ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ) Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Anti-Ransomware Tool for Business (далее – ПО). Все используемые в настоящем Положении определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения. Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении. Внимательно ознакомьтесь с условиями Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как принять его. Если Пользователь использует ПО, то Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах. Защита и обработка данных Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy. Цели обработки данных Использование ПО позволяет защищать Пользователя от известных угроз информационной безопасности, как указано в Руководстве Пользователя. Обработка данных, указанных в настоящем Положении, может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности. Заявленная цель достигается посредством: - определения репутации проверяемых объектов; - выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников; - оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера; - уменьшения вероятностей ложных срабатываний; - повышения эффективности работы компонентов ПО; - предотвращения инцидентов информационной безопасности и расследования возникших инцидентов; - улучшения качества работы продуктов Правообладателя; - получения справочной информации о количестве объектов с известной репутацией. Обрабатываемые данные При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме: - содержимое фрагмента в обрабатываемом объекте; - дата и время истечения сертификата; - дата и время выдачи сертификата; - версия списка отозванных заключений службы ПО; - уровень заряда и скорость разряда батареи; - дата и время события; - количество циклов обновления и применения антивирусных баз; - дата и время последнего обновления и применения антивирусных баз; - версия записи в базе данных ПО; - идентификатор сработавшей записи в антивирусных базах ПО; - временная метка сработавшей записи в антивирусных базах ПО; - тип сработавшей записи в антивирусных базах ПО; - дата и время выпуска баз ПО; - информация об использвании сети и её пропускной способности; - количество ядер процессора; - количество логических процессоров; - текущая и максимальная частоты процессора; - информация об использовании процессора; - информация об использовании ресурсов жёсткого диска (IOPS); - количество дисковых операций; - идентификатор устройства; - информация о потреблении ПО системной памяти; - версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС; - идентификатор ОС; - версия пакета обновления ОС; - дата и время запуска ОС; - объем физической памяти; - признак включения компонента Device Guard (windows); - IP-адрес; - версия установленной операционной системы на компьютере пользователя; - идентификатор ключа из хранилища ключей, используемого для шифрования; - протокол, используемый для передачи данных в KSN; - идентификатор службы KSN, к которой обращается ПО; - характеристики шифрования пакета данных, отправляемых в KSN; - идентификатор пакета данных, отправляемых в KSN; - информация о сторонних приложениях, вызвавших ошибку: имя и путь к файлу приложения, размер и контрольная сумма (MD5, SHA256, SHA-1) файла приложения, идентификатор процесса приложения в операционной системе (PID), даты и время создания и компоновки файла процесса, адрес возникновения ошибки и стек памяти приложения, длительность работы приложения до возникновения ошибки, имена, версии и контрольные суммы (MD5, SHA256, SHA-1) файлов компонентов приложения; - идентификатор языка ПО; - порядковый номер фрагмента в обрабатываемом объекте; - данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта; - содержимое обрабатываемого цифрового сертификата; - наименование эмитента сертификата; - публичный ключ сертификата; - алгоритм вычисления публичного ключа сертификата; - серийный номер сертификата; - дата и время подписи объекта; - имя и параметры владельца сертификата; - отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования; - дата и время последней модификации обрабатываемого объекта; - дата и время создания обрабатываемого объекта; - характеристики обнаружения; - обрабатываемые объекты или их части; - дата и время создания обрабатываемого исполняемого файла; - описание обрабатываемого объекта, указанное в его свойствах; - формат обрабатываемого объекта; - тип контрольной суммы обрабатываемого объекта; - размер образа приложения ; - контрольная сумма (MD5) обрабатываемого объекта; - имя обрабатываемого объекта; - название ПО; - контрольная сумма (SHA256) обрабатываемого объекта; - размер обрабатываемого объекта; - название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя; - название продавца ПО; - заключение ПО по обрабатываемому объекту; - версия обрабатываемого объекта; - источник заключения по обрабатываемому объекту; - контрольная сумма обрабатываемого объекта; - имя приложения, частью которого является обрабатываемый объект; - результат проверки