ПОЛОЖЕНИЕ О KASPERSKY SECURITY NETWORK (KSN) Положение о Kaspersky Security Network (далее – Положение о KSN) относится к программному обеспечению Kaspersky Industrial CyberSecurity for Nodes (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе "Определения" Лицензионного соглашения. Положение о KSN совместно с Лицензионным соглашением для ПО, в частности в разделе "Условия обработки данных", определяют условия, ответственность и порядок передачи и обработки данных, указанных в Положении о KSN. Внимательно ознакомьтесь с условиями Положения о KSN, а также со всеми документами, ссылки на которые содержит Положение о KSN, перед тем, как принять его. Если Пользователь включает использование KSN, Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах. Защита и обработка данных Данные, которые получает Правообладатель от Пользователя при использовании KSN, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цель обработки данных Сделать возможным ускорить реакцию ПО на угрозы информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - расследование заражения на компьютере пользователя; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные Пока KSN включено, Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: Состав передаваемых Пользователем данных зависит от типа установленной лицензии и заданных настроек использования KSN. Если вы используете лицензию для 1-4 узлов, то при использовании KSN Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - информацию об обновлении конфигурации KSN: идентификатор действующей конфигурации, идентификатор полученной конфигурации, код ошибки обновления конфигурации; - информацию о проверяемых файлах и URL-адресах: контрольные суммы проверяемого файла (MD5, SHA2-256, SHA1) и паттернов файла (MD5), размер паттерна, тип обнаруженной угрозы и её название согласно классификации Правообладателя, идентификатор антивирусных баз, URL-адрес, по которому запрашивается репутация, а также URL-адрес страницы, с которой осуществлён переход на проверяемый URL-адрес, идентификатор протокола соединения и номер используемого порта; - идентификатор задачи проверки, в которой обнаружена угроза; - информацию об используемых цифровых сертификатах, необходимую для проверки их подлинности: контрольные суммы (SHA256) сертификата, которым подписан проверяемый объект, и открытого ключа сертификата; - идентификатор компонента ПО, выполняющего сканирование; - идентификаторы антивирусных баз и записей в антивирусных базах; - информацию об активации ПО на Компьютере: подписанный заголовок тикета от службы активации (идентификатор регионального центра активации, контрольную сумму кода активации, контрольную сумму тикета, дату создания тикета, уникальный идентификатор тикета, версию тикета, статус лицензии, дату и время начала / окончания действия тикета, уникальный идентификатор лицензии, версию лицензии), идентификатор сертификата, которым подписан заголовок тикета, контрольную сумму (MD5) файла ключа; - информацию о ПО Правообладателя: полную версию, тип, версию используемого протокола соединения с сервисами Правообладателя. Если вы используете лицензию для 5 и более узлов, то при использовании KSN Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - информация о запросе пользователя о дополнительных действиях по объекту: важность окна запроса действия пользователя; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия пакета обновления ОС; время отправки статистики об использовании графического интерфейса приложения; выбор пользователя в окне запроса действия; данные на окне запроса действия пользователя; дата и время установки ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; локализация ПО; название окна запроса действия пользователя; полная версия ПО; признак включения интерактивного режима; тип используемой лицензии ПО; тип окна запроса действия пользователя; тип установленного ПО; - информация, получаемая в результате проверки объектов по технологии AMSI: версия отправляемой статистики; временная метка сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; заключение ПО по обрабатываемому объекту; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя исполняемого файла приложения, запросившего проверку по интерфейсу AMSI; имя обрабатываемого объекта; код каталога файлов; код типа объекта; контрольная сумма (MD5) исполняемого файла приложения, запросившего проверку по интерфейсу AMSI; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; полная версия ПО; признак того, что обрабатываемый объект является PE-файлом; путь к обрабатываемому объекту; размер исполняемого файла приложения, запросившего проверку по интерфейсу AMSI; размер обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики обнаружения; - информация, получаемая в результате проверки объектов по технологии поведенческого анализа: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия записи в базе данных ПО; версия компонента ПО; версия пакета обновления ОС; дата и время обнаружения стороннего ПО компонентом мониторинг активности; заключение ПО по обрабатываемому объекту; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; номер обнаруженного ПО в контексте компонента мониторинг активности; полная версия ПО; причина обнаружения стороннего ПО компонентом мониторинг активности; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки подписи модуля, целостность которого проверяется ПО; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики обнаружения; - информация об используемых цифровых сертификатах: временная метка баз ПО; дата и время подписи объекта; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя и параметры владельца сертификата; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); наименование эмитента