Для работы приложения используются данные, на отправку и обработку которых требуется согласие администратора Kaspersky Security 10 для Linux Mail Server.
Вы можете ознакомиться с перечнем данных и условиями их использования, а также дать согласие на обработку данных в следующих соглашениях между вашей организацией и "Лабораторией Касперского":
Согласно условиям принятого Лицензионного соглашения, вы соглашаетесь в автоматическом режиме предоставлять "Лаборатории Касперского" информацию, которая требуется для повышения уровня защиты почтового сервера. Эта информация перечислена в Лицензионном соглашении в пункте Условия обработки данных:
Вы можете просмотреть Лицензионное соглашение при установке Kaspersky Security 10 для Linux Mail Server или в папке /opt/kaspersky/klms/share/doc.
При участии в Kaspersky Security Network и при отправке KSN-статистики в "Лабораторию Касперского" может передаваться информация, полученная в результате работы приложения. Перечень передаваемых данных указан в Положении о Kaspersky Security Network и в Дополнительном Положении о Kaspersky Security Network. Вы можете просмотреть эти Положения в веб-интерфейсе в разделе Параметры → Внешние службы → KSN/KPSN → Параметры KSN/KPSN.
Защита данных
Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.
Оперативная память Kaspersky Security 10 для Linux Mail Server может содержать любые обрабатываемые данные пользователей приложения. Администратору Kaspersky Security 10 для Linux Mail Server необходимо обеспечить безопасность этих данных с использованием сертифицированной ОС Astra Linux Special Edition.
По умолчанию доступ к персональным данным пользователей имеют следующие учетные записи:
Учетные записи пользователей Exim, Apache не являются частью приложения. Эти учетные записи создаются на компьютере администратора, когда администратор самостоятельно устанавливает стороннее ПО Exim и Apache.
Приложение не предоставляет возможностей для ограничения прав учетных записей пользователей операционной системы, на которой установлено приложение. Доступ к месту хранения данных ограничен средствами файловой системы. Администратору рекомендуется контролировать доступ к персональным данным других пользователей любыми системными средствами на его усмотрение.
Пользователь Administrator имеет возможность предоставить доступ к веб-интерфейсу. Доступ к персональным данным предоставляется согласно правам доступа для роли, которая привязана к учетной записи.
Передача данных между узлами кластера осуществляется по зашифрованному каналу (по протоколу HTTPS с использованием авторизации с помощью сертификата безопасности). Передача данных в веб-интерфейс осуществляется по зашифрованному каналу по протоколу HTTPS. Привилегированные пользователи с локальной учетной записью авторизуются с помощью пароля, остальные пользователи веб-интерфейса проходят авторизацию по протоколу Kerberos или NTLM.
Подключение к Active Directory осуществляется по зашифрованному каналу (SASL) с авторизацией по протоколу Kerberos.
Работа c приложением из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя позволяет управлять параметрами дампа. Дамп формируется при сбоях приложения и может понадобиться при анализе причины сбоя. В дамп могут попасть любые данные, включая фрагменты анализируемых файлов. По умолчанию формирование дампа в Kaspersky Security 10 для Linux Mail Server отключено.
Доступ к этим данным может быть осуществлен из командной строки сервера, на котором установлено приложение, под учетной записью суперпользователя.
При передаче диагностической информации в Службу технической поддержки "Лаборатории Касперского" администратору Kaspersky Security 10 для Linux Mail Server необходимо обеспечить безопасность дампов и файлов трассировки самостоятельно. Администратор Kaspersky Security 10 для Linux Mail Server несет ответственность за доступ к этой информации.
Состав данных, которые могут храниться в приложении
Для ознакомления с полным перечнем данных пользователей, которые могут храниться в Kaspersky Security 10 для Linux Mail Server, см. таблицу ниже.
