DECLARAŢIA DE SECURITATE A REŢELEI KASPERSKY (KSN) - Kaspersky Endpoint Security 11 for Windows DECLARAŢIA DE SECURITATE A REŢELEI KASPERSKY (denumită în continuare „Declaraţia KSN”) se referă la programul Kaspersky Endpoint Security (denumit în continuare “Software”). Declaraţia KSN împreună cu Acordul Utilizatorului Final pentru Software (în principal în secţiunea „Condiţii despre Procesarea Datelor”), specifică condiţiile, responsabilităţile şi procedurile care au legătură cu transmiterea şi procesarea datelor, indicate în Declaraţia KSN. Citiţi atent termenii Declaraţiei KSN şi toate documentele menţionate în aceasta înainte de a o accepta. Când utilizatorul final activează utilizarea KSN, acesta este responsabil să se asigure că procesarea datelor personale ale persoanelor vizate este legală, în mod particular în conformitate cu articolele 6 (1) (a) până la (1) (f) ale Reglementării (EU) 2016/679 (Reglementarea privind protecţia datelor generale, „GDPR”) dacă persoanele vizate se află în Uniunea Europeană, sau cu legile aplicabile datelor confidenţiale, datelor personale, protecţiei datelor, sau alte legi similare cu acestea. Protejarea şi procesarea datelor Informaţiile primite de către Deţinătorul drepturilor de la utilizatorul final în timpul utilizării KSN sunt procesate în concordanţă cu Politica de confidenţialitate a titularului drepturilor publicată pe: www.kaspersky.com/Products-and-Services-Privacy-Policy. Scopul utilizării KSN Utilizarea KSN poate duce la creşterea eficienţei protecţiei oferite de Software împotriva ameninţărilor asupra securităţii informaţiilor şi reţelei. Scopul declarat este atins prin: - stabilirea reputaţiei obiectelor scanate; - identificarea ameninţărilor asupra securităţii informaţiilor noi şi mai greu de identificat, şi a surselor acestora; - asigurarea măsurilor prompte pentru creşterea protecţiei informaţiilor stocate şi procesate de către utilizatorul final prin intermediul computerului; - reducerea probabilităţii rezultatelor false pozitive; - creşterea eficienţei componentelor Software; - prevenirea incidentelor de securitate a informaţiilor şi investigarea incidentelor care au avut loc; - îmbunătăţirea performanţelor produselor Deţinătorului drepturilor; - primirea informaţiilor de referinţă despre numărul obiectelor cu reputaţie cunoscută. Date procesate În timpul utilizării KSN, Deţinătorul drepturilor va primi şi procesa automat următoarele date: - informaţii despre fişiere şi adrese URL care trebuie scanate: sumele de verificare ale fişierului scanat (MD5, SHA2-256, SHA1) şi modelele fişierelor (MD5), dimensiunea modelului, tipul ameninţării detectate şi numele acestea după clasificarea Deţinătorului drepturiloridentificatorul bazelor de date de viruşi, adresa URL pentru care este solicitată reputaţia, dar şi adresa URL de referinţă, identificatorul protocolului conexiunii şi numărul portului utilizat; - informaţii despre rezultatele stabilirii categoriilor resurselor web solicitate, care conţin adresele URL şi IP procesate ale gazdei, versiunea componentei Software care a efectuat ordonarea pe categorii, metoda de ordonare pe categorii şi seturile de categorii definite pentru resursele web; - identificatorul sarcinii de scanare care a detectat ameninţarea; - informaţii despre certificatele digitale utilizate de care este nevoie pentru a le verifica autenticitatea: sumele de verificare (SHA2-256) ale certificatului utilizat pentru a semna obiectul scanat şi parola publică a certificatului; - informaţii despre software-ul instalat pe computer: numele aplicaţiilor software şi al furnizorilor de software, cheile de registru şi valorile acestora, informaţii despre fişierele componentelor software instalate (sumele de verificare (MD5, SHA2-256, SHA1), nume, calea fişierelor pe computer, dimensiunea, versiunea şi semnătura digitală), informaţii despre obiectele kernel, drivere, servicii, extensii Microsoft