберегти довіру клієнтів, та гарантує дотримання своїх зобов'язань у сфері зберігання даних.

Безпека

Понад 700 фахівців з безпеки, у тому числі світові експерти у своїх галузях, цілодобово займаються виявленням та усуненням усіляких потенційних загроз.

Інфраструктура Google займає лідируючі позиції у світі з надійності та безпеки, і ми вклали багато сил у її розробку. Над системами захисту вашої інформації працювало понад 700 штатних фахівців, у тому числі світові експерти з комп'ютерної безпеки. Google безперервно досліджує вразливість програмного забезпечення та впроваджує системи захисту, наприклад шифрування даних та двоетапну автентифікацію.

У центрах обробки даних Google використовується унікальне обладнання, а також спеціальні операційні та файлові системи з підвищеним рівнем захисту. Кожен із цих компонентів оптимізований для забезпечення максимальної безпеки та продуктивності. Все обладнання знаходиться під контролем фахівців Google, які миттєво реагують на будь-які вразливості системи та зовнішні загрози.

Компанія Google першою з великих постачальників хмарних послуг стала використовувати Perfect Forward Secrecy — алгоритм шифрування даних під час обміну інформацією із серверами інших компаній. Надалі багато компаній наслідували наш приклад або заявили про те, що збираються це зробити.

Google шифрує дані листів, прикріплених файлів та файлів на Google Диску не тільки в процесі їх передачі між вашими пристроями та серверами Google, але й при перенесенні між центрами обробки даних компанії.

У 2013 році для захисту від новітніх алгоритмів криптоаналізу компанія Google подвоїла довжину ключів шифрування RSA до 2048 біт і почала змінювати їх кожні кілька тижнів.

Конфіденційність

Google захищає вашу інформацію від будь-якого несанкціонованого доступу

Незалежна аудиторська компанія EY підтвердила, що заходи щодо забезпечення конфіденційності та договірні зобов'язання щодо Google Workspace та Google Workspace for Education відповідають стандарту ISO/IEC 27018:2014.

Google захищає інформацію своїх клієнтів — компаній, навчальних закладів та державних установ — від будь-якого несанкціонованого доступу, хто б не намагався її отримати: від хакерів до представників державних служб.

Питання конфіденційності інформації тісно пов'язане з питанням власності. Всі дані, що розміщені в системі Google, за визначенням є власністю клієнта Google: компанії, учбового закладу, чи держаної установи. Google не має жодних прав на дані користувачів, будь то корпоративна інтелектуальна власність, персональна чи будь-яка інша інформація. Google також не продає інформацію користувачів третім особам.

Компанія Google не збирає, не аналізує та не використовує дані клієнтів Google Workspace у рекламних цілях. Однак, цей підхід відрізняється від того, який Google застосовує в своїх безкоштовних продуктах та сервісах для приватних користувачів.

Разом з тим автоматизовані системи Google сканують та обробляють електронні листи та дані у сервісах Google Workspace, щоб захистити інформацію та забезпечити доступ до сервісів. Сканування дозволяє виявляти спам та шкідливе програмне забезпечення, сортувати повідомлення електронної пошти, розподіляючи їх по різних папках, а також швидко надавати користувачам результати пошуку в обліковому записі. У безкоштовних сервісах для приватних осіб є додаткові цілі сканування даних.

Якщо Google отримує від органів державної влади запит на надання даних клієнта, згідно зі своїми правилами, компанія рекомендує держорганам запитати ці дані безпосередньо у клієнта. У Google застосовується ретельний процес оцінки подібних запитів, у тому числі запитів на надання даних відповідно до виконавчої угоди CLOUD Act та винесення рішень щодо них.

Надійність

Угода про рівень обслуговування Google Workspace гарантує працездатність та доступність основних сервісів протягом 99,9% часу

Щоб звести до мінімуму перерви в обслуговуванні, спричинені збоями апаратного забезпечення, стихійними лихами та іншими подіями, ми створили інфраструктуру центрів обробки даних, яка характеризується високою надмірністю. Для клієнтів Google Workspace встановлено такі планові значення: для цільової точки відновлення (RPO) — нуль, а для цільового часу відновлення (RTO) — миттєве перехоплення керування при відмові (або нуль).