Данные пользователей, которые могут храниться в Kaspersky Security 10 для Linux Mail Server
Тип данных |
Где используются данные |
Место хранения |
Срок хранения |
Доступ |
---|---|---|---|---|
Основная функциональность приложения |
||||
|
Конфигурация приложения |
/var/opt/kaspersky/klms |
Бессрочно. |
|
|
Правила обработки сообщений и пользовательские списки |
/var/opt/kaspersky/klms |
Бессрочно. |
|
Информация из электронной почты:
|
Статистика работы приложения |
/var/opt/kaspersky/klms |
Бессрочно. |
|
Информация из электронной почты:
|
Журнал событий обработки сообщений |
/var/opt/kaspersky/klms |
Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 3 дня или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются. |
|
Зависит от настроек syslog из состава операционной системы. Пример места хранения: /var/log/messages |
Зависит от настроек syslog из состава операционной системы |
|
||
|
Журнал событий приложения |
/var/opt/kaspersky/klms |
Согласно параметрам, заданным пользователем приложения. По умолчанию устанавливается срок хранения 1100 дней или максимальный размер журнала 1 ГБ. При достижении этого ограничения более старые записи удаляются. |
|
Зависит от настроек syslog из состава операционной системы. Пример места хранения /var/log/messages |
Зависит от настроек syslog из состава операционной системы. |
|
||
Информация из электронной почты:
Данные об обновлениях приложения:
Информация об учетных записях пользователей:
|
Файлы трассировки |
/var/log/kaspersky/klms |
Бессрочно. При достижении объема 150 МБ для каждого потока трассировки более старые записи удаляются. |
|
Зависит от настроек syslog из состава операционной системы. Пример места хранения: /var/log/messages |
Зависит от настроек syslog из состава операционной системы. |
|
||
/var/log/kaspersky/extra |
Бессрочно. При достижении объема 400 МБ для каждого файла трассировки более старые записи удаляются. |
|
||
Информация из электронной почты:
|
Хранилище |
/var/opt/kaspersky/klms |
Бессрочно. При достижении объема 7 ГБ более старые записи удаляются. Администратор может изменить это значение. |
|
Информация из электронной почты:
|
Анти-Спам карантин |
/var/opt/kaspersky/klms |
Бессрочно. При достижении объема 1 ГБ более старые записи удаляются. Администратор может изменить это значение. |
|
Информация из электронной почты:
|
KATA-карантин |
/var/opt/kaspersky/klms |
Бессрочно. При достижении объема 1 ГБ или 5000 сообщений (значения настраиваются администратором) новые письма не помещаются в KATA-карантин. |
|
Информация из электронной почты:
|
Временные файлы |
|
Зависит от операционной системы и ее настроек. |
|
Интеграция с Active Directory |
||||
Атрибуты User Object:
Атрибуты Contacts Object:
Атрибуты Group Object:
|
|
|
Бессрочно. Данные регулярно обновляются. При отключении интеграции приложения с Active Directory данные удаляются. |
|
Интеграция с решением Kaspersky Anti Targeted Attack Platform (KATA) |
||||
Информация из электронной почты:
|
Отправка объектов для проверки на сервере KATA |
Данные не сохраняются. |
Данные не сохраняются. |
Нет доступа. |
Состав данных, передаваемых в службу Kaspersky Security Network
Данные передаются на серверы KSN в зашифрованном виде. По умолчанию доступ к данным имеют специалисты "Лаборатории Касперского", учетная запись root, а также ученая запись kluser, от имени которой работают компоненты приложения.
Для ознакомления с полным перечнем данных пользователей, передаваемых в службу KSN, см. таблицу ниже.
Указанные данные передаются только в случае согласия на участие в Kaspersky Security Network.
Данные, передаваемые в службу Kaspersky Security Network
Тип данных |
Где используются данные |
Место хранения |
Срок хранения |
---|---|---|---|
|
Отправка KSN-запросов |
KSN-серверы |
Бессрочно. Максимальное количество хранимых записей составляет 360 тысяч. При достижении этого ограничения удаляются записи, к которым дольше всего не было обращений. |
|
Отправка KSN-статистики |
KSN-серверы |
До отправки статистики в KSN. После отключения отправки KSN-статистики в параметрах приложения данные удаляются при следующей попытке отправки. |
При обновлении баз приложения с серверов "Лаборатории Касперского" передается следующая информация: