ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ)

ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ (ДОПОЛНИТЕЛЬНОЕ ПОЛОЖЕНИЕ)

Дополнительное Положение (далее – Положение) относится к программному обеспечению Kaspersky Security Element (далее – ПО).

Все используемые в настоящем Положении определения имеют значения, указанные в Разделе «Определения» Лицензионного соглашения.

Настоящее Положение совместно с Лицензионным соглашением для ПО, в частности в разделе «Условия обработки данных», определяют условия, ответственность и порядок передачи и обработки данных, указанных в настоящем Положении.

Внимательно ознакомьтесь с условиями Положения, а также со всеми документами, ссылки на которые содержит Положение, перед тем, как принять его.

Если Пользователь использует ПО, то Пользователь несет ответственность за обеспечение законности обработки персональных данных Субъектов данных, которая определена в применимых законах о конфиденциальной информации, персональных данных, защите данных или аналогичных законах.

Защита и обработка данных

Все данные, получаемые и обрабатываемые Правообладателем при использовании Вами ПО, защищаются и обрабатывается в соответствии с Политикой конфиденциальности Правообладателя, опубликованной по адресу: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Цели обработки данных

Использование ПО позволяет защищать Пользователя от известных угроз информационной безопасности, как указано в Руководстве Пользователя. Обработка данных, указанных в настоящем Положении, может повысить эффективность защиты, предоставляемой ПО, от угроз информационной и сетевой безопасности.

Заявленная цель достигается посредством:

- определения репутации проверяемых объектов;

- выявления новых и сложных для обнаружения угроз информационной и сетевой безопасности, а также их источников;

- оперативного принятия мер по повышению уровня защиты информации, хранимой и обрабатываемой Пользователем с использованием Компьютера;

- уменьшения вероятностей ложных срабатываний;

- повышения эффективности работы компонентов ПО;

- предотвращения инцидентов информационной безопасности и расследования возникших инцидентов;

- улучшения качества работы продуктов Правообладателя;

- получения справочной информации о количестве объектов с известной репутацией.

Обрабатываемые данные

При использовании ПО Правообладатель будет получать и обрабатывать следующие данные в автоматическом режиме:

- содержимое фрагмента в обрабатываемом объекте;

- дата и время истечения сертификата;

- дата и время выдачи сертификата;

- версия списка отозванных заключений службы ПО;

- количество циклов обновления и применения антивирусных баз;

- дата и время последнего обновления и применения антивирусных баз;

- версия записи в базе данных ПО;

- идентификатор сработавшей записи в антивирусных базах ПО;

- временная метка сработавшей записи в антивирусных базах ПО;

- тип сработавшей записи в антивирусных базах ПО;

- дата и время выпуска баз ПО;

- идентификатор устройства;

- информация о потреблении ПО системной памяти;

- версия ОС, номер сборки ОС, номер обновления ОС, редакция ОС, расширенная информация о редакции ОС;

- идентификатор ОС;

- версия пакета обновления ОС;

- дата и время запуска ОС;

- признак включения компонента Device Guard (windows);

- IP-адрес;

- разрядность операционной системы;

- версия установленной операционной системы на компьютере пользователя;

- идентификатор ключа из хранилища ключей, используемого для шифрования;

- протокол, используемый для передачи данных в KSN;

- характеристики шифрования пакета данных, отправляемых в KSN;

- идентификатор пакета данных, отправляемых в KSN;

- идентификатор языка ПО;

- порядковый номер фрагмента в обрабатываемом объекте;

- данные внутреннего журнала, сформированного антивирусным компонентом ПО для обрабатываемого объекта;

- содержимое обрабатываемого цифрового сертификата;

- наименование эмитента сертификата;

- публичный ключ сертификата;

- алгоритм вычисления публичного ключа сертификата;

- серийный номер сертификата;

- дата и время подписи объекта;

- имя и параметры владельца сертификата;

- отпечаток цифрового сертификата проверяемого объекта и алгоритм хеширования;

- дата и время последней модификации обрабатываемого объекта;

- дата и время создания обрабатываемого объекта;

- характеристики обнаружения;

- обрабатываемые объекты или их части;

- описание обрабатываемого объекта, указанное в его свойствах;

- формат обрабатываемого объекта;

- тип контрольной суммы обрабатываемого объекта;

- контрольная сумма (MD5) обрабатываемого объекта;

- имя обрабатываемого объекта;

- название ПО;

- контрольная сумма (SHA256) обрабатываемого объекта;

- размер обрабатываемого объекта;

- название обнаруженной вредоносной программы или легальной программы, которая может быть использована для нанесения вреда устройству или данным пользователя;

