О предоставлении данных

Данные, передаваемые третьим сторонам

При использовании Программным обеспечением функциональности для Управления мобильными устройствами для своевременной доставки команд на устройства под управлением операционной системы Android через механизм push-уведомлений используется сервис Google Firebase Cloud Messaging. Если Пользователь настроил использование сервиса Google Firebase Cloud Messaging, Пользователь соглашается предоставлять следующую информацию сервису Google Firebase Cloud Messaging в автоматическом режиме:

• Идентификатор экземпляра.
• Идентификатор программного обеспечения в службе Google Firebase Cloud Messaging.
• Версия установленного программного обеспечения.
• Полная версия программного обеспечения.
• Версия Google Play.
• Название дистрибутива программного обеспечения.
• Версия схемы для предоставляемых данных.
• Версия операционной системы.
• Идентификатор программного обеспечения.

Чтобы блокировать обмен информацией со службой Google Firebase Cloud Messaging, Пользователь должен сбросить настройки использования службы Google Firebase Cloud Messaging.

При использовании Программным обеспечением функциональности для Управления мобильными устройствами для своевременной доставки команд на устройства под управлением операционной системы iOS через механизм push-уведомлений используется сервис Apple Push Notification Service (APNs). Если Пользователь установил APNs-сертификат на сервер iOS MDM, сформировал iOS MDM-профиль с набором параметров подключения мобильных устройств iOS к Программному обеспечению и установил этот iOS MDM-профиль на мобильные устройства, Пользователь соглашается в автоматическом режиме предоставлять в сервис APNs следующую информацию:

• Токен – push-токен устройства. Сервер использует этот токен при отправке push-уведомлений на устройство.
• PushMagic – строка, которая должна быть включена в push-уведомление. Значение строки генерируется устройством.

Данные, обрабатываемые локально

Приложение Kaspersky Security Center Linux предназначено для централизованного решения основных задач по управлению и обслуживанию системы защиты сети организации. Kaspersky Security Center Linux предоставляет администратору доступ к подробной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты, построенной на основе приложений "Лаборатории Касперского". Kaspersky Security Center Linux выполняет следующие основные функции:

• обнаружение устройств и их пользователей в сети организации;
• формирование иерархии групп администрирования для управления устройствами;
• установка приложений "Лаборатории Касперского" на устройства;
• управление параметрами работы и задачами установленных приложений;
• управление обновлениями приложений "Лаборатории Касперского" и других производителей, поиск и закрытие уязвимостей;
• активация приложений "Лаборатории Касперского" на устройствах;
• управление учетными записями пользователей;
• просмотр информации о работе приложений "Лаборатории Касперского" на устройствах;
• просмотр отчетов.

Для выполнения своих основных функций приложение Kaspersky Security Center Linux может принимать, хранить и обрабатывать следующую информацию:

• Информация об устройствах в сети организации получена путем опроса контроллеров домена Active Directory или Samba или путем опроса IP-диапазонов. Сервер администрирования самостоятельно получает данные или передает Агенту администрирования.
• Информация из Active Directory и Samba об организационных подразделениях, доменах, пользователях и группах. Сервер администрирования самостоятельно получает данные, или их передает ему Агент администрирования, который выполняет роль точки распространения.
• Данные об управляемых устройствах. Агент администрирования передает от устройства Серверу администрирования перечисленные ниже данные. Пользователь вводит отображаемое имя и описание устройства в интерфейсе Kaspersky Security Center Web Console:
  • Технические характеристики управляемого устройства и его компонентов, необходимые для идентификации устройства: отображаемое имя и описание устройства, имя и тип (для устройств, принадлежащих Windows-домену), имя устройства в среде (для устройств, принадлежащих Windows-домену), DNS-домен и DNS-имя, IPv4-адрес, IPv6-адрес, сетевое местоположение, MAC-адрес, серийный номер, тип операционной системы, является ли устройство виртуальной машиной и тип гипервизора, является ли устройство динамической виртуальной машиной как частью VDI.
  • Прочие характеристики управляемых устройств и их компонентов, необходимые для аудита управляемых устройств и для принятия решений о применимости тех или иных патчей и обновлений: архитектура операционной системы, поставщик операционной системы, номер сборки операционной системы, идентификатор выпуска операционной системы, папка расположения операционной системы, если устройство является виртуальной машиной, то тип виртуальной машины, имя виртуального Сервера администрирования, под управлением которого находится устройство.
  • Подробные данные о действиях на управляемых устройствах: дата и время последнего обновления, время, когда устройство последний раз было видимо в сети, состояние ожидания перезапуска, время включения устройства.
  • Данные об учетных записях пользователей устройств и их сеансах работы.
• Данные, полученные при запуске удаленной диагностики на управляемом устройстве: файлы трассировки, системная информация, сведения об установленных на устройстве приложениях "Лаборатории Касперского", файлы дампов, журналы событий, результаты запуска диагностических скриптов, полученные от Службы технической поддержки "Лаборатории Касперского".
• Статистику работы точки распространения, если устройство является точкой распространения. Агент администрирования передает данные от устройства на Сервер администрирования.
• Параметры точки распространения, которые Пользователь вводит в Kaspersky Security Center Web Console.
• Данные, необходимые для подключения мобильных устройств к Серверу администрирования: сертификат, порт для подключения мобильных устройств, адрес подключения к Серверу администрирования. Пользователь вводит данные в Kaspersky Security Center Web Console.
• Данные о мобильных устройствах, передаваемые по протоколу мобильной связи. Данные перечисленные ниже передаются от мобильного устройства Серверу администрирования:
  • Информация о приложении: название приложения, полная версия приложения, дата и время установки приложения, статус постоянной защиты устройства, идентификатор сеанса.
  • Информация о лицензионных ключах, используемых приложением: серийный номер лицензионного ключа и тип лицензионного ключа, статус лицензионного ключа, срок годности лицензионного ключа в днях, даты вступления в действие и дата истечения срока действия лицензии, название компании, которой была предоставлена лицензия, дополнительная информация в случае использования подписки (флаг подписки, дата истечения срока действия и количество дней, доступных для продления подписки, веб-адрес поставщика подписки, текущий статус подписки и причина получения этого статуса), дата и время активации приложения на устройстве, дата и время истечения срока действия лицензии на устройстве.
  • Информация об управляемом устройстве: название устройства, идентификатор устройства, тип устройства, IMEI устройства (если доступно), серийный номер устройства (если доступно), производитель устройства, название семейства процессоров устройства, отпечаток сертификата владельца устройства, тип операционной системы, версия операционной системы, название операционной системы, общий объем дискового пространства на устройстве, название сервера, к которому принадлежит устройство, IP-адрес устройства, название группы устройства, отличительное имя пользователя, отличительное имя домена, одноразовый пароль или доменный пароль.
  • Информация о результатах выполнения пользовательских команд: идентификатор команды, статус выполнения команды, результат выполнения команды; для команды определения местоположения устройства: широта, долгота, высота и скорость движения устройства; для команды выполнения фотографии: фотографии, сделанные фронтальной камерой мобильного устройства при попытке разблокировать устройство.