сертификата; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; полная версия ПО; публичный ключ сертификата; результат проверки сертификата; серийный номер сертификата; тип установленного ПО; - информация об использовании графического интерфейса приложения: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия пакета обновления ОС; время отправки статистики об использовании графического интерфейса приложения; дата и время установки ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор элемента управления в пользовательском интерфейсе; локализация ПО; полная версия ПО; признак включения интерактивного режима; тип используемой лицензии ПО; тип установленного ПО; уникальный идентификатор сеанса входа; - информация о проверяемых файлах и URL-адресах: версия запроса в KSN о проверке репутации файла; версия списка отозванных заключений службы ПО; идентификатор компонента ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; контрольная сумма обрабатываемого объекта; полная версия ПО; тип контрольной суммы обрабатываемого объекта; тип установленного ПО; тип установленного ПО; - информация о запросе и результате поиска сервиса KSN: версия кода активации ПО; версия лицензионного тикета ПО; дата и время активации ПО; дата и время создания лицензионного тикета ПО; дата окончания срока действия лицензии; идентификатор ПО; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор конфигурации; идентификатор лицензии; идентификатор обновления ПО; идентификатор регионального центра активации; идентификатор сертификата, которым подписан заголовок лицензионного тикета ПО; идентификатор тикета текущей лицензии; идентификатор установки ПО (PCID); идентификатор устройства; информация о привязке последовательности лицензионных тикетов к учетной записи пользователя; код ошибки; контрольная сумма кода активации ПО; контрольная сумма лицензионного тикета ПО; контрольная сумма файла ключа, которым активировано ПО; полная версия ПО; результат действий, выполненных ПО; статус лицензии, по которой используется ПО; тип установленного ПО; уникальный идентификатор устройства; - информация об обнаруженном подозрительном объекте: IP-адрес атакующего; Источник обрабатываемого сетевого трафика: локальный или удалённый хост; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия отправляемой статистики; версия пакета обновления ОС; временная метка сработавшей записи в антивирусных базах ПО; время отправки статистики об использовании графического интерфейса приложения; дата и время выпуска баз ПО; дата и время установки ПО; заключение ПО по обрабатываемому объекту; идентификатор обновления ПО; идентификатор протокола; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор типа уведомления, отображаемого пользователю; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; информация об отображаемом окне запроса действия программы; код каталога файлов; код типа объекта; командная строка запуска; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; локализация ПО; локальный порт, на который была проведена атака; место срабатывания в обрабатываемом веб-трафике; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; направление сетевого подключения; полная версия ПО; признак включения интерактивного режима; признак того, что обнаружение является отладочным; признак того, что обрабатываемый объект является PE-файлом; путь к обрабатываемому объекту; размер обрабатываемого объекта; тип загружаемого модуля; тип используемой лицензии ПО; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики обнаружения; характеристики, присвоенные обрабатываемому объекту в ходе проверки; - информация о проверяемых DNS-адресах: DNS-адрес веб-службы, к которой осуществляется обращение; IP-адрес DNS-сервера; длительность обращения к серверу; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; категория причины блокировки обращения к веб-службе; полная версия ПО; причина блокировки обращения к веб-службе; тип установленного ПО; - информация о проверяемых исполняемых файлах: атрибуты обрабатываемого исполняемого файла; версия отправляемой статистики; временная метка баз ПО; временная метка сработавшей записи в антивирусных базах ПО; дата и время компоновки исполняемого файла; дата и время создания обрабатываемого исполняемого файла; заключение ПО по обрабатываемому объекту; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; имя обрабатываемого объекта; информация о том, кем был подписан обрабатываемый объект; код каталога файлов; командная строка запуска; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; названия упаковщиков, которыми был упакован обрабатываемый объект; полная версия ПО; признак того, что обнаружение является отладочным; признак того, что обнаружение является отладочным; признак того, что обрабатываемый объект является PE-файлом; признак того, что объект находится в автозапуске; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки объекта в KSN; результат проверки сертификата; тип события, по которому собран пакет статистики; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; формат обрабатываемого объекта; характеристики обнаружения; энтропия обрабатываемого объекта; - информация об ошибках в приложении: IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; адрес загрузки модуля ПО; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; версия отправляемой статистики; версия пакета обновления ОС; вложенная ошибка, возникшая при работе приложения; данные атрибута; дата активации ПО; дата и время выпуска баз ПО; дата и время загрузки локального первичного индексного файла; дата и время начала получения статистики; дата и время окончания срока действия ключа ПО; дата и время создания лицензионного ключа ПО; идентификатор компонента ПО; идентификатор лицензии ПО; идентификатор