Drošības kontroles centrs: Microsoft Online Services drošības, konfidencialitātes un atbilstības informācija.

Administratīvā piekļuve

Mēs ļaujam jums noskaidrot, vai kāds nav piekļuvis jūsu pamatdatiem.

Mēs zinām, ka jautājums par piekļuvi datiem mākonī ir vissvarīgākais. Tas nozīmē gan apzināšanos, ka saviem datiem varat piekļūt, tiklīdz nepieciešams, gan arī iespēju noskaidrot, vai jūsu datiem nav piekļuvis kāds cits.

Mūsu nostāja par piekļuvi ir šāda:

Mēs vienmēr ļaujam jums piekļūt jūsu klientu datiem.
Piekļuvi klientu datiem stingri kontrolē, reģistrē un izlases auditu veic gan Microsoft, gan arī trešās personas, lai apstiprinātu, ka piekļuve iespējama tikai atbilstošām darba vajadzībām.
Mēs apzināmies, ka mūsu klientu pamatdati¹, piemēram, Exchange Online e-pasta pamatteksts un SharePoint Online grupas vietnes saturs, ir īpaši svarīgi. Ja kāds — Microsoft darbinieki, partneri² vai jūsu pašu administratori — pakalpojumā piekļūst jūsu lietotāju pamatdatiem, pēc pieprasījuma mēs varam sniegt jums atskaiti par šādu piekļuvi. Šādi jūs uzzināsit, kad jūsu datiem, iespējams, ir piekļūts.

Kā skatīt informāciju par administratīvo piekļuvi datiem

	Izsekojamo datu tips	Norādījumi
Microsoft Online Services	Lietotāju izveide un paroļu atiestate portālā	Sazinieties ar Microsoft Online Services tehniskā atbalsta darbiniekiem
Exchange Online	Piekļuve Exchange pastkastei³	Atveriet Exchange vadības paneli (saite pieejama Microsoft Online Services portāla [nepieciešama pieteikšanās]administrēšanas pārskata lapā).
SharePoint Online	SharePoint vietne, piekļuve krātuvei	Sazinieties ar Microsoft Online Services tehniskā atbalsta darbiniekiem
Microsoft Dynamics CRM Online	Piekļuve CRM klientu pamatdatiem	Sazinieties ar Microsoft Online Services tehniskā atbalsta darbiniekiem

Piezīmes

¹ Pamatdati ir tādi dati, kuru apstrādē klienti vēlas augstāku konfidencialitātes līmeni un kuri, pakalpojumu izmantojot parastā veidā, internetā tiek pārsūtīti šifrēti. Tie ir, piemēram, Exchange Online pasta pamatteksts, pasta pielikumi, SharePoint Online grupas vietnes saturs, SharePoint Online failu pamatteksts, tūlītējā ziņojumapmaiņa un VOIP sarunas.

² Partneri: atskaites par tālākpārdevējiem (no kuriem klienti ir iegādājušies pakalpojumus un ar kuriem norēķinās), ACS VOIP partneriem un saistītajiem pakalpojumiem, piemēram, Research in Motion (viesotajam BlackBerry® pakalpojumam), nav pieejamas, jo viņi datiem piekļūst parastā pakalpojumu izmantošanas veidā.

³ Uzņēmumu klientiem, kas ir iespējojuši FOPE administrēšanas centru, nevar izveidot atskaites par piekļuvi pastam, kas uzkrājies administrēšanas centrā.

Bieži uzdotie jautājumi

Jautājums. Kam tiek piešķirtas Microsoft Online Services administratora tiesības? Vai pilnas slodzes darbiniekiem vai līgumdarbiniekiem? Kā Microsoft nodrošina, lai administratori nevarētu piekļūt klientu datiem?

Datu bāzu administratoriem pēc definīcijas ir piekļuve visiem datu bāzes resursiem, ieskaitot klientu datus. Tomēr Microsoft stingri aizliedz piekļūt klientu datiem nolūkos, kas nav saistīti ar darba vajadzībām, piemēram, datu bāzu veiktspējas regulēšanu vai klientu migrēšanu no vienas datu bāzes uz citu.

Tabulā ir detalizēta informācija par dažādiem datu tipiem piemērojamu piekļuves līmeni:

	Lietojuma dati	Adrešu grāmatas dati	Klientu dati (izņemot klientu pamatdatus^*)	Klientu pamatdati
Par darbību atbildīgā grupa (iekļauti tikai galvenie darbinieki)	Jā	Jā, pēc vajadzības	Jā, pēc vajadzības	Jā, izņēmuma kārtā
Atbalsta dienests	Jā, cik nepieciešams, lai reaģētu uz atbalsta pieprasījumu	Jā, cik nepieciešams, lai reaģētu uz atbalsta pieprasījumu	Jā, cik nepieciešams, lai reaģētu uz atbalsta pieprasījumu	Nē
Inženieri	Jā	Nav tiešas piekļuves. Dati var tikt pārsūtīti problēmu novēršanas laikā	Nav tiešas piekļuves. Dati var tikt pārsūtīti problēmu novēršanas laikā	Nē
Partneri	Ar klienta atļauju. Papildinformāciju jautājiet partnerim	Ar klienta atļauju. Papildinformāciju jautājiet partnerim	Ar klienta atļauju. Papildinformāciju jautājiet partnerim	Ar klienta atļauju. Papildinformāciju jautājiet partnerim
Citi Microsoft darbinieki	Nē	Nē (Jā, mārketinga nolūkos Office 365 mazo uzņēmumu klientiem)	Nē	Nē

