Кто имеет доступ к вашим данным и на каких условиях

Вы можете получить доступ к собственным данным клиента в любое время и на любых основаниях. В то же время в облачных службах Майкрософт для бизнеса реализованы серьезные меры по защите данных от несанкционированного доступа и ненадлежащего использования.

У кого есть доступ к вашим данным

В облачных службах Майкрософт для бизнеса реализованы серьезные меры по защите ваших клиентских данных от неправомерного доступа или использования посторонними лицами. Сюда входит ограничение доступа персонала и субподрядчиков Майкрософт и тщательное определение требований для ответа на запросы органов власти относительно доступа к данным клиентов. Однако вы можете получить доступ к собственным данным клиента в любое время и на любых основаниях.

Свободный доступ к собственным данным клиента

Вы можете получить доступ к своим данным в любой момент в течение срока действия подписки Майкрософт. Обладатели подписки на Azure, Dynamics 365, Intune и Office 365 могут скачать свои данные без уведомления. Если вы откажитесь от подписки, у вас останется доступ к вашим данным.


Ограниченный доступ к данным клиентов

Мы принимаем все необходимые меры для защиты данных клиентов от несанкционированного доступа и использования. Это касается как посторонних лиц, так и наших сотрудников. Мы также следим за тем, чтобы никто из наших клиентов не имел доступа к данным других пользователей.


Как Майкрософт обрабатывает ваши данные в облаке

Одна из наших главных задач — обеспечение безопасности при обработке данных клиента, которые хранятся и передаются в облачных службах Майкрософт. В документе вы найдете ответы на общие вопросы о безопасности, конфиденциальности и соответствии требованиям. Также вы узнаете, как Майкрософт обрабатывает данные, которые вы храните и передаете с помощью облачных служб Майкрософт и сторонних производителей.

|

Операционные процессы, используемые для контроля доступа к данным клиентов в облачных службах Майкрософт для бизнеса, защищены с помощью строгих механизмов, включая проверку подлинности, которые относится к двум категориям: физические и логические.

Доступ к физическим центрам обработки данных защищен по внешнему и внутреннему периметру, причем степень безопасности повышается с каждым уровнем. Для этого используются такие меры защиты, как ограждение по периметру, охрана, запирание серверных стоек, многофакторный контроль доступа, встроенные системы сигнализации и круглосуточное видеонаблюдение из операционного центра.

Виртуальный доступ к данным клиентов ограничивается с учетом производственной необходимости с использованием средств контроля доступа на основе ролей, многофакторной проверки подлинности, механизмов минимизации постоянного доступа к рабочим данным и других инструментов управления. Доступ к данным клиентов также строго журналируется, а достаточность и целесообразность мер контроля постоянно проверяется посредством аудита (в том числе выборочного) как корпорацией Майкрософт, так и независимыми организациями.

Защитить данные клиентов и представить вам полный контроль над ними корпорации Майкрософт также помогает шифрование. При перемещении данных по сети (между устройствами пользователей и центрами обработки данных Майкрософт или в пределах таких центров) в продуктах и службах Майкрософт используются безопасные транспортные протоколы, отвечающие отраслевым стандартам. Для защиты данных во время хранения Майкрософт предлагает целый спектр встроенных средств шифрования.

 

Большая часть облачных служб Майкрософт для бизнеса являются мультитенантными, то есть на одном физическом оборудовании могут храниться данные, развернутые экземпляры и виртуальные машины разных клиентов. Для разделения хранимых данных и обработки информации разных клиентов корпорация Майкрософт использует механизмы логической изоляции — специальные технологии, которые исключают смешивание ваших клиентских данных с чужой информацией.

 

Облачные службы для бизнеса с подтвержденной аттестацией на соответствие различным стандартам, таким как ISO 27001, проходят регулярный аудит корпорации Майкрософт и аккредитованных фирм, которые проводят выборочные проверки, чтобы удостовериться, что доступ к данным осуществляется исключительно в законных деловых целях.

Обслуживающий персонал и сотрудники поддержки Майкрософт расположены в самых разных странах мира, что позволяет обеспечить их доступность круглосуточно и без выходных. Мы автоматизировали основную часть сервисных операций, и лишь небольшая часть из них требует участия человека.

 

У инженеров Майкрософт по умолчанию нет доступа к данным клиентов в облаке. Такой доступ предоставляется им лишь по необходимости и под надзором руководства.

 

Сотрудники Майкрософт используют данные клиентов исключительно в целях, непосредственно связанных с предоставлением услуг по договору, например для устранения неполадок и улучшения различных функций, таких как защита от вредоносного ПО.

В облачных службах Майкрософт для бизнеса обрабатывается информация различных категорий, включая данные клиентов и персональные данные. Когда корпорация Майкрософт привлекает субподрядчика для выполнения работ, которые могут потребовать доступа к таким данным, этот субподрядчик считается субобработчиком. Майкрософт предоставляет сведения о таких субобработчиках ниже.