модуля ПО; идентификатор обновления ПО; идентификатор процесса в системе (PID); идентификатор установки ПО (PCID); идентификатор устройства; имя модуля, в котором предположительно произошел сбой; имя первичного индексного файла, загруженного при последнем обновлении; код ошибки; количество устройств/учетных записей на которое рассчитана лицензия ПО; локализация ПО; название задачи, в которой произошла ошибка; название подсистемы, в которой произошла ошибка; наименование эмитента сертификата; номер строки в тексте скрипта, где возникла ошибка; обрабатываемый веб-адрес; описание обрабатываемого объекта, указанное в его свойствах; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; полная версия ПО; порядковый номер цифрового сертификата в цепочке сертификатов; признак наличия подписанной временной метки в цифровом сертификате; путь к исходному объекту; размер обрабатываемого объекта; результат проверки сертификата; серийный номер лицензионного ключа ПО; стек памяти в процессе ПО в момент сбоя; текст сообщения об ошибке; тип используемой лицензии ПО; тип ошибки; тип ошибки; тип установленного ПО; - информация об ошибках веб-протоколов: версия установленного ПО; длительность обращения к серверу; идентификатор обновления ПО; идентификатор протокола; идентификатор установки ПО (PCID); идентификатор устройства; информация о реализации обработчика обращения к веб-службе; код ошибки; метод аутентификации в ПО; метод осуществления http-запроса; обрабатываемый веб-адрес; общая длительность обработки запроса; полная версия ПО; тип ошибки обработки протокола; тип установленного ПО; удаленный порт и IP-адрес веб-службы, к которой выполнялось обращение; - информация о запросах к сервису KSN: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия отправляемой статистики; версия пакета обновления ОС; временная метка сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; заключение ПО по обрабатываемому объекту; идентификатор задачи, в рамках которой произошло обнаружение; идентификатор обновления ПО; идентификатор пакета данных, отправляемых в KSN; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; код типа объекта; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; полная версия ПО; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; путь к обрабатываемому объекту; размер обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; тип установленного ПО; характеристики шифрования пакета данных, отправляемых в KSN; - информация о запросах к сервису KSN в результате поиска файловых угроз: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия отправляемой статистики; версия пакета обновления ОС; временная метка сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; заключение ПО по обрабатываемому объекту; идентификатор задачи, в рамках которой произошло обнаружение; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор уязвимости; имя обрабатываемого объекта; класс опасности уязвимости; код каталога файлов; код типа объекта; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; полная версия ПО; признак того, что обрабатываемый объект является PE-файлом; путь к обрабатываемому объекту; размер обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики обнаружения; - информация о запросах к сервису KSN в результате поиска сетевых угроз: IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; IP-адрес (IPv6) веб-службы, на который осуществлялось обращение; веб-адрес источника запроса к веб-службе (referer); версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия отправляемой статистики; версия пакета обновления ОС; временная метка сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; обрабатываемый веб-адрес; полная версия ПО; порядковый номер скрипта, обнаруженного ПО на веб-странице; признак того, что обнаружение является отладочным; размер обрабатываемого объекта; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; формат обрабатываемого объекта; - информация об установке или удалении ПО на компьютере: время задержки отправки статистики; дата активации ПО; дата и время установки ПО; идентификатор ПО, для которого предназначена лицензия; идентификатор ПО, полученный из лицензии; идентификатор информационной модели, примененной при предоставлении лицензии на использование ПО; идентификатор компании партнера, у которого был размещен заказ на покупку лицензии на использование ПО; идентификатор лицензии ПО; идентификатор обновления ПО; идентификатор ребрендинга ПО; идентификатор установки ПО (PCID); идентификатор устройства; информация об обновлениях ПО; локализация ПО; название компонента ПО; полная версия ПО; признак подключения ПО к Веб-Порталу; признак участия в KSN; серийный номер лицензионного ключа ПО; статус работы компонента ПО; тип установки ПО; тип установленного ПО; - информация об аварийных дампах ОС: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; версия пакета обновления ОС; дата и время глобального сбоя или неожиданного выключения питания; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; код ошибки ОС; полная версия ПО; полная версия ядра ОС; тип установленного ПО; - информация о версии установленной ОС: версия пакета обновления ОС; версия установленной операционной системы на компьютере пользователя; идентификатор ОС; признак включения компонента Device Guard (windows); разрядность операционной системы; редакция ОС; - информация о проверке репутации обнаруженного подозрительного объекта: IP-адрес, к которому обращался обрабатываемый процесс; IP-адрес, с которого был загружен файл, соответствующий процессу; алгоритм вычисления публичного ключа сертификата; алгоритм расчета отпечатка цифрового сертификата; алгоритм расчета отпечатка цифрового сертификата; алгоритм шифрования ключа сеанса