PROHLÁŠENÍ KE SLUŽBĚ KASPERSKY SECURITY NETWORK (KSN) – Kaspersky Endpoint Security 11 pro systém Windows Prohlášení ke službě Kaspersky Security Network (dále jen „Prohlášení KSN“) se týká počítačového programu Kaspersky Endpoint Security (dále jen „Software“). Prohlášení KSN spolu s licenční smlouvou s koncovým uživatelem vztahující se na Software, konkrétně v části „Podmínky při zpracování dat“, stanovují podmínky, povinnosti a postupy související s přenosem a zpracováním dat uvedené v Prohlášení KSN. Před přijetím si pečlivě přečtěte podmínky Prohlášení KSN, stejně jako všechny dokumenty uvedené v Prohlášení KSN. Jakmile koncový uživatel aktivuje používání služby KSN, má plnou zodpovědnost za zpracování osobních údajů náležících subjektům údajů, které musí proběhnout podle zákona, zvláště podle znění čl. 6 odst. 1 písm. a až f nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR“), pokud jsou subjekty údajů v Evropské unii, nebo se na ně vztahují platné zákony ve věci důvěrných informací, osobních údajů, ochrany dat nebo jim podobné. Ochrana a zpracování dat Data přijatá nositelem práv od koncového uživatele během používání služby KSN jsou zpracována v souladu se zásadami ochrany osobních údajů nositele práv, které jsou veřejně dostupné na adrese: www.kaspersky.com/Products-and-Services-Privacy-Policy. Účel používání služby KSN Používání služby KSN může zvýšit účinnost ochrany poskytované Softwarem před hrozbami ohledně zabezpečení informací a sítě. Deklarovaného účelu je dosaženo: – stanovením reputace skenovaných objektů; – rozpoznáním nových, obtížněji zjistitelných bezpečnostních hrozeb a jejich zdrojů; – okamžitým přijetím opatření zvyšujících ochranu dat uložených a zpracovaných koncovým uživatelem v počítači; – snížením pravděpodobnosti falešně pozitivních nálezů; – zvýšením efektivity komponent Softwaru; – zamezením bezpečnostním incidentům a zkoumáním incidentů, ke kterým došlo; – zlepšením výkonu produktů nositele práv; – přijetím referenčních informací o počtu objektů se známou reputací. Zpracovaná data Při používání služby KSN nositel práv automaticky obdrží a zpracuje následující data: – informace o souborech a adresách URL, které mají být skenovány: kontrolní součty skenovaného souboru (MD5, SHA2-256, SHA1) a vzory souboru (MD5), velikost vzoru, typ zjištěné hrozby a její název dle klasifikace nositele práv, identifikátor antivirových databází, adresa URL, pro které je požadována reputace, stejně jako adresa URL odkazujícího, identifikátor protokolu připojení a počet používaných portů; – informace o výsledcích kategorizace požadovaných webových zdrojů, které obsahují zpracovanou adresu URL a IP adresu hostujícího počítače, verzi komponenty Softwaru, která kategorizaci provedla, metodu kategorizace a sadu kategorií definovaných pro webový zdroj; – identifikátor úlohy skenování, která rozpoznala hrozbu; – informace o používaných digitálních certifikátech potřebných k ověření jejich pravosti: kontrolní součty (SHA2-256) certifikátu použitého k podepsání skenovaného objektu a veřejný klíč certifikátu; – informace o softwaru instalovaném v počítači: název softwarových aplikací a jejich dodavatelů, klíče registru a jejich hodnoty, informace o souborech instalovaných softwarových komponent (kontrolní součty [MD5, SHA2-256, SHA1], název, cesta k souboru v počítači, velikost, verze a digitální podpis), informace o objektech jádra, ovladače, služby, rozšíření aplikace Microsoft Internet Explorer, rozšíření systému tisku, rozšíření aplikace Windows Explorer, prvky Active Setup, applety ovládacího panelu, položky v souborech a systémových registrech hostujících počítačů, verze prohlížečů a poštovních klientů; – informace o stavu antivirové ochrany počítače: verze a časové značky vydání používaných antivirových databází, statistiky o aktualizacích a propojeních se službami nositele práv, identifikátor úlohy a identifikátor komponenty Softwaru provádějící skenování; – informace o souborech