ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool for Home (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе "Определения" Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе "Условия обработки данных", определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями настоящего Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как согласиться с ним. Если ПО используется юридическим лицом или на Компьютере, доступ к которому имеют несколько физических лиц, Вы, предоставляя согласие на обработку данных, подтверждаете Правообладателю, что каждый такой пользователь Компьютера ознакомился с настоящим Положением и согласен с его условиями. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цель обработки данных Сделать возможным ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - расследование заражения на компьютере пользователя; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные Определенные данные, обрабатываемые в рамках данного Положения, могут считаться персональными данными в соответствии с законами некоторых стран. При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - дата и время события; - текст сообщения об ошибке; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - разрядность ОС; - дополнительная информация о функциях ОС; - полная версия ядра ОС; - дополнительная информация о функциях процессора; - признак, является ли устройство пользователя виртуальной машиной; - идентификатор устройства; - номер сборки ОС; - расширенная информация о редакции ОС; - семейство операционной системы; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - тип аппаратной платформы; - контрольная сумма CRC32 от идентификатора безопасности учетной записи; - признак включения компонента Device Guard (windows); - версия ОС; - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - имя учетной записи (логин) пользователя на Веб-Портале; - версия запроса в KSN о проверке репутации файла; - идентификатор конфигурации; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - тип установки обновления ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - идентификатор ПО, полученный из лицензии; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор раздела справки ПО; - идентификатор обновления ПО; - идентификатор ПО; - дата и время установки ПО; - локализация ПО; - полное название партнерской организации, у которой был размещен заказ на лицензию на использование ПО; - идентификатор установки ПО (PCID); - идентификатор ребрендинга ПО; - полная версия ПО до обновления; - количество срабатываний в ПО; - количество объектов, обнаруженных ПО; - код партнерской организации, для которой был выполнен ребрендинг ПО; - экраны ПО, события на экранах ПО, длительность отображения экрана; - статус работоспособности ПО после обновления; - данные о частоте и времени отправки статистики в службы KSN, а также данные о состоянии ПО на момент отправки статистики; - тип установленного ПО; - признак подключения ПО к Веб-Порталу; - дата и время обновления ПО; - признак участия в KSN; - формат данных в запросе к инфраструктуре Правообладателя; - группа ПО; - имя ссылки; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - результат действий, выполненных ПО; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время окончания получения статистик; - код ошибки; - идентификатор ПО; - статус установки/удаления ПО; - код ошибки установки; - признак прерывания установки пользователем; - тип устройства (ноутбук, настольный ПК, планшет); - тип ОС (сервер, рабочая станция, контроллер домена); - код ребрендинга ПО; - время, затраченное на установку ПО, в секундах; - тип установки (новая установка, обновление); - версия протокола взаимодействия между ПО и маркетинговыми сообщениями; - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - параметры целостности кода; - режим поддержки гипервизора; - версия ОС, поддерживаемая драйверами ПО; - версия ОС, поддерживаемая драйверами ПО; - текущий режим работы драйверов ПО; - информация о проблемах, возникших со сторонним ПО; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки установки обновления ПО; - код ошибки задачи обновления; - идентификатор запуска обновления ПО; - тип задачи обновления; - версия компонента обновления; - описание ошибки регистрации пользователя; - статусы заполнения полей формы регистрации пользователя; - идентификатор формы регистрации пользователя; - порядковый номер предложения регистрации пользователя; - тип регистрации пользователя; - код ошибки регистрации пользователя; - идентификатор пользователя на сайте правообладателя; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес; - IP адрес используемого источника обновлений; - количество файлов, скаченных за сессию с источником обновлений; - суммарный объем скаченной информации; - средняя скорость сетевых операций с источником обновлений; - тип ошибки использования сервера; - идентификатор установки ПО; - идентификатор устройства; - тип продукта; - полная версия продукта; - доменное имя инфраструктуры Лаборатории Касперского, которое было разрешено; - IP адрес выбранного DNS сервера; - время открытия порта; - признак блокировки DNS-сервера; - статус ответа DNS сервера; - принадлежность ошибки одному из предопределённых типов; - код ошибки; - расширенная информация об ошибке; - сведения о приложении, в котором не удалось установить перехваты системных вызовов; - полный номер версии сборки ядра ОС; - признак состояния самозащиты продукта; - признак включения функции; - признак, указывающий разрешена ли переменная; - признак, указывающий существует ли путь; - признак наличия директории; - признак наличия symlink; - признак наличия сетевого пути; - признак наличия символов юникода в пути к папке; - язык ОС; - длина пути; - версия отправляемой статистики; - идентификатор уязвимости; - класс опасности уязвимости; - код типа объекта; - признак того, что обрабатываемый объект является PE-файлом; - идентификатор задачи, в рамках которой произошло обнаружение; - характеристики обнаружения; - временная метка корневого индекса имеющихся обновлений; - код категории ошибки; - название компонента; - временная метка корневого индекса загружаемых обновлений; - временная метка компонента (локальная версия); - временная метка компонента обновления (обновленная версия); - тип дампа, созданного ПО; - имя первичного индексного файла, загруженного при последнем обновлении; - дата и время загрузки локального первичного индексного файла; - имя образа процесса, дамп которого обнаружен ПО; - имя модуля, в котором предположительно произошел сбой; - дата и время создания дампа. Правообладатель также обрабатывает данные в такой форме, которая сама по себе не допускает прямой ассоциации с каким-либо отдельным физическим лицом. Список таких данных и цели их обработки для того или иного ПО можно посмотреть на веб-сайте https://help.kaspersky.com, выбрав ПО и просмотрев соответствующий раздел "Предоставление информации". Добровольное предоставление данных Правообладатель будет получать и обрабатывать данные в рамках настоящего Положения только на основании Вашего согласия. Вы имеете возможность в любой момент времени отозвать свое согласие на автоматическую передачу и обработку данных, удалив ПО. Просим обратить внимание, что обработка данных Правообладателем осуществляется на основе законного основания такого, как законный интерес согласно пункту (f) Статьи 6 (1) EU General Data Protection Regulation (GDPR) или договору, а также на основе вашего согласия. Поэтому в случае, когда вы решили отозвать свое согласие, удалив ПО или когда истечет срок действия лицензионного соглашения, некоторые уже полученные данные могут продолжать обрабатываться на основании законного интереса для целей, указанных в Политике Конфиденциальности https://www.kaspersky.com/Products-and-Services-Privacy-Policy, за исключением случаев, когда такой законный интерес преобладает над интересами или фундаментальными правами и свободами Пользователей. Если Пользователь хочет возразить против такой обработки данных, Пользователь должен проинформировать Правообладателя способом, указанным в Политике Конфиденциальности. Когда истекает срок, в течение которого действует лицензионное соглашение, или Вы отзываете свое согласие, Правообладатель не будет получать от Вас новые данные. © 2023 АО "Лаборатория Касперского"