входа; веб-адрес, с которого был загружен файл, соответствующий процессу; версия обрабатываемого объекта; версия установленной операционной системы на компьютере пользователя; временная метка баз ПО; время хранения обрабатываемого объекта; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; дата и время выдачи сертификата; дата и время истечения сертификата; дата и время на устройстве пользователя; дата и время подписи объекта; дата и время последней модификации обрабатываемого объекта; дата и время создания обрабатываемого объекта; дата окончания срока действия лицензии; загрузочные секторы операционной системы; заключение ПО по обрабатываемому объекту; значение элемента реестра Windows; идентификатор ключа из хранилища ключей, используемого для шифрования; идентификатор лицензии; идентификатор обновления ПО; идентификатор открытого окна обрабатываемой программы; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; имя и параметры владельца сертификата; имя обрабатываемого объекта; имя приложения, частью которого является обрабатываемый объект; информация о результатах проверки подписи файла; источник заключения по обрабатываемому объекту; ключ сеанса входа; код каталога файлов; количество устройств/учетных записей на которое рассчитана лицензия ПО; командная строка запуска; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма названия устройства пользователя (MD5, SHA2-256, SHA1); контрольная сумма обрабатываемого объекта; название ключа реестра Windows; название продавца ПО; наименование эмитента сертификата; обрабатываемые объекты или их части; обрабатываемый веб-адрес; описание классов и экземпляров классов хранилища WMI; описание обрабатываемого объекта, указанное в его свойствах; отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; пакеты данных обрабатываемого веб-трафика; полная версия ПО; полные имена файлов, к которым обращался обрабатываемый процесс; порядковый номер фрагмента в обрабатываемом объекте; протокол, используемый для передачи данных в KSN; публичный ключ сертификата; путь к обрабатываемому объекту; размер обрабатываемого объекта; серийный номер сертификата; содержимое фрагмента в обрабатываемом объекте; тип контрольной суммы обрабатываемого объекта; тип установленного ПО; тип установленной лицензии; участки оперативной памяти защищаемого компьютера; файл обрабатываемого сообщения электронной почты; файл обрабатываемой веб-страницы; формат обрабатываемого объекта; - информация о критических сбоях в приложении: адрес памяти со смещением, в котором произошёл сбой стороннего ПО; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; версия пакета обновления ОС; вычисляемый размер жесткого диска; дата и время события; дата и время создания обрабатываемого исполняемого файла; длительность работы ПО до сбоя; идентификатор обновления ПО; идентификатор процесса в системе (PID); идентификатор установки ПО (PCID); идентификатор устройства; имя модуля, в котором предположительно произошел сбой; информация о сторонних приложениях, вызвавших ошибку: имя и путь к файлу приложения, размер и контрольная сумма (MD5, SHA256, SHA-1) файла приложения, идентификатор процесса приложения в операционной системе (PID), даты и время создания и компоновки файла процесса, адрес возникновения ошибки и стек памяти приложения, длительность работы приложения до возникновения ошибки, имена, версии и контрольные суммы (MD5, SHA256, SHA-1) файлов компонентов приложения; информация об использовании процессора; информация об использовании ресурсов жёсткого диска (IOPS); информация об использовании сети и её пропускной способности; количество дисковых операций; количество логических процессоров; количество ядер процессора; название процесса, который привел к сбою в работе ПО; объем входящего трафика; объем исходящего трафика; объем физической памяти; полная версия ПО; размер образа приложения; стек памяти в процессе ПО в момент сбоя; текущая и максимальная частоты процессора; тип жесткого диска; тип сообщения статистики; тип установленного ПО; уровень заряда и скорость разряда батареи; - информация об инсталляции приложения: идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; полная версия ПО; тип установленного ПО; - информация об обнаруженной угрозе с помощью антивирусных баз: DNS-имя учетной записи-владельца сеанса входа; IP-адрес; IP-адрес DNS-сервера; MAC-адрес источника сетевой атаки; аргументы командной строки, переданные процессу при запуске; атрибуты обрабатываемого объекта; битовая маска параметров DNS-запроса; битовая маска параметров обрабатываемого объекта; веб-адрес, с которого был загружен файл, соответствующий процессу; версия ОС; версия ПО; версия записи в базе данных ПО; внешний IP-адрес; данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; данные о лицензии для идентификации группы пользователей в компании, которая приобрела лицензию, по комментарию в свойствах лицензии; дата и время выдачи билета Kerberos; дата и время выпуска баз ПО; дата и время истечения билета Kerberos; дата и время первого запуска обрабатываемого объекта; дата и время последней модификации обрабатываемого объекта; дата и время события; заголовок обрабатываемого http-запроса; заключение ПО по обрабатываемому объекту; значение параметра ПО; значение элемента реестра Windows; идентификатор базы категоризации ПО; идентификатор безопасности учетной записи (SID); идентификатор задачи, в рамках которой произошло обнаружение; идентификатор записи в базах ПО; идентификатор зоны безопасности из потока NTFS; идентификатор лицензии; идентификатор обновления ПО; идентификатор обновления стороннего ПО; идентификатор операции, выполняемой ПО; идентификатор операции, выполняемой со сторонним ПО; идентификатор процесса в системе (PID); идентификатор