^* Klientu pamatdati ir, piemēram, Exchange Online e-pasta pamatteksts un pielikumi, SharePoint Online vietnes saturs un failu pamatteksts, kā arī tūlītējā ziņojumapmaiņa, balss sarunas un CRM biznesa dati par gala klientu saziņu.

Jautājums. Ko Microsoft dara, lai atbalstītu klientu tiesības piekļūt saviem datiem? Vai klienti saviem datiem var piekļūt jebkurā laikā?

Klienti saviem datiem var piekļūt un tos pārraudzīt, izmantojot standarta protokolus un piekļuves mehānismus, kas definēti pakalpojumu aprakstos.

Beidzoties klienta abonementam vai pakalpojuma lietošanai, klients vienmēr var eksportēt savus datus. Pilnīga un detalizēta informācija ir iekļauta produktu lietošanas noteikumos (kas ir autoritatīvs avots par šo jautājumu), tomēr ērtību labad pašreizējie Office 365 laidiena noteikumi ir uzskaitīti tālāk:

Tiešsaistes pakalpojuma termiņa beigas vai līguma izbeigšana. Beidzoties jūsu tiešsaistes pakalpojuma abonementa termiņam vai pārtraucot līgumu, jums ir jāsazinās ar Microsoft un jānorāda, vai:

(1) atspējot jūsu kontu un izdzēst klientu datus;
(2) paturēt klientu datus ierobežotas funkcionalitātes kontā vismaz 90 dienas, skaitot no jūsu abonementa beigu vai līguma izbeigšanas datuma ("paturēšanas periods"), lai jūs varētu iegūt šos datus.

Ja izvēlēsities 1. variantu, jūs nevarēsit no sava konta izgūt klientu datus. Ja izvēlaties 2. variantu, jums būs jāatlīdzina mums visas radušās izmaksas. Ja nenorādāt ne 1., ne 2. variantu, mēs saglabājam klientu datus saskaņā ar 2. variantu.
Pēc paturēšanas perioda beigām mēs atspējosim jūsu kontu un izdzēsīsim klientu datus. Kešatmiņā saglabātās vai dublētās kopijas tiks iztīrītas 30 dienu laikā, skaitot no paturēšanas perioda beigām.

Bez atbildības par klientu datu dzēšanu. Jūs piekrītat, ka gadījumos, kas nav aprakstīti šajos noteikumos, mums nav pienākuma turpināt glabāt, eksportēt vai atgriezt klientu datus. Jūs piekrītat, ka mēs neuzņemamies nekādu atbildību par klientu datu dzēšanu saistībā ar šiem noteikumiem.

Pirms klientu datu izdzēšanas Microsoft sniedz vairākus paziņojumus, lai informētu klientus un atgādinātu par sagaidāmo datu dzēšanu, ja tie nav neko darījuši noteiktajā laika periodā.

Ja klientiem ir nepieciešama palīdzība konfidencialitātes prasību ievērošanā atbilstoši tiesību aktiem, daudzos līgumos ir noteikumi, saskaņā ar kuriem klienti var sazināties ar Microsoft klientu atbalsta dienestu, lai saņemtu palīdzību saistībā ar piekļuvi saviem klienta datiem, to mainīšanu, dzēšanu vai bloķēšanu. Ja šos pieprasījumus nevar izpildīt, izmantojot standarta rīkus un procesus, par to var tikt prasīta atsevišķa samaksa.

Jautājums. Kā pārliecināties par to, ka tikai pilnvarotiem lietotājiem ir piešķirta administratora piekļuve savu darba pienākumu veikšanai?

Visi Microsoft Online Services darbinieki atbild par savu rīcību ar klientu datiem. Tas nozīmē, ka piekļuve Microsoft Online Services datiem tiek piešķirta veidā, kas paredz iespēju izsekot datus līdz unikālam lietotājam. Citiem vārdiem sakot, atbildība tiek nodrošināta, izmantojot sistēmas kontroles pasākumu kopu, ieskaitot unikālu lietotājvārdu izmantošanu, datu piekļuves kontroli un auditu. Atšķirībā no vispārīgiem lietotājvārdiem, piemēram, Viesis vai Administrators, unikālie lietotājvārdi tiek izmantoti, lai nodrošinātu atbildību, lietotāja darbības saistot ar konkrētu personu ("saistījums"). Lai vēl vairāk stiprinātu šo saistījumu, tiek izmantota arī divu parametru autentifikācija, piemēram, pieteikšanās ar viedkarti, izmantojot ciparsertifikātus vai RSA pilnvaras.

