Этот контент обновлен в феврале 2024 года и соответствует ситуации на момент написания. Правила безопасности Google и работа систем могут изменяться, потому что мы постоянно повышаем уровень защиты наших пользователей.

Введение

Платформа Google Карт предоставляет своим клиентам и партнерам API и SDK для разработки мобильных и веб-приложений с использованием геопространственных технологий Google. Мы предлагаем более 50 API и SDK для различных сфер деятельности. При создании решений наши клиенты часто должны соблюдать требования в отношении безопасности и использования данных, а также нормативные требования. В том числе необходимо обеспечивать соответствие сторонних технологий этим требованиям.

Ниже вы найдете общие сведения о специалистах, процессах и средствах технологического контроля платформы Google Карт, а также описание преимуществ работы с ней. Сначала поговорим о двух основных технологических составляющих этой платформы.

• Предоставляемые компанией Google технологии, центры обработки данных и инфраструктура. Платформа Google Карт работает исключительно на основе центров обработки данных и инфраструктуры, предоставляемых Google. Поэтому на нее распространяются внутренние и внешние аудиты Google, в рамках которых проверяется корректность реализации описанных здесь средств обеспечения безопасности, операционного и технического контроля.
• Технологии платформы Google Карт. Помимо унаследованных средств, на платформе Google Карт используются дополнительные средства обеспечения безопасности и конфиденциальности, управления данными и операционного контроля для наборов продуктов Google.

Этот документ содержит общие сведения о процессах и средствах обеспечения безопасности на платформе Google Карт, сгруппированные по следующим темам:

• Фокус на безопасности и конфиденциальности на всех уровнях организации.
• Безопасность технической инфраструктуры и оборудования.
• Операционная безопасность.
• Основные средства обеспечения безопасности.
• Безопасность на стороне клиента (для сайтов и мобильных приложений).
• Аудиты и сертификации, пройденные платформой Google Карт.
• Законодательные нормы, применяемые в разных странах.

Потенциальные клиенты могут получить дополнительную информацию у представителя отдела продаж.

Организация, ориентированная на безопасность и конфиденциальность

Безопасность – ключевой принцип, определяющий в Google структуру организации, культуру, приоритеты обучения и процесс найма. Этот принцип лежит в основе создания центров обработки данных и доступных в них технологий. На нем базируются повседневные рабочие процессы Google, в том числе планирование мер на случай аварий и управление угрозами. Безопасности уделяется первоочередное внимание при работе с данными, настройками аккаунтов, проверками на соответствие требованиям и отраслевыми сертификатами. Сервисы Google разрабатываются так, чтобы уровень безопасности в них был выше, чем в большинстве локальных служб, где используется несколько поставщиков и платформ и нет единой системы для обеспечения безопасности. Таким образом, применяя продукты платформы Google Карт, вы получаете преимущество благодаря интегрированным программам и средствам контроля безопасности. Безопасность лежит в основе рабочих процессов платформы, обслуживающих более миллиарда людей по всему миру.

Вместе Google и платформа Google Карт обеспечивают несколько уровней безопасности во всех подразделениях компании и при их взаимодействии:

• отдел безопасности Google;
• команда платформы Google Карт по обеспечению безопасности продуктов;
• активное взаимодействие с сообществом специалистов в области безопасности;
• команда платформы Google Карт по обеспечению конфиденциальности;
• тренинги по безопасности и конфиденциальности для сотрудников Google;
• специалисты по внутреннему аудиту и проверке соблюдения требований.

Команды Google по обеспечению безопасности

В Google есть специальные команды по обеспечению безопасности, работающие на уровне компании и семейства продуктов.

Отдел безопасности Google работает с различными семействами продуктов, в том числе с платформой Google Карт. В него входят ведущие мировые специалисты в области информационной безопасности, безопасности приложений, криптографии и сетевой безопасности. Они выполняют следующие задачи:

• Разработка, проверка и реализация процессов обеспечения безопасности, в том числе пересмотр планов по обеспечению безопасности для сетей Google и консультирование разработчиков и специалистов по продуктам. Например, специалисты по криптографии проверяют перед запуском продукты, в которых используются криптографические решения.
• Управление угрозами безопасности. С помощью коммерческих и собственных инструментов эти специалисты отслеживают существующие угрозы и подозрительные действия в сетях Google.
• Выполнение плановых проверок и оценок безопасности, в том числе с привлечением сторонних специалистов.
• Публикация статей по информационной безопасности. Специалисты Google ведут блог и публикуют видео на YouTube, где рассказывают о некоторых командах по обеспечению безопасности и их достижениях.

Команда платформы Google Карт по обеспечению безопасности в сотрудничестве с отделом безопасности Google следит за реализацией решений по безопасности в рамках разработки отдельных продуктов и контроля надежности сайтов. Эта команда выполняет следующие задачи:

• Тестирование устойчивости к сбоям, которое позволяет оценивать отказоустойчивость продуктов платформы Google Карт и их способность к бесперебойной работе в инфраструктуре Google высокой доступности.
• Внешнее тестирование на проникновение. Продукты платформы Google Карт проходят такое тестирование не реже одного раза в год. Оно позволяет повышать надежность наших сервисов и предоставлять независимую гарантию их безопасности.

Сотрудничество с сообществом специалистов по информационной безопасности

Мы уже давно тесно сотрудничаем с сообществом специалистов по информационной безопасности и высоко ценим их помощь в выявлении потенциальных уязвимостей в платформе Google Карт и других продуктах Google.