родительского процесса в системе (PID); идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; идентификаторы выполненных команд; имя домена, используемого для аутентификации владельца сеанса входа; имя компьютера в сети (доменное имя); имя контроллера домена, используемого для выдачи билета Kerberos; имя области Kerberos, к которой принадлежит имя клиента; имя области Kerberos, к которой принадлежит имя сервера; имя обрабатываемого объекта; имя пользователя, запросившего билет Kerberos; имя пользователя, являющегося владельцем сеанса; имя потребителя созданного события WMI; имя сервера, используемого для входа в систему владельца сеанса входа; имя учетной записи пользователя, инициировавшего сессию входа; информация о клиенте, использующем сетевой протокол (user agent); информация о том, кем был подписан обрабатываемый объект; код каталога файлов; код ошибки; код файловой операции; контрольная сумма (MD5) данных билета Kerberos; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); контрольная сумма от имени пользователя; локальный IP адрес; маска флагов билетов Kerberos; маска флагов кэша билетов Kerberos; место внедрения кода в обрабатываемом процессе; метод осуществления http-запроса; название ПО; название ключа реестра Windows; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; название продавца ПО; название пространства имен потребителя события WMI; название сетевого протокола, используемого в обнаруженной сетевой атаке; название созданной/измененной службы ОС; название фильтра, используемого потребителем события WMI; названия упаковщиков, которыми был упакован обрабатываемый объект; направление сетевого подключения; номер порта; область действия, к которой принадлежит ip-адрес; обнаруженные файловые операции, выполненные над обрабатываемым объектом; обрабатываемый веб-адрес; ответ DNS-сервера; полная версия ПО; потребитель события WMI; права доступа, которыми обладает обрабатываемый объект; признак того, что обнаружение является отладочным; признак того, что обнаружение является отладочным; признак того, что обрабатываемый объект является PE-файлом; путь к исполняемому файлу родительского процесса; путь к исходному объекту; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат операции с обрабатываемым объектом; результат проверки объекта в KSN; сетевые интерфейсы компьютера; службы Windows, использующие обрабатываемый процесс; тип запроса к DNS-серверу; тип запуска службы Windows; тип значения параметра реестра Windows; тип сеанса входа в систему; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; тип учетной записи, с правами которой был запущен возможно зараженный объект; тип шифрования, используемый для создания билета  Kerberos; уникальный идентификатор журнала активности обрабатываемого объекта; уникальный идентификатор пользователя в системах правообладателя; уникальный идентификатор сеанса входа; уникальный идентификатор события; уровень целостности обрабатываемого объекта; формат обрабатываемого объекта; характеристики сеансового ключа Kerberos; эвристически определенное имя email маркетера – отправителя сообщения электронной почты; - информация об обнаруженной угрозе с помощью антивирусных баз (системный монитор): версия записи в базе данных ПО; временная метка баз ПО; дата и время выпуска баз ПО; заключение ПО по обрабатываемому объекту; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; источник заключения по обрабатываемому объекту; количество пользователей, запускавших обрабатываемый объект; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; полная версия ПО; признак обрабатываемого объекта, по которому было отозвано решение по этому объекту; признак того, что обнаружение является отладочным; путь к обрабатываемому объекту; результат действий, выполненных ПО; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики, присвоенные обрабатываемому объекту в ходе проверки; - информация об обнаруженной угрозе с помощью антивирусных баз (запуск программ): версия записи в базе данных ПО; дата и время выпуска баз ПО; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; командная строка запуска; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; полная версия ПО; признак того, что обнаружение является отладочным; путь к обрабатываемому объекту; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; - информация об обнаруженной угрозе с помощью антивирусных баз (поиск руткитов): адрес загрузки  драйвера ПО в память; версия записи в базе данных ПО; дата и время выпуска баз ПО; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название ПО; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; полная версия ПО; признак того, что обнаружение является отладочным; размер образа ПО; технические характеристики применяемых технологий обнаружения; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; характеристики обнаружения; - информация об обнаруженной угрозе с помощью антивирусных баз (монитор процессов): версия записи в базе данных ПО; дата и время выпуска баз ПО; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; полная версия ПО; признак того, что обнаружение является отладочным; путь к обрабатываемому объекту; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; - информация для сервисной статистики продукта: временная метка сработавшей записи в антивирусных базах ПО; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; полная версия ПО; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; - информация о результатах восстановления зараженных объектов: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; временная метка сработавшей записи в антивирусных базах ПО; дата и время выпуска баз ПО; заключение ПО по обрабатываемому объекту; идентификатор обновления ПО; идентификатор сработавшей