Internet Explorer, extensia sistemului de imprimare, extensiile Windows Explorer, elementele Active Setup, applet-urile din Control Panel, intrările în fişierele gazdă şi în regiştri, versiunile browserelor şi ale clienţilor de e-mail; - informaţii despre starea protecţiei anti-virus: versiunile şi datele şi orele de lansare a bazelor de date anti-virus utilizate, statistici despre actualizări şi conexiunile la serviciile Deţinătorului drepturilor, identificatorul operaţiei şi identificatorul componentei software care efectuează scanarea; - informaţii despre fişierele descărcate de către Utilizatorul final: adresele URL şi IP ale descărcării şi paginile descărcate, identificatorul protocolului de descărcare şi numărul portului conexiunii, starea adreselor URL ca fiind dăunătoare sau nu, atributele fişierelor, dimensiunea şi sumele de verificare (MD5, SHA2-256, SHA1), informaţii despre procesul care a descărcat fişierul (sumele de verificare (MD5, SHA2-256, SHA1), ora şi data creării/versiunii, starea redării automate, atributele, numele aplicaţiilor de arhivare, informaţii privind semnăturile, semnalizatorul fişierelor executabile, identificatorul formatului şi entropia), numele fişierului şi calea acestuia pe computer, semnătura digitală a fişierului şi marcajul de timp al generării sale, adresa URL la care a avut loc detectarea, numărul scriptului în pagina care pare suspectă sau dăunătoare, informaţii despre solicitările HTTP generate şi răspunsul la acestea; - informaţii referitoare la aplicaţiile aflate în execuţie şi modulele acestora: date referitoare la procesele care sunt executate în sistem (ID proces (PID), numele procesului, informaţii despre contul care a iniţiat procesul, aplicaţia şi comanda care au iniţiat procesul, simbolul programului sau procesului de încredere, calea completă către fişierele procesului şi linia de comandă iniţială, nivelul de integritate a procesului, o descriere a produsului căruia aparţine procesul (numele produsului şi informaţii despre editor), precum şi certificatele digitale utilizate şi informaţiile necesare pentru verificarea autenticităţii acestora sau informaţii despre absenţa unei semnături digitale a unui fişier), precum şi informaţii despre modulele încărcate în procese (numele acestora, dimensiunile, tipurile, datele de creare, atributele, sumele de verificare (MD5, SHA2-256, SHA1), căile către acestea), informaţii despre antetul fişierului PE, numele utilitarelor de împachetare (dacă fişierul a fost împachetat); informaţii despre toate obiectele şi acţiunile potenţial maliţioase: numele obiectului detectat şi calea completă către acesta de pe computer, sumele de verificare (MD5, SHA2-256, SHA1) ale fişierelor procesate, data şi ora de detectare, numele şi dimensiunea fişierelor infectate şi calea către acestea, codul şablonului de cale, marcajul care indică dacă obiectul este un container, numele aplicaţiilor de arhivare (dacă fişierul a fost arhivat), codul tipului de fişier, identificatorul formatului de fişier, lista activităţilor desfăşurate de aplicaţiile maliţioase şi deciziile asociate realizate de software şi de Utilizatorul final, identificatorii bazelor de date anti-virus utilizate de software pentru a lua o decizie, numele ameninţării detectate conform clasificării Deţinătorul drepturilor, nivelul pericolului, starea şi metoda de detectare, motivul includerii unui fişier în contextul analizat şi numărul de serie al fişierului în context, sumele de verificare (MD5, SHA2-256, SHA1), numele şi atributele fişierului executabil pentru aplicaţia care a generat mesajul sau linkul infectat, adresa IP anonimă (IPv4 şi IPv6) a gazdei obiectului blocat, entropia fişierului, starea de executare automată, ora primei detectări a fişierului în sistem, numărul de executări ale fişierului de la ultima trimitere a datelor statistice, informaţii despre nume, suma de verificare pentru (MD5, SHA2-256, SHA1) şi