Соответствие требованиям Microsoft Viva
Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных. Microsoft Viva также распространяется на Условия использования продуктов Майкрософт и Соглашение о защите данных (DPA).
Дополнительные сведения см. в разделе Центр управления безопасностью Майкрософт.
В этой статье рассматриваются следующие сведения:
Модель общей ответственности
Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту.
Наследование функций и параметров соответствия требованиям
Microsoft Viva приложения основаны на существующей инфраструктуре и, в зависимости от приложения, наследуют функции и параметры соответствия от Microsoft Teams, Exchange Online, SharePoint Online, Azure и Viva Engage. Кроме того, все Viva модули создаются на основе microsoft API Graph.
Подробные сведения о каждой службе см. в разделе:
План Microsoft 365для обеспечения безопасности и соответствия требованиям
Обзор Microsoft Teamsпо безопасности и соответствию требованиям в Microsoft Teams
Требования к соответствию плана Microsoft SharePoint для SharePoint и OneDrive
Microsoft GraphИспользование API соответствия и конфиденциальности Microsoft Graph
Viva EngageОбзор безопасности и соответствия требованиям в Viva Engage
Microsoft Entra IDMicrosoft Entra базовые показатели безопасности для Microsoft Entra ID
Предложения посоответствию требованиям Azure, Dynamics 365, Microsoft 365 и Power Platform
Системные и организационные элементы управления (SOC) 2
Отчет SOC 2 — это независимая оценка систем и процессов организации-службы, которые соответствуют критериям служб доверия. Отчет проводится сторонним аудитором и оценивает эффективность средств контроля в соответствии с этими критериями. Ниже приведены сведения о состоянии отчета аудита SOC 2 для каждого приложения Viva:
| Приложение Viva | Отчет SOC 2 |
|---|---|
| Viva Connections | Рассматривается в отчете SOC 2 область SharePoint Online, но не отдельное описание в отчете. Исключает стороннее содержимое. |
| Viva Learning | Охватывается микрослужбами Microsoft 365 T1 — отчет SSAE 18 SOC 2 типа 1 (2022) |
| Viva Engage | Охватывается Office 365 – Viva Engage – SOC 2 тип 2 (2022) |
| Viva Goals | Охватывается микрослужбами Microsoft 365 T1 — отчет SSAE 18 SOC 2 типа 1 (2022) |
| Viva Insights | Microsoft 365 — микрослужбы типа 2 — отчет SOC 2 (9-30-2023) |
Общий регламент по защите данных (GDPR).
Все приложения Viva, созданные на основе инфраструктуры Microsoft 365, поддерживают соответствие требованиям Общего регламента ЕС по защите данных (GDPR). Подробные сведения см. в разделе Конфиденциальность Microsoft Viva.
Место расположения данных
Резиденция данных относится к географическому местоположению, где данные хранятся в состоянии покоя. Многие клиенты, особенно в государственном секторе и регулируемых отраслях, предъявляют особые требования к защите личной или конфиденциальной информации. Кроме того, в некоторых странах клиенты должны соблюдать законы и правила, которые явно регулируют расположение хранилища данных.
Сведения о месте расположения данных для Viva приложений см. в разделе Конфиденциальность Microsoft Viva.
Microsoft Purview
Microsoft Purview — это семейство решений по управлению данными, рискам и соответствию требованиям, которые могут помочь вашей организации управлять всем пространством данных, защищать их и управлять ими.
В настоящее время Microsoft Purview поддерживает некоторые функции в Viva Engage и Viva Connections (через SharePoint).
Microsoft Purview поддерживает функции Viva Engage обнаружения электронных данных и хранения данных. Метки конфиденциальности и защита от потери данных не поддерживаются. Собственный режим необходим для использования преимуществ обнаружения электронных данных и Портал соответствия требованиям Microsoft Purview. Эта функция недоступна для сетей в режиме, отличном от машинного кода. Дополнительные сведения см. в разделе Обзор собственного режима.
Viva Connections наследует поддержку обнаружения электронных данных и хранения данных из SharePoint Online для файлов, участвующих в каждой службе.