записи в антивирусных базах ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; информация об ошибке восстановления объекта; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; обрабатываемый веб-адрес; полная версия ПО; путь к обрабатываемому объекту; размер обрабатываемого объекта; статус операции восстановления объекта; тип операции восстановления состояния объекта; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; - информация о статусе самозащиты продукта: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; временная метка сработавшей записи в антивирусных базах ПО; дата и время подписания файла; идентификатор обновления ПО; идентификатор процесса, в который был загружен модуль; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; информация о том, кем был подписан обрабатываемый объект; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название ПО; название организации подписчика; название продавца ПО; номер модуля в очереди загрузки с момента старта ПО; полная версия ПО; признак доверия модуля, целостность которого проверяется ПО; путь к обрабатываемому объекту; размер обрабатываемого объекта; тип установленного ПО; - информация о срабатывании самозащиты продукта: атрибуты обрабатываемого исполняемого файла; временная метка баз ПО; временная метка сработавшей записи в антивирусных базах ПО; дата и время компоновки исполняемого файла; дата и время создания обрабатываемого исполняемого файла; заключение ПО по обрабатываемому объекту; идентификатор атакованного процесса ПО; идентификатор записи в базах ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор учетной записи, от имени которой был запущен контролируемый процесс; имя обрабатываемого объекта; информация о том, кем был подписан обрабатываемый объект; код каталога файлов; командная строка запуска; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; название операций, которые осуществлялись для доступа к процессу ПО; название ресурса, защищенного самозащитой, с которым выполняется операция; названия упаковщиков, которыми был упакован обрабатываемый объект; полная версия ПО; признак того, что обнаружение является отладочным; признак того, что обрабатываемый объект является PE-файлом; признак того, что объект находится в автозапуске; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки объекта в KSN; результат проверки сертификата; тип программного ресурса, защищенного самозащитой, с которым выполняется операция; тип сработавшей записи в антивирусных базах ПО; тип установленного ПО; факт разрешения операции самозащитой; формат обрабатываемого объекта; характеристики обнаружения; энтропия обрабатываемого объекта; - информация об используемых приложениями файлах в сценариях On-Access: идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; код типа объекта; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; полная версия ПО; тип установленного ПО; - информация о сопоставлениях MD5 и SHA256-A1 HashMappingStatistic: идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; контрольная сумма обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); полная версия ПО; тип контрольной суммы обрабатываемого объекта; тип установленного ПО; - информация об обнаруженной угрозе Secure: идентификатор операции, выполняемой ПО; идентификатор применяемого правила; имя обрабатываемого объекта; код каталога файлов; контрольная сумма (SHA256) обрабатываемого объекта; путь к обрабатываемому объекту; режим применяемого правила ПО; тип учетной записи, с правами которой был запущен возможно зараженный объект; - информация о результате обновления продукта: IP-адрес (IPv4) веб-службы, на который осуществлялось обращение; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента обновления; версия пакета обновления ОС; временная метка компонента (локальная версия); временная метка компонента обновления (обновленная версия); временная метка корневого индекса загружаемых обновлений; временная метка корневого индекса имеющихся обновлений; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; код категории ошибки; код ошибки; код ошибки задачи обновления; количество файлов, скачанных за одну сессию источником обновлений; название компонента; общий объем скачанной информации при обновлении; полная версия ПО; средняя скорость взаимодействия с источником обновлений; статус работоспособности ПО после обновления; тип задачи обновления; тип ошибки использования веб-сервера обновлений ПО; тип установленного ПО; - информация о результате отката обновления продукта: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента обновления; версия пакета обновления ОС; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; полная версия ПО; тип установленного ПО; число неуспешных завершений установки обновления для компонента обновления; число ошибок установки обновления для компонента обновления; - информация о прецедентах, когда обработка события системным монитором производилась дольше заданного: вероятность отправки статистики компонентом мониторинг активности; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; версия пакета обновления ОС; время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; дата и время выпуска баз ПО; дата и время запуска ОС; дата и время запуска компонента мониторинг активности; дата и время получения события о совершении действия в ОС; дата и время последнего обновления и применения антивирусных баз; дата и время установки ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; количество задержанных событий текущего типа, совершенных в ОС; количество обработанных синхронных событий, совершенных в ОС; количество обработанных событий, совершенных в ОС; количество ожидающих синхронных событий, совершенных в ОС; количество циклов обновления и применения антивирусных