Эта статья предназначена для администраторов. Информация для пользователей доступна в Справочном центре Meet.Подробная информация о безопасности Meet в версиях Education приведена в статье Безопасность и конфиденциальность в Google Meet для учебных заведений.
Обеспечьте конфиденциальность и безопасность данных организации с помощью встроенных функций Google Meet.
Защита и конфиденциальность данных
Конфиденциальность и соблюдение нормативных требованийМы защищаем вашу конфиденциальность, предоставляя вам полный контроль над вашей информацией. Кроме того, в Google соблюдаются законы защиты данных и отраслевые стандарты.
- Вы контролируете свои данные. Meet поддерживает тот же уровень конфиденциальности и защиты данных, что и другие сервисы Google Cloud.
- Ваши данные принадлежат вам, а не Google.
- Мы не используем ваши данные в рекламных целях.
- Наша компания не продает информацию пользователей третьим лицам.
- Ваши данные передаются в зашифрованном виде.
- Шифрование защищает и записи встреч, которые хранятся на Google Диске.
- Вы решаете, сколько времени ваши записи должны храниться в Google.
- В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
- В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
- Видео, аудио и чат встречи записываются, только если кто-либо из участников встречи включает запись. По умолчанию Google не хранит такие данные.
Более подробную информацию можно найти в Центре ресурсов по вопросам конфиденциальности.
- Соответствие требованиям. Внешние специалисты проверяют Meet, чтобы убедиться в безопасности сервиса. Они проводят проверки на предмет безопасности, конфиденциальности и соблюдения нормативных требований. Более подробную информацию можно найти в Центре ресурсов о соблюдении требований.
- Прозрачность. Google предоставляет данные клиентов государственным организациям по надлежащему запросу. Мы отражаем количество и типы поступивших запросов в Отчете Google о доступности сервисов и данных. Более подробную информацию можно найти на следующих страницах:
-
Умные функции и персонализация. Вы и ваши пользователи сами решаете, могут ли умные функции в Meet, а также функции персонализации в других продуктах Google использовать данные из Meet. Вы можете выбрать настройки по умолчанию для пользователей, которые, в свою очередь, могут устанавливать различные параметры для своих встреч. Более подробные сведения можно найти в следующих статьях:
Meet защищает вашу информацию, шифруя таким образом, чтобы она была доступна только людям, у которых есть правильный ключ. Meet поддерживает описанные ниже меры шифрования.
- Все данные шифруются во время передачи по интернету.
- Если вы используете телефон для голосового подключения, вызов может не шифроваться, так как аудио передается через телефонную систему компании, которая может не шифровать его.
- Записи видеовстреч Meet, хранящиеся на Google Диске, шифруются.
- Сервис Google Meet соответствует стандартам безопасности Инженерного совета Интернета (IETF) в отношении протоколов DTLS и SRTP. Подробнее о расширении DTLS для создания ключей SRTP…
Расширенное шифрование
- Meet шифрует ваши данные, чтобы обеспечить их конфиденциальность. Дополнительно вы можете включить шифрование Google Workspace на стороне клиента (CSE).
- При работе этой функции используются ключи шифрования вашей организации. Видео и аудио в Meet шифруются в браузере клиента до их отправки другим участникам встречи или в Google.
- Чтобы использовать шифрование Google Workspace на стороне клиента, необходимо подключить Google Workspace к внешнему ключу шифрования и поставщику идентификационной информации. Подробная информация приведена на странице Как шифровать данные пользователей на стороне клиента.
Meet надежно обеспечивает безопасность пользователей во время встреч. Вот лишь некоторые из ключевых функций безопасности в Meet:
- Коды встреч. Это длинные строки, которые сложно подобрать.
- Функции, доступные во время встречи. Вы дадите пользователям больше контроля над встречей, если включите управление для организаторов. Подробнее об управлении для организаторов…
- Дополнительные меры предосторожности для внешних участников. Внешние участники смогут присоединяться к встречам, не запрашивая разрешение, только если:
- Они получили приглашение из календаря до начала встречи или их пригласил другой участник в ходе встречи.
- До запланированного времени начала встречи осталось не более 15 минут.
- Подключение по телефону. Телефонные номера и PIN-коды действительны только в течение времени, отведенного для соответствующих им встреч. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.
Расширенные функции безопасности
Если встреча защищена шифрованием Google Workspace на стороне клиента:
- Внешние пользователи без приглашения не могут отправлять запрос на присоединение к ней.
- С помощью телефона к ней присоединиться нельзя.
Если встреча не зашифрована на стороне клиента, то участие в ней могут запрашивать любые внешние пользователи. Принимать запросы на участие могут только определенные сотрудники организации.
Как работает защита Meet:
- Доступ к Meet. Meet можно использовать в браузерах Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge. Подробнее об этом написано в статье Требования для использования Google Meet.
- Двухэтапная аутентификация. Эта функция обеспечивает большую безопасность аккаунта. Вы можете воспользоваться электронным ключом, одноразовым кодом или текстовым сообщением. Подробнее о том, как настроить двухэтапную аутентификацию…
- Программа Дополнительной защиты. Защищает аккаунт от фишинга и других действий злоумышленников. Подробнее о программе Дополнительной защиты Google и регистрации в ней…
- Дополнительные способы аутентификации. Вы можете воспользоваться системой единого входа с помощью SAML во всех версиях Google Workspace.
