Предоставление информации (за пределами территории Европейского союза)

Вы можете посмотреть информацию о данных, передаваемых в "Лабораторию Касперского" при использовании более ранних версий программы:

Лицензионное соглашение

Вы соглашаетесь в автоматическом режиме предоставлять указанную ниже информацию посредством установленного Вами программного обеспечения (далее ПО), правообладателем которого является АО "Лаборатория Касперского" (далее Лаборатория Касперского, Правообладатель), в Лабораторию Касперского для повышения уровня оперативной защиты и формирования наиболее подходящих предложений информационного и рекламного характера, получения данных о распространении ПО в мире, для улучшения качества работы ПО и своевременного выявления и исправления ошибок, связанных с механизмом установки продукта, а также для учета количества пользователей:

данные для получения токена сеанса авторизации;
подключение ПО к My Kaspersky;
информация о посещенных сайтах: адрес сайта, доменные части веб-адресов, которые Пользователь вводил в адресной строке браузера или которые открывал из поисковых систем;
участие или отказ от участия в KSN;
строка с информацией о привязке кода активации к пользователю: уникальный идентификатор пользователя на My Kaspersky, код активации ПО, тип владения лицензией (владелец/не владелец), подпись KPC Infra;
страна и регион сайта "Лаборатории Касперского", с которого была загружена пробная версия программы;
адрес электронной почты Пользователя, который используется для подключения к My Kaspersky;
страница на My Kaspersky, на которую направляет ссылка из ПО;
информация, указывающая на элемент интерфейса, из которого пользователь решил приобрести ПО;
информация о лицензировании: код активации ПО, приобретенные коды активации, дата и время активации ПО, ошибки активации, дата и время истечения срока действия активной лицензии в процессе установки ПО, число дней, прошедших с момента активации ПО, количество дней, оставшихся до истечения срока действия, количество дней, прошедших с момента истечения срока действия лицензии, общее количество дней действия лицензии, тип установленной лицензии, дата активации лицензии, дата истечения срока действия лицензии, серийный номер ключа лицензии, идентификатор лицензии, идентификатор последовательности запроса на лицензию, текущий статус лицензии, текущий статус подписки, период действия установленной лицензии, название запроса на лицензию, тип подписки, состояние подписки, причина состояния подписки, дата истечения срока действия подписки, идентификатор схемы данных поставщика, дополнительная информация о поставщике подписки, общая информация о лицензиях в ПО, информация об активированных лицензиях: идентификатор и период действия, информация о пробной версии ПО, номер заказа, по которому была приобретена лицензия, идентификатор позиции в прайс-листе, для которого выдана лицензия, идентификатор ПО, для которого предназначена лицензия, причина текущего статуса/изменения подписки, дата истечения срока действия подписки, срок лицензии, признак сброса пробного периода, номер заказа, идентификатор позиции в прайс-листе, дополнительная информация о лицензии, имя клиента;
информация о партнере: идентификатор партнера, продавшего лицензию, страна, в которой расположен партнер, продавший лицензию, номер заказа, по которому продана лицензия партнером, полное название компании партнера, у которого был размещен заказ на покупку лицензии;
данные о лицензии для идентификации группы пользователей по дополнительным параметрам лицензии подписки;
данные о лицензии для идентификации группы пользователей в компании, которая приобрела лицензию, по комментарию в свойствах лицензионного ключа;
информация о ПО: версия установленного ПО, номер сборки ПО без автоматических отладок, код алфавита локализации ПО в соответствии со стандартом ISO 15924, версия пакета обновления ПО, дата и время установки ПО, код языка ПО в соответствии со стандартом ISO 639-1, уникальный идентификатор установки ПО, тип установленного ПО, код страны в соответствии со стандартом ISO 3166-1 Alpha-2, локализация ПО, регион ПО, идентификатор ребрендинга ПО, идентификатор ПО, идентификатор индивидуальной настройки, код ребрендинга, состояние сброса пробной версии, состояние подключения к My Kaspersky, идентификатор Пользователя My Kaspersky, временная метка текущего индекса обновлений, временная метка загруженного индекса обновлений, идентификатор компонента ПО, временная метка текущих обновлений компонента, временная метка загруженных обновлений компонента, код категории ошибки, идентификатор компонента, инициировавшего запрос репутации, идентификатор компонента, инициировавшего отправку пакета, идентификатор пакета или запроса репутации, отправляющего сценарий;
информация об устройстве пользователя: идентификатор устройства пользователя, хеш идентификатора компьютера пользователя, дата и время на компьютере пользователя, тип устройства, поставщик устройства, ОС устройства, обфусцированное имя устройства (XOR с sha256(MAC-адрес устройства)), идентификатор установленного продукта, технология определения данных;
информация об операционной системе: разрядность операционной системы (например, 32-разрядная или 64-разрядная), семейство операционных систем (например, Windows или Mac), версия операционной системы, тип операционной системы, пакет обновлений операционной системы, идентификатор платформы операционной системы, выпуск операционной системы, тип обработчика операционной системы;
состояние принятия пользователем условий соглашения, тип соглашения, версию соглашения;
сетевое имя устройства, платформа устройства, тип операционной системы (например, Windows, macOS);
идентификатор, выданный службой после успешной регистрации ПО (далее "Служба") и используемый для аутентификации и регистрации служб на этом устройстве в дальнейшем;
тип токена, тип устройства, уникальный идентификатор устройства на My Kaspersky. Служба активации использует этот параметр для получения следующей информации: идентификатор учетной записи Пользователя, идентификатор устройства, на котором установлена программа, идентификатор службы (может содержать несколько идентификаторов, если на устройстве установлено несколько продуктов);
служебный параметр, указывающий, что покупка совершается в окне ПО;
информация для регистрации ПО на My Kaspersky: идентификатор пользователя, идентификатор устройства и информацию о ПО;
время принятия соглашения;
предыдущий идентификатор ПО на My Kaspersky;
мнение Пользователя о ПО: оценка ПО, локализация ПО, регион использования ПО, дата проведения опроса, комментарий Пользователя;
идентификатор пользователя сайта, загрузившего ПО, реализуемое на этом сайте;
одноразовый пароль для автоматического подключения ПО, загруженного из учетной записи My Kaspersky;
информация о причинах отключения ПО от My Kaspersky;
протокол, по которому получаются статистические данные (например, HTTPS или TCP);
идентификатор информационной модели, используемой при предоставлении лицензии;
идентификатор службы ПО, которая передала запрос на активацию лицензии;
идентификатор запуска обновления ПО;
набор идентификаторов приложений, которые могут быть активированы на Компьютере пользователя;
дата и время отправки статистики;
идентификатор действия пользователя;
URL-адрес, используемый для запроса информации, тип протокола, родительский URL-адрес (с которого получен URL-адрес), номер порта;
информация о проверенных файлах: эскиз сертификата файла, хеш открытого ключа сертификата, хеши проверенных объектов или частей объекта;
информация о сертификате сайта: домен, IP-адрес проверенного сайта, порт подключения, хеш сертификата, тип сертификата, содержимое сертификата;
информация об обнаруженной угрозе: название обнаружения, идентификатор записи, версия записи, тип записи;
информация о подключении Компьютера к беспроводной сети: имя беспроводной сети (SSID), тип аутентификации в беспроводной сети, тип шифрования беспроводной сети, контрольная сумма (MD5 и SHA256), имя точки доступа, MAC-адрес; уникальные идентификаторы, созданные с использованием уникального идентификатора Компьютера, уникальный идентификатор установки на Компьютере; уровень безопасности беспроводной сети, категория беспроводной сети, атрибут для имени DNS; данные DHCP настройки подключения к сети: контрольная сумма (SHA256) IP-адреса (IPv4 и IPv6) DNS-серверов, контрольная сумма (SHA256) локального IP-адреса (IPv4 и IPv6), контрольная сумма (SHA256) локального IP-адреса (IPv4 и IPv6) шлюза, контрольная сумма (SHA256) маски подсети и длина сетевого префикса, список доступных сетей;
информация о режиме мониторинга устройств в сети Wi-Fi, MAC-адрес устройства, обнаруженный в сети Пользователя;
статус подключенного устройства: неизвестное устройство, недоверенное устройство, доверенное устройство;
информация о количестве случаев запуска установленных продуктов: хеш запущенных продуктов (MD5), формат запущенных файлов;
страница в Базе знаний, на которую направляет ссылка из ПО;
время получения информации о событии;
информация об обнаружении слабых параметров безопасности операционной системы, решение Пользователя в отношении слабых параметров безопасности, режим запуска задачи для поиска слабых параметров безопасности, результат выполнения задачи по поиску слабых параметров безопасности, количество обнаруженных слабых параметров безопасности, возможность дистанционного устранения обнаруженных слабых параметров безопасности и обработанных обнаруженных слабых параметров безопасности, объединение в пакет уровня важности параметров безопасности, идентификатор использования Компьютера ребенком;
хеш логина Пользователя;
информация о сети Wi-Fi: идентификатор сети Wi-Fi (хеш MAC-адреса роутера), тип сети Wi-Fi, идентификатор устройства (хеш MAC-адреса устройства + идентификатор Пользователя на My Kaspersky (хеш(MAC-адрес + идентификатор Пользователя на My Kaspersky)), статус устройства;
уникальный идентификатор контента, который предоставляется Продуктом и который был прочтен Пользователем, версию протокола, идентификатор нажатой кнопки, действие, вызываемое нажатием кнопки, тип области событий.