• Сотрудничество с интернет-сообществом через Project Zero. Project Zero – это команда специалистов по информационной безопасности, изучающих уязвимости нулевого дня. Примеры объектов исследования: эксплойты Spectre, Meltdown и POODLE SSL 3.0, уязвимости наборов шрифтов.
• Научные исследования. Разработчики и ученые Google активно участвуют в обсуждениях и публикуют статьи в сообществах специалистов по информационной безопасности и конфиденциальности. Публикации, связанные с безопасностью, можно найти на сайте Google Research. Сотрудники отдела безопасности Google поделились своим опытом в книге Building Secure and Reliable Systems (Создание безопасных и надежных систем).
• Программа вознаграждения за найденные уязвимости. Платформа Google Карт участвует в программе вознаграждения за найденные уязвимости, предлагающей десятки тысяч долларов за каждую подтвержденную уязвимость. Эта программа поощряет исследователей сообщать о проблемах разработки и реализации, которые могут подвергнуть риску данные клиентов. В 2022 г. компания Google выдала денежные призы на сумму более 11,9 млн долларов США. Узнать больше об этой программе и вознаграждениях от Google можно в разделе основной статистики Bug Hunters. Дополнительная информация о том, как сообщать о проблемах с безопасностью, приведена в разделе, посвященном обработке уязвимостей.
• Исследование безопасности ПО с открытым исходным кодом. Разработчики Google также выступают организаторами и участниками проектов по созданию ПО с открытым исходным кодом и научных конференций. Такие проекты субсидируются в рамках программы вознаграждения за найденные уязвимости. Это позволяет сделать код лучше.
• Криптография. С целью защиты TLS-подключений от атак квантовых компьютеров криптографы Google мирового уровня разработали комбинированный эллиптический и постквантовый алгоритм (CECPQ2). Также они создали Tink – библиотеку криптографических API с открытым исходным кодом. Эта библиотека используется и во внутренних продуктах и сервисах Google.

Команда платформы Google Карт по обеспечению конфиденциальности

Команда по обеспечению конфиденциальности действует отдельно от подразделений, занимающихся разработкой продуктов и обеспечением безопасности. Она поддерживает внутренние инициативы, направленные на улучшение всех аспектов конфиденциальности: критических процессов, внутренних инструментов, инфраструктуры и разработки продуктов. Эта команда выполняет следующие задачи:

• Проверка новых продуктов на соответствие строгим стандартам конфиденциальности собираемых данных. Эта команда принимает участие в запуске каждого продукта, проверяя проектную документацию и анализируя код.
• После запуска продукта команда по обеспечению конфиденциальности контролирует автоматические процессы, проверяющие правильность сбора и использования данных.
• Изучение оптимальных методов обеспечения конфиденциальности.

Тренинги по безопасности и конфиденциальности для сотрудников Google

Сфера безопасности и конфиденциальности данных постоянно меняется, поэтому целенаправленное обучение сотрудников является ключевым средством повышения осведомленности. Все наши специалисты в обязательном порядке проходят тренинги по этой тематике как при принятии на работу, так и на протяжении всей своей карьеры в Google.

• Ознакомление. Все новые сотрудники принимают кодекс делового поведения, в котором упоминается обязательство Google обеспечивать надежность и безопасность информации о клиентах.
• Специальные тренинги для разных должностей. Каждый сотрудник сталкивается в работе со своими аспектами безопасности, поэтому и обучение должно быть разным. Например, новым разработчикам дают рекомендации по защите кода, созданию безопасных продуктов и использованию инструментов автоматического тестирования на уязвимость. Затем они регулярно посещают брифинги по безопасности и получают письма с информацией о новых угрозах, видах атак, методах предотвращения их последствий и т. д.
• Мероприятия. Google регулярно проводит конференции для всех своих сотрудников, направленные на повышение осведомленности и стимулирование инноваций в области безопасности и конфиденциальности данных. В офисах Google по всему миру проходят мероприятия, посвященные обеспечению безопасности и конфиденциальности при разработке ПО, обработке данных и применении правил.

Специалисты по внутреннему аудиту и проверке соблюдения требований

В штате платформы Google Карт есть отдел внутреннего аудита, ответственный за проверку продуктов Google на соответствие нормам действующего законодательства разных стран. По мере создания новых и обновления существующих стандартов аудита специалисты этого отдела определяют, какие элементы управления, процессы и системы необходимы для соблюдения этих стандартов. Также они привлекают сторонних специалистов для проведения независимых аудитов и оценок. Подробную информацию можно найти в разделе Аудиты и сертификация в области безопасности ниже.

Безопасность превыше всего

Серверы, операционные системы и географически распределенные центры обработки данных Google проектируются по принципам углубленной защиты. Платформа Google Карт работает на базе технической инфраструктуры, созданной для обеспечения максимальной безопасности. Наша ИТ-инфраструктура безопаснее и проще в управлении, чем большинство классических локальных и размещенных решений.

Ультрасовременные центры обработки данных

Фокус на безопасности и защите данных – один из основных критериев проектирования в Google. Физическая безопасность центров обработки данных имеет многоуровневую структуру. В частности, используются такие способы защиты, как специально разработанные карты электронного доступа, сигнализации, блокираторы дорог, ограждения, металлодетекторы и биометрическая идентификация. Кроме того, для обнаружения нарушителей применяются лазерные охранные системы, круглосуточно работающие внешние и внутренние видеокамеры с высоким разрешением и другие средства. В случае инцидента мы можем проанализировать журналы доступа, данные о действиях и записи видеокамер. Центры обработки данных Google патрулируют опытные охранники, прошедшие строгий отбор с проверкой биографических данных и специальную подготовку. Чем ближе вы находитесь к этажу центра обработки данных, тем выше меры безопасности. Попасть на него можно только через охраняемую зону с многофакторным контролем доступа, включающим проверку пропуска и биометрических данных. Заходить сюда могут только сотрудники, занимающие определенные должности. Фактически менее одного процента работников Google когда-либо посещали центр обработки данных.

Google размещает центры обработки данных по всему миру, чтобы обеспечивать максимальную скорость работы и надежность своих сервисов. Инфраструктура обычно устроена так, чтобы обслуживать трафик в ближайшем к его источнику центре обработки данных. Таким образом, точное место хранения данных платформы Google Карт может варьироваться в зависимости от того, откуда пришел трафик, и эти данные могут обрабатываться серверами в ЕЭЗ/Великобритании или передаваться в другие страны. Решения клиентов Google, в которых реализованы продукты платформы Google Карт, обычно доступны по всему миру и часто привлекают аудиторию из разных стран. Техническая инфраструктура, поддерживающая эти продукты, развернута глобально. Это позволяет сократить задержки и обеспечить резервирование систем. Для платформы Google Карт используется часть глобальной сети центров обработки данных Google (см. ниже).