Lietotāju piekļuve datiem tiek ierobežota arī pēc lietotāja lomas, piemēram, sistēmas administratoriem netiek piešķirtas datu bāzu administratora piekļuves tiesības.

Microsoft stingri kontrolē, kādām lietotāju lomām un kuriem lietotājiem tiek piešķirta piekļuve klientu datiem. Lai pieprasītu piekļuvi, lietotājiem papildus darba pamatojumam ir jāaizpilda arī veidlapa. Pirms piekļuves piešķiršanas tā ir jāapstiprina lietotāja vadītājam. Turklāt piekļuves līmeņi periodiski tiek pārskatīti, lai nodrošinātu, ka sistēmām piekļūst tikai lietotāji ar atbilstošiem darba pamatojumiem.

Jautājums. Kā tiek ierobežota fiziska piekļuve maniem datiem?

Visos Microsoft Online Services datu centros ir biometriskā piekļuves kontrole, turklāt vairākumā datu centru, kas tiek izmantoti Microsoft Online Services darbības nodrošināšanai, šiem datu centriem fiziski var piekļūt, uzrādot plaukstas nospiedumu. Fizisko piekļuvi Microsoft Online Services datu centriem kontrolē divu līmeņu autentifikācija, ieskaitot pilnvaras karšu piekļuves lasītājus (nepieciešams kartes piekļuves žetons) un rokas ģeometrijas biometriskos lasītājus.

Papildinformāciju par Microsoft Online Services izmantotajām metodēm darbam ar klientu datiem skatiet Microsoft Online konfidencialitātes politikā, Microsoft norādījumos par konfidencialitāti, izstrādājot produktus un pakalpojumus, Office 365 drošības pakalpojumu aprakstā, kā arī Microsoft Online konfidencialitātes tehniskajā dokumentā.

Reizi ceturksnī Microsoft drošības amatpersona nosūta atskaites pilnvarotiem darbiniekiem, kam ir pilnvaras apstiprināt piekļuvi datu centriem. Šajās atskaitēs ir uzskaitītas personas, kam šobrīd ir piekļuve šiem datu centriem. Pilnvarotie darbinieki pārbauda sarakstu, lai pārliecinātos, vai visām personām joprojām ir nepieciešama piekļuve un vai ir piešķirts vismazākais piekļuves līmenis, kāds nepieciešams darba uzdevumu veikšanai. Pilnvarotajiem darbiniekiem ir jānosūta atbilde Microsoft drošības amatpersonai, norādot visas izmaiņas vai apstiprinot, ka izmaiņas nav nepieciešamas.

Jautājums. Kāda veida biogrāfijas datus Microsoft pārbauda par personām, kurām tiek piešķirtas administratora tiesības?

Visiem Microsoft darbiniekiem, kas strādā ASV, to nolīgšanas procesā ir sekmīgi jāiztur standarta biogrāfijas datu pārbaude. Biogrāfijas datu pārbaude ietver ziņas par kandidāta izglītību, nodarbinātību un sodāmību.

Bez standarta biogrāfijas datu pārbaudes, kas tiek veikta visiem jaunajiem Microsoft darbiniekiem, jaunajiem un esošajiem darbiniekiem, kuriem ir piekļuve klientu datiem vai kuri pārvalda galvenos fiziskās un loģiskās piekļuves kontroles mehānismus, ir jāiztur eksporta kontroles sarakstu pārbaude: (eksporta kontroles saraksti ietver Ārvalstu kapitāla kontroles biroja (Office of Foreign Assets Control — OFAC) sarakstu, Nozares un drošības biroja (Bureau of Industry and Security — BIS) sarakstu un Ieroču tirdzniecības kontroles biroja (Directorate of Defense Trade Controls — DDTC) personu sarakstu, kam atņemtas tiesības)

Jaunie darbinieki tiek pakļauti izvērtēšanai pēc Microsoft standarta pārbaudes principiem.
Visi darbinieki, kas var piekļūt klientu datiem, tiek pakļauti biogrāfijas datu Microsoft pārbaudei, kā arī regulārām papildu biogrāfijas datu pārbaudēm.

Ja piekļuves pieprasījums ir saistīts ar federālo informāciju, iespējamas arī papildu informācijas un biogrāfijas datu pārbaudes, piemēram, pilsonības un pirkstu nospiedumu pārbaude.

Lai aizsargātu savu darbinieku konfidencialitāti, Microsoft klientiem neizsniedz biogrāfijas datu pārbaudes rezultātus.

Papildu resursi

Microsoft Online Services drošības pakalpojumu apraksts [angļu valodā]
Microsoft Dynamics CRM Online Security and Service nepārtrauktības rokasgrāmata [angļu valodā]
Microsoft Online Services datu aizsardzības un konfidencialitātes tehniskais dokuments 2011 [angļu valodā]