stahovaných koncovým uživatelem: adresy URL a IP adresy stažených položek a stránky, ze kterých byly staženy, identifikátor protokolu stahování a číslo portu připojení, stav adres URL jako škodlivých nebo bezpečných, atributy, velikost a kontrolní součty souboru (MD5, SHA2-256, SHA1), informace o procesu, který soubor stáhl (kontrolní součty [MD5, SHA2-256, SHA1], datum a čas vytvoření/sestavení, stav automatického spuštění, atributy, názvy komprimačních nástrojů, informace o podpisech, příznak spustitelného souboru, identifikátor formátu a entropie), název souboru a cesta k jeho umístění v počítači, digitální podpis souboru a časová značka jeho vytvoření, adresa URL, kde došlo k nálezu, číslo skriptu na stránce, která se jeví jako podezřelá nebo škodlivá, informace o vygenerovaných požadavcích HTTP a odpovědích na ně; – informace o spuštěných aplikacích a jejich modulech: data o spuštěných systémových procesech (ID nebo PID procesu, název procesu, informace o účtu, ze kterého byl proces spuštěn, aplikace a příkaz, které proces spustily, podpis důvěryhodného programu nebo procesu, úplná cesta k souborům procesu a spouštěcí příkazová řádka, úroveň integrity procesu, popis produktu, kterému proces náleží [název produktu a informace o vydavateli], stejně jako použité digitální certifikáty a informace potřebné k ověření jejich pravosti nebo informace o chybějícím digitálním podpisu souboru) a informace o modulech načtených do procesů (jejich názvy, velikosti, typy, data vytvoření, atributy, kontrolní součty [MD5, SHA2-256, SHA1], cesty k jejich umístění v počítači), informace o záhlaví souboru PE, názvy komprimačních nástrojů (pokud je soubor zkomprimován); – informace o všech potenciálně škodlivých objektech a akcích: název rozpoznaného objektu a úplná cesta k objektu v počítači, kontrolní součty (MD5, SHA2-256, SHA1) zpracovávaných souborů, datum a čas rozpoznání, názvy a velikosti nakažených souborů a cesty k nim, kód šablony cesty, příznak označující, zda je objekt kontejner, názvy komprimačních nástrojů (pokud byl soubor zkomprimován), kód typu souboru, identifikátor formátu souboru, seznam aktivit škodlivých aplikací a přidružená rozhodnutí provedená Softwarem a koncovým uživatelem, identifikátor antivirových databází, které Software použil k učinění rozhodnutí, název rozpoznané hrozby podle klasifikace nositele práv, úroveň nebezpečí, stav a metoda rozpoznání hrozby, důvod pro začlenění souboru do analyzovaného kontextu a sériové číslo souboru v daném kontextu, kontrolní součty (MD5, SHA2-256, SHA1), název a atributy spustitelného souboru aplikace, která předala nakaženou zprávu nebo odkaz, anonymizovaná IP adresa (IPv4 a IPv6) hostujícího počítače blokovaného objektu, entropie souboru, stav automatického spuštění, čas prvního odhalení souboru v systému, počet spuštění souboru od posledního odeslání statistik, informace o názvu, kontrolní součty (MD5, SHA2-256, SHA1) a velikost poštovního klientu, který přijal škodlivý objekt, identifikátor softwarové úlohy, která provedla skenování, příznak ověření reputace nebo ověření podpisu souboru, výsledek zpracování souboru, kontrolní součet (MD5) vzoru shromážděného pro objekt a velikost vzoru v bajtech, technické parametry použitelných detekčních technologií; – informace o skenovaných objektech: přiřazená důvěryhodná skupina, do které nebo ze které byl soubor umístěn nebo odebrán, důvod, proč byl soubor umístěn do dané kategorie, identifikátor kategorie, informace o zdroji kategorií a verze databáze kategorií, příznak důvěryhodného certifikátu souboru, název dodavatele souboru, verze souboru, název a verze softwarové aplikace, který obsahuje soubor; – informace o zjištěných slabých místech: ID slabého místa v databázi slabých míst, třída nebezpečí slabého místa a stav detekce; – informace o emulaci spustitelného souboru: velikost souboru a jeho kontrolní součty (MD5, SHA2-256, SHA1), verze komponenty emulace, hloubka emulace, pole vlastností logických