Северная и Южная Америка

• США
• Чили

Европа

• Бельгия
• Финляндия
• Нидерланды

Азия

• Тайвань
• Сингапур

Энергоснабжение центров обработки данных Google

Для обеспечения круглосуточной работы и бесперебойного обслуживания центры обработки данных снабжены системами резервного энергоснабжения и контроля среды. У каждого критического компонента есть два источника питания (основной и резервный) одинаковой мощности. Резервные генераторы способны обеспечить функционирование центра обработки данных в полном объеме. Системы охлаждения поддерживают постоянную рабочую температуру серверов и другого оборудования. Это снижает риск сбоев и минимизирует воздействие на окружающую среду. Системы обнаружения и тушения пожара помогают предотвратить повреждение оборудования. Датчики тепла, огня и дыма передают звуковые и визуальные сигналы на пульты управления безопасностью и панели дистанционного контроля.

Google – первая крупная компания, предоставляющая интернет-услуги, которая прошла внешнюю сертификацию высоких стандартов экологической безопасности, безопасности труда и управления энергопотреблением для всех своих центров обработки данных. Например, чтобы продемонстрировать свою приверженность принципам управления энергопотреблением, компания Google прошла добровольную сертификацию на соответствие стандарту ISO 50001 для центров обработки данных в Европе.

Специальное оборудование и ПО для серверов

В центрах обработки данных Google используется специально созданное серверное и сетевое оборудование, часть которого спроектирована в самой компании. Серверы Google характеризуются оптимальным уровнем производительности, охлаждения и энергоэффективности. Кроме того, они снабжены дополнительной защитой от физического вторжения. В отличие от большинства коммерческого оборудования, серверы Google не содержат ненужных компонентов, например видеокарт, чипсетов и периферийных разъемов, которые могут создавать уязвимости. Google тщательно выбирает компоненты, проверяет их поставщиков и проводит аудиты безопасности предлагаемой ими продукции. Google разрабатывает собственные микросхемы, такие как Titan, которые помогают безопасно выполнять идентификацию и аутентификацию легитимных устройств на аппаратном уровне, а также код, используемый этими устройствами для запуска.

Ресурсы серверов распределяются динамически. Это дает нам возможность развиваться, быстро и эффективно адаптируясь к изменениям клиентского спроса за счет добавления или перераспределения ресурсов. Такая однородная среда поддерживается с помощью собственного ПО, которое позволяет постоянно следить за изменениями в системах на бинарном уровне. Автоматизированные, самовосстанавливающиеся механизмы Google помогают выявлять дестабилизирующие события, устранять их последствия, получать уведомления об инцидентах и снижать риск взлома сети.

Безопасное развертывание сервисов

Сервисы Google – это исполняемые файлы приложений, которые создаются и запускаются в инфраструктуре Google. Чтобы справиться с необходимым уровнем рабочей нагрузки, исполняемые файлы одного и того же сервиса могут запускаться на тысячах машин. Сервисами, которые запускаются непосредственно в инфраструктуре, управляет сервис оркестровки кластера Borg.

Инфраструктура не предполагает доверия между сервисами, которые в ней выполняются. Такая модель безопасности называется моделью нулевого доверия. Она означает, что по умолчанию никакие устройства или пользователи (как внутри сети, так и за ее пределами) не считаются доверенными.

Поскольку инфраструктура разработана как многопользовательская, данные клиентов Google (потребителей, компаний и даже собственные данные Google) распределяются по ней. Она включает десятки тысяч однородных машин и не собирает данные определенного клиента на какой-либо одной или нескольких машинах.

Мониторинг и утилизация оборудования

Специалисты Google тщательно следят за местонахождением и состоянием всего оборудования центров обработки данных с помощью штрихкодов и тегов объектов. Благодаря металлодетекторам и видеонаблюдению ни одно устройство не может покинуть этаж центра обработки данных без разрешения. Если какой-либо компонент не проходит очередную проверку на производительность, он изымается из инвентаря и списывается.

Чтобы защитить данные, хранящиеся на запоминающих устройствах, в том числе на жестких дисках, твердотельных накопителях и энергонезависимых двухсторонних модулях памяти (DIMM), Google использует такие технологии, как полное шифрование дисков (FDE) и их блокировка. Когда устройство изымается из эксплуатации, уполномоченный сотрудник убеждается, что все данные с него удалены (перезаписаны нулями), и выполняет проверку на отсутствие данных, состоящую из нескольких этапов. Если по каким-либо причинам данные нельзя удалить, диск уничтожается физически. Для этого используется специальный измельчитель, который разбивает диск на мелкие фрагменты, которые затем перерабатываются на охраняемом объекте. В каждом центре обработки данных соблюдаются строгие правила утилизации, и любое отклонение от них немедленно устраняется.

Преимущества глобальной сети Google с точки зрения безопасности данных

В других геопространственных решениях (облачных и локальных) данные передаются между устройствами через общедоступный интернет с помощью так называемых переходов. Количество переходов зависит от оптимального маршрута между интернет-провайдером клиента и центром обработки данных. Каждый дополнительный переход открывает новую возможность для атаки или перехвата данных. Поскольку глобальная сеть Google связана с большинством интернет-провайдеров в мире, количество переходов через общедоступный интернет сокращается. Это позволяет ограничить злоумышленникам доступ к данным.

В сети Google используется несколько уровней защиты (углубленная защита) от внешних атак. Доступ предоставляется только авторизованным сервисам и протоколам, которые соответствуют требованиям безопасности, а все остальные запросы автоматически удаляются. Для сегрегации сети используются брандмауэры и списки контроля доступа. Весь трафик проходит через серверы Google Front End (GFE). Это помогает выявлять и останавливать вредоносные запросы и DDoS-атаки. Журналы регулярно проверяются на наличие любых ошибок программирования. Доступ к сетевым устройствам есть только у авторизованных сотрудников.

