Trace Id is missing
Перейти к основному контенту
Центр управления безопасностью

Доступ к данным на ваших условиях

Вы можете в любое время получить доступ к своим данным в облачных службах Майкрософт для бизнеса, где реализованы серьезные меры по защите от неправомерного доступа и ненадлежащего использования.

Кто имеет доступ к вашим данным?

В облачных службах Майкрософт для бизнеса реализованы серьезные меры по защите данных от неправомерного доступа или использования посторонними лицами. Сюда входит ограничение доступа персонала и субподрядчиков Майкрософт и тщательное определение требований для ответа на запросы органов власти на доступ к данным клиента. Однако вы можете получить доступ к своим данным в любое время и на любых основаниях.

Свободный доступ к собственным данным

Получите свои данные без уведомления, если у вас есть подписка на Azure, Dynamics 365, Intune или Microsoft 365, и сохраните их, если срок действия подписки завершен.

Ограниченный доступ к данным клиента

Майкрософт защищает данные клиентов от неправомерного доступа или использования посторонними лицами (внутри организации или за ее пределами). Клиенты не имеют доступа к данным друг друга.

Как Майкрософт обрабатывает ваши данные в облаке?

Просмотрите ответы на общие вопросы о безопасности, конфиденциальности и соответствии требованиям. Вы также узнаете, как Майкрософт обрабатывает данные, которые вы храните и передаете с помощью облачных служб Майкрософт, в том числе данные об использовании третьими сторонами.

  • Операционные процессы, используемые для управления доступом к данным клиентов в облачных службах Майкрософт для бизнеса, защищены с помощью строгих механизмов, включая проверку подлинности, которые делятся на две категории: физические и логические.

    Доступ к физическим центрам обработки данных защищен по внешнему и внутреннему периметру, причем степень безопасности повышается с каждым уровнем. Для этого используются такие меры защиты, как ограждение по периметру, роль специалиста по безопасности, запирание серверных стоек, многофакторный контроль доступа, встроенные системы сигнализации и круглосуточное видеонаблюдение из операционного центра.

    Виртуальный доступ к данным клиентов ограничивается с учетом бизнес-потребностей с помощью средств управления доступом на основе ролей, многофакторной проверки подлинности, механизмов минимизации постоянного доступа к рабочим данным и других элементов управления. Доступ к данным клиентов также строго журналируется, а его правомерность постоянно проверяется посредством аудита (в том числе выборочного) как корпорацией Майкрософт, так и независимыми организациями.

  • При перемещении данных по сети (между устройствами пользователей и центрами обработки данных Майкрософт или в пределах таких центров) в продуктах и службах Майкрософт используются безопасные транспортные протоколы, отвечающие отраслевым стандартам. Для защиты неактивных данных Майкрософт предлагает целый спектр встроенных средств шифрования.

    Большинство облачных служб Майкрософт для бизнеса являются мультитенантными, то есть на одном и том же физическом оборудовании могут храниться данные, развертывания и виртуальные машины разных клиентов. Для разделения процессов хранения и обработки данных разных клиентов корпорация Майкрософт использует механизмы логической изоляции — специальные технологии, которые исключают смешивание данных нескольких пользователей.

    Облачные службы для бизнеса с подтвержденной аттестацией на соответствие различным стандартам, таким как ISO 27001, регулярно проверяются корпорацией Майкрософт и аккредитованными аудиторскими фирмами, которые проводят выборочный аудит, чтобы удостовериться, что доступ осуществляется исключительно в законных деловых целях.

  • Сотрудники операционного отдела и службы поддержки Майкрософт доступны во всем мире круглосуточно и без выходных. Основная часть наших сервисных операций автоматизирована, и лишь некоторые из них требуют участия человека.

    У инженеров Майкрософт нет доступа по умолчанию к данным клиентов в облаке. Такой доступ предоставляется им лишь по необходимости и под надзором руководства.

    Сотрудники Майкрософт используют данные клиентов исключительно в целях, непосредственно связанных с предоставлением услуг по договору, например для устранения неполадок и улучшения различных функций, таких как  защита от вредоносных программ.

  • Облачные службы Майкрософт для бизнеса обрабатывают различные категории данных, включая данные клиента и персональные данные. Дополнительные обработчики данных — это субподрядчики, нанятые корпорацией Майкрософт для выполнения работ, которые могут требовать доступа к таким данным.
     