баз; контрольная сумма (MD5) обрабатываемого объекта; максимально допустимое время обработки события компонентом мониторинг активности; общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; полная версия ПО; путь к обрабатываемому объекту; суммарная задержка всех событий текущего типа, совершенных в ОС; суммарная задержка всех событий, совершенных в ОС; тип установленного ПО; - информация о прецедентах переполнения очереди событий системного монитора: вероятность отправки статистики компонентом мониторинг активности; версия компонента ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; контрольная сумма (MD5) обрабатываемого объекта; общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; полная версия ПО; путь к обрабатываемому объекту; тип установленного ПО; - информация о прецедентах, когда обработка события системным монитором была прервана по тайм-ауту: вероятность отправки статистики компонентом мониторинг активности; версия компонента ПО; идентификатор обновления ПО; идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; контрольная сумма (MD5) обрабатываемого объекта; полная версия ПО; путь к обрабатываемому объекту; размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); тип установленного ПО; - информация о работе низкоуровневых перехватчиков системных событий: версия ОС, поддерживаемая драйверами ПО; дополнительная информация о функциях ОС; дополнительная информация о функциях процессора; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; информация о проблемах, возникших со сторонним ПО; параметры целостности кода; полная версия ПО; полная версия ядра ОС; режим поддержки гипервизора; текущий режим работы драйверов ПО; тип установленного ПО; - информация об ошибках в работе низкоуровневых перехватчиков системных событий: идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; полная версия ПО; тип установленного ПО; - информация о критических сбоях в исполняемых файлах: адрес памяти со смещением, в котором произошёл сбой стороннего ПО; версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; версия компонента ПО; версия обрабатываемого объекта; версия пакета обновления ОС; время работы стороннего ПО до сбоя; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; идентификатор языка ПО; имя модуля, в котором предположительно произошел сбой; имя обрабатываемого объекта; информация о потреблении ПО системной памяти; информация о сбое в стороннем ПО; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; название ПО; название ошибки из системного журнала, произошедшей в стороннем ПО; полная версия ПО; путь к обрабатываемому объекту; тип установленного ПО; - информация о технических характеристиках применяемых технологий обнаружения (детекты): идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); полная версия ПО; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки объекта в KSN; технические характеристики применяемых технологий обнаружения; тип установленного ПО; - информация о технических характеристиках применяемых технологий обнаружения (ложно-позитивные детекты): идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); полная версия ПО; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки объекта в KSN; технические характеристики применяемых технологий обнаружения; тип установленного ПО; - информация о технических характеристиках применяемых технологий обнаружения (предварительные детекты): идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; контрольная сумма обрабатываемого объекта (MD5); полная версия ПО; путь к обрабатываемому объекту; размер обрабатываемого объекта; результат проверки объекта в KSN; технические характеристики применяемых технологий обнаружения; тип установленного ПО; - информация о проверяемых исполняемых файлах и модулях: 4-х байтовый вектор, посчитанный по первым 4096 байтам секции; 4-х байтовый вектор, посчитанный по последним 4096 байтам секции; битовая маска, построенная по секции Data Directories из PE заголовка файла; версия определенного компилятора; версия отправляемой статистики; версия эмулятора; виртуальный размер секции исполняемого файла; глубина эмуляции; значение атрибута Characteristics из PE заголовка файла; значение атрибута Subsystem из заголовка PE-файла; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; количество секций в PE заголовке файла; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; полная версия ПО; размер наложения из PE заголовка файла; размер обрабатываемого объекта; размер образа приложения; реальный размер секции исполняемого файла; свойства и контрольные суммы частей исполняемого файла; свойства и контрольные суммы частей исполняемого файла; технические характеристики применяемых технологий обнаружения; тип задачи проверки исполняемого файла, в результате которой отправляется статистика; тип установленного ПО; частота встречаемости нулей, посчитанная по первым 4096 байтам секции; частота встречаемости нулей, посчитанная по последним 4096 байтам секции; частота встречаемости цифровых значений, посчитанная по первым 4096 байтам секции; частота встречаемости цифровых значений, посчитанная по последним 4096 байтам секции; энтропия, посчитанная по первым 4096 байтам секции; энтропия, посчитанная по последним 4096 байтам секции; - информация о статусе работы продукта: версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; временная метка баз ПО; дата и время выпуска баз ПО; идентификатор и версия модуля ПО, в котором произошел сбой; идентификатор устройства; информация о потреблении ПО системной памяти; период времени, прошедший после установки последнего обновления; текст сообщения об ошибке; Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, участки оперативной памяти компьютера, загрузочные сектора