Передаваемая информация не содержит персональных данных и иной конфиденциальной информации Пользователя и служит для обеспечения работы ПО Правообладателя, если не указано иное.

Полученная информация защищается Правообладателем в соответствии с установленными законом требованиями и требуется для обеспечения работы лицензированного Вами ПО.

"Лаборатория Касперского" может использовать полученные статистические данные, созданные на основе полученной информации, для мониторинга тенденций в области угроз компьютерной безопасности и публикации отчетов о них.

Положение о Kaspersky Security Network

В целях ускорения реакции ПО на угрозы информационной и сетевой безопасности Пользователь соглашается предоставлять следующую информацию:

Информация об установленной версии операционной системы (ОС) на компьютере и установленных пакетах обновлений.
Информация об установленном ПО Правообладателя и состоянии антивирусной защиты компьютера: уникальный идентификатор установки ПО на компьютер и уникальный идентификатор типа продукта, полная версия ПО и информация об установленных на компьютер обновлениях.
Данные обо всех проверяемых объектах и действиях: название проверяемого объекта, дата и время проверки, URL-адрес и Referrer, по которому он был загружен, названия и размер проверяемых файлов и пути к ним, признак нахождения в архиве, дата и время создания файла, имя упаковщика (если файл был упакован), энтропия файла, тип файла, код типа файла, идентификатор типа и формата файла, URL-адрес, с которого загружается объект, контрольная сумма объекта (MD5, SHA256, Sha2), тип и значение дополнительной контрольной суммы объекта, данные о ЭЦП (сертификате) объекта, количество запусков объекта с момента последней отправки статистики, идентификатор задачи ПО, в рамках которой выполнена проверка, размер образа файла, подсистема заголовка PE-файлов, характеристика заголовка PE-файлов, количество разделов, битовая маска из DataDirectory, размер оверлея, количество обнаруженных строк, количество обнаруженных неслучайных строк, вектор объектов DataDirectory, отсортированных по RVA, вектор объектов DataDirectory, отсортированных по номерам разделов, косинусное хеширование из получаемых данных, минхеш из получаемых данных, идентификатор признаков принудительной отправки данных, тип проверки, глубина эмуляции, версия эмуляции, версия компилятора, хеш объекта, энтропия файла, частота нулей, частота чисел, 4-байтовый вектор DWT, размер виртуального раздела, размер реального раздела, технические параметры применимой технологии обнаружения.
Для исполняемых файлов: размер, занимаемый файлом в оперативной памяти, данные из структуры его PE-заголовка, энтропия и статистические данные секций файла, признак отсылки служебной информации, признак проверки репутации или подписи файла, имя, тип, идентификатор типа, контрольная сумма (MD5) и размер приложения, с помощью которого был загружен проверяемый объект, путь к приложению и шаблон пути, признак нахождения в списке автозапуска, дата создания, список атрибутов, имя упаковщика, информация о цифровой подписи приложения: об издателе сертификата, имя загруженного файла в MIME формате.
Информация о запускаемых программах и их модулях: контрольные суммы исполняемых файлов (MD5, SHA256), размер, атрибуты, дата создания, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), код учетной записи, от имени которой запущен процесс, параметры командной строки, с которыми был запущен процесс, имена файлов и их модулей, контрольные суммы файлов процесса (SHA256), запустившего исполняемый файл, идентификатор условия формирования статистики по предоставляемой информации, идентификатор наличия и корректности предоставляемых данных в статистике.
Информация о запущенных процессах в системе (идентификатор процесса в системе (PID), имя процесса, данные об учетной записи, от которой запущен процесс, программе и команде, запустившей процесс, полный путь к файлам процесса и командная строка запуска, описание продукта, к которому относится процесс (название продукта и информацию об издателе), а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности или данные об отсутствии цифровой подписи файла), также информацию о загружаемых в процессы модулях, их имени, размере, типе, дате создания, атрибутах, контрольной сумме (MD5, SHA2-256, SHA1), пути к ним, информация заголовка PE-файлов, названия упаковщика (если файл был упакован), IP-адреса (IPv4 или IPv6) посещаемых сайтов, имя домена, способ определения имени домена, признак вхождения имени домена в список, имя файла процесса, обращающегося к сайту, размер и контрольные суммы (MD5 и SHA256) файла, путь к нему и код шаблона пути, результат проверки ЭЦП файла, строка User Agent, длительность хранения данной информации до отправки в KSN, результат проверки файла по KSN.