Глобальная инфраструктура Google позволяет использовать сервис Project Shield, предоставляющий бесплатную, неограниченную защиту сайтам, которые уязвимы к DDoS-атакам, препятствующим доступу к информации. Сервис Project Shield предлагается новостным, правозащитным сайтам и сайтам для наблюдения за проведением выборов.

Решения, обеспечивающие минимальные задержки и высокую доступность

IP-сеть Google включает собственные и общедоступные волоконные линии и подводные кабели. Она позволяет предоставлять сервисы по всему миру с высокой доступностью и минимальными задержками.

При разработке компонентов платформы Google предусматривается высокая степень резервирования. Это относится к проектированию серверов, хранению данных, обеспечению подключения к сети и интернету и, собственно, созданию и настройке ПО. Такое тотальное резервирование включает обработку исключений и позволяет создавать решения, не зависящие от отдельного сервера, центра обработки данных или сетевого подключения.

Центры обработки данных Google распределены географически, чтобы свести к минимуму влияние региональных сбоев, например стихийных бедствий или локальных инцидентов, на глобальные продукты. В случае отказа оборудования, программного обеспечения или сети сервисы платформы и уровни управления автоматически переходят на другие ресурсы, чтобы обеспечить непрерывную работу.

Инфраструктура Google с высоким уровнем резервирования также помогает вам защищать свой бизнес от потери данных. Наши системы устроены так, чтобы максимально сокращать периоды простоя и перерывы на техническое обслуживание.

Операционная безопасность

Обеспечение безопасности – неотъемлемая часть рабочих процессов Google, а не второстепенная задача. В этом разделе рассказывается о наших программах управления уязвимостями, контроля безопасности, управления инцидентами и защиты от вредоносного ПО.

Управление уязвимостями

Управление уязвимостями в Google включает активное выявление угроз безопасности во всех стеках технологий. При этом используются различные инструменты: коммерческие, с открытым исходным кодом и собственные. Наши специалисты выполняют следующие задачи:

• Контроль качества.
• Оценка безопасности ПО.
• Автоматическое и ручное тестирование на проникновение, в том числе с помощью "красной команды".
• Периодическое внешнее тестирование на проникновение для продуктов платформы Google Карт.
• Регулярные внешние аудиты.

Подразделение по управлению уязвимостями и его партнеры ответственны за выявление и устранение уязвимостей. Поскольку безопасность обеспечивается только после полного устранения проблемы, наши автоматические системы постоянно оценивают уязвимость, проверяют исправления и выявляют неверные и частичные решения.

Контроль безопасности

Программа контроля безопасности основана на информации о внутреннем сетевом трафике и действиях сотрудников с системами, а также на внешних знаниях об уязвимостях. Ключевой принцип Google – объединение всех телеметрических данных о безопасности для общего анализа.

Во многих точках глобальной сети Google выполняются проверки внутреннего трафика на подозрительные действия, такие как подключение ботнета. Сбор данных для такого анализа осуществляется с помощью коммерческих инструментов и инструментов с открытым исходным кодом. Собственная система корреляции на основе технологий Google также поддерживает этот анализ. Помимо анализа сети, выполняется проверка системных журналов на наличие нетипичных действий, например попыток получить доступ к данным клиентов.

Отдел анализа угроз следит за злоумышленниками и изменением их тактик и методов. Специалисты Google изучают входящие отчеты по безопасности, общедоступные списки рассылок, статьи блогов и вики. Автоматический анализ сети и системных журналов помогает выявлять неизвестные угрозы. Если обнаруживается проблема, сообщение о ней отправляется специалистам Google по безопасности.

Обнаружение вторжений

Google использует сложные конвейеры данных, чтобы интегрировать сигналы хостов на отдельных устройствах, сигналы сети из различных точек контроля в инфраструктуре и сигналы от сервисов инфраструктуры. Правила и умные функции на основе этих конвейеров позволяют специалистам по операционной безопасности получать предупреждения о возможных инцидентах. Отделы расследований и реагирования на инциденты сортируют эти потенциальные угрозы, изучают их и предпринимают необходимые меры – 24 часа в сутки, 365 дней в году. Помимо внешнего тестирования на проникновение, Google использует "красные команды" для оценки и повышения эффективности механизмов обнаружения и реагирования.

Управление инцидентами

В Google действует строгий протокол управления инцидентами для событий безопасности, которые могут нарушить конфиденциальность, целостность или доступность систем или данных. Принятая в Google программа управления инцидентами безопасности разработана согласно рекомендациям NIST (NIST SP 800–61). Ведущие специалисты проходят тренинги по сбору и обработке доказательств, в том числе с помощью собственных и сторонних инструментов.

Google тестирует планы реагирования на инциденты в ключевых областях. При этом рассматриваются различные сценарии, включая внутренние угрозы и уязвимости ПО. Для быстрого разрешения инцидентов отдел безопасности Google работает круглосуточно и доступен для всех сотрудников.

Меры, принимаемые при разработке ПО

В Google используются средства контроля версий и двусторонние проверки, которые помогают превентивно снижать риск появления уязвимостей. Также разработчикам предоставляются библиотеки, позволяющие не допускать некоторых ошибок, связанных с безопасностью. Например, в Google есть библиотеки и фреймворки, предназначенные для устранения уязвимостей XSS в SDK. Также используются автоматизированные инструменты выявления ошибок, связанных с безопасностью: фаззеры, статические анализаторы, сканеры безопасности веб-приложений и т. д.

Средства контроля версий

Исходный код Google размещен в хранилищах со встроенными средствами обеспечения целостности и управления. Это позволяет проверять как текущие, так и прошлые версии сервисов. Инфраструктура предусматривает создание исполняемых файлов сервисов на основе определенного исходного кода только после его проверки, регистрации и тестирования. Авторизация исполняемых файлов Borg (BAB) – это внутренняя проверка соблюдения требований, выполняемая при развертывании сервиса. Она позволяет делать следующее:

• Убеждаться, что рабочая версия ПО и конфигурация, развернутые в Google, проверены и авторизованы, особенно когда у кода есть доступ к пользовательским данным.
• Убеждаться, что развернутые код и конфигурация соответствуют определенным минимальным стандартам.
• Ограничивать для инсайдеров и внешних злоумышленников возможность внесения в исходный код вредоносных изменений, а также проводить экспертизу цифрового следа от сервиса до его исходного кода.

