ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool for Business (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как принять его. Если Пользователь использует ПО, то Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цели обработки данных Использование ПО позволяет защищать Пользователя от известных угроз информационной безопасности, как указано в Руководстве Пользователя. Обработка данных, указанных в настоящем Положении, может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - предотвращения инцидентов информационной безопасности и расследования возникших инцидентов; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - дата и время события; - текст сообщения об ошибке; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - разрядность ОС; - дополнительная информация о функциях ОС; - полная версия ядра ОС; - дополнительная информация о функциях процессора; - признак, является ли устройство пользователя виртуальной машиной; - идентификатор устройства; - номер сборки ОС; - расширенная информация о редакции ОС; - семейство операционной системы; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - тип аппаратной платформы; - контрольная сумма CRC32 от идентификатора безопасности учетной записи; - признак включения компонента Device Guard (windows); - версия ОС; - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - имя учетной записи (логин) пользователя на Веб-Портале; - версия запроса в KSN о проверке репутации файла; - идентификатор конфигурации; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - тип установки обновления ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - идентификатор ПО, полученный из лицензии; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор раздела справки ПО; - идентификатор обновления ПО; - идентификатор ПО; - дата и время установки ПО; - локализация ПО; - полное название партнерской организации, у которой был размещен заказ на лицензию на использование ПО; - идентификатор установки ПО (PCID); - идентификатор ребрендинга ПО; - полная версия ПО до обновления; - количество срабатываний в ПО; - количество объектов, обнаруженных ПО; - код партнерской организации, для которой был выполнен ребрендинг ПО; - экраны ПО, события на экранах ПО, длительность отображения экрана; - статус работоспособности ПО после обновления; - данные о частоте и времени отправки статистики в службы KSN, а также данные о состоянии ПО на момент отправки статистики; - тип установленного ПО; - признак подключения ПО к Веб-Порталу; - дата и время обновления ПО; - признак участия в KSN; - формат данных в запросе к инфраструктуре Правообладателя; - группа ПО; - имя ссылки; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - результат действий, выполненных ПО; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время окончания получения статистик; - код ошибки; - идентификатор ПО; - статус установки/удаления ПО; - код ошибки установки; - признак прерывания установки пользователем; - тип устройства (ноутбук, настольный ПК, планшет); - тип ОС (сервер, рабочая станция, контроллер домена); - код ребрендинга ПО; - время, затраченное на установку ПО, в секундах; - тип установки (новая установка, обновление); - версия протокола взаимодействия между ПО и маркетинговыми сообщениями; - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - параметры целостности кода; - режим поддержки гипервизора; - версия ОС, поддерживаемая драйверами ПО; - версия ОС, поддерживаемая драйверами ПО; - текущий режим работы драйверов ПО; - информация о проблемах, возникших со сторонним ПО; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки установки обновления ПО; - код ошибки задачи обновления; - идентификатор запуска обновления ПО; - тип задачи обновления; - версия компонента обновления; - описание ошибки регистрации пользователя; - статусы заполнения полей формы регистрации пользователя; - идентификатор формы регистрации пользователя; - порядковый номер предложения регистрации пользователя; - тип регистрации пользователя; - код ошибки регистрации пользователя; - идентификатор пользователя на сайте правообладателя; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес. Правообладатель также обрабатывает данные в такой форме, которая сама по себе не допускает прямой ассоциации с каким-либо отдельным физическим лицом. Список таких данных и цели их обработки для того или иного ПО можно посмотреть на веб-сайте https://help.kaspersky.com, выбрав ПО и просмотрев соответствующий раздел «Предоставление информации». Добровольное предоставление данных Правообладатель будет получать и обрабатывать данные в рамках настоящего Положения только на основании Вашего согласия. Вы имеете возможность в любой момент времени отозвать свое согласие на автоматическую передачу и обработку данных, удалив ПО. © 2021 АО «Лаборатория Касперского»