Прочитать на английском

Поделиться через


Соответствие требованиям Microsoft Viva

Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных. Microsoft Viva также распространяется на Условия использования продуктов Майкрософт и Соглашение о защите данных (DPA).

Дополнительные сведения см. в разделе Центр управления безопасностью Майкрософт.

В этой статье рассматриваются следующие сведения:

Модель общей ответственности

Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту.

Изображение модели общей ответственности

Наследование функций и параметров соответствия требованиям

Microsoft Viva приложения основаны на существующей инфраструктуре и, в зависимости от приложения, наследуют функции и параметры соответствия от Microsoft Teams, Exchange Online, SharePoint Online, Azure и Viva Engage. Кроме того, все Viva модули создаются на основе microsoft API Graph.

Изображение простой модели архитектуры

Подробные сведения о каждой службе см. в разделе:

План Microsoft 365для обеспечения безопасности и соответствия требованиям

Обзор Microsoft Teamsпо безопасности и соответствию требованиям в Microsoft Teams

Требования к соответствию плана Microsoft SharePoint для SharePoint и OneDrive

Microsoft GraphИспользование API соответствия и конфиденциальности Microsoft Graph

Viva EngageОбзор безопасности и соответствия требованиям в Viva Engage

Microsoft Entra IDMicrosoft Entra базовые показатели безопасности для Microsoft Entra ID

Предложения посоответствию требованиям Azure, Dynamics 365, Microsoft 365 и Power Platform

Системные и организационные элементы управления (SOC) 2

Отчет SOC 2 — это независимая оценка систем и процессов организации-службы, которые соответствуют критериям служб доверия. Отчет проводится сторонним аудитором и оценивает эффективность средств контроля в соответствии с этими критериями. Ниже приведены сведения о состоянии отчета аудита SOC 2 для каждого приложения Viva:

Приложение Viva Отчет SOC 2
Viva Connections Рассматривается в отчете SOC 2 область SharePoint Online, но не отдельное описание в отчете. Исключает стороннее содержимое.
Viva Learning Охватывается микрослужбами Microsoft 365 T1 — отчет SSAE 18 SOC 2 типа 1 (2022)
Viva Engage Охватывается Office 365 – Viva Engage – SOC 2 тип 2 (2022)
Viva Goals Охватывается микрослужбами Microsoft 365 T1 — отчет SSAE 18 SOC 2 типа 1 (2022)
Viva Insights Microsoft 365 — микрослужбы типа 2 — отчет SOC 2 (9-30-2023)

Общий регламент по защите данных (GDPR).

Все приложения Viva, созданные на основе инфраструктуры Microsoft 365, поддерживают соответствие требованиям Общего регламента ЕС по защите данных (GDPR). Подробные сведения см. в разделе Конфиденциальность Microsoft Viva.

Место расположения данных

Резиденция данных относится к географическому местоположению, где данные хранятся в состоянии покоя. Многие клиенты, особенно в государственном секторе и регулируемых отраслях, предъявляют особые требования к защите личной или конфиденциальной информации. Кроме того, в некоторых странах клиенты должны соблюдать законы и правила, которые явно регулируют расположение хранилища данных.

Сведения о месте расположения данных для Viva приложений см. в разделе Конфиденциальность Microsoft Viva.

Microsoft Purview

Microsoft Purview — это семейство решений по управлению данными, рискам и соответствию требованиям, которые могут помочь вашей организации управлять всем пространством данных, защищать их и управлять ими.

В настоящее время Microsoft Purview поддерживает некоторые функции в Viva Engage и Viva Connections (через SharePoint).

Microsoft Purview поддерживает функции Viva Engage обнаружения электронных данных и хранения данных. Метки конфиденциальности и защита от потери данных не поддерживаются. Собственный режим необходим для использования преимуществ обнаружения электронных данных и Портал соответствия требованиям Microsoft Purview. Эта функция недоступна для сетей в режиме, отличном от машинного кода. Дополнительные сведения см. в разделе Обзор собственного режима.

Viva Connections наследует поддержку обнаружения электронных данных и хранения данных из SharePoint Online для файлов, участвующих в каждой службе.

Дополнительные ресурсы

Конфиденциальность Microsoft Viva

Безопасность Microsoft Viva

Роли и задачи администратора Viva