Безопасность Zoom

Если вы полагаете, что вам удалось найти определенную уязвимость Zoom, отправьте отчет об уязвимости или свяжитесь напрямую с нашей рабочей группой по вопросам безопасности по адресу электронной почты security@zoom.us.

Отправить отчет об уязвимости

Мы относимся к вопросам безопасности с полной серьезностью и гордимся тем, что мы способны превзойти требования отраслевых стандартов при создании систем связи для ваших организаций.

Защита конфиденциальности ваших конференций

Zoom предлагает несколько инструментов для обеспечения конфиденциальности ваших конференций, от вопросов присоединения к конференциям до методов обмена данными.

Защита ваших данных

Связь осуществляется с использованием 256-битного TLS шифрования, а для обмена данными может использоваться 256-битный алгоритм AES.

Защита вашей конфиденциальности

Zoom ответственно подходит к вопросу защиты вашей конфиденциальности. Мы разработали и внедрили политику и принципы контроля сбора, использования и раскрытия ваших данных.

Защита конфиденциальности ваших конференций

Организатор конференции может воспользоваться следующими возможностями обеспечения безопасности:

  • обеспечивать безопасность благодаря сквозному шифрованию,
  • создавать «залы ожидания» для участников,
  • появляться до начала конференции,
  • исключать какого-либо участника или всех участников,
  • блокировать конференцию,
  • применять водяные знаки для совместного использования экрана,
  • использовать звуковые сигнатуры,
  • включать/отключать возможность записи каким-либо участником или всеми участниками,
  • временно приостанавливать совместное использование экрана при открытии нового окна,
  • обеспечивать защиту конференции паролем,
  • допускать к участию конференции только лиц с установленным доменом электронной почты.

Защита ваших данных

Сквозное шифрование чата обеспечивает безопасность связи, поскольку прочитать зашифрованное сообщение может только определенный получатель. Zoom использует как асимметричные, так и симметричные алгоритмы шифрования сеанса. Ключи для сеанса генерируются с использованием уникального ID аппаратного обеспечения устройства для предотвращения считывания данных с других устройств. Таким образом можно избежать перехвата данных или взлома сеанса.

Записи могут храниться на локальном устройстве организатора при использовании опции локальной записи или в облаке Zoom при использовании (платной) опции облачной записи.

  • Записи, хранящиеся на локальном устройстве организатора, могут быть зашифрованы с использованием целого ряда бесплатных или коммерческих инструментов.
  • Облачные записи обрабатываются и хранятся в облаке Zoom после завершения конференции. Указанные записи могут быть защищены паролем или предоставляться только персоналу вашей организации.
  • Записи могут храниться в формате видео/аудио или только в формате аудио.
  • Если организатор конференции включает функции облачной записи и транскрибирования, и записи и текст хранятся в зашифрованном виде. Если организатор конференции включает функцию передачи файлов в чате конференции, передаваемые файлы также хранятся в зашифрованном виде.
  • Организатор конференции может осуществлять управление записями через безопасный веб-интерфейс.
  • Записи можно загружать, передавать или удалять.

Управление записями голосовой почты Zoom Phone Voicemail, обрабатываемыми и хранящимися в облаке Zoom, может осуществляться через безопасный клиент Zoom.

Защита вашей конфиденциальности

Zoom хранит только нижеприведенную базовую информацию о профиле учетной записи пользователя.

  • Адрес электронной почты
  • Пароль пользователя: соленый, хешированный
  • Имя
  • Фамилия
  • Название компании (необязательное поле)
  • Номер телефона компании (необязательное поле)
  • Изображение профиля (необязательное поле)

Чтобы получить подробные сведения о нашей политики конфиденциальности, перейдите на страницу https://zoom.us/privacy.

Методы проверки подлинности

Zoom предлагает целый ряд методов проверки подлинности, например на основе SAML, OAuthи/или пароля, которые могут быть включены/отключены для проверки каждой отдельной учетной записи.

Zoom использует Microsoft Active Directory, а также другие ведущие платформы управления идентификацией предприятий, например Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified и т.д. Zoom может назначать атрибуты для перевода пользователя в другую группу с контролем функций.

Аутентификация на основе OAuth осуществляется с использованием Google или Facebook OAuth для обеспечения мгновенного доступа. Кроме того, Zoom предлагает API-вызов для предварительной аутентификации из любого узла базы данных.

Ваша организация или университет может также добавлять пользователей в свою учетную запись автоматически с управлением доменами. После утверждения вашего приложения управляемого домена все существующие и новые пользователи с доменом адреса вашей электронной почты будут добавлены в вашу учетную запись.

Сертификация систем обеспечения безопасности и конфиденциальности

SOC 2 (тип II) Trust Services Principles

FedRAMP (средний уровень)

Сертификат федеральной программы управления рисками и авторизацией (FedRAMP)

Процедуры обеспечения конфиденциальности данных EU/US Privacy Shield, Swiss/US Privacy Shield

Утвержденные практики обеспечения конфиденциальности и отчеты

Zoom и Общий регламент ЕС по защите персональных данных (GDPR)

Zoom отвечает за разъяснение своим пользователям прав и обязательств в рамках Общего регламента ЕС по защите персональных данных (GDPR), вступившим в силу 25 мая 2018 года.

Мы разработали и внедрили определенные процессы и инструментарий для обеспечения нашего соответствия и соответствия наших пользователей требованиям GDPR.

Чтобы узнать больше о вопросах соблюдения требований GDPR, прочитайте наше Уведомление о GDPR.

Соблюдение требований HIPAA, PIPEDA и PHIPA

Решением и архитектурой системы безопасности Zoom предусматривается сквозное шифрование и контроль доступа к конференциями для предотвращения перехвата данных в процессе передачи.

Zoom не имеет доступа к идентифицируемой информации о здоровье пользователей и обеспечивает защиту всех аудио- и видеофайлов, а также данных при демонстрации экрана методом шифрования.

Организации, занятые в сфере здравоохранения, могут связаться с нашим отделом продаж, чтобы узнать больше о наших решениях и методиках их конфигурации для обеспечения соответствия требованиям.

У вас возникли вопросы или проблемы с безопасностью?

Если вы полагаете, что вам удалось найти определенную уязвимость Zoom, свяжитесь с нашей рабочей группой по вопросам безопасности.

Узнайте больше о Практиках обеспечения безопасности, Политике конфиденциальности, Условиях обслуживания и Уведомлении о GDPR.