bloků a funkcí v rámci logických bloků obdržených během emulace, data ze záhlaví PE spustitelného souboru; – informace o síťových útocích: IP adresy počítače, který zaútočil (IPv4 a IPv6), číslo portu počítače, na který byl útok veden, identifikátor protokolu paketu IP obsahujícího útok, cíl útoku (název organizace, webová stránka), příznak reakce na útok, závažnost útoku, úroveň důvěryhodnosti; – informace o útocích přidružených k falšovaným síťovým prostředkům, adresy DNS a IP adresy (IPv4 a IPv6) navštívených webových stránek; – adresa DNS a IP adresa (IPv4 a IPv6) požadovaného webového prostředku, informace o souboru a webovém klientu požadujícím webový prostředek, název, velikost, kontrolní součty (MD5, SHA-256, SHA1) souboru, jeho úplná cesta a kód šablony cesty, výsledek ověření digitálního podpisu a jeho stav podle KSN; – informace o vrácení aktivit malwaru zpět: data o souboru, jehož aktivity jsou vraceny zpět (název souboru, úplná cesta k souboru, jeho velikost a kontrolní součty [MD5, SHA2-256, SHA1]), údaje o úspěšných a neúspěšných akcích týkajících se odstranění, přejmenování a kopírování souborů a hodnoty obnovení v registru (názvy klíčů registru a jejich hodnoty), informace o systémových souborech změněných malwarem před a po vrácení zpět; – informace o modulech načtených Softwarem: název, velikost a kontrolní součty (MD5, SHA2-256, SHA1) souboru modulu, jeho úplná cesta a kód šablony pro cestu k souboru, parametry digitálního podpisu souboru modulu, časová značka vytvoření podpisu, název subjektu a organizace, které podepsaly soubor modulu, identifikátor procesu, ve kterém byl modul načten, název dodavatele modulu, číslo indexu modulu ve frontě načtení; – informace o operaci Softwaru: verze kompilátoru, příznak potenciální škodlivosti skenovaného objektu, verze sady odesílaných statistik, informace o dostupnosti a platnosti těchto statistik, identifikátor režimu pro vytvoření odesílaných statistik, příznak označující, zda software pracuje v interaktivním režimu; – pokud je rozpoznán potenciálně škodlivý objekt, jsou poskytnuty informace o datech v paměti daného procesu: prvky hierarchie objektů systému (ObjectManager), data v paměti UEFI BIOS, názvy klíčů registru a jejich hodnoty; – informace o událostech v protokolech systému: časová značka události, název protokolu, ve kterém byla událost nalezena, typ a kategorie události, název zdroje události a popis události; – informace o síťových připojeních: verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru, ze kterého byl spuštěn proces, který otevřel port, cesta k souboru procesu a jeho digitální podpis, místní a vzdálená IP adresa, číslo místního a vzdáleného portu připojení, stav připojení, časová značka otevření portu; – informace o datu instalace a aktivaci Softwaru v počítači: typ instalované licence a datum konce její platnosti, identifikátor partnera, od kterého byla licence zakoupena, sériové číslo licence, typ instalace Softwaru v počítači (počáteční instalace, aktualizace atd.) a příznak úspěšné instalace nebo číslo chyby instalace, jedinečný identifikátor instalace Softwaru v počítači, typ a identifikátor aplikace, která je právě aktualizována, identifikátor úlohy aktualizace; – informace o sadě všech instalovaných aktualizací a sada nejnověji instalovaných/odebraných aktualizací, typ události, která způsobila odeslání informací o aktualizaci, doba od poslední aktualizace instalace, informace o všech aktuálně instalovaných antivirových databázích; – informace o operaci Softwaru v počítači: údaje o využití CPU, údaje o využití paměti (soukromé bajty, nestránkovaný fond), počet aktivních vláken Softwaru a vláken ve stavu čekání, doba trvání operace Softwaru před výskytem chyby; – počet výpisů softwaru a systému (BSOD) od instalace Softwaru a jeho poslední aktualizace, identifikátor verze modulu Softwaru, který selhal, paměťový zásobník procesu Softwaru, informace o antivirových databázích v době selhání; – údaje o výpisu