ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool for Business (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе "Определения" Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе "Условия обработки данных", определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как принять его. Если Пользователь использует ПО, то Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цель обработки данных Сделать возможным ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - расследование заражения на компьютере пользователя; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - дата и время события; - текст сообщения об ошибке; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - разрядность ОС; - дополнительная информация о функциях ОС; - полная версия ядра ОС; - дополнительная информация о функциях процессора; - признак, является ли устройство пользователя виртуальной машиной; - идентификатор устройства; - номер сборки ОС; - расширенная информация о редакции ОС; - семейство операционной системы; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - тип аппаратной платформы; - контрольная сумма CRC32 от идентификатора безопасности учетной записи; - признак включения компонента Device Guard (windows); - версия ОС; - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - имя учетной записи (логин) пользователя на Веб-Портале; - версия запроса в KSN о проверке репутации файла; - идентификатор конфигурации; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - тип установки обновления ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - идентификатор ПО, полученный из лицензии; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор раздела справки ПО; - идентификатор обновления ПО; - идентификатор ПО; - дата и время установки ПО; - локализация ПО; - полное название партнерской организации, у которой был размещен заказ на лицензию на использование ПО; - идентификатор установки ПО (PCID); - идентификатор ребрендинга ПО; - полная версия ПО до обновления; - количество срабатываний в ПО; - количество объектов, обнаруженных ПО; - код партнерской организации, для которой был выполнен ребрендинг ПО; - экраны ПО, события на экранах ПО, длительность отображения экрана; - статус работоспособности ПО после обновления; - данные о частоте и времени отправки статистики в службы KSN, а также данные о состоянии ПО на момент отправки статистики; - тип установленного ПО; - признак подключения ПО к Веб-Порталу; - дата и время обновления ПО; - признак участия в KSN; - формат данных в запросе к инфраструктуре Правообладателя; - группа ПО; - имя ссылки; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - результат действий, выполненных ПО; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время окончания получения статистик; - код ошибки; - идентификатор ПО; - статус установки/удаления ПО; - код ошибки установки; - признак прерывания установки пользователем; - тип устройства (ноутбук, настольный ПК, планшет); - тип ОС (сервер, рабочая станция, контроллер домена); - код ребрендинга ПО; - время, затраченное на установку ПО, в секундах; - тип установки (новая установка, обновление); - версия протокола взаимодействия между ПО и маркетинговыми сообщениями; - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - параметры целостности кода; - режим поддержки гипервизора; - версия ОС, поддерживаемая драйверами ПО; - версия ОС, поддерживаемая драйверами ПО; - текущий режим работы драйверов ПО; - информация о проблемах, возникших со сторонним ПО; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки установки обновления ПО; - код ошибки задачи обновления; - идентификатор запуска обновления ПО; - тип задачи обновления; - версия компонента обновления; - описание ошибки регистрации пользователя; - статусы заполнения полей формы регистрации пользователя; - идентификатор формы регистрации пользователя; - порядковый номер предложения регистрации пользователя; - тип регистрации пользователя; - код ошибки регистрации пользователя; - идентификатор пользователя на сайте правообладателя; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес; - IP адрес используемого источника обновлений; - количество файлов, скаченных за сессию с источником обновлений; - суммарный объем скаченной информации; - средняя скорость сетевых операций с источником обновлений; - тип ошибки использования сервера; - идентификатор установки ПО; - идентификатор устройства; - тип продукта; - полная версия продукта; - доменное имя инфраструктуры Лаборатории Касперского, которое было разрешено; - IP адрес выбранного DNS сервера; - время открытия порта; - признак блокировки DNS-сервера; - статус ответа DNS сервера; - принадлежность ошибки одному из предопределённых типов; - код ошибки; - расширенная информация об ошибке; - сведения о приложении, в котором не удалось установить перехваты системных вызовов; - полный номер версии сборки ядра ОС; - признак состояния самозащиты продукта; - признак включения функции; - признак, указывающий разрешена ли переменная; - признак, указывающий существует ли путь; - признак наличия директории; - признак наличия symlink; - признак наличия сетевого пути; - признак наличия символов юникода в пути к папке; - язык системы; - длина пути; - версия отправляемой статистики; - идентификатор уязвимости; - класс опасности уязвимости; - код типа объекта; - признак того, что обрабатываемый объект является PE-файлом; - идентификатор задачи, в рамках которой произошло обнаружение; - характеристики обнаружения; - временная метка корневого индекса имеющихся обновлений; - код категории ошибки; - название компонента; - временная метка корневого индекса загружаемых обновлений; - временная метка компонента (локальная версия); - временная метка компонента обновления (обновленная версия); - тип дампа, созданного ПО; - имя первичного индексного файла, загруженного при последнем обновлении; - дата и время загрузки локального первичного индексного файла; - имя образа процесса, дамп которого обнаружен ПО; - имя модуля, в котором предположительно произошел сбой; - дата и время создания дампа. Правообладатель также обрабатывает данные в такой форме, которая сама по себе не допускает прямой ассоциации с каким-либо отдельным физическим лицом. Список таких данных и цели их обработки для того или иного ПО можно посмотреть на веб-сайте https://help.kaspersky.com, выбрав ПО и просмотрев соответствующий раздел "Предоставление информации". Добровольное предоставление данных Правообладатель будет получать и обрабатывать данные в рамках настоящего Положения только на основании Вашего согласия. Вы имеете возможность в любой момент времени отозвать свое согласие на автоматическую передачу и обработку данных, удалив ПО. Когда Пользователь решает отказаться от использования ПО, удалив его, Правообладатель не будет получать новые данные. Правообладатель может продолжить обрабатывать данные, которые были уже получены им на основании законного интереса согласно пункту (f) Статьи 6 (1) EU General Data Protection Regulation (GDPR) для целей, указанных в Политике Конфиденциальности https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Если Пользователь хочет возразить против такой обработки данных, Пользователь должен проинформировать Правообладателя способом, указанным в Политике Конфиденциальности. Более подробная информация о законных основаниях обработки данных, правах и возможностях Пользователя указана в Политике Конфиденциальности https://www.kaspersky.com/Products-and-Services-Privacy-Policy. © 2023 АО "Лаборатория Касперского"