Безопасность и конфиденциальность в Google Meet для администраторов

Эта статья предназначена для администраторов. Информация для пользователей доступна в Справочном центре Meet. Подробная информация о безопасности Meet в версиях Education приведена в статье Безопасность и конфиденциальность в Google Meet для учебных заведений.

Встроенные в Google Meet инструменты защищают данные вашей организации.

Защита конфиденциальности и данных

Конфиденциальность и соблюдение требований

Мы защищаем вашу конфиденциальность, предоставляя вам полный контроль над вашей информацией. Кроме того, Google соблюдает законы о защите данных и отраслевые стандарты.

  • Вы контролируете свои данные. Meet поддерживает тот же уровень конфиденциальности и защиты данных, что и другие сервисы Google Cloud.
    • Ваши данные принадлежат вам, а не Google.
    • Мы не используем ваши данные в рекламных целях.
    • Google не продает информацию пользователей третьим лицам.
    • Ваши данные передаются в зашифрованном виде.
    • Шифрование защищает и записи встреч, которые хранятся на Google Диске.
    • Вы решаете, сколько времени ваши записи должны храниться в Google.
    • В Meet не используются функции или программное обеспечение для отслеживания внимания пользователей.
    • В целях выполнения юридических обязательств вы можете настроить с помощью Google Сейфа правила хранения для записей Meet.
    • Видео, аудио и чат встречи записываются, только если кто-либо из участников встречи включает запись. По умолчанию Google не хранит такие данные.

Более подробную информацию можно найти в Центре ресурсов по вопросам конфиденциальности.

Шифрование

Meet защищает вашу информацию, шифруя таким образом, чтобы она была доступна только людям, у которых есть правильный ключ. Meet поддерживает описанные ниже меры шифрования.

  • Все данные шифруются во время передачи по интернету.
    • Если вы используете для голосового подключения телефон, аудио передается через телефонную систему компании, которая может не шифровать его.
  • Записи видеовстреч Meet, хранящиеся на Google Диске, шифруются.
  • Сервис Google Meet соответствует стандартам безопасности Инженерного совета Интернета (IETF) в отношении протоколов DTLS и SRTP. Подробнее о расширении DTLS для создания ключей SRTP

Расширенное шифрование

  • Meet шифрует ваши данные, чтобы обеспечить их конфиденциальность. Дополнительно вы можете включить шифрование Google Workspace на стороне клиента (CSE).
  • При работе этой функции используются ключи шифрования вашей организации. Видео и аудио в Meet шифруются в браузере клиента до их отправки другим участникам встречи или в Google.
  • Чтобы использовать шифрование Google Workspace на стороне клиента, необходимо подключить Google Workspace к внешнему сервису управления ключами шифрования и поставщику идентификационной информации. Подробнее о том, как шифровать данные пользователей на стороне клиента

Функции безопасности

Meet надежно обеспечивает безопасность пользователей во время встреч. Вот лишь некоторые из ключевых функций безопасности в Meet:

  • Коды встреч. Это длинные строки, которые сложно подобрать.
  • Функции, доступные во время встречи. Вы дадите пользователям больше контроля над встречей, если включите управление для организаторов. Подробнее об управлении для организаторов
  • Дополнительные меры предосторожности для внешних участников. Внешние участники смогут присоединяться ко встречам, не запрашивая разрешение, только если:
    • Они получили приглашение из календаря до начала встречи или их пригласил сотрудник организации, который уже участвует во встрече.
    • До запланированного времени начала встречи осталось не более 15 минут.
  • Подключение по телефону. Телефонные номера и PIN-коды действительны только в течение времени, отведенного для соответствующих им встреч. Присоединиться к встрече по телефону можно только в течение 15 минут до запланированного времени ее начала.

Расширенные функции безопасности

Если встреча защищена шифрованием Google Workspace на стороне клиента:

  • Внешние пользователи не могут отправлять запрос на присоединение к ней без приглашения.
  • С помощью телефона к ней присоединиться нельзя.

Если встреча не зашифрована на стороне клиента, то участие в ней могут запрашивать любые внешние пользователи. Принимать запросы на участие могут только определенные сотрудники организации.

