ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool for Business (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как принять его. Если Пользователь использует ПО, то Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цели обработки данных Использование ПО позволяет защищать Пользователя от известных угроз информационной безопасности, как указано в Руководстве Пользователя. Обработка данных, указанных в настоящем Положении, может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - предотвращения инцидентов информационной безопасности и расследования возникших инцидентов; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - уровень заряда и скорость разряда батареи; - дата и время события; - текст сообщения об ошибке; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - разрядность ОС; - дополнительная информация о функциях ОС; - информация об использвании сети и её пропускной способности; - количество ядер процессора; - количество логических процессоров; - текущая и максимальная частоты процессора; - информация об использовании процессора; - информация об использовании ресурсов жёсткого диска (IOPS); - количество дисковых операций; - признак, является ли устройство пользователя виртуальной машиной; - идентификатор устройства; - информация о потреблении ПО системной памяти; - номер сборки ОС; - расширенная информация о редакции ОС; - семейство операционной системы; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - тип аппаратной платформы; - объем физической памяти; - контрольная сумма CRC32 от идентификатора безопасности учетной записи; - признак включения компонента Device Guard (windows); - тип события и значение; - версия ОС; - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - имя учетной записи (логин) пользователя на Веб-Портале; - версия запроса в KSN о проверке репутации файла; - идентификатор конфигурации; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - информация о сторонних приложениях, вызвавших ошибку: имя и путь к файлу приложения, размер и контрольная сумма (MD5, SHA256, SHA-1) файла приложения, идентификатор процесса приложения в операционной системе (PID), даты и время создания и компоновки файла процесса, адрес возникновения ошибки и стек памяти приложения, длительность работы приложения до возникновения ошибки, имена, версии и контрольные суммы (MD5, SHA256, SHA-1) файлов компонентов приложения; - тип установки обновления ПО; - идентификатор языка ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - дата и время создания обрабатываемого исполняемого файла; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - размер образа приложения ; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - название ПО; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - идентификатор процесса в системе (PID); - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - идентификатор ПО, полученный из лицензии; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор раздела справки ПО; - идентификатор обновления ПО; - идентификатор ПО; - дата и время установки ПО; - локализация ПО; - полное название партнерской организации, у которой был размещен заказ на лицензию на использование ПО; - идентификатор установки ПО (PCID); - идентификатор ребрендинга ПО; - полная версия ПО до обновления; - количество срабатываний в ПО; - количество объектов, обнаруженных ПО; - код партнерской организации, для которой был выполнен ребрендинг ПО; - экраны ПО, события на экранах ПО, длительность отображения экрана; - статус работоспособности ПО после обновления; - данные о частоте и времени отправки статистики в службы KSN, а также данные о состоянии ПО на момент отправки статистики; - тип установленного ПО; - признак подключения ПО к Веб-Порталу; - дата и время обновления ПО; - признак участия в KSN; - формат данных в запросе к инфраструктуре Правообладателя; - группа ПО; - имя ссылки; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - результат действий, выполненных ПО; - стек памяти в процессе ПО в момент сбоя; - название пользовательского сценария; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - тип жесткого диска; - вычисляемый размер жесткого диска; - имя модуля, в котором предположительно произошел сбой; - дата и время окончания получения статистик; - код ошибки; - название процесса, который привел к сбою в работе ПО; - длительность работы ПО до сбоя; - идентификатор ПО; - статус установки/удаления ПО; - код ошибки установки; - признак прерывания установки пользователем; - тип устройства (ноутбук, настольный ПК, планшет); - тип ОС (сервер, рабочая станция, контроллер домена); - код ребрендинга ПО; - время, затраченное на установку ПО, в секундах; - тип установки (новая установка, обновление); - версия протокола взаимодействия между ПО и маркетинговыми сообщениями; - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - объем входящего трафика; - объем исходящего трафика; - тип сообщения статистики; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время работы стороннего ПО до сбоя; - адрес памяти со смещением, в котором произошёл сбой стороннего ПО; - информация о сбое в стороннем ПО; - название ошибки из системного журнала, произошедшей в стороннем ПО; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки установки обновления ПО; - код ошибки задачи обновления; - идентификатор запуска обновления ПО; - тип задачи обновления; - версия компонента обновления; - описание ошибки регистрации пользователя; - статусы заполнения полей формы регистрации пользователя; - идентификатор формы регистрации пользователя; - порядковый номер предложения регистрации пользователя; - тип регистрации пользователя; - код ошибки регистрации пользователя; - идентификатор пользователя на сайте правообладателя; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес. Добровольное предоставление данных Вы можете отказаться от своего согласия в любое время путем удаления ПО. © 2021 АО «Лаборатория Касперского»