Архітектура програм та мережі Google розроблена таким чином, щоб забезпечувати максимальну надійність систем та їх безперебійну роботу. Обчислювальна платформа Google зберігає працездатність навіть при апаратних відмовах, стихійних лихах чи інших непередбачуваних подіях, а програмні засоби мають надійний вбудований механізм перемикання на резервний ресурс.

Центри обробки даних компанії знаходяться в різних країнах світу, що забезпечує цілодобову та цілорічну роботу всіх служб.

Безперебійність роботи кожної підсистеми не залежить від одного фізичного чи логічного сервера. Численні копії даних розподіляються по групам активних серверів Google, об'єднаних у кластер. Крім того, інформація дублюється у допоміжних центрах обробки даних. Таким чином, при відмові обладнання дані будуть доступні з іншого вузла.

Сервіси Google призначені для одночасного використання мільйонами людей. Це створює особливі вимоги до їхньої продуктивності та стійкості. Тому Google постійно проводить різні тести продуктивності, включаючи тестування додатків під тривалим високим навантаженням, щоб спостерігати їхній вплив на такі фактори, як розподіл пам'яті та час відгуку. Крім цього, виконується стресове тестування для перевірки роботи системи в нестандартних ситуаціях, у тому числі випробування її функціонування при надзвичайно високих навантаженнях, великій кількості повторень певних дій, а також при введенні великих числових значень та складних запитів до бази даних.

Компанія розробила план забезпечення безперебійної діяльності для своїх центрів обробки даних та технологічних процесів. Цей план створено на випадок великих катастроф (наприклад, землетрусів) і епідемій. Він розрахований на відсутність потрібних фахівців і служб терміном до 30 днів і передбачає безперервну роботу всіх сервісів.

Прозорість

Ваші дані належать лише вам, і ви маєте право знати, як вони використовуються

Ми прагнемо зробити інтернет-індустрію прозорішою для користувачів. Ви можете відстежувати стан наших сервісів у режимі реального часу, ознайомитись з результатами аудиту наших систем та дізнатися, як працюють наші центри обробки даних. Ваші дані належать лише вам, і ви маєте право знати, як вони використовуються.

Клієнти та регулюючі органи повинні бути впевнені в надійності та конфіденційності систем Google, а також у їхній відповідності до всіх необхідних вимог. Тому Google регулярно проходить незалежні аудиторські перевірки, під час яких незалежний аудитор перевіряє центри обробки даних, інфраструктуру та операції. Google Workspace та Google Cloud Platform сертифіковані за стандартами SOC1^™, SOC2^™ та SOC3^™ (аудит виконували фахівці Американського інституту сертифікованих аудиторів, AICPA), а також ISO/IEC 27001, 27017 та 27018. Кожний клієнт має доступ до копій цих сертифікатів в своєму акаунті через менеджер звітів про відповідність.

Компанія Google з 2010 року регулярно публікує звіти про доступність сервісів та даних із відомостями про те, як державні органи можуть запитувати дані та як вони та інші сторони впливають на безпеку та конфіденційність даних в Інтернеті.

Компанія Google була першим великим постачальником хмарних послуг, який запровадив програму, що пропонує організаціям перевіряти системи безпеки Google самостійно. Більше того, будь-який спеціаліст з інформаційної безпеки, який надішле в Google інформацію про знайдену вразливість їхніх мережевих сервісів, отримає нагороду.

Google розробив особливий протокол дій у разі порушення конфіденційності, цілісності та доступності систем або даних. Цей комплекс заходів та процедур покликаний усунути та задокументувати неполадки, ліквідувати їх наслідки, а також повідомити про проблеми, що виникли, зацікавленим особам. Служба інформаційної безпеки Google працює цілодобово та без вихідних. Якщо конфіденційність, цілісність або доступність ваших даних буде порушено, фахівець цієї служби або менеджер з продуктів зв'яжеться з вами.

