O poskytování údajů
4. dubna 2024
ID 171771
Program funguje za použití dat, jejichž přenos a zpracování vyžaduje souhlas správce aplikace Kaspersky Secure Mail Gateway.
V následujících dvou smlouvách mezi vaší organizací a společností Kaspersky můžete zobrazit seznam dat a podmínky, za nichž jsou používána, a udělit souhlas se zpracováním dat:
- V licenční smlouvě s koncovým uživatelem.
V souladu s podmínkami licenční smlouvy s koncovým uživatelem, kterou jste přijali, souhlasíte s automatickým poskytování údajů nutných pro zlepšování úrovně zabezpečení poštovního serveru společnosti Kaspersky v reálném čase. Tyto údaje jsou uvedeny v licenční smlouvy s koncovým uživatelem v části „Podmínky týkající se zpracování dat“:
- identifikátor programu;
- jedinečný identifikátor aktivace aktivačního kódu aktuální licence;
- identifikátor instalace programu;
- název a verze programu.
- V Zásadách ochrany osobních údajů.
- V Prohlášení ke službě Kaspersky Security Network a Dodatkovém prohlášení ke službě Kaspersky Security Network.
Při účasti ve službě Kaspersky Security Network a odesílání statistik KSN společnosti Kaspersky mohou být přenášeny informace, které byly získány v důsledku provozu programu. Seznam přenášených dat je uveden v Prohlášení ke službě Kaspersky Security Network a Doplňkovém prohlášení ke službě Kaspersky Security Network.
Ochrana dat
Společnost Kaspersky chrání veškeré tímto způsobem obdržené informace, jak to předepisuje zákon a příslušná pravidla společnosti Kaspersky. Data jsou přenášena šifrovanými datovými spojeními.
Paměť RAM aplikace Kaspersky Secure Mail Gateway může obsahovat jakákoli zpracovávaná data uživatelů programu. Bezpečnost těchto dat musí osobně zajistit správce aplikace Kaspersky Secure Mail Gateway.
Standardně může přístup k osobním údajům uživatelů získat pouze účet superuživatele (root) operačních systémů, účet správce aplikace Kaspersky Secure Mail Gateway, místní správce a systémové účty kluser, postfix, opendkim a nginx, které součásti programu používají během svého fungování. Program sám o sobě nemá žádnou možnost omezit oprávnění správců a dalších uživatelů operačních systémů, na nichž je program nainstalován. Přístup k umístění úložiště dat je omezen souborovým systémem. Správce by měl dle svého uvážení přijmout opatření k řízení přístupu k osobním uživatelům jiných uživatelů jakýmikoli opatřeními na úrovni systému.
Data se posílají mezi uzly clusteru šifrovaným kanálem (přes protokol HTTPS s ověřováním uživatelem pomocí certifikátu zabezpečení). Data se odesílají do webového rozhraní šifrovaným kanálem přes protokol HTTPS. Uživatelé webového rozhraní musí projít autentizací a místní správce je ověřován heslem.
Doručování e-mailů podporuje šifrování SMTPS.
Správa programu pomocí konzoly pro správu serveru, na němž je program nainstalován, pomocí účtu superuživatele vám umožňuje spravovat nastavení výpisu paměti. Výpis paměti se vygeneruje vždy při pádu programu a může být užitečný pro analýzu příčin pádu. Výpis paměti může obsahovat jakákoli data, včetně fragmentů analyzovaných souborů. Ve výchozím nastavení je generování výpisu paměti v aplikaci Kaspersky Secure Mail Gateway zakázáno.
Přístup k těmto datům lze získat z konzoly pro správu serveru, na němž je program nainstalován, pomocí účtu s oprávněními superuživatele.
Při odesílání diagnostických údajů technické podpoře společnosti Kaspersky musí správce aplikace Kaspersky Secure Mail Gateway přijmout opatření, aby zajistil bezpečnost výpisů paměti a souborů trasování.
Správce aplikace Kaspersky Secure Mail Gateway je odpovědný za přístup k těmto údajům.
Rozsah dat, která může program ukládat
Následující tabulka obsahuje úplný seznam dat uživatelů, která může aplikace Kaspersky Secure Mail Gateway ukládat.
