ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool For Home (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями настоящего Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как согласиться с ним. Если ПО используется юридическим лицом или на Компьютере, доступ к которому имеют несколько физических лиц, Вы, предоставляя согласие на обработку данных, подтверждаете Правообладателю, что каждый такой пользователь Компьютера ознакомился с настоящим Положением и согласен с его условиями. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цели обработки данных Использование ПО позволяет защищать Пользователя от известных угроз информационной безопасности, как указано в Руководстве Пользователя. Обработка данных, указанных в настоящем Положении, может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - предотвращения инцидентов информационной безопасности и расследования возникших инцидентов; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные Определенные данные, обрабатываемые в рамках данного Положения, могут считаться персональными данными в соответствии с законами некоторых стран. С вашего согласия следующие данные будут автоматически и на регулярной основе отправляться Правообладателю в соответствии с настоящим Положением: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - уровень заряда и скорость разряда батареи; - дата и время события; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - дополнительная информация о функциях ОС; - информация об использвании сети и её пропускной способности; - количество ядер процессора; - количество логических процессоров; - текущая и максимальная частоты процессора; - информация об использовании процессора; - информация об использовании ресурсов жёсткого диска (IOPS); - количество дисковых операций; - идентификатор устройства; - информация о потреблении ПО системной памяти; - номер сборки ОС; - расширенная информация о редакции ОС; - семейство операционной системы; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - тип аппаратной платформы; - объем физической памяти; - признак включения компонента Device Guard (windows); - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - идентификатор конфигурации; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - информация о сторонних приложениях, вызвавших ошибку: имя и путь к файлу приложения, размер и контрольная сумма (MD5, SHA256, SHA-1) файла приложения, идентификатор процесса приложения в операционной системе (PID), даты и время создания и компоновки файла процесса, адрес возникновения ошибки и стек памяти приложения, длительность работы приложения до возникновения ошибки, имена, версии и контрольные суммы (MD5, SHA256, SHA-1) файлов компонентов приложения; - идентификатор языка ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - дата и время создания обрабатываемого исполняемого файла; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - размер образа приложения ; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - название ПО; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - идентификатор процесса в системе (PID); - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор обновления ПО; - идентификатор ПО; - дата и время установки ПО; - локализация ПО; - полное название партнерской организации, у которой был размещен заказ на лицензию на использование ПО; - идентификатор установки ПО (PCID); - идентификатор ребрендинга ПО; - код партнерской организации, для которой был выполнен ребрендинг ПО; - статус работоспособности ПО после обновления; - тип установленного ПО; - признак участия в KSN; - формат данных в запросе к инфраструктуре Правообладателя; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - результат действий, выполненных ПО; - стек памяти в процессе ПО в момент сбоя; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - тип жесткого диска; - вычисляемый размер жесткого диска; - имя модуля, в котором предположительно произошел сбой; - дата и время окончания получения статистик; - код ошибки; - название процесса, который привел к сбою в работе ПО; - длительность работы ПО до сбоя; - идентификатор ПО; - статус установки/удаления ПО; - код ошибки установки; - признак прерывания установки пользователем; - тип устройства (ноутбук, настольный ПК, планшет); - тип ОС (сервер, рабочая станция, контроллер домена); - код ребрендинга ПО; - время, затраченное на установку ПО, в секундах; - тип установки (новая установка, обновление); - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - объем входящего трафика; - объем исходящего трафика; - тип сообщения статистики; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время работы стороннего ПО до сбоя; - адрес памяти со смещением, в котором произошёл сбой стороннего ПО; - информация о сбое в стороннем ПО; - название ошибки из системного журнала, произошедшей в стороннем ПО; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки задачи обновления; - тип задачи обновления; - версия компонента обновления; - идентификатор пользователя на сайте правообладателя; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес. Добровольное предоставление данных Вы можете отказаться от своего согласия в любое время путем удаления ПО. © 2021 АО «Лаборатория Касперского»