  • Информация о проверке устройства: дата и время последней проверки устройства; полный путь в файловой системе, с которого началась проверка; количество проверенных объектов; количество обнаруженных вредоносных объектов; количество заблокированных, удаленных и вылеченных объектов; количество объектов, которые не удалось вылечить; количество ошибок валидации; количество завершенных процессов.
  • Информация о функционировании каждого компонента приложения и о выполнении каждой задачи, представленная в виде событий:
    • Идентификатор события.
    • Уровень важности.
    • Название и тип события.
    • Описание причины события.
    • Дата и время возникновения события.
    • Информация о событиях операции Анти-Вор (код разблокировки устройства, координаты устройства, метод доставки команды, список удаленных данных).
    • Результаты обработки обнаруженного объекта или действия (имя файла на устройстве; название приложения; название угрозы; тип угрозы; тип выполненного действия с файлом; результат действия; код ошибки, в случае ее появления).
    • Информация о сработавшем правиле соответствия (критерий правила; примененное действие; описание ошибки при применении действия, в случае ее возникновения).
    • Информация об ошибке работы приложения (версия приложения, версия ОС, название устройства, описание ошибки).
    • Информация об ошибке Samsung KNOX (код ошибки, URL, с которого не удалось загрузить файл).
    • Информация о разрешениях, предоставленных приложению.
    • Информация о каждом из приложений, установленных на управляемом устройстве (название приложения, статус установки).
  • Информация о глобальном принятии Лицензионного соглашения: идентификатор Лицензионного соглашения, временная метка Лицензионного соглашения, текст Лицензионного соглашения.
  • Параметры Google Firebase Cloud Messaging: Sender ID, идентификатор регистрации устройства.
• Данные о мобильных устройствах, передаваемые по протоколу iOS MDM. Данные перечисленные ниже передаются от мобильного устройства Серверу администрирования:
  • Технические характеристики мобильного устройства и его компонентов, необходимые для идентификации устройства: имя устройства, модель, название операционной системы, версия и номер сборки, номер модели устройства, номер IMEI, номер телефона, UDID, MEID, серийный номер, объем полной и доступной памяти, версия прошивки модема, MAC-адрес Bluetooth, MAC-адрес Wi-Fi и данные SIM-карты (код ICCID как часть идентификатора SIM-карты).
  • Данные о мобильной сети, используемой мобильным устройством: тип мобильной сети, название используемой мобильной сети, название домашней мобильной сети, версия параметров оператора мобильной сети, статус голосового роуминга и роуминга данных, код страны для домашней сети, код страны пребывания, код страны используемой сети и уровень шифрования.
  • Параметры безопасности мобильного устройства: использование пароля и его соответствие параметрам политики, список установленных сертификатов, список приложений и конфигурационных профилей.
  • Дата и время последней синхронизации с Сервером администрирования и статус управления устройством.
• Дополнительные сведения о файлах, указанных для передачи на мобильные устройства. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Данные о приложениях "Лаборатории Касперского", установленных на устройстве. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования:
  • Параметры приложений "Лаборатории Касперского", установленных на управляемом устройстве: название и версия приложения "Лаборатории Касперского", статус, состояние постоянной защиты, дата и время последней проверки устройства, количество обнаруженных угроз, количество объектов, для которых не удалось выполнить лечение, наличие и статус компонентов приложения, данные о параметрах и задачах приложения "Лаборатории Касперского", информация об активном и резервных лицензионных ключах, дата и идентификатор установки приложения.
  • Статистика работы приложения: события, связанные с изменениями статуса компонентов приложения "Лаборатории Касперского" на управляемом устройстве и с выполнением задач, инициированных компонентами приложения.
  • Состояние устройства, определенное приложением "Лаборатории Касперского".
  • Теги, передаваемые приложением "Лаборатории Касперского".
• Данные, содержащиеся в событиях от компонентов Kaspersky Security Center Linux и управляемых приложений "Лаборатории Касперского". Агент администрирования передает данные от устройства на Сервер администрирования.
• Данные, необходимые для интеграции Kaspersky Security Center Linux с SIEM-системой для экспорта событий. Пользователь вводит данные в Kaspersky Security Center Web Console.
• Настройки компонентов Kaspersky Security Center Linux и управляемых приложений "Лаборатории Касперского", представленные в виде политик и профилей политик. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Настройки задач компонентов Kaspersky Security Center Linux и управляемых приложений "Лаборатории Касперского". Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Данные, обрабатываемые функцией Системное администрирование. Агент администрирования передает с устройства на Сервер администрирования следующую информацию:
  • Информация об оборудовании, обнаруженном на управляемых устройствах (Реестр оборудования).

