Соблюдение стандарта IL4 обеспечивается с помощью настроек и функций, описанных в настоящей статье. Однако ответственность за оценку соответствия этому и другим стандартам лежит на вас.
Ниже представлены рекомендуемые настройки и функции, которые администраторам Google Workspace следует включить для соблюдения стандарта IL4. О дополнительных функциях, необходимых для соответствия требованиям IL4, рассказывается в документации IL4 в eMASS.
Google Workspace и IL4
Согласно отраслевым правилам за облачную безопасность отвечают совместно клиент и поставщик облачного сервиса. Со своей стороны Google Workspace предоставляет средства управления безопасностью, определенные федеральным правительством США и международными стандартами облачной безопасности и конфиденциальности. Например, пакет Google Workspace соответствует высокоуровневым требованиям Федеральной программы США по управлению рисками и авторизацией (FedRAMP) и стандарту IL4, сертифицирован по стандартам ISO 27017, 27018, 27001 и прошел аудит по стандарту Service Organization Control (SOC) Американского института дипломированных бухгалтеров (AICPA). Подробнее о соответствии нормативным требованиям и отчетах Google Workspace…
Google Workspace предоставляет средства управления, соответствующие требованиям IL4, клиентам из Министерства обороны США, которые должны работать на этом уровне.
Чтобы обеспечить соответствие требованиям IL4, вам понадобится версия Google Workspace Enterprise Plus и дополнение Assured Controls Plus.
Версия Enterprise Plus с дополнением Assured Controls Plus включает встроенные средства защиты и функции, которые позволяют клиентам из Министерства обороны США соблюдать требования IL4 и предоставлять собственные права на использование. Ключевые функции Google Workspace, которые помогают соблюдать требования IL4, обеспечивают возможность вводить следующие географические ограничения:
- предоставлять доступ к данным только на территории США, установив регионы хранения данных;
- разрешать любые действия, связанные с предоставлением поддержки, только тем сотрудникам службы поддержки Google, которые являются резидентам США, с помощью управления доступом Assured Controls.
Ниже описаны функции и инструменты управления, которые можно использовать для соблюдения требований IL4.
Сервисы, на которые распространяются требования IL4
Пользователям, которые должны соблюдать требования IL4, следует предоставлять доступ только к тем сервисам, работа с которыми разрешена на этом уровне. Подробнее о том, как включить или отключить сервис для пользователей Google Workspace…
Сервисы, работа с которыми разрешена на уровне IL4:
- Gmail
- Календарь
- Google Chat
- Google Документы
- Google Диск
- Google Формы
- Google Meet
- Google Таблицы
- Google Презентации
Место хранения данных (США)
Google владеет и управляет центрами обработки данных, где в континентальной части США размещены сервисы Google Workspace.
Google может хранить зашифрованные основные хранимые данные Google Workspace в определенном географическом местоположении: США или Европе. Выберите США для пользователей, которые должны соблюдать требования IL4.
Клиентам из Министерства обороны США рекомендуется задать правила в отношении регионов хранения данных для всех своих пользователей. В версиях Enterprise Plus, Education Plus и Education Standard можно настроить регион хранения данных для организационного подразделения или группы конфигурации. Подробнее о регионах хранения данных и выборе географического местоположения для данных рассказывается в статье Как выбрать регион хранения данных.
Assured Controls
Assured Controls – это дополнение, необходимое клиентам из Министерства обороны США для соблюдения стандарта IL4. С помощью этого дополнения можно точно управлять доступом поставщика облачных услуг. В частности вы можете указать, что любые действия, связанные с предоставлением поддержки со стороны Google, могут осуществлять только резиденты США. Ограничив таким образом доступ к вашим данным для специалистов поддержки, вы обеспечите соблюдение стандарта IL4.
Прозрачный доступ
Прозрачный доступ в Google Workspace – это функция, которая позволяет организациям отслеживать действия сотрудников Google. Клиентам из Министерства обороны США следует контролировать доступ к своим данным с помощью журналов прозрачного доступа.
Защита от потери данных
Защита от потери данных (DLP) в Google Workspace – это набор инструментов и процессов, предназначенных для предотвращения несанкционированной передачи, раскрытия или кражи конфиденциальной информации в среде Google Workspace организации. С помощью правил DLP можно настроить автоматические действия с конфиденциальными данными, например блокировку передачи данных, уведомление администраторов или помещение контента в карантин для проверки.
Клиентам из Министерства обороны США следует определить эти правила, чтобы отслеживать и контролировать обработку конфиденциальной информации в организации.
Система единого входа
Система единого входа (SSO) Google Workspace – это процесс аутентификации, который дает возможность пользователям пользоваться нескольким приложениями и сервисами с одним набором учетных данных.
Клиентам из Министерства обороны США следует внедрить и применять надежные протоколы аутентификации, чтобы доступ к контролируемой открытой информации имели только уполномоченные сотрудники.
Google Сейф
Google Сейф – это инструмент для управления информацией и предоставления электронных документов, который позволяет организациям управлять данными, хранить их, искать и экспортировать в приложениях Google Workspace.
Клиентам из Министерства обороны США нужно будет настроить функции хранения и предоставления электронных документов, чтобы обеспечить надлежащее хранение контролируемой открытой информации, доступ к ней и ее мониторинг в соответствии со стандартом IL4.
Нужна помощь?
Чтобы узнать больше, обратитесь к представителю отдела продаж Google или к нашим дистрибьюторам: