Центр управления безопасностью: сведения об обеспечении безопасности и конфиденциальности, а также о соблюдении нормативных требований при использовании Office 365и Microsoft Dynamics CRM Online

Административный доступ

Вы можете узнать о случаях доступа к вашим данным. Как известно, в облачной среде проблема доступа к данным крайне актуальна. Клиенты должны быть уверены в том, что смогут получить доступ к данным в любое время; кроме того, им необходимо знать о случаях обращения к данным посторонних лиц.

Какова позиция Майкрософт по вопросу доступа к данным в Office 365 и Microsoft Dynamics CRM Online?

Наша позиция по вопросу доступа к данным описана ниже.

Мы обеспечиваем постоянный доступ клиента к его данным.

Доступ к данным клиента строго контролируется и регистрируется в журналах; кроме того, силами корпорации Майкрософт и сторонних организаций проводится выборочный аудит с целью проверки возможности доступа к данным только в соответствующих бизнес-целях.

Мы признаем чрезвычайную важность контента1 клиентов, такого как тексты сообщений электронной почты Exchange Online и контент сайтов групп SharePoint Online. Если кто-либо (сотрудники корпорации Майкрософт, партнеры2 или ваши администраторы) получал доступ к вашему содержимому в службе, вы можете узнать об этом из отчета о доступе к чужим почтовым ящикам* или из журнала аудита действий внешних администраторов. В них также указывается дата и время доступа к вашему содержимому.

 Отчет о доступе к чужим почтовым ящикам* в Центре администрирования Exchange содержит список почтовых ящиков, к которым обращались пользователи, не являющиеся их владельцами. Когда к почтовому ящику получает доступ пользователь, не являющийся его владельцем, Microsoft Exchange регистрирует информацию об этом действии в соответствующем журнале аудита. Этот журнал хранится как сообщение электронной почты в скрытой папке отслеживаемого почтового ящика. По умолчанию его записи хранятся 90 дней.

* Необходимо включить ведение журнала аудита для каждого почтового ящика, для которого требуется отчет о случаях доступа пользователей, не являющихся его владельцами. Если для какого-либо почтового ящика не ведется журнал аудита, то информация о нем не будет представлена в отчете.

Дополнительные сведения о том, как запустить отчет о доступе к чужим почтовым ящикам, см. здесь.

 В журнале аудита действий администратора регистрируются действия, совершаемые администраторами и пользователями с аналогичными правами. В Центре администрирования Exchange вы можете просмотреть журнал аудита с записями о действиях администраторов Майкрософт и полномочных администраторов.

Дополнительные сведения о том, как просмотреть журнал аудита действий внешних администраторов, см. здесь.

 Azure Active Directory Premium — это платформа для Office 365, предназначенная для управления идентификацией и доступом. Azure Active Directory предлагает облачные хранилища для данных из каталогов и базовый набор служб идентификации, например процессы входа пользователей, службы проверки подлинности и службы федерации.

Информацию о том, как получить сведения о целостности и безопасности клиента Azure Active Directory вашей организации из отчетов об использовании и доступе, см. в этой статье.

Как отследить административный доступ к данным?

Служба

Отслеживаемые действия

Инструкции

Office 365 и Dynamics CRM Online

Создание пользователей и сброс паролей на портале

Создание запроса в службу технической поддержки

Exchange Online

Обращение к почтовому ящику Exchange 3

Откройте панель управления Exchange (по ссылке со страницы "Обзор администрирования" портала Office 365 ; необходимо войти в систему)

SharePoint Online

Обращение к сайту SharePoint, хранилищу

Создание запроса в службу технической поддержки

Microsoft Dynamics CRM Online

Обращение к содержимому CRM

Создание запроса в службу технической поддержки

1 Контент — это данные клиентов, к которым применяются особые требования в отношении конфиденциальности и которые при обычном использовании службы передаются через Интернет в зашифрованном виде. В частности, к таким данным относятся: тексты сообщений и вложения электронной почты Exchange Online, контент сайта SharePoint Online, содержимое файла SharePoint Online, мгновенные сообщения и голосовые беседы, а также бизнес-данные CRM о вашем взаимодействии с клиентами.

2 Отчеты содержат сведения об административном доступе ваших партнеров к вашему контенту, хранящемуся в службе. При этом учитываются не все случаи обращения партнеров к данным. Например, отчеты о доступе торговых посредников (у которых клиенты приобрели службы и которым они оплачивают соответствующие счета) и партнеров, предоставляющих дополнительные услуги для VOIP и другие связанные услуги, например таких, как компания Research in Motion (для размещенной службы BlackBerry®), невозможно сформировать в связи с характером доступа этих сторон к данным в рамках обычной практики использования служб.

3 Для корпоративных клиентов, включивших центр администрирования Exchange Online Protection, административный доступ к почте, помещаемой в очередь в центре администрирования, не отслеживается.

У кого есть права администратора для Office 365 и Microsoft Dynamics CRM Online?

Администраторы баз данных Майкрософт по определению имеют доступ ко всем ресурсам в базе данных, включая данные клиентов.

Мы используем данные клиентов только в целях предоставления услуг. Таким образом, корпорация Майкрософт строго запрещает доступ к данным клиентов с иными целями. В рамках предоставления услуг администраторы баз данных могут обращаться к данным клиентов для выполнения определенных действий, таких как настройка базы данных или перенос клиентов из одной базы данных в другую.

В следующей таблице описаны уровни доступа для различных типов администраторов и данных.

Администратор

Данные клиента (исключая контент)

Контент

Оперативная группа (только квалифицированный персонал)

Да, при необходимости.

Да, в виде исключения.

Организация, обеспечивающая поддержку

Да, только при необходимости в ответ на запрос в службу поддержки.

Нет.

Инженеры

Нет прямого доступа. Данные могут передаваться в ходе устранения неполадок.

Нет.

Партнеры

С разрешения клиента. Для получения дополнительных сведений обратитесь к партнеру.

С разрешения клиента. Для получения дополнительных сведений обратитесь к партнеру.

Прочие сотрудники Майкрософт

Нет.1

Нет.


1  Прочие сотрудники компании Майкрософт могут в рекламных целях использовать контактные данные конечных пользователей, указанные в каталогах клиентов Office 365 бизнес, бизнес базовый и бизнес премиум.

Какие меры принимает корпорация Майкрософт, чтобы обеспечить права клиентов на доступ к своим данным? Доступны ли данные постоянно?

Клиенты могут обращаться к данным и управлять ими посредством стандартных протоколов и механизмов доступа, определенных в описаниях служб.

В конце срока действия подписки клиента или использования службы клиент может выполнить экспорт своих данных. Полное описание условий экспорта приведено в документе "Права на использование веб-служб" (Online Services Use Rights), который является авторитетным источником сведений по данной теме (клиентам, имеющим соглашение Enterprise, следует обратиться к документу "Права на использование продуктов" (Product Use Rights)). Для вашего удобства ниже приведены положения документа "Права на использование веб-служб", актуальные для текущего выпуска Office 365.

Истечение срока действия или прекращение подписки на веб-службы. По истечении срока действия или в случае прекращения подписки на веб-службы необходимо обратиться в корпорацию Майкрософт и сообщить о необходимости:

(1) отключения учетной записи и последующего удаления данных клиента либо

(2) сохранения данных клиента в учетной записи с ограниченной функциональностью как минимум на 90 дней с момента истечения срока действия или прекращения подписки ("срок хранения") с целью извлечения данных.

Если выбран вариант (1), извлечь данные клиента из учетной записи будет невозможно. Если не выбран ни один из вариантов, выполняется сохранение данных клиента в соответствии с вариантом (2).

По истечении срока хранения мы отключим вашу учетную запись и удалим ваши данные. Кэшированные или резервные копии будут удалены в течение 30 дней после завершения срока хранения.

Мы отправляем клиентам несколько уведомлений, прежде чем удалять их данные. Таким образом, клиенты получают сообщения и напоминания о предстоящем удалении их данных, если они не предпримут необходимые меры в указанный период времени.

В тех случаях, когда клиенту требуется содействие в выполнении запросов на обеспечение конфиденциальности в соответствии с требованиями закона, в рамках многих соглашений клиенты могут обращаться в службу поддержки клиентов Майкрософт для получения помощи в доступе к своим данным, а также их изменении, удалении или блокировании. За выполнение запросов, которые невозможно выполнить посредством стандартных средств и процедур, может взиматься дополнительная плата.

Можно ли быть уверенным в том, что административный доступ для выполнения рабочих обязанностей предоставляется только полномочным пользователям?

Все сотрудники, обеспечивающие работу Office 365 и Microsoft Dynamics CRM Online, несут ответственность за обработку данных клиента, так как доступ к данным Office 365 и Microsoft Dynamics CRM Online предоставляется таким образом, чтобы его можно было отследить для каждого отдельного пользователя.

