Востаннє змінено: 2 липня 2025 р. | Попередні версії
Безпека та конфіденційність даних користувачів є центральними у всьому, що робить Google. Служба Google RCS працює в глобальному масштабі в інфраструктурі Google світового класу та підтримується тими самими політиками та процедурами безпеки, які захищають усі продукти Google.
Служби Google RCS перевіряються на відповідність загальновизнаним галузевим стандартам.
Jibe 5.x (що охоплює Jibe Cloud і Jibe Hub ) і RCS Business Messaging мають сертифікати ISO 27001, SOC 2 і SOC 3.
ISO 27001
Міжнародна організація зі стандартизації (ISO) є незалежною неурядовою міжнародною організацією, до складу якої входять 174 національні органи стандартизації.
Сімейство стандартів ISO/IEC 27000 допомагає організаціям захищати інформаційні активи. ISO/IEC 27001 — це стандарт безпеки, який визначає та забезпечує вимоги до системи управління інформаційною безпекою (СУІБ). Він визначає набір найкращих практик і детально описує перелік заходів безпеки, що стосуються управління інформаційними ризиками.
Незважаючи на те, що стандарт 27001 не вимагає спеціальних засобів контролю інформаційної безпеки, структура та контрольний перелік елементів керування, які він викладає, дозволяють Google забезпечити комплексну модель керування безпекою, яка постійно вдосконалюється.
Сервіс Google RCS і допоміжна інфраструктура сертифіковані як сумісні з ISO 27001.
Докладніше про серію стандартів ISO 27000 .
Додаткову інформацію можна знайти на нашому сайті Cloud ISO .
SOC 2 і 3
Виконавчий комітет AICPA Assurance Services (ASEC) має набір принципів і критеріїв (принципів і критеріїв довірчих послуг), які використовуються для оцінки засобів контролю, пов’язаних з безпекою, доступністю та цілісністю обробки системи, а також конфіденційністю та конфіденційністю інформації, що обробляється системою.
- Безпека : система захищена від несанкціонованого доступу, використання або модифікації.
- Доступність : система доступна для експлуатації та використання згідно з погодженням.
- Цілісність обробки : системна обробка є повною, дійсною, точною, своєчасною та авторизованою.
- Конфіденційність : інформація, позначена як конфіденційна, захищається відповідно до зобов’язань або погодження.
SSAE 18/ISAE 3402: Положення про стандарти завдань з атестації № 18 (SSAE 18 – діє з 1 травня 2017 р.) і Міжнародний стандарт із завдань із надання впевненості 3402 (ISAE 3402) використовуються для створення звіту об’єктивною третьою стороною, що засвідчує ряд тверджень, які організація стверджує щодо своїх засобів контролю. Це особливо корисно, коли є багато зацікавлених сторін, наприклад клієнтів, яким потрібні гарантії надійності засобів контролю даної організації, особливо коли цим зацікавленим сторонам потрібен більший рівень деталізації, ніж зазвичай було б оприлюднено публічно.
Доступ до таких звітів для служби Google RCS буде розглянуто за запитом:
SOC 2 : Цей звіт ґрунтується на існуючих принципах і критеріях довірчих послуг. Метою звіту SOC 2 є оцінка інформаційних систем організації щодо безпеки, доступності, цілісності обробки та конфіденційності чи приватності.
Сервіс Google RCS має звіт типу 2, який охоплює ефективність роботи цих елементів керування протягом визначеного періоду для відповідності критеріям довірених служб.
Додаткову інформацію можна знайти на нашій сторінці Cloud security SOC2 .
**SOC **: цей звіт, як і SOC 2, базується на існуючих принципах SysTrust і WebTrust. Різниця полягає в тому, що звіт не містить подробиць щодо проведеного тестування.
Додаткову інформацію можна знайти на нашій сторінці Cloud security SOC3 .
Попередні версії