О предоставлении данных

Принимая условия Лицензионного соглашения, вы соглашаетесь отправлять в автоматическом режиме следующие данные в "Лабораторию Касперского":

• для поддержки механизма получения обновлений – данные об установленной программе и лицензионном сертификате: идентификатор устанавливаемой программы и ее полная версия, включая номер сборки, тип и идентификатор лицензии, идентификатор установки, уникальный идентификатор задачи обновления;
• для управления согласием на обработку данных – данные о статусе согласия с условиями Лицензионного соглашения и других документов, оговаривающих условия отправки данных: идентификатор и версия Лицензионного соглашения или другого документа, в рамках которого принимаются или отклоняются условия обработки данных; атрибут, обозначающий действие пользователя (подтверждение или отмена принятия условий); дата и время изменения статуса принятия условий обработки данных;
• Для активации программы с помощью кода активации – данные о типе, версии и локализации установленного приложения, версия установленных обновлений, идентификатор защищаемого устройства и идентификатор установки программы на защищаемом устройстве, код активации и уникальный идентификатор текущей лицензии, тип, версия и разрядность операционной системы, имя виртуальной среды при установке программы в виртуальной среде и идентификаторы компонентов программы, активных в момент предоставления информации.

Данные, получаемые от вас "Лабораторией Касперского" во время использования программы, защищаются и обрабатываются в соответствии с требованиями, установленными законодательством и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи. Более подробная информация об обработке, хранении и уничтожении информации, получаемой в процессе использования программы и передаваемой в "Лабораторию Касперского", приведена в Политике конфиденциальности на сайте www.kaspersky.com/Products-and-Services-Privacy-Policy.

Локальная обработка данных

В процессе выполнения основных функций программы, описанных в настоящем Руководстве, Kaspersky Industrial CyberSecurity for Nodes локально обрабатывает и хранит ряд данных на защищаемом устройстве.

В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Industrial CyberSecurity for Nodes данных, содержащихся в отчетах.

Обработка и хранение данных, содержащихся в отчетах

Функциональная область	Аудит.
Тип использования	Kaspersky Industrial CyberSecurity for Nodes хранит данные локально и передает данные на Сервер администрирования. В базе данных Сервера администрирования хранится информация о событиях программы, произошедших на управляемых защищаемых устройствах.
Хранилище	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\<версия продукта>\Reports %SystemRoot%\System32\Winevt\Logs\Kaspersky Security.evtx База данных Сервера администрирования
Меры безопасности	Список контроля доступа (Access-control list).
Период хранения	Kaspersky Industrial CyberSecurity for Nodes хранит данные до момента удаления Kaspersky Industrial CyberSecurity for Nodes. При удалении Kaspersky Industrial CyberSecurity for Nodes будут удалены все данные Kaspersky Industrial CyberSecurity for Nodes, хранящиеся на защищаемом устройстве.
Назначение	Обеспечение основных функций.

Kaspersky Industrial CyberSecurity for Nodes не удаляет события в журнале событий Windows.

Kaspersky Industrial CyberSecurity for Nodes локально обрабатывает и хранит в отчетах следующие данные:

• Имена и атрибуты обрабатываемых файлов и полные пути к ним на проверяемом носителе.
• Действия, выполняемые над проверяемыми файлами программой Kaspersky Industrial CyberSecurity for Nodes.
• Действия, выполняемые пользователями над проверяемыми файлами на защищаемом устройстве.
• Информация об учетных записях пользователей, выполняющих действия в защищаемой сети или на защищаемом устройстве.
• Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
• Информация о процессах и скриптах, запущенных в системе: контрольные суммы (MD5, SHA-256) и полные пути к исполняемым файлам, информация о цифровых сертификатах.
• Параметры брандмауэра Windows.
• Записи журнала событий Windows.
• Имена учетных записей пользователей, выполняющих действия над проверяемыми файлами на защищаемом устройстве.
• Экземпляры запущенных исполняемых файлов, а также типы, имена, контрольные суммы и атрибуты этих файлов.
• Информация о сетевой активности: IP-адреса заблокированных внешних устройств, идентификаторы скомпрометированных сеансов входа, во время которых был выполнен доступ к общим защищаемым ресурсам.
• Информация о сетях Wi-Fi, к которым подключается защищаемое устройство: сетевые имена и сетевые идентификаторы.
• Информация о проектах ПЛК, добавленных в область защиты, включая параметры подключения ПЛК (IP-адреса, номера шин и слотов) и контрольные суммы микропрограммного обеспечения.
• Информация о статусе USN-журнала Windows.

В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Industrial CyberSecurity for Nodes данных о параметрах, указанных пользователями.

Kaspersky Industrial CyberSecurity for Nodes обрабатывает и хранит данные только о параметрах, указанных пользователями.

Обработка и хранение данных о параметрах, указанных пользователями

Функциональная область	Автообновление, интеграция с изолированной средой.
Тип использования	Kaspersky Industrial CyberSecurity for Nodes хранит данные о параметрах локально и передает данные на Сервер администрирования. В базе данных Сервера администрирования хранится информация о параметрах управляемых защищаемых устройств.
Хранилище	%ALLUSERSPROFILE%\Kaspersky Lab\Kaspersky Industrial CyberSecurity for Nodes\<product version>\
Меры безопасности	Список контроля доступа (Access-control list).
Период хранения	Kaspersky Industrial CyberSecurity for Nodes хранит данные до момента удаления Kaspersky Industrial CyberSecurity for Nodes. При удалении Kaspersky Industrial CyberSecurity for Nodes будут удалены все данные Kaspersky Industrial CyberSecurity for Nodes, хранящиеся на защищаемом устройстве.
Назначение	Обеспечение основных функций.