dimensiunea clientului de e-mail utilizat pentru primirea obiectului maliţios, identificatorul de operaţie al software-ului care a efectuat scanarea, marcajul pentru verificarea reputaţiei sau a semnăturii fişierului, rezultatul procesării fişierului, suma de verificare (MD5) a modelului colectat de la obiect şi dimensiunea modelului în octeţi, parametri tehnici ai tehnologiilor de detectare aplicabile; - informaţii despre obiectele scanate: grupul de încredere alocat către care şi/sau de la care a fost plasat fişierul, motivul pentru care fişierul a fost plasat în categoria respectivă, identificatorul categoriei, informaţii despre sursa categoriilor şi versiunea bazei de date corespunzătoare categoriei, permisiunea de certificat de încredere a fişierului, numele furnizorului fişierului, versiunea fişierului, numele şi versiunea software-ului care include fişierul; - informaţii despre vulnerabilităţile detectate: ID-ul acestora din baza de date pentru vulnerabilităţii, clasa de pericol corespunzătoare vulnerabilităţii şi starea de detectare; - informaţii despre emularea fişierului executabil: dimensiunea fişierului şi sumele de verificare ale acestuia (MD5, SHA2-256, SHA1), versiunea componentei de emulare, profunzimea emulării, o gamă de proprietăţi de seturi logice şi funcţii în cadrul seturilor logice obţinute în timpul emulării, date de la antetele PE ale fişierului executabil; - informaţii despre atacurile din reţea: adresa IP a computerului atacator (IPv4 şi IPv6), numărul de porturi de pe computer către care este îndreptat atacul, identificatorul protocolului pachetului IP care conţine atacul, ţinta atacului (numele, site-ul web al organizaţiei), permisiunea pentru reacţia la atac, seriozitatea atacului, nivelul de încredere; - informaţii despre atacurile asociate cu resursele falsificate ale reţelei, adresele DNS şi IP (IPv4 şi IPv6) ale site-urilor web vizitate; - adresele DNS şi IP (IPv4 or IPv6) ale resurselor web solicitate, informaţii despre fişier şi clientul web care solicită resursele web, numele, dimensiunea, sumele de verificare (MD5, SHA-256, SHA1) ale fişierului, calea acestuia şi codul şablonului căii, rezultatul verificării semnăturii digitale şi starea acestuia în concordanţă cu KSN; - informaţii despre restaurarea activităţilor maliţioase: date despre fişierul al cărui activităţi sunt restaurate (numele fişierului, calea fişierului, mărimea acestuia şi sumele de verificare (MD5, SHA2-256, SHA1)), date despre acţiuni reuşite şi nereuşite de ştergere, redenumire şi copiere de fişiere şi restaurare de valori în registru (numele parolelor registrului şi valorile acestora), informaţii despre fişierele sistemului schimbate de către malware, înainte şi după restaurare; - informaţii despre modulele încărcate de Software: numele, dimensiunea şi sumele de verificare (MD5, SHA2-256, SHA1) ale fişierului modulului, calea completă a acestuia şi codul şablonului căii de fişier, parametrii semnăturii digitale a fişierului modulului, marca de timp a generării semnăturii, numele subiectului şi organizaţia care a semnat fişierul modulului, identificatorul procesului în care s-a încărcat modulul, numele furnizorului modulului, numărul indexului modulului din coada de încărcare; - informaţii de service privind funcţionarea software-ului: versiunea compilatorului, semnalizatorul eventualului pericol al obiectului scanat, versiunea setului de statistici trimise, informaţii despre disponibilitatea şi valabilitatea acestor statistici, identificatorul modului de generare a statisticilor trimise, semnalizatorul care indică dacă software-ul funcţionează în modul interactiv; - dacă se detectează un potenţial obiect rău intenţionat, se vor furniza informaţii legate de datele din memoria proceselor: elemente ale ierarhiei obiectelor din sistem (ObjectManager), date din memoria BIOS UEFI, nume ale cheilor de registru şi valorile acestora; - informaţii