    Дополнительные обработчики данных могут использовать данные только для предоставления функций в составе веб-служб, для предоставления которых они были наняты корпорацией Майкрософт, и не имеют права использовать их в каких-либо иных целях. Они имеют договорные обязательства по выполнению строгих требований в отношении конфиденциальности и сохранению конфиденциальности таких данных. Дополнительные обработчики данных также обязаны соблюдать требования Общего регламента ЕС по защите данных (GDPR), в том числе требования, связанные с принятием надлежащих технических и организационных мер для защиты персональных данных.
     
    Корпорация Майкрософт требует от дополнительных обработчиков данных присоединиться к программе обеспечения безопасности и конфиденциальности для поставщиков Майкрософт. В рамках этой программы унифицированы и закреплены методы обработки данных. Кроме того, она обеспечивает соответствие бизнес-процессов и систем поставщиков процессам и системам корпорации Майкрософт.
     
    В отношении дополнительных обработчиков данных, у которых есть доступ к данным клиентов и персональным данным, действуют еще более строгие требования.
     
    Сторонние дополнительные обработчики данных могут выполнять работы в любой из описанных ниже ролей.
     
    • Поддержка облачных технологий, интегрированных в веб-службы Майкрософт, и функций Microsoft Cloud: Дополнительные обработчики данных могут обрабатывать, хранить или другим образом использовать данные клиентов и персональные данные (представляющие собой псевдонимизированные личные идентификаторы) при предоставлении этой службы.
    • Предоставление дополнительных служб: Дополнительные обработчики данных помогают поддерживать, использовать и обслуживать службы Microsoft Online Services. Они могут обрабатывать, хранить или другим образом использовать данные клиентов и персональные данные (представляющие собой псевдонимизированные личные идентификаторы) при предоставлении дополнительных служб.
    • Обеспечение работы персонала по контракту: Персонал по контракту работает в тесной координации с сотрудниками Майкрософт, используя, предоставляя и обслуживая службы Microsoft Online Services. При этом персонал по контракту может обрабатывать данные клиентов или персональные данные (представляющие собой псевдонимизированные личные идентификаторы) от имени корпорации Майкрософт. Во всех таких случаях данные находятся только в системах Майкрософт и в отношении них действуют политики и меры контроля Майкрософт. Действия персонала по контракту по обработке данных в Microsoft Online Services ежегодно проверяются независимыми аудиторами..
  • Корпорация Майкрософт определяет данные клиента как любые данные, предоставленные ей клиентом в ходе использования облачных служб Майкрософт для бизнеса (см. раздел Как Майкрософт классифицирует данные). Некоторые данные клиента являются персональными данными по определению GDPR. Корпорация Майкрософт также обрабатывает некоторые персональные данные, созданные или собранные при использовании веб-служб и не содержащиеся в данных клиентов.

    В списке дополнительных обработчиков данных Microsoft Online Services перечислены обработчики, имеющие право на обработку данных клиентов или персональных данных в Microsoft Online Services. Этот список относится ко всем службам Microsoft Online Services, регулируемым Приложением Майкрософт по защите данных.

    Корпорация Майкрософт публикует наименования всех новых дополнительных обработчиков данных для своих веб-служб не менее чем за полгода до того, как предоставит им право на оказание услуг, которые могут включать доступ к данным клиентов или персональным данным.1

    Чтобы получать уведомления об обновлении списка дополнительных обработчиков данных, следуйте инструкциям, описывающим функции моей библиотеки.

Запросы органов власти на доступ к данным клиента

Корпорация Майкрософт гарантирует отсутствие "черных входов" в своих системах и механизмов прямого и свободного доступа органов власти к вашим данным. Мы предъявляем особые требования к запросам государственных и правоохранительных органов на доступ к данным клиентов.

Дополнительные ресурсы о доступе к данным

Заявление о конфиденциальности служб Microsoft Online Services

Узнайте о том, какие персональные данные обрабатывает корпорация Майкрософт, как и с какими целями.

Условия лицензирования Майкрософт и соответствующая документация

Ознакомьтесь с условиями и положениями лицензирования, а также дополнительной информацией об использовании продуктов и служб по лицензиям в рамках программы корпоративного лицензирования Майкрософт.

Информация о сборе данных

Узнайте о типах данных, которые мы собираем.

[1] Примечание. Информацию о привлечении дополнительных обработчиков данных корпорацией Майкрософт при оказании ею услуг коммерческой поддержки или других профессиональных услуг, включая поддержку веб-служб, см. в разделе Профессиональные услуги Майкрософт и поставщики центра управления безопасностью.