Соответствие требованиям в Приложения Microsoft 365
Приложения Microsoft 365 предоставляют встроенные функции соответствия требованиям и поддержку, помогающие организациям соблюдать национальные, региональные и отраслевые правила. Эти приложения соответствуют обязательствам Корпорации Майкрософт по защите данных, конфиденциальности и соответствию требованиям, предоставляя средства для эффективной защиты данных и управления ими.
Модель общей ответственности
Корпорация Майкрософт гарантирует, что Приложения Microsoft 365 соответствуют различным отраслевым стандартам и нормативным базам. Однако клиенты несут ответственность за реализацию своих стратегий защиты данных и соответствия требованиям в соответствии с конкретными требованиями организации.
Сертификаты соответствия требованиям
Приложения Microsoft 365 охватываются несколькими сертификатами соответствия и нормативными стандартами. В следующей таблице перечислены ключевые сертификаты:
| Сертификация или Standard | Описание | Применимость |
|---|---|---|
| GDPR | Общий регламент ЕС по защите данных о конфиденциальности данных | Глобальные |
| ISO 27001 | Международный стандарт для управления информационной безопасностью | Глобальные |
| HIPAA | Закон о переносимости и подотчетности медицинского страхования США | Соединенные Штаты |
| SOC 2, тип 2 | Элементы управления организацией служб для защиты данных | Глобальные |
Дополнительные сертификаты см. на странице Предложения майкрософт по соответствию требованиям.
Зависимости соответствия требованиям
Приложения Microsoft 365 использовать другие службы Майкрософт для обеспечения соответствия требованиям, в том числе:
- Microsoft Purview: набор средств управления данными и соответствия требованиям.
- Microsoft Entra ID: управление удостоверениями и доступом, ранее известное как Azure Active Directory (Azure AD).
- Microsoft Purview Compliance Manager. Средства для управления соответствием требованиям в организации.
- Microsoft Intune. Применяет политики соответствия устройств и условного доступа для защиты доступа к Приложения Microsoft 365.
Microsoft Intune возможности для обеспечения соответствия требованиям
Microsoft Intune помогает применять политики соответствия требованиям и защищать данные организации специально для Приложения Microsoft 365:
- Условный доступ. Гарантирует, что доступ к конфиденциальным данным могут получать только соответствующие устройства, на которых выполняются Приложения Microsoft 365. См. раздел Условный доступ.
- Принудительное применение соответствия устройств. Принудительное применение политик соответствия устройств в соответствии с требованиями к безопасности организации. См . статью Политики соответствия устройств.
Дополнительные сведения о возможностях соответствия Intune см. в документации по Microsoft Intune.
Размещение и защита данных
Приложения Microsoft 365 обеспечить соответствие требованиям к размещению данных, поддерживая региональные и глобальные политики хранилища данных Microsoft Cloud. Эта политика включает:
- Расположение данных. Данные хранятся в центрах обработки данных, управляемых Корпорацией Майкрософт, с параметрами нескольких регионов и расширенных Data Residency.
- Граница данных ЕС: гарантирует, что данные, принадлежащие клиентам ИЗ ЕС, хранятся и обрабатываются в пределах ЕС. Дополнительные сведения см . в статье Что такое граница данных ЕС?.
- Шифрование. Данные шифруются при хранении и передаче.
Дополнительные сведения см. в статье Обзор Data Residency в Microsoft 365.
Функции обеспечения соответствия требованиям
Приложения Microsoft 365 включают несколько функций соответствия требованиям, которые помогают организациям соответствовать нормативным требованиям, управлять жизненным циклом данных и защищать конфиденциальную информацию. Эти функции предназначены для того, чтобы ваша организация могла эффективно отслеживать, классифицировать и защищать свои данные при сохранении соответствия отраслевым стандартам.
Управление жизненным циклом данных
Приложения Microsoft 365 поддерживают управление жизненным циклом данных с помощью политик хранения и меток. Эти функции помогают организациям сохранять или удалять данные в соответствии с требованиями к соответствию. Инструкции по настройке см. в разделе Политики хранения и метки.
Аудит и отчетность
Microsoft Purview поддерживает аудит и отчеты для Приложения Microsoft 365. ИТ-администраторы могут отслеживать использование данных и обеспечивать соблюдение политик соответствия организации. Поддерживаются перечисленные ниже возможности.
- Обнаружение электронных данных. Позволяет организациям находить данные для юридических или нормативных требований.
- Политики хранения данных. Помогает организациям управлять жизненным циклом данных.
Дополнительные сведения см. в Портал соответствия требованиям Microsoft Purview.
Средства обеспечения конфиденциальности
Приложения Microsoft 365 включают элементы управления конфиденциальностью для управления сбором, хранением и общим доступом к данным:
- Защита от потери данных (DLP). Предотвращает предоставление конфиденциальной информации за пределами организации.
- Метки конфиденциальности. Обеспечивает классификацию и защиту документов и сообщений электронной почты.
Дополнительные сведения о диагностических данных и подключенных интерфейсах см. в разделе Элементы управления конфиденциальностью в Приложения Microsoft 365.