despre evenimente din jurnalele sistemelor: marcajul temporal al evenimentului, numele jurnalului în care a fost găsit evenimentul, tipul şi categoria evenimentului, numele sursei evenimentului şi descrierea evenimentului; - informaţii despre conexiunile la reţea: versiunea şi sumele de verificare (MD5, SHA2-256, SHA1) ale fişierului din care a fost iniţiat procesul care a deschis portul, calea către fişierul procesului şi semnătura digitală a acestui fişier, adresele IP locale şi la distanţă, numerele porturilor de conexiune locale şi la distanţă, starea conexiunii, marcajul temporal aferent deschiderii portului; - informaţii despre data instalării şi activării software-ului pe computer: tipul licenţei instalate şi data expirării acesteia, identificatorul partenerului de la care s-a achiziţionat licenţa, numărul de serie al licenţei, tipul instalării software-ului pe computer (instalarea iniţială, actualizarea etc.) şi marcajul instalării reuşite sau numărul erorii de instalare, un identificator unic pentru instalarea software-ului pe computer, tipul şi identificatorul aplicaţiei actualizate, identificatorul activităţii de actualizare; - informaţii despre setul tuturor actualizărilor instalate şi setul celor mai recente actualizări instalate/dezinstalate, tipul evenimentului care a cauzat trimiterea informaţiilor de actualizare, durata de la ultima actualizare, informaţii despre toate bazele de date anti-virus instalate curent; - informaţii despre operaţiunea Software de pe Computer: datele de utilizare a procesorului, datele de utilizare a memoriei (Private Bytes, Non-Paged Pool), numărul de şiruri active şi şiruri în aşteptare, durata operaţiunii Software înainte ca eroarea să aibă loc; - numărul de evenimente software dump şi system dump (erori critice cu ecran albastru BSOD) de la instalarea software-ului şi de la momentul ultimei actualizări, identificatorul şi versiunea modulului software care a generat eroarea, stiva de memorie din procesul aplicaţiei, precum şi informaţii despre bazele de date anti-virus de la momentul erorii; - date despre system dump (BSOD): un marcaj care să indice apariţia sau lipsa apariţiei ecranului albastru, numele driverului care a cauzat apariţia ecranului albastru, adresa şi stiva de memorie din driver, un marcaj care să indice durata sesiunii de utilizare a sistemului de operare înaintea apariţiei ecranului albastru, stiva de memorie cu drivere care a cedat, tipul imaginii de memorie stocate, marcajul sesiunii sistemului de operare înainte ca BSOD să dureze mai mult de 10 minute, identificatorul unic al imaginii, marca de timp pentru BSOD; - informaţii despre erorile apărute la funcţionarea componentei/componentelor software: ID-ul de stare al Software-ului, tipul de eroare, codul şi momentul survenirii erorii, ID-urile componentei, modulului şi procesului în care a survenit eroarea, ID-ul sarcinii sau al categoriei de actualizare în care a apărut eroarea, jurnale ale driverelor utilizate de software (codul de eroare, numele modulului, numele fişierului sursă şi linia în care a apărut eroarea), identificatorul metodei de identificare a erorilor în funcţionarea software-ului, numele procesului care a iniţiat interceptarea sau schimbul de trafic care a dus la o eroare în funcţionarea software-ului; - informaţii despre actualizările bazelor de date anti-virus şi componentelor Software: numele, datele şi orele fişierelor descărcate în timpul ultimei actualizări şi în timpul actualizării curente, precum şi data şi ora finalizării ultimei actualizări, numele fişierelor categoriilor actualizate şi sumele sale de verificare (MD5, SHA2-256, SHA1); - informaţii despre încetarea anormală a funcţionării Software-ului: data şi ora creării erorii, tipul acesteia, numele procesului legat de eroare, versiunea şi ora de trimitere a statisticilor despre eroare , tipul evenimentului care a cauzat încetarea anormală a