 

Субобработчики могут использовать данные только для предоставления функций в составе веб-служб, для предоставления которых они были наняты корпорацией Майкрософт, и не имеют права использовать их в каких-либо иных целях. Они должны обеспечивать конфиденциальность данных и по договору обязаны соблюдать строгие требования к конфиденциальности (не менее строгие, чем в рамках договорных обязательств корпорации Майкрософт перед ее клиентами в соответствии с Условиями Online Services). Субобработчики также обязаны соблюдать требования Общего регламента ЕС по защите данных (GDPR), в том числе связанные с принятием надлежащих технических и организационных мер для защиты персональных данных.

 

Корпорация Майкрософт требует от субобработчиков присоединиться к программе обеспечения безопасности и конфиденциальности для поставщиков Майкрософт. В рамках этой программы унифицированы и закреплены методы обработки данных, а кроме того, она обеспечивает соответствие бизнес-процессов и систем поставщиков процессам и системам корпорации Майкрософт.

 

В отношении субобработчиков, у которых есть доступ к данным и персональным данным клиентов, действуют еще более строгие требования. Субобработчики данных клиентов обязаны принять Типовые условия ЕС в отношении служб, для которых Майкрософт предлагает своим клиентам такие условия.

 

Субобработчики могут выполнять работы в любой из описанных ниже ролей.

  • Субобработчики, предоставляющие технологии, на основе которых работают некоторые веб-службы Microsoft Online Services. Субобработчик, привлеченный в рамках определенной службы, может обрабатывать, хранить или иным образом использовать данные и персональные данные клиентов, оказывая содействие в предоставлении этой службы.

  • Субобработчики, предоставляющие вспомогательные услуги для веб-служб Microsoft Online Services. Субобработчики могут обрабатывать, хранить или иным образом использовать некоторые данные и персональные данные клиентов при оказании своих вспомогательных услуг.

  • Субобработчики, предоставляющие персонал по договору. Это персонал, который работает в тесной координации с сотрудниками Майкрософт и оказывает им помощь в поддержке, эксплуатации и обслуживании веб-служб Microsoft Online Services; в процессе оказания таких услуг он может получить доступ к данным и персональным данным клиентов. В подобных случаях данные клиентов остаются на территории объектов корпорации Майкрософт и в ее системах, и в отношении них действуют политики и меры контроля Майкрософт. К примеру, субобработчик может осуществлять дистанционное устранение неполадок на сервере Майкрософт и в ходе этих работ может получить доступ к фрагментам данных клиентов в сохраненном журнале сбоя сервера. Действия таких субобработчиков в связи с предоставлением веб-служб контролируются в ходе соответствующего независимого аудита.

В соответствии с договорными обязательствами Майкрософт перед клиентами данными клиентов считаются все данные, которые были предоставлены клиентами корпорации Майкрософт в ходе использования ее облачных служб для бизнеса (см. раздел Как Майкрософт классифицирует данные). Некоторые данные клиентов представляют собой персональные данные по определению GDPR. Корпорация Майкрософт также обрабатывает некоторые персональные данные, созданные или собранные при использовании веб-служб и не содержащиеся в данных клиентов. Список субобработчиков веб-служб Microsoft Online Services относится как к данным клиентов, так и к персональным данным.

 

В списке субобработчиков Microsoft Online Services перечислены субобработчики, имеющие право на обработку данных клиентов или персональных данных в веб-службах Microsoft Online Services. Этот список относится ко всем веб-службам Microsoft Online Services, подпадающим под действие Условий Online Services, в рамках которых корпорация Майкрософт является обработчиком данных.

 

Корпорация Майкрософт публикует наименования всех новых субобработчиков своих веб-служб Online Services не менее чем за шесть месяцев до того, как предоставит им право на оказание услуг, которые могут включать доступ к данным клиентов или персональным данным2.

 

Для получения уведомлений об обновлении указанных выше списков субобработчиков воспользуйтесь инструкциями, в которых описана функциональность раздела Моя библиотека.

Запросы органов власти на доступ к данным клиентов

Корпорация Майкрософт гарантирует отсутствие "черных входов" в своих системах и механизмов прямого и свободного доступа органов власти к вашим данным. У нас действуют особые требования в отношении запросов государственных и правоохранительных органов на доступ к данным клиентов.

Дополнительные ресурсы о доступе к данным

Graphic icon of two rectangles stacked with a magnifying glass to represent data and privacy

Заявление о конфиденциальности служб Microsoft Online Services

Узнайте о том, какие персональные данные обрабатывает корпорация Майкрософт, как и с какими целями мы это делаем.

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Условия лицензирования Майкрософт и соответствующая документация

Ознакомьтесь с условиями и положениями лицензирования, а также дополнительной информацией об использовании продуктов и служб по лицензиям в рамках программы корпоративного лицензирования Майкрософт.

Graphic icon representing a device screen with symbols representing data

Информация о сборе данных

Узнайте о том, данные каких типов мы собираем.

1 Информация на этой странице относится к службе Advanced Threat Protection в Защитнике Windows, но не относится к другим службам Windows и к службам Поиска Bing.
2 Примечание. Информацию о привлечении дополнительных обработчиков данных корпорацией Майкрософт при оказании ею услуг коммерческой поддержки или других профессиональных услуг, включая поддержку для веб-служб, см. в разделе Профессиональные услуги Майкрософт и поставщики центра управления безопасностью.