Data uživatelů, která mohou být ukládána v aplikaci Kaspersky Secure Mail Gateway
Typ dat | Kde se data používají | Umístění úložiště | Doba uložení | Přístup |
---|---|---|---|---|
Základní funkčnost programu | ||||
| Konfigurace programu | /var/opt/kaspersky | Bez omezení. |
|
| Pravidla zpracování zpráv | /var/opt/kaspersky | Bez omezení. |
|
Informace z e-mailových zpráv:
Informace o atributech LDAP uživatelů:
| Běhové statistiky | /var/opt/kaspersky | Bez omezení. |
|
Informace z e-mailových zpráv:
Informace o atributech LDAP uživatelů:
| Protokol událostí zpracování zprávy | /var/opt/kaspersky | V souladu s nastavením zadaným uživatelem programu. Standardně je doba uložení 3 dny a maximální velikost protokolu 1 GB. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ksmg-messages | Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
| ||
/var/log/ksmg-important | Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
| ||
| Protokol systémových událostí | /var/opt/kaspersky | V souladu s nastavením zadaným uživatelem programu. Standardně se ukládá 100,000 položek. Po dosažení tohoto limitu jsou starší záznamy odstraněny. |
|
/var/log/ksmg-messages | Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
| ||
/var/log/ksmg-important | Bez omezení. Jakmile velikost dosáhne 500 MB, starší záznamy se smažou. |
| ||
Informace z e-mailových zpráv:
Údaje o aktualizacích programu:
Informace o uživatelských účtech:
| Soubory trasování | /var/log/kaspersky | Bez omezení. Jakmile velikost dosáhne 150 MB na stream trasování, starší záznamy se smažou. |
|
/var/log/kaspersky/extra | Bez omezení. Jakmile velikost dosáhne 400 MB na stream trasování, starší záznamy se smažou. | |||
/var/log/ksmg-traces | Bez omezení. Jakmile velikost dosáhne 23 GB na stream trasování, starší záznamy se smažou. | |||
Informace z e-mailových zpráv:
| Záloha | /var/opt/kaspersky | Bez omezení. Jakmile velikost dosáhne 7 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
| Karanténa modulu Anti-Spam | /var/opt/kaspersky | Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
| Karanténa KATA. | /var/opt/kaspersky | Bez omezení. Jakmile velikost dosáhne 1 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
| Dočasné soubory |
| Do restartování programu. |
|
Integrace se službou Active Directory | ||||
|
| /var/opt/kaspersky/ksmg/ldap/cache.dbm | Bez omezení. Data se pravidelně aktualizují. Je-li integrace se službou Active Directory zakázána, data se smažou. |
|
Integrace s Kaspersky Anti Targeted Attack Platform (KATA) | ||||
Informace z e-mailových zpráv:
| Předávání objektů ke kontrole na serveru KATA | Data se neukládají. | Data se neukládají. |
|
Funkce integrovaného poštovního serveru | ||||
| Nastavení integrovaného poštovního serveru | /etc/postfix/ /var/opt/kaspersky/ | Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní programu. Soubory certifikátu lze přepsat při nahrazení certifikátu. |
|
Informace z e-mailových zpráv:
| Protokol událostí integrovaného poštovního serveru | /var/log/maillog | Bez omezení. Jakmile velikost dosáhne 23 GB, starší záznamy se smažou. |
|
Informace z e-mailových zpráv:
| Fronty zprávy integrovaného poštovního serveru | /var/spool/postfix | Bez omezení. Zprávy se odstraní, když jsou doručeny příjemcům. |
|
Připojování přes SSH:
Připojování přes webové rozhraní:
| Protokol událostí ověřování | /var/log/secure | Ne déle než 5 týdnů. Udržuje se týdenní rotace souborů. |
|
Veřejné klíče SSH správců programu. | Nastavení integrovaného serveru SSH | /etc/ssh/authorized_keys | Bez omezení. Data se odstraní při odebrání příslušného nastavení ve webovém rozhraní programu. |
|
Rozsah dat přenášených do služby Kaspersky Security Network
Data se na servery KSN odesílají šifrovaně. Standardně mají přístup k těmto datům zaměstnanci společnosti Kaspersky, účet superuživatele (root) operačních systémů a systémový účet kluser, které součásti programu používají během svého fungování.
Úplný výčet dat přenášených do služby KSN najdete v tabulce níže.
Uvedená data se přenášejí, pouze pokud byl udělen souhlas s účastí ve službě Kaspersky Security Network.
Data přenášená do služby Kaspersky Security Network
Typ dat | Kde se data používají | Umístění úložiště | Doba uložení |
---|---|---|---|
| Zasílání požadavků na službu KSN | Servery KSN | Bez omezení. Maximální počet uložených položek je 360 000. Po dosažení tohoto limitu se odstraní položky, k nimž nebylo přistoupeno nejdelší dobu. |
| Odesílání statistik KSN | Servery KSN | Před odesláním statistik do služby KSN. Po zakázání odesílání statistik KSN v nastavení programu se při dalším pokusu o jejich odeslání příslušná data odstraní. |
Během aktualizace databází aplikace ze serverů společnosti Kaspersky se přenášejí následující údaje:
- Verze a typ programu
- Jedinečné ID aktuálního licenčního klíče
- Jedinečné ID instalace programu
- ID relace aktualizace