Керування кінцевими точками

Ця функція підтримується в усіх пакетах версій Frontline, Business, Enterprise, Education.

Налаштовуючи правила керування кінцевими точками Google, ви можете вибрати для мобільних пристроїв базовий або розширений режим, а також встановити окремі параметри з урахуванням типів пристроїв

Сучасні реалії та ритм життя кардинально змінили стандарти роботи. Тепер у працівників стало більше свободи: дозволено працювати коли зручно і де зручно. На цьому тлі загострилось питання безпеки корпоративної інформації.

Користувачі хмарних сервісів Google Workspace мають доступ до корпоративної інформації з будь-яких пристроїв. За допомогою функції керування кінцевими точками Google ви зможете захистити дані своєї організації на мобільних пристроях, комп'ютерах, ноутбуках та інших.

Базова безпека мобільних пристроїв
Базові функції керування мобільними пристроями ввімкнені за замовчанням. Вони забезпечують основний захист, наприклад, від зламу. Завдяки цьому вашим користувачам не потрібно встановлювати додаток для керування пристроями.
Розширені функції захисту мобільних пристроїв та керування додатками
Щоб краще контролювати дані організації, використовуйте розширені функції керування мобільними пристроями: вимагайте надійніші паролі, віддалено очищайте пристрої, керуйте додатками iOS, працюйте з робочими профілями на пристроях Android тощо.
Комп'ютерна безпека
Ви можете вибрати, які ноутбуки, стаціонарні комп'ютери й інші кінцеві точки матимуть доступ до даних організації, а також отримувати відомості про ці пристрої. Крім того, ви можете блокувати пристрої, віддалено виходити з облікових записів користувачів і застосовувати доступ з урахуванням контексту.
Керування корпоративними пристроями
Ви можете керувати всіма корпоративними пристроями (мобільними, ноутбуками й комп'ютерами) з єдиного місця - Консолі адміністратора Google Workspace.

Керування мобільними додатками

Ця функція підтримується в усіх пакетах версій Frontline, Business, Enterprise, Education.

Ви можете вирішувати, які додатки Android та iOS користувачі можуть знаходити та встановлювати на свої керовані пристрої

Адміністратори мають змогу визначати, які додатки користувачі пристроїв Android та iOS можуть знаходити й установлювати для роботи чи навчання. Для цього додайте їх у список мобільних і вебдодатків у Консолі адміністратора Google. Це можуть бути загальнодоступні додатки, зокрема сторонні додатки для безпеки, бізнесу й керування документами, а також приватні додатки. Ви також можете включити в список платні загальнодоступні додатки.

Щоб реалізувати додаткові можливості, використовуйте розширені функції Google керування мобільними пристроями для Android. Якщо ви керуєте додатками для iOS, усі користувачі пристроїв iPhone та iPad в вашій організації повинні встановити додаток Google Device Policy.

Тоді ви матимете змогу:

Примусово встановлювати додатки
Забороняти встановлення некерованих додатків
Забороняти користувачам видаляти додатки
Додавати віджети додатків
Налаштовувати додатки як сервіси VPN
Налаштовувати параметри додатків для груп і дочірніх організаційних підрозділів

Найчастіше запитують
Важливі питання про хмарне корпоративне сховище

Як працює об'єднане сховище?
Який контент враховується у квоті на зберігання? Що не враховується?
Що станеться, якщо користувач чи організація перевищать обмеження обсягу сховища?
Безпека даних на Google Диску
Конфіденційність даних на Google Диску, Документах, Таблицях, Презентаціях та Vids
Прозорий доступ. Перегляд журналів доступу співробітників Google до контенту користувачів

Як працює об'єднане сховище?
Об'єднане сховище використовується спільно всіма користувачами для зберігання даних, наприклад, файлів Google Диска, Gmail, Google Фото та інших об'єктів.