Защита от внутренних угроз

Google ограничивает и активно контролирует действия сотрудников, получивших доступ с правами администратора к инфраструктуре. Ведется постоянная работа над тем, чтобы снизить количество задач, для которых нужен привилегированный доступ, за счет автоматизации процессов. Например, для некоторых действий требуется двустороннее разрешение и Google использует ограниченные API, позволяющие выполнять отладку без раскрытия конфиденциальной информации.

Случаи доступа сотрудников Google к информации о конечных пользователях фиксируются с помощью имеющихся в инфраструктуре обработчиков низкого уровня. Отдел безопасности Google отслеживает используемые шаблоны доступа и проверяет нетипичные события.

Тестирование аварийного восстановления (DiRT)

Ежегодно в течение нескольких дней специалисты платформы Google Карт проводят всеобщее тестирование аварийного восстановления, которое позволяет оценивать способность сервисов и внутренних бизнес-процессов продолжать работу во время аварии. Этот метод предназначен для поиска уязвимостей в критически важных системах через провоцирование сбоя и устранения проблемы до того, как такой сбой произойдет неконтролируемо. DiRT помогает проверять надежность сервисов Google путем взлома работающих систем и оценки их операционной устойчивости при блокировании участия критически важного персонала, узких специалистов и руководителей. Все общедоступные сервисы должны на постоянной основе проходить такое тестирование и подтверждение их устойчивости и доступности.

Для подготовки к DiRT используется согласованный набор правил в отношении приоритизации, протоколов связи, ожидаемого воздействия и требований к разработке теста, включая предварительно проверенные и одобренные планы откатов.

Сеансы и сценарии DiRT могут быть направлены не только на технические сбои в самом сервисе, но и на нарушения в процессах, доступности ключевого персонала, системах поддержки, связи и физическом доступе. Это тестирование позволяет проверить, работают ли внедренные процессы на практике, и подготовить сотрудников к реальным сбоям, периодам нестабильной работы, а также антропогенным и стихийным бедствиям.

Основные средства обеспечения безопасности

В этом разделе описаны основные средства обеспечения безопасности, используемые на платформе Google Карт.

Шифрование

Шифрование – это дополнительный уровень защиты данных. Даже если злоумышленник получит к ним доступ, он не сможет прочитать их без ключа. Например, подключение к кабелю между центрами обработки данных или кража запоминающего устройства не дадут результата, поскольку данные невозможно будет проанализировать.

Шифрование – важный механизм, используемый в Google для защиты конфиденциальности. Оно позволяет системам выполнять действия с данными (например, создавать резервные копии), а инженерам обслуживать инфраструктуру без доступа к этому контенту.

Шифрование хранимых данных

В Google выполняется шифрование данных, которые размещены на дисках (в том числе твердотельных) и в резервных хранилищах. Это делается на уровне хранилища, обычно с использованием расширенного стандарта шифрования (AES256). Данные часто шифруются на нескольких уровнях в стеке хранилища в центре обработки данных, в том числе на аппаратном уровне. При этом никаких действий со стороны клиентов Google не требуется. Использование нескольких уровней шифрования

обеспечивает дополнительную защиту данных и позволяет выбирать оптимальные варианты в зависимости от требований приложений. Google использует популярные криптографические библиотеки с модулем по стандарту FIPS 140-2 для согласованного шифрования во всех продуктах. Согласованное использование таких библиотек означает, что реализовывать и поддерживать этот строго контролируемый и проверяемый код может небольшая группа криптографов.

Защита передаваемых данных

При передаче через интернет данные могут быть уязвимы для несанкционированного доступа. Платформа Google Карт поддерживает надежное шифрование информации, передаваемой между клиентскими устройствами и сетями и серверами Google Front End (GFE). При создании приложений рекомендуется использовать самый безопасный из доступных наборов шрифтов Google – TLS 1.3. Иногда для обеспечения совместимости клиентам нужны более старые (и менее безопасные) наборы шрифтов, поэтому они также поддерживаются, но мы не рекомендуем использовать их без особой необходимости. Google Cloud предлагает дополнительные возможности шифрования передаваемых данных, в том числе Cloud VPN для создания виртуальных частных сетей с помощью IPsec для продуктов платформы Google Карт.

Защита данных, передаваемых между центрами их обработки

Протокол ALTS обеспечивает защиту целостности и шифрование трафика Google. Когда между клиентом и сервером выполнен протокол рукопожатия и согласованы секретные ключи для шифрования и аутентификации сетевого трафика, ALTS защищает трафик вызовов удаленных процедур (RPC) с помощью этих ключей. В Google поддерживается несколько протоколов обеспечения целостности данных, таких как AES-GMAC (расширенный стандарт шифрования) со 128-битными ключами. Каждый раз, когда трафик физически покидает систему, контролируемую компанией Google или от ее имени, например при передаче по глобальной вычислительной сети (WAN) между центрами обработки данных, все протоколы автоматически обновляются для обеспечения шифрования и целостности.

Доступность сервисов платформы Google Карт

Некоторые сервисы платформы Google Карт могут быть доступны не во всех странах. Иногда такие ограничения временны (вызваны непредвиденным событием, например сбоем в сети), а иногда – постоянны (введены правительством). Отчет о доступности сервисов и данных и панель мониторинга содержат подробную информацию о недавних и текущих сбоях трафика. Эти данные предоставляются, чтобы вы могли проанализировать стабильность работы сервисов платформы Google Карт.

Безопасность на стороне клиента

Обеспечение безопасности – общая ответственность поставщика облачных сервисов и клиента или партнера, использующего продукты платформы Google Карт. В этом разделе подробно описаны обязанности клиентов и партнеров, которые следует учитывать при проектировании решений на основе наших сервисов.