funcţionării Software-ului (oprirea neaşteptată, eroarea unei aplicaţii terţe, erori de procesare a interceptării), data şi ora opririi neaşteptate; - informaţii despre aplicaţiile terţe care au cauzat eroarea: numele, versiunea şi localizarea, codul de eroare şi informaţii despre eroare din jurnalul de sistem al aplicaţiilor, adresa erorii şi stiva de memorie a aplicaţiei terţe, un marcaj care să indice apariţia erorii în componenta Software, precum şi durata pentru care aplicaţia terţă a funcţionat înainte de apariţia erorii, sumele de verificare (MD5, SHA2-256, SHA1) ale imaginii procesului aplicaţiei în care a apărut eroarea, calea către imaginea procesului aplicaţiei şi codul şablonului căii, informaţii din jurnalul sistemului cu descrierea erorii asociate cu aplicaţia, informaţii despre modulul aplicaţiei în care a apărut eroarea (identificatorul excepţiei, adresa memoriei cache ca decalaj în modulul aplicaţiei, numele şi versiunea modulului, identificatorul căderii aplicaţiei în insertul Deţinătului drepturilor şi stiva de memorie a căderii, durata sesiunii aplicaţiei înaintea căderii); - versiunea componentei de actualizare a Software-ului, numărul erorilor componentei de actualizare apărute în timp ce rulează sarcini de actualizare în timpul duratei de viaţă a componentei, ID-ul tipului sarcinii de actualizare, numărul încercărilor eşuate ale componentei de actualizare de a executa sarcinile de actualizare; - informaţii despre operarea componentelor de monitorizare a sistemului Software: versiunile complete ale componentelor, codul evenimentului care a depăşit coada evenimentului şi numărul acestor evenimente, numărul total al evenimentelor care au depăşit coada, informaţii despre fişierul procesului iniţiatorului evenimentului (numele fişierului şi calea acestuia pe computer, codul şablonului căii fişierului, sumele de verificare (MD5, SHA2-256, SHA1) ale procesului asociat cu fişierul, versiunea fişierului), identificatorul interceptării evenimentului apărut, versiunea completă a filtrului de interceptare, identificatorul tipului evenimentului interceptat, dimensiunea cozii evenimentului şi numărul de evenimente între primul eveniment din coadă şi evenimentul curent, numărul evenimentelor depăşite din coadă, informaţii despre fişierul procesului iniţiatorului evenimentului curent (numele fişierului şi calea acestuia pe computer, codul şablonului căii fişierului, suma de verificare (MD5, SHA2-256, SHA1) a procesului asociat cu fişierul), durata procesării evenimentului, durata maximă a procesării evenimentului, probabilitatea trimiterii statisticilor; - informaţii despre ultima încercare nereuşită de reiniţializare a sistemului de operare: numărul reiniţializărilor nereuşite de la instalarea sistemului de operare până în prezent, date despre erorile de sistem (codul şi parametri unei erori, nume, versiune şi suma de verificare (CRC32) a modulului care a cauzat o eroare a sistemului de operare, adresa erorii, sumele de verificare (MD5, SHA2-256, SHA1) ale erorilor de sistem); - informaţii verificarea autenticităţii certificatelor digitale utilizate pentru a semna fişiere: amprenta certificatului, algoritmul sumei de verificare, cheia publică şi numărul de serie ale certificatului, numele emitentului certificatului, rezultatul validării certificatului şi identificatorul bazei de date a certificatului; - informaţii despre procesul care execută atacul asupra componentei de autoapărare a Software-ului: numele şi dimensiunea fişierului procesului, sumele sale de verificare (MD5, SHA2-256, SHA1), calea completă a fişierului procesului şi codul şablonului căii fişierului, marcajul temporal al creării/compilării, marcajul fişierului executabil, atributele fişierului procesului, informaţii despre certificatul utilizat pentru a semna fişierul procesului, codul contului utilizat la lansarea procesului, ID-ul operaţiunilor efectuate pentru a accesa