systému (BSOD): příznak označující výskyt BSOD v počítači, název ovladače, který způsobil BSOD, adresa a paměťový zásobník ovladače, příznak označující dobu trvání relace OS před výskytem BSOD, paměťový zásobník ovladače, který selhal, typ uloženého výpisu paměti, příznak relace OS, která před výpisem BSOD trvala více než 10 minut, jedinečný identifikátor výpisu, časová značka BSOD; – informace o chybách, ke kterým došlo během operace komponent Softwaru: stav ID Softwaru, typ chyby, kód a čas výskytu, ID komponenty, modulu a procesu produktu, ve kterých k chybě došlo, ID úlohy nebo kategorie aktualizace, během které k chybě došlo, protokoly ovladačů použitých Softwarem (chybový kód, název modulu, název zdrojového souboru a řádek, na kterém k chybě došlo), identifikátor metody pro rozpoznání chyby v operaci Softwaru, název procesu, který inicioval zachycení nebo výměnu síťového provozu, což způsobilo chybu v operaci Softwaru; – informace o aktualizacích antivirových databází a komponent Softwaru: název, datum a čas souborů indexu stažených během poslední aktualizace a stahovaných během aktuální aktualizace, stejně jako datum a čas dokončení poslední aktualizace, názvy souborů aktualizovaných kategorií a jejich kontrolní součty (MD5, SHA2-256, SHA1); – informace o neočekávaném ukončení operace Softwaru: vytvoření časové značky výpisu, jeho typ, název procesu propojeného s výpisem, verze a čas odeslání výpisu statistik, typ události, která způsobila neočekávané ukončení operace Softwaru (neočekávané přerušení napájení, selhání aplikace třetí strany, chyby ve zpracování zachycení), datum a čas neočekávaného přerušení napájení; – informace o aplikacích třetích stran, které chybu způsobily: jejich název, verze a umístění, chybový kód a informace o chybě ze systémového protokolu aplikací, adresa chyby a paměťový zásobník aplikace třetí strany, příznak označující výskyt chyby v komponentě Softwaru, doba, po kterou aplikace třetí strany fungovala, než došlo k chybě, kontrolní součty (MD5, SHA2-256, SHA1) obrazu procesu aplikace, ve kterém k chybě došlo, cesta k obrazu procesu aplikace a kód šablony cesty, informace ze systémového protokolu s popisem chyby přidružené k aplikaci, informace o režimu aplikace, ve které k chybě došlo (identifikátor výjimky, paměťová adresa selhání jako logická adresa v modulu aplikace, název a verze modulu, identifikátor selhání aplikace v modulu plugin nositele práv a paměťový zásobník selhání, doba trvání relace aplikace před selháním); – verze komponenty aktualizátoru Softwaru, počet selhání komponenty aktualizátoru při běhu úloh aktualizace během životnosti komponenty, ID typu úlohy aktualizace, počet neúspěšných pokusů komponenty aktualizátoru o dokončení úloh aktualizace; – informace o operaci komponent monitorování systému Softwaru: plné verze komponent, kód události, která přetekla frontu události a počet takových událostí, celkový počet událostí přetečení fronty, informace o souboru procesu iniciátoru události (název souboru a jeho cesta v počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženého k souboru, verze souboru), identifikátor zachycení události, ke kterému došlo, plná verze filtru zachycení, identifikátor typu zachycené události, velikost fronty událostí a počet událostí mezi první událostí ve frontě a aktuální událostí, počet zpožděných událostí ve frontě, informace o souboru procesu iniciátoru aktuální události (název souboru a jeho cesta v počítači, kód šablony cesty k souboru, kontrolní součty [MD5, SHA2-256, SHA1] procesu přidruženého k souboru), doba trvání zpracování události, maximální doba trvání zpracování události, pravděpodobnost odeslání statistik; – informace o posledním úspěšném restartování OS: počet neúspěšných restartování od instalace OS, údaje týkající se výpisu systému (kód a parametry chyby, název, verze a kontrolní součet [CRC32] modulu, který způsobil chybu v operaci OS, adresa chyby jako logická adresa modulu, kontrolní součty [MD5, SHA2-256, SHA1] výpisu systému); – informace k ověření pravosti digitálních certifikátů používaných k podepsání souborů: otisk prstu na certifikátu, algoritmus kontrolního součtu, veřejný klíč a sériové číslo certifikátu, název vystavitele certifikátu, výsledek ověření certifikátu a identifikátor databáze certifikátu; – informace o procesu, který útočí na sebeobranu Softwaru: název a velikost souboru procesu, jeho kontrolní součty (MD5, SHA2-256, SHA1), úplná cesta k souboru procesu a kód šablony cesty k souboru, časové značky vytvoření/sestavení, příznak spustitelného souboru, atributy souboru procesu, informace o certifikátu použitém k podepsání souboru procesu, kód účtu použitého ke spuštění procesu, ID operací provedených za účelem přístupu k procesu, typ prostředku, pomocí kterého je operace provedena (proces, soubor, objekt registru, funkce vyhledávání FindWindow), název prostředku, pomocí kterého je operace provedena, příznak označující úspěch operace, stav souboru procesu a jeho podpis podle KSN; – informace o Softwaru nositele práv: jeho plná verze, typ, jazyk místního nastavení a provozní stav, verze instalovaných komponent Softwaru a jejich provozní stav, informace o instalovaných aktualizacích, hodnota cílového filtru, verze protokolu použitého pro připojení ke službám nositele práv; – informace o hardwaru instalovaném v počítači: typ, název, název modelu, verze firmwaru, parametry vestavěných a připojených zařízení, jedinečný identifikátor počítače s instalovaným Softwarem; – informace o verzích operačního systému a instalovaných aktualizacích, velikost slova, edice a parametry režimu spuštění OS, verze a kontrolní součty (MD5, SHA2-256, SHA1) souboru jádra OS. Za účelem dosáhnutí deklarovaného záměru zvýšit účinnost ochrany poskytované Softwarem může nositel práv přijmout také objekty, které by mohli využít vetřelci k poškození počítače a vytvoření bezpečnostních hrozeb. Mezi takové objekty patří: – spustitelné nebo nespustitelné soubory nebo jejich části; – části paměti RAM počítače; – sektory, jež jsou součástí procesu spuštění OS; – datové pakety v síťovém provozu; – webové stránky obsahující podezřelé a škodlivé objekty; – popis tříd a instancí tříd úložiště WMI; – zprávy o aktivitě aplikace. Takové zprávy o aktivitě aplikace mohou obsahovat údaje o souborech a procesech: – název, velikost a verze odesílaného souboru, jeho popis a kontrolní součty (MD5, SHA2-256, SHA1), identifikátor formátu souboru, název dodavatele souboru, název produktu, kterému soubor náleží, úplná cesta v počítači, kód šablony cesty k souboru, časové značky vytvoření a změny souboru; – počáteční a konečný datum/čas období platnosti certifikátu (pokud má soubor digitální podpis), datum a čas podpisu, název vystavitele certifikátu, informace o držiteli certifikátu, otisk prstu, veřejný klíč certifikátu a příslušné algoritmy, a sériové číslo certifikátu; – název účtu, ze kterého je proces spuštěn; – kontrolní součty (MD5, SHA2-256, SHA1) názvu počítače, ve kterém je proces spuštěn; – názvy oken procesu; – identifikátor antivirových databází, název rozpoznané hrozby podle klasifikace nositele práv; – údaje o instalované licenci, její identifikátor, typ a datum konce platnosti; – místní čas počítače v okamžiku poskytnutí informací; – názvy a cesty souborů, ke kterým proces přistoupil; – názvy klíčů registru a jejich hodnoty, ke kterým proces přistoupil; – adresa URL a IP adresa, ke kterým proces přistoupil; – adresa URL a IP adresa, ze kterých byl soubor stažen. Za účelem dosažení deklarovaného záměru ve věci prevence před falešně pozitivními nálezy může nositel práv také přijmout důvěryhodné spustitelné a nespustitelné soubory nebo jejich části. Poskytnutí výše uvedených informací službě KSN je dobrovolné. Po instalaci Softwaru může koncový uživatel v nastavení Softwaru kdykoli povolit nebo zakázat použití služby KSN, jak je popsáno v uživatelské příručce. © 2018 AO Kaspersky Lab. Všechna práva vyhrazena.