Кожна додаткова ліцензія користувача збільшує обсяг сховища. Оскільки воно об'єднане, користувачам доступно більше місця для зберігання, ніж зазначено в їх ліцензіях.

Об'єднане сховище надається поетапно:
- У момент покупки ви отримаєте доступ до частини сховища.
- В міру своєчасного внесення платежів за передплату обсяг простору, що надається, буде збільшуватися до загального обсягу сховища. Від моменту платежу до додаткового простору може пройти до 72 годин.
Який контент враховується у квоті на зберігання? Що не враховується?
Враховуються такі файли:
1. Google Диск
  - Файли у форматі PDF, зображення, відео, записи зустрічей Meet та файли проектів Сайтів.
  - Файли, створені або змінені після 2 травня 2022 р. в програмах для спільної роботи, наприклад у Google Документах, Таблиці, Презентації, Малюнки, Форми, Диктофон або Jamboard.
  - Контент на спільних дисках.
  - Контент у кошику, доки він не буде назавжди видалений.
2. Gmail
  - Всі електронні листи та прикріплені до них файли, включаючи вміст папок "Спам" та "Кошик".
3. Google Фото
  - Зображення та відео, завантажені в Google Фото з оригінальною якістю.
  - Зображення та відео, завантажені в Google Фото з високою якістю (тепер цей варіант називається "Стиск файлів") та експрес-якістю після 1 червня 2021 р. Об'єкти високої та експрес-якості, завантажені до цієї дати, не займають місця у сховищі.
Не враховуються такі файли:
- Ярлики Диску.
- Повідомлення Google Chat та прикріплені до них файли.
- Контент, створений у програмі "Мої карти".
- Файли, до яких надається доступ користувачам. Файли спільного доступу враховуються лише у квоті власника файлу, але не користувачів, яким надано доступ.
- Історія версій для файлів, створених у Google Документах, Таблицях та Презентаціях, лише якщо користувач не встановив прапорець для збереження старих версій.
Що станеться, якщо користувач чи організація перевищать обмеження обсягу сховища?
1. Якщо користувач перевищить встановлене адміністратором або ліцензією обмеження обсягу сховища, це відразу вплине на роботу з сервісами Google.
  - Завантаження або копіювання файлів у хмару Google Фото будуть недоступні відразу після досягнення ліміту.
2. Якщо організація перевищить обмеження на 25% або 14 днів (залежно від того, що станеться раніше):
  - Користувачі не зможуть завантажувати нові файли та зображення на Google Диск.
  - Користувачі не зможуть створювати файли в програмах спільної роботи, таких як Google Документи, Таблиці, Презентації, Малюнки та Форми. Поки використовуваний обсяг сховища не буде зменшено до допустимого значення, ніхто з користувачів не зможе змінювати або копіювати файли, на які вплинуло перевищення, а також надсилати свої форми.
  - Запис зустрічей у Google Meet буде недоступним.
3. Навіть якщо буде перевищено ліміт для організації, користувачі зможуть входити до облікового запису Google Workspace, надсилати та отримувати електронні листи, а також переглядати та завантажувати файли.
4. Якщо квота перевищена протягом двох і більше років, весь контент користувача в Gmail, Google Фото і Google Диску може бути видалений. До контенту також належать файли Google Документів, Таблиць, Презентацій, Малюнок, Форм, Vids та Jamboard.
  Перед видаленням вмісту Google:
  - Попередить про це електронною поштою або за допомогою повідомлень у сервісах Google не пізніше ніж за три місяці до дати видалення контенту.
  - Дасть вам можливість запобігти видаленню даних: для цього потрібно придбати додатковий простір або звільнити місце у сховищі.
  - Дасть можливість завантажити дані із сервісів Google.
Безпека даних на Google Диску
Якщо ви користуєтеся Google Диском в організації або навчальному закладі, всі файли, які ви отримуєте від користувачів, які не належать до вашої організації, перевіряються на наявність шкідливого ПЗ та фішинг. З метою безпеки доступ до неприпустимих файлів блокується. Коли алгоритми Google класифікують файл як ймовірний спам, він блокується або перенаправляється спам.