JavaScript API

Безопасность сайтов

Для Maps JavaScript API публикуются рекомендации, с помощью которых клиент может настроить на своем сайте Content Security Policy (CSP), чтобы избежать таких уязвимостей, как межсайтовый скриптинг, кликджекинг и атака с внедрением кода. JavaScript API поддерживают как строгие правила CSP на основе однократно используемых чисел (nonce), так и CSP на основе белого списка.

Безопасность кода JavaScript

Код JavaScript регулярно проверяется на наличие известных антипаттернов безопасности, и проблемы быстро устраняются. JavaScript API обновляется еженедельно или чаще (в случае обнаружения каких-либо проблем).

Безопасность мобильных приложений (MAS)

Безопасность мобильных приложений (MAS) – это открытое и гибкое краудсорсинговое решение, созданное с участием десятков авторов и рецензентов со всего мира. Ведущий проект OWASP MAS предоставляет стандарт безопасности для мобильных приложений (OWASP MASVS) и подробное руководство по тестированию (OWASP MASTG), в котором описаны процессы, методы и инструменты, используемые при оценке безопасности, а также содержится исчерпывающий набор примеров, помогающих проводить полные и последовательные проверки.

• Стандарт подтверждения безопасности мобильных приложений (MASVS) служит основой для полной и последовательной проверки приложений для iOS и Android.
• Руководство по тестированию безопасности мобильных приложений (MASTG) – это подробный документ, в котором описаны процессы, методы и инструменты, используемые при оценке безопасности, а также содержится исчерпывающий набор примеров, помогающих проверить соблюдение требований, перечисленных в MASVS.
• Контрольный список безопасности мобильных приложений содержит ссылки на примеры в MASTG для всех требований MASVS.
  • Оценки безопасности и пентесты: охватите по крайней мере основные направления атак и приступайте к исследованию.
  • Соответствие стандарту: проверяйте версии MASVS и MASTG и идентификаторы фиксаций.
  • Повышайте свои знания и умения в области безопасности мобильных приложений.
  • Программа Bug Bounty: изучайте новые направления атак на мобильные приложения.

Используйте OWASP MAS, чтобы расширить возможности защиты, тестирования и аутентификации приложений для iOS и Android.

Android

При разработке приложений для Android используйте полезную информацию, приведенную на справочном форуме этой платформы. Также изучайте рекомендации по безопасности, затрагивающие защиту связи, определение правильных разрешений, безопасное хранение данных, зависимости сервисов и т. д.

iOS

При разработке приложений для iOS прочитайте вступление к руководству по безопасному программированию от Apple, которое содержит рекомендации для платформы iOS.

Сбор, использование и хранение данных

Мы придерживаемся принципов прозрачности в отношении сбора, использования и хранения данных. Эти процессы регулируются Условиями использования платформы Google Карт, включающими Политику конфиденциальности Google.

Сбор данных

Данные собираются при использовании продуктов платформы Google Карт. Клиент сам решает, какая информация будет отправляться на платформу Google Карт через API и SDK. Все запросы к платформе Google Карт фиксируются в журнале вместе с кодами статусов ответов от продукта.

Запись данных в журналы платформы Google Карт

Журналы платформы Google Карт ведутся для всех наборов продуктов и, как правило, содержат следующие записи:

• Идентификатор аккаунта, в качестве которого может быть указан ключ API, идентификатор клиента или номер проекта Google Cloud. Эта информация требуется для выполнения операций, поддержки и оплаты.
• IP-адрес запрашивающего сервера, сервиса или устройства. Если вы используете API, то отправляемый на платформу Google Карт IP-адрес будет зависеть от того, как вызов API реализован в вашем приложении или решении. Если вы используете SDK, то будет записан IP-адрес вызывающего устройства.
• URL запроса, в котором указывается API и параметры, которые передаются в API. Например, для Geocoding API требуется два параметра – адрес и ключ API. Также в сервисе Geocoding используется ряд необязательных параметров. URL запроса будет содержать все параметры, передаваемые в сервис.
• Дата и время запроса.
• Веб-приложения записывают заголовки запросов, в которых обычно указываются такие данные, как тип веб-браузера и операционной системы.
• Мобильные приложения, использующие SDK, записывают версию Google Play, библиотеку и название приложения.

Доступ к журналам платформы Google Карт

Доступ к журналам строго ограничен и предоставляется только определенным сотрудникам и только при наличии обоснованной деловой потребности. Каждый запрос доступа к файлам журнала документируется для целей аудита в рамках внешних проверок Google по стандартам ISO 27001 и SOC 2.

Использование данных

Данные, собранные платформой Google Карт, используются в следующих целях:

• улучшение продуктов и сервисов Google;
• предоставление клиенту технической поддержки;
• оперативный контроль и оповещение об ошибках;
• поддержание безопасности платформы;
• планирование ресурсов.

Обратите внимание, что платформа Google Карт не продает данные о пользователях третьим лицам. Это отражено в Политике конфиденциальности Google.

Хранение и анонимизация данных

Данные, собранные в журналах платформы Google Карт, могут храниться некоторое время (в зависимости от потребностей бизнеса) с соблюдением правил Google в отношении анонимизации и удаления данных. IP-адреса автоматически анонимизируются при первой возможности (часть IP-адреса удаляется). Анонимизированная сводная статистика использования, полученная на основе данных из журналов, может храниться неограниченно долго.

Аудиты и сертификация в области безопасности, отраслевых стандартов, высокой доступности и охраны природы

ISO 27001

Международная организация по стандартизации (ISO) – это независимая неправительственная международная организация, в деятельность которой вовлечены национальные органы по стандартизации в 163 странах. Серия стандартов ISO/IEC 27000 помогает организациям обеспечивать безопасность своих информационных ресурсов.

Стандарт ISO/IEC 27001 включает требования для систем управления информационной безопасностью (ISMS), набор рекомендаций, а также подробные сведения о средствах обеспечения безопасности, помогающих управлять информационными рисками.