В случае обнаружения угроз или уязвимостей дополнительно к информации об обнаруженном объекте предоставляется информация об идентификаторе, версии и типе записи в антивирусной базе, название угрозы на основе классификации Правообладателя, контрольная сумма (MD5, SHA2-256, SHA1) файла приложения, запросившего URL-адрес, на котором обнаружена угроза, IP-адрес (IPv4 или IPv6) обнаруженной угрозы, идентификатор типа трафика, на котором произошло обнаружение, идентификатор уязвимости и класс ее опасности, URL-адрес веб-страницы, на которой обнаружена угроза, промежуточные результаты анализа объекта, признак автоматического обнаружения объекта.
Информация о сетевых атаках: IP-адрес атакующего компьютера и номер порта Компьютера Пользователя, на который была направлена сетевая атака, идентификатор протокола, использованного для атаки, название и тип атаки, а также информация о записи в антивирусной базе данных.
URL и IP-адрес веб-страницы, на которой был обнаружен вредоносный или подозрительный контент, имя, размер и контрольная сумма файла, запросившего данный URL-адрес, идентификатор и вес правила, по которому был вынесен результат проверки, цель атаки.
Информация о внесенных Пользователем изменениях в список сайтов, которые защищаются компонентом "Безопасные платежи": URL-адрес сайта, признак добавления, редактирования или удаления сайта, информация о способе добавления сайта (в окне ПО или через браузер), URL-адрес, с которого Пользователь открыл сайт (если сайт был добавлен через браузер), информация о решении Пользователя запомнить изменение сайта (если сайт был добавлен через браузер), информация о режиме, в котором компонент "Безопасные платежи" запускается для сайта.
Агрегированные данные результатов проверки по локальным и облачным базам KSN за период проверки: количество уникальных неизвестных объектов, количество уникальных доверенных объектов, количество уникальных недоверенных объектов, общее количество статусов "неизвестный объект", общее количество статусов "доверенный объект", общее количество статусов "недоверенный объект", количество объектов, отнесенных к доверенным по результатам проверки сертификата, определенных как доверенные по доверенному URL-адресу, признанных доверенными по логике передачи доверия от доверенного процесса, количество неизвестных объектов, по которым не принято решение о доверии или недоверии, количество объектов, которые пользователь сделал доверенными.
Информация об использовании Kaspersky Security Network (KSN): идентификатор KSN, идентификатор ПО, полная версия ПО, обезличенный IP-адрес устройства пользователя, показатели качества выполнения запросов к KSN, показатели качества обработки пакетов для KSN, показатели количества запросов в KSN и информацию о типах запросов в KSN, дата и время начала передачи статистики, дата и время окончания передачи статистики, версия протокола KSN.
Информация о работе компонента "Защита от сбора данных": Referrer из http запроса слежения, название сервиса или организации, предоставляющих услуги слежения, категория сервиса слежения по версии Правообладателя, идентификатор и версия браузера, открывшего URL.
В случае обнаружения потенциально вредоносного объекта предоставляется информация о данных в памяти процессов, элементы иерархии системных объектов (ObjectManager), данные памяти UEFI BIOS, названия ключей реестра и их значения.
Информация о событиях в системных журналах: временная метка события, название журнала, в котором обнаружено событие, тип и категория события, название источника события и описание события.
Информация о сетевых соединениях: версия и контрольные суммы (MD5, SHA2-256, SHA1) файла, из которого был запущен процесс, открывший порт, путь к файлу процесса и его цифровая подпись, локальный и удаленный IP-адреса, номера портов локального и удаленного соединения, состояние соединения, временная метка открытия порта.
Информация об используемом беспроводном подключении компьютера к сети: имя беспроводной сети, контрольная сумма (MD5 и SHA256) MAC-адреса точки доступа, признак работы компьютера от батареи или стационарной электросети, признак наличия DNS, тип компьютера, данные о типе и защищенности беспроводной сети; уникальные идентификаторы, составленные с использованием уникального идентификатора компьютера, уникального идентификатора установки ПО на компьютер, имени беспроводной сети и MAC-адреса точки доступа; информация о доступных для подключения беспроводных сетях: имя сети, MAC-адрес точки доступа, данные о защищенности сети и уровень качества сигнала; признак использования VPN-соединения, категория беспроводной сети, заданная в ПО, настройки DHCP, контрольная сумма (SHA256) IP-адреса (IPv4 или IPv6) компьютера, имя домена и контрольная сумма (SHA256) пути из URL-адреса сервиса предоставления доступа в интернет; параметры WPS точек доступа: контрольные суммы имени и серийного номера устройства, наименование и номер модели устройства, название его производителя; местное время начала и окончания подключения компьютера к беспроводной сети, список доступных точек доступа беспроводной сети и их параметры, режим контроля подключения устройств к домашней беспроводной сети.