операционной системы, а также отчеты об активностях ПО, которые содержат: - информацию о запускаемых процессах и служб: контрольные суммы (MD5, SHA2-256, SHA1) файла процесса или службы, имя и размер файла, путь к нему, имена и пути к файлам, к которым получал доступ процесс, имена ключей реестра и их значения, к которым получал доступ процесс, участки оперативной памяти компьютера, URL- и IP-адреса, к которым обращался процесс или с которых был получен запускаемый файл; - имя учетной записи, от которой работает процесс, имя компьютера, на котором он запущен, заголовки окон процесса, идентификатор антивирусных баз, название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда компьютеру или данным пользователя, согласно классификации "Лаборатории Касперского", уникальный идентификатор лицензии, дата и время истечения лицензии и её тип, информацию о версиях установленной на компьютере операционной системы (ОС) и пакетов обновлений, локальное время; количество глобальных сбоев в работе ПО с момента установки ПО; количество глобальных сбоев в работе ПО с момента последнего обновления; версия компонента ПО; полная версия ПО; идентификатор обновления ПО; локализация ПО; тип события, по которому собран пакет статистики; информация об обновлениях ПО; идентификатор установки ПО (PCID); название компонента ПО; статус работы компонента ПО; тип установленного ПО; количество глобальных сбоев системы с момента установки ПО; количество глобальных сбоев системы с момента последнего обновления. - информация об используемых белых списках цифровых сертификатах: версия обрабатываемого объекта; версия приложения, частью которого является обрабатываемый объект; временная метка баз ПО; идентификатор базы категоризации ПО; идентификатор обновления ПО; идентификатор установки ПО (PCID); идентификатор устройства; имя обрабатываемого объекта; имя приложения, частью которого является обрабатываемый объект; информация о результатах проверки подписи файла; источник заключения по обрабатываемому объекту; категория, присвоенная сторонней программе в магазине приложений; код каталога файлов; контрольная сумма (MD5) обрабатываемого объекта; контрольная сумма (SHA256) обрабатываемого объекта; название пакета приложения; название продавца ПО; полная версия ПО; путь к обрабатываемому объекту; тип установленного ПО. Также для достижения заявленной цели повышения эффективности защиты, предоставляемой ПО, Правообладатель может получать объекты, в отношении которых существует риск их использования злоумышленниками для нанесения вреда Компьютеру и создания угроз информационной безопасности. К таким объектам относятся: - исполняемые и неисполняемые файлы целиком или частично; - участки оперативной памяти Компьютера; - сектора, участвующие в процессе загрузки операционной системы; - пакеты данных сетевого трафика; - веб-страницы и электронные письма, содержащие подозрительные и вредоносные объекты; - описание классов и экземпляров классов WMI хранилища; - отчеты об активностях приложений. Такие отчеты об активностях приложений содержат следующие данные о файлах и процессах: - имя, размер и версия отправляемого файла, его описание и контрольные суммы (MD5, SHA2-256, SHA1), идентификатор формата, название его производителя, название продукта, к которому относится файл, полный путь к файлу на Компьютере и код шаблона пути, дата и время создания и модификации файла; - даты и время начала и окончания срока действия сертификата, если отправляемый файл имеет ЭЦП, дата и время подписания, имя эмитента сертификата, информация о владельце сертификата, отпечаток и открытый ключ сертификата и алгоритмы их вычисления, серийный номер сертификата; - имя учетной записи, от которой запущен процесс; - контрольные суммы (MD5, SHA2-256, SHA1) имени Компьютера, на котором запущен процесс; - заголовки окон процесса; - идентификатор антивирусных баз, название обнаруженной угрозы согласно классификации Правообладателя; - информацию об установленной в ПО лицензии, идентификатор лицензии, её тип и дата истечения; - локальное время Компьютера в момент предоставления информации; - имена и пути к файлам, к которым получал доступ процесс; - имена ключей реестра и их значения, к которым получал доступ процесс; - URL- и IP-адреса, к которым обращался процесс; - URL- и IP-адреса, с которых был получен запускаемый файл. Также для достижения заявленной цели в части предотвращения ложных срабатываний Правообладатель может получать доверенные исполняемые и неисполняемые файлы или их части. Описание состава передаваемых данных в зависимости от заданных настроек использования KSN приведено в Руководстве пользователя. Добровольное предоставление данных Вы соглашаетесь на автоматическую отправку данных Правообладателю на регулярной основе по настоящему Положению исключительно по своему выбору. Вы можете отказаться от своего согласия в любое время в настройках ПО, как описано в Руководстве пользователя. Когда Пользователь решает отказаться от использования KSN, Правообладатель не будет получать новые данные. Правообладатель может продолжить обрабатывать данные, которые были уже получены им на основании законного интереса согласно пункту (f) Статьи 6 (1) EU General Data Protection Regulation (GDPR) для целей, указанных в Политике Конфиденциальности https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Если Пользователь хочет возразить против такой обработки данных, Пользователь должен проинформировать Правообладателя способом, указанным в Политике Конфиденциальности. Более подробная информация о законных основаниях обработки данных, правах и возможностях Пользователя указана в Политике Конфиденциальности https://www.kaspersky.com/Products-and-Services-Privacy-Policy. © 2023 АО "Лаборатория Касперского"