Google залишає за собою право негайно заблокувати користувача Диска, який порушив правила допустимого використання. Щоб запобігати випадкам шахрайства та інших зловмисних дій у Google Диску, ми використовуємо сервіс reCAPTCHA. Якщо порушення виявлено в масштабах організації або навчального закладу, Google може повністю заблокувати обліковий запис і заборонити адміністратору доступ до всіх сервісів Google Workspace. У цьому випадку ми надішлемо повідомлення головному адміністратору на додаткову адресу електронної пошти.

Файли, завантажені на Google Диск, зберігаються у захищених центрах обробки даних.
- Якщо з комп'ютером, телефоном або планшетом щось трапиться, ви можете отримати доступ до своїх документів з інших пристроїв.
- За промовчанням файли видно лише вам. Однак ви можете відкрити їх іншим користувачам.
Конфіденційність даних на Google Диску, Документах, Таблицях, Презентаціях та Vids
Дані користувача використовуються для персоналізації

Щоб користувачеві було зручніше використовувати сервіси, Google обробляє деякі дані клієнта і при цьому забезпечує їх захист. Ви можете в будь-який момент змінити конфіденційність в обліковому записі Google.
- Контент користувача надійно захищений
  Коли користувач завантажує або створює файли у сервісах Google, вони розміщуються в центрах обробки даних Google, які використовують систему безпеки, яка відповідає всім світовим стандартам. Дані передаються та зберігаються у зашифрованому вигляді. Якщо користувач працює з файлами в режимі офлайн, інформація зберігається на його пристрої.
  
  Вбудовані в обліковий запис Google системи захисту визначають і блокують такі загрози, як спам, фішинг та зловмисне програмне забезпечення. Під час зберігання інформації про дії користувача застосовуються суворі стандарти захисту даних.
- Ім'я та адреса електронної пошти користувача використовуються для синхронізації даних та розсилки з новинами
  Google зберігає ім'я та адресу електронної пошти користувача, щоб запам'ятовувати переваги, спрощувати вхід до облікового запису, забезпечувати доступ до файлів, завантажених з різних пристроїв, а також повідомляти про зміни в сервісах та дії користувачів.
- Дані користувача потрібні для створення облікового запису Google та керування ним
  Під час створення облікового запису Google необхідно вказати ім'я та номер телефону користувача. У подальшому під час керування обліковим записом можна додати додаткові відомості, наприклад фізичну адресу та фото профілю, а також завантажити контакти.
- Дані з Google Диску, Документів, Таблиць, Презентацій та Vids використовуються для покращення сервісів
  Аналіз контента, який користувач зберігає у сервісах Google, забезпечує роботу таких функцій, як фільтрація спаму, виявлення вірусів, захист від шкідливого програмного забезпечення та пошук файлів у власному обліковому записі.
  
  Щоб підвищити продуктивність і надійність сервісів, ми збираємо дані про їх функціонування та збої. Крім того, ці дані допомагають запобігати порушенням у сервісах та аналізувати їх роботу.
- Контент із сервісів Google Диску не використовується для керування рекламою
  Google не використовує дані з додатків, у яких зберігається особистий контент, для підбору рекламних оголошень.
Прозорий доступ. Перегляд журналів доступу співробітників Google до контенту користувачів
Що таке журнали прозорого доступу?