Для проверки в "Лабораторию Касперского" могут отправляться файлы, их части и их контрольные суммы, в отношении которых существует риск использования их злоумышленником с целью нанесения вреда компьютеру Пользователя, например, объекты, обнаруженные по вредоносным ссылкам.

Дополнительно, для целей предотвращения и расследования возникших инцидентов, могут отправляться исполняемые и неисполняемые доверенные файлы, отчеты об активностях приложений, участки оперативной памяти компьютера и загрузочные сектора операционной системы, а также следующую информацию о файлах и процессах:

имена и пути к файлам, к которым получал доступ процесс;
имена ключей реестра и их значения, к которым получал доступ процесс;
URL- и IP-адреса, к которым обращался процесс;
URL- и IP-адреса, с которых был получен запускаемый файл.

Для улучшения качества работы продуктов "Лаборатории Касперского" Пользователь соглашается предоставлять следующую информацию в "Лабораторию Касперского":

Информацию об использовании пользовательского интерфейса продукта: данные об открытых окнах интерфейса (идентификаторы и названия окон и использованных элементах управления) и переходах между окнами, данные, определяющие причину открытия окна, дату и время запуска интерфейса и фаз запуска интерфейса, время и тип взаимодействия пользователя с интерфейсом, данные об изменении настроек и параметров продукта (название настройки или параметра, их старое и новое значения).
Идентификатор работы приложения в интерактивном режиме.
Данные о качестве обновления установленного ПО и антивирусных баз: IP-адрес (IPv4 или IPv6) используемого источника обновлений, тип задачи обновления, количество и суммарный объем файлов, скачанных при обновлении, средняя скорость скачивания файлов обновлений, средняя скорость сетевых операций при обновлении, статус завершения задачи обновления, тип ошибки, которая могла произойти при обновлении, число неуспешных завершений обновления, идентификатор компонента продукта, который выполняет обновление, а также версия и дата создания базы данных.
Информацию о версиях установленной на компьютере операционной системы (ОС) и установленных пакетов обновлений, версия и контрольные суммы (MD5, SHA2-256, SHA1) файла ядра ОС, параметры режима работы ОС.
Информацию об установленном на компьютере программном обеспечении: его название и название его производителей, информацию о ключах реестра и их значениях, информацию о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1) файла, имя файла, путь к файлу на компьютере, размер, версия и цифровая подпись).
Информацию об установленном на компьютере аппаратном обеспечении: тип, название, модель, версия прошивки, характеристики встроенных и подключенных устройств.
Информацию о неуспешной последней перезагрузке ОС, количество неуспешных перезагрузок.
Информацию об использовании адаптивных сценариев безопасности: идентификатор действия ПО или пользователя при обнаружении ввода пароля; идентификатор настройки ОС, снижающей уровень защиты компьютера, идентификатор действия ПО или пользователя при обнаружении данной настройки ОС, тип субъекта, изменяющего настройку ОС, тип задачи сканирования, при выполнении которой обнаружена настройка ОС, результат выполнения задачи сканирования; контрольная сумма (SHA256), полученная с использованием уникального идентификатора установки ПО на компьютер и идентификатора статистики, а также идентификаторы признаков использования компьютера ребенком.