подписи модуля, целостность которого проверяется ПО; - путь к обрабатываемому объекту; - код каталога файлов; - идентификатор процесса в системе (PID); - информация о результатах проверки подписи файла; - разрядность операционной системы; - редакция ОС; - дата и время запуска компонента мониторинг активности; - версия компонента ПО; - полная версия ПО; - идентификатор обновления ПО; - дата и время установки ПО; - идентификатор установки ПО (PCID); - статус работоспособности ПО после обновления; - тип установленного ПО; - формат данных в запросе к инфраструктуре Правообладателя; - идентификатор компонента ПО; - ключ сеанса входа; - алгоритм шифрования ключа сеанса входа; - стек памяти в процессе ПО в момент сбоя; - признак принятия пользователем условий юридического соглашения в ходе использования ПО; - тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО; - версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО; - тип жесткого диска; - вычисляемый размер жесткого диска; - имя модуля, в котором предположительно произошел сбой; - дата и время окончания получения статистик; - название процесса, который привел к сбою в работе ПО; - длительность работы ПО до сбоя; - код ребрендинга ПО; - количество подключений к KSN, взятых из кеша; - количество запросов, для которых был найден ответ в локальной базе запросов; - количество неуспешных подключений к KSN; - количество неуспешных KSN-транзакций; - распределение по времени выполнения отмененных запросов к KSN; - распределение по времени выполнения неуспешных подключений к KSN; - распределение по времени выполнения неуспешных KSN-транзакций; - распределение по времени выполнения успешных подключений к KSN; - распределение по времени выполнения успешных KSN-транзакций; - распределение по времени выполнения успешных запросов к KSN; - распределение по времени выполнения запросов к KSN, превысивших ограничение на время ожидания; - количество новых подключений к KSN; - количество неуспешных запросов к KSN из-за ошибок маршрутизации; - количество неуспешных запросов из-за выключенного KSN в параметрах ПО; - количество неуспешных запросов к KSN из-за сетевых проблем; - количество успешных подключений к KSN; - количество успешных KSN-транзакций; - количество выполненных запросов к KSN; - объем входящего трафика; - объем исходящего трафика; - тип сообщения статистики; - дата и время начала получения статистики; - вероятность отправки статистики компонентом мониторинг активности; - код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки; - время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа; - количество задержанных событий текущего типа, совершенных в ОС; - максимально допустимое время обработки события компонентом мониторинг активности; - время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты; - количество обработанных событий, совершенных в ОС; - количество обработанных синхронных событий, совершенных в ОС; - суммарная задержка всех событий текущего типа, совершенных в ОС; - время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий; - время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени; - общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени; - суммарная задержка всех событий, совершенных в ОС; - количество ожидающих синхронных событий, совершенных в ОС; - дата и время обнаружения стороннего ПО компонентом мониторинг активности; - номер обнаруженного ПО в контексте компонента мониторинг активности; - причина обнаружения стороннего ПО компонентом мониторинг активности; - дата и время получения события о совершении действия в ОС; - код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий; - количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий; - общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности; - разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности; - тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие); - старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту; - идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности; - количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту; - количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности; - время работы стороннего ПО до сбоя; - адрес памяти со смещением, в котором произошёл сбой стороннего ПО; - информация о сбое в стороннем ПО; - название ошибки из системного журнала, произошедшей в стороннем ПО; - время хранения обрабатываемого объекта; - алгоритм расчета отпечатка цифрового сертификата; - число неуспешеных завершений установки обновления для компонента обновления; - число ошибок установки обновления для компонента обновления; - код ошибки задачи обновления; - тип задачи обновления; - версия компонента обновления; - адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP); - номер порта; - веб-адрес источника запроса к веб-службе (referer); - обрабатываемый веб-адрес. Добровольное предоставление данных Вы можете отказаться от своего согласия в любое время путем удаления ПО. © 2021 АО «Лаборатория Касперского»