Ці журнали містять відомості про дії співробітників Google, включаючи такі:
- дії служби підтримки, які були запрошені клієнтом по телефону;
- прості технічні дії під час аналізу, що виконується під час обробки запиту у службі підтримки;
- інші технічні операції для забезпечення роботи сервісу, наприклад відновлення після збою.
Приклади використання прозорого доступу

Прозорий доступ може бути корисним у різних ситуаціях. Наприклад, за його допомогою можна:
- переконатися, що Google звертається до даних користувачів тільки з робочими цілями, наприклад, у разі вирішення проблеми або обробки запиту.
- переконатися, що фахівці Google коректно опрацьовують запит;
- збирати та проаналізувати інформацію про відстежувані події доступу за допомогою автоматичного інструменту керування відомостями та подіями, пов'язаними з безпекою (SIEM).
Сервіси з журналами прозорого доступу
- Gmail: теми, тексти листів, прикріплені файли.
- Календар: назви, описи та місця проведення заходів.
- Chat: імена, назви чат-кімнат, чат-групи; тексти повідомлень і тем у прямому листуванні та чат-кімнатах; інформація про користувачів, у тому числі імена, адреси електронної пошти та участь у чат-кімнатах.
- Диск: вміст вихідних файлів, завантажених на Диск.
- Google Документи, Форми, Таблиці, Сайти та Презентації: вміст документів, у тому числі текстовий вміст, вбудовані зображення та малюнки, коментарі та відповіді, отримані через форми.
  Примітка. Застаріла версія сайтів не підтримується.
- Meet: записи, що зберігаються на Диску.
  Примітка. Google не має доступу з правами адміністратора до поточних зустрічей. Записи, що зберігаються на Диску — це все, що залишається після завершення зустрічі.
Правила ведення журналів прозорого доступу
1. Запис у журналі створюється в наступних випадках:
  - Коли співробітник Google звертається до контенту користувача, створеного за допомогою такого сервісу. Наприклад, запис створюється, коли інженер служби підтримки допомагає усунути проблему, пов'язану з Календарем.
  - Користувач надає співробітнику Google доступ до даних за допомогою спільного доступу до файлу.
  - Повідомлення клієнта про подію доступу заборонено законом.
  - Дані, до яких звертається Google — це ідентифікатор на загальнодоступному ресурсі, наприклад, ідентифікаційний номер документа.
  - До даних звертається системне завдання, наприклад завдання стиснення під час передачі даних чи машинному навчанні. У цьому випадку Google використовує внутрішню версію авторизації файлів, щоб переконатися, що код системи, що діє для сервісів з підтримкою прозорого доступу, перевіряється другою стороною.
2. Запис у журналі не створюється у таких випадках:
  - Користувач надає співробітнику Google доступ до даних за допомогою загального доступу до файлу.
  - Повідомлення клієнта про подію доступу заборонено законом.
  - Дані, до яких звертається Google – це ідентифікатор на загальнодоступному ресурсі, наприклад, ідентифікаційний номер документа.
  - До даних звертається системне завдання, наприклад завдання стиснення під час передачі даних чи машинному навчанні. У цьому випадку Google використовує внутрішню версію авторизації файлів, щоб переконатися, що код системи, що діє для сервісів з підтримкою прозорого доступу, перевіряється другою стороною.

Безпека

GOOGLE — високонавантажена мережа сервісів, що витримує:

Хмарне сховище

Безпека

Конфіденційність

Надійність

Прозорість

Керування кінцевими точками

Керування мобільними додатками

Ви можете вирішувати, які додатки Android та iOS користувачі можуть знаходити та встановлювати на свої керовані пристрої

Найчастіше запитуютьВажливі питання про хмарне корпоративне сховище

Як працює об'єднане сховище?

Об'єднане сховище надається поетапно:

Який контент враховується у квоті на зберігання? Що не враховується?

Враховуються такі файли:

Не враховуються такі файли:

Що станеться, якщо користувач чи організація перевищать обмеження обсягу сховища?

Безпека даних на Google Диску

Конфіденційність даних на Google Диску, Документах, Таблицях, Презентаціях та Vids

Дані користувача використовуються для персоналізації

Прозорий доступ. Перегляд журналів доступу співробітників Google до контенту користувачів

Що таке журнали прозорого доступу?

Приклади використання прозорого доступу

Сервіси з журналами прозорого доступу

Правила ведення журналів прозорого доступу

GOOGLE — високонавантажена мережа сервісів,
що витримує:

Найчастіше запитують
Важливі питання про хмарне корпоративне сховище