    Если Агент администрирования установлен на устройстве с операционной системой Windows, он отправляет на Сервер администрирования следующую информацию об аппаратном обеспечении устройства:

    • оперативная память;
    • запоминающие устройства;
    • материнская плата;
    • процессор;
    • сетевой адаптер;
    • мониторы;
    • видеоадаптер;
    • звуковая плата.

    Если Агент администрирования установлен на устройстве с операционной системой Linux или macOS, он отправляет на Сервер администрирования следующую информацию об аппаратном обеспечении устройства, если эта информация предоставляется операционной системой:

    • общий объем оперативной памяти;
    • общий объем запоминающих устройств;
    • материнская плата;
    • процессор;
    • сетевой адаптер.
  • Данные о приложениях и патчах, установленных на управляемых устройствах (Реестр приложений). Приложения могут быть сопоставлены с информацией об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений.
  • Данные об уязвимостях стороннего программного обеспечения, обнаруженных на управляемых устройствах.
  • Данные об обновлениях, доступных для сторонних приложений, установленных на управляемых устройствах.
• Данные, которые необходимы для загрузки обновлений на изолированный Сервер администрирования для закрытия уязвимостей в приложениях сторонних производителей на управляемых устройствах. Пользователь вводит и передает данные с помощью утилиты klscflag Сервера администрирования.
• Пользовательские категории приложений. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Данные об исполняемых файлах, обнаруженных на управляемых устройствах функцией Контроль приложений. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные о файлах, помещенных в резервное хранилище. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные о файлах, помещенных в Карантин. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные о файлах, запрошенных специалистами "Лаборатории Касперского" для подробного анализа. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные о состоянии и срабатывании правил Адаптивного контроля аномалий. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные о внешних устройствах (устройствах памяти, инструментах передачи информации, инструментах превращения информации в твердую копию, шинах подключения), установленных или подключенных к управляемому устройству и обнаруженных функцией Контроль устройств. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Информация о шифровании устройств с операционной системой Windows и статусах шифрования. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования.
• Информация об ошибках шифрования данных на устройствах. Шифрование выполняется функцией Шифрование данных приложений "Лаборатории Касперского". Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Список управляемых программируемых логических контроллеров (ПЛК). Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные для создания цепочки развития угроз. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Информация о попытках сотрудников организации получить доступ к облачным сервисам. Управляемое приложение передает данные с устройства на Сервер администрирования через Агент администрирования. Полный список данных представлен в справке соответствующего приложения.
• Данные, необходимые для интеграции Kaspersky Security Center со службой Kaspersky Managed Detection and Response (для Kaspersky Security Center Web Console должен быть установлен специальный плагин): токен инициации интеграции, токен интеграции и токен сеанса пользователя. Пользователь с помощью токена инициации интеграции входит в интерфейс Kaspersky Security Center Web Console. Служба Kaspersky MDR передает токен интеграции и токен сеанса пользователя через специальный плагин.
• Данные о введенных кодах активации или файлах ключей. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Учетные записи пользователей: имя, описание, полное имя, адрес электронной почты, основной номер телефона, пароль, секретный ключ, сгенерированный Сервером администрирования, и одноразовый пароль для двухэтапной проверки. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Истории ревизий объектов управления. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• IP-адрес устройства, на котором пользователь создал ревизию. IP-адрес определяется Сервером администрирования автоматически.
• Реестр удаленных объектов управления. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Инсталляционные пакеты, созданные из файла, и параметры установки. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Данные, необходимые для отображения объявлений от "Лаборатории Касперского" в Kaspersky Security Center Web Console. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Данные, необходимые для работы плагинов управляемых приложений в Kaspersky Security Center Web Console и сохраняемые плагинами в базе данных Сервера администрирования в процессе повседневной работы. Описание и способы предоставления данных приведены в файлах справки соответствующего приложения.
• Настройки пользователя Kaspersky Security Center Web Console: язык локализации и тема пользовательского интерфейса, настройки отображения панели мониторинга, информации о состоянии нотификаций (прочитано/не прочитано), состояние столбцов в таблицах (скрыть/показать), прогресс прохождения режима обучения. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Сертификат безопасного подключения управляемых устройств к компонентам Kaspersky Security Center Linux. Пользователь вводит и передает данные с помощью утилиты klsetsrvcert Сервера администрирования.
• Сертификаты для установки доверия к внутренним веб-ресурсам организации. Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Информация о принятии пользователем условий юридических соглашений с "Лабораторией Касперского".
• Данные Сервера администрирования, которые Пользователь вводит в интерфейсе Kaspersky Security Center Web Console или в программном интерфейсе Kaspersky Security Center OpenAPI.
• Любые данные, которые Пользователь вводит в интерфейсе Kaspersky Security Center Web Console.