Платформа Google Карт и общая инфраструктура Google сертифицированы на соответствие стандарту ISO/IEC 27001. Этот стандарт не обязывает использовать определенные средства обеспечения информационной безопасности, но помогает Google применять оптимальную модель управления безопасностью и постоянно улучшать ее.

Вы можете ознакомиться с сертификатом ISO 27001 для платформы Google Карт, скачав его из менеджера отчетов о соответствии.

SOC 2 (тип II)

SOC 2 – это отчет на основе критериев доверенных сервисов (TSC), разработанных Советом по стандартам аудита Американского института дипломированных бухгалтеров (AICPA). Этот отчет предназначен для оценки информационных систем организации на предмет безопасности, доступности, операционной целостности и конфиденциальности. Отчеты SOC 2 (тип II) издаются каждые полгода, ориентировочно в июне и декабре.

Вы можете ознакомиться с отчетом SOC 2 (тип II) для платформы Google Карт, скачав его из менеджера отчетов о соответствии.

Cloud Security Alliance (CSA)

Cloud Security Alliance (1, 2) – это некоммерческая организация, миссия которой заключается в том, чтобы "продвигать использование оптимальных методов обеспечения безопасности в облачных вычислениях и обучать использованию облачных вычислений для обеспечения защиты всех других форм вычисления".

В CSA был разработан реестр безопасности, доверия и гарантий (STAR), который позволяет клиентам оценивать и выбирать поставщиков облачных сервисов с помощью трехэтапной программы, включающей самостоятельную оценку, внешний аудит и постоянный мониторинг.

Платформа Google Карт сертифицирована по результатам внешней оценки (CSA STAR, уровень 1: аттестация).

Google является спонсором CSA, а также членом Совета по международной стандартизации (ISC) и соучредителем Центра передового опыта GDPR в этой организации.

ISO 22301:2019

Международная организация по стандартизации (ISO) – это независимая неправительственная международная организация, в деятельность которой вовлечены национальные органы по стандартизации в 163 странах.

ISO 22301:2019 – это международный стандарт управления непрерывностью бизнеса, призванный помогать организациям реализовывать, поддерживать и улучшать свои системы управления, чтобы предотвращать сбои в работе, готовиться к ним, реагировать на них и устранять их последствия.

Центры обработки данных, используемые для продуктов платформы Google Карт, сертифицированы на соответствие стандартам ISO 22301:2019 и BS EN ISO 22301:2019 по результатам независимой сторонней проверки. Это демонстрирует, что инфраструктура продуктов и сервисов Google отвечает требованиям, определенным в этих стандартах.

ISO 50001

Международная организация по стандартизации (ISO) – это независимая неправительственная международная организация, в деятельность которой вовлечены национальные органы по стандартизации в 163 странах.

ISO 50001:2018 – это международный стандарт управления энергопотреблением, призванный помогать организациям реализовывать, поддерживать и улучшать свои системы управления, чтобы интегрировать меры энергоэффективности в общую деятельность, направленную на повышение качества и рациональное природопользование.

Центры обработки данных Google в регионе EMEA, используемые для платформы Google Карт, сертифицированы на соответствие стандарту ISO 50001:2018 по результатам независимой сторонней проверки. Это демонстрирует, что инфраструктура продуктов и сервисов Google отвечает требованиям, определенным в этом стандарте.

Нормативная база

Ниже приведена информация о договорных обязательствах, действующих в разных странах.

Договорные обязательства в Европе

Этот раздел содержит информацию о договорных обязательствах, действующих в Европе.

Генеральный регламент ЕС о защите персональных данных (GDPR)

Генеральный регламент ЕС о защите персональных данных (GDPR) – это закон о конфиденциальности, который 25 мая 2018 г. заменил собой Директиву 95/46/EC от 24 октября 1995 г. GDPR устанавливает определенные требования к компаниям и организациям, которые находятся в Европе или предоставляют услуги пользователям из Европы. Платформа Google Карт поддерживает инициативы, которые способствуют приоритизации и улучшению безопасности и конфиденциальности персональных данных. Мы хотим, чтобы наши клиенты чувствовали себя уверенно в отношении требований GDPR и поддерживаем усилия партнеров платформы Google Карт по соблюдению этих требований:

1. Заключая договора, обязуемся соблюдать GDPR при обработке персональных данных во всех сервисах платформы Google Карт.
2. Предоставляем документацию и ресурсы, которые помогают оценить конфиденциальность сервисов Google.
3. Постоянно развиваем наши сервисы с учетом изменений в законодательстве.

Решения о достаточности мер в ЕС, ЕЭЗ, Швейцарии и Великобритании

Как указано в Политике конфиденциальности Google, Европейская комиссия постановила, что определенные страны за пределами Европейской экономической зоны (ЕЭЗ) обеспечивают достаточную защиту личной информации. Это означает, что данные из ЕС, Норвегии, Лихтенштейна и Исландии можно передавать в эти страны. В Великобритании и Швейцарии приняты схожие постановления о достаточности мер.

Стандартные договорные условия в ЕС

Европейская комиссия опубликовала новые стандартные договорные условия в ЕС, дополняющие их прежнюю версию. Компания Google включает стандартные договорные условия в договоры с платформой Google Карт с целью защиты данных и соблюдения требований европейского законодательства о конфиденциальности. Эти условия, как и их прежняя версия, помогают обеспечить законную передачу данных.

Закон Великобритании о защите данных

Закон о защите данных (2018 г.) – это имплементация Генерального регламента ЕС о защите персональных данных (GDPR) в Великобритании. "GDPR Великобритании" представляет собой европейскую версию GDPR с поправками, включенную в законодательство Великобритании в соответствии с Законом о выходе из Европейского союза от 2018 г. и его подзаконными актами.

Федеральный закон Швейцарии о защите данных (FDPA)

Федеральный закон Швейцарии о защите данных (FADP) – это регламент, призванный защищать конфиденциальность и основные права пользователей при обработке их данных.