- название продавца ПО;

- заключение ПО по обрабатываемому объекту;

- версия обрабатываемого объекта;

- источник заключения по обрабатываемому объекту;

- контрольная сумма обрабатываемого объекта;

- имя приложения, частью которого является обрабатываемый объект;

- результат проверки подписи модуля, целостность которого проверяется ПО;

- путь к обрабатываемому объекту;

- код каталога файлов;

- информация о результатах проверки подписи файла;

- разрядность ОС;

- редакция ОС;

- дата и время запуска компонента мониторинг активности;

- версия компонента ПО;

- полная версия ПО;

- идентификатор обновления ПО;

- дата и время установки ПО;

- идентификатор установки ПО (PCID);

- статус работоспособности ПО после обновления;

- тип установленного ПО;

- формат данных в запросе к инфраструктуре Правообладателя;

- идентификатор компонента ПО;

- ключ сеанса входа;

- алгоритм шифрования ключа сеанса входа;

- признак принятия пользователем условий юридического соглашения в ходе использования ПО;

- тип юридического соглашения, условия которого были приняты пользователем в ходе использования ПО;

- дата и время согласия пользователя с условиями юридического Соглашения в ходе использования ПО;

- версия юридического соглашения, условия которого были приняты пользователем в ходе использования ПО;

- имя модуля, в котором предположительно произошел сбой;

- код ребрендинга ПО;

- вероятность отправки статистики компонентом мониторинг активности;

- код события, обрабатываемого компонентом мониторинг активности дольше стандартного времени обработки;

- время обработки события в базах, обработка которого компонентом мониторинг активности длилась дольше стандартного времени;

- время задержки обработки события о совершении действия в ОС в подсистеме поведенческого анализа;

- количество задержанных событий текущего типа, совершенных в ОС;

- максимально допустимое время обработки события компонентом мониторинг активности;

- время задержки обработки события о совершении действия в ОС в подсистеме проактивной защиты;

- количество обработанных событий, совершенных в ОС;

- количество обработанных синхронных событий, совершенных в ОС;

- суммарная задержка всех событий текущего типа, совершенных в ОС;

- время задержки обработки события о совершении действия в ОС в подсистеме постоянного хранения событий;

- время обработки события, обработка которого компонентом мониторинг активности длилась дольше стандартного времени;

- общее количество событий, обработка которых компонентом мониторинг активности длилась дольше стандартного времени;

- суммарная задержка всех событий, совершенных в ОС;

- количество ожидающих синхронных событий, совершенных в ОС;

- дата и время обнаружения стороннего ПО компонентом мониторинг активности;

- номер обнаруженного ПО в контексте компонента мониторинг активности;

- причина обнаружения стороннего ПО компонентом мониторинг активности;

- дата и время получения события о совершении действия в ОС;

- код события, обрабатываемого компонентом мониторинг активности, которое переполнило очередь событий;

- количество событий, обрабатываемых компонентом мониторинг активности, которые переполнили очередь событий;

- общее количество переполнений очереди событий, обрабатываемых компонентом мониторинг активности;

- разница во времени между наступлением первого события в очереди и текущим событием на момент отправки пакета статистики компонентом мониторинг активности;

- тип события, обработка которого была прервана по тайм-ауту (klif-событие/swmon-событие);

- старший и младший номер фильтра перехвата, осуществившего перехват, обработка которого компонентом мониторинг активности была прервана по тайм-ауту;

- идентификатор перехвата, обработка которого была прервана по тайм-ауту в подсистеме мониторинг активности;

- количество klif-событий, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности;

- размер очереди событий, обрабатываемых компонентом мониторинг активности, обработка которых была прервана по тайм-ауту;

- количество событий компонента Монитор Активности, которые наступили по тайм-ауту на момент отправки пакета статистики компонентом мониторинг активности;

- время работы стороннего ПО до сбоя;

- адрес памяти со смещением, в котором произошёл сбой стороннего ПО;

- информация о сбое в стороннем ПО;

- название ошибки из системного журнала, произошедшей в стороннем ПО;

- время хранения обрабатываемого объекта;

- алгоритм расчета отпечатка цифрового сертификата;

- число неуспешеных завершений установки обновления для компонента обновления;

- число ошибок установки обновления для компонента обновления;

- код ошибки задачи обновления;

- тип задачи обновления;

- версия компонента обновления;

- адрес веб-службы, на который осуществлялось обрабатываемое обращение (веб-адрес, IP);

- номер порта;

- веб-адрес источника запроса к веб-службе (referer);

- обрабатываемый веб-адрес.

© 2019 АО "Лаборатория Касперского"

В начало