Перечисленные выше данные могут попасть в Kaspersky Security Center Linux следующими способами:

• Пользователь вводит данные в интерфейсе Kaspersky Security Center Web Console.
• Агент администрирования самостоятельно получает данные с устройства и передает на Сервер администрирования.
• Агент администрирования получает данные от управляемого приложения "Лаборатории Касперского" и передает их на Сервер администрирования. Перечни данных, обрабатываемых управляемыми приложениями "Лаборатории Касперского", приведены в справках соответствующих приложений.
• Сервер администрирования самостоятельно получает данные о сетевых устройствах, или их передает ему Агент администрирования, который выполняет роль точки распространения.
• Данные передаются с мобильного устройства на Сервер администрирования по протоколу iOS MDM или по протоколу мобильной связи.

Перечисленные данные хранятся в базе данных Сервера администрирования. Имена пользователей и пароли хранятся в зашифрованном виде.

Все перечисленные выше данные могут быть переданы "Лаборатории Касперского" только посредством файлов дампа, файлов трассировки или файлов журналов компонентов Kaspersky Security Center Linux, включая файлы журналов, создаваемые инсталляторами и утилитами.

Файлы дампов, файлы трассировки или файлы журналов компонентов Kaspersky Security Center Linux содержат произвольные данные Сервера администрирования, Агента администрирования и Kaspersky Security Center Web Console. Эти файлы могут содержать персональные или прочие конфиденциальные данные. Файлы дампов, файлы трассировки или файлы журналов событий хранятся в незашифрованной форме на устройствах. Файлы дампов, файлы трассировки или файлы журналов не передаются в "Лабораторию Касперского" автоматически, однако, администратор может передать эти файлы в "Лаборатории Касперского" вручную по запросу Службы технической поддержки для решения проблем в работе Kaspersky Security Center Linux.

"Лаборатория Касперского" обеспечивает защиту всех полученных данных в соответствии с законодательством и применимыми правилами "Лаборатории Касперского". Данные передаются по безопасным каналам связи.

Переходя по ссылкам в Kaspersky Security Center Web Console, Пользователь соглашается на автоматическую передачу следующих данных:

• код Kaspersky Security Center Linux;
• версия Kaspersky Security Center Linux;
• локализация Kaspersky Security Center Linux;
• идентификатор лицензии;
• тип лицензии;
• признак покупки лицензии через партнера.

Список данных, предоставляемых по каждой ссылке, зависит от цели и местоположения ссылки.

"Лаборатория Касперского" использует полученные данные в анонимной форме и только для целей общей статистики. Сводная статистика автоматически формируется из полученной исходной информации и не содержит каких-либо персональных или прочих конфиденциальных данных. При накоплении новых данных предыдущие данные уничтожаются (один раз в год). Сводная статистика хранится неограниченное время.

В начало