Договорные обязательства за пределами Европы

Этот раздел содержит информацию о договорных обязательствах, действующих за пределами Европы.

Общий закон Бразилии "О защите персональных данных" (LGPD)

Общий закон Бразилии "О защите персональных данных" (LGPD) – это закон о конфиденциальности данных, регулирующий, помимо прочего, обработку персональных данных компаниями и организациями, которые находятся в Бразилии или предоставляют услуги пользователям из Бразилии. LGPD действует в настоящее время и выполняет следующие функции:

• Определяет, как компании и организации могут собирать, использовать и обрабатывать персональные данные.
• Дополняет или заменяет существующие федеральные отраслевые законы о защите персональных данных для повышения ответственности.
• Предусматривает штрафы для компаний и организаций за невыполнение указанных в этом законе требований.
• Предусматривает возможность создания надзорного органа по защите данных.
• Устанавливает правила передачи персональных данных, собранных в Бразилии.

Google предлагает продукты и решения, которые помогают соблюдать LGPD:

• Функции безопасности и конфиденциальности, которые помогают соблюдать LGPD, а также лучше защищать персональные данные и управлять ими.
• Сервисы и инфраструктура, созданные для обеспечения безопасности при обработке данных и применения необходимых мер по обеспечению конфиденциальности.
• Развитие продуктов и функций Google с учетом изменений в законодательстве.

Клиентам платформы Google Карт необходимо оценить свои методы обработки персональных данных и определить, какие требования LGPD применимы к их организации. Мы также рекомендуем обратиться к юристу за подробными разъяснениями по этому вопросу. Приведенная здесь информация не является юридической консультацией.

Договорные обязательства в США

Закон штата Коннектикут "О конфиденциальности данных и онлайн-мониторинге"

Закон штата Коннектикут "О конфиденциальности данных и онлайн-мониторинге" (№ 22015 в сборнике публичных законов штата Коннектикут) вступил в силу 1 января 2023 г. Подробная информация приведена в Условиях Google в отношении защиты данных при взаимодействии между контролерами данных.

Закон штата Калифорния "О защите конфиденциальности потребителей" (CCPA)

Закон штата Калифорния "О защите конфиденциальности потребителей" (CCPA) (1, 2) – это закон о конфиденциальности данных, который предоставляет клиентам из Калифорнии ряд мер защиты, в том числе право на доступ к своим персональным данным, на их удаление и на отказ от их "продажи". С 1 января 2020 г. компании, которые собирают персональные данные резидентов Калифорнии и достигли определенных пороговых значений (например, по доходу или объему обрабатываемых данных), должны выполнять эти обязательства. Закон штата Калифорния "О праве на конфиденциальность" (CPRA) – это закон о конфиденциальности данных, который дополняет и расширяет положения CCPA. Он вступил в силу 1 января 2023 г. Мы стремимся помогать своим клиентам выполнять обязательства, возлагаемые на них этими законами, предлагая удобные инструменты и реализуя надежные средства защиты безопасности и конфиденциальности в наших сервисах (и отражая это в договорах). Подробную информацию о требованиях CCPA к компаниям можно найти на сайте Генеральной прокуратуры штата Калифорния. Также ознакомьтесь с Условиями Google в отношении защиты данных при взаимодействии между контролерами данных.

Закон штата Колорадо "О конфиденциальности" (CPA)

Закон штата Колорадо "О конфиденциальности" (параграф 6-1-1301 и последующие параграфы в сборнике законов штата Колорадо с поправками) вступил в силу 1 января 2023 г. Этот закон устанавливает право на конфиденциальность персональных данных и применяется к юридическим лицам, которые осуществляют коммерческую деятельность или производят товары/услуги с таргетингом на резидентов Калифорнии и для которых справедливо одно из следующих утверждений:

• эти юридические лица контролируют или обрабатывают персональные данные как минимум 100 000 клиентов за календарный год;
• эти юридические лица получают доход от продажи персональных данных и контролируют или обрабатывают персональные данные как минимум 25 000 клиентов.

Подробная информация приведена в Условиях Google в отношении защиты данных при взаимодействии между контролерами данных.

Закон штата Юта "О защите конфиденциальности потребителей" (UCPA)

Закон штата Юта "О защите конфиденциальности потребителей" (параграф 13-61-101 и последующие параграфы в своде аннотированных законов штата Юта) вступил в силу 1 января 2023 г. UCPA касается продажи персональных данных и целенаправленной рекламы и определяет понятие "продажа": "передача контролером персональных данных третьему лицу в обмен на денежное вознаграждение".

Подробная информация приведена в Условиях Google в отношении защиты данных при взаимодействии между контролерами данных.

Закон штата Вирджиния "О защите данных потребителей" (VCDPA)

Закон штата Вирджиния "О защите данных потребителей" (VCDPA) вступил в силу 1 января 2023 г. Этот закон наделяет резидентов штата Вирджиния определенными правами в отношении персональных данных, собираемых компаниями при описанных в законе условиях.

Подробная информация приведена в Условиях Google в отношении защиты данных при взаимодействии между контролерами данных.

Заключение

Обеспечение безопасности – ключевой принцип проектирования инфраструктуры, продуктов и операций Google. Широкий спектр мероприятий и взаимодействие с сообществом специалистов по информационной безопасности позволяют нам быстро устранять уязвимости и во многих случаях полностью предотвращать их. Google запускает свои сервисы, такие как Поиск, YouTube и Gmail, в той же инфраструктуре, которую мы предоставляем клиентам. Это дает возможность напрямую пользоваться преимуществами наших средств и методов обеспечения безопасности.

Немногие поставщики облачных сервисов и ИТ-подразделения компаний могут обеспечить уровень защиты, сравнимый с тем, который предлагает Google. Поскольку защита данных является нашей ключевой концепцией, мы инвестируем значительные средства в безопасность, ресурсы и специальные знания в масштабах, недоступных другим. Это дает вам возможность сосредоточиться на своем бизнесе и инновациях. Мы будем и дальше развивать нашу платформу, чтобы вы могли пользоваться безопасными и прозрачными сервисами Google.