Kaspersky Industrial CyberSecurity for Nodes не удаляет данные о параметрах, экспортируемых в конфигурационный файл.

Kaspersky Industrial CyberSecurity for Nodes не удаляет объекты на карантине и в резервном хранилище, если установлены флажки Экспортировать объекты на карантине и Экспортировать объекты на карантине в мастере установки.

Kaspersky Industrial CyberSecurity for Nodes локально обрабатывает и хранит следующие данные о параметрах, указанных пользователями:

• Информация об объектах, помещенных на карантин или в резервное хранилище.
• Информация о параметрах, настроенных через Консоль программы или Плагин управления, например:
  • Пароль Kaspersky Industrial CyberSecurity for Nodes, имена учетных записей пользователей, с правами которых запускаются задачи Kaspersky Industrial CyberSecurity for Nodes.
  • Имя учетной записи пользователя, используемое для аутентификации на прокси-сервере.
  • Адреса сетевых папок или папок на HTTP- или FTP-серверах, используемых в качестве пользовательских источников обновлений.
  • Информация о сетях Wi-Fi.
  • Информация о проектах ПЛК, добавленных в область защиты, включая параметры подключения ПЛК и контрольные суммы микропрограммного обеспечения.
  • IP-адреса и идентификаторы заблокированных сеансов входа.
  • Параметры брандмауэра Windows.
  • Контрольные суммы (MD5, SHA-256) и пути к исполняемым файлам, добавленным в правила задачи Контроль запуска программ.
  • Значения путей к экземплярам устройств, добавленных в правила контроля устройств.
  • Информация о папках, включенных в области задач Kaspersky Industrial CyberSecurity for Nodes.
  • Информация о событиях в журнале событий Windows.
  • Информация о файлах, обнаруженных с использованием технологий iSwift и iChecker.
  • Контрольные суммы (MD5, SHA-256) и пути к файлам, добавленным в доверенную зону.
  • Информация о добавленных лицензионных ключах.
  • Информация о цифровых сертификатах.
  • Контрольные суммы файлов, данные цифровых сертификатов, полные пути к файлам (база данных SDC, файлы для задачи Мониторинг целостности файлов на основе эталона).
  • Временные файлы, создаваемые программой при проверке архивов.
  • Информация в %SystemRoot%.
• Данные о файлах, обработанных Kaspersky Industrial CyberSecurity for Nodes, например, контрольные суммы (MD5, SHA-256) файлов, информация о цифровых сертификатах, полные пути к файлам.

Kaspersky Industrial CyberSecurity for Nodes обрабатывает и хранит данные в рамках основной функциональности программы, в том числе для регистрации событий программы и получения диагностических данных. Обработка и защита локально обрабатываемых данных выполняются в соответствии с настроенными и применяющимися параметрами программы.

Kaspersky Industrial CyberSecurity for Nodes позволяет настроить уровень защиты данных, обрабатываемых локально: вы можете изменять права пользователей на доступ к обрабатываемым данным, изменять сроки хранения таких данных, частично или полностью отключать функциональность, в рамках которой выполняется регистрация данных, а также изменять путь к папке на диске, в которую выполняется запись данных, и ее атрибуты.

Детальная информация по настройке функциональности программы, в рамках которой выполняется обработка данных, содержится в соответствующих разделах настоящего Руководства.

Локальная обработка данных вспомогательными компонентами программы

В пакет установки Kaspersky Industrial CyberSecurity for Nodes включены вспомогательные компоненты программы, которые могут быть установлены на устройстве, даже если на нем не установлена программа Kaspersky Industrial CyberSecurity for Nodes.

При выполнении основных функций программы, описанных в настоящем Руководстве, вспомогательные компоненты программы локально обрабатывают и хранят набор данных на защищаемом устройстве, на котором они установлены, даже если они установлены отдельно от Kaspersky Industrial CyberSecurity for Nodes.

В следующей таблице содержится информация о локальной обработке и хранении программой Kaspersky Industrial CyberSecurity for Nodes данных, записываемых в файлы дампов и файлы трассировки.

По умолчанию, Kaspersky Industrial CyberSecurity for Nodes не записывает файлы дампов и файлы трассировки.

Обработка и хранение данных, записываемых в файлы дампов и файлы трассировки

Хранилище	По умолчанию папка, в которую сохраняются файлы дампов и файлы трассировки, не указана. Можно указать папку.
Меры безопасности	Kaspersky Industrial CyberSecurity for Nodes не ограничивает доступ к файлам дампов и файлам трассировки.
Период хранения	Kaspersky Industrial CyberSecurity for Nodes не удаляет файлы дампов и файлы трассировки.
Назначение	Обеспечение технической поддержки.

Kaspersky Industrial CyberSecurity for Nodes локально обрабатывает и хранит следующие данные, записанные в файлы дампов и файлы трассировки:

• Информация о действиях, выполняемых программой Kaspersky Industrial CyberSecurity for Nodes на защищаемом устройстве.
• Информация об объектах, обработанных программой Kaspersky Industrial CyberSecurity for Nodes.
• Информация об ошибках, возникших во время работы программы Kaspersky Industrial CyberSecurity for Nodes.

Данные, обрабатываемые вспомогательными компонентами программы, не передаются автоматически в "Лабораторию Касперского" или другие сторонние системы.

По умолчанию все данные, локально обрабатываемые вспомогательными компонентами программы в ходе работы, удаляются после удаления этих компонентов.

Исключение составляют файлы трассировки вспомогательных компонентов программы. Рекомендуется самостоятельно удалить эти файлы.

Вы можете найти детальную информацию по работе с файлами, содержащими диагностические данные вспомогательных компонентов программы, в соответствующих разделах настоящего Руководства.

В начало