Информацию об устройствах в беспроводной сети: MAC-адрес устройства, его тип, количество символов в его названии, тип установленной операционной системы, название производителя, данные из DHCP-пакета, полученного от устройства.

При участии в программе KSN для всех перечисленных выше целей Вы соглашаетесь предоставлять следующую информацию:

уникальный идентификатор установки ПО на компьютере;
полная версия установленного ПО;
идентификатор типа ПО;
уникальный идентификатор компьютера, на котором установлено ПО.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по защищенному каналу.

Ознакомление с Положением о Kaspersky Security Network

Для идентификации ПО при обновлении баз и модулей вы соглашаетесь предоставлять следующую информацию:

идентификатор ПО (AppID);
идентификатор действующей лицензии;
уникальный идентификатор установки ПО (InstallationID);
уникальный идентификатор запуска задачи обновления (SessionID);
версию ПО (BuildInfo);
информацию об обновлении компонента Updater: неуспешные задачи обновления, количество неуспешных запусков после обновления, версию компонента, код ошибки, идентификатор типа задачи обновления, код статуса работы программного обеспечения после обновления, дату и время отправки статистики.

Для проверки легитимности использования ПО Правообладатель оставляет за собой право проверять, что вы используете лицензионную копию ПО.

Для проверки легитимности использования ПО может передавать Правообладателю следующую информацию о лицензии:

идентификатор регионального центра активации;
контрольная сумма кода активации;
время и дата создания тикета;
идентификатор информации о лицензии;
идентификатор лицензионного тикета;
идентификатор последовательности лицензионного тикета;
уникальный идентификатор жесткого диска компьютера пользователя;
дата, с которой действителен лицензионный тикет;
текущий статус лицензии;
версия лицензии;
идентификатор заголовка тикета;
идентификатор программы, используемой в данный момент;
список идентификаторов для программ, которые совместимы с программой, используемой в данный момент;
идентификатор локализации;
версия программы;
идентификатор установки;
идентификатор сборки программы.

Также для дополнительной проверки в "Лабораторию Касперского" могут отправляться файлы, которые могут использоваться злоумышленником с целью причинения вреда Компьютеру или данным Пользователя, либо их части.

Программа также обрабатывает и сохраняет следующие персональные данные, отображаемые в интерфейсе программы:

адрес электронной почты, который используется для подключения к My Kaspersky;
адреса сайтов, которые были добавлены в исключения (отображаются в настройках Веб-Антивируса, отслеживания на сайтах, компонента Безопасные платежи и в окне Отчеты);
информацию о лицензии;
хеши паролей;
хеши адресов электронной почты.

Эти данные хранятся локально в неизменном виде и доступны для просмотра на компьютере для любой учетной записи пользователя.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского".

"Лаборатория Касперского" использует полученную информацию только в обезличенном виде и в виде данных общей статистики. Данные общей статистики формируются автоматически из исходной полученной информации и не содержат персональных или иных конфиденциальных данных. Исходная полученная информация уничтожается по мере накопления (один раз в год). Данные общей статистики хранятся бессрочно.

В начало