- Журналы. Вы можете просмотреть журналы аудита для Meet в консоли администратора Google. Подробнее об этом рассказывается в статье Журнал событий Meet.
- Отслеживание использования. Вы можете заносить в журнал информацию о том, какие администраторы обращались к записям Meet и с какой целью. Подробнее рассказывается в статье о прозрачном доступе.
- Записи. Чтобы обеспечить хранение записей Meet на Google Диске только в определенных регионах, например в США или в Европе, можно использовать функцию выбора региона хранения данных. Подробнее о том, как выбрать регион хранения данных…
Чтобы защитить вас и ваших пользователей, Google строго контролирует процессы предотвращения и обнаружения инцидентов, а также реагирования на них. Такое управление инцидентами – один из важнейших аспектов нашей работы по обеспечению конфиденциальности. Кроме того, это требование многих законодательных актов, включая Генеральный регламент ЕС о защите персональных данных (GDPR). Подробнее о том, как реагировать на инциденты с данными…
Предотвращение инцидентов
- Тестирование. Наши специалисты активно выявляют угрозы безопасности, принимая меры по обеспечению качества, внедряя средства обнаружения вторжения и анализируя защиту программного обеспечения.
- Внутренние проверки исходного кода помогают выявить скрытые недоработки, а также удостовериться в наличии всех необходимых средств защиты.
- Программа вознаграждений за найденные уязвимости Google. Иногда информация о потенциальных технических уязвимостях поступает от сторонних специалистов.
Обнаружение инцидентов
- Автоматический анализ сетевых и системных журналов позволяет оперативно выявлять любые подозрительные действия. Информация о них затем передается специалистам службы безопасности Google.
- Специальные инструменты и процессы для конкретных продуктов. Мы используем автоматические инструменты, чтобы выявлять инциденты на уровне продукта.
- Детектор отклонений в действиях пользователей. Наши многоуровневые системы машинного обучения способны определять разницу между безопасными и подозрительными действиями пользователей при использовании разных браузеров, устройств, приложений и т. д.
- Оповещения систем безопасности в центрах обработки данных и рабочих сервисах информируют об инцидентах, способных нанести ущерб вашей компании.
Реагирование на инциденты
- Поддержка от экспертов. Специально подготовленные эксперты готовы реагировать на инциденты любого типа и масштаба.
- Уведомления. У нас предусмотрен процесс оперативного оповещения организаций в полном соответствии с обязательствами Google, описанными в условиях использования и соглашениях.
Используйте приведенные ниже советы, чтобы создать безопасное пространство для проведения встреч.
Перед встречей
- Учитывайте риски публикации ссылок на встречу, особенно на общедоступных ресурсах.
- Будьте внимательны, приглашая внешних пользователей.
- Проверяйте анонимных пользователей, отправивших запрос на присоединение к встрече.
- Отправляйте приглашения Meet через Google Календарь. Подробная информация приведена в статье Как начать или запланировать видеовстречу Google Meet.
Во время встречи
- Проверьте соответствие изображений участников с их именами. Анонимные пользователи могут выбрать имя, которое будут видеть другие участники встречи.
- Если в ходе встречи вы столкнулись с недопустимым поведением или обнаружили неизвестного участника, удалите пользователя с помощью функции управления для организаторов или инструментов модерации. Подробную информацию можно найти в статье Как добавлять пользователей к встрече Google Meet и удалять их.
После встречи
- Если необходимо опубликовать скриншот с видеовстречи, убедитесь, что на нем не видно URL.
Общие меры для обеспечения безопасности встреч
- Включите двухэтапную аутентификацию, чтобы не допустить взлома вашего аккаунта даже в том случае, если злоумышленник получит ваш пароль. Подробная информация приведена в статье Как усилить защиту аккаунта Google.
- Воспользуйтесь инструментом "Проверка безопасности" компании Google. Он предоставит персонализированные практические советы по усилению защиты аккаунта Google организации. Начать проверку безопасности.
Используйте длинные идентификаторы
Длинные идентификаторы встреч надежнее коротких, и их сложнее подобрать. Длинные идентификаторы автоматически добавляются к мероприятиям в календаре и приглашениям на встречи, когда вы их создаете. Срок их действия не ограничен.
В переходный период используйте оба типа идентификаторов
Длинные идентификаторы поддерживают интеграцию с календарем, а короткие поддерживают системы, в которых сложно вводить длинные коды.
Чтобы присоединиться к встрече с помощью короткого идентификатора, пользователям понадобится ввести его вручную. В мероприятиях и приглашениях Календаря будет ссылка на страницу, на которой можно получить такой идентификатор. Срок действия короткого идентификатора истекает через несколько недель после последнего использования.
Как сообщить о нарушении
Сообщите нам, если вы считаете, что кто-то нарушает правила допустимого использования Google Meet.
Статьи по теме
- Принципы обеспечения конфиденциальности в Google Meet
- Безопасность и конфиденциальность в Google Meet
- Безопасность и конфиденциальность в Google Meet для учебных заведений
- Надежность и безопасность Google Workspace
- Шифрование при передаче данных в Google Cloud
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