Безопасное развертывание, доступ и управление

Как работает защита Meet:

  • Доступ к Meet. Meet можно использовать в браузерах Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge. Информацию о них можно найти в статье Требования для работы с Google Meet.
  • Двухэтапная аутентификация. Эта функция обеспечивает большую безопасность аккаунта. Вы можете воспользоваться электронным ключом, одноразовым кодом или текстовым сообщением. Подробнее о том, как настроить двухэтапную аутентификацию
  • Программа Дополнительной защиты. Защищает аккаунт от фишинга и других действий злоумышленников. Подробнее о программе Дополнительной защиты Google и регистрации в ней
  • Дополнительные способы аутентификации. Система единого входа через SAML поддерживается во всех версиях Google Workspace.
  • Журналы. В консоли администратора Google доступны журналы аудита для Meet. Подробнее о журналах событий Meet
  • Отслеживание использования. Вы можете фиксировать в журналах информацию о том, какие администраторы обращались к записям Meet и с какими целями. Подробнее о прозрачном доступе
  • Записи. Чтобы обеспечить хранение записей Meet на Google Диске только в определенных регионах, например в США или в Европе, можно использовать функцию выбора региона хранения данных. Подробнее о том, как выбрать регион хранения данных

Управление инцидентами

В Google действуют строгие процедуры защиты для вас и ваших пользователей. Эти процедуры помогают нам предотвращать и обнаруживать инциденты в системе безопасности, а также реагировать на них. Управление инцидентами – один из важнейших аспектов нашей работы по обеспечению безопасности и конфиденциальности. Кроме того, Google соблюдает международные правила в отношении конфиденциальности, такие как GDPR. Подробнее о реагировании на инциденты с данными

Предотвращение инцидентов

  • Тестирование. Google ищет угрозы, чтобы им противостоять.
  • Анализ кода. Google проверяет код на наличие проблем.
  • Программа вознаграждения за найденные уязвимости. Внешние эксперты помогают Google выявлять проблемы.

Обнаружение инцидентов

  • Анализ сети. Google анализирует сетевой трафик, чтобы выявлять подозрительные действия.
  • Инструменты и процессы для конкретных продуктов. Автоматизированные инструменты помогают нам выявлять инциденты в продуктах Google.
  • Детектор отклонений в действиях пользователей. Используя машинное обучение, мы обнаруживаем подозрительные действия пользователей.
  • Оповещения систем безопасности в центрах обработки данных. Мы ищем в центрах обработки данных инциденты, которые могут негативно сказаться на работе вашей организации.

Реагирование на инциденты

  • Поддержка от экспертов. Наши эксперты готовы реагировать на инциденты любого типа и масштаба.
  • Уведомления. У нас предусмотрен процесс оперативного оповещения организаций в полном соответствии с обязательствами Google, описанными в условиях использования и соглашениях.

Рекомендации по обеспечению безопасности

Мы подготовили несколько советов, которые помогут вам создать безопасное пространство для проведения встреч.

Перед встречей

  • Учитывайте риски публикации ссылок на встречу, особенно на общедоступных ресурсах.
  • Будьте внимательны, приглашая внешних пользователей.
  • Проверяйте анонимных пользователей, отправивших запрос на присоединение к встрече.
  • Отправляйте приглашения Meet через Google Календарь. Подробнее о том, как начать или запланировать видеовстречу Google Meet
  • Включите двухэтапную аутентификацию, чтобы не допустить взлома вашего аккаунта даже в том случае, если злоумышленник получит ваш пароль. Подробнее о том, как усилить защиту аккаунта Google
  • Воспользуйтесь нашим инструментом "Проверка безопасности", чтобы получить персонализированные рекомендации по усилению защиты аккаунта Google организации. Начать проверку безопасности.

Во время встречи

  • Проверьте соответствие изображений участников их именам. Анонимные пользователи могут выбрать имя, которое будут видеть другие участники встречи.
  • Если в ходе встречи вы столкнулись с недопустимым поведением одного из участников или обнаружили неизвестного участника, удалите его с помощью функции управления для организаторов или инструментов модерации. Подробнее о том, как добавлять пользователей к встрече Google Meet и удалять их

После встречи

  • Если вам необходимо опубликовать скриншот с видеовстречи, убедитесь, что на нем не видно URL.

Рекомендации по использованию идентификаторов встреч

Используйте длинные идентификаторы

Длинные идентификаторы встреч надежнее коротких, и их сложнее подобрать. Длинные идентификаторы автоматически добавляются к мероприятиям в календаре и приглашениям на встречи, когда вы их создаете. Срок их действия не ограничен.

В переходный период используйте идентификаторы обоих типов

Длинные идентификаторы поддерживают интеграцию с календарем, а короткие удобно использовать в системах, где сложно вводить длинные коды.
Чтобы присоединиться к встрече с помощью короткого идентификатора, пользователям потребуется ввести его вручную. В мероприятиях и приглашениях Календаря будет ссылка на страницу, на которой можно получить такой идентификатор. Срок действия короткого идентификатора истекает через несколько недель после последнего использования.

Как сообщить о нарушении

Сообщите нам, если вы считаете, что кто-то нарушает правила допустимого использования Google Meet.


Google, Google Workspace и связанные наименования и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.