Другими словами, ответственность сотрудников обеспечивается целым набором системных процедур, включая использование уникальных имен пользователей, средств управления доступом к данным и аудита. В отличие от общих имен пользователей, таких как "Гость" или "Администратор", для обеспечения ответственности используются уникальные имена пользователей, которые позволяют соотнести действия пользователя с конкретным сотрудником (так называемое "связывание"). Двухфакторная проверка подлинности, например вход с помощью смарт-карт с использованием цифровых сертификатов или маркеров RSA, также служит для дальнейшего укрепления такого связывания.

Корпорация Майкрософт крайне жестко контролирует предоставление конкретным ролям сотрудников и сотрудникам доступа к данным клиента. Доступ сотрудников к ИТ-системам, в которых хранятся данные клиентов, строго контролируется с помощью управления доступом на основе ролей (RBAC) и процедур блокировки (на английском языке) . Контроль доступа представляет собой автоматизированный процесс, основанный на принципах разделения обязанностей и предоставления минимально необходимых привилегий. Этот процесс гарантирует, что инженер, запрашивающий доступ к таким ИТ-системам, соответствует необходимым требованиям, охватывающим в том числе проверку благонадежности, контроль отпечатков пальцев, обязательное обучение мерам безопасности и утверждение прав доступа . Кроме того, уровни доступа периодически пересматриваются, чтобы гарантировать доступ к системам только тех пользователей, которые действительно нуждаются в этом для решения рабочих задач.

Доступ пользователя к данным также ограничивается его ролью. Например, системным администраторам не предоставляются права административного доступа к базам данных.

Какие меры предусмотрены для ограничения физического доступа к данным?

Во всех центрах обработки данных Office 365 и Microsoft Dynamics CRM Online предусмотрен биометрический контроль доступа: в большинстве ЦОД, обеспечивающих работу Office 365 и Microsoft Dynamics CRM Online, для получения физического доступа требуется предъявить отпечаток ладони.

Физический доступ к центрам обработки данных Office 365 и Microsoft Dynamics CRM Online контролируется с помощью двухуровневой системы проверки подлинности, включающей в себя устройство считывания карт прокси-доступа (необходим жетон доступа по карте) и биометрический считыватель геометрии ладони.

Ежеквартально сотрудник службы безопасности Майкрософт отправляет отчет уполномоченным специалистам, имеющим право утверждать доступ к центру обработки данных. Этот отчет содержит список сотрудников, имеющих доступ к центрам обработки данных в настоящее время. Уполномоченные специалисты проверяют пользователей в списке на предмет необходимости продления их доступа и наличия у них минимального уровня доступа, достаточного для выполнения их рабочих обязанностей.

Дополнительные сведения относительно подхода к обработке данных клиентов Office 365 и Microsoft Dynamics CRM Online см. в следующих официальных документах: "Указания по обеспечению конфиденциальности для разработчиков продуктов и служб Майкрософт" (Microsoft Privacy Guidelines for Developing Products and Services), "Безопасность Office 365" (Office 365 Security), "Руководство по безопасности и непрерывной работе службы Microsoft Dynamics CRM Online" (Microsoft Dynamics CRM Online Security and Service Continuity Guide) и "Конфиденциальность Microsoft Online" (Microsoft Online Privacy).

Какой тип проверки благонадежности выполняет корпорация Майкрософт в отношении людей, которым предоставляются права административного доступа?

Все сотрудники Майкрософт в США в обязательном порядке должны проходить стандартную проверку анкетных данных в ходе процедуры найма.

Такая проверка охватывает сведения об образовании, трудоустройстве и несудимости кандидата. Помимо стандартной проверки анкетных данных, применяемой ко всем новым сотрудникам корпорации Майкрософт, новые и текущие сотрудники, имеющие доступ к данным клиентов или управляющие ключевыми средствами физического и логического доступа, в обязательном порядке проходят проверку по спискам экспортного контроля (в число списков экспортного контроля входят список управления по контролю за иностранными активами (OFAC), список бюро промышленности и безопасности (BIS) и список лиц, лишенных права занятия определенных должностей, отдела МО по регулированию внешней торговли (DDTC) (США)).

Если запрос на получение доступа относится к службам, которые используются клиентами с особыми требованиями (например, федеральным правительством США), проводится сбор дополнительных сведений о сотруднике и его благонадежности (например, может быть проведена проверка гражданской ответственности и отпечатков пальцев).

С целью защиты неприкосновенности частной жизни своих сотрудников корпорация Майкрософт не предоставляет клиентам сведения о результатах таких проверок.

Дополнительные ресурсы

Руководство по безопасности и непрерывной работе службы Microsoft Dynamics CRM Online (на английском языке)

Безопасность Office 365 (официальный документ ) (на английском языке)