procesul, tipul resursei cu care se efectuează operaţiunea (proces, fişier, obiect de registru, funcţia de căutare FindWindow), numele resursei cu care se efectuează operaţiunea, marcaj care indică reuşita operaţiunii, starea fişierului procesului şi semnătura acestuia conform KSN; - informaţii despre Software-ul Deţinătorului de drepturi: versiunea completă a acestuia, tipul, limba locală şi starea de operare, versiunea componentelor Software instalate şi starea acestora de operare, informaţii despre actualizările instalate, valoarea filtrului TARGET, versiunea protocolului utilizat pentru conectarea cu serviciile titularului de drepturi; - informaţii despre componentele hardware instalate pe computer: tip, nume, numele modelului, versiunea firmware-ului, parametri dispozitivelor incluse şi conectate, identificatorul unic al computerului cu Software-ul instalat; - informaţii despre versiunile sistemului de operare şi actualizările instalate, dimensiunea cuvintelor, ediţia şi parametrii modului de funcţionare al sistemului de operare, versiunea şi sumele de verificare (MD5, SHA2-256, SHA1) ale fişierului kernel al sistemului de operare. De asemenea, pentru a atinge scopul declarat de a creşte eficienţa protecţiei oferite de Software, Deţinătorul drepturilor poate primi obiecte care pot fi exploatate de către intruşi pentru a aduce daune computerului şi a crea ameninţări asupra securităţii informaţiilor. Astfel de obiecte pot fi: - fişiere executabile sau non-executabile sau părţi ale acestora; - porţiuni ale memoriei RAM a computerului; - sectoare implicate în procesul de iniţializare a sistemului de operare; - pachete de date de trafic din reţea; - pagini web şi e-mailuri care conţin obiecte suspicioase şi maliţioase; - descrierea claselor şi instanţelor claselor din repozitoriul WMI; - rapoarte de activitate ale aplicaţiilor. Astfel de rapoarte de activitate ale aplicaţiilor conţin următoarele date despre fişiere şi procese: - numele, dimensiunea şi versiunea fişierului trimis, descrierea şi sumele de verificare ale acestuia (MD5, SHA2-256, SHA1), identificatorul formatului de fişier, numele furnizorului fişierului, numele produsului căruia îi aparţine fişierul, calea completă pe computer, codul şablonului căii fişierului, informaţii despre data şi ora creării şi modificării fişierului; - data/ora începerii şi terminării perioadei de valabilitate a certificatului (dacă fişierul are semnătură digitală), data şi ora semnăturii, numele emitentului certificatului, informaţii despre deţinătorul certificatului, amprenta, cheia publică a certificatului şi algoritmii aferenţi şi numărul de serie al certificatului; - numele contului din care este executat procesul; - sumele de verificare (MD5, SHA2-256, SHA1) ale numelui computerului pe care este executat procesul; - denumirile ferestrelor procesului; - identificatorul bazelor de date antivirus, numele ameninţării detectate conform clasificării făcute de către Deţinătorul drepturilor; - date despre licenţa instalată, inclusiv identificatorul, tipul şi data expirării acesteia; - ora locală a computerului în momentul furnizării informaţiilor; - numele şi căile fişierelor care au fost accesate de către proces; - numele cheilor de registru care au fost accesate de către proces şi valorile acestora; - adresele URL şi IP care au fost accesate de către proces; - adresele URL şi IP de la care a fost descărcat fişierul aflat în execuţie. De asemenea, pentru a atinge scopul declarat şi a preveni valorile fals pozitive, Deţinătorul de drepturi poate primi fişiere de încredere executabile şi non-executabile sau părţi ale acestora. Furnizarea informaţiilor de mai sus către KSN este voluntară. După instalarea Software-ului, utilizatorul final poate activa sau dezactiva oricând utilizarea KSN din setările Software-ului, după cum se explică în Manualul utilizatorului. © 2018 AO Kaspersky Lab. Toate drepturile sunt rezervate.